Kriterium: Nicht-DSGVO-kompatible static CDNs #244
Labels
kriterien
Betrifft die Prüfkriterien, nach denen Sites bewertet werden
Comments
marians
added
the
kriterien
|
Zum Nachlesen: LG München: Einbindung von Google Fonts ohne Einwilligung Das einfachste wäre, alle Requests mit einer bestimmten Liste von Hostnamen oder Pattern abzugleichen. Woher kriegen wir eine solche Liste? Solange wir nur Google Fonts finden wollen, ist es noch ziemlich einfach. |
|
Ich würde es vielleicht sogar invertieren: Prüfen, ob die Ressourcen exklusiv von der Haupt-Domain kommen. Falls nicht, dann eine Warnung ausspucken: "Die Seite lädt Daten von externen Anbietern nach. Bei Drittanbietern muss ein Auftragsdatenverarbeitungsvertrag abgeschlossen werden." |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Das Nachladen von Fonts, JS, CSSS etc von US-CDN-Dienstleistern ohne Opt In nicht DSGVO-konform. Gleichzeitig nutzen viele Plugins und Themes das aus. Daher könnten Beitreiber:innen gewarnt werden.
The text was updated successfully, but these errors were encountered: