WordPress und die DSGVO

Datenschutzgrundverordnung (DSGVO) und WordPress. Hier einige Hinweise zur Umsetzung mit WordPress. Dazu Links zum Datenschutz-Generator.

Seit dem Mai 2018 ist das Thema Datenschutzgrundverordnung (DSGVO) und Webseiten ist aller Munde. Kaum eine Webseite, eine Medien- und Internetkanzlei, die sich nicht mit diesem Thema beschäftigt. Schauen wir uns sachlich die Fakten an.

Was ist die Datenschutzgrundverordnung (DSGVO)?

Die Verordnung der Europäischen Union stellt Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen auf. Ziel ist der Schutz der personenbezogenen Daten. Genaues dazu bei Wikipedia:
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Plugins zur Umsetzung der DSGVO?

Von den etlichen in WordPress erhältlichen Plugins habe ich gute Erfahrungen mit den WP DSGVO Tools gemacht. Die Seiten Impressum, Datenschutzerklärung und Datenauskunft und Löschung  können automatisch angelegt werden und sind mit Standardtexten gefüllt, die sich natürlich abändern lassen. Ebenso wird der Cookie Hinweis angezeigt und Daten erst nach der Zustimmung aufgezeichnet. Hier scheitern viele andere Plugins! Es lässt sich leicht installieren und wird regelmäßig gepflegt. Es gibt auch eine erweiterte kostenpflichtige Version.

Google Fonts lokal laden

Viele Themes laden Schriften von der Seite Google Fonts nach. Dabei werden Daten nach Amerika gesendet. Ob dies laut DSGVO gestattet ist, wird noch diskutiert, schließlich besteht ein „berechtigtes Interesse“ sowohl für Nutzer als Betreiber einer Webseite diese gut lesbar darzustellen. Sicherer ist es jedoch, die Standard-Browser Schriften zu nutzen oder die verwendeten Schriften selber auf dem eigenen Webspace zu hosten und in das CSS des Child-Themes einzubinden und das Nachladen mit folgendem Plugin zu unterbinden:

Remove Google Fonts References

IP Adressen bei Kommentaren entfernen

Hinterlässt ein Besucher einen Kommentar wird auch die IP Adresse in der Datenbank gespeichert. Mit folgender Änderung in der functions.php (des Child Themes) kannst Du dies abstellen:

function wpb_remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Ältere Kommentare in der Datenbank solltest Du ebenfalls entfernen, dies geht über einen Befehl in der MySQL Datenbank:
UPDATE 'wp_comments' SET 'comment_author_IP' = '';

Gravatare und Emojis entfernen

Emojis und Gravatare stellen ebenfalls Verbindungen zu Servern in den USA her und sollten abgestellt werden. Dies geht mit folgenden Plugins:
https://wordpress.org/plugins/disable-emojis/

und für Gravatare hiermit.
https://wordpress.org/plugins/wp-first-letter-avatar/

(Fast) alles auf einmal in einem Plugin – Clearfy

Mit dem Plugin „Clearfy“ kannst Du gleichzeitig

  • Emojis deaktivieren
  • Embeds ausschalten
  • Google Fonts entfernen
  • Google Maps entfernen
  • Gravatare ausschalten
  • die Kommentarfunktion deaktivieren

Mit einem Plugin kannst Du also viele Funktionen gleichzeitig unterbinden. Zudem gibt es die Möglichkeit Bilder zu optimieren und CSS und JS Dateien zusammenzufassen, also Deine Seite schneller zu laden. Alles geht bequem über das Plugin! Achtung: Je nach verwendeten Theme kann es passieren, dass einige Optionen die Darstellung Deiner Seite beeinträchtigen! Also immer prüfen!

Einbinden von Videos (YouTube, Vimeo)

Bei Video muss ebenfalls ein Verweis kommen bzw. die Videos richtig eingebunden werden. Hier helfen folgende Plugins:
https://wordpress.org/plugins/youtube-embed-plus/
https://wordpress.org/plugins/video-embed-privacy/

Soziale Netzwerke (Facebook, twitter, etc.) und die DSGVO

Mit dem Shariff Wrapper unterbindest Du das Weiterleiten von personenbezogenen Daten in die sozialen Netzwerke. Der Nutzer Deiner Webseite kann entscheiden, ab wann er Daten etwa an Facebook senden will.
Link: https://de.wordpress.org/plugins/shariff/

Auch die Darstellung von Inhalten Dritter (wie das Einbinden eines Tweets von Twitter oder eines Kartendienstes (Google Maps und OpenStreetView) bedürfen der vorherigen Einwilligung.

Links:

https://dsgvo-gesetz.de/
https://torstenlandsiedel.de/2017/12/04/die-schmutzige-seite-von-wordpress/
https://www.e-recht24.de/artikel/datenschutz/10964-dsgvo-wordpress-tools-plugins.html

Rechtshinweis:
Ich bin kein Anwalt und gebe keine Rechtsberatung. Dieser Artikel gibt nur meine persönliche Meinung und meine Erfahrung wieder.

Bitte kontaktiere für Dein Geschäftsmodell einen Rechtsanwalt!