Unsere DSGVO Hinweise bzw. Praxistipps für Rehasport Webseiten dienen der Information und Hilfe für Webseitenbetreiber. Für die Korrektheit oder Vollständigkeit, übernehmen wir keine Gewähr! Vielmehr soll unser Artikel der Information dienen und eine hilfreiche Stütze für Rehasport Anbieter sein, die eine eigene Webseite führen.
Inhaltsverzeichnis
Wichtige DSGVO Maßnahmen
Das Thema Datenschutz sowie grundlegende DSGVO-Maßnahmen haben wir bereits ausführlich behandelt. Weil das Themengebiet aber sehr umfassend bzw. omnipräsent ist (z.B. Google Fonts Abmahnungen), gehen wir noch einmal genauer für Webseitenbetreiber darauf ein.
Es geht also nicht um die allgemeine DSGVO Grundverordnung, sondern um Praxistipps zur einfachen und schnellen Umsetzung von Rehasport Anbietern auf der eigenen Webseite.
Unabhängig ob Sie z.B. einen Webbaukasten, Jimdo, Joomla, WordPress oder sonstige CMS verwenden, die Einhaltung von DSGVO-Vorschriften gelten für alle Webseiten.
Webseiten Grundlagen
Das eine Webseite ein Anbieterkennzeichnung (Impressum) und umfassende Datenschutzerklärung benötigt, sollte mittlerweile jedem klar sein. Nun geht es aber um technische Voraussetzungen bzw. Grundlagen, die Rehasport Webseiten haben müssem – unabhängig von Datenerfassung oder Zweckmäßigkeit der Webseite. Da i.d.R. 99% von Rehasport Webseiten gezielte Angebote oder Kontaktmöglichkeiten bereitstellen, müssen Sie diese Punkte einhalten.
- SSL-Zertifikat bzw. Verschlüsselung – eine Webseite mit https & sicherem Schloss.
- Cookie-Banner – wenn Cookies gesetzt werden (oft essentiell) oder Sie (Analyse-)Daten sammeln.
Ob z.B. Ihre Cookies zu Beginn deaktiviert sind und Sie andere wichtige Punkte einhalten – Check hier.
- Google Fonts bzw. Schriftarten müssen lokal eingebunden sein, da sonst die Besucher-IP an Google-Server übertragen wird.
Eine korrekte Einbettung von Google Maps Karten ist ebenfalls erforderlich, da das Gleiche passiert, wie bei Google Fonts.
- Cloudfare Cookies bedürfen der eindeutigen Einwilligung des Nutzers.
- Kontaktformular (falls integriert) benötigt einen Hinweis auf die Datenschutzerklärung.
–> Alternativ geben Sie (wie im Impressum) Ihre E-Mail an und verzichten auf das Formular.
- Externe Verlinkung auf Funktionen von Drittanbietern, wie Google Maps oder Terminbuchungen (z.B. Calendly).
Weitere wichtige Punkte
Beliebt, bei z.B. WordPress, ist der Einsatz von (kostenlosen) Plugins oder Google-Tools (Analytics, Maps oder YouTube). Aber Vorsicht! Diese Drittanbieter Tools greifen von außen auf Ihre Webseite zu und sammeln Daten bzw. setzen Cookies. Infolgedessen sind auch diese Punkte wichtig!
- Google-Analytics Tracking darf nicht automatisch starten, sondern bedarf der Einwilligung oder Ablehnung (Cookie Banner).
- Social-Media-Feed oder YouTube Videos dürfen nicht automatisch starten bzw. müssen rechtskonform eingebettet sein.
- HSTS Header (HTTP Strict Transport Security) sollten in der Webseite integriert sein – Link zur kostenlosen Kontrolle.
Einfache Lösungsansätze zur DSGVO Einhaltung
Viele Webseitenbetreiber möchten eigentlich „nur“ eine Onlinepräsenz mit Kontaktangaben bzw. Kontaktformular und Telefonnummer. Sofern (externe) Dienste, wie Plugins (z.B. Analysen, Karten, Buchungen, Livechat, etc.), erhöhen Sie die Wahrscheinlichkeit eines potentiellen DSGVO-Verstoßes. Deshalb empfehlen wir Ihnen folgende Maßnahmen:
- Verzichten Sie maximal auf die Verwendung von Google-Tools, wie Analytics, Maps oder Fonts
Für gute Analysen benötigt man Google Analytics i.d.R. nicht, Maps können Sie mit extern verlinken und Fonts lokal einbinden.
- Verzichten Sie, wenn möglich, auf Drittanbietertool wie Plugins
Plugins müssen vom automatischen (Cookie-)Tracking ausgeschlossen sein und in der Datenschutzerklärung aufgeführt werden. - WordPress, TYPO3, Joomla!, Drupal, Contao oder Neos
Bei den beliebten sowie kostenfreien CMS-Systemen, sollten Sie Google-Fonts Verknüpfungen grundlegend deaktivieren. - Alternative & beliebte Baukasten-Systeme wie z.B. Jimdo oder Wix
Hier können Sie ebenfalls einfach ihre eigenen Schriften hochladen (falls nicht automatisch schon drin, wie bei Jimdo) oder deren Analysetools verwenden.
Google Fonts Abmahnung erhalten
Am 20.01.2022 hat das Landgericht (LG) München eine Webseitenbetreiberin, aufgrund von Google Fonts, zu 100€ Schadensersatz verurteilt (3 O 17493/20). Grund war die unerlaubte Weitergabe der dynamischen IP-Adresse des Klägers an Google-Server.
Infolgedessen gab es in den Jahren 2022 bzw. 2023 viele Personen (Hobby-Anwälte & Privatpersonen), die Abmahnungen bzw. abmahnähnliche Schadensersatzforderungen verschickten. Die Beschwerden wurden oftmals per Copy+Paste Text durch E-Mail oder Brief verschickt. Dabei wollten die Erwähnten bzw. Abmahnenden eine Summe von ca. 100 – 170€ auf ein privates Konto von den abgemahnten Webseitenbetreibern.
Handlungsempfehlungen
Uns erreichen viele Anfragen zum Thema „Google Fonts Abmahnung“ erhalten – was tun?
Wir sind keine Stelle für Rechtberatung und können keinen anwaltlichen bzw. rechtssprechenden Rat dafür geben, aber mögliche Handlungsempfehlungen:
- Prüfen, ob die Abmahnung überhaupt stimmt und Google Fonts nicht lokal eingebunden sind.
- Auf keinen Fall direkt auf die Abmahnung reagieren oder das geforderte Geld überweisen.
- Erst einen Anwalt, Datenschutzbeauftragten oder Fachexperten kontaktieren.
- Schrieb für eine eventuelle Gegenklage bzw. Sammelklage (Massenabmahnung) aufbewahren.
Im gesamten Netz konnten wir bisher noch kein offizielles Gesetz oder Statement von Datenschutz Aufsichtsbehörden (Stand 28.11.2022) zur Thematik finden. Deshalb sind alle Aussagen diesbezüglich noch schwammig oder eine eindeutige Rechtsprechung unklar.
Klar ist aber, dass man reagieren sollte (Entfernung von Google-Fonts auf der Webseite) und das Schreiben aufbewahren. So oder so, muss dann die klagende Person den nächsten Schritt gehen und ggf. vor Gericht ziehen. Dies ist eher unwahrscheinlich, aufgrund des geringen Betrags und es sich gerne um Massenabmahnungen handelt (rechtlich grenzwertig), aber nicht unmöglich.
Unser unverbindlicher Tipp: Google Fonts entfernen + oben genannte Empfehlungen einhalten, Schreiben aufbewahren und abwarten.
Google Fonts bei WordPress deaktivieren
Eigene Schriftart lokal einbinden – was heißt das eigentlich?
Die eigene Schriftart lokal einbinden bedeutet, dass man seine Schriftart auf der eigenen Webseite bei seinem (i.d.R. deutschen) Webhoster hochlädt. Häufig wird für Webseite + Domain auf gängige Anbieter Strato, Ionos, Hetzner, Domainfactory oder Telekom gesetzt. Damit zieht es die angezeigte Schriftart über deren (deutschen) Server und eine automatische Verbindung zu Google-Servern findet nicht statt.
WordPress setzt gewöhnlich den Standard-Font „Open-Sans“, welcher zu den kostenlosen Google Fonts gehört. Da WordPress aus den USA kommt, und dort die DSGVO eher unwichtig ist, sind die meisten Standardschriften zwar umsonst, aber verbinden sich mit Google-Servern. Die einfachste Methode ist es, bei WordPress Webseiten die Google Fonts zu deaktivieren.
- Dies funktioniert bei fertigen Templates oftmals in den Theme-Einstellungen oder den Customizer.
- Bei der Verwendung von „Website Buildern“ wie Elementor oder WPBakery kann man es über eigene Uploads regeln.
- Google Fonts kann man auch selbst hochladen per FTP oder Plugins.
Grundsätzlich sollte man sich seine (kostenlose) Wunschschrift selbst herunterladen – wie z.B. Open Sans, Poppins oder Raleway. Die Formate OFT, WOFF oder TTF (TrueTypeFont / TrueType-Schriftartendatei) werden von WordPress i.d.R. für den Upload problemlos akzeptiert. Google Fonts bei WordPress lokal einbinden funktioniert durch:
- Eigenes (style.css-) Script + FTP-Server-Upload,
- in Buildern mit bestimmten Buttons oder
- per (unbedenklichen) Plugin, wie z.B. Custom Fonts.
Kostenlose Plugins (sichere DSVGO B-Variante)
Wir empfehlen den Einsatz von Plugins maximal zu vermeiden. Sollten Sie aber an Ihre (nervlichen) Grenzen stoßen, können Sie auch (vorerst) das Plugin Disable & Remove Google Fonts installieren & aktivieren. Oftmals reicht dies schon aus, um einen aktuellen Fonts-Verstoß (gratis Fontchecker hier) zu bereinigen. Final sollten Sie aber auf Nummer sicher gehen und Ihre Schriftart selbst hochladen.
Cookie Banner WordPress
Ebenso kann sich ein kostenloses Plugin für Cookiebanner lohnen. Aber auch hier reicht die einfache Installation des Plugins nicht, wenn Ihre Seite z.B. YouTube Videos, Mapskarten einbettet bzw. Analysetools automatische tracken (Cookies setzen).
Kostenlos ist z.B. „CookieYes | GDPR Cookie Consent & Compliance“.
Kostenpflichtig ist z.B. „Borlabs Cookies“ eine Überlegung wert.
Hinweis:
All diese bereitgestellten Inhalte & Tipps dienen der Information und dienen nicht einer offiziellen Rechtsprechung. Des Weiteren bitten wir Sie, uns nicht für DSGVO-Anliegen zu kontaktieren, da wir auf unserem Rehasport Informationsportal keine Services anbieten. Für gewünschte Agenturhilfe, können Sie sich gerne z.B. an unser Partner-Portal Rehasport-Marketing (zur Webseite) wenden und ein unverbindliches Angebot einholen..