====== DSGVO-Check (Google Fonts) ====== Der **DSGVO-Check** von SEOLizer hilft Website-Betreibern, Entwickler:innen und Datenschutzbeauftragten dabei zu überprüfen, ob externe Dienste wie Google Fonts datenschutzkonform eingebunden sind. Insbesondere wird analysiert, ob Ressourcen von Drittanbietern wie Google ohne Zustimmung nachgeladen werden – ein häufiges Problem im Zusammenhang mit der DSGVO. ===== Funktionen und technische Details ===== ^ Merkmal ^ Beschreibung ^ | **Eingabe** | Domain oder vollständige URL (z. B. `www.beispiel.de`) | | **Analyseziel** | Scan auf eingebundene externe Ressourcen wie: {{ * Google Fonts\\ * Google Analytics\\ * Drittanbieter-CDNs (z. B. jsdelivr, cloudflare, fonts.gstatic.com) }} | | **Erkennung** | Das Tool prüft, ob beim Seitenaufruf externe Skripte, Fonts oder Trackingdienste direkt eingebunden werden | | **Bericht** | Darstellung der gefundenen Domains und Hinweise zu potenziellen Datenschutzrisiken | ===== Typische Anwendungsfälle (Use Cases) ===== ^ Anwendungsfall ^ Beschreibung ^ | **Datenschutzprüfung gemäß DSGVO** | Führe einen Schnellcheck durch, ob deine Website oder Kundenprojekte problematische Einbindungen enthält. | | **Website-Launch** | Prüfe vor dem Go-Live, ob keine ungewollten Ressourcen aus Drittstaaten (z. B. USA) nachgeladen werden. | | **CMS-/Theme-Wechsel** | Vergewissere dich nach einem Wechsel von WordPress-Theme, PageBuilder oder CMS-Plugin, ob Fonts & Skripte weiterhin lokal eingebunden sind. | | **Audit-Vorbereitung** | Nutze den Bericht für interne oder externe Datenschutz-Audits zur Vorbereitung und Nachweisführung. | ===== Nutzungshinweise und Einschränkungen ===== ^ Hinweis ^ Beschreibung ^ | **Format der Eingabe** | Domain (z. B. `example.de`) oder vollständige URL (z. B. `https://example.de/impressum`) | | **Erkennungstiefe** | Nur direkte Einbindungen werden zuverlässig erkannt. Dynamisch nachgeladene Inhalte (z. B. durch JavaScript) werden ggf. nicht vollständig erkannt. | | **Kein Ersatz für juristische Beratung** | Das Tool bietet technische Hinweise, ersetzt jedoch keine rechtliche Bewertung. | ===== Ergebnisse interpretieren ===== Das Tool listet externe Ressourcen auf, die beim Besuch der Seite geladen werden. Dies können u. a. sein: ^ Ressource ^ Beschreibung ^ | `fonts.googleapis.com` | CSS-Loader für Google Webfonts | | `fonts.gstatic.com` | Webfont-Dateien selbst (wird von `fonts.googleapis.com` nachgeladen) | | `google-analytics.com` | Nutzertracking via Google Analytics | | `ajax.googleapis.com` | CDN für JavaScript-Bibliotheken (z. B. jQuery, Angular) | | `connect.facebook.net` | Social Plugins (z. B. Like-/Share-Buttons) | Die Darstellung erfolgt tabellarisch oder als Liste. Zu jeder Ressource kann eingeschätzt werden: * ob sie aus datenschutzrechtlicher Sicht relevant ist * ob sie typischerweise personenbezogene Daten überträgt * ob eine lokale Einbindung empfohlen wird ===== Verknüpfung mit anderen SEOLizer-Modulen ===== ^ Funktion ^ Beschreibung ^ | **Domain-Detailansicht** | Alle Datenschutzfunde sind auch im Domainprofil einsehbar | | **Projektüberwachung** | Du kannst regelmäßig Domains im Projekt auf DSGVO-Probleme prüfen lassen | | **Bericht-Export** | Ergebnisse lassen sich in Berichten oder als CSV-Datei exportieren (je nach Benutzerstatus) | **Tipp:** Wenn Google Fonts erkannt wurden, kannst du diese durch lokale Einbindung (Self-Hosting) DSGVO-konform ersetzen. Mehr dazu im [https://www.seolizer.de/blog/google-fonts-einbinden-datenschutz-konform.html Blogartikel zur Google-Fonts-Datenschutzproblematik].