FROM CACHE - de_header
Gelöst

Fonts DSGVO sicher auf Shopify nutzen?

Jensuchtwissen
Tourist
6 0 1

Hallo ihr lieben,

ich richte gerade meinen neuen Webshop ein und will/muss natürlich auch DSGVO-Konform sein.

Da generell Google-Fonts auf Shopify verwendet werden und ich diese auf meiner Seite nutze, müssen diese doch von mir selber eingebunden und gehostet werden? Oder nicht?

Google Fonts-Nutzung ist ja nicht wirklich safe? Wie kann ich also meine zwei Fonts (die ich auf der ganzen Seite verwendet habe) sicher nutzen, damit nicht irgendwann eine Abmahnung ins Haus flattert… Ich habe schon diese tolle Anleitung gefunden 

https://designers-inn.de/google-web-fonts-dsgvo-konform-einbinden/

Jedoch ist sie für Wordpress-Nutzer und nicht für Shopify, weshalb da ein paar Punkte nicht klappen würden.

LG Jen 🙂

2 AKZEPTIERTE LÖSUNGEN

Gabe
Shopify Staff
17452 2764 4079

Erfolg.

Hey Jen! @Jensuchtwissen 

Bisher gab es fröhlicherweise noch keine Abmahnung eines Shopbesitzer auf der Shopify Plattform wegen den sog. "Web Safe" Fonts von Google. Siehe aber hier wie du deine eigene Fonts zum Shop hinzufügen kannst. Ggf. wäre es hier erwägenswert mit einem unserer Experten zu sprechen falls du dir trotzdem Sorgen machst diesbzgl.

Hier ein Beitrag im Internet zu diesem Thema:

In den FAQ zu Google Fonts betont Google, dass sie Daten nur zur Darstellung der Schriftarten verarbeiten. Google führt die Daten auch nicht mit Daten aus anderen Google-Diensten zusammen. Einzig zur Analyse der Beliebtheit der verschiedenen Fonts werden aggregierte Daten verarbeitet. Eigentlich eine klare Sache – Google verarbeitet eben nur das, was sie zur Darstellung der Schriftarten benötigen.

Wieso ist es allerdings bei Google Fonts in Ordnung die vollständige IP-Adresse der Nutzer an Google zu übersenden, wenn wir Google Analytics nur mit aktivierter IP-Anonymisierung datenschutzkonform verwenden können? Und kann der Betroffene wirklich vernünftigerweise erwarten, dass seine IP-Adresse in die USA übermittelt und dort von Google gespeichert wird, nur um Schrift anzuzeigen (ErwG. 47)? Es sollte klar sein, dass auch die Verwendung von Google-Fonts datenschutzrechtlich problematisch ist. Ob das berechtigte Interesse der Webseitenbetreiber überwiegt, ist zumindest zweifelhaft.

Empfehlung für die Praxis

Ein überwiegendes berechtigtes Interesse kann nur dann vorliegen, wenn es kein milderes, gleich wirksames Mittel für die Erfüllung des Verarbeitungszwecks gibt. Der „Offline“-Modus erscheint hier jedoch genau das zu sein. Aus datenschutzrechtlicher Sicht ist es daher zu empfehlen, die Schriftarten lokal auf den Servern zu speichern. Nutzen Sie dafür etwa folgende Anleitung.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Lösung in ursprünglichem Beitrag anzeigen

Gabe
Shopify Staff
17452 2764 4079

Erfolg.

Hey @Jensuchtwissen @151RUM 

Unsere Entwickler bestätigen dass unsere Fonts von unserem eigenen CDN gehostet werden, und wir sammeln keine Benutzerinformationen. 

VG,

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Lösung in ursprünglichem Beitrag anzeigen

65 ANTWORTEN 65

Gabe
Shopify Staff
17452 2764 4079

Erfolg.

Hey Jen! @Jensuchtwissen 

Bisher gab es fröhlicherweise noch keine Abmahnung eines Shopbesitzer auf der Shopify Plattform wegen den sog. "Web Safe" Fonts von Google. Siehe aber hier wie du deine eigene Fonts zum Shop hinzufügen kannst. Ggf. wäre es hier erwägenswert mit einem unserer Experten zu sprechen falls du dir trotzdem Sorgen machst diesbzgl.

Hier ein Beitrag im Internet zu diesem Thema:

In den FAQ zu Google Fonts betont Google, dass sie Daten nur zur Darstellung der Schriftarten verarbeiten. Google führt die Daten auch nicht mit Daten aus anderen Google-Diensten zusammen. Einzig zur Analyse der Beliebtheit der verschiedenen Fonts werden aggregierte Daten verarbeitet. Eigentlich eine klare Sache – Google verarbeitet eben nur das, was sie zur Darstellung der Schriftarten benötigen.

Wieso ist es allerdings bei Google Fonts in Ordnung die vollständige IP-Adresse der Nutzer an Google zu übersenden, wenn wir Google Analytics nur mit aktivierter IP-Anonymisierung datenschutzkonform verwenden können? Und kann der Betroffene wirklich vernünftigerweise erwarten, dass seine IP-Adresse in die USA übermittelt und dort von Google gespeichert wird, nur um Schrift anzuzeigen (ErwG. 47)? Es sollte klar sein, dass auch die Verwendung von Google-Fonts datenschutzrechtlich problematisch ist. Ob das berechtigte Interesse der Webseitenbetreiber überwiegt, ist zumindest zweifelhaft.

Empfehlung für die Praxis

Ein überwiegendes berechtigtes Interesse kann nur dann vorliegen, wenn es kein milderes, gleich wirksames Mittel für die Erfüllung des Verarbeitungszwecks gibt. Der „Offline“-Modus erscheint hier jedoch genau das zu sein. Aus datenschutzrechtlicher Sicht ist es daher zu empfehlen, die Schriftarten lokal auf den Servern zu speichern. Nutzen Sie dafür etwa folgende Anleitung.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

151RUM
Entdecker
17 0 5

Hallo @Gabe ,

die Fonts von google werden aber doch über Euch selbst ( Shopify ) gehostet oder? Somit ist es doch quasi so, dass man sie nicht über Google selbst hostet. Oder seh ich das falsch?

Gruß

Gabe
Shopify Staff
17452 2764 4079

Hey @151RUM 

Ja, eine gute Frage. Um mal ein Beispiel zu verwenden, ich weiss dass Google Fonts in unseren Chinesischen Shops manchmal sehr langsam loaden oder gar zu page Timeouts führen in China, und da denke ich ist es aus dem Grund, dass die somit von Google (der böse "Bubi" in China) gehostet oder gezogen werden. Shopify ist ja nicht auf der Blacklist in China, wie es bei Google der Fall ist.

Man kann auch jetzt die websichere "Web Safe" Fonts verwenden (siehe diese Liste der W3 Schools), und wenn du die neueste Theme Version mit dem neuen Font Picker testest (einfach eins unserer Themes nochmal zum Shop hinzufügen als Testumgebung), scheint es, dass Monotype-Schriften z. B. in China derzeit nicht blockiert werden von dem was unser Chinesisches Team beobachtet (um das Google Beispiel nochmal zu erwähnen). Ich habe hier einen hilfreichen Blog Artikel zu diesem Thema Google Fonts und das China Beispiel.

Nicht vergessen: es dürfte ausreichen wenn man einen Abschnitt/Paragraphen in der Shop Datenschutzerklärung zum Thema Google und Google Fonts hat.

Aber das Aufrufen einer benutzerdefinierten Schriftart im Theme erfordert eine Menge an benutzerdefiniertem Code sowie das Auffinden jeder einzelnen Klasse, der die Schriftart zugeordnet werden muss, was über den Umfang unserer Unterstützung hinausgehen würde, wie es in unserer Designrichtlinie beschrieben ist.

Ich denke die vorhandenen Fonts in unseren Themes wurden ausgewählt, weil sie auf allen Bildschirmen, Browsern, Page Speeds, Internet Verbindungen, und auch im Druck gut aussehen. Früher hatten wir nicht unterstützte Anleitungen für das Hinzufügen neuer TypeKit-Fonts zu den Shopify-Themes, aber es wurde so unüberschaubar, mit den Aktualisierungen von Drittanbietern für die Integration von Web-Schriften in Shopify-Themes Schritt zu halten, also wurden die Leitfäden entfernt.

VG,

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

151RUM
Entdecker
17 0 5

@Gabe 

wie gesagt, wenn ich in den Quellcode schaue werden alle Fonts über Shopify cdn gehostet und nicht über google.

z.B.

https://fonts.shopifycdn.com/montserrat/montserrat_n6.7a3c341961dc23aaabcc116124b80f2a7abec1a2.woff2...

Ich werde es mal mit in die Datenschutzbestimmungen aufnehmen, aber wenn Shopify das auf seinen Servern selbst hostet, kommt es ja nicht direkt von google.

 

151RUM
Entdecker
17 0 5

Hey @Gabe 

wie gesagt, wenn ich in den Quellcode schaue werden alle Fonts über Shopify cdn gehostet und nicht über google.

z.B.

https://fonts.shopifycdn.com/montserrat/montserrat_n6.7a3c341961dc23aaabcc116124b80f2a7abec1a2.woff2...

Ich werde es mal mit in die Datenschutzbestimmungen aufnehmen, aber wenn Shopify das auf seinen Servern selbst hostet, kommt es ja nicht direkt von google.

 

Gabe
Shopify Staff
17452 2764 4079

Genau! Halte mich auf dem laufenden

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Gabe
Shopify Staff
17452 2764 4079

Erfolg.

Hey @Jensuchtwissen @151RUM 

Unsere Entwickler bestätigen dass unsere Fonts von unserem eigenen CDN gehostet werden, und wir sammeln keine Benutzerinformationen. 

VG,

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

dirk66
Tourist
8 0 2

Hallo @Gabe,

da du hier im Beitrag sehr aktiv warst hab ich mir mal erlaubt dich zu verlinken.

Ich habe da noch eine – hoffentlich kurze Rückfrage. Ich sehe zwar – wie oben erwähnt – auch die CDN-Links von Shopify im Header… 

<link rel="preload" as="font" href="https://fonts.shopifycdn.com/open_sans_condensed/opensanscondensed_n7.4affb7f68a527b5e8ba3583f0c8be9..." type="font/woff2" crossorigin="">

… weiter unten im <body> taucht aber dieser Link hier auf.

<link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=Open+Sans+Condensed:wght@300;400;700&amp;display=swap" media="all">

Kann man den deaktivieren? Der sorgt ja wieder für einen Aufruf auf GoogleServern womit wir wieder am Anfang der Diskussion wären, oder?

Beste Grüße
D

Gabe
Shopify Staff
17452 2764 4079
Hey Dirk! @dirk66 
 
Danke fuer die Infos und hier gibt es ein paar Dinge zu beachten bevor wir die Google Fonts komplett entfernen denn das könnte Probleme für das reibungslose Anzeigen deines Shops und die darin enthaltenen Texte verursachen was auch ohne Zweifel zu einer verminderten Experience der Besucher zu deinem Shop führt.
 
Das folgende bitte zuerst in einer Theme Kopie testen: Du kannst z. B. in die theme.liquid gehen - und ganz oben eine Zeile wie die folgende finden (natürlich Theme-abhängig):
 
<link href='http://fonts.googleapis.com/css?family=Open+Sans:400,700'; rel='stylesheet' type='text/css'>

Lösche die ganze Zeile - oder alles mit fonts.googleapis.com - alles innerhalb des < bis zum > Tag und das dürfte dann klappen

Siehe weitere interessante Links zu diesem Thema hier:
 

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Sandra26
Besucher
3 0 0

Hallo, gibt es seitens Shopify denn nun eine klare Stellungnahme zum Problem. Sind die Shopify Shops mit jeglichen Google Font sicher. Aktuelle Urteil in einem solchen Fall: https://www.onlinehaendler-news.de/e-recht/aktuelle-urteile/135948-schadensersatz-rechtswidriger-ein...

Gabe
Shopify Staff
17452 2764 4079

Hey @Sandra26 

 

Danke für den Link und was der Website-Betreiberin passiert ist, ist sehr bedauerlich. Das Problem ist dass die meisten Plattforms Google Fonts anwenden denn diese sind die einzigen sog. "Web-Safe Fonts", sprich, sie sind WYSIWYG (what you see is what you get) und auch Barrierefreiheiten-freundlich, sprich, gut für User die irgendwie körperlich beeinträchtigt sind. Manche Händler haben versucht ihre eigenen Fonts auf der Webseite einzurichten was aber fast immer zu "Text Rendering" Probleme geführt hat auf verschiedene Browser und auch auf Handy.

 

Dann ist es auch so, dass die meisten Händler, v. a. in Deutschland, einen Cookie Banner eingerichtet haben die die IP des Users "anonymisieren" wie zum Beispiel die GDPR App von unseren deutschen Shopify Partner Beeclever oder die Cookie Consent Manager App.

 

Google Fonts. Wie es funktioniert:

 

Die Google Fonts API fordert Schriftdateien und CSS-Assets an und lädt sie herunter, damit beim Besuch einer Webseite die richtigen Schriftarten angezeigt werden. Diese Inhalte werden im Cache des Browsers gespeichert und bei Bedarf aktualisiert. Wenn die Cache-Assets des Browsers übereinstimmen, können verschiedene Domains die gleichen Assets verwenden. In Googles eigenen Worten:

 

Die Schriftdateien selbst werden ein Jahr lang im Cache gespeichert, was insgesamt dazu führt, dass das gesamte Web schneller wird: Wenn Millionen von Websites alle auf dieselben Schriftarten verlinken, werden sie nach dem Besuch der ersten Website zwischengespeichert und erscheinen sofort auf allen weiteren besuchten Websites. Manchmal aktualisieren wir die Schriftdateien, um ihre Dateigröße zu verringern, die Sprachabdeckung zu erhöhen und die Qualität des Designs zu verbessern. Das Ergebnis ist, dass Website-Besucher nur sehr wenige Anfragen an Google senden: Wir sehen nur 1 CSS-Anfrage pro Schriftfamilie, pro Tag, pro Browser.

 

Wenn der Besucher auf z. B. fonts.com die für die korrekte Anzeige der Seite erforderlichen Schriftarten noch nicht im Cache gespeichert hat, wird eine Anfrage an den Google-Server gestellt, um die richtigen Assets und Dateien zu beschaffen, die im Browser gespeichert und die erforderlichen Google Fonts geladen werden.

 

Und hier wird es knifflig: Sendet die API-Anfrage etwas, das mit personenbezogenen Daten im Sinne der Datenschutzgrundverordnung zu tun hat? Welche Fragen sollten wir stellen, um festzustellen, ob wir Maßnahmen ergreifen müssen?

 

Bei den gespeicherten personenbezogenen Daten handelt es sich mindestens um die IP-Adresse des Website-Besuchers. Und ja, das sind personenbezogene Daten im Sinne der DSGVO, da es sich um eine eindeutige persönliche Kennung handelt.

 

Als Webseitenbetreiber, der die Google Fonts implementiert hat, musst du also die Besucher deiner Website um Erlaubnis oder Zustimmung bitten, bevor die Anfrage an den Google-Server gestellt wird, und das kannst du mit den oben genannten Cookie Banner Apps machen.

Dies ist die Datenschutzerklärung von Google zu Google Fonts:

 

Die Google Fonts API wurde entwickelt, um die Sammlung, Speicherung und Nutzung von Endnutzerdaten auf das zu beschränken, was für die effiziente Bereitstellung von Schriften erforderlich ist.

 

Diese vage Aussage legt nahe, dass personenbezogene Daten (IP-Adresse) gespeichert werden, nachdem die Anfrage gestellt wurde, egal ob sie begrenzt ist oder nicht. Also ist eine Zustimmung erforderlich! Das bedeutet, dass die Website Google Fonts nicht von den Google-Servern laden kann, ohne vorher die Zustimmung einzuholen: Die Website muss Google Fonts sperren, die Zustimmung einholen und schließlich, nachdem die Zustimmung erteilt wurde, die Schriftarten laden. Die Cookie Banner Apps machen genau das.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

docsport
Tourist
12 0 3

Also,

das Thema ist ja gerade wirklich aktuell und scheint auch dem Support Probleme zu machen, klar ist das ein Shop mit google fonts so nicht betrieben werden darf in Deutschland. Hierzu müsste meiner Meinung nach der Anbieter, also Shopify, eine Lösung stellen, da sich für Laien dies überhaupt nicht umsetzen lässt. Zumal ich ja auch kein Auto im Autohaus kaufen möchte wo der Tüv dann sagt ich darf es in Deutschland nicht fahren 😉

 

Prüft man Shops über gängige Tools (z. B. https://sicher3.de/google-fonts-checker/) sieht man das da schon richtig Aktivität da ist die nicht sein darf.

Ein Banner kann dies nach gängiger Meinung nicht lösen, da ja jegliches Laden des Shops unterbunden werden müsste, es müsste quasi eine Seite vor dem Shop sein. In dem Moment wo hinter dem Banner schon etwas zu sehen ist wäre es wohl schon nicht mehr zulässig da dann schon eine Verbindung zu den google Servern stattgefunden hat.

 

Es hilft auch keinerlei Aufnahme in Datenschutzerklärungen, dies würde wie angesprochen nur Sinn machen wenn vor irgendeiner Info/Zustimmung alles geblockt würde.

 

Ich habe eine Schriftart die bisher geladen wurde lokal nach einer Anleitung vom Support geladen, es scheint aber so zu sein das diese Schrift immer noch geladen wird, taucht auch nicht unter den Systemschrittypen auf. Die Prüfung zeigt zudem Schrifttypen die irgendwo tiefer im System verankert zu sein scheinen, zumindest kann ich diese im Theme nicht sehen/bearbeiten.

 

Lösung kann nur sein das man für die Themes die Schriften lokal bereitstellen kann oder die Option hat direkt irgendwo anzuhaken das man nichts nachladen will.

 

Wie bereits angesprochen, man kann dies nicht auf den Kunden verlagern und evtl. komplexe Programmierarbeiten erwarten, auch das der Kunden auf eigene Kosten die Lösung erstellen lässt kann nicht die Wahl sein.

 

VG Carsten

Gabe
Shopify Staff
17452 2764 4079

Hey Carsten! @docsport 

 

Wir besprechen gerade ein ähnliches Thema und meine letzte Empfehlung in dem Leitfaden wird auch hier in diesem Beitrag gelten. Wie gesagt, tut mir leid keine bessere Lösung anbieten zu können und wenn du glaubst dein Shop ist mit zu viel Risiko verbunden dann bleibt nur noch übrig das Shop zu schließen ¯\_(ツ)_/¯.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

docsport
Tourist
12 0 3

Hi Gabe,

ich hatte schon vorher ausgeführt das ich nicht sehe das eine App das Laden des Shops grundsätzlich unterdrückt, also wenn die Startseite zu sehen ist und darüber irgendeine Box ist das Kind ja wohl schon in den Brunnen gefallen. Wenn du mir eine App empfiehlst die das kann, gerne.

 

Der Kommentar mit dem Shop zumachen ist schon...leicht unverschämt, das ist ja wie wenn ich Autoreifen aus dem Ausland importiere die hier keine Zulassung habe und wenn jemand verunglückt sage "was nutzt der Depp auch meine Reifen" 😉

Gabe
Shopify Staff
17452 2764 4079

@docsport 

 

Du hast auch recht aber der allgemeiner Kern meiner Aussage ist nach wie vor, dass wir sehr viele erfolgreiche Shops in Deutschland haben die auch konforme Shops betreiben und sich auf das Kerngeschäft konzentrieren als sich darauf zu konzentrieren ob Shopify DSGVO-konform ist oder nicht.

 

Da Shopify auf dem Baukastenprinzip konzipiert ist, wird jeder Händler seinen eigenen Shop auf dem Fundament aufbauen das Shopify bereitstellt und meist können das die Apps für dich machen um dir diese extra-Arbeit zu sparen. Viele der Apps haben gratis Optionen mit dabei um extra Kosten zu sparen.

 

Sind die Google Web Fonts DSGVO-konform, oder der ReCaptcha, oder das AGB Zustimmungskästchen im Checkout, oder der "Jetzt Kaufen" Button, oder dies oder das... Shopify bietet Lösungen für alles und diese Thematiken sowie Lösungen haben wir hier schon ausführlich besprochen in der Community in den letzten 3-4 Jahren (siehe die vielen Leitfäden per Suchleiste oben). Wenn es nicht eine Sache ist dann ist wieder eine andere Sache usw. usw.

 

Wenn du deinen Shop beispielsweise mit den Empfehlungen der folgenden drei Artikel aufbaust ist die Wahrscheinlichkeit einer Abmahnung praktisch Null:

Hoffe das hilft! 😉

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Gabe
Shopify Staff
17452 2764 4079

@docsport 

 

  • aber bei der Prüfung werden immer noch google fonts geladen

Wie gesagt, die Fonts werden auf Shopify Server gehalten innerhalb der EU (siehe den Screenshot der Experten oben, wie Jonat Brander - storeinspector.io, aus unserer privaten FB-Gruppe). Ggf. hast du eine App die andere Fonts zieht als die aus unseren CDN Server.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

docsport
Tourist
12 0 3

Hi Gabe,

danke für deine Antwort, es geht mir (und vielen anderen glaube ich hier zu lesen) nicht darum was zu tun ist, sondern das es technisch nur mit extremen Expertenwissen umzusetzen ist. Wir haben eine Kanzlei die uns betreut, natürlich wissen die was zu tun ist, die sagen auch ganz klar "euer Shop kann nicht so bleiben das es aktueller Rechtssprechung widerspricht", und als Lösung geben sie an "für die technische Umsetzung ist sich an den Shophersteller zu wenden". 

Ist ja auch logisch, warum sollen die für dutzende Systeme eine technische Lösung haben?

 

Der ganze Kram mit Impressum usw. ist "Allgemeinwissen" und kann halt auch technisch von uns Nutzern umgesetzt werden, der Unteschied zum aktuellen Problem ist das es nicht zu lösen ist. Ich habe hier nur einen User gefunden der sagt er konnte das mit einer App abstellen (ohne das diese genannt wurde), alle anderen schwimmen noch und bitten um Hilfe. Ich habe testweise mal eine App geladen die alle Schriften zwangsweise lokal lädt, Shop danach ohne massive Arbeit quasi nicht mehr anzuschauen, aber wenn du dann erneut das Prüftool laufen lässt hast du immer noch massig Verbindungen nach google. Darunter Schrifttypen die ich selber gar nicht sehen/ändern kann im Backend, also irgendetwas was tief im Theme verankert ist. 

Man kann also selber nichts machen, eine wirkliche Lösung gibt es auch nicht weil wie bereits einige Male erwähnt sich die erwähnten Anleitungen mit dem beschäftigen was man selber umsetzen kann. Auch für Apps die Zustimmungen einholen, was denke ich auch jeder hat weil ein Muss bei jedem Shop (Cookies) wurde ja bereits ausgeführt das dies nicht hilft.

 

Ich verstehe ( na ja, eigentlich nicht) das ihr einfach ein System für viele Länder verkaufen wollt ohne da viel zu ändern, aber das kannst du nicht so herunterspielen als würdet ihr nur eine Basis bieten und es wäre vorab klar gewesen das dies hier in Deutschland so nicht sein darf. Sonst hätten wir alle die Fragen nicht und viele würden ja auch nicht mit einem Shop starten wenn sie wüssten das sie das nicht hinbekommen den konform am laufen zu halten.

 

VG Carsten

Scheune
Besucher
1 0 0

Hallo,

 

ich betreibe die website www.scheune-restaurant.de und habe heute eine Abmahnung bezgl. Google fonts im Briefkasten gehabt. Insgesamt hält sich der Abmahnbetrag zwar in Grenzen aber mir fehlen definitiv die Programmierkenntnisse, um die google fonts zu deaktivieren. Gibt es eine Anleitung oder eine App, mit der man auch als Nicht-Shopify-Experte ans ziel kommt?

Gruß Peter

MeineMeinung
Tourist
5 0 3

Hi Peter @Scheune ,

 

Ich habe Dir eine PN geschickt.

Eine Anleitung ist sehr schwierig zu erstellen da jede App anderes agiert. Eine App ist mir nicht bekannt. Allerdings biete ich gerne Hilfe an. Sende mir dazu einfach eine PN.

Allen betroffenen rate ich erstmal den Shop auf Passwortgeschützt zu stellen, damit keine weiteren Abmahnungen folgen.

Gruß Marc 

SPlasuelo
Besucher
1 0 0

Hallo, ist dieser Stand denn noch aktuell?

Wäre interessant im Zusammenhang mit Mahnwellen etc...

 

Freundliche Grüße

Gabe
Shopify Staff
17452 2764 4079

Hey @SPlasuelo 

 

Vielleicht interessieren dich diese Artikel:

VG,

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

MeineMeinung
Tourist
5 0 3

Hi,

 

ich habe gerade diesen Artikel gefunden https://www.lhr-law.de/magazin/datenschutzrecht/einstweilige-verfuegung-gegen-google-fonts-abmahner/ 

Das LG Baden Baden hat gegen den Herren der Google Fonts als Abmahnung nutzt eine Einzweiligeverfügung erlassen. Bei Wiederholung muss der Herr 250000€ zahlen.

Also alle die jetzt noch eine Abmahnung erhalten sollten sich erkundigen ob der Abmahner eben dieser ist und dies dann dem Gericht melden.

Doch trotzdem solltet Ihr das Problem mit den Fonts ernst nehmen und schnellstmöglich beheben.

 

Viel Erfolg 

 

Prodicer
Entdecker
24 0 10

Hallo,

 

derzeit sind wohl viele Abmahnungen zum Thema Google Web Fonts im Umlauf und daher möchte ich dies nochmal aufgreifen weil ich hier im Forum nicht so richtig schlau werde.

 

Was ist eure Empfehlung um Abmahnungen zu vermeiden?

 

1) Aktualisierung Datenschutzerklärung mit dem Hinweis dass die Google Web Fonts nicht bei Google, sondern bei Shopify Irland gehostet werden?

 

2) Ein Blockieren der Google Web Fonts mit einer Cookie Banner App ermöglichen? Aber was sehen dann die Seitenbesucher wenn sie die cookies nicht akzeptieren?

 

3) Die Google web Fonts lokal hosten. Gibt es hierzu konkrete Erfahrungen über die "Nutzerfreundlichkeit" im Raum EU und kennt jemand eine einfache Anleitung für Shopify Betreiber?

 

Vielen Dank im Voraus!

Markus

 

Gabe
Shopify Staff
17452 2764 4079

Hey @Prodicer 

 

Danke für die Fragen und das aktualisieren deiner Datenschutzerklärung dürfte auf jeden fall helfen. Bitte das auch mit einem Rechtsberater besprechen und probiere doch unsere zwei Apps vom Händlerbund und von der IT Rechtskanzlei aus hier.

 

Viele der Links weiter oben dürften dir weiterhelfen und hier hast du eine App die dir es ermöglicht "Custom Fonts" in dein Shop einzubauen und anstatt Google Fonts zu verwenden.

 

Hoffe das hilft!

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Prodicer
Entdecker
24 0 10

Hallo Gabe,

 

ich bin bei der IT Rechtskanzlei Kunde und standardmäßig wird in den Datenschutzbestimmungen erklärt, dass die Daten dann bei Google gehostet werden, denn es sind ja Google Web Fonts. Das kann dort nicht weiter konkretisiert werden also muss es letztendlich doch wieder manuell geschrieben werden.

 

Danke für die Appempfehlung. Ist die Verwendung dieser App DSGV konform?

 

Die Links oben habe ich alle durch aber mangels Coding Erfahrung traue ich mir das selber nicht zu. Gibt es hier einen Spezialisten/Entwickler der mir hier weiterhelfen kann UND der sich selbst mit dem DSGVO Google Web Fonts Thema schonmal beschäftigt hat?

Gabe
Shopify Staff
17452 2764 4079

Hey @Prodicer 

 

Du wirst den richtigen Experten in unserer privaten FB Gruppe finden wenn du deine Frage da stellst.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

eco-manuel
Tourist
4 0 2

Wir wollen uns auch gegen Abmahnungen wappnen und würden uns dazu eine Handlunsempfehlung vom Shopify Team wünschen. Alle Anleitungen, die ich im Netz finde wie diese hier, sind nicht speziell für Shopify.

Gabe
Shopify Staff
17452 2764 4079

Hi @eco-manuel 

 

Wir haben folgende Ressourcen dafür die du mit deinem Rechtsberater besprechen kannst. Hast du schon einen? Wenn nein, kann ich gerne einen empfehlen (siehe auch die zwei Links ganz unten):

 

 

Möchtest du deinen Shop rechtssicher aufbauen? 

 

Siehe zwei sehr hilfreiche Artikel der IT Rechtskanzlei und des Händlerbundes zu wie man den Shop rechtskonform einrichten kann hier:

  1. IT Rechtskanzlei: Shopify-Shops rechtssicher machen: Anleitung
  2. Händlerbund: Einstellhinweise für die Nutzung der Shop-Software Shopify

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

eco-manuel
Tourist
4 0 2
Ja, wir sind schon seit längerer Zeit ein sehr zufriedener Kunde von it-recht-kanzlei.de. Dort wird aber nur auf die vermehrten Abmahnungen wegen des Nutzens von Google Fonts hingewiesen. Deren Handlungsanweisung ist das lokale Einbinden der Google Fonts. Das scheint mit Shopify aber nicht zu gehen, sondern nur mit Shop-Systemen, die man selbst hostet.

Wir sind was Abmahnungen angeht leider ein gebrandmarktes Kind und deshalb bei Verstößen gegen die DSGVO oder generell gegen das rechtskonforme Verkaufen im Netz sehr vorsichtig.

Shopify sollte dich als einer der größten Anbieter dieses Problem erkennen und eine Lösung anbieten. Auf kurz oder lang wären ja alle Shopify Kunden im DSGVO-Wirkungsbereich von den Abmahnungen betroffen.

Deshalb wäre es schön, wenn Sie uns zum DSVGO-konformen Verkaufen eine Handlungsanweisung anbieten könnten.


Ginoo
Tourist
7 0 3

Hi,

 

hier eine super leichte Anleitung https://www.updimes.com/add-custom-font-to-shopify/   um Schriftarten direkt in Shopify zu hosten. Habe meine Schriftarten von Google runtergeladen und nach dieser Anleitung in Shopify hochgeladen und eingerichtet. Muss nur noch wissen wie ich Google Fonts deaktiviere damit diese nicht mehr geladen werden. Weiß jemand wie man das macht??? Benutzte die "DAWN" Themes. 

 

Hier kann man seine Schriftart https://fonts.google.com/  von Google Fonts suchen und runterladen und nach der Anleitung oben auf Shopify hochladen und einrichten.

 

Lg

Gabe
Shopify Staff
17452 2764 4079

Hey @Ginoo 

 

Unsere Entwickler bestätigen, wie gesagt, dass unsere Fonts (von Google usw.) von unserem eigenen CDN gehostet werden, und wir sammeln also keine Benutzerinformationen. Der Experte Jonat Brander sagt auch in unserer privaten FB Gruppe dass folgende, sowie wird bestätigt, dass font.googleapis.com und fonts.gstatic.com in Shopify NICHT aktiv sind, wie sie es beispielsweise auf andere Plattforms sind:

 

image.png

 

Bisher gab es fröhlicherweise auch keine Abmahnung eines Shopbesitzer auf der Shopify Plattform wegen den sog. "Web Safe" Fonts von Google (die von Shopify gehostet werden) ABER ich kann verstehen, dass du trotzdem sicher sein möchtest und somit das ganze proaktiv angehen. Es sit auch klar, dass es viel "Misinformation" da draussen gibt und manche "Abmahner" verstehen die Technologie nicht ganz richtig und denken sie sind berechtigt einen Ladeninhaber abzumahnen wenn es eigentlich nicht der Fall ist.

 

Siehe auch die Beiträge oben zu diesem Thema und poste deine Frage in unserer privaten Facebook-Gruppe, um einen Experten zu finden der das für dich machen kann.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Ginoo
Tourist
7 0 3

hey @Gabe

 

Danke für die Antwort, mittlerweile hab ich eine App die google.fonts ladet abgestellt. Jetzt hab ich noch das Problem wenn man in das Newsletter Feld seine E-Mail eingeben möchte dann der recapatcha anschlägt und google.Fonts / fonts.gstatic.com Ladet . Sobald ich Recapatch in shopify unter Konfiguration deaktiviere dann werden keine google.fonts mehr geladen. Ist das anders nicht möglich ?

 

 

 

Lg

Gabe
Shopify Staff
17452 2764 4079

Hey @Ginoo 

 

Hast du einen Screenshot der zeigt, dass die Google Fonts Datenübertragungen über den ReCaptcha gezogen werden? Vielleicht aus der Chrome Developer Console?

 

Dann kann man mit einer Cookie Banner App wie die von unseren deutschen Shopify Partner Beeclever das kontrollieren. Die App Entwickler werden das gerne für dich einstellen können.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Ginoo
Tourist
7 0 3

Hey @Gabe 

 

hier ein Screenshot .

newsletter - Kontakt.jpg

Gabe
Shopify Staff
17452 2764 4079

Jut, also wäre hier ggf. die App von Beeclever eine die das unterdrücken kann.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

docsport
Tourist
12 0 3

Hi Ginoo,

du hast eine Lösung gefunden das Laden der Fonts abzustellen, kannst du da einige Details zu posten? Ich habe eine App probiert und alle Schriften zwangsweise versucht lokal zu laden, keine chance, da tauchen bei der Prüfung (https://sicher3.de/google-fonts-checker/) auch Schriften auf die ich überhaupt nicht sehen (auswählen kann). Aber es muss weg, hilft ja nicht, das Laden führt zur Abmahnung

Ginoo
Tourist
7 0 3

HI,

 

nein ich hatte nur 2 Übeltäter gefunden die  immer google.fonts nach laden . Meine qikify App und meine youtube videos .  qikify hab ich schon gelöst jetzt ist nur noch das Problem mit youtube die laden ständig googlefoonts nach.  Hatte Beeclever angeschrieben wegen den google.foonts und ne Antwort erhalten: 

 

"Was die Einbindung von google Fonts betrifft ist das leider etwas komplizierter, aber auch dabei helfen wir dir gerne wenn du gerne google Fonts consent gesteuert Einbinden möchtest."

 

Wenn die das so einrichten sollte das Problem gelöst sein, dann sollte googlefonts nur noch nach Zustimmung geladen werden.

 

 

Gabe
Shopify Staff
17452 2764 4079

@docsport @Ginoo 

 

Na also es geht doch!

 

  • Wir haben eine Kanzlei die uns betreut, natürlich wissen die was zu tun ist, die sagen auch ganz klar "euer Shop kann nicht so bleiben das es aktueller Rechtsprechung widerspricht"

Das Problem hier ist, mit allem Respekt, dass viele Kanzleien oft selber nicht das technische Know-how haben um einen Shop mit einem Satz zu beurteilen wie "euer Shop kann nicht so bleiben das es aktueller Rechtsprechung widerspricht" aber mit solchen Sätzen ihre Bottom-lines und Verdienste natürlich erhöhen wollen.

 

Wenn das auch so wäre, wären heute 60,000+ Shops in Deutschland DSGVO-widrig.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

docsport
Tourist
12 0 3

??? Sorry, das ist jetzt etwas wirr, warum sollen die das Know-How haben, erwarte ich auch nicht, das erwarte ich von dem der die Technik stellt.

Beurteilen können die das schon, es gibt ein Urteil zu etwas, ein Shop erfüllt das nicht, dann gibt es kein Wenn und Aber und vielleicht, dann ist das so.

Und nein, ich denke nicht das die meisten Shops heute im großen und ganzen  DSGVO widrig sind, aber ja, es gibt welche (auch große) wo du im Detail denkst "sollte dies nicht streng genommen anders gelöst sein?!", das man z. B. einen Schritt mehr gehen muss als idealerweise vorgesehen oder so. Aber, die haben dann sicher auch eine Rechtsabteilung die das im Falle des Falles regelt, und dies kann ja kein Argument sein es auch so zu machen. Oder darauf zu bauen das die Mehrheit noch nicht abgemahnt wurde.

 

Wie gesagt, ich habe das schon in einigen Fällen erlebt, auch wo es richtig Geld gekostet hat das man alles abblockt und auf den Kunden schiebt, kann man halt machen oder auch nicht.

 

VG Carsten

docsport
Tourist
12 0 3

Super,

das ist doch mal eine Antwort, die App von Beeclever hatte ich auch schon im Auge und da steht ja auch deutlich das die das aktuell noch nicht haben (obwohl das hier oft so beschrieben wurde als ob), danke für diese Information 👍

docsport
Tourist
12 0 3

Bildschirmfoto 2022-09-08 um 13.13.00.png

 Also bei mir sagt jedes Prüftool wirklich das was man hier im Screenshot sieht, es wäre schön wenn es nicht so wäre, aber so ist es (und ich bin recht sicher das dies dann auch bei allen anderen Nutzern so ist).

 

VG Carsten

Ginoo
Tourist
7 0 3

@ Docsport  Kontrollier doch mal im Browser genauer nach woher die google.Fonts stammen. Hier ein Beispiel wie ich raus bekommen habe das youtube die google.fonts ladet. (über Chrom Browser mit F12 taste dann kommt man in die Einstellungen dann wie in meinem Screenshot vorgehen und dann deine Seite neu Aktualisieren und dann schauen auf welche Seite google.fonts / fonts.gstatic anschlägt )Dev Console.png

docsport
Tourist
12 0 3

@Ginoo Ok, da war ich schon um für die App zu schauen ob ich herausfinde welche Schrifttyp wo angewendet wird, aber den Bereich Network kannte ich noch nicht weil wir dann auch an den Punkt kommen wo es meine Fähigkeiten übersteigt.

 

Wenn ich eine Prüfung laufen lasse kommt das so heraus:

 

1Fonts.png

 In der Entwicklerkonsole so

 

2Fonts.png

Dies würde ich so interpretieren das das Webtool (habe mehrere getestet) etwas anderes anzeigt als hier?

 

VG Carsten

Gabe
Shopify Staff
17452 2764 4079

@docsport 

 

Du hilfst uns hier nicht wirklich weiter - so dass wir dir besser helfen können. Erzähl uns doch mal wie viele Frontend Apps du gerade im Shop aktiv hast und welche. Wenn du diese Information hier in der Community nicht preisgeben möchtest dann ist das auch total ok.

 

Sagen wir mal so: Hast du Apps wie Chat Apps, Checkbox Apps, Ankündigung-Banner Apps, Upsell Apps, SEO Booster Apps, Page Speed Apps usw. in deinem Storefront aktiv?

Wenn ja, alle diese Apps ziehen und verwenden ihre eigene Fonts und meist nicht die nativen Fonts von Shopify. Die Entwickler dieser Apps können dann dir am besten helfen wenn du sie anschreibst.

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Ginoo
Tourist
7 0 3

@docsport  das kann ich ich dir leider nicht sagen ob was anderes angezeigt wird. Wichtig ist in der liste die fonts direkt anzuklicken damit dir mehr angezeigt wird :  URL Quelle bzw die unter URL Quelle usw.  

ElevateBerlin
Tourist
3 1 0

Hallo an Alle, gibt es hier denn nun eine Lösung? Heute ist die Abmahnung ins Haus geflattert, was natürlich sehr nervig ist. Hab mir schon alles durchgelesen, aber könnt Ihr konkret eine App empfehlen, die das Laden der Fonts unterbindet? Oder eine App, die es erlaubt, die Fonts local zu laden? 
Hab zwar früher programmiert, aber das ist gute 15 bis 20 Jahre her 🥵

Danke für Eure Hilfe!

 

 

Prodicer
Entdecker
24 0 10

Hi,

 

so wie ich die Diskussion verfolge, gibt es für uns Laien keine technische Lösung die Schriften lokal zu hosten. Shopify bietet hierzu keine konkrete Hilfe an. Das Blockieren über Cookie apps ist technisch auch nicht 100% sauber.

 

Das Beste wäre wohl aktuell, erst gar keine Google Web Fonts über Apps in den Shop zu lassen, denn Shopify als solches hostet ja die Schriftarten selber.  Das würde aber auch bedeuten, Google reCaptcha zu deaktivieren (mit all den Nachteilen?!)

 

Dies ist jedoch nur meine persönliche Vorgehensweise und wird nicht jeden gefallen.

Prodicer
Entdecker
24 0 10

Gibt es hier eigentlich keinen Spezialisten der einen "Bereinigungsservice" für <150€ anbieten kann?  Das wäre dann billiger als ne Abmahung und genug Kunden gäbe es ja 🙂

Prodicer
Entdecker
24 0 10

Zum Thema Experten....In der FB Gruppe "shopifydeutschland" gibt es derzeit eine Diskussion und dort gibt es Leute die zu dem Thema auf Nachfrage Support anbieten. Aber auch dort keinen allgemeingültigen technischen Leitfaden 😞