DSGVO-Checkliste für WordPress

Contents

Basierend auf einem Artikel von Heise

Auch für Blogger gilt die DSGVO. Betreiber von WordPress-Websites können ihre Seiten mit verhältnismäßig wenig Aufwand datenschutzkonform gestalten.

Der Artikel kombiniert sehr übersichtlich die wichtigsten Punkte für WordPress Seitenbetreiber.

Am Besten ist aber die Übersicht über DSGVO Plug-ins auf BlogMojo.de . Dort findet man eigentlich alles was das Herz begehrt.

Als konkrete Handlungsempfehlungen von Heise sind zusammengefasst wie folgt:

WordPress Seiten jetzt idealerweise mit SSL Zertifikat ausstatten. Let’s Encrypt ist hier mein Favorit
IP Adressen in Kommentarfunktionen sind umstritten. Goldener Mittelweg löscht IP Adressen nach einer Zeitspanne. Derzeit gibt es dafür wohl noch kein Plug-in. Alte IP Adressen sind zu löschen
Wer Gravatar-Bilder nutzt, sollte “Avatar Privacy” Plug-in nutzen
Für Smileys&Emojis wird das Plug-in “Clearfy” empfohlen.
Akismet wird (leider) empfohlen zu deaktivieren, da Kommentarinhalte und IP Adressen übertragen werden. Als direkter Ersatz wird Anti-Spam Bee empfohlen, da es anonymisiert.
Beim Einsatz von Google-Analytics muss DVV abgeschlossen werden und es wird ein Opt-out-Möglichkeit erforderlich. Plugin: GA Opt-Out.
Google Fonts: entweder vermeiden oder lokal hosten.
Google Maps: vermeiden oder alternative Karten, etwa von OpenStreet Map verwenden (Screenshots sind nach Google AGB nicht erlaubt).
YouTube Videos und andere externe Medieninhalte: es wäre möglich mit “berechtigtem Interesse” zu argumentieren. Alternative sind auch Plug-Ins mit integriertem Caching.
Gleiches gilt auch für Sicherheits Plug-ins wie bspw. Wordfence IP-Floods
Cookies: Opt-in derzeit in DE noch nicht nötig. Evtl. mit ePrivacy Regelung in 2019. Anders bei Retargeting (Facebook Pixel, AdSense, …) dort Opt-in zwingend nötig. (Borlabs Cookie)

Ein Plug-in für Anonymisierung von IP Adressen nach einer Zeitspanne wird nicht erwähnt.