Wir haben heute Updates für alle unsere Themes und Plugins veröffentlicht, um die Einhaltung der neuen Datenschutz-Grundverordnung (DSVGO) der EU zu verbessern. In diesem Beitrag möchte ich alle Änderungen der Updates kurz vorstellen.
Was ist die DSGVO?
Wie die meisten von euch wahrscheinlich wissen, tritt am 25. Mai 2018 die neue EU-DSGVO in Kraft.
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Source: Wikipedia.org
Weitere Informationen zur DSGVO findest du in dieser Infografik der Europäischen Kommission.
Theme Updates: Lokale Schriftarten statt Google Fonts
Das Laden von Schriftarten von der Google Font API ist (wahrscheinlich) nicht konform mit der DSGVO, da die IP-Adressen deiner Website-Besucher personenbezogene Daten sind und bei der Anfrage der Schriftart zu Google übertragen werden.
Um die Regeln der DSGVO einzuhalten, haben wir deshalb Updates für alle unsere Themes vorgenommen. Nach Installation der Updates werden nun alle Themes ihre Schriftarten lokal einbinden, anstatt diese von Google Servern zu laden. Visuell ändert sich nichts, weil immer noch die gleichen Schriften genutzt werden, nur lokal von deinem eigenen Server.
Pro Add-on Updates: Verbesserte Typografie-Einstellungen
Unsere Pro-Addons beinhalten zusätzliche Optionen, um Schriftarten zu wechseln.
Während es aufgrund der Dateigrößen nicht praktikabel ist, über 600 verschiedene Fonts in jedes Plugin einzubinden, haben wir zumindest eine Reihe von lokalen Schriftarten gesondert in der Schriftauswahl integriert. Für die Einhaltung der DSGVO solltest du eine lokale Schriftart auswählen, anstatt externe Google Fonts zu nutzen.
Wir haben die Google Fonts nicht komplett entfernt, weil wir hoffen, dass Google in Zukunft noch Möglichkeiten anbieten wird, die Font API auch datenschutzkonform nutzen zu können.
Updates für Social Plugins
Wir haben ebenfalls unser Widget Bundle aktualisiert, um das Facebook Like Box Widget zu enfernen. Das Widget benötigt eine direkte Verbindung zu Facebook und ist deshalb problematisch. Da das Widget nicht unser Hauptfokus ist, empfehlen wir zu einem anderen Plugin zu wechseln. Momentan ist mir aber keine datenschutzkonforme Lösung dafür bekannt.
Unser Social Sharing Plugin nutzt statische Sharing-Links und sendet deshalb keine Daten an soziale Netzwerke. Deshalb zeigt unser Plugin auch keine Share-Counts an.
<a class="tzss-facebook" href="https://www.facebook.com/sharer/sharer.php?u={URL}" target="_blank">Facebook</a>
<a class="tzss-twitter" href="https://twitter.com/intent/tweet?text={URL}" target="_blank">Twitter</a>
<a class="tzss-gplus" href=https://plus.google.com/share?url={URL}" target="_blank">GooglePlus</a>
Wir haben aus diesem Grund kein Update für das Social Sharing Plugin veröffentlicht, da damit bereits jetzt keine Daten mit externen Websites ausgetauscht werden.
Disclaimer
Mit der Installation der letzten Updates wird die Einhaltung der DSGVO verbessert; es ist aber KEINE GARANTIE, dass deine Website vollständig allen Regeln entspricht. Auch andere Plugins auf deiner Website könnten von der DSGVO betroffen sein. Bitte kontaktiere einen DSVGO-Fachkundigen oder Anwalt zur Beurteilung deiner Website.