Eines vorweg: Aufgrund der vielfältigen Konfigurationsmöglichkeiten und zur Verfügung stehenden Plugins, kann der folgende Leitfaden nur eine grobe Übersicht für die möglichen DSGVO-relevanten Änderungen geben.
Problematisch: Plugins, die „nach Hause telefonieren“
Viele Plugins senden Daten an Dritte, teilweise um die Funktion des Plugins sicherzustellen, teilweise aber auch einfach ohne ersichtlichen Grund. Ganz gleich welche Daten da gesendet werden, der Blogbetreiber muss in diesem Fall seine Besucher über diesen Umstand informieren. Eventuell handelt es sich um personenbezogene Daten (IP-Adressen), fließen diese unkontrolliert und unkommuniziert ab, dann liegt hier ein Verstoß gegen die DSGVO vor.
Leider dokumentieren die wenigsten Plugins die Art und Weise, wie sie mit Daten umgehen und welche Daten übermittelt werden. Von daher sollte man tunlichst keine Plugins einsetzen, bei denen bekannt ist, dass sie Daten übermitteln.
Eine sehr ausführliche Liste von WordPress Plugins und deren Datenhunger, hat der Blog „blogmojo“ unter der Adresse: https://www.blogmojo.de/wordpress-plugins-dsgvo/ veröffentlicht.
Blogmojo stuft die folgenden Plugins als problematisch ein. Für diese Plugins ist derzeit keine Lösung bekannt, mit der diese Plugins DSGVO-konform genutzt werden könnten:
Sehr viele der beliebten und häufig eingesetzten Plugins, bieten die Möglichkeit Einstellungen vorzunehmen, die das Übertragen personenbezogener Daten unterbinden. Bei diesen Plugins ist somit der Einsatz möglich, muss aber ggf. in der Datenschutzerklärung erwähnt werden.
Natürlich gibt es mittlerweile auch zahlreiche Plugins, die das Einhalten der DSGVO Richtlinien erleichtern sollen. IP-Adressen in Kommentare werden von dem Plugin „Remove Comment IPs“ entfernt. Wenn Sie Google Fonts einbinden, dann kann das Plugin „Remove Google Fonts References“ helfen. Dieses Plugin speichert die Fonts lokal auf dem Server und verhindert so den Aufruf bei Google. Da mit der DSGVO auch das Thema SSL für viele Websites wichtig geworden ist, gibt es für WordPress das Plugin „Really Simple SSL“. Dieses Plugin hilft bei der Umstellung auf das HTTPS-Protokoll.
Weitere Datenschutz Plugins finden Sie hier: https://www.blogmojo.de/wordpress-datenschutz-plugins/
E-Mail senden
Telefonische Beratung