So machen Sie Ihre WordPress-Webseite mit Plugins fit für die DSGVO

WordPress ist das am häufigsten verwendete Content-Management System der Welt. In diesem Artikel zeigen wir Ihnen, wie Sie die Bestimmungen der DSGVO, ohne direkt im Quellcode arbeiten zu müssen, mithilfe von Plugins und Einstellungen auf Ihre WordPress-Webseite umsetzen können.

 

Vorhandene WordPress Plugins überprüfen

Generell gilt, dass vorhandene Plugins auf ihre Datenschutzkonformität überprüft werden sollten. Bei einigen Plugins, wie Antispam Bee, reicht es einige Einstellungen anzupassen (siehe Übersicht). Andere Plugins, wie das beliebte Allround Plugin Jetpack, sind aus Datenschutzsicht höchst problematisch, da es jede Menge Daten, u.a. die IP-Adressen der Nutzer, in die USA überträgt. Wer das Plugin trotzdem verwenden möchte, sollte alle verwendete Module genauestens prüfen und sich über den aktuellen Stand von Jetpack im Bezug auf Datenschutzanpassungen auf dem Laufenden halten.

Eine aktuelle Übersicht darüber, welche Plugins personenbezogene Daten sammeln, finden Sie u.a. auf blogmojo.

 

Machen Sie Ihre Webseite mithilfe von WordPress Plugins DSGVO fit

Wenn Sie Ihre Webseite DSGVO-konform machen wollen, können Sie entweder direkt Änderungen im Quellcode vornehmen oder die Anforderungen mithilfe von Plugins umsetzten. Oftmals reichen auch einfache Einstellungen. Dies gilt allerdings nur für die selbstgehostete WordPress Version. Wer den kostenlosen Hosting-Service von WordPress nutzt, kann keine Plugins installieren.

Wir haben im Folgenden die Anforderungen der DSGVO (die Sie in unserem Whitepaper nachlesen können) und die Möglichkeiten, wie Sie diese in WordPress umsetzten können, gegenübergestellt. Bitte beachten Sie, dass es sich bei dieser Checkliste um eine persönliche Einschätzung handelt, die wir nach bestem Wissen erstellt haben. Wir können Ihnen allerdings keine rechtsverbindlichen Auskünfte ersteilen und übernehmen keine Garantie für die Vollständigkeit.

Neben den aufgelisteten Maßnahmen kommen weitere Anforderungen, wie die Anpassung der Datenschutzerklärung und die SSL-Verschlüsselung auf Sie zu, die Sie im Detail in unserem Whitepaper finden.

 

Übersicht WordPress-Plugins & Einstellungen

DSGVO-AnforderungEinstellung/Plug-inKapitel in
unserem
Whitepaper
Anonymisierung IP-Adressen Google AnalyticsWP DSGVO Tools2.6
Google Analytics Opt-OutGoogle Analytics Opt-Out2.6
Google Fonts deaktivieren1) Plug-in: Remove Google Fonts References
2) Alternativ: Google Fonts auf dem eigenen Webserver einbinden.
Eine Anleitung finden gibt es bei elbnetz.com.
2.9
Cookie-HinweisWP DSGVO Tools2.10
NewsletterWP DSGVO Tools2.12
KontaktformularCheckbox mithilfe von WP GDPR Compliance2.13
Facebook-PixelWP DSGVO Tools,
DSGVO Pixel Mate
2.14
Social Media Plug-insPlugin: Shariff Wrapper2.17
YouTubeBitte gehen Sie beim Einbette eines YouTube-Videos wie folgt vor:
1. Wählen Sie ein YouTube Video aus.
2. Klicken Sie auf Teilen und danach Einbetten.
3. Wählen Sie das Häkchen „Erweiterten Datenschutzmodus aktivieren“
aus. Dieser Vorgang muss sowohl für neue, als auch für alte eingebettete
YouTube Videos wiederholt werden.
2.18
Checkbox-KommentarePlugin: WP GDPR Compliance2.20
Spam-KommentareAntispam Bee
Es müssen die Einstellungen „Öffentliche Spamdatenbank berücksichtigen“,
„Kommentare aus bestimmten Ländern blockieren“ und am besten auch
„Kommentare nur in einer bestimmten Sprache zulassen“ deaktiviert sein.
2.20
Speicherung von IP-Adressen in
Kommentaren deaktivieren
1) Folgenden Code-Schnipsel in php-Datei einfügen
function,wpb_remove_commentsip( $comment_author_ip ) { return ‘ ‘;}
add_filter( ‘pre_comment_user_ip’, ‘wpb_remove_commentsip’ );
2) Plugin „RemoveIP“ verwenden
2.20
Gravatar abschaltenEinstellungen – Diskussion – Zeige Avatare abschalten2.21
Emojis deaktivierenPlugins: Autoptimize, Disable Emojis2.22