10 wichtige Datenschutz-Plugins, mit denen du WordPress DSGVO-sicher machst

Die DSGVO ist nun vor gut zwei Mona­ten in Kraft getre­ten, vie­le Blogger/​innen haben in der Zeit davor ihre Website(s) den neu­en Daten­schutz-Richt­li­ni­en ange­passt. Den­noch gibt es mit Sicher­heit eini­ge, die dies noch nicht voll­stän­dig umge­setzt haben.

Außer­dem ent­ste­hen in Zei­ten von DSGVO immer wie­der neue Blogs und Web­sites, sodass ich mich ent­schie­den habe, einen Arti­kel über wich­ti­ge Plug­ins, die eine daten­schutz­kon­for­me Word­Press-Instal­la­ti­on ermög­li­chen, zu verfassen.

Die hier vor­ge­stell­ten Plug­ins müs­sen nicht alle auf ein­mal genutzt wer­den. Du soll­test nur die Plug­ins ein­set­zen, die du wirk­lich benö­tigst. Auch ich habe nicht alle Plug­ins aus die­sem Arti­kel in mei­nem Blog.

Hin­weis: Ich bin kei­ne Anwäl­tin, daher gebe ich in die­sem Bei­trag nur mei­ne per­sön­li­che Mei­nung wie­der. Es han­delt sich NICHT um eine Rechts­be­ra­tung. Falls du kon­kre­te Hil­fe bei der Umset­zung der DSGVO auf dei­ner Web­site benö­tigst, soll­test du einen Rechts­an­walt heranziehen.

Lese­tipp: Auf sebo​-con​tent​.de fin­dest du einen aus­führ­li­chen Gui­de zur Erstel­lung einer rechts­si­che­ren Website.

#1 WP GDPR Compliance

Mit die­sem Plug­in kannst du DSGVO-kon­for­me Check­bo­xen für die Kon­takt­for­mu­lar-Plug­ins Cont­act Form 7, Gra­vi­tiy Forms, Woo­Com­mer­ce sowie für die Word­Press-Kom­men­ta­re hinzufügen.

Mit die­sen Opt-In-Check­bo­xen kön­nen dei­ne Web­site-Besu­cher dir ihre Ein­wil­li­gung geben, dass du ihre per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten darfst.

Mit einer wei­te­ren inter­es­san­ten Funk­ti­on kannst du es dei­nen Besu­chern ermög­li­chen, ihre auf dei­ner Sei­te gespei­cher­ten per­so­nen­be­zo­ge­nen Daten ein­se­hen zu kön­nen. Dabei erhal­ten sie einen tem­po­rä­ren Zugang zu einer Sei­te, auf der sie ihre Daten vor­fin­den. Wol­len sie Ihre Daten gelöscht haben, kön­nen Sie dir eine ent­spre­chen­de Anfra­ge stellen.

Aller­dings fra­ge ich mich, wie man bei­spiels­wei­se als Woo­Com­mer­ce-Shop­be­trei­ber Kun­den­da­ten wie Bestel­lun­gen anony­mi­sie­ren soll. Schließ­lich benö­tigt man die­se Daten für die Buch­hal­tung bzw. den Steu­er­be­ra­ter. Daher wür­de ich die­se Funk­ti­on mit Vor­sicht genießen.

Eine Coo­kie-Hin­weis-Leis­te ist mit WP GDPR Com­pli­ance eben­falls möglich.

WP GDPR Compliance-Plugin

Bild WP GDPR Com­pli­ance: Über den Akti­vie­ren-Reg­ler wer­den die Kon­troll­käst­chen in die For­mu­la­re bzw. in das Kom­men­tar­feld ein­ge­bun­den. Die Beschrif­tung und die Feh­ler­mel­dung kannst du indi­vi­du­ell anpassen.

Ich ver­wen­de das Plug­in für mei­ne Kon­takt­for­mu­la­re und den erfor­der­li­chen Hin­weis unter­halb des Kom­men­tar­fel­des im Blog.

Das Plug­in ist kos­ten­los erhältlich.

zum Plug­in

#2 Cookies Consent

Word­Press setzt stan­dard­mä­ßig Coo­kies. Um den Web­site-Besu­cher dar­auf hin­zu­wei­sen, soll­test du ein Coo­kies-Con­sent-Plug­in instal­lie­ren. Die­ses bin­det den ent­spre­chen­den Hin­weis mit­tels einer Leis­te, die an ver­schie­de­nen Stel­len des Bild­schirms plat­ziert wer­den kann, ein.

Der Besu­cher kann sich ent­we­der wei­ter infor­mie­ren (der gesetz­te Link soll­te zur Coo­kies-Text­pas­sa­ge in der Daten­schutz­er­klä­rung gehen) oder er klickt die Leis­te weg.

Ich ver­wen­de das kos­ten­lo­se Plug­in Coo­kies Con­sent von Catapult_Themes.

zum Plug­in

#3 DSGVO Pixel Mate

Das kos­ten­pflich­ti­ge Plug­in DSGVO Pixel Mate, das von Soul­si­tes zusam­men mit law­li­kes pro­gram­miert wur­de, bie­tet die Mög­lich­keit, den Face­book-Pixel und Goog­le Ana­ly­tics durch die Ein­ga­be der Track­ing-ID in die Web­site einzubinden.

Du brauchst kei­nen kom­pli­zier­ten Code in eine Datei ein­zu­tra­gen. Du kannst dann ent­schei­den, ob du den Face­book-Pixel bzw. Goog­le Ana­ly­tics als Opt-In oder als Opt-Out inte­grie­ren willst.

Der Web­site-Besu­cher wird mit­tels einer Ein­blen­dung gefragt, ob er sich aus dem Face­book-Pixel oder von Goog­le Ana­ly­tics aus­tra­gen (Opt-Out) bzw. ein­tra­gen (Opt-In) will. Falls ja, wird ein Coo­kie gesetzt, der die Ent­schei­dung des Web­site-Besu­chers für spä­te­re Besu­che abspei­chert und das Track­ing deak­ti­viert bzw. aktiviert.

Die Coo­kie-Mel­dung lässt sich individualisieren.

Wei­te­re Infor­ma­tio­nen zu die­sem Plug­in fin­dest du auf der Soul­si­tes-Sei­te. Die jewei­li­gen Coo­kie-Ein­stel­lun­gen kön­nen vom Web­site-Besu­cher jeder­zeit wider­ru­fen werden.

So wie ich gese­hen habe, hat die Mode­flüs­te­rin das DSGVO Pixel Mate Plug­in im Einsatz.

Kos­ten: 29 € für 1 Web­site, 49 € für 3 Web­sites, 99 € für 10 Web­sites, 199 € als Agen­tur­li­zenz für belie­big vie­le Web­sites (alle Kos­ten sind einmalig)

zum Plug­in

#4 Borlabs Cookie

Borlabs Coo­kie ermög­licht es dir, Coo­kies (von Face­book, Goog­le Ana­ly­tics oder Goog­le AdSen­se) über Opt-In in dei­ne Word­Press-Sei­te zu inte­grie­ren. Erteilt der Web­site-Besu­cher sei­ne Zustim­mung, wird der Java­Script-Code akti­viert und der Coo­kie gesetzt.

Auf der Borlabs-Web­site wird dar­auf hin­ge­wie­sen, dass ein Opt-In — also die akti­ve Zustim­mung des Users — erst zur Pflicht wird, soll­te die ePri­va­cy-Ver­ord­nung nächs­tes Jahr in Kraft treten.

Für man­che Goog­le-Diens­te, wie AdSen­se, You­Tube oder Ana­ly­tics bei akti­vier­ten Wer­be­funk­tio­nen ver­langt Goog­le aller­dings schon seit dem 25. Mail 2018 ein­deu­ti­ge Opt-Ins (sie­he hier: Hil­fe zur Richt­li­nie über die Zustim­mung der Nut­zer in der EU).

Falls du Borlabs Coo­kie für die Ver­wen­dung von Goog­le AdSen­se ver­wen­den willst, wür­de ich dir davon abra­ten. Aus mei­ner Sicht gibt es noch kei­ne über­zeu­gen­de und Daten­schutz-kon­for­me Lösung, um Goog­le-AdSen­se-Anzei­gen im DSGVO-Zeit­al­ter risi­ko­los in Web­sites ein­zu­bau­en, auch wenn mit Borlabs Coo­kie ent­spre­chen­de Coo­kies aus­ge­schal­tet wer­den. Nähe­res dazu fin­dest du in dem Arti­kel: Bye bye Goog­le AdSen­se.

Neben den Coo­kie-Hin­wei­sen las­sen sich mit dem Borlabs-Coo­kie-Plug­in zusätz­lich exter­ne Ser­vices wie Goog­le Maps, Vide­os von You­Tube und Vimeo sowie ande­re Diens­te nach­la­den. Das heißt, sie wer­den erst gela­den und damit ange­zeigt, wenn der Web­site-Besu­cher auf den ent­spre­chen­den But­ton geklickt hat.

Wie der Coo­kie-Hin­weis genau aus­sieht, kannst du auf der Web­site von Borlabs nach­schau­en, denn der Anbie­ter setzt (natür­lich) sein eige­nes Plug­in ein.

Wie das Nach­la­den von exter­nen Diens­ten gestal­tet ist, zeigt dir Borlabs auf die­ser Demo­sei­te.

Soll­te die ePri­va­cy in der geplan­ten Form nächs­tes Jahr in Kraft tre­ten, wer­de ich mir wahr­schein­lich die­ses Plug­in zulegen.

Kos­ten: 29 € für 1 Web­site, 149 € als Agen­tur­li­zenz für belie­big vie­le Web­sites (alle Kos­ten sind einmalig)

zum Plug­in

#5 Clearfy

Cle­ar­fy ist ein kos­ten­lo­ses Plug­in, mit dem sich u. a. vie­le Fea­tures (exter­ne Diens­te und Skrip­te) aus­schal­ten lassen.

So kannst du

  • Embeds aus­schal­ten
  • Emo­jis deaktivieren
  • Goog­le Fonts entfernen
  • Goog­le Maps entfernen
  • Grava­tare ausschalten
  • die Kom­men­tar­funk­ti­on deaktivieren

Falls du Emo­jis, Embeds und Kom­men­ta­re aus­schal­ten willst, sparst du dir mit dem Ein­satz von Cle­ar­fy die Instal­la­ti­on der Plug­ins Disable Emo­jis, Disable Embeds und Disable Comm­ents.

Clearfy

Neben den hier genann­ten Funk­tio­nen kannst du auch inter­ne Word­Press-Funk­tio­nen deak­ti­vie­ren und eini­ge SEO-Ein­stel­lun­gen en bloc vornehmen.

Cle­ar­fy bringt zahl­rei­che Funk­tio­nen mit. Ich kann nur raten, nicht zu viel zu deak­ti­vie­ren, da dadurch die Funk­tio­na­li­tät dei­ner Web­site stark beein­träch­tigt wer­den kann, sogar das Lay­out kann zer­schos­sen werden.

Die von mir genann­ten Deak­ti­vie­run­gen dürf­ten dage­gen kei­nen Scha­den anrich­ten. Falls du wei­ter­hin Kom­men­ta­re in dei­nem Blog ermög­li­chen willst, kannst du für die Rechts­si­cher­heit das WP GDPR Com­pli­ance ver­wen­den und eine Check­box unter das Kom­men­tar­feld einfügen.

zum Plug­in

#6 Autoptimize

Das kos­ten­lo­se Plug­in Aut­op­ti­mi­ze wird haupt­säch­lich für die Lade­zeit­op­ti­mie­rung von Word­Press-Sei­ten ein­ge­setzt. Aber es hat auch zwei Funk­tio­nen, die für die DSGVO-Umset­zung inter­es­sant sind.

Autoptimize

So kannst du im Regis­ter Extras Goog­le Fonts und Emo­jis deak­ti­vie­ren. Willst du dage­gen Goog­le Fonts wei­ter­hin nut­zen, dann soll­test du ver­su­chen, die Schrif­ten lokal auf dei­nen Web­ser­ver zu spei­chern. Wie das geht, wird in WP Nin­jas aus­führ­lich erläu­tert.

Eini­ge Pro­fi-The­mes wie Ava­da* (das The­me ver­wen­de ich für Geld-online-Blog) bie­ten eine Ein­stel­lung, über die die Goog­le-Fonts lokal ver­wen­det wer­den und nicht mehr über den Google-Fonts-Server.

Ich muss aller­dings erwäh­nen, dass das Deak­ti­vie­ren von Goog­le Fonts mit Aut­op­ti­mi­ze nicht immer funk­tio­niert, bei man­chen The­mes klappt es, bei man­chen nicht. Eine sehr gute Plug­in-Alter­na­ti­ve ist Remo­ve Goog­le Fonts Refe­ren­ces, auch wenn es wohl nicht mehr wei­ter­ent­wi­ckelt wird.

zum Plug­in

#7 Shariff Wrapper

Die Ori­gi­nal Social-Media-Share-Plug­ins, allen vor­an die von Face­book, gel­ten als nicht rechts­si­cher, da sie im Hin­ter­grund per­so­nen­be­zo­ge­ne Daten an die sozia­len Netz­wer­ke sen­den. Dafür muss der Web­site-Besu­cher über­haupt nichts tun, es reicht schon, wenn er auf Face­book & Co. ein­ge­loggt ist, was ja sehr häu­fig der Fall ist.

Shariff Wrapper

Mit dem kos­ten­lo­sen Plug­in Sha­riff Wrap­per kann man die belieb­ten Tei­len-But­tons in den Blog oder die Web­site ein­bau­en, ohne dass gleich Daten ver­sen­det wer­den. Erst mit dem Klick auf einen But­ton wird eine Ver­bin­dung zum jewei­li­gen Netz­werk hergestellt.

Mit dem Plug­in kannst du unter­schied­li­che But­ton-Grö­ßen aus­wäh­len, sie ent­we­der am Bei­trags­an­fang oder ‑ende bzw. auf ver­schie­de­nen Cus­tom Post Types ein­bin­den und Zäh­ler (Share Counts) auf den But­tons anzeigen.

Die­ses Plug­in ver­wen­de ich auch.

zum Plug­in

#8 Remove IP

Ob die IP-Adres­sen von Blog­kom­men­ta­ren unbe­dingt gelöscht wer­den müs­sen, ist nicht ganz klar. Jeden­falls gel­ten IP-Adres­sen als per­so­nen­be­zo­ge­ne Daten und solan­ge die Rechts­la­ge unsi­cher ist, emp­feh­le ich, die Adres­sen zu entfernen.

Mit dem kos­ten­lo­sen Plug­in Remo­ve IP, das ich auch ver­wen­de, wer­den die IPs der Kom­men­ta­re gelöscht. Das Plug­in ver­fügt über kei­ne Ein­stel­lungs­mög­lich­kei­ten. Du brauchst es nur zu aktivieren.

Noch funk­tio­niert Remo­ve IP, da es aber nicht mehr wei­ter­ent­wi­ckelt wird, wird man sehen, wie lan­ge es noch ver­wend­bar ist. Die klei­ne Funk­tio­na­li­tät kommt der Lang­le­big­keit mit Sicher­heit entgegen.

zum Plug­in

#9 Google Analytics Opt-Out

Das kos­ten­lo­se Plug­in Goog­le Ana­ly­tics Opt-Out gibt Web­site-Besu­chern die Mög­lich­keit, sich von Goog­le Ana­ly­tics aus­zu­tra­gen. Es instal­liert ein Coo­kie, das analytics.js davon abhält, per­so­nen­be­zo­ge­ne Daten zu sammeln.

Google Analytics Opt-Out

Bild Goog­le Ana­ly­tics Opt-Out: Der Opt-Out-Link für Goog­le Ana­ly­tics lässt sich mit einem Short­code einbinden.

Es funk­tio­niert ein­wand­frei mit dem Goog­le Ana­ly­tics von Mons­ter­Insights Plug­in, das vie­le ver­wen­den, u. a. ich auch.

Google Analytics-Optout-Leiste

Bild: Die­se Leis­te wird am Bild­schirm­rand eingeblendet.

zum Plug­in

#10 Embed videos and respect privacy

Das Ein­bet­ten von You­Tube-Vide­os geht auch nicht ohne Daten­über­mitt­lung an Goog­le von­stat­ten und ent­spricht damit nicht den DSGVO-Bestim­mun­gen. Wenn du dies unter­bin­den willst, kannst du die­ses Plug­in verwenden.

Es baut erst eine Ver­bin­dung zu You­Tube auf, wenn der Besu­cher den Play-But­ton drückt. Das Plug­in ver­fügt über kei­ne Set­up-Ein­stel­lun­gen. Du brauchst es nur zu akti­vie­ren, dann funk­tio­niert es schon.

zum Plug­in

Fazit

Mit den hier auf­ge­führ­ten Plug­ins kannst du dei­ne Word­Press-Sei­te schon sehr rechts­si­cher gestalten.

Alle 10 Plug­ins musst du nicht instal­lie­ren, es kommt vor allem dar­auf an, wel­che Diens­te und Skrip­te du auf dei­ner Word­Press-Sei­te verwendest.

  • Wer ein Kon­takt­for­mu­lar und ein Kom­men­tar­feld ein­setzt, soll­te WP GDPR Com­pli­ance verwenden.
  • Wer regel­mä­ßig You­Tube-Vide­os ein­bin­det, fin­det eine gute Lösung in Embed vide­os and respect privacy.
  • DSGVO-kon­for­me Share-But­tons kannst du mit Sha­riff Wrap­per anbieten.
  • Ver­wen­dest du Goog­le Ana­ly­tics, dann sind die Plug­ins Goog­le Ana­ly­tics Opt-Out und DSGVO Pixel Mate eine Option.
  • Skrip­te und Diens­te, die eben­falls per­so­nen­be­zo­ge­ne Daten erhe­ben, las­sen sich gut mit Aut­op­ti­mi­ze und Cle­ar­fy ausschalten.
  • IPs aus Kom­men­ta­ren kannst du mit Remo­ve IP entfernen.
  • Da Word­Press Coo­kies spei­chert, kannst du dafür das kos­ten­lo­se Plug­in Coo­kies Con­sent oder das kos­ten­pflich­ti­ge Borlabs Coo­kie Plug­in nutzen.

Privatsphäre-Einstellungen ändern | Historie der Privatsphäre-Einstellungen | Einwilligungen widerrufen

WordPress Cookie Hinweis von Real Cookie Banner