XF2.1 Rechtssichere Cookie Opt-In-Lösung

[Kirby]

Worin besteht der Unterschied zwischen eingebundenen Google Fonts und eingebundenen Google Videos von YouTube?

Datenschutzrechtlich gibt es keinen (sofern nicht noch Cookies zusätzlich ins Spiel kommen).

Denn die darf man ja einbetten, oder?

Wenn der User darüber informiert wird dass personenbezogene Daten ggf. in unsichere Drittstaaten (USA) übermittelt werden und er dem widerufbar zustimmt (-> Art. 6 Abs. 1 lit a DSGVO) - Ja.

Ansonsten: Nein.

Bei Inhalten wie Bildern oder IFrames geht das theoretisch recht einfach über entsprechende Consent-Management-Lösungen wie z.B. Consentmanager.net

Bei Fonts (die ja im Normalfall schon geladen sein müssen wenn die Website nach einem Consent fragen könnte) wird es da schwieriger:

Man müsste die Schrift nachladen sobald der Consent vorliegt was zu einer Änderung der optischen Darstellung führt (FOIT, FOUT, etc.), das will man eigentlich nicht.
Machbar ist das aber natürlich.

Daher: Auf Webfonts nach Möglichkeit gänzlich verzichten (ist für die Performance eh besser), wenn es unbedingt sein muss lokal hosten.
Das ist datenschutzfreundlich und braucht keinen Consent.

Alles wie üblich IMHO & IANAL

 

[toffee]

Denn die darf man ja einbetten, oder?

nein auch die müssen abgefragt werden..... siehe
MIDI Association gibt Gewinner der jährlichen MIDI Innovation Awards bekannt - Bonedo

 

[Tealk]

Und weil die Gesellschaft zu dumm ist, bremsen wir lieber andere ein, als die Gesellschaft schlau zu machen?
Finde den Fehler.

Aus Eigner Erfahrung kann ich sagen, dass es den meisten egal ist, das Problem daran ist aber, dass sie nicht nur sich selbst schaden, sondern auch unbeteiligten.
Beispiel WhatsApp, ich möchte nicht das Facebook, oh ja heißt ja jetzt Meta, meine Telefonnummer hat. Jetzt dürfte ich niemanden, nicht mal geschäftlich, meine Nummer herausgeben. Denn selbst auf Firmenhandys ist unglaublich oft WhatsApp installiert.
Ich kenne viele Webseiten, die nicht mal funktionieren, wenn man google oder sonstige Anbieter blockiert. Wie genau soll sich da der User den schützen?

Ich bin auch dafür das wir der Gesellschaft das mal beibringen sollten, eine Art Internetführerschein und man darf erst ins Netz wenn man den bestanden hat. Aber das wird man in DE niemals durchsetzen.

Achtung diese Seite verwendet Cookies und dann meinetwegen ne Liste welche. Alles weitere sollte dem Nutzer belassen bleiben ob er dann weiter surft auf dieser Seite mit Warnung oder eben nicht.

Das haben wir doch gerade? Das ist doch der Sinn des Banners, Cookies erst setzen, wenn der User zustimmt. Denn mit dem Aufruf der Seite zuzustimmen, ergibt wenig Sinn, da es vorher ja nicht klar ist, welche Cookies die Seite speichert.
Und das sollte für alles gelten, was externe Verbindungen sind, ich besuche Seite x und möchte dann auch nur Seite x besuchen und nicht zusätzlich YT, Facebook und whatever man alles einbinden kann.

Der Mensch lernt immer noch am nachhaltigsten durch Schmerz, und so ist das wohl auch im digitalen. Am schnellsten lernen es jene, die tatsächlich schon mal deswegen Ärger hatten, für alle anderen bleibt es ein abstraktes ungreifbares Etwas für das wir noch ungreifbarere Gesetze konstruieren die unsere Welt immer mehr in ein Korsett stecken.

Das wäre mir vollkommen recht, wenn es nur die Betroffenen dann treffen würde. Aber wie oben in dem WhatsApp Beispiel gezeigt, trifft es eben nicht nur diese.
Du bist doch selbst an Reichweitenmessung interessiert, dann weißt du doch das dabei User in Kategorien gesteckt werden. Und dann betrifft das schon wieder viele.

 

[otto]

Du bist doch selbst an Reichweitenmessung interessiert, dann weißt du doch das dabei User in Kategorien gesteckt werden. Und dann betrifft das schon wieder viele.

Nur das in meinem Fall (wenn du den schon ins Spiel bringst) damit keinem einzigen ein Nachteil entsteht oder gar ein Schaden... Und auf den Punkt scheint ja keiner eingehen zu wollen.

Nur mal so - hatte letzte Woche nen Brief, wo die Ista (großer Mietwohnungs-Nebenkostenabrechner) bekannt gab das Personenbezogene Daten kompromittiert wurden. Und das ist nur eine von x solcher Mails übers Jahr wo es bekannt wird. Ergo - der Drops ist eh gelutscht und Daten sind in DE nicht "sicherer" als in den "unsicheren Drittstaaten" es sei denn man hat was vor, was dort nicht rechtens sein könnte...

Und das sollte für alles gelten, was externe Verbindungen sind, ich besuche Seite x und möchte dann auch nur Seite x besuchen und nicht zusätzlich YT, Facebook und whatever man alles einbinden kann.

Und genau das kann jeder mit seinem Browser selbst blocken - mega einfach, wenn man sich nur ein bisschen informiert wie mans macht. Kosten: Null Euro, vielleicht 10 Minuten Google Suche (Oh, warte - ja Google dürfte man dann nicht benutzen, muss man halt nen IT affinen Freund fragen). ;-)

 

[Walter]

"Abmahnungen wegen Google-Fonts: WKStA ermittelt wegen Verdachts auf schweren Betrug - Ein selbsternannter Datenschutzanwalt hat im Sommer Mahnschreiben an tausende Website-Betreiber verschickt. Die Schadenssumme dürfte über fünf Millionen Euro liegen"

Abmahnungen wegen Google-Fonts: WKStA ermittelt wegen Verdachts auf schweren Betrug

 

[Walter]

Abmahn-Lawine wegen Google Fonts: Anwalt "hat genug" und bangt um Lizenz

und der Beitrag im ORF:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

 

[otto]

Tja, die Geister die ich rief...
Ich hab mit dem Typen und seiner Mandantin Null Mitleid und finde seine Auslassungen teils als blanken Hohn und verkennen der realen Situation.

Da auch wir so ein Schreiben hatten... muss ich zumindest ein kleines Danke sagen, auf der betreffenden Seite hatte ich Google Fonts wissentlich deaktiviert, ein Style-Update dieses aber zurück gebracht ohne das ich das bemerkt hätte. In sofern, danke für die schriftliche Erinnerung da mehr Augenmerk drauf zu richten, ne Email hätte aber auch gereicht.