Nochmal: Google Webfonts in Zeta

  • Sorry Leute,

    wenn ich dieses Thema mal wieder vorhole, aber ich komme da im Moment nicht ganz klar mit.


    Angeblich soll sich ja in der letzten Zeit einiges geändert haben, was die Benutzung von Google Webfonts angeht. Stimmt das?


    Mein Fall:

    Ich muss in ein Projekt einen bestimmten Webfont von Google für die Überschriften auswählen. Das ist im Lauyouteditor ja eigentlich kein Problem.

    Funktioniert alles perfekt. Reicht es nun wenn ich unter dem Punkt "Copyright" am Ende meines Impressums vermerke, das die Schriftart von Google ist und in den Datenschutzerklärungen einen Absatz zu Google Fonts setze?

    Oder muss ich den Font auf den Kundenserver laden und in Zeta die Attribute ändern, wie ich das schon mal vor Jahren gemacht habe? Oder oder oder - wie macht man das?


    Helft mir bitte mal auf die Sprünge. :)

  • Hey TomTom ,


    ich generiere meine Datenschutzerklärungen immer mit dem https://datenschutz-generator.de/.


    Da ist eine Klausel mit den Webfonts enthalten. Damit bist du auf der sicheren Seite.
    Wenn du es ganz genau haben möchtest, bleibt nur ein Anwalt. Hier im Forum ist meines Wissens kein Jurist präsent.

  • zur Frage von Tom in Datenschutz FAQ u.a. Webfonts, etc..


    Hallo Tom,


    //Ironie on: wenn Du die Seite durch einen IP-Adressfilter auf Bayern begrenzt, kannst Du vorbehaltlos Google-Webfonts verwenden (mit Angabe in der Datenschutzerklärung + Screenshot der aktuellen Seite vom LDA). //off


    Die Antwort, die Du vom Anwalt bekommen hast, zeigt das "Problem", was viele mit dem Datenschutz haben. Der Deutsche ist gewohnt, ein Gesetz zu bekommen, dazu dann eine oder mehrere Ausführungsvorschriften sowie mindestens einen "Kommentar" in Buchform zum Gesetz, der nach Möglichkeit bei Beck erschienen ist. Was dann noch unklar ist, kann in den Urteilsbegründungen von Amtsgericht bis BGH nachgelesen werden.


    Beim Datenschutz haben wir aber nur die EU-DSGVO (99 Artikel), zu den einzelnen Artikeln die passenden Erwägungsgründe (173 Stück), das Bundesdatenschutzgesetz-neu (85 Paragraphen), 16 Landesdatenschutzgesetze, einen Bundesbeauftragten für Datenschutz sowie 16 Landesbeauftragte, für jedes Bundesland eine eigene Aufsichtsbehörde für den nichtöffentlichen Bereich, diverse Rundfunkdatenschutzbeauftragte und und und...


    Obwohl wir in Deutschland eigentlich einer der weltweiten Vorreiter im Datenschutz sind (das erste Bundesdatenschutzgesetz wurde 1977 beschlossen), hielt die personelle Ausstattung der Aufsichtsbehörden nicht mit dem ständig steigenden Aufgabenumfang mit. Teilweise gab es noch Anfang 2018 Landesbeauftragte mit nur 15 Mitarbeitern, zuständig für ein Bundesland mit mehr als 4 Millionen Einwohnern, rund 4500 Sportvereinen, 147.000 ansässigen Unternehmen.

    Da bleibt Beratung liegen und Verfolgung von Verstößen erfolgt nur nach vorheriger Anzeige. Kontrollen oder Stichproben durch den LDA Fehlanzeige. Verstöße werden mit einem erhobenen Zeigefinger und ab und an mit einem Bußgeld geahndet, wenn aber nichts wirklich spektakuläres dabei ist, kommt es nicht in die Presse. Da die Bußgelder auch nach altem BDSG die wirtschaftliche Leistungsfähigkeit des "Sünders" berücksichtigten, wird kaum jemand gegen den Bescheid gerichtlich vorgegangen sein, daher haben wir im Datenschutz kaum Urteile.


    Ich fühle mich da manchmal wie ein Rufer in der Wüste, wenn ich bei solchen Fragen auf den "Basics" der DSGVO rumreite:


    Problemstellung: Eine Seite, in der Google-Webfonts nicht über den eigenen Server eingebunden hat, sondern die Font-Server von Google nutzt, kann im Browser des Besuchers nur dann korrekt dargestellt werden, wenn die IP-Adresse des Besuchers ("personenbezogenes Datum" nach Art. 4 Ziffer 1 DSGVO) an den Google-Server übermittelt wird ("Verarbeitung" nach Art. 4 Ziffer 2 DSGVO).


    Die Rechtmäßigkeit der Verarbeitung ist in Art. 6 DSGVO geregelt:


    Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

    1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
    2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
    3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
    4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
    5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.


    Im Original stehen statt 1 - 6 die Buchstaben a - f, diese werden aber bei der Einfügung als Zitat nicht übernommen. Jetzt sollte es doch einfach sein, diese 6 möglichen Bedingungen zu prüfen, ob eine davon anwendbar ist.


    1 oder a: Lieblingsvorschlag von Anwälten: Holen Sie sich doch eine Einwilligung! Dumm nur, dass bereits die Startseite mit einem Google-Font gestaltet wurde, so dass eine vorherige Einwilligung gar nicht möglich ist. Praktische Lösung: "Bevor Sie die Seite http://www.meine-seite-mit-web-font.de aufrufen, senden Sie uns bitte ein Fax mit Ihrer Einwilligung.


    2 oder b: Warum sollte für den Antrag auf Mitgliedschaft (Vertrag) eine Datenübermittlung an Google erfolgen?


    3 oder c: "Zur Stärkung der Verbundenheit zwischen der Europäischen Union und Amerika verpflichten wir alle Einwohner, Webfonts von Google zu verwenden". (Auszug aus dem GG der Bundesrepublik, Schon mal davon gelesen?


    4 oder d: "Die Verwendung von Standardschriftarten, die auf Ihrem Computer vorinstalliert sind, kann Ihr Augenlicht nachhaltig schädigen, daher müssen wir gesunde Google-Web-fonts verwenden"


    5 oder e: wäre maximal anzuwenden, wenn der Verfassungsschutz eine Fake-Seite ins Internet stellt, auf der nur Neonazis Islamisten anzeigen können. Tatsächlich wird die Seite jedoch benutzt, um nach Neonazis zu fanden


    6 oder f: "Wir verwenden Roboto, eine Schriftart aus dem Google-Webfonts. Die selbe Schriftart verwenden wir ebenfalls auf unserem Briefpapier, unseren Visitenkarten, der Monatszeitung, Anzeigen auf Plakatwänden oder Zeitungen sowie in Fernseh- und Radiospots. Roboto ist Teil unserer Marken-Identität. Wir machen daher berechtigtes Interesse geltend, auch den gesamten Online-Auftritt unseres Unternehmens mit dieser Schriftart zu gestalten. Für die korrekte Darstellung auch auf verschiedenen Systemen ist es erforderlich, den Schriftfont komplett und stets aktuell einzubinden. Dies geschieht durch direkten Bezug des Webfonts von einem Google-Server. Hierbei wird die IP-Adresse des Besuchers an den Server von Google übermittelt."


    Ziffer 6 (f) hört sich doch richtig vernünftig an, aber in der DSGVO steht eben nicht "Google-Webfont" drin, Urteile gibt auch noch keine, also Finger weg davon. Schuleinführungsfotos werden auch nur noch gemacht, wenn die Zuckertüten groß genug sind, weil "die das verbieten".


    Wenn Du ganz sicher gehen willst, verwende ARIAL, diese Schriftart dürfte auf jedem Rechner weltweit vorhanden sein. Ansonsten entweder Bastel-Zeit investieren, um die Fonts auf auf dem eigenen Server zu hosten oder Gehirn-Zeit für ein "berechtigtes Interesse".

  • Mensch Thomas, vielen danke für die lange Antwort.


    Ich habe das noch nie so genau durchdacht und auch noch nie diese ganzen Infos gehabt. Ich denke ich werde meine Einstellung zu dem Thema echt überdenken müssen.


    Wie sagt man...."das hast du echt cool geschrieben"!!! Immer wieder klasse dich in diesem Forum zu wissen.:thumbup:


    VG Thomas

  • Also mein Kunde besteht auf Überschriften in einem google-webfont. Also muss ich ihn lokal einbinden.


    Kurze Frage. Mache ich das denn so richtig?


    1. die benötigten Schriftendateien von google herunterladen und auf dem Server in "/fonts/" kopieren.

    jetzt in Zeta

    2. "Erweitert" > "Attribute" > "webfonts-deactivate" auf "1" stellen.

    3. "Alle Seite neu erstellen"

    4. unter https://google-webfonts-helper.herokuapp.com den CSS-Code für die benötigte Schriftart kopieren.

    5."Einstellungen" >"CSS" den Codeabschnitt einfügen. Erste Zeile mit "<style>" und letzte Zeile mit "</style>" ergänzen.

    6. "Komplette Seite veröffentlichen"


    Ich hoffe das stimmt so. Vielleicht kann mir da einer von Euch helfen?


    VG Thomas

  • Oh mannnnn. Wer lesen kann ist klar im Vorteil!!!


    Das hat mich jetzt tierisch lange gekostet um das rauszuknobeln...und im Handbuch steht das so schön! grrrrrr


    Danke Stefan.