FuZo Marketing by Mirjam Schrepler

Kleines DSGVO-Plugin für WordPress User mit 6 praktischen Funktionen

wordpress plugin dsgvo

Macht Ihnen die DSGVO auch das Leben schwer?
Das kann ich gut nachvollziehen. Die vielen Vorschriften, verpackt in komplizierter Sprache sorgen für einen kräftigen Wirbel in der Unternehmer Welt.

Einen kleinen Teil kann ich Ihnen abnehmen:
Ich habe ein kleines WordPress-Plugin geschrieben, das verschiedene Randelemente der DSGVO abdeckt.

Wichtiges vorab:

  • Das Plugin ist keine Komplettlösung zur Umsetzung der DSGVO!
  • Der Einsatz ist auf eigene Verantwortung und ohne Gewähr.
  • Bitte überprüfen Sie daher immer eigenständig, ob alle Funktionen greifen.
  • Es kann – wie bei jedem WordPressplugin – beim Einsatz mit anderen Plugins zu Komplikationen kommen.
    Da dieses Plugin jedoch nicht in die Datenbank eingreift, sind diese beim Deaktivieren wieder behoben.

Das kann das DSGVO-Plugin

Deaktivieren der Emojis

Emojis funktionieren von Haus aus in neueren Browsern. Für ältere Browser lädt WordPress ein externes Script und überträgt damit auch IP Adressen. Dieses DSGVO-Plugin entfernt den Emoji-Code. Damit können zwar diese kleinen Bildchen in älteren Browsern nicht mehr angezeigt werden, dafür erfüllt ihre Seite einen weiteren Punkt aus der Liste der DSGVO.

So überprüfen Sie die Änderung

Dieser gelb markierte Quelltext darf nicht mehr im Quellcode vorkommen:

dsgvo1
Beispielcode – bitte zum Vergrößern klicken

 

Gravatare entfernen

So schön wie diese kleinen Bildchen bei den Kommentaren sind. Leider senden diese Munter Userdaten an Gravatar.com. Mit diesem DSGVO-Plugin werden diese Bildchen deaktiviert.

 

IP-Adressen bei Kommentaren

Bei Kommentaren speichert WordPress automatisch die komplette IP-Adresse des Kommentators. Und zwar ohne Anonymisierung. Das geht datenschutzrechtlich überhaupt nicht. Mit diesem DSGVO-Plugin speichern Sie zukünftig keine IPs mehr zu den Kommentaren.
Wichtig: Bitte nutzen Sie dieses Plugin nur, wenn Sie Ihre Kommentare erst nach Sichtung freischalten. Denn sie haften für den korrekten Inhalt Ihrer Inhalte – auch Ihrer Kommentare. Theoretisch müssten sie für den Fall, dass ein rechtswidriger Kommentar abgegeben wurde, die IP-Adresse im Zeitraum von zehn Tagen vorlegen können. Das widerspricht sich jedoch mit der Anforderung der DSGVO, keine vollständigen IP-Adressen zu dürfen.

So überprüfen Sie die Änderung
Schreiben Sie einen Textkommentar und überprüfen Sie im Backend, ob die IP Adresse gespeichert wurde.

Wichtig: Alte IP-Adressen müssen manuell gelöscht werden.
Tipp: Nutzen Sie das Plugin “Remove IP“.

 

Checkbox zum Akzeptieren der Datenschutzbestimmungen bei Kommentaren

Kommentare erhalten automatisch eine Checkbox mit dem Hinweis, dass man die Datenschutzbestimmungen akzeptiert. Erst wenn diese aktiviert ist, kann der User seinen Kommentar abschicken.

 

Deaktivierung der Seiten “Datenschutz” und “Impressum” in Google

Die meisten setzen auf der Datenschutz Seite einen Standard Disclaimer ein. Sollte dieser Standard Disclaimer mal einen Fehler beinhalten ist es für Rechtsanwälte sehr leicht, per Google alle Seiten mit diesem Fehler auflisten zu lassen, und der Reihe nach abzumahnen. Dieses Plugin setzt alle Seiten mit einem “Datenschutz” oder “Impressum” im Permalink automatisch auf “noindex”.
Diese beiden Seiten haben Suchmaschinen technisch sowieso eine geringe Relevanz, da diese Standardtexte sehr häufig im Netz identisch vorkommen.

So überprüfen Sie die Änderung
Suchen Sie sowohl auf der Seite “Datenschutz”, als auch “Impressum” nach “Noindex”.


Sie sollten dann diese Zeile finden:

Beispielcode

 

2-Klick Lösung für YouTube Videos

Wenn Sie YouTube Videos in WordPress einbetten baut sich automatisch mit dem Aufruf der Seite eine Verbindung zu YouTube auf. Mit der zwei Klick Lösung aus meinem DSGVO-PLugin lädt sich das Vorschaubild ohne Daten an YouTube zu senden. Erst mit dem Klick auf Play baut sich die Verbindung zu YouTube auf.

Als kleines Zusatzfeature habe ich Ihnen eine Funktion eingebaut bei der die Videoempfehlungen Ende eines Videos von YouTube automatisch ausgeblendet werden. Das hat zwar nichts mit der DSGVO zu tun, braucht man aber trotzdem.

So überprüfen Sie die Änderung
Suchen Sie im Quelltext nach “Youtube” – dort sollte im Link der gelb markierte Text “-no-Cookie” dabei stehen:

nocookie
Beispielcode – bitte zum Vergrößern klicken

Wichtig: Das Plugin ist keine Komplettlösung zur Umsetzung der DSGVO!

Es setzt lediglich einige Randbereiche um.
Bitte überprüfen Sie die Funktionalität nach der Aktivierung. Ich übernehme mit diesem Plugin keine Gewährleistung auf die korrekte Funktionalität, da es immer in Kombination mit verschiedenen Themes oder Plugins zu Konflikten kommen kann.

In den Screenshots oben sehen Sie die Beispiele im Quellcode,
an denen Sie erkennen, ob die Änderung greift.


Download und Installation

  1. Klicken Sie hier um die aktuelle Version des Plugins herunterzuladen.
  2. Laden Sie das Plugin unter “Plugins installieren” in Ihrer WordPress-Installation hoch.
  3. Aktivieren Sie das Plugin.
    Alle Funktionen schalten sich damit automatisch ein.
  4. Bitte überprüfen Sie im Anschluss die Funktionalität.

Kleine Checkliste, damit Ihre Webseite DSGVO konform wird

Aufgrund der komplexen Rechtslage, kann ich jedoch keine Gewähr für eine absolute Vollständigkeit geben. In diesem Fall ziehen Sie bitte einen Rechtsanwalt Ihres Vertrauens hinzu.

Diese kompakte Liste hilft Ihnen, den Überblick zu bewahren. Bitte überprüfen Sie Ihre Seite eigenständig – denn wenn es zu einer Abmahnung kommt, sind Sie als Betreiber Ihrer Seite auch selbst dafür verwantwortlich.

  • Stellen Sie Ihre Seite auf SSL um
    (Sofern Kontaktormulare oder sonstige Eingabemöglichkeiten vorhanden sind)
  • Aktualisieren Sie Ihre Datenschutzerklärung
    Hier kann ich den Generator von Ratgeberrecht.eu empfehlen.
    Mein Tipp: Stellen Sie diese Seite für Suchmaschinen auf “noindex”.
    Sollte doch mal ein Disclaimer dabei sein, der veraltet ist, kann dieser zumindest nicht mehr per Google gefunden werden…
  • Speziell für WordPress-Seiten:
    Entfernen Sie den Emoji-Code
    Achten Sie bei Kommentaren darauf, dass die IPs nicht gespeichert werden und löschen Sie die alten IPs
    Machen Sie ein Update auf die aktuelle Version – ab der der Version 4.9.6 gibt es wichtige datenschutzrechtliche Funktionen wie beispielsweise der Link zum Datenschutz auf der WordPress-Logineseite
  • Schließen Sie einen ADV Vertrag mit Ihrem Hoster und externen Anbietern wie Newsletterprogramme ab
    Hier gibt es eine fantastische Übersicht der wichtigsten Hoster mit Link zu deren ADV-Verträgen: www.blogmojo.de/av-vertraege
  • Für Google Analytics:
    Überprüfen Sie Ihren Trackingcode auf Anonymisierung und die Opt-Out-Funktion.
    Achten Sie darauf, einen aktuellen Disclaimer dazu im Datenschutz einzubauen.
    Schließen Sie einen ADV-Vertrag mit Google.
  • SocialMedia-Integrationen:
    Die häufigsten Fehler:
    Facebook darf nicht per Likebox eingebaut werden.
    Für Youtube brauchen Sie die 2Klick-Lösung, damit Youtube erst beim Klick auf das Video die Userdaten erhält – und nicht schon beim Aufruf Ihrer Seite.
  • Optional: Stellen Sie Google Webfonts auf lokal geladene Fonts um
  • Optional: Versehen Sie Ihre Kontaktformulare mit einer Checkbox und Link zum Datenschutz

Das vielfach diskutierte Cookie-Banner wird voraussichtlich mit der ePrivacy Richtlinie genauer definiert – bis dahin ist dieses noch optional. Außer für Webseiten, die mit GoogleAdsense Geld verdienen. Für diese hat Google selbst den Cookie-Banner zur Pflicht gemacht.

Das Ganze liest sich dramatischer, als es ist. Viele Umstellungen finde ich persönlich auch wirklich sinnvoll.
Ansonsten heißt es nun abwarten, ob die große Abmahnwelle tatsächlich hereinbricht.

Nach oben