DSGVO / Nutzung v. Google Webfonts / Datenschutzerklärung

[WeXsler]

Im Rahmen der DSGVO-Abarbeitung bin ich darauf gestoßen, dass ein Fremdanbieter-Shop-Modul offenbar Google Webfonts nachlädt. Das müßte wohl laut IT-Recht in der Datenschutzerklärung gebührend Erwähnung finden. Im Netz finde ich sogar eine Website (https://www.7media.de/wp-coaching/dsgvo-neue-datenschutz-anforderungen/) die in dem verlinkten Bericht im Kern die Frage stellt, ob das Nachladen der Fonts mit der DSGVO überhaupt noch zuässig ist ... .

In diesem Sinne kann jeder auch für sich prüfen, ob ggf. im Webdesign des Shops selbst entsprechend Google fonts verwendet und ggf. auch vom Googleserver nachgeladen werden. Hier sollte man dann im Quelltext so etwas finden: "//ajax.googleapis.com/..." . In dem Zusammenhang dann auch, so vorhanden, in der Datei /templates/EIGENES_TEMPLATE/css/general.css.php.

Wenn ich die Google-Lizenz richtig verstehe, kann man die von Google angebotenen Fonts (https://fonts.google.com/) frei nutzen und so auch lokal installieren. Diese Fonts liegen aber leider wohl nur in .tff vor. Eine Umwandlung in .wof, .eot, .svg etc. könnte dann, wenn man sie denn braucht, möglicherweise und meiner bescheidenen Meinung nach, eine Lizensverletzung darstellen.

Bei meiner Shopversion v2.0.3.0 rev 10907 bin ich in folgenden Dateien fündig geworden:

/includes/modules/payment/klarna/checkout/KLARNA_README.txt
/includes/modules/payment/klarna/api/gui/klarna_api.html
/includes/modules/payment/klarna/api/gui/index.php
/admin/safeterms.php
/admin/haendlerbund.php

Da findet sich beispielsweise dann so ein Script:

Code: Javascript  [Auswählen]

<link href="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8/themes/base/jquery-ui.css" rel="stylesheet" type="text/css"/>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js"></script>
<script src="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8/jquery-ui.min.js"></script>
<script type="text/javascript" src="js/populate_data.js"></script>
<script type="text/javascript" src="js/listener.js"></script>

Wie geht man jetzt damit um? Ich bin hier mal wieder etwas ratlos. Aber seit Beginn meiner Beschäftigung mit der DSGVO häuft sich das nun leider auch auffällig ... .

Linkback: https://www.modified-shop.org/forum/index.php?topic=38941.0

[p3e]

Da der Server googleapis.com dann die IP des Besuchers erhält, ist es meiner Auffassung nach nicht mit der DSGVO vereinbar. Wenn überhaupt, musst Du das in der Datenschutzverordnung entsprechend angeben und eine Vereinbarung zur Auftragsdatenvereinbarung mit Google abschließen. Ist natürlich keine Rechtsberatung sondern spiegelt nur meine Auffassung wieder.
Die jQuery Dateien kannst Du aber genauso gut auf Deinem Server legen und dort zugreifen.

[JZ_Aqua]

Hallo
Erst mal Danke für die Anregung. Für den Shop hatte ich da bisher und was diesen Punkt angeht noch nicht weiter recherchiert.

Hier schreibt Google einige Infos zu den Webfonts.
https://developers.google.com/fonts/faq

Wenn man diese anbietet, sollte das auch in die Datenschutzerklärung und bei mir steht das jetzt auch drin da ich aktuell das Bootstap Template hier von Karl benutze.

Habe gerade nach dem ich diesen Thread gelesen habe mal mit grepWin nachgeschaut und zumindest bei den jquery Bibliotheken kein externes Abrufen gefunden.
Bei den Google Webfonts schon.

In meinem privaten Forum habe ich die Google Webfonts und auch jquery Bibliotheken lokal über ein PlugIn eingebunden so das sie nicht mehr vom Google Server abgerufen werden. Das ist nach meinem Wissen lizenzrechtlich auch kein Problem.

Für die Google Webfonts braucht man aber und auch nur nach meiner bescheidenen eigenen Meinung keinen Vetrag zur Auftragsdatenverarbeitung, weil ja nichts und anders als zb. bei Analytics verarbeitet wird.
Näheres dazu kann da sicher und vor allem besser der Anwalt des Vertrauens sagen.

[WeXsler]

Ja, in die DSE muß es wohl rein. Die IT-Recht hat dazu im DSE-Baukasten einen eigenen Punkt. Aber auch die IT-Recht kann, wie jeder andere auch, sich bestimmt mal irren oder eine bisher vetretene Ansicht berichtigen, wenn es ggf. um die Beurteilung der Frage geht, ob ein Nachladen der Fonts überhaupt noch von europäischer Gesetzgebung gedeckt ist. Wir werden sehen.

Selbst benutze ich das Klarnamodul im Shop übrigens nicht. So wie ich das aber verstehe, passiert beim Aufrufen des Moduls im Shop eben dieses "Nachladen" der Webfonts. Vielleich kann ja jemand der versierten Progs dazu etwas sagen. Sollte es aber so sein und ich in der Sache nicht völlig irren, wäre vielleicht doch mal ein Gespräch mit Klarna angebracht. Alle die dieses Modul nutzen, sollten hier vielleicht doch mal Nachschauen ob nicht Handlungsbedarf besteht.

Mir ist das Ganze auch erst aufgefallen, als ich kürzlich die Ghostery-App im Browser installiert habe und die App mir eben mal einen Tracker ("Dies ist Ghosterys Zwischenspeicher von script Google AJAX Search API unter xxx//ajax.googleapis.com/ajax/libs/webfont/1/webfont.js) auf meinem Shop angezeigt hat!

Da Unwissenheit bekanntlich nicht vor Strafe schützt und ich nicht gerne irgend welche Tracker auf meiner Seite habe von denen ich nichts weiß, habe ich das Recherchieren angefangen. Auf diese Webfontgeschichte bin ich zwar schnell gestoßen, aber nachdem ich die Schriften lokal installiert habe, war der Tracker immer noch da ... .

Kurze Rede, langer Sinn - ich hatte Shopvote eingebunden. Nachdem ich das komplett rausgenommen habe, ist meine Seite wieder sauber.

Aktuell bin ich noch auf der Suche nach einer Erklärung, warum mir meine Shopvoteinstallation einen Googletracker auf die Seite bringt. Ich komme im Augenblick echt nicht dahinter, denn im Shopvotescript steht von Google nichts. Bei anderen Shopbesitzern mit Shopvote habe ich bei einigen diesen Tracker gefunden, bei anderen nicht. Keine Ahnung was da dahinter steckt. Weiß da vielleicht jemand mehr?

[fishnet]

Spannend.
Ich hab mal die Leute von Shopvote eingeladen, sich hier zu beteiligen.

[WeXsler]

Ich habe Shopvote damals händisch ins Template eingebunden - nicht über das 2017er Modul. Bin jetzt gerade dabei Shopvote über das Shopmodul einzubinden. Da scheint jetzt kein Googletracker mehr aufzuschlagen. Dafür habe ich jetzt aber einen Datenbankfehler

Wie bekomme ich das wieder geregelt? Kann mir da jemand einen hilfreichen Tip geben?

Code: PHP  [Auswählen]

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'https:' === document.location.protocol ? 'https' : 'http');
createRBadg' at line 1

UPDATE configuration SET configuration_value = '

' WHERE configuration_key = 'MODULE_SHIPPING_RATINGSTARS'

Request URL: xxx/admin/module_export.php?set=system&module=shopvote&action=save

[XT SQL Error]

[Roberto75]

Der Javascript-Code der Allvotes-Grafik muss natürlich auch aus der Datei general_bottom.js entfernt werden, wenn der damals manuell eingefügt wurde. Eventuell hast Du das nicht gemacht? Dieser wird dann im Shop-Backend beim Modul eingefügt.

[merten-1813]

hallo dem ganzen kann man um gehen in dem man google webfonts lokal einbindet.

Gruß Merten-1813

[Modulfux]

Dann zieht sich doch auch die Problematik bei vielen anderen Sachen weiter durch:

- Bootstrap vom CDN
- jQuery vom CDN

usw.

[merten-1813]

das kann man aber auch alles lokal einbinden

[Duncan]

Die Schriften von Google in eot, ttf, svg, woff und woff2 incl. der nötigen CSS snippets gibt es hier:
http://google-webfonts-helper.herokuapp.com/fonts

Die Schriften aussuchen, runterladen, entpacken, in den Font-Ordner des Themes kopieren und die Snippets in die stylesheet.css oder entsprechende eigene xxx.css einbinden.

Eventuell müssen die Pfade zu dem Font Ordner in den Snippets angepasst werden.

Das Auskommentieren des Links zu Google aus der jeweiligen xxx.min.css nicht vergessen!

[Alfred]

Das Auskommentieren des Links zu Google aus der jeweiligen xxx.min.css nicht vergessen!

Was man auskommentiert ist noch da.

[Duncan]

Es ist noch da... richtig Alfred ... aber der auskommentierte Link hat keine relevante Funktion mehr.

[Alfred]

Meinst Du.