Borlabs hat eben erst eine neue Version des teuren, aber hervorragenden WordPress â Plug-ins âBorlab Cookiesâ herausgebracht. Neben anderen Verbesserungen sieht die Meldebox jetzt verĂ€ndert aus. Sie enthĂ€lt mehr Informationen, genauer gesagt, einen Abschnitt aus der an Bord befindlichen DatenschutzerklĂ€rung. Inzwischen, so wĂŒrde ich einmal behaupten, hat sich die Aufregung um die EinfĂŒhrung der DSGVO etwas gelegt.
Man sieht es unter anderem daran, dass die vom Gesetzgeber ziemlich detailliert vorgeschriebenen Hinweise lÀngst nicht mehr auf allen Seiten angezeigt werden. Die Plugins halten den Betrieb auf. Sie sind (finde ich) störend, und wer verflucht es nicht, dass bei vielen wiederholten, meist aber erstmaligen Seitenaufrufen, diese EinverstÀndniserklÀrungen aufpoppen?
Wo kein KlÀger, da kein Richter
Dass diese Vorschriften auch fĂŒr Blogs gelten â egal wie groĂ oder irrelevant sie auch sein mögen, es findet sich immer einer, der einem Kollegen, einem Wettbewerber oder einem anderen Blogger gern mit seinem Denunziantentum auf den Wecker geht und Anzeige wegen irgendwelcher RegelverstöĂe erteilt. Gerade erst wieder fĂŒhlte sich jemand in seinem informellen Selbstbestimmungsrecht eingeschrĂ€nkt und zeigte irgendjemanden an. Er hat, was jeder boshafte Leser in einer Sekunde via Abfrage im Browser âermittelnâ kann.
Systemfonts nutzen!
Der in meinen Augen arg boshafte Leser stellte zu seinem Entsetzen fest, dass die Fonts, die auf der fraglichen Website, die er gerade las, benutzt werden, nicht selbst gehostet waren und der Text auch nicht durch die noch viel schnelleren Systemfonts (weil sie gar nicht erst geladen werden mĂŒssen) ausgeliefert wurde, sondern die Fonts kamen von den Google-Servern aus den USA. Ein krasser RegelverstoĂ! Der Mann fĂŒhlte sich â was auch sonst, wir sind schlieĂlich in Deutschland â in seiner informellen Selbstbestimmung beeintrĂ€chtigt und erstattete Anzeige.
Das angerufene Gericht gab dem KlĂ€ger recht und verurteilte den Nutzer der Font-Server von Tante Google zu 100 Euro Strafe. Gut, darĂŒber lĂ€sst sich noch kommen. Ich hatte mal bei anderer Gelegenheit eine Rechnung von 3.500 Euro zu begleichen. Das war hart und eine Erfahrung, die richtig wehgetan hat. Nicht nur wegen des Geldes. Wie doof kann man sein, war die Frage, die mich danach lange beschĂ€ftigt hat und die mir die Freude am Bloggen eine Weile vergrĂ€tzt hat.
Mich Ă€rgert diese Strafe primĂ€r deshalb, weil es einmal mehr bestĂ€tigt, wie der Datenschutz in Deutschland praktiziert wird. Langsam sollten diejenigen, die diesen so toll finden, sich einfach mal klar darĂŒber werden, wie bekloppt das ist â und zwar nicht nur im Vergleich mit anderen LĂ€ndern. Die Pandemie lĂ€sst grĂŒĂen. Warum haben wir bloĂ so schlechte Daten? Diese Frage geht immer nur an die Politik, dabei scheinen wir doch so glĂŒcklich mit unserem Datenschutz zu sein.
Deutscher Datenschutz
Dass das bedeutet, dass es hier kein Impfregister gibt und keine wirklich aussagefĂ€higen Zahlen an allen möglichen Stellen (Bettenbelegung auĂerhalb der Intensivstationen) sind nur kleine Beispiele fĂŒr die Konsequenzen, die solche VerrĂŒcktheiten am Ende haben. Den Ărger mit der Corona-App und ihren Alternativen werden wir auch noch nicht ganz vergessen haben â oder? Aber machen wir doch einfach weiter so. Darin sind wir geĂŒbt. Es hat sich zwar nicht bewĂ€hrt, aber wir bleiben dabei. Wir haben das schlieĂlich âimmer so gemachtâ.
Ich habe ĂŒber eine lange Zeit, seit der EinfĂŒhrung der DSVGO, alle Fonts gehostet. Nach und nach bin ich dazu ĂŒbergegangen, die Fonts wieder direkt von Google, Adobe und anderen externen Angeboten zu benutzen. Ich wĂ€hnte mich auf der sicheren Seite, weil die Muster-DatenschutzerklĂ€rungen schlieĂlich die entsprechenden Möglichkeiten offenlieĂen. Da heiĂt es dann:
Google Fonts
DatenschutzerklÀrung | horst schulte
Wir binden die Schriftarten (»Google Fonts«) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. DatenschutzerklÀrung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Verwendung von Adobe Typekit
DatenschutzerklÀrung | horst schulte
Wir setzen Adobe Typekit zur visuellen Gestaltung unserer Website ein. Typekit ist ein Dienst der Adobe Systems Software Ireland Ltd. der uns den Zugriff auf eine Schriftartenbibliothek gewĂ€hrt. Zur Einbindung der von uns benutzten Schriftarten, muss Ihr Browser eine Verbindung zu einem Server von Adobe in den USA aufbauen und die fĂŒr unsere Website benötigte Schriftart herunterladen. Adobe erhĂ€lt hierdurch die Information, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde. Weitere Informationen zu Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe, die Sie hier abrufen können: www.adobe.com/privacy/typekit.html
Was die DatenschutzerklÀrung nicht kann
Ich war natĂŒrlich nie so verrĂŒckt zu glauben, dass irgendeiner meiner LeserInnen diese DatenschutzerklĂ€rung lesen wĂŒrde. Ich mache das woanders ebenso wenig! Dass sie (dieser Teil) aber gewissermaĂen nicht das Papier wert, auf das sie gedruckt ist, hat mich dennoch ĂŒberrascht. Nun, die Organe der Rechtspflege dĂŒrften vom MĂŒnchener Urteil auch einigermaĂen ĂŒberrascht worden sein? Oder wie sind solche Texte in unseren DatenschutzerklĂ€rungen zu verstehen?
Hier nun einmal eine Stelle, die ich als maĂgeblichen Teil der BegrĂŒndung des Landgerichtes MĂŒnchen verstanden habe:
Der Einsatz von Schriftartendiensten wie Google Fonts kann nicht auf Art. 6 Abs. 1 S.1 lit. f DSGVO gestĂŒtzt werden, da der Einsatz der Schriftarten auch möglich ist, ohne dass eine Verbindung von Besuchern zu Google Servern hergestellt werden muss. RN 8 Es besteht keine Pflicht des Besuchers, seine IP-Adresse zu âverschlĂŒsselnâ (meint vermutlich verschleiern, etwa durch Nutzung eines VPN). LINK
LG MĂŒnchen: 3 O 17493/20 vom 20.01.2022 | 3. Zivilkammer Papierfundstellen: GRUR-RS 2022, 612 BeckRS 2022, 612
Der Einsatz von Google-Fonts ist auch möglich, ohne die Google-Server in der fernen USA zu bemĂŒhen. Ach, ist das so? NatĂŒrlich kann man jeden Font ganz leicht herunterladen und selbst hosten. Viele machen das und sind nicht so angefressen wie ich gerade. Auch weil sie so klug sind, ohnehin nur Systemschriften zu nutzen. So muss man sich ĂŒber solche Dinge keine Gedanken machen. Und ĂŒber die GeschĂ€ftsmodelle von Google, Adobe und anderen Schriftanbietern muss ich mir auch keine Gedanken machen, nicht wahr?
Adobe Schriften lassen sich nicht hosten
Das mag alles zutreffen, ich finde diese typische deutsche Handhabung echt verrĂŒckt und vollkommen Ă€rgerlich. Ich habe unter anderem die Fotoprogramme von Adobe abonniert und darf deshalb die tollen Adobe â Fonts kostenlos nutzen. Diese kann man nicht selbst hosten. Es gibt nur die Möglichkeit, denen einen oder andren Font fĂŒr teures Geld zu kaufen und dann zu hosten.
Gegenstand Unterlassungsanspruch und Schadensersatz (hier 100 âŹ) wg. Weitergabe von IP-Adresse an Google durch Nutzung von Google Fonts LINK
LG MĂŒnchen: 3 O 17493/20 vom 20.01.2022 | 3. Zivilkammer Papierfundstellen: GRUR-RS 2022, 612 BeckRS 2022, 612
Ich glaub es nicht! Ein Schadenersatz von 100 ⏠an denjenigen, der denunziert und andere damit belĂ€stigt. Nicht zuletzt auch unsere komplett ĂŒberlastete Justiz. Was ist das fĂŒr ein Land, in dem so etwas zugelassen wird?
Netterweise hat Claudia mich ĂŒber diese Neuigkeit ins Bild gesetzt. Mir war das bisher entgangen. Vielen Dank an Claudia fĂŒr den Tipp.
Ăbrigens habe ich Websites von AnwĂ€lten gefunden, die (natĂŒrlich) auch Google-Fonts nutzen und diese ĂŒber die Google-Server abrufen. Sie werden also nicht selbst gehostet. Tstststs.
Ich verstehe auch nicht, warum man noch immer Themen anbietet, die Google-Schriften nutzen oder sie nicht lokal einbinden. Schon seit fast 2 Jahren bietet WordPress die Möglichkeit Google-Fonts lokal einzubinden. Siehe hier.
Ich hatte bei einem frĂŒheren Theme Google-Fonts lokal auf meinem Webspace eingebunden. UngefĂ€hr zu dem Zeitpunkt, als die DSGVO scharfgeschaltet wurde. Das hat damals hervorragend funktioniert.
Im Moment lasse ich allerdings wieder die jeweils gegebenen Systemfonts verwenden.
Ja, die Systemfonts. Dass GeschĂ€ftsmodelle von etlichen Anbietern nicht mehr funktionieren – aufgrund der DSVGO und der aktuellen Rechtsprechung hĂ€tte ich gern mal thematisiert. Aber fĂŒr solche Diskussionen besteht ja offenbar kein Bedarf.
Vielleicht ist das so, weil dieses Theater nur in Europa stattfindet, WordPress jedoch international arbeitet.
Da hast du wohl recht. Viele Theme-Macher werden sich nicht fĂŒr die EU-Probleme mit dem Datenschutz interessieren. Ich selbst finde das Thema Datenschutz und was man bei uns draus macht auch etwas ĂŒbertrieben.
Leider habe ich das GefĂŒhl, dass wir es zulassen, dass diese Art von ĂŒbertriebenem Datenschutz uns mehr schadet als nutzt. Aber das ist nur eine Einzelmeinung. Ich kenne viele, die finden das total gut, wie es ist.
Wir haben heute tatsĂ€chlich deswegen kein Impfregister, weil wir auch frĂŒher nie eines hatten. Und zwar schon sehr lange, bevor es Datenschutzdiskussionen gab.
Heute sind allerdings völlig zu Recht Datenschutzfragen zu stellen, wenn ein solches Register eingefĂŒhrt werden sollte. Wobei ich durchaus dafĂŒr wĂ€re, ein solches Register einzufĂŒhren.
Auch ist die Corona-Warnapp nicht wegen des angeblich ĂŒbermĂ€Ăig ĂŒbertriebenen Datenschutzes gescheitert – eben deswegen, weil sie ĂŒberhaupt nicht gescheitert ist.
Das alles entspringt leider einer ziemlich ĂŒblen, seit Jahren schwelenden Kampagne interessierter Kreise aus dem rechten Spektrum, denen Datenschutz ein Störfaktor fĂŒr ihre politischen GeschĂ€ftsmodelle ist.
Ich glaube nicht, dass es so einfach ist, dass das „rechte“ Spektrum hier eine Basis fĂŒr ihre GeschĂ€ftsmodelle sieht. Es ist einfacher. Wir ĂŒbertreiben – wie meistens.
Ein weiterer Vorteil des Selbsthostings der Fonts ist, dass sich die Ladezeiten der Seite dadurch erheblich verkĂŒrzen. Alleine schon deshalb lohnt es sich auf den Abruf der Schriften bei Google zu verzichten.
Das hört man hĂ€ufig. Meine Experimente mit Google Fonts und Adobe Fonts verliefen in dieser Hinsicht nicht so. Einen Unterschied konnte ich bei entsprechend guter Konfiguration und sinnvoller Auswahl der Schnitte kaum feststellen. Die Performance ist bei eingebundenen Fonts nicht besser. Gemessen habe ich mit Google Speed, Pingdom und auch GTmetrix. Nun ist aber klar, dass es einen Unterschied macht, ob man von irgendeinem weit entfernten Server Daten zieht oder die Dateien auf dem eigenen Server liegen. Sichtbar (messbar) ist das eher nicht. Wahrscheinlich liegt es an den Optimierungen der verwendeten und fĂŒr User zugĂ€nglichen Möglichkeiten. Am Ende ist es wohl so, dass der echte Performanceschub durch den kompletten Verzicht auf solche Fonts erreicht werden kann. Auch das habe ich ausprobiert und keine echten Unterschiede gesehen. Interessant ist hierzu ein Artikel, den ich mal im Zusammenhang mit dem exzellenten Plugin „Perfmatters“ gelesen habe.
1.) https://perfmatters.io/wordpress-performance-checklist/
2.) https://woorkup.com/speed-up-wordpress/
Schon klar, dass auch dort das „Selbsthosting“ favorisiert wird. Ich hĂ€tte dafĂŒr plĂ€diert (wenn es diese doofe DSGVO nicht gĂ€be, schon aus Bequemlichkeit den Service der groĂen Anbieter zu nutzen. Aber… der Gesetzgeber will es anders haben.
Ich habe keine Messungen durchgefĂŒhrt, aber ich habe nach der Umstellung eine deutliche VerkĂŒrzung der Ladezeit festgestellt. FĂŒr die Umstellung habe ich ĂŒbrigens das Plugin Borlabs Font Blocker installiert.
Bist du sicher, dass du bei deinem Test die Aufrufe der Google-Fonts komplett entfernt hast? Es gibt mehrere Möglichkeiten der Einbindung und falls du eine davon ĂŒbersehen hast, kann es sein, dass die Fonts doch ĂŒber Google geladen werden. Um sicher zu sein, mĂŒsstest du den erzeugten HTML-Code nach dem Aufruf durchsuchen.
Solche Erfahrungen kann man selbstverstĂ€ndlich machen. Ich habe damit viel herumexperimentiert und kam letztlich zu einem anderen Ergebnis. Jedenfalls gab es die Geschwindigkeitsprobleme nach diesen Experimenten nicht mehr. Ich bin sicher, dass ich die Google Fonts komplett eliminiert hatte. Die Frage ist allerdings berechtigt. SchlieĂlich gibt es eine Menge an PHP-Schnipseln und Plugins auf dem Markt, die die Google-Fonts nicht abschalten (können), obwohl sie dies versprechen. So gelang es in meinem Fall weder mit Autoptimize noch mit den erwĂ€hnten verschiedenen Schnipseln, die Google-Fonts endgĂŒltig zu entfernen. Besonders schwierig wird es, wenn verschiedene Block-Plugins laufen, die ihre eigenen Google-Schriftarten durchaus ungewollt auf Beitragsebene aktivieren. Erst mit Perfmatters hatte ich endlich ein Plugin gefunden, das in dieser Hinsicht zuverlĂ€ssig arbeitete. Heute wird das wohl schon wieder etwas anders sein, weil sich der Gutenberg-Editor (Blocks) wohl nun doch durchgesetzt hat.