DSGVO und Google Fonts: Vorsicht?

Alle Fragen und Probleme zur aktuellen Randshop Version 2.3 können hier gepostet werden.

Moderatoren: Magnus, mmaass, ablass

DSGVO und Google Fonts: Vorsicht?

Beitragvon bluescreen » Mi 2. Mai 2018, 07:19

Hallo,

diesen Monat tritt die DSGVO (Datenschutz-Grundverordnung) in Kraft.

Das Template Randshop 2.5.1 werden in der layout.css Google Fonts eingebunden.

Das könnte unangenehm werden, denn der Client, der Eure Seite besucht, sendet unwissentlich duch den Link auf die Google Seite Daten an Google, also ohne seine Kenntnisnahme. Das könnte juristische Konsequenzen haben.

Ihr könnt die Zeile in der .CSS problemlos löschen, oder die Fonts auf Euren Server installieren. Das kommende Template sollte auf Google Fonts verzichten, oder die Fonts ebenfalls in das Randshop Paket mit einpflegen.

Gruß
bluescreen
 
Beiträge: 116
Registriert: Fr 22. Dez 2017, 19:33

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon mmaass » Mi 2. Mai 2018, 14:43

Man könnte dies auch in der Datenschutzseite mit angeben. :)
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon bluescreen » Mi 2. Mai 2018, 16:41

Hm, grübel grübel grübel.

Was ist, wenn der Client in der Datenschutzseite diesen Hinweis liest, und nicht damit einverstanden ist, dass seine Daten an Google übermittelt werden.

Dann ist es zu spät, Goggle hat bereits seine Daten :lol: , und freut sich.

Gruß
bluescreen
 
Beiträge: 116
Registriert: Fr 22. Dez 2017, 19:33

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon mmaass » Mi 2. Mai 2018, 17:20

Das ist die grosse Preisfrage. Sprich, jeder Shop wird in Zukunft eine Vorseite schalten und abfragen, ob man einverstanden ist?
Das wäre 100% sicher aber auch ein sicherer Tod des Shops.

Bekanntlich wird nichts so heiss gegessen, wie es gekocht wird.
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon bluescreen » Mi 2. Mai 2018, 17:25

Nochmal, mit anderen Worten, damit das gaaaaanz deutlich wird!

Dem Besucher einer Seite mit der Einbindung von Google Fonts via download vom Google Server sind schon beim Laden der Page seine Daten zu Google übermittelt worden. Das heißt, er hatte überhaupt keine Möglichkeit, dem zu widersprechen bzw. die Seite demzufolge nicht zu besuchen. Datenschutztechnisch eine Katastrophe.

Also - ich weiß nicht, wie die zukünftige Rechtsprechung das bewertet, aber ich bezweifel, das man aus der Nummer unbeschadet rauskommt. Bedenkt bitte auch, dass Google zur Zeit, was den Datenschutz angeht, extrem negativ besetzt ist.

Google ist eine Datenkrake, die nicht aus Selbstlosigkeit ihre Fonts umsonst zur Verfügung stellt. Google sammelt Daten und lebt von diesen.

Also - die nötigen Fonts doch bitte lieber in das cms-Paket einbauen.

Gruß
bluescreen
 
Beiträge: 116
Registriert: Fr 22. Dez 2017, 19:33

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon bluescreen » Mi 2. Mai 2018, 17:36

Sorry, war gerade beim Schreiben, als Du geantwortest hattest, habe Deine Antwort leider vor dem Absenden meiner Antwort nicht gelesen.

Ich verlasse mich nicht auf die Weisheit, dass alles nicht so heiß gegessen usw. Gerade im juristischen Umfeld kann es teuer werden, wenn man so denkt und es dann doch schief geht.

Mit der vorgeschalteten Seite, weis ich nicht. Ich denke aber, dass es doch letztlich darum geht, im Vorfeld schon Unsicherheiten mit wenig Aufwand zu vermeiden. Das wäre durchaus mit wenigen Handgriffen möglich, wenn ihr in 2.6 die Schriften, die ihr benötigt, gleich mit einbaut.

Man kann sicherlich aus Unwissenheit mal Pech haben und ggfs abgemahnt werden, aber was man im Vorfeld vermeiden kann, vermeide man, wenn es möglich ist.
bluescreen
 
Beiträge: 116
Registriert: Fr 22. Dez 2017, 19:33

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon mmaass » Mi 2. Mai 2018, 18:08

Von der Sichtweise ist es richtig. Nur gilt dies nicht allein für Google Fonts oder Analytics. Es gilt für jegliche Datenerhebungen, die nichts mit den Bestelldaten zu tun haben. Und diese braucht man, egal, von wem, um zu merken, warum es gut oder schlecht läuft.
Somit bleibt einzigst die Möglichkeit einer Vorseite, um 100% Sicherheit zu gewährleisten. Das schlussendlich der BGH dies genauso sehen wird, ist zu bezweifeln, da ein einkaufen so kaum möglich ist und das kommt dann doch irgendwann auch in den oberen Instanzen an.

Daher wird sich die andere Methode durch setzen, bzw. wird schon vielerorts eingesetzt, in dem man im Datenschutz darauf hinweist, auch wenn es an dieser Stelle eigentlich schon zu spät ist und die Daten übermittelt werden.

Der Google Font ist in der 2.6 natürlich nicht mehr bei. :) Es ist nicht so, dass wir nicht auch versuchen, es so Rechtssicher wie möglich zu machen. Wenn man unser System in der 2.6 blanko nutzt, wird wahrscheinlich kein Datenschutzhinweis benötigt, da für die Verarbeitung der Bestelldaten keinerlei gesonderte Einwilligung von nöten ist.
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon 3xproaudio » Mo 7. Mai 2018, 20:04

Das Thema lässt sich nicht mehr vom Tisch wischen und ich glaube ein ganzer Haufen schon immer zwielichter Anwälte und Kanzleien freuen sich auf das Geschäft des Jahrhunderts! Das Gesetz ist leider in vielen Teilen so allgemein, dass sich ganz schnell genau solch Dinge wie hier beschrieben, als Abmahnmodell nutzen lassen.

In der 2.4 layout.ccs ist vermutlich genau diese Zeile gemeint:

@import url(http://fonts.googleapis.com/css?family=Monda:400,700);

was ist eigentlich mit der Google Adwords Conversion?
Hab ich als script mit drin.
Vermutlich genauso gefährlich, wenn man darauf nicht hinweist oder?
Benutzeravatar
3xproaudio
 
Beiträge: 105
Registriert: Mo 13. Apr 2009, 13:16
Wohnort: Berlin

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon rhoenlaeufer » Mi 9. Mai 2018, 07:15

Ein hilfreiches Tool, um Google Fonts lokal einzubinden: https://google-webfonts-helper.herokuapp.com/fonts/
Rhönläufer
barfuß-leguano & Rhön-Beanies
http://www.rhoenlaeufer.de
rhoenlaeufer
 
Beiträge: 7
Registriert: Mi 14. Jan 2015, 12:21

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon mmaass » Mi 9. Mai 2018, 14:58

Hinweisen muss man auf alles, was irgendwo von Dritten genutzt werden könnte.
Also auch Adwords

Ein kleiner Tipp, um vielleicht ein wenig Luft zu verschaffen bei vorschnellen Anwälten, in der robots.txt am besten die unwichtigen Seiten, die bei Google eigentlich niemanden interessieren nicht indizieren lassen. So z.B. den Datenschutz.
Denn natürlich wird erst mal nach den einfachsten Begriffen gesucht. Und somit bleibt man erst mal unter dem Radar.

Am sichersten wäre aber auch, wenn man einfach mal die Investition ausgibt z.B. bei Protected Shops Kostet zwar monatlich aber man ist immer auf dem aktuellen Stand, hat ein Schutz und zahlt mit Sicherheit weniger als bei einer Abmahnung.
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon moddey » Di 15. Mai 2018, 08:09

Wie muss denn der Eintrag in der Robots.txt lauten damit die Datenschutz und am Besten auch die AGB Seite nicht indiziert wird?
moddey
 
Beiträge: 36
Registriert: Mo 4. Okt 2010, 21:26

Re: DSGVO und Google Fonts: Vorsicht?

Beitragvon mmaass » Do 17. Mai 2018, 09:53

Disallow: /AGB

Oder eben, wie Dein Link aufgebaut ist.

Wichtig ist das Disallow: und dann kommt der Pfad zum Shop.

Beispiele siehst Du aber in der bestehenden robots.txt
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin


Zurück zu Allgemeines / Installation / Hilfe

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste
cron