Bewertung: Google Fonts-Abruf bei YouTube-Einbindung mit Consent Tool OK?

    Hallo zusammen,


    sorry, aber wieder ein neuer Beitrag zum aktuellen Dauerbrenner-Thema.


    Bei einer von mir betreuten Seite hatten wir uns direkt um die lokale Einbindung der Google Fonts gekümmert, bevor diese an den Start ging. Von daher per se erst einmal alles gut in Sachen Google Fonts. Gestern wurde ich darauf aufmerksam gemacht, dass bei Einbettungen von YouTube-Videos diese die Google Fonts vom Heimat-Server abrufen und dies problematisch werden kann im Sinn der DSGVO. Als Sofortmaßnahme haben wir erst einmal alle Einbettungen ausgeblendet.


    Ich habe in der Zwischenzeit darüber nachgedacht und auch recherchiert und denke, dass wir eigentlich sauber sein sollten. Da ich aber kein richtiger Experte in diesem Thema bin, weder technisch noch juristisch, hätte ich gerne die Ansichten der "Profis" zu diesem Thema gehört.


    Background-Infos zur Site:



    Diese Extension ist so konfiguriert, dass die YouTube-Einbindungen und -Cookies standardmäßig bis zum manuellen Bestätigen des Einverständnisses des Benutzer blockiert werden. Nachweislich findet dann kein Abruf statt, weder von YouTube, noch den dort verwendeten Google Fonts. An den Stellen, wo die YouTube-Videos eingebunden sind, wird ein Platzhalter angezeigt- Wenn die Einwilligung über die Extension zur Darstellung der Einbindung gegeben wird, wird dann das "Nocookie"-Cookie gesetzt und es finden auch Abrufe von YouTube und von den Google Fonts statt.


    Jetzt meine eigentliche Frage: Sind wir hier eigentlich bereits damit "safe"?


    Wäre dem "Geist der DSGVO" damit Genüge getan? Beim ersten Aufruf werden nirgendwo hin Daten übertragen, erst nach einer expliziten und manuellen Einwilligung. Sollte/müsste man ggf. bei den Detailangaben bei der Einwilligung zu YouTube im Text noch ergänzen, dass im Fall der Einwilligung zur Einbindung der Videos auch Google Fonts angerufen werden (die Company hinter beidem ist ja, abgesehen davon, die gleiche)?


    Viele Grüße,

    Georg

    Das habe ich mir auch schon angesehen, aber es macht doch eigentlich nichts anders, oder? Bis auf die Tatsache (wenn ich es richtig verstehe), dass man immer bei jedem Video explizit freigeben lassen muss. Bei uns wäre dieser Vorgang dann einmalig über das Consent Tool durchzuführen, bis zum Widerruf.

    Ok, dann andersherum gefragt:


    Ist bekannt, ob das 2CYV dann nach der Freigabe durch den Benutzer auch anschließend die Abrufe der Google Fonts blockiert oder ob es "nur" die Abrufe so lange blockiert, bis der Benutzer eingewilligt hat und nach der Einwilligung eine "normale YouTube Einbindung" mit Abruf des Videos von YouTube und damit verbunden auch den Google Fonts erlaubt?


    Falls zweiteres, dann hätten wir mit der Extension "GDPR" bereits den gleichen Stand.


    Vielleicht kann der Entwickler das beantworten, Du hattest ihn ja bereits getaggt...

    Ich konnte mir die letzte Frage gerade selbst beantworten.


    Bei 2CYV werden (erwartungsgemäß) nach dem Freigabe-Klick des Benutzers durch YouTube auch die Google Fonts aus USA nachgeladen:



    Wenn man 2CYV als DSGVO-compliant ansieht mit dem dort praktizierten Verfahren, müsste es unsere oben geschilderte bisherige Lösung eigentlich auch sein (vorbehaltlich, dass man vor der Einwilligung eventuell noch explizit auf die Google Fonts hinweisen muss).

    Wenn du die Zustimmung für Youtube gegeben hast, hat Google deine IP schon, dann können auch die Fonts geladen werden... man könnte darauf hinweisen, dass Youtube auch Google Fonts lädt... Im Zweifel einen Anwalt konsultieren. Wir können hier nur technische Lösungen diskutieren, keine Rechtsberatung geben.

    Danke Viviana, das sehe ich genau so.


    Ich hatte hier auch keine Rechtsberatung erwartet, nur einen Einblick, wie andere diese Fragestellung bei den eigenen Projekten lösen und realisieren. Und eventuell die kleine Hoffnung, dass jemand bereits eine Rechtsberatung hatte und die dort gewonnenen EInsichten teilen möchte...