In diesem Artikel erfahren Sie, welche Punkte Sie bei einem WordPress-Blog im Hinblick auf Datenschutz und DSGVO prüfen sollten.
Hinweis: Dieser Artikel ersetzt keine Rechtsberatung. Die DSGVO-konforme Einrichtung einer WordPress-Website hängt immer von der konkreten Website, den eingesetzten Plugins, externen Diensten und den verarbeiteten Daten ab.
Warum WordPress-Plugins geprüft werden sollten
WordPress kann durch Plugins stark erweitert werden. Dabei können Plugins personenbezogene Daten verarbeiten oder Daten an externe Dienste übertragen. Dazu können zum Beispiel IP-Adressen, Formulardaten, Trackingdaten oder technische Zugriffsdaten gehören.
Prüfen Sie daher regelmäßig, welche Plugins auf Ihrer Website aktiv sind und ob diese Plugins Daten an Dritte übertragen.
Problematische Plugins und externe Dienste
Problematisch können vor allem Plugins sein, die externe Dienste einbinden oder Daten an Drittanbieter übertragen. Das betrifft zum Beispiel Funktionen wie:
- Social-Media-Buttons und Social-Media-Feeds
- externe Kommentar-Systeme
- Statistik- und Trackingdienste
- externe Captcha-Dienste
- Newsletter- und Push-Benachrichtigungsdienste
- Bildoptimierung über externe Server
- eingebettete Videos, Karten oder Schriftarten von Drittanbietern
Wichtig: Eine feste Liste „problematischer“ oder „unproblematischer“ Plugins kann schnell veralten. Prüfen Sie deshalb immer die aktuelle Dokumentation des jeweiligen Plugins und die tatsächlich aktive Konfiguration Ihrer Website.
Was Sie prüfen sollten
Prüfen Sie bei jedem eingesetzten Plugin und externen Dienst mindestens folgende Punkte:
- Welche Daten werden verarbeitet?
- Werden personenbezogene Daten an Dritte übertragen?
- Erfolgt eine Übertragung in Länder außerhalb der EU oder des EWR?
- Wird eine Einwilligung der Besucherinnen und Besucher benötigt?
- Muss der Dienst in der Datenschutzerklärung genannt werden?
- Gibt es eine datenschutzfreundlichere Alternative?
- Wird das Plugin aktiv gepflegt und regelmäßig aktualisiert?
Typische Maßnahmen
Folgende Maßnahmen können dabei helfen, eine WordPress-Website datenschutzfreundlicher zu betreiben:
- nicht benötigte Plugins deaktivieren und löschen
- externe Dienste nur einsetzen, wenn sie wirklich benötigt werden
- Cookie- und Consent-Lösung prüfen
- Google Fonts lokal einbinden oder durch lokale Schriften ersetzen
- eingebettete Inhalte erst nach Einwilligung laden
- Statistik- und Trackingdienste datenschutzfreundlich konfigurieren
- Kommentare, Formulare und Newsletter rechtlich prüfen
- Website vollständig über HTTPS betreiben
- Datenschutzerklärung aktuell halten
Hilfreiche Plugin-Kategorien
Es gibt WordPress-Plugins, die bei einzelnen Datenschutzmaßnahmen unterstützen können. Dazu gehören zum Beispiel Plugins für:
- Cookie-Consent und Einwilligungsverwaltung
- lokales Einbinden von Google Fonts
- Blockieren externer Inhalte bis zur Einwilligung
- Entfernen oder Anonymisieren von IP-Adressen
- HTTPS-Umstellung
- datenschutzfreundliche Social-Sharing-Buttons
Welche konkrete Lösung geeignet ist, hängt von Ihrer Website und den genutzten Funktionen ab.
Eine umfangreiche Übersicht zu WordPress-Plugins und Datenschutz finden Sie zum Beispiel bei Blogmojo:
WordPress-Plugins und DSGVO bei Blogmojo
Eine Übersicht zu Datenschutz-Plugins für WordPress finden Sie ebenfalls bei Blogmojo:
WordPress-Datenschutz-Plugins bei Blogmojo
Regelmäßig prüfen
Prüfen Sie Ihre WordPress-Website regelmäßig erneut. Plugins, rechtliche Anforderungen und externe Dienste können sich ändern.
Besonders nach der Installation neuer Plugins, nach Theme-Wechseln oder nach größeren Updates sollten Sie die Datenschutzkonfiguration erneut kontrollieren.
