Liquid, JavaScript, Themes
Hallo zusammen,
da die Schriften in meinem Shopify Store aktuell über Google geladen werden, wollte ich das unterbindne indem ich die Fonts lokal einbette.
Das Ganze hat auch funktioniert, allerdings läd er die Fonts nach wie vor über Google und ignoriert die eingebetteten Fonts.
Wisst ihr woran das liegen kann?
Lg
Gelöst! Zur Lösung
Erfolg.
Hey Jule! @Sikania
Der google font wird tief im Theme Code von einer Frontend App per Call an den Google Server geladen und somit muss man die Nadel im Heuhaufen suchen wenn man wirklich keine Google Fonts im Theme haben möchte.
Hier hilft eigentlich nur ein Coding Experte (gegen Bezahlung) oder eben die App Entwickler selber anzuschreiben (ohne Bezahlung). Siehe unten ein Mustertext (eine andere Lösung habe ich derzeit leider nicht):
Dear frontend app developer,
The Google Font "XXX" is possibly being pulled into our theme by your app. As this font is non-compliant according to the GDPR, we need it removed immediately. Can you take a look in our store to see if your app is pulling this into our theme, and if yes, can you remove the font? We are very happy with your app but we may be forced to discontinue it if it is pulling the Google Font.
Any help or advice is greatly appreciated!
Best,
YYYY
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
@Moritoooo -hier der Screenshot als Bild:
Das ist nur zu beantworten, wenn Du uns zumindest den Link zu Deinem Store gibst. Welches Theme hast Du im Einsatz? Es gibt auch Apps (z.B. diese hier), die Google Fonts von Google Servern zuladen, ohne, dass Du selbst eine Möglichkeit hast, das zu unterbinden. Diese Apps kannst Du dann einfach nicht gesetzeskonform einsetzen. (Erschwerend kommt hinzu, dass diese Apps das meiner Erfahrung nach nicht dokumentiert haben.)
Shopify unterstützt out of the box eine ganze Latte von Google Fonts, die bereits lokal zugeladen werden, wenn Du sie mit den Shopify-eigenen Methoden lädst. Natürlich kannst Du das auch selbst implementieren.
Liebe Grüße,
Mario
Hey!
Folgender Link: https://cafe-twin.de
Würde mich freuen, wenn du mal einen Blick darauf werfen könntest.
Liebe Grüße und danke im Voraus.
Hey @Moritoooo
Ich werde mich hier auch einmischen und habe das jetzt in meinen Video hier angeschaut. wie z. B. im Network Tab zu sehen ist, in der Developer Console:
Ansonsten wird vielleicht der Roboto Font von Google geladen.
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Danke @Moritoooo.
Soweit ich das beurteilen kann, wird zumindest von Deinem Theme Monfee Google Webfonts direkt zugeladen. Das die Schriften in dem Fall nicht von einer App geladen werden, schliesse ich daraus, dass in Deinem Quelltext folgender Block zu finden ist:
Im Demo-Theme findet sich Ahnliches auch wieder:
Ist zwar unterschiedlich formatiert und vom Code an sich anders umgesetzt, aber im Prinzip macht es dasselbe.
Ich würde den Autor*innen schreiben und bitten, dass sie das umbauen. "Roboto" ist Teil der in Shopify verfügbaren Schriftarten, für "Satisfy" müsstest Du selbst Sorge tragen (lassen), dass das lokal eingebunden wird.
Ich hoffe, dass das hilft,
Mario
Vielen lieben Dank für die ausführlichen Antworten ihr beiden @r8r @Gabe!
Da ich zu dem aktuellen Theme Anbieter keinen unbedingt guten Draht pflege wollte ich mich mal bei euch erkundigen, ob es wohl auch eine Möglichkeit gibt das selbst zu machen.
Dürfte ja kein Hexenwerk sein.
Oder meint ihr, dass man sich davon fernhalten sollte, weil sich daraus schwerwiegendere Probleme resultieren könnten.
Lg
@Moritoooo mit das meinst Du, das Theme komplett selbst zu entwickeln?
LG, Mario
@Moritoooo schrieb:Vielen lieben Dank für die ausführlichen Antworten ihr beiden @r8r @Gabe!
Da ich zu dem aktuellen Theme Anbieter keinen unbedingt guten Draht pflege wollte ich mich mal bei euch erkundigen, ob es wohl auch eine Möglichkeit gibt das selbst zu machen.
Dürfte ja kein Hexenwerk sein.
Oder meint ihr, dass man sich davon fernhalten sollte, weil sich daraus schwerwiegendere Probleme resultieren könnten.
Lg
Es gibt beispielsweise die Möglichkeit im Theme keine Google Fonts zu nutzen.
Allerdings werden nachdem die Option aktiviert wird immernoch Ressourcen über Googles API geladen.
Vielleicht könnt ihr mit den Screenshots was anfangen.
Lg
Habe die Theme Dateien durchsucht und den Übeltäter nur in einer css Datei gefunden. (Screenshot angehängt)
Nach wie vor aufgeschmissen :l
Well done! Und wenn du diese Fonts unterbindest, hat das dann einen negativen Effekt auf das visuelle Element des Shops/Themes?
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Wenn ich die Zeile lösche, dann lässt die Seite sich nichtmehr aufrufen.
Wenn ich die Schrift ersetze, dann ist der Fehler nach wie vor vorhanden.
Problem habe ich leider also noch nicht gelöst.
Und in einer frischen Kopie des Themes besteht dasselbe Problem? Testest du das Ganze derzeit ausschließlich im Live Theme oder in einer Sandbox Themekopie?
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Bisher tatsächlich ausschließlich im Live Theme.
Ist es in der Regel denn damit getan die Zeile zu löschen oder zu ersetzen?
Es ist hier wichtig solche Dinge immer nur in einem Test-Theme vorher zu testen und nicht im Live-Theme. Kannst du es in einer Kopie deines Live-Themes mal testen und wenn alles funktioniert, dann im Live Theme?
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Alles klar, ich versuchs mal
Du kannst hier zwei Dinge machen: einmal das Theme duplizieren (Weitere AKTIONEN -> DUPLIZIEREN) und dann auch eine frische Theme-Kopie herunterladen. Das Erstere wird aber die selben Problem des Live-Themes haben und die frische Kopie nicht.
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Auch das hilft leider nicht weiter.
Hast du eine Idee, wie man diese css2 Datei irgendwie verschwinden lassen kann, sodass die Seite rechtskonform ist?
Man kann generell bestimmte Zeilen auskommentieren mit den {% comment %}
und {% endcomment %}
Tags. Eine komplette CSS Datei verschwinden lassen glaube ich wird nur zu Fehler führen ¯\_(ツ)_/¯.
Experten wie taskhusky.com oder storeinspector.io könnte ich empfehlen falls das die letzte Option für euch wäre?
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Danke dir für die Antwort.
Problematik ist, dass ich die CSS Datei leider nicht finde.
Wird als CSS2 Datei angezeigt, allerdings ist sie bei Gott nicht aufzufinden 😄
Eine Idee, wie ich über den Inspector herausfinden kann, wo sich die Datei versteckt?
Lg
Ich glaube, das ist weniger eine CSS Datei als eine Zeile Code die den Google Font in das Theme zieht und diese Zeile kann an verschiedenen Stellen zu finden sein, wie z. B. im theme.liquid
. Hast es da probiert?
Die Zeile kann wie folgt aussehen: <link href="https://fonts.googleapis.com/css2?family=Montserrat:wght@400;500;800&display=swap" rel="stylesheet">
wo "Montserrat" nur so als Beispiel-Font verwendet wird.
Suche vielleicht auch nach etwas wie: <link rel="preconnect" href="https://fonts.googleapis.com"> oder <link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>.
VG,
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Vielen lieben Dank für die Hilfestellung - das Problem ist mittlerweile durch einen Kollegen gelöst worden.
Lg
Oh super. Was wurde gemacht? Wenn du die Lösung hier teilst, würde viele hier helfen!
VG,
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Lag in der header-fonts.liquid Datei.
Hatte sich wohl was versteckt - das haben wir bereinigt.
Lg
Hallo @Moritoooo, ich habe auch ein Problem in einem frisch gebauten Shop.
Außer Fonts, die lokal hochgeladen wurden, sind immer noch Google Fonts zu finden.
Dazu suche ich einen rechtskonformen Plugin für den Cockie Banner. Hast du dazu eine Empfehlung?
Könntest du bitte in den Shop reinchauen und sagen mir, woher kommen die Google Fonts?
@new_media in Deinem Store ist Fontify dafür verantwortlich, dass eine Verbindung zu Google Fonts aufgebaut wird. Falls die App nicht mehr installiert ist, dürften noch Codereste im Theme liegen geblieben sein.
LG, Mario
Hallo @r8r,
weil du new_media so toll geholfen hast, die App zu finden, mit der die Verbindung zu den Google Fonts noch existiert, kannst du uns auch schnell helfen? Wir haben die lokalen Fonts bereits im Code eingefügt, aber irgendwo werden sie noch von Google geholt... meine Theorie ist, dass auch bei uns eine App dafür verantwortlich ist und ich weiß leider nicht, wie ich den code dafür finde.
Unsere Seite ist www.sikania.de und wir nutzen das Story Theme.
Vielen Dank,
Jule
Hey Alle, siehe einen Beitrag hier wo die Frontend App Entwickler das Problem schnell für einen Shop gelöst haben. Eine E-Mail an alle Frontend App Entwickler die im Shop aktiv waren war die Lösung.
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Hi @Gabe , ich habe deinen verlinkten Support-Chat durchgelesen, aber sehe noch keine Lösung für mein Problem. Ungern möchte ich App-Entwickler kontaktieren, wenn sie gar keine fonts aus Google laden. Wir haben 12 Apps bei uns im Shop installiert, das wird ganz schön kompliziert und langwierig herauszufinden, wie ich diese kontaktiere, auf Rückmeldung zu warten etc. ... gibt es keine Möglichkeit nachzusehen, welche unserer Apps die Fonts direkt aus Google laden, ohne, dass ich alle 12 Apps einzeln anschreiben muss? Loox zum Beispiel verwenden wir gar nicht.
Danke,
Jule
Erfolg.
Hey Jule! @Sikania
Der google font wird tief im Theme Code von einer Frontend App per Call an den Google Server geladen und somit muss man die Nadel im Heuhaufen suchen wenn man wirklich keine Google Fonts im Theme haben möchte.
Hier hilft eigentlich nur ein Coding Experte (gegen Bezahlung) oder eben die App Entwickler selber anzuschreiben (ohne Bezahlung). Siehe unten ein Mustertext (eine andere Lösung habe ich derzeit leider nicht):
Dear frontend app developer,
The Google Font "XXX" is possibly being pulled into our theme by your app. As this font is non-compliant according to the GDPR, we need it removed immediately. Can you take a look in our store to see if your app is pulling this into our theme, and if yes, can you remove the font? We are very happy with your app but we may be forced to discontinue it if it is pulling the Google Font.
Any help or advice is greatly appreciated!
Best,
YYYY
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Hallo Gabe,
wie kann ich denn herausfinden, welche App ich kontaktieren muss?
Deine installierten Apps findest du in deinem Shopify Backend unter den Vertriebskanälen. Ich habe nur ein paar angeschrieben, die meiner Meinung nach dafür verantwortlich sein können (vor allem, die auch Inhalte direkt im Shop laden). DHL z.B. kam für mich nicht in Frage und habe sie daher auch nicht kontaktiert.
Bei uns war es am Ende Klaviyo, die die fonts noch von Google geladen haben, da ich damals dort den Font installiert habe.
Der Text von @Gabe hat mir dabei sehr geholfen, weil ich einfach in den "Support" Bereich der App gegangen bin und in einem chat oder per Nachricht den von ihm vorformulierten Text eingegeben habe. Das ging dann sehr schnell und innerhalb eines Tages hatte ich schon ein paar Antworten von den Apps, die mir entweder geholfen haben (z.B. Klaviyo) oder auch gesagt haben "an uns kann es nicht liegen".
Liebe Grüße
Jule
Wow, Jule @Sikania - das freut mich sehr, dass das hilfreich war und dass das geklappt hat! Zusammen werden wir das Problem überwinden, da habe ich keinen Zweifel.
Nicht vergessen, wenn wir von den Apps reden die ggf. einen Google Font in den Shop ziehen, dann müssen wir nicht alle Apps durchsuchen die wir im Admin aktiv haben.
Die Apps kann man also in zwei Gruppen einteilen: Backend Apps (wie z. B. die DHL App) und Frontend Apps (wie z. B. Klaviyo oder Loox) die im Theme aktiv sind und ggf. den Theme Code ergänzen oder ändern. Also sollte man die Apps durchgehen und nur die Entwickler der Frontend Apps anschreiben mit dem obigen Mustertext.
VG, 😉
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Ich möchte auch wissen, wie ich herausfinden kann, welche App der Verursacher ist.
Der Vollständigkeit halber:
https://community.shopify.com/c/technische-fragen-antworten/google-fonts/m-p/1805985#M20576 😉
@Sikania Google Fonts scheint draussen zu sein jetzt, aber dafür noch ein paar andere Services, für die ich empfehlen würde, dass Du Dir von einem/r Datenschutzjurist*in das Ok holst, ob die so auch richtig eingebunden sind:
Liebe Grüße,
Mario
Hallo,
ich bin mit meinem Shop auch in die Abmahnfalle geraten und daran interessiert, diese Google-Font-Geschichte DSGVO-konform zu bekommen. Könntet Ihr kurz und knapp einen Lösungsweg aufzeigen, im besten Fall natürlich schimpansengerecht für Nichtprogrammierer.
Mein Theme ist Impulse und der Shop http://www.pseudocollection.de
Ich danke vorab für Euren Support!
Hey @DonPseudo
Es scheint du hast es hinbekommen?
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Leider ist bei uns fast der identische Fall wie bei @DonPseudo eingetregen, ebenfalls das Theme Impulse und Fonts, die eigentlich lokal eingebunden sind (Schrift Lato, manuell hochgeladene .ttfs). Allerdings schwirrt noch eine "roboto" im System umher, die ich aber nirgends finden kann.
Und die App "LayoutHub" hatte ebenfalls mit GoogleFonts gearbeitet, auch hier ist auf Lokale Fonts umgestellt, aber die css behauptet immer noch das Gegenteil... Gibts irgendeine Möglichkeit, das ganze zu fixen? Abmahnbescheid ist schon im Haus 😞
Die Seite wäre https://zweiradstadl.de, danke vorrab für eure Hilfe!
Grüsse Frank
@Gabe Ja, danke der Nachfrage.
Ich habe sämtliche Apps gelöscht. Irgendeine war der Verursacher. Ich kann nicht sagen, welche.
Layouthub hatte ich nicht.
Gruß
Hendrik
Vergleiche das live Theme mit einer frischen heruntergeladenen Kopie des Themes. In vielen Fällen lädt eine App die Fonts also rein. Dort wird es komplizierter das Problem zu lösen, wenn die App die Option nicht hat, keine Google Fonts (nur Systemfonts) zu verwenden. Das müsste ein Experte genauer anschauen da die Apps das Problem sind. Loox zum Beispiel, hat keine Möglichkeit, die Google Fonts zu deaktivieren oder lokale Fonts zu laden. Hier kann man auch als Entwickler wenig tun - nur die App Anbieter.
Ein paar weitere Tipps dazu:
Man soll also die Fonts lokal einbinden im Asset Folder. Einen neuen asset
hinterlegen...@font face usw. Die fonts dann im Datei Bereich hochladen und zu Asset verlinken...im theme.liquid
dann %include fonts
usw.
Man kann auch über den Händlerbund die AGB und datenschutzhinweise erstellen lassen. Da lässt sich auch ein passus zu Google fonts auswählen und wird entsprechend
in der Datenschutzerklärung übernommen.
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Hallo @Gabe , vielen Dank für deine Antwort. Wenn ich einen Google Font Checker drüber lasse, findet er folgende Fehler:
Stylesheet
Font
wo die roboto im Einsatz ist, weiss ich nicht, ich finde nichts. Leider kennen ich mich mit CSS null aus, und die meisten Anleitungen, Google Fonts einzubinden, sind für Wordpress u.a. gedacht... Blöderweise sind drei Seiten der Homepage mit Layuouthub gemacht, die lassen sich nicht ohne weiteres in Shopify abbilden, ansonsten hätte ich die App schon rausgeworfen...
Hallo @zweiradstadl , habt ihr es mittlerweile geschafft die Google Fonts zu entfernen. Wir haben das gleiche Probleme mit Layouthub. Bisher haben wir leider keine Lösung. Auch Layouthub kann uns bisher irgendwie nicht weiterhelfen.
Freue mich über eine Antwort. Vielen Dank!
@matthiasbucks das ist eine bisweilen sehr individuell zu beantwortende Frage. Kannst Du die Webadresse teilen?
LG, Mario
@r8r Das Problem konnte schon gelöst werden. Layouthub hat hier einen Bug behoben.
Grüße, Matthias
Hallo zusammen, @Gabe -> und andere Shopify-Teams / Rechtsabteilung?
ich schließe mich
an.
Wie man in den letzten Wochen lesen konnte (u.a. hier: https://t3n.de/news/shopify-rechtswidrig-datenschutzbehoerde-1517139/ ) betrifft das Thema ja nicht nur die Schriften/fonts, sondern einiges mehr:
### Quelle siehe Link oben ### Auszug Absatz
>>> Zitat: ... Wer dieser Beschwerdeführer war, der sich da beschwert hat, bleibt unklar. Doch auch nachdem der Händler das Problem, das mit einem Consent-Banner zu tun hatte, behob, gab es keine Ruhe. In einem zweiten Brief wurden Localstorage und Third Party Requests bemängelt, danach in einem weiteren Schreiben unter Strafandrohung die verwendeten Dienste Cloudflare, Fastly und Cloudfront. ... usw.
>>> Zitatende
Fazit:
>>> Zitat (weiterführend von oben): ... Letzten Endes gelang es dem Händler auch nicht, unter Hinzuziehung von Shopify und einem eigenen externen Datenschutzbeauftragten, das Problem aus der Welt zu schaffen. Weder der Support von Shopify noch deren Legal Support konnten beziehungsweise wollten die Behörde überzeugen, sodass sich der Händler genötigt sah, seinen Shop von dem Dienst zurückzuziehen und sich eine andere Lösung zu suchen. ...
>>> Zitatende
Wir sind erst seit 3 Wochen bei Shopify, wussten durch die Nachrichten/Medien auch schon von dem o.g. Fall.
Trotzdem haben wir uns für Shopify entschieden.
Letztendlich in der Hoffnung, dass Hr. Lütke (Chef von Shopify) Lösung findet.
In der Community wäre diese Lösung gut aufgehoben - für alle User.
Also meine Frage: Gibt es neue Erkenntnisse zur DSGVO-konformen Umsetzung? Ist ja schließlich ein Gesetz und die Nichteinhaltung eine Straftat!
Die STANDARD-Themes (zumindest eins davon) von Shopify müssten die DSGVO ja auch definitiv ohne Code-Eingriffe des Users umsetzen. Durchgriffshaftung... Wie ist da der Stand?
Sorry für die Frage. Ich liebe das Thema ja auch nicht :-). Muss man aber durch.
Vielen Dank vorab und herzlichen Gruß
Katharina
Es handelt sich um den Shop happycoffee.org vom Chris Häfner, ist das richtig? Chris ist auch hier Mitglied in der Community und was ihm passiert ist, ist echt schade! So ein tolles Shop und er war gerade dabei sein Coffeeshop International zu expandieren.
Zu viele internationale Dienste und Web-Tools sind im Internet und im Shop Backend tätig, die eine Webseite braucht um ein ordnungsgemäßes Funktionieren des Shops zu gewährleisten und wir können diese Dienste aus dem Backend nicht entfernen und gleichzeitig ein erfolgreiches Shop führen.
Selbst der Artikel von t3n wäre dann nicht mehr lesbar. Ich habe jetzt die Cookies auf deren Blog Page ausgewählt und siehe da, die ganzen Web-Dienste die auf der Blogseite von t3n aktiv sind (was t3n ja scheinbar auch strafbar macht):
Oft fehlt es bei den Datenschutz Behörden an ausreichend technischen Wissen, wie genau diese distributed Server strukturiert sind und was genau die Standard Contractual Clauses beinhalten, sprich, die Agreements zw. den USA und der EU. Cloudflare sagt ja auf deren Webseite, dass deren Server GDPR-compliant sind.
PII (personally identifiable information) und die Ungenauigkeit des Gesetze wie es derzeit formuliert wird
Dann sagen die Behörden was der Artikel oben zitiert. Gleichzeitig sagen die Rechtsexperten folgendes:
Die IP-Adresserhebung -und Übermittlung dient hier der Verifizierung der Quelle des Aufrufs und einer automatischen Entscheidung über weitere Legitimierungsanforderungen zur Abwehr automatisierter Seitenaufrufe und Distributed Denial of Service-Attacken. Insoweit ist die IP-Adressübermittlung an Google grundsätzlich über berechtigte Interessen an der Funktionalität der Website und an der Missbrauchsprävention gem. Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt.
Hier ergibt sich die Rechtfertigung aus dem berechtigten Interesse an der bedarfsgerechten Ausgestaltung der Website und der graphischen Veranschaulichung von Service-Standorten aus Art. 6 Abs. 1 lit. f DSGVO.
Die IP-Adressübermittlung an Google durch Cookies, müssen vom Seitenbetreiber eine hinreichende Einwilligungslösung (Cookie-Consent) eingerichtet haben. Rechtsgrundlage für die Übermittlung der IP-Adresse an Google wäre in diesem Fall bereits die hinreichende Nutzereinwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Wird nun durch die Fonts-Integration die IP-Adresse zusätzlich noch einmal an denselben Empfänger (Google) übertragen, ist dies datenschutzrechtlich nicht mehr gesondert zu würdigen.
Immerhin verfügt Google ja über diese Information schon originär durch das jeweilige Tool.
Der doppelten Übermittlung durch die integrierten Webfonts kommt insofern keine eigenständige Bedeutung mehr zu und sie muss datenschutzrechtlich nicht gesondert bewertet werden.
Daher kann sie, sofern die originäre Übertragung der IP-Adresse rechtmäßig erfolgt, auch nicht eigenständig rechtswidrig sein.
Hinweis zu US-Datentransfers:
Derzeit besteht bei der Nutzung sämtlicher Google-Dienste, die personenbezogene Daten verarbeiten, dennoch ein latentes Datenschutzrisiko (...die oben-genannte Vagheit winkt hier wieder mit dem Zaunpfahl...) Google Dienste übermitteln die personenbezogenen Informationen nämlich regelmäßig an US-Server der Google LLC.
Hierfür existiert allerdings aktuell keine hinreichende datenschutzrechtliche Rechtfertigungsgrundlage.
Insbesondere die „Standardvertragsklauseln“, die Google als Datensicherungsmechanismus implementiert....
Bestimmte Google-basierte Dienste operieren mit eigenen Google-Webfonts-Integrationen, die sich nicht deaktivieren lassen.
Bei Einsatz dieser Dienste werden über eine Verbindungsaufnahme zu Google insofern Fonts geladen, um diese in den Sichtfeldern der Dienste selbst anzuzeigen. Hierbei kommt es auch zu den berüchtigten Übermittlungen von Nutzer-IPs an Google.
Allerdings übertragen diese Google Dienste die IP-Adressen von Nutzern bereits originär über ihre funktionellen Kernaktivitäten an Google und können sich hierfür auf grundsätzlich auf DSGVO-Rechtsgrundlagen berufen.
Einer nachgelagerten Übermittlung derselben IP-Adresse an denselben Empfänger (Google) über die Webfonts-Komponente kommt daher keine eigenständige Bedeutung mehr zu.
An erster Stelle kann man ein Ankreuzfeld zum Warenkorb hinzufügen den man ankreuzen muss, um zum Checkout zu gelangen (Siehe weitere Tipps dazu hier in unserer Anleitung). Diese Option gibt es aber nicht für das Checkout, und wird auch NICHT vom Händlerbund als unbedingt rechtlich erforderlich eingestuft. Es steht z. B. in keinem Gesetz, dass Kunden den AGBs „aktiv“ zustimmen müssen durch das Setzen eines Häkchens (was sowieso nirgendwo gespeichert wird, denn man müsste hierfür eine Datenbank anbinden). Viel wichtiger ist, dass die AGB und Widerrufsbelehrung ausreichend im Shop und im Checkout Überprüfungsschritt verlinkt werden.
Auszug:
Bzgl. PayPal Express, meinem Kenntnisstand nach wurde der PayPal Express Checkout Button vom Händlerbund jetzt auch als rechtskonform eingestuft. Man kann aber auch eine Tiefenprüfung entweder mit Trusted Shops oder mit dem Händlerbund durchführen. Die werden dann eine Checkliste zusammenstellen die man durchführen kann um 100% rechtskonform zu sein. Viele dieser Anpassungen können auch in den Theme Spracheinstellungen umgesetzt werden.
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Hi @Gabe .
Du hast Dir super viel Zeit genommen und viel Mühe gegeben 👍, den Zusammenhang bis hin zu dem Fazit usw. zu erläutern. Ich habe ALLES verstanden 😊 und TEILE Deine Meinung ssssooo sehr. Eigentlich ist Datenschutz wichtig, aber seit Mai 2018 füllen wir Ordner/Verz. mit Auftragsverarbeitungsverträgen (AVVs), beauftragen (+ bezahlen!) interne+externe Datenschutzbeauftragte usw. Und zum Schluss, egal wie viel Mühe du dir gibst, geht es Dir als mittelständisches Unternehmen in D so wie Chris Häfner & Co. David gegen Goliath!
Deine Tipps mit Eurer Anleitung und auch der Prüfung / Händlerbund sind wunderbar. Das hilft mir schon mal weiter. Dickes Dankeschön.
Ich würde sehr gerne hier auf aktuelle News zu diesem Thema DSGVO von Euch hoffen, wenn es shopify betrifft. Habt Ihr da eine Gruppe? Es betrifft ja (theoretisch) alle User hier. Aber nicht jeder wird sich damit behängen. Da wir alle viel Wichtigeres zu tun haben, taucht das Thema oft nur alle paar Monate auf. Ist auch, ehrlich gesagt, immer nervig. Eine "automatische Neuigkeit" wäre herrlich.
VG Katharina
Ja, du hast natuerlich auch recht. Im grossen und ganzen werden wir hier alles neue zu diesem Thema melden, sobald es Neuigkeiten gibt und in Shopify etwas passiert.
Shopify kann die ganzen Dienste ja nicht abschalten wie ihr wahrscheinlich verstehen könnt, und ist auch von den Abhandlungen zw. der EU und der Biden-Administration anhängig was die entscheiden.
Apropos Biden Administration, die haben das folgende entschieden was im März in der EU in Kraft treten soll:
In der Zwischenzeit gab es auch Entwicklungen auf politischer Ebene: Am 7.10.2022 hat die USA ein Executive Order erlassen, das neue verbindliche Garantien einführt, um alle vom EU-Gerichtshof angesprochenen Punkte zu berücksichtigen, den Zugang von US-Geheimdiensten zu EU-Daten zu beschränken und ein Datenschutz-Überprüfungsgericht einzurichten. Das soll bis voraussichtlich März 2023 von der EU-Kommission aufgenommen werden. Bis dahin verbleibt natürlich das Risiko mit den US- Dienstleistern noch, aber es sieht so aus, dass USA und EU eine Richtung zur Lösung des Problems eingeschlagen haben.
heyData.eu (via E-Mail am 16.11.22)
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
@Gabe Danke für die Meldung. Das ist doch mal ein Ansatz. März ist ja bald. Chris hilft es sicher nicht mehr, soweit man lesen konnte.
Wir vertrauen darauf, dass Ihr als shopify da dranbleibt und die User informiert und mitnehmt.
Wir zumindest, möchten gerne informiert werden.
Klappt das? Kann ich mich darauf verlassen?
Bis dahin: Muss ich was noch machen (?)
, außer Warenkorb/Anleitung, Cookies ... Ist klar.
Fonts aber doch sicher nicht... ???
VG
Hey @Katharina_
So dass dein Shop DSGVO-konform ist, stelle sicher, dass du ordnungsgemäss die Zustimmung für die Erfassung und Verarbeitung personenbezogener Daten einholst (am besten mit der GDPR App von Beeclever), sowie klare und hervorstechende Informationen über die Verwendung von alle Webdienste (wie z. B. Google Web Fonts falls zutreffend) in deinen Rechtstexten bereitstellst und explizite Zustimmung der Benutzer diesbzgl. einholst, bevor personenbezogene Daten erfasst und verarbeitet werden.
Wie erstellst du deine Rechtstexte? Es gibt alle Rechtstexte von rechtstexter.de, IT-Recht Kanzlei, und Händlerbund (siehe deren Apps in unserem App Store) im Abo für um die 10€ pro Monat. Das verwenden viele und sind voll zufrieden.
Nicht vergessen, dass wenn du es groß auf die Glocke hängst auf der Homepage, wie sicher euer Shop ist, dann baut das Vertrauen auf und kann damit auch die Verkäufe erhöhen aufgrund erhöhtem Vertrauen!
Dann kannst du deine Verkäufe auch erhoehen wenn du zeigst, dass euer Shop umweltbewusst und sustainable arbeitet. Ein Beispiel: ihr bietet eine sog. "Ethical Shipping" oder "green shipping rate" Option an im Checkout mit 100% recycelte Verpackung.
Gerne kann ich dir weitere Tipps geben diesbzgl. wenn du daran Interesse hast!
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Teil 2 - Wie die Prinzipien des UX-Designs dir dabei helfen können einen großartigen Shop ...
By Kai Sep 16, 2024Teil 1 - Wie die Prinzipien des UX-Designs dir dabei helfen können einen großartigen Shop ...
By Kai Sep 9, 2024Anpassungen des benutzerdefinierten Codes an Shopify-Themes (CSS) leicht gemachtIn diesem...
By Gabe Aug 28, 2024