Google Fonts

Dadurch, dass du die Fonts blockierst wird der Quelltext nicht zwangsweise verändert, sondern eben nur Gfonts geblockt. Maßgeblich ist, ob die Schriften geladen werden. Laut DevTools werden sie das nicht. Allerdings lädt die Seite Font Awesome Schriften.

 

Du könntest nach dem Ausschlussverfahren alle Plugins nacheinander deaktivieren bis FontAwe verschwunden ist und hättest damit zumindest schon einmal den Verursacher gefunden. Ggf. machst du das am besten mit einer Kopie der Seite oder nutzt ein Staging.

 

Ich sehe Schriftarten die über die Anzeigen geladen werden. Du hast da noch ganz andere Probleme. Google Tag Manager und fast 2 Dutzend Cookies nur beim ersten Aufruf der Seite. Google Fonts sind da noch das kleinere Übel.

 

Wie schonmal erklärt:

Alles was ohne explizite Zustimmung eines Website Besuchers in dieser Liste "Waterfall" oder "Connection View" oder "Request Details" nicht direkt von Deiner eigenen Domain kommt, verursacht ein DSGVO Problem.

Diese Listen zeigen, was derzeit bei Deiner Seite bereits vor dem Zustimmen geladen wird, während der Consent-Banner gezeigt wird.

 

Auch dieser Website lädt lt. "Waterfall" Liste usw. technisch nicht notwendige externe Einbindungen z.B. von jquery.com und ezocdn.com vor dem Zustimmen, während der Consent-Banner gezeigt wird.

Ergänzung: Man kann solche Einbindungen auch in jedem Browser manuell selbst nachvollziehen, ein Dienst wie webpagetest.org o.ä. ist dafür nicht nötig, die verlinkten Listen dienen nur der Verdeutlichung.

Einfach irgendein Plugin zu installieren, ist nicht ausreichend. Jeder Consent-Banner muss je nach Website individuell eingerichtet werden. Dazu können je nach Website auch individuelle Anpassungen von Plugins oder Themes notwendig werden, damit diese überhaupt mit einem Consent-Banner zusammenarbeiten (können).

Wer einen Website betreibt, braucht wenigstens grundsätzlichen technischen Sachverstand oder entspr. Hilfe von Dritten (am besten im direkten persönlichen Umfeld), die den Website technisch betreuen.

 

Kann man so pauschal auch nicht sagen. Es kommt darauf an, ob die Inhalte aus Europa kommen oder der Anbieter die Daten ausschließlich in Europa verarbeitet oder nicht, ob es sich um Werbung mit verfolgenden Cookies handelt oder Softwaredienstleistungen (die selber der DSGVO unterliegen und IPs anonymisieren) mit Sessioncookies (letztere sind nicht einmal Einwilligungspflichtig) und vieles mehr. Aber jetzt kommen wir in den Bereich des RECHTS und darüber darf man in diesem Forum ja nicht reden, sonst gibt's ja gleich Haue und Drohgebärden von bestimmten Personen.

@Kati28
So wie deine Website aufgebaut ist, wirst du sie wahrscheinlich nie (mit keinem CookieBanner der Welt) DSGVO-Konform bekommen. Aber das gilt für 90% der großen Webseiten von Portalen, Nachrichtenmagazinen, Zeitungen, Shops und so weiter – und vor allen Dingen auch für DIESES Forum WPDE, weil sich dieser DSGVO-Schwachsinn überhaupt nicht umsetzen lässt, es sei denn, es wird auf alles verzichtet und man überlässt das Feld damit endgültig Google und Amazon (das scheint das heimliche Ziel der Behörde zu sein).

Das denke ich allerdings auch, dass du dich mit dem Konzept etwas überfordert hast, @Kati28. Wenn du alles richtig machen willst, hol dir technische Hilfe und einen Anwalt gleich dazu oder du machst Augen zu und durch, wie 90% der o.g. Webseitenbetreiber auch, weil das freie Internet in der EU eh nicht mehr zu retten ist oder du ziehst um auf Facedoof, Insta, YT, TikTok – das ist noch rechtsfreier Raum, da kannst du alles machen und musst nicht einmal eine Telefonnummer oder Mailadresse angeben und hast bestes Tracking und Werbeeinnahmen. Yuppi.

 

Es ist bei technisch nicht notwenigen Inhalten egal, ob sie aus Europa oder sonstwoher kommen. Die IP-Adressen der Besucher sind lt. DSGVO persönliche Daten. Jede Einbindung externer Inhalte liefert diese persönlichen Daten direkt an den externen Server. Daher ist vorher eine Zustimmung erforderlich. Cookies sind dann noch ein zweites Thema.

Ob man die DSGVO als Schwachsinn erachtet oder nicht, darf jeder für sich selbst entscheiden. Die aktuell dadurch gültige Rechtslage führt derzeit zu vielen Abmahnungen und bösen Überraschungen für viele Websitebetreiber.

Daher hat auch wordpress.org reagiert und für externe Google Webfonts das Problem z.B. hier bei make.wordpress.org exemplarisch kurz erklärt, weiteres beim Anwalt der Wahl.

 

Bei diesem Website ist es noch haarsträubender, sogar der Banner selbst mit der Zustimmungsverwaltung wird von einem externen Server eingebunden.

Du hast das grundlegende Problem noch nicht verstanden, siehe auch oben:

 

Jede Einbindung externer Inhalte liefert die IP-Adresse direkt an den externen Server von dem die Inhalte kommen, das betrifft auch die Zustimmungsverwaltung von contentpass.

Es handelt sich technisch betrachtet um exakt das gleiche Problem wie bei den Google Webfonts.

Das wurde jetzt ausführlich und mit vielen Link Beispielen, wo/wie Du diese externen Einbindungen in "Waterfall" Darstellungen usw. sehen kannst erklärt. Viel Erfolg beim weiteren Beschäftigen und Verstehen der Problematik.

 

Nö. Wenn die IPs unmittelbar anonymisiert und nicht über den technisch notwendigen Nutzen hinaus genutzt werden, ist eine Zustimmung nicht erforderlich. Das zumindest ist die Aussage meiner Rechtsberatung. Aber bei der ganzen Thematik sind sich nicht einmal Anwälte und Richter einig. Die DSGVO überlässt es in vielen Fällen den Gerichten, im Laufe der Zeit herauszufinden, wie die § auszulegen sind, was die Absurdität der DSGVO nur unterstreicht.

Wobei sich hinter 90% der Abmahungen nur eine schlichte Abzocke von bestimmten Juristen verbirgt und eine Abmahnung noch lange nicht begründet, dass der Abmahner auch im Recht ist. Die meisten zahlen nur lieber aus Angst vor einem teuren Rechtsstreit.