Hi in die Runde!
Mal wieder kämpfe ich an verschiedenen Stellen und wieder dreht sich alles um die Sicherheit und den Verordnungen speziell um die Umsetzung der DSGVO auf meinen Webseiten,
Es gab in letzter Zeit etliche Abmahnungen, weil zum Beispiel Google Fonts auf einer Webseite genutzt werden und diese "nach Hause" telefonieren. Das ist ja schon seit einiger Zeit nicht mehr im europäischen Raum erlaubt und wie gesagt, es gibt so manche dubiose Abmahner, die sich diesen Umstand zu Nutze machen und damit Geld verdienen wollen.
Die Lösung liest sich ganz einfach:
Man muss sich vorher von dem Besucher einer Webseite das Einverständnis holen, dass die Daten weitergeleitet werden dürfen. Allerdings muss man dem Besucher auch die Möglichkeit geben, diese Zustimmung zu verweigern und dann dürfen weder Cookies, noch Google Fonts, oder gar Analytics oder neuerdings der bequeme Tag-Manager gesetzt werden.
Weiterhin muss der Besucher auch die Möglichkeit haben, wenn er einmal die Zustimmung gegeben hat, diese auch wieder zurückzunehmen.
Auch auf meinen Seiten (nicht hier im Forum) nutze ich Google Fonts. Man kommt da ja kaum dran vorbei. Daher habe ich ein Cookie-Banner und Consent-Tool vorgeschaltet, da kann jeder Besucher seine Zustimmung geben oder nicht, oder auch die gegebene Zustimmung wieder zurücknehmen.
Gibt er die Zustimmung nicht, werden keine Schriften von außerhalb geladen und somit sieht manches eben anders aus. Schön ist das Banner vorweg nicht, aber so bin ich auf der sicheren Seite.
Theoretisch könnte man sich auch die Schriften herunterladen und diese nur von der Webseite aus lokal laden. Das ist mir für meine Seiten viel zu aufwendig, da die Schriften nicht nur an einer Stelle eingebunden werden.
Also habe ich mir ein Tool gekauft, dass dies automatisch machen soll, aber es funktioniert nicht. Mein Server hat eine Einstellung, die verhindert, dass das Programm funktioniert. Ich bin dabei, dies zu klären, denn noch wissen wir nicht, woran das liegt.
Dasgleiche gilt natürlich auch für eingebundene iFrames wie z. Beispiel Videos von Youtube (die ich auch nutze) und für Analytics und den Google-Tag-Manager, (das nutze ich schon länger nicht mehr) oder Font Awesome (diese sind bei mir lokal gespeichert)
Alles doch sehr kompliziert! Die Frage, die ich mir gestellt habe, ist, wie sind die Chancen, dass es mich mit einer Abmahnung erwischt? Gehe ich das Risiko ein, oder nicht. Ich habe mich für die sichere Variante entschieden.
Viele Grüße
Petra