Kannst du bitte erklären, warum nun der Download der Schriftarten in das lokale System jetzt DSGVO konform ist und was der Unterschied zu den in Joomla verwendeten Google Fonts ist? Ich dachte die Schriftarten sollen blokiert werden? Ich verstehe es nicht richtig.
Das Plugin lädt die Schriften runter und hostet sie lokal. Steht übrigens in der Beschreibung.
Das Plugin lädt die Schriften runter und hostet sie lokal. Steht übrigens in der Beschreibung.
OK, danke hab es überlesen.
Ich habe gestern auch mein Plugin für Joomla3/4 überarbeitet. Das entfernt aber nicht(!) irgendwelche Font-Zeilen, die irgendein anderes Dingens setzt.
Fragen zu Bedienung sind nat. erlaubt. Ich nutze das schon lange auf diversen seiten:
https://github.com/GHSVS-de/pl…s/releases/tag/2022.02.01
Arbeitet so, dass Google abgefragt wird über Server-IP. Je nach Browser wird geprüft, ob entsprechendes CSS und Webfont schon vorliegt (quasi Cache). Neue Versionen von Webfonts werden aktualisiert abgelegt, was mein Grund war, es zu schreiben. CSS wird eingebunden je nach Browser passend.
Es versteht letztlich alle googleapis-URLs, die man so verwenden kann, auch kombinierte, die mehrere Fonts einbinden.
Ich habe gestern auch mein Plugin für Joomla3/4 überarbeitet. Das entfernt aber nicht(!) irgendwelche Font-Zeilen, die irgendein anderes Dingens setzt.
Thänx - Frage: Was ist denn an deinem Plugin besser/anders als am Plugin von Guido?
Was ist denn an deinem Plugin besser/anders als am Plugin von Guido?
Weiß ich doch nicht, außer, dass meines schon länger im Einsatz ist bei mir 
Ich habe meinen Beitrag #24 ergänzt.
MEIN(!) klarer Vorteil ist, dass es mein Code ist und ich ihn beliebig ergänzen kann
Hallo Re_later, hallo @all,
also danke für Eure Beiträge. Das ist alles halt echt immer noch total wichtig. Wie man an dem vor wenigen Tagen ergangenen Urteil auch sieht.
LG München: 3 O 17493/20 vom 20.01.2022
https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/
Hier wurde ein Seitenbetreiber angezeigt, da er angeblich gegen die DSGVO verstoßen hat - während er Google-Fonts verwendet hat.
VG JoBär
Ich habe jetzt mal auf einer unserer Seiten nach "fonts.googleapis.com" im Browser (F12) gesucht.
Ergebnis über die Netzwerkanalyse "kein Link zu Google gefunden", nichts 0 nada!
Rufe ich den Seitenquelltext auf, werden aber 3 Links zu Google Fonts aufgelistet..
Was stimmt denn nun ?
Die Broweserkonsole oder der Seitenquelltext?
OT:
WM-Loose für die Analyste der Fonts gibt es in der Browserconsole einen eigenen Reiter.
bin ich blind, wo soll das stehen? ist das ne option?
Ganz rechts:
Ach, im Reiter Inspektor... DANKE DIR !
... und weils hier auch um Fonts geht - gleich noch ein aktuelles Gerichtsurteil.
DSGVO-Gerichtsurteil: Google Fonts sind jetzt illegal
Deutsches Gericht verhängte unlängst eine Geldstrafe für einen Website-Besitzer wegen Verstoßes gegen die DSGVO durch Verwendung von von Google gehosteten Schriftarten
Was war geschehen; Ende Januar 22 entschied das Landgericht München, dass einem Kläger gegen einen (namentlich) nicht genannten Website-Inhaber Unterlassungs- und Schadensersatz in einer Höhe von 100 € zustehen würden - und diese aus dem fogenden Grund: Der Webseiten-Betreiber - er hat die IP-Adresse des Besuchers durch die Nutzung von Google Fonts an Google weitergegeben hat. Damit sind wir mitten drin in der Diskussion - jetzt nicht etwa der Google-Analytics - zu der dieser Thread eröffnet wurde - aber wir sind hier mitten in der Diskussion über Google-Fonts - (welche hier noch mit aufgekommen sind)
Zurück zum Thema - dem Münchner Gerichtsurteil: Also - Und das ( nämlich die offene Weitergabe der IP-Daten) hätte nicht sein sollen. Denn es ist möglich, die Schriftarten ohne Verbindung zu Google zu verwenden, Weil dem so ist, wertete das Gericht dies als Verstoß gegen die europäische DSGVO (Datenschutz-Grundverordnung), da Google Fonts die IP-Adresse des Besuchers offenlegt:
vgl. zur Rechtssprechung: https://rewis.io/gesetze/tmg/p/tmg-13/
Was meint ihr hierzu!?
also - weil hier schon über Fonts geredet wird: I>Der o.g. Fall und das Münchner Urteil machen mich nachdenklich. Denn so das Urteil, man hat schliesslich die die Option, die Schriftarten auch ohne Verbindung zu Google zu nutzen. Also eine Weitergabe der IP-Adresse an Google ist also nicht notwendig für die Funktionalität der Internetseite.
Die 100 Euro sind im aktuellen Gerichtsfall die Strafe. Aber das ist ja nicht alles; Denn das Gericht droht obendrein noch mit einer drakonischen und superhohen Geldstrafe von 250.000 Euro
Die werden fällig bei jedem Fall der Zuwiderhandlung.
VG Jo-Bär ;0)
Was meint ihr hierzu!?
Nur nebenbei: Die Strafen sind "bis zu" formuliert. Das "bis zu" orientiert sich zumeist an dem jeweiligen "Vermögen" der BaklagtInnen (wollte schon immer mal gendern).
Man hat folgende Möglichkeiten:
1) Gar keine WebFonts verwenden und z.B. seine Fonts so zu definieren:
https://github.com/twbs/bootst…_variables.scss#L577-L578
Das Zeugs nach den Doppelpunkten (und ohne das "!default" am Ende).
Diese Zeilen verlassen sich auf Fonts, nicht WebFonts, die das gerade verwendete Betriebssystem sowieso dabei hat und am optimalsten darstellt; und am lesbarsten. Die erste (von links nach rechts) unterstützte FontFamily wird verwendet.
Zusätzliche Ladezeiten für WebFonts fallen weg.
Nix muss zuinstalliert werden .
Zusätzlich ist gewährleistet, dass Fontgrößen nahezu gleich sind. Eine der häufigsten Fehler bei WebFonts ist, dass nicht daran gedacht wird, dass Fallback-Fonts wenigstens ähnliche Größen haben sollten. Ich blockiere z.B. WebFonts in ein paar meiner Browser und sehe oftmals "Schlimmes"
2) Webfonts lokal hosten. Dafür wurden ja oben auch Plugins genannt, die die Sache vielleicht erleichtern.
Vorteil ( wie bei 3 ) (Fast) jeder Besucher kommt in den Genuss der Webfonts, die der Seitenbetreiber ausgewählt hat; auch, wenn Letzterin sie schlecht ausgewählt hat bzgl. Lesbarkeit und Skalierung.
3) Webfonts lokal hosten. Siehe
https://google-webfonts-helper.herokuapp.com/fonts
zusammen mit
https://www.mittwald.de/blog/m…-eure-webseiten-einbindet
Übrigens ein Beitrag von 2018. Niemand kann also so tun, als wäre das Urteil überraschend gekommen.
4) Zusätzlich für alle Varianten 1) bis 3):
Post #21: RE: Google Fonts
Damit kann es einem egal sein, ob irgendwo auf der Seite, z.B. in Erweiterungen, Templates, sonstwo noch Zeilen rumdümpeln, die Kontakt zu Google oder XY aufnehmen wollen. Sie werden durch die eigene Seite geblockt.
In Joomla 4 ist das Plugin bereits im Core dabei.
Zugegebenermaßen kann 4) etwas trickiger werden, dann eben doch Sachen zu erlauben, die von extern erlaubt sein sollen. Die sieht man dann in der Browser-Inspektor-Konsole als "blockiert wegen Header-Regel" (oder so ähnlich formuliert) und muss halt schauen, ob einem das nicht vielleicht doch egal ist.
Leider wurde aus Joomla 4 die CSP-Komponente von zero24 wieder entfernt, die die Sache für Doofies wie mich erleichtert hätte, da es ein Reporting-Tool dabei hatte und im Backend eine nette Übersicht hatte, was so gefunden wurde als "blockiert".
5) Du verwendest einen ConsentManager, der allen Ernstes Besucher mit der Rückfrage nervt, ob die Fonts verwendet werden dürfen. Mit dem neuen TTDingsbums-Gesetz wird keiner das mehr tun:
ZitatDie Behörden haben nochmals klar gestellt, dass Ablehnen so einfach wie Zustimmen sein muss. Es muss daher einen gleichwertigen Ablehnen-Button auf dem ersten Layer geben. Das Ablehnen im Text zu verstecken oder lediglich ein Einstellen-Button ist nicht konform.
6) Anbieter solcherlei Portale, wie hier eben "kostenfreie" Fonts, besinnen sich und nutzen nicht jede Gelegenheit Daten abzugreifen und intransparent zu speichern (oder nicht) und vielleicht für dies oder das zu verwenden (oder nicht). Stattdessen probieren sie seit Jahren, die Daten (angeblich) sonstwo in der EU zu speichern oder führen millionenschwere Prozesse, um irgendwelchen Regeln zu entkommen, die Normalsterbliche längst befolgen, weil sie die Millionen nicht haben. Usw. Usf.
Ich werde das wohl nicht mehr in einer für Dummies klaren und rechtssicheren Art umgesetzt erleben...
Deshalb: Lang lebe die Stille Post!
Noch ein Artikel zum Thema Fonts selbst hosten:
Moinsen Re_Later und Flotte,
vielen Dank für die beiden neuen Beiträge - wow das Thema hat einen extremen Schwung aufgenommen. So langsam blick ich ned mehr durch. Was macht man wenn man die DSGVO moeglichst effektiv aufgreifen, bearbeiten u. die diesbezüglichen Themen angehen will .
Also zusammengefasst: hier geht es mir um die DSGVO - und um juristische Fragen sowie auch um best practice und ich denk - wir könnten hier ja auch nochmals eine kl. Zusammenstellung der Features schreiben, die dann von den Plugins - alle be- oder sagen wir verarbeitet werden ,,,
Kurz - wie (kann man) die Joomlasite fit für die DSGVO machen. Und das Thema wird ja (leider) immer fortgeschrieben; nun sind im Dez. schon wieder neuen Vorschriften dazu gekommen. Man muss im Grund genommen ständig die Checkliste up to date halten:
Bei meiner priv. (sicher wohl unvollständigen) Checkliste hier mal meine pers.Einschätzung - haben wir die Themen:
- Google Analytics
- Social Media Plugins
- Kontaktformulare
- Newsletter
- Kommentare
- Services von Drittanbietern
- Google Webfonts
- Cookies
und dan sattel ich noch oben drauf.
- SSL Verschlüsselung
- Datenschutzerklärung - im allgmeinen
- Dokumentationspflicht - im speziellen.
Ein ganz netter Haufen. - ein sicher brennend interessantes Thema für alle aus der Community - auch für die Novizen denk ich ma
JoBaer
Eigentlich wurde doch schon alles gesagt.
wir könnten hier ja auch nochmals eine kl. Zusammenstellung der Features schreiben, die dann von den Plugins - alle be- oder sagen wir verarbeitet werden ,,,
Bezüglich Rechtlichem gibt es zu den Plugins nichts zu sagen, außer, dass man die Datenschutzerklärung divers ausdünnen kann und keinen ConsentManager für WebFonts braucht.
Und fragen zu Plugins kannst ja direkt an die Ersteller auf den jeweiligen Portalen stellen. Wüsste jetzt nicht, was das hier im Forum bringen sollte z.B. über mein Plugin mit 3 nutzenden Individuen auf 20 Seiten zu reden. Es macht Google-Webfont-Warnungen unnötig und gut ist's.
Und ehrlich: Du tust so, als wäre da irgendwas neu entschieden. Seit 4 Jahren hat sich nichts geändert. Es gab halt nur Leute, die das alles nicht glauben wollten und 4 Jahre tatenlos geblieben sind und den gesunden Menschenverstand abgeschaltet hatten. Jetzt gibt es halt eine Manifestierung des Altbekannten durch ein Gesetz (das die deutschen >10 Jahre vor sich hergeschoben haben) und ein Urteil.
Und Leute, die tatsächlich Joomla-Seiten betreiben, die rechtliche Absicherung brauchen, weil sie dies oder das Kokolores deiner Liste tatsächlich(!) benötigen, müssen halt den Geldbeutel öffnen. Das liegt dann zwischen einmalig <50EUR für eine aktuelle Datenschutzerkärung oder x00EUR für Rechts-Beratung und/oder weitere Tools.
Im Laufe der Zeit werden das auch endlich Entwickler kapieren (müssen), dass sie nicht wie selbstverständlich, z.B. in ihren Templates(-Frameworks), solcherlei Geschichten per Anklickie reinbauen dürfen. Dazu gehören auch Nutzungen von CDNs u.a.
Ich hätte noch eine Frage zum Thema Datenschutz, wie verhält es sich mit Youtube Videos, die in eine Webseite eingebunden werden z.B. über den embed-code? Das müsste datenschutzrechtlich genauso problematisch sein, wie andere Google-Apps wie Google-Maps usw.?
Reicht hier ein Hinweis in der Datenschutzerklärung, oder müsste man das theoretisch auch so lösen, dass der Besucher bestätigen muss und dann dürften diese Videos erst geladen/angezeigt werden?
Hallo zero, diese Fragen tauchen hier immer und immer wieder auf. Letztlich solltest du dich sicherheitshalber über einen Anwalt beraten lassen.
Ja, das kostet etwas aber hier wird dir Niemand eine rechtsverbindliche Auskunft erteilen können (auch wenn gut gemeinte Ratschläge gerne gegeben werden 
), die für dich auch wirklich verwendbar wären und auf die du dich im Ernstfall beziehen kannst.
Ich hätte noch eine Frage zum Thema Datenschutz, wie verhält es sich mit Youtube Videos, die in eine Webseite eingebunden werden
Das kann ich nicht beantworten, aber vielleicht wäre das etwas:
2CYV - 2 Click Youtube Videos - Datenschutzfreundliche Integration von Youtube-Videos in Joomla! Artikeln von Kubik-Rubik
