Vorbei ist die Zeit von einfachen statischen Websites, die rein in HTML programmiert wurden. Heutige Websites nutzen sogenannte CMS (Content Management System) für eine bunte und dynamische Darstellung. Dazu werden verschiedene Scripte und externe Quellen eingebunden, um dem Besucher eine moderne Website zu präsentieren.
Im Zuge von Datenschutzgesetzen ist es hier nicht wirklich leicht einen Einblick zu erhalten, mit wem die eigene Website eigentlich so alles Daten austauscht und in welche Vorgaben ein Besucher einwilligen muss, um den Gesetzen genüge zu tun.
Website überprüfen
Um einen ersten Einblick zu bekommen, gibt es kostenfreie und kostenpflichtige Dienste um die eigene Website zu analysieren. Einen kostenfreien Scan der eigenen Website gibt es z.B. von:
- Datenschutz Website Scan – https://www.mein-datenschutzbeauftragter.de/datenschutz-website-scan/
- überprüft werden Cookies und ausgehende Verbindungen
- Überprüfe deine Webseite! – https://webbkoll.dataskydd.net/de/
- überprüft werden Cookies und diverse weitergehende Sicherheitseinstellungen zum Datenschutz und der Privatsphäre
- Google Fonts Checker – https://sicher3.de/google-fonts-checker/
- zeigt ausschließlich über Google nachgeladene Schriftarten an
Google Fonts lokal hosten
In vielen Templates und Plugins zur Erstellung einer Website werden die verwendeten Schriftarten oft über Google Fonts nachgeladen. Da hier personenbezogene Daten (z.B. IP-Adresse) an Dritte (google) abfließen, muss dem vor dem Laden der Schriftarten vom Besucher der Seite zugestimmt werden. Manche WordPress Themes erlauben in den Einstellungen die Möglichkeit die Schriftwarten lokal auf den Webserver herunterzuladen und somit ohne Google nutzen zu können.
Werden aber Plugins eingesetzt, kann das schon wieder untergraben werden. Also kann man einen Datenschutzbanner schalten, der vor dem Laden der Inhalte um Zustimmung bittet oder aus Gründen der Nutzbarkeit der Seite (wer mag diese ständigen Banner mit JA / NEIN / VIELLEICHT schon…) die Abfrage einfach weglassen, weil bei der lokalen Bereitstellung der Fonts ja keine Daten mit Dritten geteilt werden.
Eine Anleitung von STRATO zu diesem Thema gibt es hier:
- Datenschutz: Google Fonts in WordPress lokal hosten – https://www.strato.de/blog/google-fonts-in-wordpress-lokal-hosten/