CITROWEB Webdesign

Erste Wahl für Ihren Onlineauftritt

Blog

Remove header (site-header element) in Genesis

To remove the header from the page completely from the DOM, you need the following code:

add_action( 'genesis_title', 'cw_remove_header_right_widget', 9 );
function cw_remove_header_right_widget() {
    remove_action('genesis_header', 'genesis_header_markup_open', 5);
    remove_action('genesis_header', 'genesis_do_header');
    remove_action('genesis_header', 'genesis_header_markup_close', 15);
}

Remove header on home page in Genesis

With the following code, you can remove the header element on the home page:

add_action( 'genesis_title', 'cw_remove_header_right_widget', 9 );
function cw_remove_header_right_widget() {
    if ( is_front_page() ) {
        remove_action('genesis_header', 'genesis_header_markup_open', 5);
        remove_action('genesis_header', 'genesis_do_header');
        remove_action('genesis_header', 'genesis_header_markup_close', 15);
    }
}

Note: The code was tested with the Genesis sample theme. Should work for most Genesis themes though.

Kategorie: development, Genesis Framework

Using Google Fonts in a Data Protection Compliant (DSGVO) Way

The Munich Regional Court ruled on January 20, 2022 that the integration of fonts via Google servers is not in compliance with data protection laws(link to the ruling, news article on the ruling).

Why not let Google fonts on the website load from Google servers?

When loading Google fonts from Google servers, the IP address of the website visitor is transmitted to the Google server. The IP address belongs to the so-called personal data. Before this data is passed on to third parties, the user’s consent is required.

After judgment of LG Munich v. 20.01.2022, there have already been warnings from page operators (see article of golem.de from 09.08.2022).

Solution 1: Obtain consent from user

Before the Google Fonts are loaded, a so-called Consent dialog (selection dialog for agreeing or disagreeing with data transfer) is displayed. If the visitor agrees, the Google fonts can be loaded from the Google URL. However, if consent is not given, the writings may not be loaded.

Important: The URLs from Google must not be loaded in any case before the consent. This is often done wrong when including the Consent dialog!

The problem with this solution is that when the font is rejected, it is not present and thus the website is displayed for the visitor in the default font (corporate identity not given!). Since there is a better solution (see solution 2) I do not recommend disturbing visitors with dialogs.

Solution 2: Let Google Fonts load from the website (load locally)

Google offers the Google Fonts for download and allows them to be placed on the website’s web hosting server.

How can this be done on your own

Step 1: Use google-webfonts-helper to download the fonts you want to use on your website.

Step 2: If you use a WordPress theme, you have to make the theme stop using the styles that use the Google URLs. Some themes or page builders have an option for this. If this is not the case, it must happen programmatically.

How this works in the Genesis Sample Theme is explained here.

Step 3: The fonts downloaded from step 1 and the style that embeds the fonts are placed in a folder in the web hosting.

Step 4: The style (.css file) is included in the theme.

Ready! Already the Google fonts load from their own address and no longer via Google. Thus, the page is in this point again DSGVO compliant.

Kategorie: GDPR

Google-Fonts datenschutzkonform (DSGVO-konform) nutzen

Das Landgericht München hat am 20. Januar 2022 entschieden, dass die Einbindung von Schriftarten über Google-Server nicht datenschutzkonform ist (Link zum Urteil, Newsartikel zum Urteil).

Warum sollte man Google-Fonts auf der Website nicht von Google-Servern laden lassen?

Beim Laden der Google-Fonts von Google-Servern wird die IP-Adresse des Websitebesuchers an den Google-Server übertragen. Die IP-Adresse gehört zu den sog. personenbezogenen Daten. Bevor diese Daten an Dritte weitergegeben werden, bedarf es der Zustimmung des Nutzers.

Nachdem Urteil von LG München v. 20.01.2022, gab es bereits Abmahnungen von Seitenbetreibern (siehe Artikel von golem.de vom 09.08.2022).

Lösung 1: Zustimmung von Nutzer einholen

Bevor die Google-Fonts geladen werden, wird ein sog. Consent-Dialog (Auswahldialog zum Zustimmen oder Ablehnen von Datenweitergabe) angezeigt. Stimmt der/die Besucher/in zu, so können die Google-Fonts von der Google-URL geladen werden. Wird jedoch nicht zugestimmt, so dürfen die Schriften nicht geladen werden.

Wichtig: Die URLs von Google dürfen auf keinen Fall vor der Zustimmung geladen werden. Das wird beim Einbinden des Consent-Dialogs oft falsch gemacht!

Die Problematik an dieser Lösung ist, dass bei der Ablehnung die Schrift nicht vorhanden ist und somit die Website für den Besucher in der Standardschrift angezeigt wird (Corporate Identity nicht gegeben!). Da es eine bessere Lösung gibt (siehe Lösung 2) empfehle ich nicht Besucher mit Dialogen zu stören.

Lösung 2: Google-Fonts von der Website laden lassen (lokal laden)

Google bietet die Google-Fonts zum Download an und erlaubt das Ablegen auf dem Webhosting-Server der Website.

Wie lässt sich das auf eigenen

Schritt 1: Über den google-webfonts-helper lassen sich die Schriften herunterladen, die im Webauftritt genutzt werden sollen.

Schritt 2: Nutzt man ein WordPress-Theme, so muss das Theme dazu gebracht werden, die Styles, die die Google-URLs nutzen nicht mehr zu verwenden. Manche Themes oder Pagebuilder haben eine Option dafür. Sollte das nicht der Fall sein, muss das programmatisch passieren.

Wie das im Genesis Sample Theme funktioniert, wird hier erklärt.

Schritt 3: Die aus Schritt 1 heruntergeladenen Fonts und das Style, welches die Schriften einbindet, werden in einen Ordner im Webhosting abgelegt.

Schritt 4: Das Style (.css-Datei) wird im Theme eingebunden.

Fertig! Schon laden die Google-Fonts von der eigenen Adresse und nicht mehr über Google. Somit ist die Seite in diesem Punkt wieder DSGVO-Konform.

Kategorie: DSGVO

WP YouTube Lyte: YouTube Videos DSGVO-konform einbetten

Youtube-Banner

Viele Webseiten- und Blogbetreiber fragen sich, wie kann ich ein YouTube-Video einbinden ohne rechtliche Risiken einzugehen. DSGVO-Konformität ist ein wichtiges Thema geworden, nicht erst seit dem bekannten Urteil vom 20.01.2022 bei dem es um DSGVO-Verstoß beim Einbinden von Google Fonts ging.

In diesem Beitrag wird eine Variante vorgestellt, YouTube-Videos einzubinden wie es die DSGVO vorschreibt. Damit werden erst beim Bestätigen, Inhalte von YouTube geladen. Das verhindert das ungefragte Übermitteln von Daten an den Google-Konzern, beim Laden der Seite.

Achtung: Der Artikel ersetzt nicht die gründliche rechtliche Klärung der Website hinsichtlich Datenschutz. Es soll lediglich ein Leitfaden nach bestem Wissen und Gewissen sein.

Warum sollten YouTube-Videos nicht direkt eingebunden werden?

Wie bereits erwähnt, beim Einbinden von YouTube-Videos über den übliche Weg (iFrame), den Google anbietet, wird die IP-Adresse des Besuchers an Google/YouTube übertragen, unabhängig davon ob das Video angesehen wird. Die IP-Adresse gehört laut DSGVO zu den sog. personenbezogenen Daten und darf nicht ohne Zustimmung und berechtigtem Interesse an Dritte weitergegeben werden.

Wie binde ich YouTube-Videos datenschutzkonform ein?

Um das Laden der YouTube-URL beim Öffnen der Seite zu verhindern, wird ein Thumbnail vom Video angezeigt. Beim Klick auf das Thumbnail, wird die Video-URL geladen und das Video abgespielt.

Für bessere Transparenz, sollte unter dem Video ein Hinweis vorhaben sein, der besagt, dass beim Abspielen des Videos die Datenschutzerklärung von YouTube gilt. Zusätzlich sollte die Datenschutzerklärung von YouTube dort verlinkt bzw. aufrufbar sein.

Diese Art der Einbindung setzen Plugins wie „WP YouTube Lyte“ um. Dazu mehr im nächsten Kapitel.

Plugin „WP YouTube Lyte“ installieren und aktivieren

Die Installation von WP YouTube Lyte funktioniert wie bei jedem anderen Plugin auch:

  • In WordPress einloggen.
  • „Plugin“ > „Installieren“ wählen.
  • In der Suche „wp youtube lyte“ eingeben.
  • Auf „Installieren“ klicken.
  • Nach der Installation auf „Aktivieren“ klicken.

Plugin „WP YouTube Lyte“ konfigurieren

Nach der Plugin-Installation erscheint ein neuer Menüpunkt in „WP YouTube Lyte“ in WordPress. Dort werden die Einstellungen vorgenommen.

Kategorie: DSGVO, WordPress

WP YouTube Lyte: Embed YouTube videos in a DSGVO-compliant way

Youtube banner

Many website and blog owners ask themselves, how can I embed a YouTube video without taking legal risks. DSGVO compliance has become an important topic, not only since the well-known ruling of 20.01.2022 concerning DSGVO violations when embedding Google Fonts.

This article presents a variant to embed YouTube videos as required by the GDPR. This means that content from YouTube will only be loaded when you confirm. This prevents the unsolicited transmission of data to the Google group, when loading the page.

Attention: The article does not replace the thorough legal clarification of the website regarding data protection. It is only intended to be a guide to the best of our knowledge and belief.

Why not embed YouTube videos directly?

As mentioned above, when embedding YouTube videos without taking precautions for data protection, the visitor’s IP address is transmitted to Google/YouTube. According to DSGVO, the IP address belongs to the so-called personal data and may not be disclosed to third parties without consent and legitimate interest.

How do I embed YouTube videos in a privacy-compliant way?

To prevent the YouTube URL from loading when you open the page, a thumbnail of the video is displayed. When you click on the thumbnail, the video URL is loaded and the video is played.

For better transparency, there should be a note under the video stating that YouTube’s privacy policy applies when playing the video. In addition, YouTube’s privacy policy should be linked or accessible there.

This type of integration implements plugins like „WP YouTube Lyte“. More about this in the next chapter.

Install and activate plugin „WP YouTube Lyte

The installation of WP YouTube Lyte works like any other plugin:

  • Log in to WordPress.
  • Select „Plugin“ > „Install“.
  • In the search enter „wp youtube lyte“.
  • Click on „Install“.
  • After the installation click on „Activate“.

Configure „WP YouTube Lyte“ plugin

After the plugin installation, a new menu item will appear in „WP YouTube Lyte“ in WordPress. The settings are made there.

Kategorie: GDPR, WordPress

WordPress-Werkzeugleiste ausblenden

Soll die Leiste für das eigene Profil deaktiviert werden, klickt man dazu in der WordPress-Administrationsoberfläche oben rechts auf “Benutzer” > “Dein Profil” und deaktiviert dann rechts etwa in der Mitte den Punkt “Werkzeugleiste für mich auf der Webseite anzeigen”.

WordPress-Werkzeugleiste bei Seitenvorschau ausblenden

Möchte man jedoch die Werkzeugleiste ausblenden wenn die Vorschau einer Seite, die gerade editiert wird, so lässt sich das mit folgendem Code lösen:

add_filter( 'show_admin_bar', 'show_admin_bar_if_not_preview' );
function show_admin_bar_if_not_preview($show_admin_bar) {
	return ( is_preview() ) ? false : $show_admin_bar;
}

WordPress-Werkzeugleiste für alle Benutzer ausblenden

add_filter('show_admin_bar', '__return_false');

Kategorie: Entwicklung, WordPress