DSGVO-Datenübertragung

DSGVO, Google Fonts, CDN und Plugins

Nur noch 5 Tage bis zum finalen Countdown. Dann ist es soweit. Der Tag des jüngsten Gerichts wird über uns hereinbrechen. Nein, keine Angst. So schlimm wird es nicht werden. Sofern ihr euch einfach mit dem Thema auseinandersetzt und etwas Zeit investiert. Ich möchte euch heute ein paar kurze Tipps geben, die euch helfen, DSGVO konform zu werden.

Bitte beachtet. Es handelt sich um keine Rechtsberatung. Ihr handelt immer auf eigene Verantwortung.

Welche externe Verbindungen werden aufgebaut

Der erste Schritt, den ihr machen solltet, ist zu prüfen, welche externen Verbindungen aufgebaut und dabei IP Adressen an externe Dritte übertragen werden. Das ist einfach wichtig, um eine Übersicht zu gewinnen. Wie das geht, ist ganz einfach.

DSGVO-check
Welche Verbindung zu externen Dritten wird aufgebaut
  1. Ihr ruft eure Seite auf
  2. Wichtig ist, dass ihr eure Seite mit Strg + F5 aktualisiert. Es sollen keine Daten aus dem Cache geladen werden. Oder löscht einfach euren Cache und Verlauf im Browser.
  3. Macht einen Rechtsklick auf der Seite
  4. Ruft einfach den Punkt “Element untersuchen” auf
  5. Dann geht ihr auf Netzwerkverbindungen
  6. Jetzt seht ihr alle Verbindungen, die nach draußen gehen.

Gut ist, wenn Ihr nur eure Domain unter dem Host aufgelistet findet. Alle sonstigen externen Verbindungen müssen überprüft werden.

DSGVO-Datenübertragung

DSGVO und Datenübertragung an Dritte

Lustig wird es nur bei solchen Auswertungen. Diese Ergebnisse solltet ihr bitte vermeiden.

DSGVO-kein-SSL
So bitte nicht.

So bitte nicht.

 Welche Möglichkeiten habt ihr denn jetzt?

Bevor ihr nervös werdet. Es gibt für alles eine Lösung. Wichtig ist, sich erstmal Gedanken zu machen, ob Ihr den Service überhaupt benötigt. Meistens ein klares Nein. Aber Schritt für Schritt.

Google Fonts und Plugins

WordPress, die ganzen Themes und Plugins haben meistens die Angewohnheit, in Ihren CSS Dateien immer Google Fonts zu verwenden. Das ist ja auch kein Problem. Solange die Schriften eingebunden sind und nicht über den Google Server abgerufen werden. Aber leider ist dem oft nicht so.

Vielleicht vorweg. Wenn Ihr Google Fonts verwendet und diese bei dem Besuch eurer Seite geladen werden, übermittelt eben eure Seite die IP Adresse des Besuchers an Google und stellt somit eine Verarbeitung personenbezogener Daten durch Dritte dar. Und dann greift eben wieder die Gesetzgebung.

Ihr habt jetzt genau zwei Möglichkeiten.

  1. Ihr lasst es so, informiert euren Kunden darüber in der Datenschutzerklärung, dokumentiert das sauber in dem Verfahrensverzeichnis, schließt mit Google einen AVV, etc. Ist nicht gerade die beste Option.
  2. Ihr installiert eure Webfonts einfach lokal. Oder Ihr blockiert einfach die Google Fonts.

Ich persönlich habe mich für Option 2 entschieden. Es gibt mehrere Möglichkeiten und Anleitungen. Müsst einfach mal etwas bei Google suchen. Ich hatte den Vorteil, dass mein Theme dies direkt integriert hat und ich keine CSS Anpassungen vornehmen musste. Ihr müsst das einfach bei euch prüfen und ändern. Anleitungen gibt es dazu genügend.

Nicht jeder möchte sich jedoch mit dem Thema CSS anpassen herumschlagen. Ja ich weiß warum. Ich habe zum Beispiel alle Fonts lokal installiert, aber irgendein Plugin hat immer wieder diese Verbindung aufgebaut. Dank Kontakt zu einem Entwickler war die Lösung schnell in Sichtweite. Es ist der Visual Composer. Und den setzen viele Themes ein. Somit könnt auch ihr betroffen sein. Ich dachte einfach. Deaktiviere doch einfach das Plugin. Schlechte Idee. Denn meine Seite wurde dadurch zerschossen. So was tun. Etwas Google hier und da und ich bin auf ein Plugin gestoßen, das einfach alle Verbindungen zu Google unterbindet.

Das Plugin heißt: Remove Google Fonts References

Ist zwar etwas älter, funktioniert aber tadellos und Ihr seit eine Sorge weniger los.

Google-Fonts-unterbinden
Remove Google Fonts Plugin

 

Ansonsten gilt einfach. Prüft eure Plugins. Welche werden benötigt? Welche könnt Ihr deaktivieren? Schaltet wirklich alles ab, was Daten an Dritte versendet und Ihr nicht sicher seit, wer dahinter steckt. Ihr müsst am Ende alles erklären, warum Ihr keinen ADV habt, keine rechtliche Grundlage und nicht wisst wer noch alles Daten hat. Und ihr könnt es ja immer einfach prüfen. Immer nach der Deaktivierung eure Seite neu laden und prüfen.

Kommen wir zum übrigen Rest.

DSGVO-kein-SSL
So bitte nicht.

So bitte nicht.

Wie ihr auf der linken Seite seht, habe ich eine Seite gefunden, die Futter für DSGVO Verstöße liefert. Zum Einen werden keine SSL Zertifikate verwendet. Bitte aktiviert diese umgehend. Sofern Ihr bei einem externen Dienstleister seit, prüft, ob es bereits umgesetzt wurde. Wichtig. Selbst Blogger erlaubt mittlerweile den Einsatz eines SSL Zertifikats mit externer Domain. Langt zwar immer noch nicht, aber ein Schritt in die richtige Richtung.

Was sehen wir noch. Aha, der Einsatz von CDN = Content Delivery Network. Wird wahrscheinlich eher ein kleinerTeil der Leser betreffen, aber ich möchte doch einfach nochmal etwas sensibilisieren. Ein CDN soll dazu dienen, die Ladegeschwindigkeit eurer Seite durch Auslagerung von Daten auf weitere Server zu beschleunigen. Ihr erkennt schon das Problem? Genau, ihr lagert Daten aus, an Dritte und das wahrscheinlich noch weltweit. Ihr seit ja verpflichtet, eure Kunden darüber aufzuklären wo die Daten bei Dritten verarbeitet werden. Und bei einem CDN quasi weltweit. Am besten Ihr nehmt Kontakt mit eurem Anbieter auf und fragt ob Sie einen ADV bereitstellen, wo genau sämtliche Serverstandorte angegeben werden. Und gemäß der DSGVO müsst ihr natürlich einen Grund für die Datenauslagerung angeben. Also am Besten holt ihr euch vorher eine Einwilligung des Kunden ein.

Zum Schluss noch einen Tipp. Wer gerne Podcast hört, und sich mit dem Thema DSGVO beschäftigt, dem rate ich, sich folgenden Podcast anzuhören

https://schmitt-hayungs.de

Kategorie: ITVerschlagwortet:
Beitrag erstellt 52

Verwandte Beiträge

Beginne damit, deinen Suchbegriff oben einzugeben und drücke Enter für die Suche. Drücke ESC, um abzubrechen.

Zurück nach oben

Cookie Preference

Dank der DSGVO, muss ich Sie vor dem Betreten der Seite über Cookies und Tracking aufklären. Sie entscheiden einfach durch das Bestätigen der Option. Mehr zu den Themen finden Sie in der Hilfe.

Bitte wählen Sie eine Option

Ihre Auswahl wurde gespeichert

Hilfe

Datenschutz

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Nachfolgend erhalten Sie eine Erläuterung der verschiedenen Optionen und ihrer Bedeutung.

  • Will alle Kekse haben:
    Alle Cookies (Amazon Affiliate) sowie das anonyme Tracking werden zugelassen.
  • Danke, dass ihr meine Arbeit unterstützt (Amazon Affiliate + Matomo Cookies):
    Nur anonymes Tracking wird aktiviert und kann jederzeit deaktiviert werden. Es können keine personenbezogene Rückschlüsse gezogen werden. Es dient dem Erkenntnis Gewinn, welche Artikel am meisten Interesse wecken und wie ich Ihnen gezielten Inhalt bereitstellen kann.
  • Will gar nix:
    Es werden keine Cookies gesetzt, es sei denn, es handelt sich um technisch notwendige Cookies.

Sie können jederzeit der Besuchsauswertung widersprechen. Hierzu gibt es ein entsprechendes Opt-Out auf der Datenschutz Seite https://pavido.blog/datenschutz/

Zurück