Die DSGVO ist nun vor gut zwei Monaten in Kraft getreten, viele Blogger/innen haben in der Zeit davor ihre Website(s) den neuen Datenschutz-Richtlinien angepasst. Dennoch gibt es mit Sicherheit einige, die dies noch nicht vollständig umgesetzt haben.
Außerdem entstehen in Zeiten von DSGVO immer wieder neue Blogs und Websites, sodass ich mich entschieden habe, einen Artikel über wichtige Plugins, die eine datenschutzkonforme WordPress-Installation ermöglichen, zu verfassen.
Die hier vorgestellten Plugins müssen nicht alle auf einmal genutzt werden. Du solltest nur die Plugins einsetzen, die du wirklich benötigst. Auch ich habe nicht alle Plugins aus diesem Artikel in meinem Blog.
Hinweis: Ich bin keine Anwältin, daher gebe ich in diesem Beitrag nur meine persönliche Meinung wieder. Es handelt sich NICHT um eine Rechtsberatung. Falls du konkrete Hilfe bei der Umsetzung der DSGVO auf deiner Website benötigst, solltest du einen Rechtsanwalt heranziehen.
Lesetipp: Auf sebo-content.de findest du einen ausführlichen Guide zur Erstellung einer rechtssicheren Website.
#1 WP GDPR Compliance
Mit diesem Plugin kannst du DSGVO-konforme Checkboxen für die Kontaktformular-Plugins Contact Form 7, Gravitiy Forms, WooCommerce sowie für die WordPress-Kommentare hinzufügen.
Mit diesen Opt-In-Checkboxen können deine Website-Besucher dir ihre Einwilligung geben, dass du ihre personenbezogenen Daten verarbeiten darfst.
Mit einer weiteren interessanten Funktion kannst du es deinen Besuchern ermöglichen, ihre auf deiner Seite gespeicherten personenbezogenen Daten einsehen zu können. Dabei erhalten sie einen temporären Zugang zu einer Seite, auf der sie ihre Daten vorfinden. Wollen sie Ihre Daten gelöscht haben, können Sie dir eine entsprechende Anfrage stellen.
Allerdings frage ich mich, wie man beispielsweise als WooCommerce-Shopbetreiber Kundendaten wie Bestellungen anonymisieren soll. Schließlich benötigt man diese Daten für die Buchhaltung bzw. den Steuerberater. Daher würde ich diese Funktion mit Vorsicht genießen.
Eine Cookie-Hinweis-Leiste ist mit WP GDPR Compliance ebenfalls möglich.
Bild WP GDPR Compliance: Über den Aktivieren-Regler werden die Kontrollkästchen in die Formulare bzw. in das Kommentarfeld eingebunden. Die Beschriftung und die Fehlermeldung kannst du individuell anpassen.
Ich verwende das Plugin für meine Kontaktformulare und den erforderlichen Hinweis unterhalb des Kommentarfeldes im Blog.
Das Plugin ist kostenlos erhältlich.
#2 Cookies Consent
WordPress setzt standardmäßig Cookies. Um den Website-Besucher darauf hinzuweisen, solltest du ein Cookies-Consent-Plugin installieren. Dieses bindet den entsprechenden Hinweis mittels einer Leiste, die an verschiedenen Stellen des Bildschirms platziert werden kann, ein.
Der Besucher kann sich entweder weiter informieren (der gesetzte Link sollte zur Cookies-Textpassage in der Datenschutzerklärung gehen) oder er klickt die Leiste weg.
Ich verwende das kostenlose Plugin Cookies Consent von Catapult_Themes.
#3 DSGVO Pixel Mate
Das kostenpflichtige Plugin DSGVO Pixel Mate, das von Soulsites zusammen mit lawlikes programmiert wurde, bietet die Möglichkeit, den Facebook-Pixel und Google Analytics durch die Eingabe der Tracking-ID in die Website einzubinden.
Du brauchst keinen komplizierten Code in eine Datei einzutragen. Du kannst dann entscheiden, ob du den Facebook-Pixel bzw. Google Analytics als Opt-In oder als Opt-Out integrieren willst.
Der Website-Besucher wird mittels einer Einblendung gefragt, ob er sich aus dem Facebook-Pixel oder von Google Analytics austragen (Opt-Out) bzw. eintragen (Opt-In) will. Falls ja, wird ein Cookie gesetzt, der die Entscheidung des Website-Besuchers für spätere Besuche abspeichert und das Tracking deaktiviert bzw. aktiviert.
Die Cookie-Meldung lässt sich individualisieren.
Weitere Informationen zu diesem Plugin findest du auf der Soulsites-Seite. Die jeweiligen Cookie-Einstellungen können vom Website-Besucher jederzeit widerrufen werden.
So wie ich gesehen habe, hat die Modeflüsterin das DSGVO Pixel Mate Plugin im Einsatz.
Kosten: 29 € für 1 Website, 49 € für 3 Websites, 99 € für 10 Websites, 199 € als Agenturlizenz für beliebig viele Websites (alle Kosten sind einmalig)
#4 Borlabs Cookie
Borlabs Cookie ermöglicht es dir, Cookies (von Facebook, Google Analytics oder Google AdSense) über Opt-In in deine WordPress-Seite zu integrieren. Erteilt der Website-Besucher seine Zustimmung, wird der JavaScript-Code aktiviert und der Cookie gesetzt.
Auf der Borlabs-Website wird darauf hingewiesen, dass ein Opt-In — also die aktive Zustimmung des Users — erst zur Pflicht wird, sollte die ePrivacy-Verordnung nächstes Jahr in Kraft treten.
Für manche Google-Dienste, wie AdSense, YouTube oder Analytics bei aktivierten Werbefunktionen verlangt Google allerdings schon seit dem 25. Mail 2018 eindeutige Opt-Ins (siehe hier: Hilfe zur Richtlinie über die Zustimmung der Nutzer in der EU).
Falls du Borlabs Cookie für die Verwendung von Google AdSense verwenden willst, würde ich dir davon abraten. Aus meiner Sicht gibt es noch keine überzeugende und Datenschutz-konforme Lösung, um Google-AdSense-Anzeigen im DSGVO-Zeitalter risikolos in Websites einzubauen, auch wenn mit Borlabs Cookie entsprechende Cookies ausgeschaltet werden. Näheres dazu findest du in dem Artikel: Bye bye Google AdSense.
Neben den Cookie-Hinweisen lassen sich mit dem Borlabs-Cookie-Plugin zusätzlich externe Services wie Google Maps, Videos von YouTube und Vimeo sowie andere Dienste nachladen. Das heißt, sie werden erst geladen und damit angezeigt, wenn der Website-Besucher auf den entsprechenden Button geklickt hat.
Wie der Cookie-Hinweis genau aussieht, kannst du auf der Website von Borlabs nachschauen, denn der Anbieter setzt (natürlich) sein eigenes Plugin ein.
Wie das Nachladen von externen Diensten gestaltet ist, zeigt dir Borlabs auf dieser Demoseite.
Sollte die ePrivacy in der geplanten Form nächstes Jahr in Kraft treten, werde ich mir wahrscheinlich dieses Plugin zulegen.
Kosten: 29 € für 1 Website, 149 € als Agenturlizenz für beliebig viele Websites (alle Kosten sind einmalig)
#5 Clearfy
Clearfy ist ein kostenloses Plugin, mit dem sich u. a. viele Features (externe Dienste und Skripte) ausschalten lassen.
So kannst du
- Embeds ausschalten
- Emojis deaktivieren
- Google Fonts entfernen
- Google Maps entfernen
- Gravatare ausschalten
- die Kommentarfunktion deaktivieren
Falls du Emojis, Embeds und Kommentare ausschalten willst, sparst du dir mit dem Einsatz von Clearfy die Installation der Plugins Disable Emojis, Disable Embeds und Disable Comments.
Neben den hier genannten Funktionen kannst du auch interne WordPress-Funktionen deaktivieren und einige SEO-Einstellungen en bloc vornehmen.
Clearfy bringt zahlreiche Funktionen mit. Ich kann nur raten, nicht zu viel zu deaktivieren, da dadurch die Funktionalität deiner Website stark beeinträchtigt werden kann, sogar das Layout kann zerschossen werden.
Die von mir genannten Deaktivierungen dürften dagegen keinen Schaden anrichten. Falls du weiterhin Kommentare in deinem Blog ermöglichen willst, kannst du für die Rechtssicherheit das WP GDPR Compliance verwenden und eine Checkbox unter das Kommentarfeld einfügen.
#6 Autoptimize
Das kostenlose Plugin Autoptimize wird hauptsächlich für die Ladezeitoptimierung von WordPress-Seiten eingesetzt. Aber es hat auch zwei Funktionen, die für die DSGVO-Umsetzung interessant sind.
So kannst du im Register Extras Google Fonts und Emojis deaktivieren. Willst du dagegen Google Fonts weiterhin nutzen, dann solltest du versuchen, die Schriften lokal auf deinen Webserver zu speichern. Wie das geht, wird in WP Ninjas ausführlich erläutert.
Einige Profi-Themes wie Avada* (das Theme verwende ich für Geld-online-Blog) bieten eine Einstellung, über die die Google-Fonts lokal verwendet werden und nicht mehr über den Google-Fonts-Server.
Ich muss allerdings erwähnen, dass das Deaktivieren von Google Fonts mit Autoptimize nicht immer funktioniert, bei manchen Themes klappt es, bei manchen nicht. Eine sehr gute Plugin-Alternative ist Remove Google Fonts References, auch wenn es wohl nicht mehr weiterentwickelt wird.
#7 Shariff Wrapper
Die Original Social-Media-Share-Plugins, allen voran die von Facebook, gelten als nicht rechtssicher, da sie im Hintergrund personenbezogene Daten an die sozialen Netzwerke senden. Dafür muss der Website-Besucher überhaupt nichts tun, es reicht schon, wenn er auf Facebook & Co. eingeloggt ist, was ja sehr häufig der Fall ist.
Mit dem kostenlosen Plugin Shariff Wrapper kann man die beliebten Teilen-Buttons in den Blog oder die Website einbauen, ohne dass gleich Daten versendet werden. Erst mit dem Klick auf einen Button wird eine Verbindung zum jeweiligen Netzwerk hergestellt.
Mit dem Plugin kannst du unterschiedliche Button-Größen auswählen, sie entweder am Beitragsanfang oder ‑ende bzw. auf verschiedenen Custom Post Types einbinden und Zähler (Share Counts) auf den Buttons anzeigen.
Dieses Plugin verwende ich auch.
#8 Remove IP
Ob die IP-Adressen von Blogkommentaren unbedingt gelöscht werden müssen, ist nicht ganz klar. Jedenfalls gelten IP-Adressen als personenbezogene Daten und solange die Rechtslage unsicher ist, empfehle ich, die Adressen zu entfernen.
Mit dem kostenlosen Plugin Remove IP, das ich auch verwende, werden die IPs der Kommentare gelöscht. Das Plugin verfügt über keine Einstellungsmöglichkeiten. Du brauchst es nur zu aktivieren.
Noch funktioniert Remove IP, da es aber nicht mehr weiterentwickelt wird, wird man sehen, wie lange es noch verwendbar ist. Die kleine Funktionalität kommt der Langlebigkeit mit Sicherheit entgegen.
#9 Google Analytics Opt-Out
Das kostenlose Plugin Google Analytics Opt-Out gibt Website-Besuchern die Möglichkeit, sich von Google Analytics auszutragen. Es installiert ein Cookie, das analytics.js davon abhält, personenbezogene Daten zu sammeln.
Bild Google Analytics Opt-Out: Der Opt-Out-Link für Google Analytics lässt sich mit einem Shortcode einbinden.
Es funktioniert einwandfrei mit dem Google Analytics von MonsterInsights Plugin, das viele verwenden, u. a. ich auch.
Bild: Diese Leiste wird am Bildschirmrand eingeblendet.
#10 Embed videos and respect privacy
Das Einbetten von YouTube-Videos geht auch nicht ohne Datenübermittlung an Google vonstatten und entspricht damit nicht den DSGVO-Bestimmungen. Wenn du dies unterbinden willst, kannst du dieses Plugin verwenden.
Es baut erst eine Verbindung zu YouTube auf, wenn der Besucher den Play-Button drückt. Das Plugin verfügt über keine Setup-Einstellungen. Du brauchst es nur zu aktivieren, dann funktioniert es schon.
Fazit
Mit den hier aufgeführten Plugins kannst du deine WordPress-Seite schon sehr rechtssicher gestalten.
Alle 10 Plugins musst du nicht installieren, es kommt vor allem darauf an, welche Dienste und Skripte du auf deiner WordPress-Seite verwendest.
- Wer ein Kontaktformular und ein Kommentarfeld einsetzt, sollte WP GDPR Compliance verwenden.
- Wer regelmäßig YouTube-Videos einbindet, findet eine gute Lösung in Embed videos and respect privacy.
- DSGVO-konforme Share-Buttons kannst du mit Shariff Wrapper anbieten.
- Verwendest du Google Analytics, dann sind die Plugins Google Analytics Opt-Out und DSGVO Pixel Mate eine Option.
- Skripte und Dienste, die ebenfalls personenbezogene Daten erheben, lassen sich gut mit Autoptimize und Clearfy ausschalten.
- IPs aus Kommentaren kannst du mit Remove IP entfernen.
- Da WordPress Cookies speichert, kannst du dafür das kostenlose Plugin Cookies Consent oder das kostenpflichtige Borlabs Cookie Plugin nutzen.
