Boerny's Blog Sparkles in my mind
Sparkles in my mind

DSGVO-Checkliste für WordPress

Basierend auf einem Artikel von Heise

Auch für Blogger gilt die DSGVO. Betreiber von WordPress-Websites können ihre Seiten mit verhältnismäßig wenig Aufwand datenschutzkonform gestalten.

Originalartikel: www.heise.de/ix/meldung/DSGVO-Checkliste-WordPress-datenschutzkonform-einsetzen-4138135.html


Empfehlungen

Der Artikel kombiniert sehr übersichtlich die wichtigsten Punkte für WordPress Seitenbetreiber.

Am Besten ist aber die Übersicht über DSGVO Plug-ins auf BlogMojo.de . Dort findet man eigentlich alles was das Herz begehrt.

Als konkrete Handlungsempfehlungen von Heise sind zusammengefasst wie folgt:

  • WordPress Seiten jetzt idealerweise mit SSL Zertifikat ausstatten. Let’s Encrypt ist hier mein Favorit
  • IP Adressen in Kommentarfunktionen sind umstritten. Goldener Mittelweg löscht IP Adressen nach einer Zeitspanne. Derzeit gibt es dafür wohl noch kein Plug-in. Alte IP Adressen sind zu löschen
  • Wer Gravatar-Bilder nutzt, sollte “Avatar Privacy” Plug-in nutzen
  • Für Smileys&Emojis wird das Plug-in “Clearfy” empfohlen.
  • Akismet wird (leider) empfohlen zu deaktivieren, da Kommentarinhalte und IP Adressen übertragen werden. Als direkter Ersatz wird Anti-Spam Bee empfohlen, da es anonymisiert.
  • Beim Einsatz von Google-Analytics muss DVV abgeschlossen werden und es wird ein Opt-out-Möglichkeit erforderlich. Plugin: GA Opt-Out.
  • Google Fonts: entweder vermeiden oder lokal hosten.
  • Google Maps: vermeiden oder alternative Karten, etwa von OpenStreet Map verwenden (Screenshots sind nach Google AGB nicht erlaubt).
  • YouTube Videos und andere externe Medieninhalte: es wäre möglich mit “berechtigtem Interesse” zu argumentieren. Alternative sind auch Plug-Ins mit integriertem Caching.
  • Gleiches gilt auch für Sicherheits Plug-ins wie bspw. Wordfence IP-Floods
  • Cookies: Opt-in derzeit in DE noch nicht nötig. Evtl. mit ePrivacy Regelung in 2019. Anders bei Retargeting (Facebook Pixel, AdSense, …) dort Opt-in zwingend nötig. (Borlabs Cookie)

Fragen die der Artikel offen lässt

  • Ein Plug-in für Anonymisierung von IP Adressen nach einer Zeitspanne wird nicht erwähnt.

Erwähnte Plug-Ins

Was meinst du dazu?

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.