Egal ob es sich um einen Onlineshop handelt, E-Mail-Marketing betrieben wird, Werbe-Cookies benutzt oder Webseite- Analysen mit Google Analytics durchgeführt werden – mit der Datenschutz-Grundverordnung hat die Europäische Union am 25. Mai 2018 einen einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten geschaffen. Was bedeutet das für dich? Leider kommt dadurch viel Arbeit auf dich zu, die du dir aber unbedingt nehmen solltest, um hohe Strafen zu vermeiden. In diesem Blogbeitrag bekommst du eine Übersicht der technischen Vorkehrungen, die du umsetzen solltest, um deine WordPress-Webseite rechtssicher, d. h. DSGVO-konform, zu betreiben.

Bitte verstehe dies nicht als Rechtsberatung, da wir diese nicht anbieten dürfen. Für die Vollständigkeit, Aktualität und Richtigkeit der von von uns bereitgestellten Maßnahmen und Inhalte wird keine Haftung von uns übernommen.

Plugins

Überprüfe, ob deine Plugins EU-DSGVO-konform sind. Es wird noch dauern bis alle Hersteller eine rechtskonforme Version ihrer Plugins veröffentlicht haben, um deine WordPress-Webseite rechtssicher zu machen.

1. Anonyme Besucher-Statistiken erheben

Du musst jeden Besucher deiner Webseite vollständig anonymisieren. Darüber hinaus dürfen keine persönlichen Daten an andere Dienste übertragen werden. Du könntest dafür zum Beispiel den Plug-in Statify benutzen, bei dem laut Angaben seiner Entwickler alle anonymisierten personenbezogenen Daten auf deiner Webseite verbleiben und an keine weiteren Dienste weitergegeben werden.

2. Rechtskonforme Avatare für Blog und Kommentare verwenden

Avatar Privacy ermöglicht die DSGVO-konforme Verwendung der WordPress-Gravatar-Funktion. Oder aber du kannst auf deiner Webseite die Avatare vollständig deaktivieren. Dafür musst du in deinem Dashboard unter Diskussionen das Auswahlfeld: „Avataranzeige – Zeige Avatare“ deaktivieren.

3. Double-Opt-In-Verfahren für Kommentare

Die Benachrichtigung von weiteren Kommentaren zum eigenen Kommentar setzt bereits vorab, dass Daten weitergegeben werden. Wenn du aber das kostenlose Plugin Subscribe to Double-Opt-In Comments nutzt, muss der Besucher vorab aktiv bestätigen, dass er wirklich Benachrichtigung über Folgekommentare erhalten möchte.

4. Antispam-Schutz auf die eigene Webseite beschränken

Du könntest hier Antispam Bee nehmen, wenn du bei die Funktion “Öffentliche Spamdatenbank berücksichtigen“ deaktivierst.

5. WordPress-Backup-Plugins

Um der Übertragung von personenbezogenen Daten entgegenzuwirken wird hier empfohlen auf WordPress-Backup-Plugins überhaupt zu verzichten und stattdessen die automatischen WordPress Backups über deine Server zu nutzen.

Erstelle professionelle WordPress-Webseiten

kinderleicht und ohne Vorkenntnisse
Mehr erfahren »

6. Webserver-Caching statt WordPress-Caching-Plugin

Durch das Caching kann die Webseite schneller ausgeliefert werden. Allerdings geht das Zwischenspeichern auch mit Kontrollverlust über die Daten einher. Eine rechtssichere Alternative ist es anstatt von Plug-ins, den serverseitigen Cache spezialisierter WordPress-Hoster zu nutzen.

7. Social Plugins unterbinden

Share-Dienste verwenden häufig schon Daten, sobald sich deine Besucher auf der Webseite mit aktivem Social Plugin befinden. Dies ist im Sinne der DSGVO allerdings kritisch. Eine rechtskonforme Lösung wäre es integrierte Twitter Widgets, Facebook Like Buttons oder das Like Box Widget zu löschen und für Sharing-Buttons in Beiträgen auf das Social Plugin von Shariff Wrapper zu setzen.

8. Neue Anforderungen an Kontaktformulare

Laut der Datenschutz-Grundverordnung setzt das Versenden eines Formulars die Einwilligung des Versenders voraus. Als Daten gelten nicht nur die persönliche IP, sondern auch die E-Mail-Adresse und der Inhalt an sich. Ein Opt-In für die Zustimmung der Datenspeicherung lässt sich per zusätzlicher Acceptance Checkbox bei Contact Form 7 und Gravity Forms bspw. mit dem kostenlosen Plugin WP GDPR Compliance umsetzen.

9. Newsletter & E-Mail Marketing

In deinen Newsletter-Formularen sollte nur die E-Mail-Adresse ein Pflichtfeld sein, alle anderen Daten wie z.B. Vor- und Nachname sollten nur optional abgefragt werden. Wie für alle Formulare gilt auch beim Newsletter-Formular das Double-Opt-In-Verfahren und genaue Angabe darüber, was du genau mit dem Newsletter bezweckst oder anbietest.

10. Double Opt-In-Verfahren bleibt Standard

Es ist dir sicher bekannt, dass bei Double Opt-In-Verfahren der E-Mail-Empfänger nach der ersten Anmeldung ein zweites Mal explizit auf einen Link in einer Bestätigungsmail klicken muss, um in den Verteiler aufgenommen zu werden. So ist sichergestellt, dass die Anmeldung wirklich gewünscht ist. Dieses Verfahren für deinen Newsletter zu nutzen ist Pflicht!

Technische Maßnahmen außerhalb deiner WordPress-Plugins

1. SSL-Verschlüsselung

SSL-Verschlüsselung ist zwar keine Pflicht in der DSGVO, aber ohne eine SSL-Verbindung ist eine sichere Datenübertragung rund um deine Webseite nicht möglich. Du kannst zum Beispiel SSL-Zertifikate von Let’s Encrypt nutzen.

2. Google Analytics Opt-Out schaffen

Um die vollständige Anonymisierung von Besuchern zu erreichen solltest du dein Google Analytics um folgende Code-Zeile erweitern:

ga('set', 'anonymizeIp', true);

Darüber hinaus musst du in deinen Datenschutzbestimmungen eine Möglichkeit schaffen, dass Besucher deiner Webseite sich vollständig aus der Google-Analyse ausschließen lassen können. Es gibt dafür einen kostenloses Opt-Out Plugin - Google Analytics Opt-Out.

3. Anonymisierte IP-Adressen in Blog-Kommentaren

WordPress speichert standardmäßig die IP-Adressen der Kommentarschreiber, was aber nicht datenschutzkonform ist. Du kannst mithilfe eines kleinen PHP-Codes in deiner functions.php das zukünftige Speichern der IP-Adressen verhindern. Der einzufügende Code lautet:

function wpb_remove_commentsip( $comment_author_ip ) { return ''; } add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Abschließend musst du noch bestehende IP-Adressen rückwirkend in der Datenbank deiner Webseite einmalig manuell löschen. Eine gute Anleitung, wie du dies erledigen kannst, findest du hier.

Mit unseren Tipps sollte deine WordPress-Webseite rechtssicher sein. Wenn du Zweifel daran hast, ob deine WordPress-Webseite rechtssicher ist, suche bitte einen Rechtsanwalt auf.

Pin It on Pinterest

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen