Die DSGVO ist nun vor gut zwei Mona­ten in Kraft getre­ten, vie­le Blogger/​innen haben in der Zeit davor ihre Website(s) den neu­en Daten­schutz-Richt­li­ni­en ange­passt. Den­noch gibt es mit Sicher­heit eini­ge, die dies noch nicht voll­stän­dig umge­setzt haben.


Außer­dem ent­ste­hen in Zei­ten von DSGVO immer wie­der neue Blogs und Web­sites, sodass ich mich ent­schie­den habe, einen Arti­kel über wich­ti­ge Plugins, die eine daten­schutz­kon­for­me Wor­d­Press-Instal­la­ti­on ermög­li­chen, zu ver­fas­sen.

Die hier vor­ge­stell­ten Plugins müs­sen nicht alle auf ein­mal genutzt wer­den. Du soll­test nur die Plugins ein­set­zen, die du wirk­lich benö­tigst. Auch ich habe nicht alle Plugins aus die­sem Arti­kel in mei­nem Blog.

Hin­weis: Ich bin kei­ne Anwäl­tin, daher gebe ich in die­sem Bei­trag nur mei­ne per­sön­li­che Mei­nung wie­der. Es han­delt sich NICHT um eine Rechts­be­ra­tung. Falls du kon­kre­te Hil­fe bei der Umset­zung der DSGVO auf dei­ner Web­site benö­tigst, soll­test du einen Rechts­an­walt her­an­zie­hen.

Lese­tipp: Auf sebo​-con​tent​.de fin­dest du einen aus­führ­li­chen Gui­de zur Erstel­lung einer rechts­si­che­ren Web­site.

#1 WP GDPR Compliance

Mit die­sem Plugin kannst du DSGVO-kon­for­me Check­bo­xen für die Kon­takt­for­mu­lar-Plugins Con­ta­ct Form 7, Gra­vi­tiy Forms, Woo­Com­mer­ce sowie für die Wor­d­Press-Kom­men­ta­re hin­zu­fü­gen.

Mit die­sen Opt-In-Check­bo­xen kön­nen dei­ne Web­site-Besu­cher dir ihre Ein­wil­li­gung geben, dass du ihre per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten darfst.

Mit einer wei­te­ren inter­es­san­ten Funk­ti­on kannst du es dei­nen Besu­chern ermög­li­chen, ihre auf dei­ner Sei­te gespei­cher­ten per­so­nen­be­zo­ge­nen Daten ein­se­hen zu kön­nen. Dabei erhal­ten sie einen tem­po­rä­ren Zugang zu einer Sei­te, auf der sie ihre Daten vor­fin­den. Wol­len sie Ihre Daten gelöscht haben, kön­nen Sie dir eine ent­spre­chen­de Anfra­ge stel­len.

Aller­dings fra­ge ich mich, wie man bei­spiels­wei­se als Woo­Com­mer­ce-Shop­be­trei­ber Kun­den­da­ten wie Bestel­lun­gen anony­mi­sie­ren soll. Schließ­lich benö­tigt man die­se Daten für die Buch­hal­tung bzw. den Steu­er­be­ra­ter. Daher wür­de ich die­se Funk­ti­on mit Vor­sicht genie­ßen.

Eine Coo­kie-Hin­weis-Leis­te ist mit WP GDPR Com­pli­an­ce eben­falls mög­lich.

WP GDPR Compliance-Plugin

Bild WP GDPR Com­pli­an­ce: Über den Akti­vie­ren-Reg­ler wer­den die Kon­troll­käst­chen in die For­mu­la­re bzw. in das Kom­men­tar­feld ein­ge­bun­den. Die Beschrif­tung und die Feh­ler­mel­dung kannst du indi­vi­du­ell anpas­sen.

Ich ver­wen­de das Plugin für mei­ne Kon­takt­for­mu­la­re und den erfor­der­li­chen Hin­weis unter­halb des Kom­men­tar­fel­des im Blog.

Das Plugin ist kos­ten­los erhält­lich.

zum Plugin

#2 Cookies Consent

Wor­d­Press setzt stan­dard­mä­ßig Coo­kies. Um den Web­site-Besu­cher dar­auf hin­zu­wei­sen, soll­test du ein Coo­kies-Con­sent-Plugin instal­lie­ren. Die­ses bin­det den ent­spre­chen­den Hin­weis mit­tels einer Leis­te, die an ver­schie­de­nen Stel­len des Bild­schirms plat­ziert wer­den kann, ein.

Der Besu­cher kann sich ent­we­der wei­ter infor­mie­ren (der gesetz­te Link soll­te zur Coo­kies-Text­pas­sa­ge in der Daten­schutz­er­klä­rung gehen) oder er klickt die Leis­te weg.

Lesen  10 empfehlenswerte kostenlose Instagram-Plugins für WordPress

Ich ver­wen­de das kos­ten­lo­se Plugin Coo­kies Con­sent von Catapult_​Themes.

zum Plugin

#3 DSGVO Pixel Mate

Das kos­ten­pflich­ti­ge Plugin DSGVO Pixel Mate, das von Soul­si­tes zusam­men mit law­li­kes pro­gram­miert wur­de, bie­tet die Mög­lich­keit, den Face­book-Pixel und Goog­le Ana­ly­tics durch die Ein­ga­be der Tracking-ID in die Web­site ein­zu­bin­den.

Du brauchst kei­nen kom­pli­zier­ten Code in eine Datei ein­zu­tra­gen. Du kannst dann ent­schei­den, ob du den Face­book-Pixel bzw. Goog­le Ana­ly­tics als Opt-In oder als Opt-Out inte­grie­ren willst.

Der Web­site-Besu­cher wird mit­tels einer Ein­blen­dung gefragt, ob er sich aus dem Face­book-Pixel oder von Goog­le Ana­ly­tics aus­tra­gen (Opt-Out) bzw. ein­tra­gen (Opt-In) will. Falls ja, wird ein Coo­kie gesetzt, der die Ent­schei­dung des Web­site-Besu­chers für spä­te­re Besu­che abspei­chert und das Tracking deak­ti­viert bzw. akti­viert.

Die Coo­kie-Mel­dung lässt sich indi­vi­dua­li­sie­ren.

Wei­te­re Infor­ma­tio­nen zu die­sem Plugin fin­dest du auf der Soul­si­tes-Sei­te. Die jewei­li­gen Coo­kie-Ein­stel­lun­gen kön­nen vom Web­site-Besu­cher jeder­zeit wider­ru­fen wer­den.

So wie ich gese­hen habe, hat die Mode­flüs­te­rin das DSGVO Pixel Mate Plugin im Ein­satz.

Kos­ten: 29 € für 1 Web­site, 49 € für 3 Web­sites, 99 € für 10 Web­sites, 199 € als Agen­tur­li­zenz für belie­big vie­le Web­sites (alle Kos­ten sind ein­ma­lig)

zum Plugin

#4 Borlabs Cookie

Borlabs Coo­kie ermög­licht es dir, Coo­kies (von Face­book, Goog­le Ana­ly­tics oder Goog­le AdSen­se) über Opt-In in dei­ne Wor­d­Press-Sei­te zu inte­grie­ren. Erteilt der Web­site-Besu­cher sei­ne Zustim­mung, wird der Java­Script-Code akti­viert und der Coo­kie gesetzt.

Auf der Borlabs-Web­site wird dar­auf hin­ge­wie­sen, dass ein Opt-In — also die akti­ve Zustim­mung des Users — erst zur Pflicht wird, soll­te die ePri­va­cy-Ver­ord­nung nächs­tes Jahr in Kraft tre­ten.

Für man­che Goog­le-Diens­te, wie AdSen­se, You­Tube oder Ana­ly­tics bei akti­vier­ten Wer­be­funk­tio­nen ver­langt Goog­le aller­dings schon seit dem 25. Mail 2018 ein­deu­ti­ge Opt-Ins (sie­he hier: Hil­fe zur Richt­li­nie über die Zustim­mung der Nut­zer in der EU).

Falls du Borlabs Coo­kie für die Ver­wen­dung von Goog­le AdSen­se ver­wen­den willst, wür­de ich dir davon abra­ten. Aus mei­ner Sicht gibt es noch kei­ne über­zeu­gen­de und Daten­schutz-kon­for­me Lösung, um Goog­le-AdSen­se-Anzei­gen im DSGVO-Zeit­al­ter risi­ko­los in Web­sites ein­zu­bau­en, auch wenn mit Borlabs Coo­kie ent­spre­chen­de Coo­kies aus­ge­schal­tet wer­den. Nähe­res dazu fin­dest du in dem Arti­kel: Bye bye Goog­le AdSen­se.

Neben den Coo­kie-Hin­wei­sen las­sen sich mit dem Borlabs-Coo­kie-Plugin zusätz­lich exter­ne Ser­vices wie Goog­le Maps, Vide­os von You­Tube und Vimeo sowie ande­re Diens­te nach­la­den. Das heißt, sie wer­den erst gela­den und damit ange­zeigt, wenn der Web­site-Besu­cher auf den ent­spre­chen­den But­ton geklickt hat.

Wie der Coo­kie-Hin­weis genau aus­sieht, kannst du auf der Web­site von Borlabs nach­schau­en, denn der Anbie­ter setzt (natür­lich) sein eige­nes Plugin ein.

Wie das Nach­la­den von exter­nen Diens­ten gestal­tet ist, zeigt dir Borlabs auf die­ser Demo­sei­te.

Soll­te die ePri­va­cy in der geplan­ten Form nächs­tes Jahr in Kraft tre­ten, wer­de ich mir wahr­schein­lich die­ses Plugin zule­gen.

Kos­ten: 29 € für 1 Web­site, 149 € als Agen­tur­li­zenz für belie­big vie­le Web­sites (alle Kos­ten sind ein­ma­lig)

Lesen  Datenschutzerklärung für die eigene Website: Welche Informationen darin enthalten sein müssen

zum Plugin

#5 Clearfy

Clearfy ist ein kos­ten­lo­ses Plugin, mit dem sich u. a. vie­le Fea­tures (exter­ne Diens­te und Skrip­te) aus­schal­ten las­sen.

So kannst du

  • Embeds aus­schal­ten
  • Emo­jis deak­ti­vie­ren
  • Goog­le Fonts ent­fer­nen
  • Goog­le Maps ent­fer­nen
  • Gra­va­tare aus­schal­ten
  • die Kom­men­tar­funk­ti­on deak­ti­vie­ren

Falls du Emo­jis, Embeds und Kom­men­ta­re aus­schal­ten willst, sparst du dir mit dem Ein­satz von Clearfy die Instal­la­ti­on der Plugins Dis­able Emo­jis, Dis­able Embeds und Dis­able Comments.

Clearfy

Neben den hier genann­ten Funk­tio­nen kannst du auch inter­ne Wor­d­Press-Funk­tio­nen deak­ti­vie­ren und eini­ge SEO-Ein­stel­lun­gen en bloc vor­neh­men.

Clearfy bringt zahl­rei­che Funk­tio­nen mit. Ich kann nur raten, nicht zu viel zu deak­ti­vie­ren, da dadurch die Funk­tio­na­li­tät dei­ner Web­site stark beein­träch­tigt wer­den kann, sogar das Lay­out kann zer­schos­sen wer­den.

Die von mir genann­ten Deak­ti­vie­run­gen dürf­ten dage­gen kei­nen Scha­den anrich­ten. Falls du wei­ter­hin Kom­men­ta­re in dei­nem Blog ermög­li­chen willst, kannst du für die Rechts­si­cher­heit das WP GDPR Com­pli­an­ce ver­wen­den und eine Check­box unter das Kom­men­tar­feld ein­fü­gen.

zum Plugin

#6 Autoptimize

Das kos­ten­lo­se Plugin Aut­op­ti­mi­ze wird haupt­säch­lich für die Lade­zeit­op­ti­mie­rung von Wor­d­Press-Sei­ten ein­ge­setzt. Aber es hat auch zwei Funk­tio­nen, die für die DSGVO-Umset­zung inter­es­sant sind.

Autoptimize

So kannst du im Regis­ter Extras Goog­le Fonts und Emo­jis deak­ti­vie­ren. Willst du dage­gen Goog­le Fonts wei­ter­hin nut­zen, dann soll­test du ver­su­chen, die Schrif­ten lokal auf dei­nen Web­ser­ver zu spei­chern. Wie das geht, wird in WP Nin­jas aus­führ­lich erläu­tert.

Eini­ge Pro­fi-The­mes wie Ava­da* (das The­me ver­wen­de ich für Geld-online-Blog) bie­ten eine Ein­stel­lung, über die die Goog­le-Fonts lokal ver­wen­det wer­den und nicht mehr über den Goog­le-Fonts-Ser­ver.

Ich muss aller­dings erwäh­nen, dass das Deak­ti­vie­ren von Goog­le Fonts mit Aut­op­ti­mi­ze nicht immer funk­tio­niert, bei man­chen The­mes klappt es, bei man­chen nicht. Eine sehr gute Plugin-Alter­na­ti­ve ist Remo­ve Goog­le Fonts Refe­ren­ces, auch wenn es wohl nicht mehr wei­ter­ent­wi­ckelt wird.

zum Plugin

#7 Shariff Wrapper

Die Ori­gi­nal Social-Media-Share-Plugins, allen vor­an die von Face­book, gel­ten als nicht rechts­si­cher, da sie im Hin­ter­grund per­so­nen­be­zo­ge­ne Daten an die sozia­len Netz­wer­ke sen­den. Dafür muss der Web­site-Besu­cher über­haupt nichts tun, es reicht schon, wenn er auf Face­book & Co. ein­ge­loggt ist, was ja sehr häu­fig der Fall ist.

Shariff Wrapper

Mit dem kos­ten­lo­sen Plugin Shariff Wrap­per kann man die belieb­ten Tei­len-But­tons in den Blog oder die Web­site ein­bau­en, ohne dass gleich Daten ver­sen­det wer­den. Erst mit dem Klick auf einen But­ton wird eine Ver­bin­dung zum jewei­li­gen Netz­werk her­ge­stellt.

Mit dem Plugin kannst du unter­schied­li­che But­ton-Grö­ßen aus­wäh­len, sie ent­we­der am Bei­trags­an­fang oder ‑ende bzw. auf ver­schie­de­nen Cus­tom Post Types ein­bin­den und Zäh­ler (Share Counts) auf den But­tons anzei­gen.

Die­ses Plugin ver­wen­de ich auch.

zum Plugin

#8 Remove IP

Ob die IP-Adres­sen von Blog­kom­men­ta­ren unbe­dingt gelöscht wer­den müs­sen, ist nicht ganz klar. Jeden­falls gel­ten IP-Adres­sen als per­so­nen­be­zo­ge­ne Daten und solan­ge die Rechts­la­ge unsi­cher ist, emp­feh­le ich, die Adres­sen zu ent­fer­nen.

Lesen  Einen Blog erstellen mit WordPress – Teil 6: Sitemap erstellen

Mit dem kos­ten­lo­sen Plugin Remo­ve IP, das ich auch ver­wen­de, wer­den die IPs der Kom­men­ta­re gelöscht. Das Plugin ver­fügt über kei­ne Ein­stel­lungs­mög­lich­kei­ten. Du brauchst es nur zu akti­vie­ren.

Noch funk­tio­niert Remo­ve IP, da es aber nicht mehr wei­ter­ent­wi­ckelt wird, wird man sehen, wie lan­ge es noch ver­wend­bar ist. Die klei­ne Funk­tio­na­li­tät kommt der Lang­le­big­keit mit Sicher­heit ent­ge­gen.

zum Plugin

#9 Google Analytics Opt-Out

Das kos­ten­lo­se Plugin Goog­le Ana­ly­tics Opt-Out gibt Web­site-Besu­chern die Mög­lich­keit, sich von Goog­le Ana­ly­tics aus­zu­tra­gen. Es instal­liert ein Coo­kie, das analytics.js davon abhält, per­so­nen­be­zo­ge­ne Daten zu sam­meln.

Google Analytics Opt-Out

Bild Goog­le Ana­ly­tics Opt-Out: Der Opt-Out-Link für Goog­le Ana­ly­tics lässt sich mit einem Short­code ein­bin­den.

Es funk­tio­niert ein­wand­frei mit dem Goog­le Ana­ly­tics von Mons­ter­Insights Plugin, das vie­le ver­wen­den, u. a. ich auch.

Google Analytics-Optout-Leiste

Bild: Die­se Leis­te wird am Bild­schirm­rand ein­ge­blen­det.

zum Plugin

#10 Embed videos and respect privacy

Das Ein­bet­ten von You­Tube-Vide­os geht auch nicht ohne Daten­über­mitt­lung an Goog­le von­stat­ten und ent­spricht damit nicht den DSGVO-Bestim­mun­gen. Wenn du dies unter­bin­den willst, kannst du die­ses Plugin ver­wen­den.

Es baut erst eine Ver­bin­dung zu You­Tube auf, wenn der Besu­cher den Play-But­ton drückt. Das Plugin ver­fügt über kei­ne Set­up-Ein­stel­lun­gen. Du brauchst es nur zu akti­vie­ren, dann funk­tio­niert es schon.

zum Plugin

Fazit

Mit den hier auf­ge­führ­ten Plugins kannst du dei­ne Wor­d­Press-Sei­te schon sehr rechts­si­cher gestal­ten.

Alle 10 Plugins musst du nicht instal­lie­ren, es kommt vor allem dar­auf an, wel­che Diens­te und Skrip­te du auf dei­ner Wor­d­Press-Sei­te ver­wen­dest.

  • Wer ein Kon­takt­for­mu­lar und ein Kom­men­tar­feld ein­setzt, soll­te WP GDPR Com­pli­an­ce ver­wen­den.
  • Wer regel­mä­ßig You­Tube-Vide­os ein­bin­det, fin­det eine gute Lösung in Embed vide­os and respect pri­va­cy.
  • DSGVO-kon­for­me Share-But­tons kannst du mit Shariff Wrap­per anbie­ten.
  • Ver­wen­dest du Goog­le Ana­ly­tics, dann sind die Plugins Goog­le Ana­ly­tics Opt-Out und DSGVO Pixel Mate eine Opti­on.
  • Skrip­te und Diens­te, die eben­falls per­so­nen­be­zo­ge­ne Daten erhe­ben, las­sen sich gut mit Aut­op­ti­mi­ze und Clearfy aus­schal­ten.
  • IPs aus Kom­men­ta­ren kannst du mit Remo­ve IP ent­fer­nen.
  • Da Wor­d­Press Coo­kies spei­chert, kannst du dafür das kos­ten­lo­se Plugin Coo­kies Con­sent oder das kos­ten­pflich­ti­ge Borlabs Coo­kie Plugin nut­zen.