, ,

Google Fonts DSGVO-sicher in WordPress einbinden

Seit einigen Jahren sind Google Fonts DIE einfache Standardlösung, um Schriftarten auf Websites einzubinden – die Schriften liegen auf den Servern von Google und können durch wenige Zeilen Code in jede Website eingebunden und verwendet werden. Auch im WordPress-Universum ist die Nutzung sehr einfach möglich und in den meisten gekauften Themes fix eingebaut. Nun hat das Landgericht München in einem Urteil allerdings festgestellt, dass es ein Verstoß gegen die DSGVO ist, wenn man Schriftarten von Google-Servern in die Website einbindet, ohne vorab die Zustimmung der Website-BesucherInnen einzuholen. Der Betreiber der beklagten Website hatte sich (wie die meisten) auf “berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO” berufen – und das liege in diesem Fall nicht vor, da die Fonts auch heruntergeladen und vom eigenen Server ausgeliefert werden könnten, so das Landgericht.

Wo das Problem liegt und wie man Google-Fonts DSGVO-konform in WordPress einsetzen kann – hier gibts die komplette Anleitung:

Wo liegt das Problem?

Beim Aufruf einer Website, in der Google Fonts von den Servern von Google eingebunden wurden, wird stets die IP-Adresse des Website-Besuchers an Google übermittelt (was technisch auch nötig ist, um die Schriftdateien überhaupt an den Browser auszuliefern). Personenbezogene Daten dürfen nur nach Zustimmung der BenutzerInnen erhoben werden und IP-Adressen stellen wiederum personenbezogene Daten dar, da man dadurch die BesucherInnen identifizieren kann.

Nachtrag August 2022: derzeit bekommen bereits etliche Website-Betreiber in Österreich Post von einer Anwaltskanzlei Mag. Hohenecker im Namen von Eva Zajaczkowa , die sich auf das Urteil aus Deutschland beziehen und schnell mal €190.- “Schadenersatz” einfordern wollen, obwohl es hierzulande kein Verfahren dazu gibt oder gab, und zwar weder bei der Datenschutzbehörde noch vor einem Zivilgericht. Die WKO Niederösterreich hat dazu letztens eine Information veröffentlicht, die auf Facebook wie folgt geteilt wurde:

ACHTUNG! Unterlassungsschreiben samt Auskunftsbegehren eines NÖ Rechtsanwalts

Österreichweit erhalten momentan Unternehmen ein mit 06.07.2022 datiertes Schreiben, dass die von ihnen verwendete Website wegen z.B. Verwendung von Google Fonts gegen die Datenschutzgrundverordnung verstößt. Es wird ein Betrag von 190 Euro zahlbar bis 13.07.2022 gefordert sowie ein Auskunftsbegehren gestellt.
!!! Haben Sie ein solches Schreiben erhalten, wenden Sie sich bitte umgehend an Ihre Bezirksstelle !!!
Hinweis: Wir bitten auch alle (noch) nicht Betroffenen: gestalten Sie Ihre Website datenschutzkonform! Der Vorwurf wird in den meisten Fällen zu Recht bestehen.

WKO NÖ

Die Digital Society hat die Aspekte des Falles sowohl technisch als auch juristisch zusammengefasst und einen mit spitzer Feder verfassten Musterbrief als Antwort bereitgestellt.

Was tun? Man kann den Anspruch als unberechtigt ablehnen (sollte dann Folgepost kommen, stell ich gern den Kontakt zu einer befreundeten Anwältin für Datenschutz her, die diese Rechtsansicht teilt) oder den oben erwähnten Musterbrief verwenden. Und die eigene Website rasch soweit umbauen, dass man solchen offenbar gelangweilten Justiz-Trollen keine Angriffsfläche liefert.

Was ist die technische Abhilfe?

Entweder man fragt die Website-BesucherInnen vor dem Laden der Schriftdateien um ihre Zustimmung oder man bindet die Schriftarten vom eigenen Server ein, damit die IP-Adresse nicht ohne Erlaubnis an Google weitergegeben werden kann (obwohl Google keine IP-Adressen beim Abruf der Fonts speichert, es findet also eigentlich keine Datenverarbeitung nach DSGVO statt – was das Urteil aus Deutschland aber völlig ignoriert hat). Im ersten Fall ist der gravierende Nachteil, dass die Website bis zur Einwilligung mit einer Ersatzschriftart angezeigt würde, wodurch das Layout ziemlich “zerschossen” aussehen kann. Ich werde daher den zweiten Weg vorzeigen.

Wie geht das nun im Detail?

Die Schriftarten müssen nicht nur lokal eingebunden werden, sondern es muss auch sichergestellt sein, dass die Website nicht dennoch ungefragt Kontakt zu den Google-Servern aufnimmt. Ich empfehle daher folgenden Ablauf:

  • Prüfen, ob die Website überhaupt Schriften von Google lädt
  • Google-Fonts im Theme deaktivieren
  • Font-Dateien herunterladen und auf den eigenen Server per FTP hochladen
  • CSS-Code einfügen
  • Funktionsprüfung

Prüfen, ob die Website überhaupt Schriften von Google lädt

Die Website mit Chrome/Edge/Firefox aufrufen, Rechtsklick auf die geöffnete Website, “Untersuchen” auswählen und auf “Quellen” bzw. “Sources” (in Firefox: “Debugger“) klicken. Wenn sich in der Liste einer der folgenden Einträge findet, dann lädt die Website offenbar Schriftarten von den Google-Servern: fonts.gstatic.com oder fonts.googleapis.com

Google-Fonts im Theme deaktivieren (und lokal einbinden)

Je nach Theme ist der Weg unterschiedlich, wie man das automatische Laden von Google-Fonts loswerden kann. Einige haben ich hier zusammengefasst:

a) per Theme vollautomatisch

Manche Themes bieten bereits serienmäßig die Möglichkeit, Google Fonts zu deaktivieren (und manchmal auch, lokale Schriftarten zu verwenden). Wo vorhanden, sollte man diese Möglichkeiten nutzen. Einige Beispiele habe ich hier angeführt, ansonsten einfach mal nach “name-deines-themes google fonts deaktivieren” googlen, vielleicht bietet deines ja auch eine einfache Möglichkeit dazu.

Sehr leicht gehts etwa im Alleskönner-Theme Avada: hier einfach unter Avada -> Optionen -> Datenschutz -> Google & Font Awesome Schriftarten den Modus von CDN auf Lokal umstellen. Die gewählten Google-Schriftarten werden dann heruntergeladen, lokal am Server gespeichert und von dort aus verwendet. Damit ist dann auch die Einbindung der Schriftdateien erledigt – einfacher gehts also kaum. Man hat in Avada auch die Möglichkeit, eigene Schriftdateien in verschiedenen Formaten hochzuladen (unter “Typographie -> Benutzer-Schriftart”), wenn man woanders Webfonts gekauft hat und diese verwenden will.
Die abschließende Funktionskontrolle nicht vergessen, allerdings vorher Browser-Cache leeren!

b) per Theme wenigstens die Verwendung von Google Fonts deaktivieren

In manchen Themes wiederum kann man wenigstens das Laden von Google Fonts unterbinden und muss danach nur mehr die Schriften auf den Server hochladen und ins CSS einbinden (siehe etwas weiter unten). Ein Beispiel dafür ist Divi: hier unter Divi -> Theme-Optionen beide Optionen “Google-Schriftarten verwenden” und “Google Fonts Subsets” deaktivieren.

c) per Plugin vollautomatisch

Wenn Dein Theme keine Option zum Deaktivieren der Google-Fonts und Hochladen eigener Schriftdateien bietet, lässt sich das möglicherweise in einem einzigen Schritt per Plugin erledigen. Das kostenlose Plugin “Embed Google Fonts” sucht nach standardkonformen Einbindungen von Google Fonts im Theme, deaktiviert diese, lädt die nötigen Dateien auf den eigenen Server und bindet diese ins CSS ein. Alternativ dazu funktioniert auch “OMGF” gut (je nach Art der Einbindung). Eines der Plugins installieren, aktivieren und Website aufrufen. Beim ersten Aufruf werden die Schriftdateien lokal abgespeichert. Mit etwas Glück ist damit alles erledigt – einen Versuch ist es jedenfalls wert. Einziger Nachteil dieser Methode: es werden immer ALLE Versionen und Schnitte einer Schriftart gespeichert und beim Website-Aufruf geladen. Wenn man auf schnelle Ladezeiten wert legt, ist die händische Einbindung die bessere Variante.

Apropos Plugin: oft sind einfach Font-Plugins installiert und aktiv (z.B. Easy Google Fonts), die dafür verantwortlich sind, dass Google Fonts geladen werden. Hier reicht es oft aus, das betreffende Plugin zu deaktivieren, um die Google Fonts vollständig loszuwerden! Daher ist es sinnvoll, als ersten Schritt die Plugin-Seite nach dem Wort “Font” zu durchsuchen, um diese Störenfriede ausfindig zu machen.

d) per Eintrag in functions.php

Hier gehe ich davon aus, dass deine Website mit einem Child-Theme gebaut ist – denn dort kann man gefahrlos Änderungen in der Datei functions.php und im Stylesheet style.css vornehmen. Wenn kein Child-Theme installiert und aktiviert ist, sind Änderungen an den originalen Theme-Dateien nicht empfehlenswert, denn diese werden beim nächsten Theme-Update überschrieben!

Wenn die Fonts korrekt eingebunden sind, so werden diese im Eltern-Theme per wp_enqueue_style aufgerufen. Man muss also im Child mit demselben Handle dieses “Einreihen” der Fonts wieder aufheben. Allgemein formuliert sieht der Eintrag in der functions.php so aus, wobei “twentytwenty-fonts” durch den Handle des Aufrufs im Eltern-Theme ersetzt werden muss:

function egm_dequeue_google_fonts() {
    wp_dequeue_style( 'twentytwenty-fonts' );
    wp_deregister_style('twentytwenty-fonts');
}
add_action( 'wp_enqueue_scripts', 'egm_dequeue_google_fonts', 20 );

Für das ebenfalls weit verbreitete Theme Enfold sieht der Eintrag etwa so aus – einfach an den Anfang der Datei functions.php im Child-Theme-Ordner einfügen und die Datei neu am Server speichern:

add_action( 'init', 'enfold_customization_switch_fonts' );
function enfold_customization_switch_fonts() {
    global $avia;
    $avia->style->print_extra_output = false;
}

In hartnäckigen Fällen kann man auch alle Aufrufe zum Laden von Styles filtern und die rauswerfen, die auf Google Fonts verweisen. Das funktioniert mit folgendem Eintrag, ebenfalls in der functions.php des Child-Themes:

add_filter( 'style_loader_src', function($href){
if(strpos($href, "//fonts.googleapis.com/") === false) {
return $href;
}
return false;
});

Danach sollte die Verbindung zum Google-Server gekappt sein.

Hier sollte man also schon halbwegs wissen, was man tut, denn im besten Fall funktionierts einfach nicht – im schlimmsten Fall ist die Website offline. Bei Unsicherheiten also zuerst die Lösung via Plugin probieren!

Für Profis: eine allgemeine Lösung für das Entfernen von Scripts & Styles findet sich auf Github. Dort gibts auch eine kurze Funktion, mit der man die nötigen Script-Handles herausfinden kann.

Google-Fonts herunterladen und lokal auf den Server kopieren

Bei den Möglichkeiten b) und d) müssen die Schriftdateien noch heruntergeladen, auf den Server kopiert und ins CSS eingefügt werden. Hier gehe ich wiederum davon aus, dass deine Website mit einem Child-Theme gebaut ist – denn dort kann man Dateien in den Theme-Ordner hochladen und Änderungen im Stylesheet style.css vornehmen. Wenn kein Child-Theme installiert und aktiviert ist, sind Änderungen an den originalen Theme-Dateien nicht empfehlenswert, denn diese werden beim nächsten Theme-Update überschrieben!

Zum Download der nötigen Dateien hat sich der Google Webfont Helper sehr bewährt. Hier kannst du oben links den Namen der gewünschten Schrift eingeben. Rechts muss man dann lediglich noch auswählen, welche Schnitte der Schrift man benötigt (normal, fett, kursiv und Kombinationen davon, das hängt von deiner Website ab), danach kann man ganz unten unter “Download” alle nötigen Dateien als ZIP auf den eigenen Rechner herunterladen. ZIP-Datei entpacken und die enthaltenen Dateien per FTP auf den Webserver ins Verzeichnis /wp-content/themes/[child-theme-ordner]/fonts/ hochladen (das Verzeichnis /fonts im Child-Theme-Ordner existiert noch nicht, das muss man zuvor anlegen!).

CSS einfügen

Der Google Fonts Helper generiert auch gleich das passende CSS zur Einbindung der Fonts. Dazu ist nur noch der Punkt “Customize folder prefix” anzupassen – statt ../fonts/” bitte nur ./fonts/” (jeweils ohne Anführungszeichen!) reinschreiben (also den ersten Punkt rauslöschen), sonst findet der Browser die Schriftdateien nicht. Nun den generierten CSS-Code (im grauen Feld) anklicken (dieser wird dann vollständig markiert) und in die Datei /wp-content/themes/[child-theme-ordner]/style.css einfügen (gleich oben nach dem einleitenden Kommentarblock, wo die Infos zum Child-Theme drinstehen). Danach diese Datei wieder auf den Server hochladen.

An dieser Stelle in style.css gehört der vollständige CSS-Code aus dem Google Font Helper

Funktionskontrolle

Die abschließende Funktionskontrolle nicht vergessen (siehe oben unter “Prüfen, ob die Website überhaupt Schriften von Google lädt”), allerdings vorher Browser-Cache leeren, ebenso den Cache am Webserver leeren, sofern ein Caching-Plugin installiert ist. Nun sollte die Website keine Dateien mehr ungefragt von den Google-Font-Servern laden. Wenn doch, kann die Quelle auch ein Plugin oder die Einbindung von Schriften via CSS sein, das erfordert im Einzelfall noch Nacharbeit. Gängige Kandidaten dafür sind etwa LayerSlider und Slider Revolution, die oft im Set mit dem Theme installiert werden und jeweils selbst ungefragt Google Fonts nachladen. In beiden Plugins lässt sich das aber sehr einfach in den Einstellungen unterbinden.

Hat etwas nicht geklappt? Hab ich etwas vergessen? Ab damit in die Kommentare oder schreib mir!
Und natürlich setze ich das alles gern auch auf DEINER Website um, wenn dir das alles zu viel Action ist :-
)

Diesen Beitrag teilen (bereits 0 Mal geteilt)

Ernst Michalek
Folgen:
26 Kommentare
  1. Henrik Holst Madsen
    Henrik Holst Madsen sagte:

    Servus Michalek,
    vielen Dank für diese Beitrag! Ich habe die “WP Enfold” Lösungen hier als “Snippets” an die Webseite eingebaut! Es funktionieren aber leider ned!: https://fonts.gstatic.com (Nur die roboto-Font) wird immer noch in die Konsol abgerufen, obwohl sie gar nicht benutzt werden! Ich habe schon die aktuellen Schriftarten (Lato und Oswald) an die Server Hochgeladen und in Enfold Ver. 4.5 extra aktiviert. Ich habe dazu, viele Interne scripts deaktiviert. Nicht hilft hier! Hast du eine Lösung oder Idee??

    Mit freundlichen Grüßen
    Henrik

    Antworten
    • Ernst Michalek
      Ernst Michalek sagte:

      Mit hoher Wahrscheinlichkeit lädt dann eines der Plugins noch Schriften nach. Meist kann mans im Quelltext nachvollziehen (bei ausgeschaltetem Caching!), da bei den eingebundenen CSS-Files eine ID dabeisteht. Diese wiederum verweist meist auf das Plugin. Bei Enfold ist oft der mitgelieferte LayerSlider der Übeltäter – mal den deaktivieren und dann nochmal schauen.

  2. Carlos
    Carlos sagte:

    Bei manchen älteren Themes, selbst den WordPress eigenen Themes lassen sich sich die Google Schriftarten nicht deaktiveren. Auch nicht nach Update des Themes. Der User, der vor Jahren seine Webseite bei einer Agentur machen hat lassen und sich nicht darum gekümmert hat, weiß gar nichts davon. Eine Bekannte von mir ist auch Opfer. Nach Rücksprache mit ihrem Onkel (Anwalt) soll sie unter keinen Umständen zahlen. Die Tage von Dr. Hohenegger junior als Anwalt (sein Vater ist bekannter Richter in Korneuburg, in Fachkreisen gilt er als Taugenichts) dürften gezählt sein – die zuständigen Behörden ermitteln schon fleißig.
    Linktipp: https://abmahnung.wtf/

    Antworten
  3. Michael
    Michael sagte:

    @Henrik: Benutzt du vlt reCAPTCHA für Enfold-Formulare oder sonstige externe Dienste von Google? Der Spamschutz lädt jedenfalls Roboto von Google und das lässt sich nicht deaktivieren (auch wenn man den Badge via CSS ausblendet etc.), bin gerade dabei ihn mit datenschutzfreundlichen Diensten zu ersetzen wohl oder übel.

    @Ernst: Danke für die Zusammenfassung hier, sehr gut 👍

    Antworten
  4. Jutta
    Jutta sagte:

    Danke für die Info zum lokalen Einbinden der Schriften. Allerdings löst das ja das Problem nicht, solange man Google Maps oder reCaptcha verwendet – das Nachladen der Schrift roboto, die von diesen Diensten verwendet wird, lässt sich aber damit nicht unterbinden.
    Der Rat, die fonts lokal einzubinden, ist also nur halbrichtig, solange andere Google-Dienste verwendet werden. Kennt jemand eine Lösung, ohne allen Googel-Diensten adieu zu sagen …?

    Antworten
    • Ernst Michalek
      Ernst Michalek sagte:

      Ja, die gibts natürlich. reCaptcha am besten ganz rausschmeißen (denn das lässt sich recht einfach durch lokalen Spamschutz ersetzen) und die Zustimmung zu anderen Google-Diensten z.b. mit einem Cookiebanner wie Complianz einholen. Das blockt externe Dienste wie Maps auch bereits in der kostenfreien Version.
      Bei der aktuellen Abmahnwelle gings allerdings tatsächlich NUR um Google Fonts, aber dein Einwand ist berechtigt – denn andere Dienste wären viel kritischer zu beurteilen als Fonts, wo Google in den FAQ lapidar schreibt: “IP-Adressen werden nicht protokolliert.”

  5. Edith
    Edith sagte:

    Tja, ich hab bei “Untersuchen” nicht die Menüs “Elements, Console, Sources”, meine Menüs heißen “Inspektor, Konsole, Debugger”. (z.B. Firefox Vs 91.13.0). Bei “Debugger” gibt es dann “Quellen” und “Struktur”. In diesen Quellen (sind das die richtigen?) finde ich keine Google-Fonts, aber im Quellcode der Seite steht ziemlich weit oben . Werden damit auch die Google Fonts geladen oder eh nicht?

    Mich nervt dieses Thema. Aber wen nicht?

    Antworten
  6. Edith
    Edith sagte:

    Nachtrag: das steht ziemlich weit oben im Quelltext: link href=’https://fonts.gstatic.com’ crossorigin rel=’preconnect’
    Mit spitzen Klammern wurde es natürlich aus dem Kommentar rausgeschmissen. :D

    Antworten
  7. Tobi
    Tobi sagte:

    danke für diese seite! für IT-laien wie mich wäre evtl. ein wichtiger hinweis, dass es hier ausschl. um anwendungen unter “wordpress.ORG” geht, richtig? user von “wordpress.COM” haben – zumindest im standardtarif – diese möglichkeiten nicht. auch hier gibt es zwar alternative themes, die vom support empfohlen werden. in meinem fall funktioniert das leider trotzdem nicht … weiterhin eingebundene google fonts … :(

    Antworten
    • Ernst Michalek
      Ernst Michalek sagte:

      Letztlich ist wordpress.com gleichzustellen mit einem der anderen Baukastensysteme wie WiX, Jimdo & Co. – man muss man sich bei einem Verfahren vor der Datenschutzbehörde drauf berufen, dass der Anbieter angibt, DSGVO-konform zu sein. Man hat bei keinem dieser Systeme die Möglichkeit, groß technische Änderungen durchzuführen (und letztlich ist ja der Grund warum man sich für Baukastenvariante entscheidet: man mag mit der Technik nix zu tun haben!).
      Die hier vorgestellten Tipps funktionieren nur zuverlässig auf selbst gehosteten WordPress-Websites, es wäre also eine gute Zeit, um von wordpress.com auf was eigenes umzusteigen. Die bisher erstellten Inhalte lassen sich exportieren und so auf die eigene Website mitnehmen.
      (Technisch gibts keine “Websites unter wordpress.org” – dort kann man sich lediglich das Installationspaket für WordPress runterladen)

  8. Jutta
    Jutta sagte:

    Danke für die Antwort: “… die Zustimmung zu anderen Google-Diensten z.b. mit einem Cookiebanner wie Complianz einholen. Das blockt externe Dienste wie Maps auch bereits in der kostenfreien Version …”

    Wir haben auf der Webseite bereits das Borlabs Plugin inklusive Font Blocker installiert. Die Cookies werden geblockt vom Cookiebanner, die Schriften werden allerdings dennoch geladen. Selbst mit lokal eingebundenen Fonts und Fonts-Blockern wird die Schrift Roboto, welche von Maps und reCaptcha verwendet wird, abgerufen. Wir haben noch keine Möglichkeit gefunden, das zu blocken – wird wahrscheinlich auch nicht gehen, da es ja von den externen Diensten kommt … oder?

    Antworten
  9. Christoph
    Christoph sagte:

    Hi, muss auch gerade jede Menge websites nacghrüsten. Hier sind gute Tipps, vielen Dank, Ernst Michalek. Problem besteht tatsächlich bei älteren Websites mit Version < 5.0 und php <7.0. Die guten neuen plugins laufen erst ab php 7.0, d.h. wenn die website in den letzten ca. 4 Jahren nicht gewartet wurde, muss man händisch eingreifen…

    Falls die Website aktuelle php-Versionen zulässt, kann man mit dem Plugin "Real Cookie Banners" sehr brutal reinfahren und wirklich das Laden jeder Schriftart (egal ob Google Fonts direkt oder indirekt über maps, etc.) verhindern.

    Für ältere websites sehe ich für Google Fonts, die indirekt über Google Maps geladen werden keine Lösung. Man müsste Google maps blockieren, aber das ist auch nicht easy…

    Antworten
    • Ernst Michalek
      Ernst Michalek sagte:

      Bei solchen “Leichen” ist ohnehin höchst angeraten, sie durch zeitgemäße Versionen zu ersetzen bzw. zu aktualisieren – php 5 ist bereits tot und wird mit keinen Sicherheitspatches mehr versorgt, das ist grob fahrlässig! Website offline nehmen und auf aktuellsten Versionsstand bringen oder neu bauen, denn nach DSGVO ist man dazu verpflichtet, “Datenschutz durch Technik” zu betreiben – und dazu gehört auch, Systeme am Stand der Technik anzubieten. Und auch Google Maps ist zustimmungspflichtig und darf erst geladen werden, wenn die User per Cookiebanner o.ä. zugestimmt haben, dass Marketing-Cookies gesetzt werden!

  10. Christoph
    Christoph sagte:

    @Ernst Michalek
    Borlabs & Real Cookie Banner sind dzt. die einzigen guten Banner-Lösungen, die auch verlässlich blockieren. Kenne beide. Real Cookie Banners ist einfacher zu konfigurieren und man kann auch den Hinweis, dass Daten in die USA übertragen werden hinzufügen lassen.

    Antworten
    • Ernst Michalek
      Ernst Michalek sagte:

      In weiten Teilen besser: Complianz und WP DSGVO Tools (wo es leider keine neuen Pro-Lizenzen mehr gibt, sondern nur die bestehenden Lizenzen weitergenutzt werden können), denn die blocken vieles automatisch, wofür man Borlabs erst ziemlich mühsam konfigurieren muss. Complianz kann auch ohne viel Konfigurationsarbeit und gut dokumentiert TCF 2.0, was bei Websites mit Werbeeinblendungen wichtig ist.
      https://complianz.io/

  11. Anna Maria
    Anna Maria sagte:

    Hallo, vielen Dank vorab für deinen Blogeintrag. Sehr hilfreich.
    Frage: Wie kann ich das bei Safari überprüfen. Meine Homepage ist noch nicht online und wenn ich das vorher schon überprüfen kann wäre das super.
    LG Anna Maria

    Antworten
    • Ernst Michalek
      Ernst Michalek sagte:

      Ersteres kann ich nicht ernstnehmen, wenns gleich mal Google reCaptcha zwingend verlangt, um zu funktionieren (das saugt deutlich mehr Daten an Google ab, als es Fonts je getan haben). Und der zweite Link funktioniert nicht.
      Das Hauptproblem an all diesen Checker-Tools liegt darin, dass diese sich ausschließlich auf Google Fonts konzentrieren, die zwar in der aktuellen Abmahnwelle die Hauptrolle gespielt haben, aber eigentlich das weitaus geringste Datenschutzproblem sind, die eine Website haben kann. Somit übersieht man leicht, dass die Website z.b. Analytics ohne Rückfrage lädt, reCaptcha voraussetzt oder andere Datenschutz-Gemeinheiten ausführt – “der Checker hat gesagt, ist eh alles ok”.
      Reicht halt leider nicht.

  12. Klaas
    Klaas sagte:

    Hi,
    guter Artikel, leider widersetzt sich eine Schrift bei mir allen Versuchen sie zu Blockieren. Wir nutzten hier das Theme FlyCoffee welches das Plugin SiteOrigin Widgets Bundle verwendet. Das Basis Widget Features dieser Sammlung ist nicht abschaltbar, es reaktiviert sich immer wieder selbst. Dieses Widget lädt in einer CSS Datei unter “wp-content\uploads\siteorigin-widgets\sow-features-default-65e15ddeb3be.css” eine Font von Google durch einen import CSS Befehl von “fonts.googleapis.com” der dann in der Firefox Konsole als “fonts.gstatic.com” auftaucht.
    Ich kann diesen Aufruf in der CSS Datei zwar auskommentieren, aber bei einem Update oder einer Änderung der Plugin Einstellungen wird diese CSS Datei neu geschrieben. Somit werde ich diese Schrift nicht los.
    Hat jemand Ideen wo man da ansetzten kann selbst das PHP für hartnäckige fälle hat nicht gegriffen.

    Vielen Dank im Voraus für Ideen.
    LG Klaas

    Antworten
  13. Tilda
    Tilda sagte:

    Das ist alles so kompliziert, es hat stunden gebraucht bis ich fündig geworden bin und auf diesen Eintrag gestoßen bin. vielen dank es hat mit den Tipps gut geklappt.

    Lg Tilda

    Antworten

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert