Webpages: Ohne Datenübertragung an Google geht es nicht?

Webpages: Ohne Datenübertragung an Google geht es nicht?

Eine Webseite zu betreiben, ohne sich um den Internet-Giganten Google Gedanken zu machen, ist das überhaupt noch möglich? Suchmaschinenoptimierung ist hier nur ein Aspekt; hinsichtlich der in der EU geltenden Datenschutzregeln (DSGVO), kommt man nicht darum herum sich auch Gedanken um Google bzw. eine mögliche Weitergabe von Nutzerdaten an Google zu machen.

Wird Google Analytics auf einer Webpage eingesetzt, liegt diese Datenweitergabe natürlich auf der Hand. Aber selbst ohne Einsatz von Google Analytics geben viele Webpages Daten an Google weiter.

Google ist schon lange nicht mehr nur ein Suchmaschine, sondern ein wahrer Allrounder im IT-Sektor. Für viele Google-Nutzer sind die Google-Onlinedienste aus dem Alltag nicht wegzudenken. Daher werden diese Dienste auch ganz selbstverständlich in die Webpage eingebunden: die Adresse wird durch eine praktische Karte mittels Google Maps visualisiert, Videos mittels Youtube eingebunden und ausgefallen Schriftarten können dank Google Fonts auch online verwendet werden.

Auf jeden Fall praktisch; es gilt aber zu bedenken, dass bei all diesen Diensten Daten des Webseitenbesuchers an Google übertragen werden:

Google Maps und Youtube Videos – eingebettet Inhalte
Soll eine Adresse mittels Karte visualisiert werden, ist dies oft am einfachsten mittels embedded Google Map zu bewerkstelligen. Wird diese Seite nun von einem Webseitenbesucher aufgerufen, werden Daten des Besuchers (z.B. die IP-Adresse, die entsprechend der DSGVO zu den personenbezogenen Daten zählt) an Google übertragen.
Analog dazu findet auch bei der Einbettung von Youtube Videos in eine Webseite eine Datenübertragung an Google bereits beim Laden der Seite statt. Bei eingebetteten Youtube Videos ist aber zusätzlich zu beachten, dass diese auch Cookies am Gerät des Seitenbesuchers setzen, sobald die Seite geladen wird. Um dies zu verhindern, bietet Google die Einbettung mit “erweiterter Datenschutzmodus” an. Dies verhindert, dass Cookies durch reines besuchen einer Seite mit eingebettetem Youtube Video gesetzt werden, sondern erst beim Abspielen des Videos. Diese Einstellung sollte grundsätzlich aktiviert werden, eine Datenübertragung findet aber auch in diesem Fall beim Laden der Seite statt.
Auf jeden Fall ist im Rahmen der Datenschutzerklärung auf diese Datenübertragung hinzuweisen. Da die Datenübertragung aber bereits beim Aufrufen der Seite stattfindet, ohne dass der Besucher dies verhindern könnte, sollte diese Datenübertragung aber schlichtweg nicht (ohne Zustimnmung) stattfinden – die folgenden Alternativen bieten sich dabei an:

  • Der einfachste Weg: auf Kartendarstellungen bzw. Video verzichten;
  • eingebettete Karten oder Videos durch einen Link zur entsprechenden Google Map bzw. zum entsprechenden Youtube Video ersetzen, so dass der Besucher entscheiden kann, ob diesem Link gefolgt werden soll und somit Daten an Google übertragen werden;
  • Einsatz von Plugins, die die Datenweitergabe verhinden, bis der Besucher dieser zustimmt.

Google Fonts
Zur Anzeige von Textinhalten auf einer Webseite werden natürlich Schriftarten benötigt. Sogenannte websichere Schriftarten (Times New Roman, Verdana, Arial) sind auf den meisten Geräten vorhanden und können somit zur Darstellung von Text auf Webseiten verwendet werden. Durch den Einsatz von Webschriftarten können aber auch Schriftarten, die nicht am Gerät des Seitenbesuchers installiert sind, verwendet werden. Bei der Erstellung kann dadurch von einer Vielzahl an Schriftarten gebrauch machen.
Bei Google Fonts handelt es sich um das Webschriftarten-Angebot von Google. Zum Beispiel WordPress bezieht Webschriftarten üblicherweise über Google Fonts. Die Schriftarten werden dabei über einen externen Server (in diesem Fall von Google) eingebunden. Beim Abrufen der Schriftart vom Google-Server werden auch hier Daten des Seitenbesuchers (z.B. die IP-Adresse) an Google übertragen.
Auch hier gilt, dass in der Datenschutzerklärung auf diese Datenübertragung hinzuweisen ist. Um der DSGVO gerecht zu werden, sollte aber auch hier vor der Verwendung von Google Fonts eine Zustimmung des Seitenbesuchers eingeholt werden. Alternativ bieten sich die folgenden Vorgehensweisen an:

  • Nur websichere Schriftarten verwenden;
  • verwendete Schriftarten von Google Fonts herunterladen und selber hosten.

Diesen Beitrag teilen: