Aus aktuellem Anlass beim geschätzten Kollegen Robert sah ich mich in dieser Woche genötigt, erneut die #DSGVO-Konformität meiner Seite zu überprüfen. Wesentlich angenehmer war da die gemeinsame #Podcast-Aufnahme zum #GratisComicTag mit besagtem Kollegen.
Mal wieder der Datenschutz
Obengenannte Gründe ließen mich zunächst überprüfen, ob die Google-Fonts auf meiner Seite tatsächlich vollständig ausgesperrt sind,1 wie es mein entsprechendes Plugin Remove Google Fonts References verspricht. Das ist zum Glück unverändert der Fall. Da es bei der Nutzung anderer #WordPress-Konfigurationen2 jedoch dazu kommen kann, dass im DNS-Prefetch-Teil3 trotzdem noch auf Google-Fonts zurückgegriffen wird, ist in einem solchen Fall das Plugin OMGF effektiver.
Bei der Gelegenheit ist mir eingefallen, dass ich längst nach einem Plugin gesucht haben wollte, das die Einbettung von Drittinhalten wie Videos, Tweets und so weiter etwas datenschutzkonformer gestaltet. Bisher hatte ich nur eines, das auf YouTube-Videos spezialisiert ist. Ergebnis meiner Suche ist Embed Privacy, das hier jetzt aktiv ist. Robert empfiehlt in diesem Zusammenhang Real Cookie Banner, das noch ein paar Fliegen mehr mit einer Klappe erwischt.
Meinen DSGVO-Artikel von 2018 habe ich in dem Zuge ebenfalls auf den aktuellen Stand gebracht.
Die Eskapedia ist wieder da
Wesentlich erfreulicher ist die Tatsache, dass Robert und ich uns endlich wieder vor die Mikros gesetzt haben. Nach gut einem halben Jahr Pause4 wird es in Bälde eine neue Folge der Eskapedia geben. Wir plaudern darin über unsere Favoriten vom diesjährigen Gratis Comic Tag und stellen jeder noch einen weiteren aktuellen Lieblingscomic vor. Achtet also auf eure Podcatcher und abonniert – falls noch nicht geschehen – die #Eskapedia!
––––––––––––- Wie man das überprüft, beschreibt Robert in seinem Post. Link siehe oben. Bei Chrome isses STRG+U.[↑]
- Ob das am Theme oder an anderen Rahmenbedingungen liegt, hat sich mir nicht ganz erschlossen.[↑]
- Fragt mich jetzt nicht, was das genau ist und bewirkt. Ich bin Arzt und kein Programmierer. Auch gelogen! Natürlich bin ich kein Arzt.[↑]
- Man kommt halt zu nix.[↑]
14. August 2022 — 08:06
Das Thema Google-Fonts ist jetzt auch in den “Mainstream”-Medien angekommen. Beim Spiegel aber leider hinter einer Paywall: https://www.spiegel.de/netzwelt/web/datenschutz-sind-googles-schriftarten-ein-grund-fuer-100-euro-schadensersatz-a-5004525f-ed3c-4b71-8ce8-06b4b7e3e2f3
15. Juli 2022 — 15:37
Dein Cookie-Plugin ist aber nicht sinnig konfiguriert, es setzt offenbar automatisch ein Einverständnis, sobald man scrollt. Das ist in der DSGVO nicht ansatzweise so erlaubt.
Aber: Brauchst du überhaupt ein Cookie-Plugin? Setzt du überhaupt irgendwelche?
15. Juli 2022 — 18:08
Da hast Du vollkommen Recht. Und da ich in Wahrheit gar keine nutze, habe ich auch nie weiter Energie in die Suche nach einem “richtigen” Plugin investiert. Gibt’s denn irgendwo eine belastbare Aussage, dass man in dem Fall auf ein Cookie-Banner einfach verzichten darf? Gesunder Menschenverstand ist ja nicht immer zwingend mit der Rechtslage identisch.
15. Juli 2022 — 19:36
Belastbar im Sinne eines Gerichtsurteil ist mir bisher nichts bekannt. Die DSGVO verlangt die Einwilligung allerdings für alles was man geläufig als Tracking bezeichnet. Dies betrifft technisch notwendige Cookies nicht (für die muss man gar nicht fragen) für Cookies mit berechtigten Interesse (z.B. der Cookie, der sich hier in deinem Kommentarbereich meine Daten merkt) fragst du diese einfach an der jeweiligen Stelle ab.
Du brauchst es effektiv quasi nur für alles, was unerwartet einen Cookie setzt, zum Beispiel für Analytics oder für die Einbindung von externen Seiten (Werbung oder auch Youtube). Und mindestens für Youtube gibt es auch die Option die Videos ganz ohne Cookies einzubetten. Damit reicht es, dies in den Datenschutz aufzunehmen.
15. Juli 2022 — 18:33
Nachtrag: nach kurzem googeln und in mich gehen, hab ich das entsprechende Plugin einstweilen deaktiviert. Offenbar muss man nicht einmal für “technisch notwendige” Cookies nachfragen. Und ich setze, soweit ich das sehe, gar keine.