Zitat von tomBuilder
Beitrag anzeigen
Ankündigung
Einklappen
Keine Ankündigung bisher.
Google-Fonts: wie identifizieren und entdecken, die von der Seite geladen werden!?
Einklappen
Neue Werbung 2019
Einklappen
X
-
Zitat von rkr Beitrag anzeigen
Es wird noch absurder: die Begründung für das Urteil ist ein individuelles Unwohlsein, dass Daten unkontrolliert an einen amerikanischen Konzern übermittelt werden. Und das sei mit 100 Euro auszugleichen.
dass die IP-Adresse unstreitig an einen Server von Google in den USA übermittelt wurde, obgleich dort kein angemessenes Datenschutzniveau gewährleistet is
- 1 Likes
Kommentar
-
Hi TomBuilder,
danke für deinen Beitrag.
Also ich setz mich auch grad auseinander mit dem Thema und arbeite mich ein.
Ists nicht etwa so dass man beim Speichern von Daten mit Hilfe von Cookies - man die Webseiten-Besucher auch zuvor informieren sollte.
Man kann diese (Hinweise ) geben - etwa in Form einer Cookie Notice oder eines sogenannten Cookie Banners.
Dann hat der User eine Möglichkeit zu reagieren: Er kann sich entscheiden - denke ich mal.
Der Datenverwendung kann dann im Nachgang widersprochen werden ( was meines Erachtens dann so etwas ist wie eine Opt-Out-Regel).
Wenn ich das richtig erinnnere, dann wurde dieser Sachverhalt ursprünglich durch die EU-Cookie-Richtlinie festgelegt und geregelt.
Aber jetzt kommts m.E. noch dicker: (leider!!!!!!!!)
Die bevorstehende (aber noch nicht in Kraft getretene) ePrivacy-Verordnung besagt jedoch, dass die Cookies im Grunde genommen eigentlich erst dann gesetzt werden dürfen, wenn der Seiten-Besucher der Verwendung zugestimmt hat (Opt-In-Regel).
Das ist aber dann meines Erachtens noch aufwändiger.
Denn wenn man das komplett zuende denkt, dann bedeutet das doch etwa so viel wie: Noch lange lange bevor beim Aufruf deiner Website auch nur ein einziges (technisch notwendiges) Cookie gesetzt werden kann, müssen deine Seitenbesucher bereits bestimmt haben, ob sie genau das zulassen wollen – oder eben nicht.
Das ists was mich im Moment beschäftigt.
Wie seht ihr das denn!?
Freue mich auf die Diskussion
Euer Pregmatch
Kommentar
-
Weiter gedacht. Wenn ich Session verwende, werden auch Cookies gesetzt. Allerdings erhebe ich keinerlei Daten und auch keine IP-Adresse. Allerdings macht das mein Provider per Gesetz sehr wohl -> Protokoll. Der holt auch keine Zustimmung ein beim User.Kaputte Shift-Taste lass ich nicht gelten, gibt noch ne zweite!
Kommentar
-
Hallo Gebby
vielen Dank für Deine Rückmeldung - für deinen Beitrag.
Weiter gedacht. Wenn ich Session verwende, werden auch Cookies gesetzt. Allerdings erhebe ich keinerlei Daten und auch keine IP-Adresse. Allerdings macht das mein Provider per Gesetz sehr wohl -> Protokoll. Der holt auch keine Zustimmung ein beim User.
Kommentar
-
Zitat von Gebby Beitrag anzeigenWeiter gedacht. Wenn ich Session verwende, werden auch Cookies gesetzt. Allerdings erhebe ich keinerlei Daten und auch keine IP-Adresse. Allerdings macht das mein Provider per Gesetz sehr wohl -> Protokoll. Der holt auch keine Zustimmung ein beim User.
zudem geht es wohl um third party cockies
https://piwikpro.de/blog/was-ist-der...party-cookies/
wie dem auch sei, diese sollten eh bald vor bei sein, google hat da ja schon einiges vorgeschlagen.
https://www.heise.de/news/Cookie-Nac...C-6337936.html
zum einbincden fremder inhalte, gibt es einer gefühlten ewigkeit shariff
https://github.com/heiseonline/shariff
sonderbarerweise ist da kein youtube etc bei
Kommentar
-
Zitat von pregmatch Beitrag anzeigenDenn wenn man das komplett zuende denkt, dann bedeutet das doch etwa so viel wie: Noch lange lange bevor beim Aufruf deiner Website auch nur ein einziges (technisch notwendiges) Cookie gesetzt werden kann, müssen deine Seitenbesucher bereits bestimmt haben, ob sie genau das zulassen wollen – oder eben nicht.
- 1 Likes
Kommentar
-
Zitat von pregmatch Beitrag anzeigenIsts nicht etwa so dass man beim Speichern von Daten mit Hilfe von Cookies - man die Webseiten-Besucher auch zuvor informieren sollte.
Man kann diese (Hinweise ) geben - etwa in Form einer Cookie Notice oder eines sogenannten Cookie Banners.
Des weiteren finde ich es DSGVO-Technisch interessant, das sich viele Webseitenbetreiber die Banner von extern laden, bei google-Fonts wird gejammert.
Zitat von pregmatch Beitrag anzeigenDie bevorstehende (aber noch nicht in Kraft getretene) ePrivacy-Verordnung besagt jedoch, dass die Cookies im Grunde genommen eigentlich erst dann gesetzt werden dürfen, wenn der Seiten-Besucher der Verwendung zugestimmt hat (Opt-In-Regel).
Das ist aber dann meines Erachtens noch aufwändiger.
Zitat von pregmatch Beitrag anzeigenNoch lange lange bevor beim Aufruf deiner Website auch nur ein einziges (technisch notwendiges) Cookie gesetzt werden kann, müssen deine Seitenbesucher bereits bestimmt haben, ob sie genau das zulassen wollen – oder eben nicht.
Man kann per PHP testen ob es ein Session-Cookie gibt und dann entsprechend den Banner mit übertragen - wo ist das Problem?
Kommentar
-
Zitat von toosten Beitrag anzeigenIch sehe nur Session-Cookies als notwendig an und auf diese muß man nicht hinweisen.
Kommentar
-
Zitat von tomBuilder Beitrag anzeigen
ich sehe das so, dass Session coockies sehr wohl in der Dtesncghutzerklärung erwähnt werden müssen.
- 1 Likes
Kommentar
-
Zitat von rkr Beitrag anzeigen
Nein, musst du nicht. Du musst beschreiben, wie du personenbezogene Daten verarbeitest. Wenn du nichts mit personenbezogenen Daten machst, dann musst du auch nicht geschrieben, wozu du first party cookies verwendest - unabhängig gon der Gültigkeitsdauer des/der Cookies.
https://www.datenschutz.org/session-cookie/
ein generelles "musst du nicht" also ein raten zum unterlassen halte ich als ratschlag in dem komplexen thema, für - mit verlaub - fahrlässig.
- 1 Likes
Kommentar
-
die meisten werden dn artikel selbst schon gefunden und sich mögicherweise über die auswucherungen gewundert haben,
für die anderen schnell verlinkit
https://www.heise.de/news/Wackeliges...s-7338721.html
Kommentar
-
vielen vielen Dank lieber TomBuilder
danke für den Hinweise - es ist echt kein sehr gutes Jahr - man muss sehr sehr aufpassen - und alles richtig machen.
Dir vielen Dank für den Hinweis auf den Heise-Artikel -
Es ist ein Jahr der Abmahnwellen. ... Und ja: Tatsächlich auch für Google-Analytics rollt eine neue Abmahnwelle an. Es laufen Klagen wegen des Einsatzes von Google Analytics in mehreren Ländern.
Über deinen Tipp und Link hinaus - lieber TomBuilder hab ich nochmals weiter geguckt: hier eine Liste sehr hilfreicher Artikel:
ganz neu und gestern; Google äußert sich zur Abmahnwelle wegen Google Fonts 23.11.2022 14:00 Uhr
"So funktioniert das Internet." Google reagiert auf die Abmahnungen wegen Einbettung von Schriften. Derweil rollt eine Abmahnwelle wegen Google Analytics los.
https://www.heise.de/news/Google-aeu...s-7350292.html
Keine Verknüpfung der Daten von Google: ... in dem Beitrag auf heise.deGoogle betont zudem, dass man die Privatsphäre der Menschen respektiere. Daten würden sicher verwahrt und von anderen getrennt aufbewahrt, beschwichtigt Google im Blogbeitrag.
und hier der von dir erwähnte Artikel - Tom : vorgestern: Wackeliges Geschäftsmodell: Weitere Massenabmahnungen wegen Google-Fonts:22.11.2022 06:35 Uhr c't Magazin
Wer steckt hinter den Zahlungsaufforderungen für den Google Fonts-Einsatz und warum wackelt das Geschäftmodell der Abmahnanwälte? c't analysiert die Situation.
https://www.heise.de/news/Wackeliges...s-7338721.html
über 700 Kommentare und Beiträge
Neue Abmahnwelle: Wieder gehen Schreiben wegen Google Fonts und DSGVO raus:27.10.2022 12:34 Uhr
Wegen vermeintlicher DSGVO-Verstöße werden aktuell wieder Tausende Seitenbetreiber abgemahnt. Es geht um die Einbettung von Google Fonts.
https://www.heise.de/news/Neue-Abmah...s-7322064.html
Angeblicher DSGVO-Verstoß: Abmahnwelle wegen Google Fonts:
Viele Webseitenbetreiber erhalten gerade eine Zahlungsaufforderung über 100 € wegen Verstoßes gegen die DSGVO. Was steckt dahinter und wie kann man sich wehren?
https://www.heise.de/news/DSGVO-Abma...s-7206364.html
Bettelbriefe: Abmahnwelle wegen Google Fonts
Tausende von Empfängern staunen derzeit über Forderungsschreiben, die sie im E-Mail-Postfach oder im Briefkasten vorfinden. Weil sie Googles kostenlose Fonts in ihre Websites eingebettet haben, sollen sie 100 bis knapp 500 Euro berappen. Was steckt hinter diesen Schreiben und wie wehrt man sich dagegen: https://www.heise.de/select/ct/2022/...11203870232521
ferner auch sehr wertvoll: der Thread : Abmahnung bzgl. DSGVO-Verstoß wg. angeblicher Einbindung Google Fonts - eine Diskussion mit fast 70 Kommentaren: https://www.reddit.com/r/de_EDV/comm...g_angeblicher/
Wichtig: In jedem Fall sollten Website-Betreiber schleunigst die Abruf-Version von Google-Fonts durch lokal gehostete Fonts ersetzen.
Darüber hinaus:: Also es ist, so gesehen sehr die Frage, wie lange das Geschäftsmodell der Abmahner-Anwälte denn dann noch in dieser wilden Form weitergeht. Soweit ich das seheh ists so dass bereits einige Anwälte die Massen-Abmahn-Anwälte verklagen.
BTW; hier nochmals das Statement von Google: Your Privacy and Google Fonts Friday, November 18, 2022
https://fonts.googleblog.com/2022/11...fonts.html?m=1
In light of the recent events and media coverage about Google Fonts, we find it necessary to issue the following statement:
Google Fonts is a library of open source font families, as well as a Web API that can be used to embed these font families on websites. People want the websites they visit to be well designed, easy to use, and respectful of their privacy. Google respects the privacy of individuals. The Google Fonts Web API is designed to limit the collection, storage, and use of data to only what is needed to serve fonts efficiently and for aggregated usage statistics. Such data is kept secure and separate from other data. Google does not use any information collected by Google Fonts for other purposes and Google in particular does not use it for creating profiles of end users or for advertising. Moreover, the fact that Google’s servers necessarily receive IP addresses to transmit fonts is not unique to Google and is consistent with how the Internet works. For more information on privacy and data collection on the Google Fonts Web API, see our Privacy FAQs.
Angesichts der jüngsten Ereignisse und der Berichterstattung in den Medien über Google Fonts halten wir es für notwendig, die folgende Erklärung abzugeben:
Google Fonts ist eine Bibliothek mit Open-Source-Schriftfamilien sowie eine Web-API, mit der diese Schriftfamilien in Websites eingebettet werden können.
Die Menschen möchten, dass die Websites, die sie besuchen, gut gestaltet und einfach zu bedienen sind und ihre Privatsphäre respektieren. Google respektiert
die Privatsphäre von Einzelpersonen. Die Google Fonts-Web-API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Daten auf das zu beschränken,
was für die effiziente Bereitstellung von Schriftarten und für aggregierte Nutzungsstatistiken erforderlich ist. Diese Daten werden sicher und getrennt
von anderen Daten aufbewahrt. Google verwendet die von Google Fonts gesammelten Informationen nicht für andere Zwecke und Google verwendet sie insbesondere
nicht zur Erstellung von Endnutzerprofilen oder für Werbung. Darüber hinaus ist die Tatsache, dass die Server von Google notwendigerweise IP-Adressen erhalten,
um Schriftarten zu übertragen, nicht spezifisch für Google und entspricht der Funktionsweise des Internets. Weitere Informationen zum Datenschutz und zur
Datenerfassung bei der Google Fonts Web API finden Sie in unseren Datenschutz-FAQs.
Quelle Google:
btw: die Diskussion auf heise.de läuft schon ziemlich an - mehr als 400 Kommentare
https://www.heise.de/forum/heise-onl...08203/comment/
- 1 Likes
Kommentar
Kommentar