DSGVO-Plugins meckern wegen angeblich problematischer Domaineinbindungen
-
Ich teste gerade wieder diverse DSGVO/Cookiemanagement – Plugins durch. (Dies, weil das zigfach eingesetzte von „Complianz“ seit V. 7 spinnt und vmtl. auf allen Domains ersetzt werden muss)
Dabei stolperte ich zum 3. über eine „unerlaubt“ eingebundene Domain https://s.w.org.
Jene ist eigentlich von WP und im konkreten Fall wird dieses Icon referenziert. (Angezeigt wird es nirgends)Nun meckert der 3. Scanner diese Domain als Datenschutzverstoß an (es sei eine problematische Einbindung ähnlich Google Fonts) und der letzte schreibt sogar die im Titel stehende Drohung dazu. Daher frage ich auch mal hier:
Was ist davon zu halten?
Wieso meckern (die meist aus AT stammende Cookiemanager) eine WP Domain an?
Wofür ist das Icon eigentlich in WP, wie kriegt man es weg?-
Dieses Thema wurde geändert vor 11 Monaten von
Anonymous User 20597857.
-
Dieses Thema wurde geändert vor 11 Monaten von
Bego Mario Garde. Grund: Thread-Titel geändert
-
Dieses Thema wurde geändert vor 11 Monaten von
-
Versuchs mal mit folgendem Plugin: https://wordpress.org/plugins/disable-emojis/ empfohlen auf dieser Seite https://kinsta.com/de/wissensdatenbank/deaktivierst-emojis-wordpress/#disable-emojis-plugin
Danke, genau das hat gefunkt!
Würde das Thema nun als gelöst markieren, aber es ist ein ähnliches Thema aufgetaucht, welches damit nicht lösbar ist: fonts.bunny.net wird angemeckert und ich habe 0 Ahnung wie das in die (eine andere, auch nicht öffentliche) Test-Website kam.
Alle Plugins deaktiviert, Standardtheme aktiviert, Cache, Cookies im Browser und beim Hoster geleert, gelöscht: Der Scanner zeigt noch immer:
stylesheet https://fonts.bunny.net/css?family=Open%20Sans:300,300italic,regular,italic,600,600italic,700,700italic,800,800italic:300 font https://fonts.bunny.net/open-sans/files/open-sans-latin-400-normal.woff2 preflight https://fonts.bunny.net/open-sans/files/open-sans-latin-400-normal.woff
Ergo hockt diese Einbindung im WP Core?
—
Nachtrag:
Noch eine „böse“ Domain wurde gefunden: gmpg.org
Für heute lasse ich das Cookiescanner testen, ansonsten begehe ich noch 99 Datenschutzverstöße …-
Diese Antwort wurde geändert vor 11 Monaten von
Anonymous User 20597857. Grund: Nachtrag
Versuchs mal mit folgendem Plugin:
Das Snippet sollte eigentlich ausreichen:
// Remove s.w.org add_filter( 'emoji_svg_url', '__return_false' );
@kurapika
Darf ich bitte erfahren, was dieser Click-Bait-Titel soll?
Wir versuchen hier Fragen so zu beantworten, dass möglichst viele Anwender/-innen mit den Lösungen Hilfe bekommen. Bei welchem WordPress-Problem wird ein Anwender wohl nach „Bußgeld von bis zu 300.000 EUR“ suchen?
Ich bin auch über diesen Titel gestolpert, danke, dass du es angesprochen hast, ich war noch am Überlegen, ob man den evtl. moderationsseitig ändern sollte.
Der Scanner zeigt noch immer:
stylesheet https://fonts.bunny.net …
Es wird die Aussage verbreitet, dass alle Probleme mit der DSGVO behoben sind, wenn statt Google-Fonts (böse) Bunny-Fonts (gut) verwendet werden, da das Unternehmen seinen Firmensitz in der EU hat und damit der Artikel 44 DSGVO Allgemeine Grundsätze der Datenübermittlung nicht greift, da keine „Übermittlung an ein Drittland“ erfolgt.
Nach Artikel 6 Abs. 1 lit DSGVO Rechtmäßigkeit der Verarbeitung ist aber eine „Verarbeitung […] nur rechtmäßig, wenn […] die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat“. Anders ausgedrückt: ohne vorherige ausdrückliche Zustimmung stellt die Einbindung von Fonts eines Drittanbieters ebenfalls einen Verstoß gegen die DSGVO dar.
Das Thema wurde übrigens hier recht gut besprochen: Misleading regarding GDPR / DSGVO.
Wie bereits mehrfach erwähnt, bin ich kein Rechtsanwalt und das Forum bietet keine verbindlichen Rechtsauskünfte.
PS zu „Ergo hockt diese Einbindung im WP Core?“:
WordPress selbst bindet nichts über Drittanbieter* ein. Wahrscheinlich ist das Bestandteil des verwendeten Themes.
(* WordPress enthält einige „Externe Bibliotheken“, die unter/wp-admin/credits.php
aufgeführt werden. Diese Bibliotheken werden aber bei der Installation auf dem eigenen Webserver gespeichert, berühren also nicht Art. 6 DSGVO.)-
Diese Antwort wurde geändert vor 11 Monaten von
Bego Mario Garde. Grund: Nachtrag
@la-geek Das sollten wir noch tun, nachdem sich @kurapika dazu geäußert hat.
Vorab: Es tut mir leid, wegen dem blöden Titel! Wenn ich könnte, würde ich nun „DSGVO-Plugins meckern wegen angeblich problematischer Domaineinbindungen“ schreiben.
Aber ich war so erschrocken über diese Meldung und als (u.a.) Journalist ist das finden starker Titel irgendwie immer mit bei.
Sorry. Ihr könnt ihn gerne ändern!ZzT.
@la-geek:
Danke für das Snippet, teste ich nachher mal@pixolin:
Bez. gute und böse (Font) Einbindungen habe ich ja zuvor diesen, deinen Beitrag gelesen und auch so verstanden. (ja, ich suche stets vorher hier und überall)
Ich traue da keinem so ganz, brauche die auch nicht wissentlich und wenn, würde ich alles daran setzen, das nur mit Zustimmung geladen werden.
Bin nur überrascht, wieso „mein“, seit Jahren überall eingesetztes Plugin „Complianz“ dies nicht einmal erwähnt.
Und nun zeigen 3 Scanner z.B. diese „fonts.bunny.net“ als böse an und einer zeigt ein knallrotes Warnfeld mit dem Bußgeld.Rechtsberatung: Das weiß ich doch.
Ich sehe aber auch ein technisches Problem, wenn sich die Palette der DSGVO-, bzw. Cookie-Consent-Manager-Plugins nicht einig ist. Es ist halt für Laien (und ich kenne Leute, die noch weit weniger Durchblick haben als ich) ungünstig, wenn die DSGVO Konformität der Website vom eingesetzten Plugin abhängt.Klar gehört das nicht in den Anwendersupport, nur ich bin nur hier und in keiner der Entwickler Communitys – wo das Thema einer Art „Standardisierung“ evtl. mal besprochen gehört.
WordPress selbst bindet nichts über Drittanbieter* ein. Wahrscheinlich ist das Bestandteil des verwendeten Themes.
Aber wo kommt es dann her, wenn ich wie gesagt, zusätzlich zum vollkommen deaktivieren aller Plugins noch ein Standardtheme aktiviere? Und ich habe das nicht nur im Problembehandlungsmodus probiert, sondern tatsächlich.
Leider zeigt einem keiner dieser Scanner an, wo die Font eingebunden wird. Habe die im Browser angezeigten und die echten Quelltexte mit guten Suchprogrammen durchsucht: Nix zu finden.
Sorry nochmal wegen des Titels, bitte ggf. ändern.
-
Diese Antwort wurde vor 11 Monaten von
Anonymous User 20597857 geändert.
Sorry nochmal wegen des Titels, bitte ggf. ändern.
Hab ich gemacht.
Aber wo kommt es [Font eines Drittanbieters] dann her, wenn ich wie gesagt, zusätzlich zum vollkommen deaktivieren aller Plugins noch ein Standardtheme aktiviere?
Du hast keine URL angegeben, sonst hätte ich nachgeschaut. Hast du mal versucht, über die Entwicklertools deines Browser zu ermitteln, wo die eingebunden werden?
Rechtsberatung: Das weiß ich doch.
Der obligatorische Hinweis, dass wir keine Rechtsberatung anbieten, bezieht sich nicht alleine auf dich. Es gibt sonst Anwender, die das falsch verstehen und darauf beziehen „auf der Website von WordPress stand aber …“ und meinen, damit irgendwelche Ansprüche zu haben. Abgesehen davon sind rechtliche Fragen hier off topic (obwohl wir auch da versuchen, allgemeine Lebensweisheiten ohne irgendwelche Ansprüche weiterzugeben).
Du hast keine URL angegeben
ja wie so oft ist es eine nicht öffentliche Testseite – die ich nur für den Moment freigebe, wenn eben externe Scanner (zb. CCM19) drüberfahren. Auf diesen Sites ist so viel testweise angelegter Kram, denn sollte keiner sehen …
Aber ich kann eh nicht verlangen, dass jemand drüberschaut, dennoch Danke.Ich bin aber grade dabei, die Site zu durchsuchen, v.a. nach den Anweisungen auf Angelikas supertollen DSGVO Site. Bisher fand ich aber (außer den Scripts vom (auch direkt installierten) CCM19 Plugin) keine einzige fremde URL … (Das muss irgendwo tief versteckt sein und bei so viel Kram wird das dauern)
Bez. Rechtsberatung:
Denke, es ist angesichts all der EU „Acts“ die schon gelten oder bald neu in Kraft treten, ein großer Bedarf an solchen Themen.
Und wir Laien können technische und rechtliche Belange nicht so einfach trennen, daher kippen auch die hier passenden, technischen Anwendungsfragen zeitweise ins rechtliche um.
Daher danke für die Lebensweisheiten – denn die stammen von prof. Praktikern!So, nun suche ich weiter nach den thematisierten Sachen, mal sehen
So, gefunden!
Zumindest bez. fonts.bunny.net ist, war ein Maintenance Plugin „Schuld“.Die Lösung fand ich beim genauen Durchlesen aller Pluginbeschreibungen, die dort aktiv sind, bzw. waren. Und bei dem einen wurde in dessen Stil-Optionen von dem hohen Datenschutz bei bunny geschrieben.
Daneben gabs aber auch die Möglichkeit, das Styling des Wartungsbildschirms mit eigenen Fonts zu machen. Nach dem üblichen Cache leeren usw. meldete der Scanner nix mehr!
(Warum es zuvor auch in deaktivierten Zustand beim CCM19 Scan angezeigt wurde, weiß ich nicht.)Somit ist das zu 95% gelöst.
Denn die weiter oben genannte „gmpg.org“ taucht (unabhängig davon) auch plötzlich nirgends mehr auf.Für Websites in Entwicklung verwende ich gerne Password Protected. Da wird nicht angemeldeten Besuchern nur ein Eingabefenster für ein Passwort angezeigt und der Kunde muss noch nicht registriert sein, sondern bekommt ein einfach zu übermittelndes Passwort wie
sonnenschein
. DSGVO ist da überhaupt kein Problem.Ok, das ist super brauchbar. Danke!
Setzt aber auch ein (dafür technisch nötiges?) Cookie.
Kurze Frage dazu:
Was bedeutet die Option: Für soviel Tage behalten 14 ? Ist die Cookie-Haltbarkeit, also so lange kann der authentifizierte sich ohne erneute Eingabe des PW die Site ansehen?Setzt aber auch ein (dafür technisch nötiges?) Cookie.
Das setzt aber voraus, dass du das Passwort richtig eingibst. Meinen Kunden ist dann das Cookie beim Betrachten ihrer eigenen Website egal.
Was bedeutet die Option: Für soviel Tage behalten 14 ?
Das bezieht sich auf die Abfrage darüber, ob „erinnere dich an mich“ aktivierbar sein soll.
Stimmt.
Aha, danke.
-
Diese Antwort wurde geändert vor 11 Monaten von
- Das Thema „DSGVO-Plugins meckern wegen angeblich problematischer Domaineinbindungen“ ist für neue Antworten geschlossen.