Contents
Basierend auf einem Artikel von Heise
Auch für Blogger gilt die DSGVO. Betreiber von WordPress-Websites können ihre Seiten mit verhältnismäßig wenig Aufwand datenschutzkonform gestalten.
Originalartikel: www.heise.de/ix/meldung/DSGVO-Checkliste-WordPress-datenschutzkonform-einsetzen-4138135.html
Empfehlungen
Der Artikel kombiniert sehr übersichtlich die wichtigsten Punkte für WordPress Seitenbetreiber.
Am Besten ist aber die Übersicht über DSGVO Plug-ins auf BlogMojo.de . Dort findet man eigentlich alles was das Herz begehrt.
Als konkrete Handlungsempfehlungen von Heise sind zusammengefasst wie folgt:
- WordPress Seiten jetzt idealerweise mit SSL Zertifikat ausstatten. Let’s Encrypt ist hier mein Favorit
- IP Adressen in Kommentarfunktionen sind umstritten. Goldener Mittelweg löscht IP Adressen nach einer Zeitspanne. Derzeit gibt es dafür wohl noch kein Plug-in. Alte IP Adressen sind zu löschen
- Wer Gravatar-Bilder nutzt, sollte “Avatar Privacy” Plug-in nutzen
- Für Smileys&Emojis wird das Plug-in “Clearfy” empfohlen.
- Akismet wird (leider) empfohlen zu deaktivieren, da Kommentarinhalte und IP Adressen übertragen werden. Als direkter Ersatz wird Anti-Spam Bee empfohlen, da es anonymisiert.
- Beim Einsatz von Google-Analytics muss DVV abgeschlossen werden und es wird ein Opt-out-Möglichkeit erforderlich. Plugin: GA Opt-Out.
- Google Fonts: entweder vermeiden oder lokal hosten.
- Google Maps: vermeiden oder alternative Karten, etwa von OpenStreet Map verwenden (Screenshots sind nach Google AGB nicht erlaubt).
- YouTube Videos und andere externe Medieninhalte: es wäre möglich mit “berechtigtem Interesse” zu argumentieren. Alternative sind auch Plug-Ins mit integriertem Caching.
- Gleiches gilt auch für Sicherheits Plug-ins wie bspw. Wordfence IP-Floods
- Cookies: Opt-in derzeit in DE noch nicht nötig. Evtl. mit ePrivacy Regelung in 2019. Anders bei Retargeting (Facebook Pixel, AdSense, …) dort Opt-in zwingend nötig. (Borlabs Cookie)
Fragen die der Artikel offen lässt
- Ein Plug-in für Anonymisierung von IP Adressen nach einer Zeitspanne wird nicht erwähnt.
Erwähnte Plug-Ins
- Shariff Wrapper
- Avatar Privacy
- Clearfy
- Anti-Spam Bee
- GA Opt-Out