WordPress ist nicht DSGVO konform – kann es aber werden!

Die Panik geht um, noch knapp zwei Wochen und dann ist es soweit. Nach einer zweijährigen Übergangsfrist tritt die DSGVO in Kraft. So mancher beginnt erst jetzt sich zu fragen, ober er in Sachen Datenschutz überhaupt gerüstet ist.

Seien wir ehrlich, in Deutschland – Abmahnland ist ein bisschen Panik durchaus angebracht, allerdings eben nur in Maßen. Denn machbar ist eine DSGVO konforme Webseite allemal. Man muss nur ein paar Dinge beachten:

  1. Ignoriere bitte alle allein auf Panik ausgelegten Versuche irgendein teures Hostingpaket oder teure Ratgeber! Dahinter verbirgt sich allzu oft einfach Abzocke. Ja, das war eigentlich schon die wichtigste Regel.

Johannes Kübler stellt kostenlos den Ratgeber WordPress und DSGVO zur Verfügung, damit ist man schon mal ganz gut über das Wesentliche informiert.

Welche Schritte muss ich unternehmen, um meine WordPress-Seite DSGVO konform zu machen?

Zuerst solltest du natürlich dein Impressum und eine Datenschutzerklärung überarbeiten. Die üblichen Werkzeuge wie etwa eRecht24 haben die DSGVO natürlich ebenfalls auf dem Schirm. Gegebenenfalls solltest du auch darüber nachdenken die dort angebotenen Premium-Funktionen zu nützen, falls sie deine Seite betreffen.

Als zusätzliches Plugin ist dringend ein Cookie-Hinweis geboten, damit ein neuer Besucher auf die Datenschutzerklärung aufmerksam wird. Konnte man in den letzten Jahren noch über die rechtliche Notwendigkeit eines solchen Hinweises diskutieren, ist er heute ein Muss.

Technisch ist es damit aber leider nicht getan, denn tatsächlich mangelt es WordPress an sich noch an der ein oder anderen Stelle an einer DSGVO konformen Ausrichtung. Die Entwickler haben das selbst erkannt, so dass am 15. Mai, also zehn Tage vor dem Stichtag, Version 4.9.6 ausgerollt wird. Sie enthält einige Änderungen, mit denen du WordPress gemäß den neuen Datenschutzrichtlinien einrichten kannst:

  • Links zum Impressum sowie zur Datenschutzerklärung können in Loginseiten integriert werden
  • Anonymisierung von Daten auf standardisierte Weise
  • Exportfunktionen für Nutzerdaten, auch aus Kommentaren und für Anhänge
  • Anonymisierung von Kommentatoren und Opt-In für Kommentar-Cookies

Das man zum Beispiel auch an die Exportfunktion von Nutzerdaten gedacht hat, spricht für ein durchdachtes Konzept. Denn nicht vergessen, mit der DSGVO bekommt der Nutzer auch das Recht auf Herausgabe seiner hinterlassenen Daten.

Spätestens damit ist aber auch leider klar, wer nicht updatetet und die Anpassungen vornimmt, ist selber Schuld. Darauf wird ihn spätestens der abmahnende Anwalt genüsslich hinweisen.

Wer das alles beachtet, ist schon mal einen großen Schritt weiter. Aber wie so oft können an anderen Stellen noch weitere Probleme auftauchen. Ein bisher weitestgehend unbeachtetes Feld sind etwas diverse Plugins, die natürlich auch mit der DSVGO in Konflikt geraten können. Hier lohnt es sich auch, die installierten Plugins einmal durchzugehen und zu prüfen ob sie eventuell betroffen sein könnten. Aussagekräftige Listen zu finden, welche Plugins betroffen sind, ist angesichts der Vielzahl allerdings recht schwer. Prinzipiell Vorsicht ist vor allem bei Plugins geboten, die selbst Statistiken erheben, aber auch bei Tools die etwa Bruteforce-Attacken anhand von IP-Adressen verhindern.

Muss ich jetzt wegen der DSGVO Panik bekommen?

Unter uns, das weiß niemand so genau. Natürlich spricht einiges dafür das auch im Falle der DSGVO nichts so heiß gegessen wird, wie es gekocht wird. Einiges lässt auch vermuten, dass sich die behördlichen Datenschützer nun auch nicht zuerst auf kleine Webseiten oder Blogs stürzen werden. Da gibt es dann aber auf der anderen Seite immer noch jene berühmten Abmahnanwälte, für die solche Seiten durchaus attraktiv sind. Spielraum könnten sie genug haben, denn selbst wer etwa alle hier genannten Ratschläge befolgt kann noch in die ein oder andere Falle tappen. Denn wirklich greifbar wird auch das neue Datenschutzgesetz erst mit den ersten Urteilen. Es gibt das ein oder andere Feld, das sozusagen noch diskutiert wird. Mit den beliebten Schriftarten von Google Fonts oder Icons von Font Awesome spricht Kübler in seinem Ratgeber einige davon an. Wer ganz auf Nummer sicher gehen will, sollte diese lieber bei sich selbst hosten, statt extern einzubinden usf.

Am Ende heißt es, abwarten und hoffen in Ruhe Tee trinken zu können.

Teilen macht Freude.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.