WordPress und Googledienste fit(ter) für den Datenschutz machen

Fliegenpilze giftig Vorsicht Aufpassen Achtung Rot Gefahr

WordPress verarbeitet in der Grundeinstellung persönliche Daten – z.B. die IP-Adresse des Besuchers. Alle Google-Dienste wie Google Fonts, Google Maps oder YouTube verarbeiten (tracken) Besucherdaten auf ausländischen Servern.

Hier eine Auflistung der Einstellungen und Maßnahmen, die ich generell durchführe, um WordPress rechtssicherer zu machen (Datenschutz & Co.):

Plugins wie Akismet Anti Spam und Jetpack dürfen/sollten nicht verwendet werden

Anleitung: https://www.webseitenschutzpaket.de/artikel/wordpress-plugins-tipps-dsgvo/
Anleitung: https://www.blogmojo.de/wordpress-plugins-dsgvo/

Google Analytics muss rechtssicher eingebunden werden

Anleitung: https://www.e-recht24.de/artikel/datenschutz/6843-google-analytics-datenschutz-rechtskonform-nutzen.html

Google Fonts rechtssicher einbinden

Ich lade mir die Fonts über die Seite https://gwfh.mranftl.com/fonts herunter und speichere sie auf dem eigenen Server. Die Seite erstellt auch den notwendigen CSS-Code.

Bei den Kommentaren wird auch die IP-Adresse gespeichert

Anleitung: https://www.kritzelblog.de/techniken-fuer-webentwicklung/wordpress-dsgvo-ip-adresse-kommentare-entfernen/

Unter Einstellungen -> Diskussion einstellen, dass alle Kommentare freigeschaltet werden müssen (keine automatische Veröffentlichung).

Avatare deaktivieren

unter Einstellungen -> Diskussion.

Sonst werden Daten von https://de.gravatar.com/ eingebunden (dort kann man u.a. Profilbilder mit seiner E-Mail-Adresse verknüpfen, die dann in Profilen oder bei Kommentaren angezeigt werden.)
Dies ist ein weiterer „Service“, der die eigene Website und Besucherverhalten aufzeichnet (trackt). Die IP-Adresse des Nutzers, der die Website aufruft, wird an den Server von Automattic übertragen.

Emojis deaktivieren

Nutze dazu z.B. das Plugin https://wordpress.org/plugins/disable-emojis/
Oder einen Code in die functions.php einfügen https://kulturbanause.de/blog/emojis-aus-wordpress-entfernen/.

Google jQuery-Scripte direkt vom eigenen Hoster laden.

Bei Verwendung von YouTube, OpenStreetMap, Google Maps, Google Analytics usw. ist auf jeden Fall ein Cookie-Banner erforderlich, der die Scripte abfängt. Erst nach der Erlaubnis durch den Besucher werden diese aktivert.
Ich nutze sehr gerne https://wordpress.org/plugins/real-cookie-banner/

Achtung: ich bin kein Anwalt, dies ist keine Rechtsberatung. Vielleicht muss nicht alles umgesetzt werden, und über einige Sachen kann man sicher streiten.

22. April 2023

Kategorie/n: Recht im InternetTipps und Tricks: Problemlöser & Codeschnipsel

Tags:

Jetzt kommentieren

Mit dem Absenden erklärst Du Dich mit der Speicherung und Verarbeitung Deiner Daten durch diese Website einverstanden. Kommentare kannst Du jederzeit wieder löschen lassen (Datenschutzerklärung im Footer beachten)

Weitere Artikel aus dieser Kategorie

nach oben