Borlabs hat eben erst eine neue Version des teuren, aber hervorragenden WordPress – Plug-ins „Borlab Cookies“ herausgebracht. Neben anderen Verbesserungen sieht die Meldebox jetzt verändert aus. Sie enthält mehr Informationen, genauer gesagt, einen Abschnitt aus der an Bord befindlichen Datenschutzerklärung. Inzwischen, so würde ich einmal behaupten, hat sich die Aufregung um die Einführung der DSGVO etwas gelegt.
Man sieht es unter anderem daran, dass die vom Gesetzgeber ziemlich detailliert vorgeschriebenen Hinweise längst nicht mehr auf allen Seiten angezeigt werden. Die Plugins halten den Betrieb auf. Sie sind (finde ich) störend, und wer verflucht es nicht, dass bei vielen wiederholten, meist aber erstmaligen Seitenaufrufen, diese Einverständniserklärungen aufpoppen?
Wo kein Kläger, da kein Richter
Dass diese Vorschriften auch für Blogs gelten – egal wie groß oder irrelevant sie auch sein mögen, es findet sich immer einer, der einem Kollegen, einem Wettbewerber oder einem anderen Blogger gern mit seinem Denunziantentum auf den Wecker geht und Anzeige wegen irgendwelcher Regelverstöße erteilt. Gerade erst wieder fühlte sich jemand in seinem informellen Selbstbestimmungsrecht eingeschränkt und zeigte irgendjemanden an. Er hat, was jeder boshafte Leser in einer Sekunde via Abfrage im Browser „ermitteln“ kann.
Systemfonts nutzen!
Der in meinen Augen arg boshafte Leser stellte zu seinem Entsetzen fest, dass die Fonts, die auf der fraglichen Website, die er gerade las, benutzt werden, nicht selbst gehostet waren und der Text auch nicht durch die noch viel schnelleren Systemfonts (weil sie gar nicht erst geladen werden müssen) ausgeliefert wurde, sondern die Fonts kamen von den Google-Servern aus den USA. Ein krasser Regelverstoß! Der Mann fühlte sich – was auch sonst, wir sind schließlich in Deutschland – in seiner informellen Selbstbestimmung beeinträchtigt und erstattete Anzeige.
Das angerufene Gericht gab dem Kläger recht und verurteilte den Nutzer der Font-Server von Tante Google zu 100 Euro Strafe. Gut, darüber lässt sich noch kommen. Ich hatte mal bei anderer Gelegenheit eine Rechnung von 3.500 Euro zu begleichen. Das war hart und eine Erfahrung, die richtig wehgetan hat. Nicht nur wegen des Geldes. Wie doof kann man sein, war die Frage, die mich danach lange beschäftigt hat und die mir die Freude am Bloggen eine Weile vergrätzt hat.
Mich ärgert diese Strafe primär deshalb, weil es einmal mehr bestätigt, wie der Datenschutz in Deutschland praktiziert wird. Langsam sollten diejenigen, die diesen so toll finden, sich einfach mal klar darüber werden, wie bekloppt das ist – und zwar nicht nur im Vergleich mit anderen Ländern. Die Pandemie lässt grüßen. Warum haben wir bloß so schlechte Daten? Diese Frage geht immer nur an die Politik, dabei scheinen wir doch so glücklich mit unserem Datenschutz zu sein.
Deutscher Datenschutz
Dass das bedeutet, dass es hier kein Impfregister gibt und keine wirklich aussagefähigen Zahlen an allen möglichen Stellen (Bettenbelegung außerhalb der Intensivstationen) sind nur kleine Beispiele für die Konsequenzen, die solche Verrücktheiten am Ende haben. Den Ärger mit der Corona-App und ihren Alternativen werden wir auch noch nicht ganz vergessen haben – oder? Aber machen wir doch einfach weiter so. Darin sind wir geübt. Es hat sich zwar nicht bewährt, aber wir bleiben dabei. Wir haben das schließlich „immer so gemacht“.
Ich habe über eine lange Zeit, seit der Einführung der DSVGO, alle Fonts gehostet. Nach und nach bin ich dazu übergegangen, die Fonts wieder direkt von Google, Adobe und anderen externen Angeboten zu benutzen. Ich wähnte mich auf der sicheren Seite, weil die Muster-Datenschutzerklärungen schließlich die entsprechenden Möglichkeiten offenließen. Da heißt es dann:
Google Fonts
Datenschutzerklärung | horst schulte
Wir binden die Schriftarten (»Google Fonts«) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Verwendung von Adobe Typekit
Datenschutzerklärung | horst schulte
Wir setzen Adobe Typekit zur visuellen Gestaltung unserer Website ein. Typekit ist ein Dienst der Adobe Systems Software Ireland Ltd. der uns den Zugriff auf eine Schriftartenbibliothek gewährt. Zur Einbindung der von uns benutzten Schriftarten, muss Ihr Browser eine Verbindung zu einem Server von Adobe in den USA aufbauen und die für unsere Website benötigte Schriftart herunterladen. Adobe erhält hierdurch die Information, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde. Weitere Informationen zu Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe, die Sie hier abrufen können: www.adobe.com/privacy/typekit.html
Was die Datenschutzerklärung nicht kann
Ich war natürlich nie so verrückt zu glauben, dass irgendeiner meiner LeserInnen diese Datenschutzerklärung lesen würde. Ich mache das woanders ebenso wenig! Dass sie (dieser Teil) aber gewissermaßen nicht das Papier wert, auf das sie gedruckt ist, hat mich dennoch überrascht. Nun, die Organe der Rechtspflege dürften vom Münchener Urteil auch einigermaßen überrascht worden sein? Oder wie sind solche Texte in unseren Datenschutzerklärungen zu verstehen?
Hier nun einmal eine Stelle, die ich als maßgeblichen Teil der Begründung des Landgerichtes München verstanden habe:
Der Einsatz von Schriftartendiensten wie Google Fonts kann nicht auf Art. 6 Abs. 1 S.1 lit. f DSGVO gestützt werden, da der Einsatz der Schriftarten auch möglich ist, ohne dass eine Verbindung von Besuchern zu Google Servern hergestellt werden muss. RN 8 Es besteht keine Pflicht des Besuchers, seine IP-Adresse zu „verschlüsseln“ (meint vermutlich verschleiern, etwa durch Nutzung eines VPN). LINK
LG München: 3 O 17493/20 vom 20.01.2022 | 3. Zivilkammer Papierfundstellen: GRUR-RS 2022, 612 BeckRS 2022, 612
Der Einsatz von Google-Fonts ist auch möglich, ohne die Google-Server in der fernen USA zu bemühen. Ach, ist das so? Natürlich kann man jeden Font ganz leicht herunterladen und selbst hosten. Viele machen das und sind nicht so angefressen wie ich gerade. Auch weil sie so klug sind, ohnehin nur Systemschriften zu nutzen. So muss man sich über solche Dinge keine Gedanken machen. Und über die Geschäftsmodelle von Google, Adobe und anderen Schriftanbietern muss ich mir auch keine Gedanken machen, nicht wahr?
Adobe Schriften lassen sich nicht hosten
Das mag alles zutreffen, ich finde diese typische deutsche Handhabung echt verrückt und vollkommen ärgerlich. Ich habe unter anderem die Fotoprogramme von Adobe abonniert und darf deshalb die tollen Adobe – Fonts kostenlos nutzen. Diese kann man nicht selbst hosten. Es gibt nur die Möglichkeit, denen einen oder andren Font für teures Geld zu kaufen und dann zu hosten.
Gegenstand Unterlassungsanspruch und Schadensersatz (hier 100 €) wg. Weitergabe von IP-Adresse an Google durch Nutzung von Google Fonts LINK
LG München: 3 O 17493/20 vom 20.01.2022 | 3. Zivilkammer Papierfundstellen: GRUR-RS 2022, 612 BeckRS 2022, 612
Ich glaub es nicht! Ein Schadenersatz von 100 € an denjenigen, der denunziert und andere damit belästigt. Nicht zuletzt auch unsere komplett überlastete Justiz. Was ist das für ein Land, in dem so etwas zugelassen wird?
Netterweise hat Claudia mich über diese Neuigkeit ins Bild gesetzt. Mir war das bisher entgangen. Vielen Dank an Claudia für den Tipp.
Übrigens habe ich Websites von Anwälten gefunden, die (natürlich) auch Google-Fonts nutzen und diese über die Google-Server abrufen. Sie werden also nicht selbst gehostet. Tstststs.
Ich verstehe auch nicht, warum man noch immer Themen anbietet, die Google-Schriften nutzen oder sie nicht lokal einbinden. Schon seit fast 2 Jahren bietet WordPress die Möglichkeit Google-Fonts lokal einzubinden. Siehe hier.
Vielleicht ist das so, weil dieses Theater nur in Europa stattfindet, WordPress jedoch international arbeitet.
Da hast du wohl recht. Viele Theme-Macher werden sich nicht für die EU-Probleme mit dem Datenschutz interessieren. Ich selbst finde das Thema Datenschutz und was man bei uns draus macht auch etwas übertrieben.
Leider habe ich das Gefühl, dass wir es zulassen, dass diese Art von übertriebenem Datenschutz uns mehr schadet als nutzt. Aber das ist nur eine Einzelmeinung. Ich kenne viele, die finden das total gut, wie es ist.
Wir haben heute tatsächlich deswegen kein Impfregister, weil wir auch früher nie eines hatten. Und zwar schon sehr lange, bevor es Datenschutzdiskussionen gab.
Heute sind allerdings völlig zu Recht Datenschutzfragen zu stellen, wenn ein solches Register eingeführt werden sollte. Wobei ich durchaus dafür wäre, ein solches Register einzuführen.
Auch ist die Corona-Warnapp nicht wegen des angeblich übermäßig übertriebenen Datenschutzes gescheitert – eben deswegen, weil sie überhaupt nicht gescheitert ist.
Das alles entspringt leider einer ziemlich üblen, seit Jahren schwelenden Kampagne interessierter Kreise aus dem rechten Spektrum, denen Datenschutz ein Störfaktor für ihre politischen Geschäftsmodelle ist.
Ich glaube nicht, dass es so einfach ist, dass das „rechte“ Spektrum hier eine Basis für ihre Geschäftsmodelle sieht. Es ist einfacher. Wir übertreiben – wie meistens.
Ich hatte bei einem früheren Theme Google-Fonts lokal auf meinem Webspace eingebunden. Ungefähr zu dem Zeitpunkt, als die DSGVO scharfgeschaltet wurde. Das hat damals hervorragend funktioniert.
Im Moment lasse ich allerdings wieder die jeweils gegebenen Systemfonts verwenden.
Ja, die Systemfonts. Dass Geschäftsmodelle von etlichen Anbietern nicht mehr funktionieren – aufgrund der DSVGO und der aktuellen Rechtsprechung hätte ich gern mal thematisiert. Aber für solche Diskussionen besteht ja offenbar kein Bedarf.
Ein weiterer Vorteil des Selbsthostings der Fonts ist, dass sich die Ladezeiten der Seite dadurch erheblich verkürzen. Alleine schon deshalb lohnt es sich auf den Abruf der Schriften bei Google zu verzichten.
Das hört man häufig. Meine Experimente mit Google Fonts und Adobe Fonts verliefen in dieser Hinsicht nicht so. Einen Unterschied konnte ich bei entsprechend guter Konfiguration und sinnvoller Auswahl der Schnitte kaum feststellen. Die Performance ist bei eingebundenen Fonts nicht besser. Gemessen habe ich mit Google Speed, Pingdom und auch GTmetrix. Nun ist aber klar, dass es einen Unterschied macht, ob man von irgendeinem weit entfernten Server Daten zieht oder die Dateien auf dem eigenen Server liegen. Sichtbar (messbar) ist das eher nicht. Wahrscheinlich liegt es an den Optimierungen der verwendeten und für User zugänglichen Möglichkeiten. Am Ende ist es wohl so, dass der echte Performanceschub durch den kompletten Verzicht auf solche Fonts erreicht werden kann. Auch das habe ich ausprobiert und keine echten Unterschiede gesehen. Interessant ist hierzu ein Artikel, den ich mal im Zusammenhang mit dem exzellenten Plugin „Perfmatters“ gelesen habe.
1.) https://perfmatters.io/wordpress-performance-checklist/
2.) https://woorkup.com/speed-up-wordpress/
Schon klar, dass auch dort das „Selbsthosting“ favorisiert wird. Ich hätte dafür plädiert (wenn es diese doofe DSGVO nicht gäbe, schon aus Bequemlichkeit den Service der großen Anbieter zu nutzen. Aber… der Gesetzgeber will es anders haben.
Ich habe keine Messungen durchgeführt, aber ich habe nach der Umstellung eine deutliche Verkürzung der Ladezeit festgestellt. Für die Umstellung habe ich übrigens das Plugin Borlabs Font Blocker installiert.
Bist du sicher, dass du bei deinem Test die Aufrufe der Google-Fonts komplett entfernt hast? Es gibt mehrere Möglichkeiten der Einbindung und falls du eine davon übersehen hast, kann es sein, dass die Fonts doch über Google geladen werden. Um sicher zu sein, müsstest du den erzeugten HTML-Code nach dem Aufruf durchsuchen.
Solche Erfahrungen kann man selbstverständlich machen. Ich habe damit viel herumexperimentiert und kam letztlich zu einem anderen Ergebnis. Jedenfalls gab es die Geschwindigkeitsprobleme nach diesen Experimenten nicht mehr. Ich bin sicher, dass ich die Google Fonts komplett eliminiert hatte. Die Frage ist allerdings berechtigt. Schließlich gibt es eine Menge an PHP-Schnipseln und Plugins auf dem Markt, die die Google-Fonts nicht abschalten (können), obwohl sie dies versprechen. So gelang es in meinem Fall weder mit Autoptimize noch mit den erwähnten verschiedenen Schnipseln, die Google-Fonts endgültig zu entfernen. Besonders schwierig wird es, wenn verschiedene Block-Plugins laufen, die ihre eigenen Google-Schriftarten durchaus ungewollt auf Beitragsebene aktivieren. Erst mit Perfmatters hatte ich endlich ein Plugin gefunden, das in dieser Hinsicht zuverlässig arbeitete. Heute wird das wohl schon wieder etwas anders sein, weil sich der Gutenberg-Editor (Blocks) wohl nun doch durchgesetzt hat.