Abmahnwelle Google Webfonts

PS: beim Generieren des CSS Code musst du drauf achten, dass der Pfadpräfix (unter dem Codeblock) richtig eingestellt ist, also zu der Lage deines fonts Verzeichnisses passt!
 
  • Gefällt mir
Reaktionen: dg2rbf
Ich habe meine privaten Websites und die meiner Kunden getestet. Zwei private und zwei meiner Kunden sind aufgrund von Google-Fonts nicht DSGVO-konform.

Bei meiner Website in der Signatur meiner Beiträge in diesem Forum konnte ich die Schrift im Customizer unter Typografie ändern. Da gab es eine ganze Menge an Google Fonts, die mir das Theme sozusagen einfach untergejubelt hatte, ohne mich darauf hinzuweisen. Ich habe jetzt eine einfache Helvetica-Systemschrift gewählt. Der Check der Site fällt jetzt negativ aus.

Bei den anderen drei Sites muss ich Hand anlegen, die Google Fonts nach einer Anleitung im Internet lokal hinterlegen und das CSS anpassen. Diese drei Sites bzw. Themes haben keine Optionen für die Schriften im Customizer. Oder ich muss als einfachste Lösung ein anderes Theme wählen.
 
Bei meiner Website in der Signatur meiner Beiträge in diesem Forum

HTML:
<link rel='dns-prefetch' href='//secure.gravatar.com' />
<link rel='dns-prefetch' href='//s.w.org' />
<link rel='dns-prefetch' href='//v0.wordpress.com' />

Warum? Also gut, ein Teil ist offensichtlich:

HTML:
<img alt='' src='https://secure.gravatar.com/avatar/b9d90e6580e8dc822d7b34d0d8958005?s=50&d=wavatar&r=g' srcset='https://secure.gravatar.com/avatar/b9d90e6580e8dc822d7b34d0d8958005?s=100&d=wavatar&r=g' class='avatar avatar-50 photo' height='50' width='50' loading='lazy'/>

Zu Gravataren und der DSGVO vielleicht folgendes: https://enzominkoley.com/blog/wordpress-gravatar-dsgvo/

HTML:
<script type="text/plain" data-service="jetpack-statistics" data-category="statistics" src='https://stats.wp.com/e-202243.js' defer></script>

Ich wiederhole mich: Warum?
 
Könnt Ihr mich kurz aufklären, um was es bei dieser Sache geht und ob ich irgend etwas bei meiner Arbeit beachten muss? Eine kurze Erläuterung dazu reicht, bitte keinen Link vielleicht zu dem Gerichtsurteil, das 20-seitig ist und das ich dann bestimmt nicht en detail durchlese …

das Wichtigste ist es: NICHT ZAHLEN!!! Ihr muss aber auf das Schreiben reagieren, am besten über einen RA.

Ich habe auch schon eine Abmahnung erhalten. Die Seiten werden per Crawler auf google Font automatisch durchsucht.
 
Kurzer Überblick.

Ich habe jetzt einige Stunden versucht, über diese beiden Hilfeseiten die Google Fonts, die extern vom Server aus den USA gezogen werden und somit nicht DSGVO-konform sind, durch lokale Schriften auf dem Server des Hosters in Deutschland zu ersetzen:

https://www.mittwald.de/blog/mittwa...oogle-fonts-lokal-in-eure-webseiten-einbindet

https://google-webfonts-helper.herokuapp.com/fonts

Das klingt auch recht einfach. Folgende Schritte sind notwendig:
  1. Über den Browser in der jeweiligen Website mit den Entwickler-Werkzeugen die jeweiligen Schriften identifizieren, die von Google extern gezogen werden.
  2. Diese Schriften auf der 2. Hilfeseite auswählen und herunterladen.
  3. Diese Schriften in einen fonts-Ordner auf dem Webspace kopieren.
  4. Den CSS-Code kopieren und in die style.css-Datei des jeweiligen Themes (Parent- oder Child-Theme, besser letzteres) kopieren.
  5. Diesen Vorgang für mehrere verwendete Schriften wiederholen.
Ich habe dies bei zwei Websites versucht. Ohne Erfolg. Fonts-Ordner auf der obersten Ebene des Webspace oder auch im wp-includes-Ordner, in dem ein fonts-Ordner schon liegt. CSS-Code jeweils angepasst.

Ist mir ein Fehler unterlaufen und ich muss dem Theme noch mitteilen, dass es die Fonts nicht mehr über "import url" aus den USA zieht?

Jedenfalls hat nichts geklappt.

Ich bin jetzt den Umweg über dieses Plugin gegangen: Disable and Remove Google Fonts. Installieren und aktivieren, die Google Fonts sind deaktiviert und entfernt und die Site sucht sich ähnliche Fonts für die Darstellung.

Und der DSGVO-Site-Check ist erfolgreich!
 
HTML:
<link rel='dns-prefetch' href='//secure.gravatar.com' />
<link rel='dns-prefetch' href='//s.w.org' />
<link rel='dns-prefetch' href='//v0.wordpress.com' />

Warum? Also gut, ein Teil ist offensichtlich:

HTML:
<img alt='' src='https://secure.gravatar.com/avatar/b9d90e6580e8dc822d7b34d0d8958005?s=50&d=wavatar&r=g' srcset='https://secure.gravatar.com/avatar/b9d90e6580e8dc822d7b34d0d8958005?s=100&d=wavatar&r=g' class='avatar avatar-50 photo' height='50' width='50' loading='lazy'/>

Zu Gravataren und der DSGVO vielleicht folgendes: https://enzominkoley.com/blog/wordpress-gravatar-dsgvo/

HTML:
<script type="text/plain" data-service="jetpack-statistics" data-category="statistics" src='https://stats.wp.com/e-202243.js' defer></script>

Ich wiederhole mich: Warum?
Sorry, ich verstehe Deinen Beitrag nicht. Warauf beziehst Du dich?
 
Sorry, ich verstehe Deinen Beitrag nicht. Warauf beziehst Du dich?

Die Website in deiner Signatur bindet immer noch ohne technische Notwendigkeit externe Ressourcen von nicht DSGVO-konformen Quellen ein. Alle Codeausschnitte, die ich in meinem Beitrag zitiert habe, stammen von dort.
 
Zurück
Oben Unten