Seit Version 3.5.3 übergibt WP-Rocket Daten ungefragt an Google

Durch den Funktions- und Sicherheitstest des Plugin Real Cookie Banner ist zufällig aufgefallen, dass auf einmal Googleschriften eingebunden werden. Mein erster Gedanke war eine Fehlfunktion des Scanner, doch schnell war im Quelltext zu erkennen, dass tatsächlich Googleschriften eingebunden werden:

link href=’https://fonts.gstatic.com‘ crossorigin rel=’preconnect‘

Die Suche nach dem Verursacher begann und ich wurde mit Schrecken fündig im Plugin „WP-Rocket“. Laut Doku innerhalb des Code war zu erkennen, dass diese Einbindung mit Version 3.5.3 eingerichtet wurde. Zu finden ist dieser Eintrag in der Datei „wp-content/plugins/wp-rocket/inc/Engine/Optimization/GoogleFonts/Subscriber.php“ ab Zeile 61:

Warum ist das wichtig?

Googledienste sind nicht einseitig, sondern Google hat immer ein großes Interesse an Informationen. Daher werden durch die Nutzung von Googlediensten auch immer Daten von der eigenen Seite, dem Seitenbesucher an Google übertragen. Da dies nur im Seitenquelltext ersichtlich ist und mit entsprechenden Werkzeugen und Hilfmitteln werden hier Daten ohne Einwilligung an Google übertragen. Sofern also bereits Googleschriften an anderen Stellen verwendet werden und der entsprechende Eintrag in der Datenschutzerklärung vorhanden ist, ist erst mal alles gut, aber wehe wenn nicht. Wer Wert darauf legt, seine Seite ohne Googledienste zu betreiben wird von dieser Situation überrascht, im schlimmsten Fall durch eine teure Abmahnung, da man von dieser Änderung in WP-Rocket nichts mitbekommen hat aber dennoch für seine Seite haftet.

Was kann man tun?

Wer WP-Rocket verwendet und weiterhin verwenden möchte, der muss entsprechend der Vorgaben der DSGVO zumindest in seiner Datenschutzerklärung darauf hinweisen und Möglichkeiten aufzeigen, wie der Seitenbesucher dies blockieren kann (z. B. durch Browser-AddOns). Möchte man seine Seite weiterhin googlefrei halten bleibt erst mal nichts anderes übrig als WP-Rocket zu deaktivieren oder das Hilfsplugin „Disable Google Font Optimization“ von WP-Rocket installieren und aktivieren. Weitere Informationen bietet der Hersteller auf folgender Dokumentationsseite: https://docs.wp-rocket.me/article/1312-optimize-google-fonts

RoundAboutWEB
AGB

Die Waren und Dienstleistungen von RoundAboutWEB stehen ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung.
Ein Vertragsschluss mit Verbrauchern im Sinne von §13 BGB ist ausgeschlossen.