DSGVO-Plugins im Vergleich

Die 5 beliebtesten DSGVO-Plugins für WordPress im Vergleich

Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedsstaaten der Europäischen Union wirksam. Das bedeutet für WordPress-Agenturen, Freelancer und Webseitenbetreiber: Wer die Vorgaben der DSGVO noch nicht umgesetzt hat, riskiert Abmahnungen und Geldstrafen durch die Aufsichtsbehörden. Doch das ist kein Grund zur Panik! Zum Glück gibt es hilfreiche DSGVO-Plugins, die dich dabei unterstützen, deine WordPress-Seite rechtssicher zu machen. Wir zeigen dir, welche Plugins das sind und wie du sie einsetzt.

Aktualisiert am 06.09.2018

Disclaimer: Dieser Artikel ersetzt keine Rechtsberatung. Im Rahmen unserer Arbeit als WordPress-Hoster haben wir uns intensiv mit den geltenden deutschen Datenschutzbestimmungen und der EU-DSGVO beschäftigt. Wir übernehmen für die Vollständigkeit, Aktualität und Richtigkeit der von uns empfohlenen Plugins und Inhalte keine Haftung.

Im folgenden Artikel möchte ich dir zeigen, inwieweit dich verschiedene WordPress-Plugins bei der rechtmäßigen Umsetzung der DSGVO-Vorgaben unterstützen können. Falls du darüber hinaus tiefer in die Materie einsteigen möchtest und dich für konkrete Maßnahmen für deine WordPress-Seite interessiert, empfehle ich dir unseren kostenlosen DSGVO-Guide.

Kostenloser DSGVO-Guide für Agenturen, Freelancer & Webseitenbetreiber

Die Plugins, die ich dir heute vorstellen möchte, sind:

Die Reihenfolge der genannten Plugins in dieser Liste basiert auf der Anzahl ihren aktiven Installationen (Stand September 2018).

WP GDPR Compliance

WP GDPR Compliance

Aktive Installationen | Bewertung
Über 100.000 | 4,3 von 5 (76 Bewertungen)

Wer hat’s entwickelt?
WP GDPR Compliance wurde von der niederländischen WordPress-Agentur “Van Ons” entwickelt. Das Plugin ist auf 11 Sprachen (darunter Deutsch, Englisch, Holländisch und Spanisch) verfügbar.

Was kostet das Plugin?
WP GDPR Compliance wurde für die WP-Community entwickelt und ist somit kostenlos. Das Van Ons-Team freut sich aber über Spenden für den Support-Aufwand oder “Beer-Money” 😉 .

Welche Funktionen bietet dir das Plugin?
WP GDPR Compliance fügt automatisch DSGVO-konforme Checkboxen bei den Plugins Contact Form 7, Gravity Forms und WooCommerce sowie bei den WordPress-Kommentaren hinzu. Mit diesen Opt-Ins können die Besucher deiner Seite ihre Einwilligung geben, dass du mit dem jeweiligen Plugin ihre personenbezogenen Daten verarbeiten darfst.

Außerdem können Besucher deiner Seite ihre personenbezogenen Daten aus deiner Datenbank anfordern. Danach bekommen sie einen temporären Zugang zu einer Seite, auf der ihre personenbezogenen Daten aufgelistet sind. Von da aus können sie dir eine Anfrage zur Löschung ihrer Daten stellen.

Was kann das Plugin nicht leisten?
Wie bei allen DSGVO-Plugins, wirst du damit keine hundertprozentige Rechtssicherheit erreichen. Schließlich konzentriert sich WP GDPR Compliance nur auf eine Handvoll Plugins. Das bedeutet, dass du unter Umständen andere Erweiterungen benutzt, die nicht DSGVO-konform sind. Laut der Roadmap sollen allerdings zukünftig weitere Features hinzukommen. Aktuell wird an der Integration von MailChimp und HTML Forms gearbeitet. Außerdem steht ein DSGVO-konformer Cookie-Banner auf dem Plan.

GDPR

Plugin-GDPR

Aktive Installationen | Bewertung
Über 30.000 | 4,5 von 5 (50 Bewertungen)

Wer hat’s entwickelt?
Das Plugin GDPR wurde von der kanadischen Online Marketing Agentur “Trew Knowledge” entwickelt. Das Plugin ist aktuell auf 12 Sprachen verfügbar, allerdings noch nicht auf Deutsch. 

Was kostet das Plugin?
GDPR ist kostenlos, Spenden für den Support und die Weiterentwicklung des Plugins sind allerdings willkommen.

Welche Funktionen bietet dir das Plugin?
GDPR bringt eine Vielzahl von Funktionen mit. Mit Hilfe des Plugins kannst du bspw. die Einwilligung für deine AGBs und Datenschutzerklärung managen. Des Weiteren lässt sich mit dem Plugin das Opt-In und Opt-Out für das Tracking durch Cookies verwalten.

Auch das Recht auf Zugriff und Löschung von Daten kannst du auf Anfrage eines Nutzers oder als Admin mit Hilfe des Plugins umsetzen. Wenn User ihre Daten anfragen, können sie diese als JSON oder XML Format herunterladen. Außerdem unterstützt dich das Plugin bei der Nachweispflicht, indem es ein verschlüsseltes Log der Einwilligungen und Löschanfragen aller User erstellt.    

Was kann das Plugin nicht leisten?
Die Funktion, mit DSGVO-konformen Checkboxen die Einwilligung für die Nutzung bestimmter Plugins einzuholen, bietet das Plugins derzeit noch nicht an. Integrationen von MailChimp, SalesForce, Marketo und HubSpot sowie weiteren WordPress-Plugins sind allerdings geplant.

WP DSGVO Tools

WP DSGVO Tools

Aktive Installationen | Bewertung
Über 30.000 | 3,7 von 5 (35 Bewertungen)

Wer hat’s entwickelt?
WP DSGVO Tools wurde von der Linzer Online Marketing Agentur “Shapepress” gemeinsam mit Datenschutz-Experten entwickelt und auf deutsches und österreichisches Recht geprüft.

Der Transparenz halber möchte ich an dieser Stelle erwähnen, dass die Macher des Plugins RAIDBOXES-Kunden sind. So kam es dazu, dass wir die Entwickler von WP DSGVO Tools mit unseren Fragen zur Entwicklung und Funktionsweise gelöchert haben. Nachdem sich unser Senior Dev dann noch die technische Seite des Plugins angeschaut hatte, waren wir so überzeugt, dass wir es gerne und besten Gewissens weiterempfehlen möchten.

Was kostet das Plugin?
Es gibt eine komplett kostenlose Version, eine Blog Edition für einmalig 9,90 Euro und eine Premium Version für jährlich 29 Euro. Diese Versionen unterscheiden sich lediglich im Umfang der Features. Für mehrere Webseiten gibt es außerdem entsprechende Bulk-Lizenzen.

Welche Funktionen bietet dir das Plugin?
Schon in der kostenlosen Version von WP DSGVO Tools kannst du Templates für rechtskonforme Datenschutztexte nutzen, Google Analytics und das Facebook-Pixel kinderleicht DSGVO-konform einrichten, einen Cookie-Banner erstellen, das Recht auf Vergessenwerden (mit Zeitoption) umsetzen sowie User-Daten als PDF oder im JSON-Format herunterladbar machen und löschen. Außerdem ist die Integration von Contact Form 7 und eine DSGVO-konforme Checkbox für die Kommentare inklusive. Dazu gibt es massig Tipps und hilfreiche DSGVO-Vorlagen.

In der Blog Edition kannst du zusätzlich den Cookie-Banner individualisieren und die Texte der Checkboxen bei den Kommentaren anpassen. Neuerdings ist ab der Blog Edition auch ein Custom Google Analytics und Facebook Code inklusive.

Die Premium Version unterstützt zusätzlich WooCommerce, Gravity Forms, MailChimp, bbPress und BuddyPress und hat weitere Zusatzfeatures im Gepäck.

Was kann das Plugin nicht leisten?
WP DSGVO Tools bietet dir zwar zahlreiche Features und Integrationen, aber hundertprozentige Rechtssicherheit wird dir kein Plugin-Entwickler garantieren können. Dennoch deckt das Plugin wichtige Bereiche (wie beispielsweise Google Analytics und das FB-Pixel) ab, die viele DSGVO-Plugins gar nicht berücksichtigen.

The GDPR Framework

The GDPR Framework

Aktive Installationen | Bewertung
Über 10.000 | 4,8 von 5 (23 Bewertungen)

Wer hat’s entwickelt?
The GDPR Framework wurde von den estländischen WordPress-Experten “Codelight” zusammen mit einer Anwaltskanzlei entwickelt. Bisher ist es lediglich auf Englisch, Spanisch und Schwedisch verfügbar.

Was kostet das Plugin?
The GDPR Framework ist kostenlos.

Welche Funktionen bietet dir das Plugin?
Das Motto der Macher von The GDPR Framework: “You don’t need to drown your customers in pointless acceptance checkboxes if you know what you’re doing!”

Eines der Features des Plugins ist es, deinen Usern und Besuchern zu ermöglichen, ihre Daten anzusehen, zu exportieren und zu löschen. Zum anderen kannst du deine gesammelten Einwilligungen tracken und managen. Außerdem bietet dir das Plugin ein Template einer DSGVO-konformen Datenschutzerklärung und hilfreiche Dokumentation für Seitenbetreiber und Entwickler.

The GDPR Framework unterstützt Contact Form 7, Gravity Forms, Formidable Forms und WPML. Als nächste Integrationen sind Ninja Forms und Flamingo geplant.

Was kann das Plugin nicht leisten?
Aktuell scheint sich The GDPR Framework auf Formular-Plugins zu konzentrieren. Allerdings sind laut Aussage der Plugin-Autoren weitere Integrationen mit WP Migrate DB, WooCommerce und Easy Digital Downloads in der Pipeline.

WP GDPR

Plugin-WP GDPR

Aktive Installationen | Bewertung
Über 6000 | 3,6 von 5 (22 Bewertungen)

Wer hat’s entwickelt?
WP GDPR wurde von den belgischen WordPress-Entwicklern “AppSaloon” kreiert und ist bisher auf Englisch, Holländisch, Spanisch und Schwedisch verfügbar.

Was kostet das Plugin?
Für eine einzelne Webseite kostet die Jahreslizenz für WP GDPR mit nur einer Plugin-Integration 20 Euro. Wenn du alle verfügbaren Plugin-Integrationen nutzen möchtest, zahlst du jährlich 50 Euro. Außerdem gibt es spezielle Freelancer- und Agentur-Tarife für mehrere WordPress-Seiten.

Welche Funktionen bietet dir das Plugin?
Mit WP GDPR kannst du deinen Webseitenbesuchern ihre personenbezogenen Daten (wie bspw. E-Mails und Kommentare) zugänglich und löschbar machen. Diese Auskunft beinhaltet Daten der Plugins Gravity Forms, Contact Form 7, WooCommerce, Flamingo und MailChimp. Für diese Plugins erstellt WP GDPR außerdem Opt-Ins zur Datenverarbeitung.

Was kann das Plugin nicht leisten?
Auch mit WP GDPR ist keine hundertprozentige Rechtssicherheit garantiert, da es bisher lediglich fünf Plugins unterstützt. Weitere Plugin-Integrationen wie beispielsweise Formidable Forms sind in Planung.

Kostenloser DSGVO-Guide für Agenturen, Freelancer & Webseitenbetreiber

DSGVO-Tools für den WordPress-Core

Auch im WordPress-Core arbeitet das WP GDPR Compliance Team unter Hochdruck daran, WordPress rechtzeitig DSGVO-konform zu machen. Dazu werden verschiedene DSGVO und Privatsphäre-Tools entwickelt, die Schritt für Schritt in den Core integriert werden. Das aktuelle Update auf WordPress 4.9.6 beinhaltet bereits einige dieser Anpassungen.

Bei RAIDBOXES haben wir ebenfalls DSGVO-Tools entwickelt, um unsere Kunden bei der Umsetzung der Datenschutz-Vorgaben zu unterstützen. Mit dem „WP Session Eraser“ kannst du bspw. mit wenigen Klicks in deinem RB-Dashboard festlegen, nach welchem Zeitraum die Session-Daten aller deiner WP-Nutzer gelöscht werden, nachdem sie sich ausgeloggt haben. 

Fazit: Keine Garantie, aber ein Griff unter die Arme

Welches Plugin für dich das richtige ist, hängt ganz und gar von deinen Bedürfnissen ab. Bevor du dich für eines der DSGVO-Plugins entscheidest, solltest du überprüfen, welche Erweiterungen du aktuell verwendest und welche davon überhaupt personenbezogene Daten verarbeiten. Diese DSGVO Plugin-Liste von Blogmojo kann dich dabei unterstützen. Im Zweifelsfall solltest du allerdings den Plugin-Entwickler selbst kontaktieren.

Wenn du nicht nur Checkboxen für integrierte Plugins, sondern zusätzlich Unterstützung bei Themen wie Datenschutzerklärung, Cookie-Banner, Recht auf Löschung und Co. benötigst, bietet sich ein DSGVO-Plugin mit breit-gefächerten Features an. Dann kommst du allerdings schnell in den kostenpflichtigen Bereich. Speziell für die DACH-Region bietet sich das Plugin WP DSGVO Tools an, da es nach österreichischem und deutschen Recht entwickelt wurde und du deutschsprachigen Support bekommst.

Hast du schon eines der genannten DSGVO-Plugins getestet oder fehlt deiner Meinung nach ein Plugin in der Liste? Dann lasse mir gerne einen Kommentar da, ich freue mich über dein Feedback!

Du möchtest alle 2 Wochen die neusten Blog-Artikel und News rund um WordPress erhalten?

Dann abonniere jetzt unsere kostenlosen WP-News!

Ja, ich bin mit der Datenverarbeitung einverstanden.

Wenn du fortfährst, stimmst du unserer Cookie-Richtlinie zu.