Datenschutzprobleme mit Google Fonts vermeiden

21.10.2022 | Datenschutz, Websites

Wenn die Schriften einer Website direkt von Google Fonts geladen werden, dann werden IP-Adressen an Google übermittelt. IP-Adressen wiederum sind personenbezogene Daten im Sinne der Datenschutz-Grundverordnung DSGVO, die auch für Schweizer Websites relevant ist. Nach einem Urteil des Landesgerichts München werden derzeit viele Website-Betreiber abgemahnt, weil sie Google Fonts nicht datenschutzkonform einbinden. Worum geht es hier genau – und wie kann man sich gegen solche Abmahnungen schützen? Was sind Webfonts – und was sind Google Fonts? Beginnen wir mit dem rein technischen Teil. Webfonts sind Schriften, die auf Websites zum Einsatz kommen. Diese Schriften sind nicht auf den Rechnern der Website-Besucher installiert, sondern werden vom Server heruntergeladen – so wie alle anderen Komponenten einer Website auch. Webfonts erlauben es, auf Websites beliebige Schriften zu nutzen (was in der Frühzeit des World Wide Web noch nicht möglich war), und sie sind heutzutage unverzichtbar....

Website-Statistiken: Datenschutzfreundliche Alternativen zu Google Analytics

11.02.2022 | Analytics, Datenschutz, Google Analytics, Matomo, WordPress

Wer eine Website betreibt, will selbstverständlich wissen, ob sie auch genutzt wird. Dass Website-Zugriffe gemessen und ausgewertet werden, ist also legitim – aber nicht immer legal. Gewisse Methoden, die lange Zeit gang und gäbe waren, genügen den verschärften Datenschutzgesetzen nicht mehr. Das gilt insbesondere für Google Analytics, wo schon länger diskutiert wird, ob und wie es unter der DSGVO überhaupt noch genutzt werden darf. In diesem Artikel geht es um Ansätze, wie man Website Analytics und Datenschutz unter einen Hut bringt. Vor einigen Wochen hat die österreichische Datenschutzbehörde entschieden, dass die Nutzung von Google Analytics gegen die Datenschutz-Grundverordnung DSGVO der Europäischen Union verstösst. Kurze Zeit später ist auch die französische Datenschutzbehörte zum gleichen Schluss gekommen. Wohl ist in dieser Sache noch nicht das letzte Wort gesprochen – aber es ist ein guter Anlass, um über datenschutzkonforme Alternativen zu Google Analytics nachzudenken....

WordPress.org Photos: Die neue Adresse für kostenlose, frei nutzbare Fotos

26.12.2021 | Urheberrecht, WordPress

Wer gute kostenlose Fotos für seine Website braucht, findet diese bei Unsplash, Pexels oder Pixabay. Diese haben eine sehr liberale Nutzungslizenz, aber es gibt einige Einschränkungen. Zudem müssen diese Plattformen irgendwie Geld verdienen, weshalb sie nebst den Gratisbildern der Community auch kostenpflichtige Bilder von kommerziellen Fotoplattformen wie iStock anzeigen. WordPress-Mitgründer Matt Mullenweg hat nun mit WordPress.org Photos eine neue Fotobibliothek angekündigt, welche die CC0-Lizenz nutzt. Bis vor etwa 10 Jahren gab es nur zwei Möglichkeiten, um gutes Bildmaterial für eine Website zu beschaffen. Entweder man beauftragte einen Fotografen, die gewünschten Bilder im Auftrag zu schiessen – oder man griff auf vorhandenes Material von Bildagenturen wie Getty Images zurück. Beide Varianten kosteten gutes Geld und waren deshalb für viele KMU, Non-Profit-Organisationen und Private unerschwinglich. Auch das unerlaubte Kopieren fremder Bilder war keine Option mehr, seit die...

Urheberrecht auf Rechtstexten: Darf man eine fremde Datenschutzerklärung kopieren?

5.08.2021 | Recht

Spätestens seit 2018 die Datenschutz-Grundverordnung DSGVO in Kraft getreten ist, muss sich jeder Website-Betreiber mit dem Datenschutz auseinandersetzen – auch in der Schweiz. Eine der grundlegendsten Anforderungen besteht darin, eine Datenschutzerklärung zu publizieren. Aber wie kommt man zu einer solchen Datenschutzerklärung? Darf und soll man ganz einfach die Datenschutzerklärung einer anderen, ähnlichen Website kopieren? Zunächst eine wichtige Klarstellung: Metoki ist eine Digitalagentur, keine Anwaltskanzlei. Dieser Artikel basiert auf eigenen Recherchen und zeigt auf, wie wir das Thema in der Praxis handhaben. Es handelt sich aber nicht um eine Rechtsberatung, und wir übernehmen keinerlei Gewähr dafür, dass diese Informationen korrekt, aktuell und vollständig sind. Für eine rechtssichere Datenschutzerklärung wenden Sie sich im Zweifelsfall an einen Juristen. Braucht man überhaupt eine Datenschutzerklärung? Beginnen wir bei der Frage, ob eine Website überhaupt eine...

Fremde Bilder für die eigene Websites nutzen: Was ist erlaubt?

22.06.2019 | Urheberrecht

Viele unserer Kunden pflegen die Inhalte Ihrer Websites selbst. Und natürlich benötigen sie dafür Bilder, also Fotos und Grafiken verschiedenster Art. Ist gerade kein eigenes Bild vorhanden, so liegt es nahe, sich eines bei Google, Facebook oder einer anderen Website zu beschaffen. Doch was ist hier erlaubt? Und was sind die Konsequenzen, wenn man gegen das Urheberrecht verstösst? Wenn Ihnen jemand sagt, er habe «ein Google-Bild genommen», um eine Web-Seite zu illustrieren, dann sollten Sie hellhörig werden. Denn die Bildersuche von Google ist zwar kostenlos nutzbar – die Bilder selbst hingegen sind es in aller Regel nicht. Die Bilder, die man auf diese Weise findet, gehören ja auch nicht Google, sondern verschiedensten anderen Urhebern. Ein Link reicht (meistens) nicht «Aber ich habe doch die Website verlinkt, von der ich das Bild herunterkopiert habe!» Auch dieser oft gehörte Satz zeugt von einem mangelhaften Verständnis des Urheberrechts. In Einzelfällen (etwa bei den...

WordPress & DSGVO: Datenschutz per Plug-in?

21.04.2018 | Datenschutz, WordPress

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung DSGVO (engl. General Data Protection Regulation GDPR) in Kraft – nach einer zweijährigen Übergangsfrist. Aber erst jetzt realisieren viele Website-Betreiber, was da auf sie zukommt. Routinierte WordPress-Administratoren sagen sich dann reflexartig: «There’s a plug-in for that!» Leider ist es diesmal nicht ganz so einfach. Wer im offiziellen WordPress Plug-in Repository nach «GDPR» oder «DSGVO» sucht, der findet derzeit ein gutes Dutzend Plug-ins, welche einen WordPress-Administrator dabei unterstützen sollen, seine Website auf die Anforderungen des neuen EU-Datenschutzgesetzes vorzubereiten. Wer dieses Gesetz nur oberflächlich kennt könnte deshalb annehmen, dass man GDPR Compliance quasi auf Knopfdruck erreichen kann. Und es gibt sogar einzelne Plug-in-Entwickler, die mit Versprechungen werben wie: «Make WordPress GDPR compliant in a few clicks». Das ist allerdings hochgradig unseriös und könnte – angesichts der hohen Bussen,...

Recht