Gelöst
Ergebnis Prüftool eRecht24, bezüglich Abmahnwelle wegen Google Fonts
vor 3 Jahren
Ich habe das Prüftool von eREcht24 zum Überprüfen meiner Website verwendet.
Bedenken hatte ich wegen den Google Fonts. Ich verwende zwar den Baukasten der Telekom für die Website, damit ich nicht alles selbst machen muss, aber ganz sicher, ist man vermutlich trotzdem nicht.
Bei den Google Fonts gab es zumindest bei meinem Baukasten kein Problem, dass finde ich schon einmal gut. (wenn es den stimmt, ob in der Tat alle Schriften aufgeführt sind? Beim Prüftool von eRecht24 wird nur die erste Seite geprüft) Ich habe die Schriften so weit es geht reduziert.
So wie ich es verstehe, betrifft es aber nur die Schriften von Google, die außerhalb gespeichert sind.
Kann es also sein, dass dies für die Telekom gar nicht zutrifft? Dann wäre ja alles save.
Jetzt hat das Prüftool aber noch etwas anderes zu Tage gebracht. Daraufhin habe ich den Schieber geändert.
Jetzt war das Ergebnis schon besser (bei nochmaligen prüfen) aber es bleibt immer noch etwas unklares für mich.
Ich brauche ein Consent Tool. Wie kann ich ein solches im Banner einsetzen? Ich verwende doch einen Baukasten.
Wird ein solches Nachgerüstet? Es geht um das einwilligungspflichtige Tool Font Awesome
Wer kann da ein bisschen Licht in diese Materie bringen?
Gruß
Peter
2059
48
vor 3 Jahren
Nur gut das ich rechtzeitig meine Webseite eingestellt habe.
Der Mist wird ja immer be-kloppter.
Auf was man alles achten muss und erwähnen muss nun, echt der Hammer.
1
Antwort
von
vor 3 Jahren
Der Mist wird ja immer be-kloppter.
Der Mist wird ja immer be-kloppter.
Danke, dass ich mit dieser Sicht nicht alleine bin
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
ein bisschen Licht in diese Materie
Das Thema ist leider alles andere als trivial, und das LG München hat mit seinem Urteil für allerhand zusätzliche Verwirrung gesorgt > Google Fonts und der Datenschutz | teezeh.de. Solange die Rechtslage weiter derart undurchsichtig ist, kann man nur dazu raten, Google-Schriften selbst zu hosten oder zumindest irgendwie lokal auszuliefern. Geht bei WordPress und vergleichbaren CMSen normalerweise gut über ein Plugin Meine Google Fonts laden jetzt lokal | teezeh.de – bei Webseitenbaukästen ist man leider auf den jeweiligen Anbieter angewiesen.
Aus meiner Sicht müsste man eigentlich mit einem Hinweis auf Cookies und Datenschutzerklärung und Hinweisen darin auf Google Fonts, Font Awesome u. ä. auf der sicheren Seite sein. Ich bin aber kein Jurist und habe selbst auch keinen Bock auf irgendwelche „Abmahnungen“ wegen Google Fonts. Das Dumme ist, dass jeder Depp den Quellcode deiner Seite händisch oder automatisiert auf Google Fonts überprüfen und dir dann so eine Zahlungsaufforderung (ob berechtige oder nicht) schicken kann ...
Viele Grüße
Thomas
16
Antwort
von
vor 3 Jahren
Nicht bei Google-Fonts. Denn dabei wird die IP-Adresse immer nach den USA gesendet, ganz ohen Cookie. Man muss also den Besuchern die Möglichkeit bieten, die Übertragung zu verbieten, was dann die Abschaltung der Google-Fonts zur Folge haben muss und der Besucher nur den im Browser eingestellten Standard-Font zu sehen bekommt.
Nicht bei Google-Fonts. Denn dabei wird die IP-Adresse immer nach den USA gesendet, ganz ohen Cookie. Man muss also den Besuchern die Möglichkeit bieten, die Übertragung zu verbieten, was dann die Abschaltung der Google-Fonts zur Folge haben muss und der Besucher nur den im Browser eingestellten Standard-Font zu sehen bekommt.
Ich hatte es so verstanden, dass bei lokal abgelegten Google Fonts keine Übertragung in die USA erfolgt.
Was Du sagst, hört sich für mich allerdings schlüssig an.
Antwort
von
vor 3 Jahren
Ich hatte es so verstanden, dass bei lokal abgelegten Google Fonts keine Übertragung in die USA erfolgt.
Ich meinte ja auch bei nicht lokal eingebundenen Fonts. Wenn Du sie lokal speicherst, findet auch keine Datenübertragung statt.
Antwort
von
vor 3 Jahren
Hallo @wizer
vielen Dank für die Klarstellung!
Denn im ursprünglich Beitrag (ich schaffe es nicht, den zu verlinken) könnte das sonst von einem Leser falsch verstanden werden
Gruß
Peter
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
@Peter ... : ich habe mir mal den Spaß gemacht und die Webseite unserer Firma scannen lassen. Es wurde 1 Problem erkannt: die Texte sollten von einem Anwalt geprüft werden. Netter Tipp, aber danke für gar nichts; das haben wir schon gemacht.
Mich hat die Entscheidung des Gerichts gewundert. Ich wusste nämlich nicht, dass offenbar viele Leute Schriften (direkt) von Google nutzen ihre Webseite zu gestalten. Selbst wenn die Google Schriften die schönsten sind, die es gibt, - ich kenne die nicht und glaube das auch nicht - ist eine dämliche Idee sie on-the-fly von dort zu ziehen, statt sie auf den eigenen Server zu kopieren. Einmal dauert das Laden der Seite länger. Zum anderen sieht sie vermutlich mistig aus, wenn die Verbindung zum Font von Google ausfällt. Und schließlich: was geht es Google an, wann meine Site aufgerufen wird? Kurz: vermutlich braucht man die Fonts nicht, aber wenn man sie nutzt, dann doch aus einer lokalen Kopie.
1
Antwort
von
vor 3 Jahren
@Peter ... : ich habe mir mal den Spaß gemacht und die Webseite unserer Firma scannen lassen. Es wurde 1 Problem erkannt: die Texte sollten von einem Anwalt geprüft werden.
@Peter ... : ich habe mir mal den Spaß gemacht und die Webseite unserer Firma scannen lassen. Es wurde 1 Problem erkannt: die Texte sollten von einem Anwalt geprüft werden.
Das ist ja mal gar nicht lustig! Da funktioniert vielleicht der Scanner nicht richtig.
Vielen Dank für diese Info!
Gruß
Peter
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Ich brauche ein Consent Tool. Wie kann ich ein solches im Banner einsetzen? Ich verwende doch einen Baukasten.
Das muss die Telekom einbauen. Auf unsere Club-Seite habe ich "GDPR Cookie Consent" (Wordpress-Plug-In). Zum Deaktivieren der Google-Fonts habe ich "Disable & Remove Google Fonst" (Wordpress-Plug-In) installiert (auch wenn damit die im Browser eingestellte Standard-Schriftart verwendet wird).
Beim Prüftool von eRecht24
Das Tool schein aber fehlerhaft zu arbeiten. Auf unserer Club-Seite (mbg-lindau.de) wird WhatsApp bemängelt, obwohl wir WhatsApp nicht einsetzen (auf der ganzen Seite nichts von WhatsApp zu sehen).
Ich verwende doch einen Baukasten.
Dann wird es Zeit für was eigenes. Auf meiner privaten Homepage komme ich ohne externe Verbindungen aus. Deshalb brauche ich auch keinen Cookie-Banner, kein Consent-Tool, keine Cookies , keine Reichweitenmessung, und auch sonst nichts womit ich die Besucher gängeln müsste.
Nur gut das ich rechtzeitig meine Webseite eingestellt habe.
Hättest Du aber nicht müssen.
1
Antwort
von
vor 3 Jahren
Peter ... Ich verwende doch einen Baukasten. Ich verwende doch einen Baukasten. Peter ... Ich verwende doch einen Baukasten. Dann wird es Zeit für was eigenes. Auf meiner privaten Homepage komme ich ohne externe Verbindungen aus. Deshalb brauche ich auch keinen Cookie-Banner, kein Consent-Tool, keine Cookies , keine Reichweitenmessung, und auch sonst nichts womit ich die Besucher gängeln müsste.
Ich verwende doch einen Baukasten.
Dann wird es Zeit für was eigenes. Auf meiner privaten Homepage komme ich ohne externe Verbindungen aus. Deshalb brauche ich auch keinen Cookie-Banner, kein Consent-Tool, keine Cookies , keine Reichweitenmessung, und auch sonst nichts womit ich die Besucher gängeln müsste.
Das hört sich gut an, denn ich möchte die Besucher auch nicht strapazieren. Zudem macht der Baukasten nicht immer was er soll.
Gruß
Peter
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Guten Morgen @Peter ... & hallo in die Runde,
wie gewünscht habe ich habe dein Ergebnis vom eRecht24 Prüftool zum Anlass genommen, bei den Kolleg*innen aus der Fachabteilung nachzufragen.
Das andere Thema "cloudfront.net" habe ich ebenfalls im Ticket platziert, damit ich dazu etwas sagen kann. Sobald ich eine Rückmeldung habe, melde ich mich wieder hier, aber das kennt ihr ja. 😉
Viele Grüße & einen schönen Sonntag
Nadine H.
20
Antwort
von
vor 3 Jahren
Hallo Kurt
ich muss noch einmal Bezug auf deine Anmerkung machen.
P.S. Das Texteingabemodul des Homepage-Designers ist auch im Jahr 2022 sehr extrem. 😉
P.S. Das Texteingabemodul des Homepage-Designers ist auch im Jahr 2022 sehr extrem. 😉
Auf der Datenschutzseite mit den vielen Überschriften habe ich nun beim nachkontrollieren, in der Tat einen neuen Tanzschritt vom Designer wahrnehmen können. Dieser Stresstest mit dem Datenschutz hat mich eh schon genervt. Jetzt als ich dachte, dass ich fertig damit bin, kann ich noch einmal etwas nacharbeiten.
Ich bin leider nicht dazugekommen, zeitnah diese Thema zu beantworten, da ich zusätzlich in der Community einen Stresstest habe. https://telekomhilft.telekom.de/t5/Fragen-zur-Community/herzlichen-Glueckwunsch-Sie-haben-gerade-einen-neuen-Rang/m-p/5843786#M43904
Liebe Grüße
Peter
Antwort
von
vor 3 Jahren
Hallo Peter,
herzlichen Glückwunsch! zum neuen Rang!
Vielleicht gibt es eine "Störung" im Forum ...
Den Beitrag "herzlichen Glückwunsch! Sie haben gerade einen neuen Rang erreicht." vom
06.09.2022 11:53 h kann ich nicht direkt aufrufen.
Den Stress möchte ich nicht haben, ist schlecht für den Blutdruck u.s.w..
Das Texteingabemodul des Homepage-Designers ist so wie es ist. Man gewöhnt sich daran.
Warum einfach, wenn es auch umständlich geht.
Viel Glück, Peter!
Gruß, Kurt
Antwort
von
vor 3 Jahren
Hallo @Kurt-Schulz
ich habe keinen neuen Rang. Das ist anscheinend ein Fehler in der Forensoftware.
Das regt mich aber nicht auf, denn im Vergleich zu anderen Dingen ist das ja noch harmlos.
Ich sehe gerade, dass der Link anscheinend auf den letzten Beitrag ging.
Ja so ist das eben, wo Menschen sind, da menschelt es. Gegen den Glauben ist halt kein Kraut gewachsen.
Mit dem Blutdruck gebe ich Dir 100% Recht, aber der wird bei den anderen auch nicht besser sein.
Das Texteingabemodul des Homepage-Designers ist so wie es ist. Man gewöhnt sich daran. Warum einfach, wenn es auch umständlich geht.
Das Texteingabemodul des Homepage-Designers ist so wie es ist. Man gewöhnt sich daran.
Warum einfach, wenn es auch umständlich geht.
Du machst ja große Fortschritte!
Gruß
Peter
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Hallo @ReiPar
zunächst muss ich meine Verwunderung zum Ausdruck bringen, dass der von Dir erstellte Beitrag in keiner Weise eine Würdigung bekommen hat. (innerhalb von 24 Std) Das finde ich schade! Auffällig ist für mich, dass Beiträge von Leuten ignoriert werden. Dagegen hätte ich auch gar nichts, wenn das jeweils eine Einzelfallentscheidung wäre. Mein Verdacht liegt aber eher am Netzwerk im Hintergrund. Wie ich dazu stehe, kann jeder für sich selbst interpretieren.
Nun aber zum Beitrag:
Dafür bedanke ich mich. Er ist zumindest für mich sehr informativ und zeigt die Schwächen bei dem Ablauf von einem eigentlich guten Gedanken, beim Datenschutz auf. Wenn politisch der wirkliche Wille fehlt, dann leidet in Folge die Glaubwürdigkeit. Die Glaubwürdigkeit ist aber ein hohes Gut, dass nicht leichtfertig verspielt werden sollte.
Bei Demokratien dauert es eben etwas länger, besonders wenn viele davon noch auf den gleichen Nenner kommen sollen. Es sollte aber nicht zum Nachteil Unschuldiger werden. Bei dem von Dir geschilderten Ablauf, ist eine deutliche Übergangsfrist m.E. angebracht. Der einfache kleine Websitebetreiber darf nicht zum Bauernopfer der Politik werden. Die Tragweite bei der Verletzung vom Datenschutz über die Aushebelung durch große US-Konzerne, sind mir so noch gar nicht klar gewesen. Insbesondere bezogen auf das Beispiel mit dem Kapitol.
Ich wusste nicht, das in den USA das Datenschutzrecht nur für die US-Bürger gilt! Vermutlich gibt es von den Unwissenden noch mehr. Sonst würden die ganzen von Dir aufgezählten Anwendungen nicht so großen Zuspruch finden. Natürlich denkt jeder, was sollten die schon mit den Daten anfangen. Je nach politischer Veränderung, könnte das schon spannend werden.
Ich habe nun nur noch eine Schrift für meine Website und diese ist nicht von Google. Zudem benutze ich keine Tracking-Tools. Meine bereitgestellte Datenschutzerklärung von der DGD Deutschen Gesellschaft für Datenschutz GmbH habe ich nun umgestaltet. Dabei hoffe ich, dass ich nicht in juristische Fallstricke tappe, wenn ich das "wir" gegen "ich" austausche und der Datenschutzerklärung das Erscheinungsbild einer Firma nehme.
Sehr interessant und hervorzuheben wären die von Dir genannten Alternativen zu den IT-Lösungen aus den USA. Die hatten zwar den Samuel Colt, der alle Menschen gleich machte, während Gott sie nur schuf, aber beim Menschenrecht sind sie halt (noch) schlecht. Dein Beispiel mit den Lehrern trifft auch voll zu. Dramatisch ist immer, wenn sich Halbwissen multipliziert und keiner mehr weiß, woher kam der Sch(w)eiß.
Also noch einmal meinen herzlichen Dank für die Mühe und den tollen Beitrag, der ist auf alle Fälle lesenswert! (leider sehen das manche Seitenverkehrt)
Aus diesem Anlass kommt nun wieder meine Signatur und lasse mich nicht mehr anpöbeln, dass ist mein Schwur
Vielleicht hilft auch die abgeänderte Datenschutzerklärung für private Websitebetreiber, dazu genügt ein Klick auf die Signatur
Viele Grüße
Peter
0
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Guten Morgen @Peter ... und in die Runde. ☀️
wir haben eine Rückmeldung der Fachabteilung erhalten.
Im Homepage Designer kann man WebFonts verwenden... das sind Schriftarten, die durch Google bereitgestellt werden (Google Fonts).
Damit hier aber keine Daten an Google übermittelt werden, werden die Schriften auf unseren Servern "zwischengespeichert". Die Fonts werden also von homepagedesigner.telekom.de geladen und nicht von einem Google Server und das Ganze ist damit rechtlich unbedenklich.
Warum der e-recht24 Scanner unseren Cookiebanner nicht als solchen identifiziert, können wir auch nicht sagen. Vielleicht, weil e-rech24 nur seinen eigenen Cookiebanner, als korrekt ansieht? Schließlich wollen die ja verständlicherweise auch Ihr Produkt verkaufen. Aber das sind jetzt nur Vermutungen.
cloudfront.net wird zur Zeit nicht mehr verwendet.
Liebe Grüße
Neele G.
0
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Guten Morgen @Neele G.
das finde ich nun wirklich gut! Da hat die Telekom mit ihrem Baukasten für die kleinen Nutzer doch das richtige gemacht. Ein Sorglos Paket eben, so wie es sein sollte und ich mir auch gewünscht habe. Wenn ich dabei keinen Denkfehler mache und sich auch nichts anderes dagegen herausstellt, wäre ich sehr zufrieden damit.
Sehr zufrieden bin ich jedenfalls mit deiner Mühe und der schnellen Rückmeldung in dieser Angelegenheit.
Hätte ich das alles vorher gewusst, dann hätte ich mir viel Mühe sparen können und die Google Fonts behalten können. (mein Denkfehler)
Für alle die sich um den Baukasten der Telekom sorgen machen, (so wie es auch bei mir ausgelöst wurde) will ich hier noch einmal die Rechtssicherheit bezüglich Datenschutz und Google Fonts hervorheben.
Das Ergebnis vom eRecht24 Scanner erachte ich als unglücklich machend für mich. Von Hintergedanken einer bestimmten Art (die ich jedoch nicht verrate) ist meine Website sehr weit weg! (vermutlich am gegengesetzten Ende der Scala)
Hatte der Scanner nicht sogar cloudfront.net moniert? (da müsste ich aber erst wieder gucken und dann bekomme ich vielleicht noch Probleme beim Schlucken)
Wie es auch sei, die Telekom ist dabei und das ist zumindest keine Sauerei!
Du hast mir sehr geholfen Neele, dafür möchte ich mich noch einmal bedanken.
Liebe Grüße
Peter
0
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Nachdem ich in stundenlanger Fleißarbeit den Datenschutz meiner Webseite (Datenschutz-Generator e-recht.de) angepasst habe, kann ich sagen: "... endlich durch mit dem Thema".
Da bin ich skeptisch. Es ist unter Fachleuten umstritten, ob Generatoren für sogenannte Datenschutzhinweise/-erklärungen wirklich zu rechtssicheren Texten führen. Oft muss man das Ergebnis noch anpassen.
Beispielsweise kommen da oft Absätze heraus, die beginnen mit »Sofern wir ...«. Solche Texte entbehren der rechtlich geforderten Transparenz. Zumindest an solchen Stellen muss nachgearbeitet werden.
Ich habe auch schon Texte gelesen, die enthielten alle Rechtsgrundlagen in einem Abschnitt. Dafür fehlten die Rechtsgrundlagen dann an anderen Stellen, wenn es konkret wurde. Das ist m. E. völliger Unsinn. Ich könnte genauso gut zuerst alle Ergebnisse der Fußballbundesliga nennen (2:1, 4:3, ...) und erst im nächsten Abschnitt alle Begegnungen auflisten (München gegen Hamburg, Dortmund gegen Köln, ...). Der Leser oder Hörer darf sich dann die Ergebnisse zu den Begegnungen selbst zusammenstellen. Realitätsfremd!
Zudem sind viele solcher Generatoren für Websites von Privatpersonen oder Vereinen überhaupt nicht geeignet.
Und: Wer im WWW surft, sollte sich durchaus sogenannte Datenschutzhinweise oder -erklärungen durchlesen, wenigstens grob überfliegen, um zu erfahren, welche Daten erhoben werden, zu welchen Zwecken sie verarbeitet werden und an wen Daten weitergegeben werden. Ich will doch wissen, ob ich ausgehorcht und beobachtet werde und welche Einstellung der Betreiber einer Website zum Datenschutz hat. Gegebenenfalls waren diese Hinweise das Letzte, was ich von einer Website gelesen habe und ich lese nichts weiteres von dieser Website und kehre nie mehr zurück, weil mit meinen Daten gehandelt wird, was ich nicht will.
Abschließend noch zwei Hinweise von Mike Kuketz, einem IT-Experten und Mitarbeiter beim Landesdatenschutzbeauftragten Baden-Württemberg:
Freundliche Grüße
ReiPar
0
Uneingeloggter Nutzer
Frage
von