WIE DU IN WORDPRESS GOOGLE FONTS DSGVO KONFORM EINBAUST - von Jonas Tietgen - WP Ninjas
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
WORDPRESS UND DIE DSGVO WIE DU IN WORDPRESS GOOGLE FONTS DSGVO KONFORM EINBAUST von Jonas Tietgen - WP Ninjas WP Ninjas - Jonas Tietgen Seite 1 von 11 wp-ninjas.de
WordPress & DSGVO: Wie du in WordPress Google Fonts DSGVO konform einbaust Wenn dein Theme Google Fonts nutzt, und ich bin mir dabei ziemlich sicher, dann wird bei jedem Seitenaufruf der Google Server kontaktiert. Dieser externe Aufruf sorgt dafür, dass Daten an Google übertragen werden. Das ist natürlich überhaupt nicht im Sinne des Datenschutzes, weswegen solche externen Abfragen auch mit der DSGVO kollidieren könnten. Es gibt zwar den Passus des „berechtigten Interesses“, allerdings kannst du so oder so deinen Nutzern etwas gutes tun und verhindern, dass ihre Daten an Google gesendet werden. Ich persönlich denke, wir sollten erst mal abwarten. Google wird nicht den gesamten europäischen Raum aufgeben wollen, von daher wird voraussichtlich eine Lösung von Seiten des Suchmaschinengiganten kommen. Zudem ist unklar, in wie weit die Fonts wirklich „illegal“ werden, das muss erst einmal durch Urteile bestätigt oder gekippt werden. Was du auf jeden Fall machen musst, wenn du die Fonts von Google Servern abrufst, ist das in die Datenschutzerklärung zu schreiben. Die gängigen Datenschutzerklärungsgeneratoren (wow, was für ein Wort), haben eigentlich immer eine Möglichkeit, die Nutzung von Google Fonts anzugeben. WP Ninjas - Jonas Tietgen Seite 2 von 11 wp-ninjas.de
Ganz abgesehen vom Datenschutz dauert diese externe Abfrage natürlich auch einige Millisekunden, die auf deine Ladezeit aufgeschlagen werden. Es gibt also mehrere Vorteile und Gründe, die Google Fonts nicht mehr von den Google Servern abzurufen, sondern über den eigenen Server. Wie das geht, erkläre ich dir in diesem Artikel ganz einfach zum Nachmachen! Wieso extern abgerufene Google Fonts nicht DSGVO konform sein könnten Das ist ebenso schnell wie einfach erklärt und auch ganz logisch: Beim Aufruf einer Website, welche Google Fonts von den Google Servern abruft, werden Daten des Websitebesuchers an diesen Server gesendet. Durch diese Daten kann Google sich ein recht gutes Bild der Reise des Nutzers durch das Internet machen. Darum dürfen möglicherweise zukünftig keine Verbindungen zum Google Server mehr hergestellt werden, um die Fonts abzurufen. Der Ausweg ist einfacher als du denkst Glücklicherweise gibt es aber eine einfache Möglichkeit, die Schriftart(en) weiter zu benutzen, ohne sie von einem externen Server abzurufen. Du kannst diese Aufrufe ganz einfach blockieren und die Schriftart von deinem eigenen Server abrufen lassen. Klingt möglicherweise etwas kompliziert für dich, mit dieser Schritt für Schritt Anleitung ist es aber ganz einfach. WP Ninjas - Jonas Tietgen Seite 3 von 11 wp-ninjas.de
Achtung:
Nicht bei allen Themes und Plugins funktioniert dieser Weg.
Beispielsweise sind Google Fonts in den Thrive Plugins so tief
einprogrammiert, dass sie durch das gleich vorgestellte Plugin nicht
entfernbar sind. Hier müsstest du also sehr tief in die Programmierung
gehen und manuell eingreifen. Meiner Meinung nach ist der Aufwand
dafür deutlich zu groß und wie schon im Intro geschrieben, hat Google
DSGVO Konformität für alle Services zugesagt.
Wie du in WordPress Google Fonts vom eigenen
Server lädst
Um es kurz im Vorhinein zusammenzufassen, werden wir nun:
1. Die Schriftart auswählen und herunterladen
2. Die heruntergeladene Font auf deinen Server hochladen
3. Die Font mit einem Code Snippet über deine style.css Datei
einbinden
4. Per Plugin die Abfragen zum Google Server blocken
Na das ist doch gar nicht so viel wie gedacht oder?
Wähle deine Schriftart und lade sie herunter
Mit dem Google Webfonts Helper erstellst du ganz einfach die
benötigten Webfonts für deine Website.
Es gibt ein tolles Tool, dass dich Google Fonts in ein paar wenigen
Klicks in Webfonts umwandeln lässt und dir zusätzlich noch ganz
komfortabel den dazu passenden Code ausgibt. Diesen kannst du dann
ganz einfach auf deiner WordPress Website einbinden.
Gehe nun also auf den Google Webfonts Helper, gib oben links in der
Suche den Namen deiner genutzten Google Font ein, und wähle sie aus
WP Ninjas - Jonas Tietgen Seite 4 von 11 wp-ninjas.de
der Liste aus. Anschließend kannst du bei „2. Select Styles“ auswählen, welche Stärken und Stile dieser Schriftart du benötigst. Jetzt scrollst du erst einmal kurz ganz runter zu „4. Download files“ und klickst auf den Download Button. Lade die Font auf deinen Server hoch Nach dem Download musst du die heruntergeladene .zip Datei entpacken. Anschließend hast du auf deinem lokalen Rechner verschiedene Dateien liegen, welche die von dir ausgewählten Stile und Stärken der Schriftart enthalten. Diese müssen nun auf deinen Webserver hochgeladen werden. Du verbindest dich also per FTP mit deinem Server erstellst am besten einen neuen Ordner für deine Schriften. Möchtest du es ganz einfach machen, erstellst du in dem Hauptverzeichnis deiner WordPress Installation (das ist dort, wo die ganzen Dateien und die Ordner namens „wp-content“, „wp-admin“ und „wp-includes“ liegen) einen neuen Ordner und nennst ihn beispielsweise „fonts“. In diesen Ordner lädst du nun die Dateien hoch, die du gerade eben auf deinem Rechner entpackt hast. (Lass die FTP Verbindung noch offen, wir brauchen sie gleich nochmal.) WP Ninjas - Jonas Tietgen Seite 5 von 11 wp-ninjas.de
So sollte es aussehen, wenn du die Schriftart-Dateien in einen eigenen Ordner hochlädst. Die Font via Codeschnipsel in der style.css Datei aufrufen Super, jetzt hast du die Schriftart schon auf deinem Server und musst WordPress, beziehungsweise den Browsern, jetzt nur noch mitteilen, wo die Schriftart liegt und dass sie genutzt werden soll. Der Google Webfonts Helper zeigt dir bei „3. Copy CSS“ einen Code an, der je nach Menge der gewählten Stile und Stärken entweder kurz oder etwas länger ist. Diesen Code musst du nun kopieren und in deiner style.css Datei einfügen. Die style.css Datei findest du normalerweise unter „wp-content“ -> „themes“ -> „dein Child Theme“. So jetzt wird es aber nochmal kurz technisch: Am besten sollte der Code in der style.css Datei deines Child-Themes eingefügt werden. Dadurch kannst du weiterhin Updates deines Themes durchführen, ohne dass dieser Code verloren geht. WP Ninjas - Jonas Tietgen Seite 6 von 11 wp-ninjas.de
Meistens wird beim Kauf eines Themes nicht nur das Theme mitgeliefert, sondern auch ein Child-Theme. Ist dem so, kannst du es einfach wie ein normales Theme installieren und aktivieren. Keine Sorge, deine Website wird sich dadurch nicht verändern! Fügst du den Code statt in die style.css deines Child-Themes in die deines Haupt-Themes ein, musst du bei jedem Theme-Update den Code erneut einfügen, da er überschrieben wird. Gut, weiter gehts. Den Code fügst du einfach zu Beginn der style.css ein. Am besten nicht in der errsten Zeile, sondern (falls vorhanden) den ersten paar ausgegrauten Zeilen. So sieht es beispielsweise in der style.css Datei meines Child Themes aus: So sieht die style.css nach dem Einfügen des Codes in etwa aus. WP Ninjas - Jonas Tietgen Seite 7 von 11 wp-ninjas.de
Blockiere die Anfragen zum Google Server per Plugin So, jetzt ist deine Website ready, um die Fonts über deinen eigenen Server abzurufen. Trotzdem wird dein Theme zum aktuellen Zeitpunkt aber noch Anfragen an den Google Server schicken, da dies im Theme oder in Plugins so hinterlegt ist. Es gibt ein kleines und schlankes Plugin, dass die Verbindung zum Google Server unterbindet. Installiere dir jetzt „Remove Google Fonts References“ und aktiviere es. Es gibt keine Einstellungen, das Plugin funktioniert „Out of the Box“, ohne dass du etwas tun musst. Ja, das Plugin wurde lange Zeit nicht aktualisiert. Da es keine bekannten Probleme oder Sicherheitslücken gibt, ist das absolut kein Problem. Prüfe, ob es noch eine Verbindung zum Google Server gibt Wenn du Chrome oder Firefox nutzt, kannst du ganz einfach einen Rechtsklick irgendwo auf deine Website machen und „Untersuchen“ anklicken. Im sich daraufhin öffnenden Fenster wechselst du auf den Reiter „Sources“. Hier kannst du in der linken Sidebar sehen, zu welchen externen Servern eine Verbindung hergestellt wird. WP Ninjas - Jonas Tietgen Seite 8 von 11 wp-ninjas.de
So sollte es nicht aussehen: Fonts werden über den Google Server geladen. So sollte es aussehen: keine Abruf über den Google Server. Zack, schon hast du die Verbindung zu den Google Servern gekappt und lädst deine Schriftart(en) zukünftig über deinen eigenen Server. WP Ninjas - Jonas Tietgen Seite 9 von 11 wp-ninjas.de
Die DSGVO nervt? Schlage (fast) alle Fliegen mit einer Klappe! Hier Google Fonts, dort Google Analytics Tracking Opt-Out, ach und natürlich auch ein Opt-Out für den Facebook Pixel… Ganz ehrlich, die DSGVO kann richtig nerven… Um gleich mehrere Fliegen mit einer Klappe zu schlagen, möchte ich dir das Plugin „Pixelmate“ von Soulsites empfehlen. Ich nutze es selber auf allen Websites von mir und auch auf den Seiten meiner Kunden. Das Plugin ist extrem einfach zu bedienen und baut für dich (unter anderem) ein funktionierendes Opt-Out oder Opt-In (was auch immer du möchtest) für Google Analytics und Facebook Pixel auf deiner Website ein. Und es hat sogar noch mehr zeitsparende Funktionen, um dir die Anpassung an die DSGVO zu vereinfachen! Klicke hier, um mehr über das Plugin zu erfahren. Glaube mir, das Plugin lohnt sich! WP Ninjas - Jonas Tietgen Seite 10 von 11 wp-ninjas.de
Stelle mir jederzeit deine WordPress Fragen und arbeite ohne Hürden an deiner Website! Das WP Ninjas Dojo ist dein WordPress Mitgliederbereich mit persönlichem Support von mir, Jonas. Schluss mit dem WordPress Frust, mach WordPress zu deinem Freund! ✅ Exklusiver Support über eine Facebook Gruppe ✅ Jederzeit verfügbare Selbstlernkurse ✅ Monatliche Live-Webinar mit spannenden Themen ✅ WordPress Kurztipps, die du noch nicht kanntest Eine komplette Jonas Flatrate für nur 57€ netto monatlich, das kannst du dir nicht entgehen lassen! Klicke hier, erfahre mehr über das WP Ninjas Dojo und buche jetzt deinen Platz! Möchtest du mehr Tipps zur DSGVO konformen Nutzung von WordPress? Bestimmt interessieren dich auch die anderen Artikel dazu: So entfernst du die IP Adresse bei WordPress Kommentaren So baust du ein Google Analytics Opt-Out ein Spam-Kommentare DSGVO konform herausfiltern WP Ninjas - Jonas Tietgen Seite 11 von 11 wp-ninjas.de
Sie können auch lesen
