Seit einigen Wochen rollt eine Abmahnwelle betreffend der Google Fonts durch das Land. Auch wenn diese Welle hoffentlich bald durch ein Gericht gestoppt wird, müssen Google Fonts vom eigenen Server geladen werden. In diesem Videobeitrag zeige ich Dir, wie Du erkennen kannst ob Deine Webseite eine aktive Verbindung zu Google Servern aufgebaut hat. 

Mein drigender Rat: Schauch Dir dieses Video sofort an und schiebe es nicht auf die lange Bank! Wer eine Webseite betreibt, muss sich mit den Datenschutzbedingungen auskennen und diese umsetzen.

Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Mehr Informationen

Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Mehr Informationen

Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Mehr Informationen

Verwendet meine WordPress Webseite Google Fonts?

Jede zweite Webseite verwendet Google Fonts und diese müssen von Deinem eigenen Server geladen werden. Bei vielen Webseiten werden diese Schriften immer noch direkt über Google geladen und Google kann mit den DAten ein Benutzerprofil erstellen und Dir spezifische Werbung anzeigen. Das widerspricht der DSGVO und wurde mit einem Urteil Anfang Januar bekräftigt.

Im Video zeige ich Dir wie Du erkenenn kannst, ob Deine WordPress Webseite Google Fonts verwendet. Es gibt aber auch diverse Webseiten Scanner, die Dir ebenfalls zeigen ob eine aktive Verbindung zu den Google Servern aufgebaut wird. Einen guten Google Fonts Scanner findest Du zum Beispiel hier: https://google-fonts-checker.54gradsoftware.de/de-DE

Wichtig: Prüfe auch alle Deine Unterseiten! Eine Garantie, dass diese Scanner zu 100% stimmen, gibt es nicht. Darum prüfe ich immer manuel – wie im Video gezeigt.

 

Google Fonts rechtssicher in WordPress Webseiten einbinden

Um weiterhin rechtssicher mit Deiner Webseite zu sein, musst Du die Google Fonts auf Deinen Server laden und alle aktiven Verbindungen von Deiner WordPress Webseite zu den Google Diensten unterbinden. In der Praxis gibt es nämlich viele Plugins und Themes die weiterhin eine Verbindung zu Google haben, auch wenn Du die Schriften auf Deinen Server geladen hast. Dazu gehören alle reCaptcha, Google Maps oder Google Fonts Plugins. Es gibt aber auch viele andere Plugins wie z.B. Under Construction Plugins oder NetxGen Gallery, die ihre eigenen Schriften ebenfalls direkt von Google laden.

WordPress Themes haben oftmals noch eine Schaltfläche mit denen man die aktive Verbindung zu Google aktivieren oder deaktivieren kann. Bekannt Themes mit solchen Schaltflächen sind z.B. das Divi, Enfold oder das Avada Theme. Im Video zeigen ich Dir am Beispiel vom Divi Theme, wie man die Schriften deaktiviert. 

Schritt für Schritt Anleitung zum Thema Google Fonts

Folgende Schritte musst Du gehen um Deine Google Fonts richtig in WordPress einzubauen:

1. Finde heraus welche Google Fonts Deine WordPress Webseite verwendet – wie das geht siehst du im Video!

2. Lade Dir die Schriften vom Google Server herunter.

3. Lade die Schriften auf Deinen Server. Hierfür gibt es mehrere Wege:

Entweder Du machst das wie die Profis und lädst die Schriften via FTP in den Fonts-Ordner und packst die CSS-Dateien in Deine Style-CSS. Weil das für den normalen WordPress Benutzer aber kein Standard ist, gibt es diverse Plugins auf die Du zurückgreifen kannst.

Ein kostenloses Plugin mit dem Du die lokale Einbindung der Google Fonts umsetzen kannst, findest Du hier bei Webtimiser: https://www.webtimiser.de/webfonts-lokal-in-wordpress/

Ganz am Ende des Artikels, kannst Du Dir sein Vorlagen-Plugin herunterladen. Wenn Du in der WebmasterUni bist, dann schau Dir dazu einfach im DSGVO Kurs das Video 31 in Modul 11 an. Hier wird ebenfalls genau gezeigt, wie Du die Google Fonts auf Deinen Server lädst.

Dann gibt es natürlich auch kostenpflichtige Plugins, die das für Dich übernehmen können. Ein derzeit sehr populäres Plugin ist das OMGF pro. Das Plugin scannt Deine Webseite auf die verwendenten Fonts, lädt die Fonts auf Deinen Server und kappt alle aktiven Verbindungen zu den Googlen Servern.

Wenn Dir das alles zu kompliziert ist, dann melde Dich einfach bei mir. Wir haben in den letzten Monaten sehr viel Zeit damit verbracht Google Fonts auf Servern zu installieren und Google Verbindungen zu deaktivieren. Gegen eine kleine Pauschale machen wir das schnell & sicher auch für Deine Webseite.

Welche Cookies verwendest Du in WordPress?

Ein ebenso wichiges Thema wie die Google Fonts sind die Cookies. Hierfür musst Du zunächst wissen welche Dienste alle Cookies setzen, damit Du den gesetzlich geforderten Optout anbieten kannst. Wenn Du zum Beispiel Dienste via iFrames, YouTube Videos odere andere externe Dateien in Deine WordPress Webseite integrierst, werden beim Aufrufen dieser Dienste externe Verbindungen erstellt. Über diese Verbindungen werden auch wieder Daten von Deinen Benutzern weitergegeben und genau hier beginnt als Webseitenbetreiber Deine Schutzpflicht.

Werde Dir also zunächst darüber im Klaren ob Deine Webseite Verbindungen zu externen Servern erstellt. Hierfür kannst Du zunächst wieder den Check über die Console – Quellen machen (wie bei den Google Fonts), aktive Verbindungen werden dort ebenfalls angezeigt. Achte darauf, dass Dein Avatar deaktiviert ist und überprüfe Deine Plugins. Besonders Anti-Spam, Statistik oder Social Plugins geben die IP-Adressen Deiner Benutzer gerne weiter. Ein echter Dauerbrenner sind Akismet und Jetpack, denn beide Plugins sehe ich immer wieder auf Kunden-Webseiten aktiviert. Bitte verwende hier deutsche Alternativen! Für Akismet ist das zum Beispiel AntiSpam Bee und beim Jetpack Plugin lohnt es sich genau zu schauen, was Du dort eigentlich genau benutzt um dann die gewünschte Alternative zu finden.

Tracking Cookies richtig einbinden

Um Deine Tracking Cookies richtig einzubinden, musst Du auf einen externen Dienst zugreifen, da WordPress so etwas in seinen Grundfunktionen nicht anbietet. Ich verwende dafür seit 2018 das Borlabs Cookie Plugin und kann es mit besten Gewissen weiter empfehlen. Das Plugin stammt aus Deutschland, wird immer auf dem neusten Stand gehalten und macht es auch für WordPress Anfänger möglich Tracking Cookies mit vorheriger Einwilligung einzubauen.

In diesem Beitrag zeige ich Dir wie man das Borlabs Cookie Plugin installiert und einrichtet. Zusätzlich findest Du im Text noch weitere wichtige Tipps zum Thema Tracking Cookies.

Wichtig: Teste nach der Einrichtung des Borlabs Plugins unbedingt den Optout und überprüfe wieder über die Console – Quelle ob dieser funktioniert hat. Ich habe es schon oft bei Kunden-Webseiten erlebt, dass ein Google Analytics Code oder ein Facebook Pixel noch an anderer Stelle im Theme oder in  Plugins hinterelgt war. Wenn das der Fall ist, funktioniert der OptOut über Borlabs natürlich nicht. Die Tracking Codes dürfen nur im Borlabs Plugin hinterlegt sein und sonst nirgendswo.

Auch zu diesem Thema erfährst Du im oberen Video noch etwas mehr!

 

Datenschutz, Impressum und co.

Neben einer Schutzpflicht besteht für Webseiten-Betreiber auch eine Auskunftspflicht. Hierfür brauchst Du neben einem Impressum, in dem Du Auskunft über Dich oder Dein Unternehmen gibst, auch eine Datenschutz-Seite, in der Du über alles informierst, was Du auf Deiner Webseite verwendest. Beide Seiten müssen von JEDER SEITE DEINER WEBSEITE MIT EINEM KLICK ERREICHBAR SEIN.

Während man die Impressum-Seite noch relativ einfach durch kopieren und austauschen durch eigene Daten selber erstellen kann, würde ich bei der Datenschutz-Seite von dieser Vorgehensweise dringend abraten. Weil wirklich so gut wie alle Infos Deiner Webseite im Datenschutz vermerkt sein müssen, inklusive der Möglichkeit eines Cookie Optouts, bedarf es eines Anwalts für IT-Recht oder zumindest eines Datenschutz-Generators, um eine rechtssichere Datenschutz-Seite zu erstellen.

Ich selber kann dafür folgende Dienste empfehlen:

IT-Rechts-Kanzlei oder der Generator von eRecht24

eRecht24 bietet einen kostenlosen Generator für die Datenschutzseite an. Dieser umfasst aber nicht alle möglichen Dienste und Du musst einfach ausprobieren ob er für Deine Webseite ausreicht. Wenn Du einen Online-Shop mit WordPress betreibst, dann würde ich Dir unbedingt zur IT-Rechts-Kanzlei raten. HIer gibt es eine API-Schnittstelle mit der Rechtstexte automatisch aktualisiert werden und auch die Möglichkeit sich AGB’s zu erstellen.

Dinge, die man nicht aufschieben darf!

Dieser Artikel hat wann immer Du darüber stolperst besondere Dringlichkeit. Ich muss an dieser Stelle erwähnen, dass weder das Video noch dieser Beitrag das Thema Datenschutz auf WordPress Webseiten vollumfänglich abdeckt. Dafür sind die Anforderungen mittlerweile zum Einen sehr weitgehend geworden und zum Anderen arbeitet jede Webseite mit anderen Themes, Plugins oder Dritt-Anbeitern, die eventuelle einen erweiterten Datenschutz erfordern.

Bevor eine Webseite live geht, machen wir immer zuerst den DSGVO Check und prüfen dabei die bisher beschriebenen Notwendigkeiten. Darum nimm auch Du Dir die Zeit alle Anforderungen auf Deiner Webseite umzusetzen, so bist Du nicht nur vor Abmahnungen geschützt, sondern bietest vor allem Deinen Besuchern einen geschützten und transparenten Besuch Deiner Webseite an.

Wenn Du noch Fragen zu diesem Thema hast oder Dir unsicher bei der Umsetzung bist, darfst Du Dich jederzeit an mich wenden.

Zum Schluss will ich Dir noch mitgeben, Dich von diesen Notwendigkeiten nicht von Deinem Projekt Webseite abbringen zu lassen. Im Prinzip ist es wie der TÜV bei Autos, der einfach gemacht werden muss. Ist deine Webseite einmal datenschutzkonform aufgestellt, kannst Du Dich wieder den schönen und eigentlichen Dingen wie präsentieren, bloggen oder verkaufen widmen.