TB Web & Consulting ist Agenturpartner von eRecht24 – update

Thomas Blüm – Web & Consulting ist jetzt Agenturpartner von eRecht24. Als Agenturpartner kann ich für meine Kunden unter Anderem ab sofort DSVGO-konforme Datenschutzerklärungen für die Webseite erstellen – und zwar ohne Werbung für einen Generator oder eine Rechtsanwaltskanzlei!
 

Kleingedrucktes

Auch wenn eRecht24 von „rechtssicheren Webseiten“ spricht: Die Einbindung der von mir generierten Datenschutzerklärung erfolgt ausschließlich auf eigenes Risiko, eine Haftung kann nicht übernommen werden. Bei konkreten Fragen lassen Sie sich bitte von einem spezialisierten Rechtsanwalt beraten.

Update

Ich habe die Agenturpartnerschaft mit eRecht24 inzwischen beendet und arbeite im Bedarfsfall mit dem Bonner Rechtsanwalt Udo Meisen.

WordPress will DSGVO-konform werden

Privacy Policy. Foto: ChristophMeinersmann via Pixabay. Lizenz: CC0 1.0 Universell (CC0 1.0)

WordPress ist derzeit nicht DSVGO-konform

Die Europäische Datenschutzgrundverordnung (DSGVO) tritt Ende Mai 2018 in Kraft. Laut Marc Nilius, Herausgeber des Newsletters „WP Sicherheit“ (einer der wenigen Newsletter, die ich abonniert habe) ist auch WordPress selbst davon betroffen, denn die DSGVO fordert, dass die personenbezogenen Daten der Nutzer nach dem „aktuellen Stand der Technik“ vor Angreifern geschützt werden.

Zum aktuellen Zeitpunkt ist WordPress nicht vollständig DSGVO-konform, es erfasst unötig Daten.

WordPress/Automattic arbeitet daran

Deswegen beschäftigt sich nun ein Team von Freiwilligen mit dieser Problematik. Automattic und WooCommerce (die Jungs und Mädels hinter WordPress) haben angekündigt, Ihre Produkte bis zum Inkrafttreten der DSGVO anzupassen.

Unabhängig davon, denken Sie daran, auch Ihre Datenschutzerklärung an die neuen Anforderungen der DSGVO anzupassen!

Alternative zu Google Webfonts

Die Google Fonts-Webseite. Hier kann man kostenlos Schriftarten laden oder in Webseiten einbinden.
Die Google Fonts-Webseite. Hier kann man kostenlos Schriftarten (Webfonts) laden oder in Webseiten einbinden.

Das Problem

Vor einiger Zeit hatte ich darauf hingewiesen, dass es mit Einführung der EU Datenschutzgrundverordnung Probleme mit den Google Webfonts gibt: nämlich das Google durch das Laden Informationen über Webseitenbesucher erhalten. Außerdem kann das Nachladen von Schriften die Performance der Webseite negativ beeinflussen.

Der Silberstreif

Auf Matthias „Matze“ Kittsteiners Blog zeichnet sich jetzt eine relativ einfache Lösung für WordPress-Nutzer ab: das (legale) kopieren und hosten der Schriften auf einem eigenen Server.

Grundsätzlich ging das bisher auch, war aber etwas komplex, da bei Google nicht alle Formate der Schriftarten verfügbar sind. Wenn man nicht etwas Arbeit investiert kann es mit älteren Browsern Darstellungsprobleme geben.

Wenn ich’s richtig verstanden habe und alles so klappt wie beschrieben, genügt danach eine kleine Anpassung in den CSS-Dateien. Dann wird die Anfrage von Google auf den eigenen Server umgeleitet.

Keine legalen Webfonts mehr ab 2018?

Am 25. Mai 2018 tritt die EU Datenschutz Grundverordnung in Kraft. Eine der Auswirkungen für Webworker und Designer: Es dürfen keine Schriftarten (Fonts, Webfonts) aus dem nicht-EU Ausland auf Webseiten nachgeladen werden.

Die Google Fonts-Webseite. Hier kann man kostenlos Schriftarten (Fonts, Webfonts) laden oder in Webseiten einbinden.
Die Google Fonts-Webseite. Hier kann man kostenlos Schriftarten laden oder in Webseiten einbinden.

Die meisten Content Management Systeme (CMS) wie WordPress laden kostenlose Schriften von Google-Servern in den USA. Genauer genommen sind es die sogenannten Themes. Dabei entsteht die gleiche Problematik wie bei den Like-Buttons von Facebook. Nämlich das Google (oder jeder andere Anbieter) durch das Laden Informationen über Webseitenbesucher erhalten. Da Datenschutz inzwischen auch wettbewerbsrelevant ist – d.H. nicht nur Datenschutzbeauftragte drohen mit Strafen, sondern auch Wettbewerber können abmahnen – droht die nächste, große Abmahnwelle.

Vorsicht Falle

Es gibt zwar PlugIns oder Module, die eine Darstellung solcher Schriften unterdrücken. Diese verhindern aber nicht unbedingt, daß diese Schriften trotzdem im Hintergrund auf den Rechner des Nutzers geladen werden! Darum ist eine genaue Prüfung der Funktion dieser PlugIns erforderlich.