DSGVO & WordPress

DSGVO & WordPress: Technische Maßnahmen, die du jetzt umsetzen solltest

Am 25.05.2018 ist die EU-DSGVO in Kraft getreten. Wir zeigen dir die technischen Maßnahmen, die du umsetzen solltest, um deine WordPress-Webseite rechtssicher zu betreiben. Ohne auf den Panik-Zug aufzuspringen, bieten wir dir eine Übersicht der technischen Vorkehrungen, die wir vor dem Hintergrund der DSGVO als wichtig erachten.

Aktualisiert am 21.08.2018

Update Info: Wir haben unsere gesammelte Erfahrung bei der Umstellung von RAIDBOXES auf die Anforderungen der DSGVO in einem kostenlosen WordPress DSGVO-Guide zusammengefasst. Dieser beinhaltet auch die technischen WordPress-Maßnahmen dieses Artikels.

Disclaimer: Unser Blogbeitrag ist keine Rechtsberatung! Im Rahmen unserer Arbeit als WordPress-Hoster haben wir uns sehr intensiv mit den geltenden deutschen Datenschutzbestimmungen und der kommenden EU-DSGVO beschäftigt. Wir sind aber weder Juristen noch Datenschutz-Experten. Für die Vollständigkeit, Aktualität und Richtigkeit der von von uns bereitgestellten Maßnahmen und Inhalte wird keine Haftung von uns übernommen.

Automattic WordPress Plugins

DSGVO-bedenkliche WordPress-Plugins entfernen und mit DSGVO-konformen Alternativen ersetzen

Selbst alle Plugins, die vom kommerziellen WordPress-Unternehmen Automattic selbst zur Verfügung gestellt werden, benötigen eine gültige Verbindung zu wordpress.com und damit auch eine direkte Verbindung nicht nur deiner Daten, sondern auch z.B. die persönlichen IP deiner Webseitenbesucher. Sie sind das perfekte Beispiel für die Art von Plugins, die du seit dem 25. Mai 2018 besser mit einer EU-DSGVO-konformen Alternative ersetzt – zumindest bis die Hersteller eine rechtskonforme Version ihrer Plugins veröffentlichen.

Exemplarisch stehen folgende Automattic WordPress-Plugins für alle Vertreter ihrer jeweiligen Sparte im WordPress Plugin-Verzeichnis als Beispiel für diesen Artikel:

Um deine Webseite weiterhin deinen Ansprüchen entsprechend betreiben zu können, kannst du auf folgende Alternativen zurückgreifen, die keinerlei persönliche Daten deiner Besucher weitergeben.

Anonyme Besucher-Statistiken erheben

Auch wir möchten natürlich gerne wissen, was auf unserer Webseite besonders gut funktioniert, was gerne gelesen oder geteilt wird, wie lange Besucher verweilen oder wie hoch die Absprungrate ist. Mit der EU-DSGVO wird die Gesetzeslage noch ein wenig verschärft. Du musst wie bereits unter der vorigen deutschen Datenschutzgrundverordnung jeden Besucher deiner Webseite vollständig anonymisieren. Jedoch dürfen darüber hinaus keine persönlichen Daten an andere Dienste übertragen werden.

Aus diesem Grund empfehlen wir Statify, damit alle anonymisierten personenbezogenen Daten auf deiner Webseite verbleiben und an keine weiteren Dienste weitergegeben werden.

Laut Angaben der Entwickler von Statify verarbeitet, versendet und speichert das Plugin keinerlei personenbezogene Daten, wie Cookies oder IP-Adressen außerhalb deiner Webseite.

Rechtskonforme Avatare für Blog und Kommentare verwenden

Avatar Privacy von Johannes Freudendahl bietet für die Umsetzung der DSGVO folgende Features an: Zum einen wird der Hash von E-Mail-Adressen nicht veröffentlicht, wenn es dazu keinen Gravatar-Account gibt. Zum anderen bietet es einen Opt-in bzw. ein Opt-out für die Anzeige des Gravatars bei Kommentaren und im Nutzerprofil. Außerdem liefert das Plugin neue Standard-Avatare mit, die vom lokalen Server an Stelle der gravatar.com Server in den USA geladen werden.

Eine Alternative ist es, die Gravatare auf der eigenen Webseite vollständig zu deaktivieren:

Um Gravatar allerdings vollständig in WordPress zu deaktivieren, musst du noch folgende Einstellungen im WordPress Admin-Bereich unter dem Menüpunkt “Einstellungen” tätigen: Scrolle im Untermenü unter Diskussionen ganz nach unten, bis du den Bereich Avatare erreicht hast. Anschließend deaktivierst du das Auswahlfeld: „Avataranzeige – Zeige Avatare“. Klicke auf Speichern um die Einstellungen zu übernehmen und lösche den Cache deiner Seite. Nun sollte deine Webseite nicht mehr mit wordpress.com kommunizieren.

Double-Opt-In-Verfahren für Kommentare

Hier ist vorab gesagt, dass die Benachrichtigung von weiteren Kommentaren zum eigenen Kommentar bereits voraussetzt, dass Daten weitergegeben werden. Wenn du eine negative Interpretation dieser „Grauzone“ ausschließen möchtest, nutze das kostenlose Plugin Subscribe to Double-Opt-In Comments. Dadurch muss der Besucher vorab aktiv bestätigen, dass er wirklich Benachrichtigung über Folgekommentare erhalten möchte.

Antispam-Schutz auf die eigene Webseite beschränken

Antispam Bee lässt sich DSGVO-konform nutzen, wenn du folgende Einstellung des Plugins beachtest: Die Funktion “Öffentliche Spamdatenbank berücksichtigen“ muss deaktiviert sein, um zu verhindern, dass die IP-Adressen deiner Besucher an den Dienst Stop Forum Spam übermittelt werden. Der Sprachfilter, welcher die Google-API verwendet, ist entgegen der Vermutung vieler Datenschutz-technisch unproblematisch:

Wurde der Sprachfilter aktiviert, werden die ersten zehn Worte jedes Kommentars an den Google Dienst zur Spracherkennung gesendet. Drei Worte des Kommentar-Inhalts. Nicht die E-Mail-Adresse, nicht der Name der kommentierenden Person, nicht die IP-Adresse. Unterm Strich: keine personenbezogenen Daten und damit auch kein Problem. – Simon Kraft, Mitglied des Pluginkollektivs

WordPress-Backup-Plugins mit alternativen Lösungen ersetzen

Um der Übertragung von personenbezogenen Daten auf bspw. US-Server entgegenzuwirken und als positiven Nebeneffekt weitere Performance-Kapazitäten deiner Webseite freizumachen, empfehlen wir, auf spezielle WordPress-Backup-Plugins zukünftig zu verzichten.

Eine bessere Alternative ist das Nutzen von automatischen WordPress-Backups über deinen WordPress-Hoster wie z.B. bei RAIDBOXES.

Webserver-Caching statt WordPress-Caching-Plugin nutzen

Viele Caching-Plugins, auch das von Automattic, machen einen guten Job, wenn es darum geht, deine Webseite zwischenzuspeichern. Durch das Caching kann die Webseite schneller ausgeliefert werden. Allerdings geht das Zwischenspeichern auch mit Kontrollverlust über die Daten einher.

Eine rechtssichere Alternative, die zudem dafür sorgt, dass die Performance-lastigen Plugins verschwinden, ist es, den serverseitigen Cache spezialisierter WordPress-Hoster zu nutzen.

Der Vorteil: Die Daten werden bereits beim Ausliefern gespeichert und befinden sich zumindest bei RAIDBOXES nur auf deutschen Servern mit garantierter ISO 27001-Zertifizierung.

Social Media WordPress DSGVO konform

Problematische Social Plugins, wie der Facebook Like Button, Like Box oder Twitter Widgets, unterbinden

Share-Dienste verwenden häufig schon Daten, sobald sich deine Besucher auf der Webseite mit aktivem Social Plugin befinden. Auch, wenn ein Nutzer noch gar nichts geteilt hat, werden die Daten bereits weitergegeben. Dies ist noch weitestgehend unbekannt, im Sinne der DSGVO allerdings kritisch. Bei der Recherche nach rechtskonformen Lösungen sind wir nur auf ein einziges kostenloses Social Plugin gestoßen, was die Weitergabe von Daten noch vor deinem Klicken eines Share-Buttons verhindert.

Wir empfehlen daher zum jetzigen Zeitpunkt, integrierte Twitter Widgets, Facebook Like Buttons oder das Like Box Widget zu löschen und für Sharing-Buttons in Beiträgen auf das Social Plugin von Shariff Wrapper zu setzen.

Formulare DSGVO WordPress

Kontaktformular-Plugins wie z.B. Contact Form 7 & Gravity Forms auch mit der EU-DSGVO nutzen

Neue Anforderungen an Kontaktformulare

Laut der Datenschutz-Grundverordnung setzt das Versenden eines Formulars die Einwilligung des Versenders voraus. Als Daten gelten nicht nur die persönliche IP, sondern auch die E-Mail-Adresse und der Inhalt an sich. Ein Opt-In für die Zustimmung der Datenspeicherung lässt sich per zusätzlicher Acceptance Checkbox bei Contact Form 7 und Gravity Forms bspw. mit dem kostenlosen Plugin WP GDPR Compliance umsetzen.

Mittel- bis langfristig sind wir davon überzeugt, dass alle bekannten Plugin-Entwickler die nötigen Bestimmungen umsetzen werden, um der DSGVO gerecht zu werden. Bis dahin können DSGVO-Plugins wirklich gute Dienste leisten!

Newsletter & E-Mail-Marketing DSGVO WordPress

Newsletter & E-Mail Marketing

In deinen Newsletter-Formularen sollte nur die E-Mail-Adresse ein Pflichtfeld sein, alle anderen Daten wie z.B. Vor- und Nachname sollten nur optional abgefragt werden. Wie für alle Formulare gilt auch beim Newsletter-Formular das Double-Opt-In-Verfahren sowie größtmögliche Transparenz bei den Angaben darüber, was du genau mit dem Newsletter bezweckst oder anbietest.

Double Opt-In-Verfahren bleibt Standard

Wenn du es bisher noch nicht getan hast, dann nutze ab sofort immer das Double-Opt-In-Verfahren! Beim Double-Opt-In muss der E-Mail-Empfänger nach der ersten Anmeldung ein zweites Mal explizit auf den Link in einer Bestätigungsmail klicken, um in den Verteiler aufgenommen zu werden. So ist sichergestellt, dass sich niemand in deinem Namen für einen Newsletter anmeldet und die tatsächliche Anmeldung auch von dir gewünscht ist.

Technische Maßnahmen EU-DSGVO

Technische Maßnahmen außerhalb deiner WordPress-Plugins

SSL-Verschlüsselung

SSL-Verschlüsselung ist zwar keine Pflicht in der DSGVO, aber ohne eine SSL-Verbindung ist eine sichere Datenübertragung rund um deine Webseite nicht möglich. Mehr über SSL erfährst du auch in unserem ausgiebigen Let’s Encrypt SSL-Kompendium.

Du möchtest das SSL-Zertifikat nicht selbst einrichten? Dann nutze zum Beispiel SSL-Zertifikate von Let’s Encrypt, die du kostenlos per 1-Klick-Installation schnell und einfach für deine WordPress-Webseite aktivieren kannst.

Google Analytics Opt-Out schaffen

In diesem Zusammenhang ist noch einmal darauf hinzuweisen, dass bereits vor der EU-DSGVO die vorangegangene noch gültige deutsche DSGVO bereits die vollständige Anonymisierung von Besuchern seit Jahren vorschreibt. Um dies zu gewährleisten ist spätestens jetzt das sehr oft benutzte Google Analytics um folgende Code-Zeile zu erweitern:

ga('set', 'anonymizeIp', true);

Sollte dein Javascript Snippet vorab so ausgesehen haben:

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('send', 'pageview');
</script>

sieht der Code nach dem Hinzufügen folgendermaßen aus:

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>

Des Weiteren musst du in deinen Datenschutzbestimmungen eine Möglichkeit schaffen, dass Besucher deiner Webseite sich vollständig aus der Google-Analyse ausschließen lassen können. Ein kostenloses Opt-Out Plugin für Google Analytics findest du mit dem Namen Google Analytics Opt-Out im WordPress-Plugin-Verzeichnis. Dieses installiert einen Cookie, welches analytics.js davon abhält, die Daten zu sammeln.

Anonymisierte IP-Adressen in Blog-Kommentaren

WordPress speichert standardmäßig die IP-Adressen der Kommentarschreiber. Die Erfassung der IP-Adresse ist aber nach der EU-DSGVO nicht datenschutzkonform. Du kannst mithilfe eines kleinen PHP-Codes in deiner functions.php das zukünftige Speichern der IP-Adressen verhindern. Wir empfehlen, dafür eine Child-Theme zu nutzen, damit der Code auch nach der nächsten Aktualisierung deines Themes noch integriert ist. Der einzufügende Code lautet:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Abschließend musst du noch bestehende IP-Adressen rückwirkend in der Datenbank deiner Webseite einmalig manuell löschen. Eine gute Anleitung, wie du dies erledigen kannst, findest du hier.

Die EU-DSGVO hat viele weitere (neue) Anforderungen an dich als Webseitenbetreiber als nur die vorab erläuterten technischen Maßnahmen auf deiner WordPress-Webseite.

Eine gute Investition ist bspw. das kostenpflichtige E-Book zur EU-DSGVO der t3n, um die Vorgaben der europäischen Datenschutz-Grundverordnung in allen Belangen, die dich als Unternehmer betreffen, umzusetzen.

Wir freuen uns über jedes Feedback und jeden Kommentar unter dem Artikel.

Du möchtest alle 2 Wochen die neusten Blog-Artikel und News rund um WordPress erhalten?

Dann abonniere jetzt unsere kostenlosen WP-News!

Ja, ich bin mit der Datenverarbeitung einverstanden.

27 Gedanken zu “DSGVO & WordPress: Technische Maßnahmen, die du jetzt umsetzen solltest

  1. Hallo liebes Raidbox-Team,
    ich bin Steuerberater und habe ebenfalls mit der neuen Datenschutzgrundverordnung zu kämpfen. Mein Fazit (wie in meinem eigenen Blogbeitrag unter (https://www.steuerkanzlei-chwatal.de/hinweise-zur-datenschutz-grundverordnung-dsgvo/) beschrieben:
    „Die Datenschutzgrundverordnung (DSVGO) ist etwas, was die Welt – jedenfalls kleine und Kleinstunternehmen – nicht braucht. Warum dieser Bürokraten-Wahnsinn der EU-Juristen unter Zustimmung auch von Deutschlands Politikern nicht von pragmatisch denkenden Menschen gestoppt oder zumindest lediglich auf große Unternehmen beschränkt werden konnte, ist mir ein Rätsel. Das Verordnungsmonster beschert den kleinen Unternehmen unnötige Arbeit oder Kosten und fördert den allgemein mittlerweile üblichen Dokumentationswust (Hauptsache es ist dokumentiert, dann wird es schon in Ordnung sein).“

    Aber natürlich versuche ich – wie auch meine Kunden – die Verordnung soweit organisatorisch, technisch und finanziell möglich umzusetzen. Was soll man auch sonst machen?

    Herzliche Grüße aus dem beschaulichen Goslar

    1. Hallo lieber Egbert,

      seltsam, alles was du schreibst empfinde ich genauso, nur im Zusammenhang mit der Steuergesetzgebung. 😉

      Mein Mitleid hält sich gleich aus mehreren Gründen in Grenzen: Der Unterschied in den Pflichten des Verantwortlichen ist gegenüber der bereits seit Jahren in Deutschland gültigen Gesetzgebung des BDSG doch eher marginal. Die Dokumentation des Verfahrens, Auftragsdatenverarbeitung, informierte Zustimmung, Double-Opt-In, Anonymisierung, Verschlüsselung, weitere Maßnahmen unter dem Aufwandsvorbehalt und nach dem aktuellen Stand der Technik – alles schon heute geltende Vorschriften. Geändert hat sich vor allem der Bußgeld- und Haftungsrahmen. Wer sich also bisher, auch und gerade im Interesse seiner Kunden, an die geltenden gesetzlichen Bestimmungen gehalten hat, für den ist die DSGVO keine große Herausforderung.

      Ein weiterer Grund ist, dass die Größe des Unternehmens nun mal gar nichts über die Art und den Umfang der Erhebung und Verarbeitung personenbezogener Daten aussagt. Ein Steuerberater verarbeitet auch als Einzelunternehmer sensible Daten seiner Mandanten. Die Erhebung und Verarbeitung von personenbezogenen Daten ist demnach ein Bestandteil seines Kerngeschäftes. Entsprechend erwarte ich hier eine besondere Sorgfalt. Der „kleine Handwerker“ von nebenan hat sein Verfahrensverzeichnis hingegen in zwei Stunde geschrieben.

  2. Hallo,

    dass die IP-Adressen von Kommentaren anonymisiert werden sollen, ist mir jetzt neu, auch wenn ich mich in den vergangenen Wochen intensiv mit der DSGVO beschäftigt habe. Was ist, wenn ein Kommentar strafrechtlich verfolgt werden sollte, dann brauche ich doch die IP-Adresse. Oder wie kann ich dann in einem solchen Fall vorgehen?

    Viele Grüße
    S. Braun

    1. Deine IP-Adresse selbst kann ja natürlich auch nicht wegfallen Susanne aber das technische Anonymisieren auf deiner und unserer Webseite kann durch die entsprechenden Einstellungen und Dienste ermöglicht werden. VG Torben

  3. Die Frage, die derzeit am verschiedenen Orten diskutiert wird, ist, ob bei der Verwendung von Google Analytics ein Opt-out reicht.

    Genau genommen nicht, da 1) ein Cookie das Verhalten von Benutzern und Benutzerinnen trackt, und zwar standardmässig nicht anonymisiert, 2) die IP-Adressen nicht anonymisiert auch in ein nicht EU-Land übermittelt werden können und 3) die IP-Adressen erst von Google anonymisiert werden.

  4. Danke für den Post. Wie kommt ihr darauf, dass der WP Super Chance nicht konform ist. Werden da wirklich Daten ausgetauscht, wenn man die CDN Option nicht aktiviert hat?

    1. Da das Plugin aus dem Hause Automattic kommt werden zu 99% auch standardmassig Verbindungen von deiner Seite zu WordPress.org übertragen. Wer dort sichergehen möchte setzt lieber auf einen CDN oder einen Hosting-Partner mit eigenem serverseitigen Cache. Dort werden auch Daten ausgetauscht können aber durch einen gültigen ADV und die Datenschutzbestimmungen DSGVO-konform übermittelt werden. VG Torben

  5. Es ist eigentlich auch unverständlich, warum die IP als Personenbezogenes Datum angesehen wird.

    Die Access-Betreiber wie die Telekom löschen die Daten nach 7 Tagen, und jeder, der keine Standleitung hat – was bei den wenigsten der Fall sein dürfte, erhält bei jedem PC-Neustart eine andere IP

  6. Hi Torben,

    als Mitglied des Pluginkollektivs, der Gruppe hinter Statify, Antispam Bee und anderen populären Plugins, freue ich mich einerseits über die Erwähnung unserer Plugins in euerer Liste. Auf der anderen Seite muss ich deiner Einschätzung zur Gefahr der zusätzlichen Antispam Bee Optionen zumindest in Teilen widersprechen.

    Im Detail habe ich das in einem Blogpost zusammengefasst und würde mich freuen, die entsprechenden Punkte hier korrigiert zu sehen. Die DSGVO ist für alle Beteiligten anstrengend genug, wir müssen unsere Leserinnen und Leser nicht noch zusätzlich verrückt machen.

    https://simon.blog/2018/euer-datenschutz-kotzt-mich-an/

    1. Hi Simon! Ich freue mich über dein Feedback und möchte ganz klar eine Empfehlung für euer Plugin aussprechen. Wir sind definitiv gegen den Panik-Zug und stellen daher auch alle Informationen inklusive der Checkliste und dem E-Book kostenlos und ohne Opt-In oder ähnliches zur Verfügung! Ich habe die Recherchen nach bestem Wissen gemacht sollte da etwas nicht korrekt dargestellt werden schreibe mir gern eine E-Mail und ich korrigiere das umgehend. Herzliche Grüße, Torben

  7. Vielen Dank für den informativen Artikel.
    Der Code fürs rückwirkende Löschen der IP von Kommentierenden funktioniert nicht rückwirkend. Stattdessen wirkt er sich auf künftige Kommentare aus (erkennbar an der IP 127.0.0.1, die bei neuen Kommentaren geschrieben wird.).
    Getestet in der functions.php des Childthemes einer aktuellen WordPress-Installation.

  8. Hallo Torben,

    danke für Deinen Beitrag, ich fand ihn schonmal sehr hilfreich.
    Aber dennoch habe ich eine Frage. Ich benutze die kostenfreie Blogversion von WP, also komplett mit .wordpress.com in der URL usw usf. Ich habe versucht, die Plugins zu installieren bzw zu ändern, allerdings wird mir immer nur gesagt, ich müsse auf eine der kostenpflichtigen Versionen upgraden, um Plugins zu installieren … Aber nur um der DGSVO rechtens zu werden, finde ich diesen Schritt zu drastisch und unnötig – ich mache auf meinem Blog nicht einmal Werbung, oder verlinke Seiten außerhalb von WP, habe auch nicht genug Klicks, um da irgendwas dran zu verdienen, es soll ja weiterhin Hobby bleiben. Wie sieht es denn damit aus? Muss ich mir da jetzt Sorgen machen, weil ich z.B. die nicht-DGSVO-konformen Plugins wie Jetpack etc nicht deaktivieren kann? Bleibt mir als einzige Möglichkeit, den Blog zu deaktivieren? Ist das eine Sache, um die sich WP selber kümmern muss? Sind solche „kostenfreien Hobby-Blogs“ da quasi außen vor?
    Ich suche seit Tagen im Netz auf der Suche nach etwas, das mir da weiterhilft, aber bisher erfolglos. (Eine Datenschutzseite im Impressum habe ich selbstverständlich schon …)
    Ich hoffe, Du kannst mir da was zu sagen …
    LG

    1. Hi Eleonore, es sind alle Webseiten von der DSGVO betroffen, nicht nur die kommerziellen. Ich kann aber auch sagen das die kommerziellen natürlich im Fokus der Behörden stehen werden! Außerdem soll wohl die deutsche Gesetzeslage genau deswegen noch etwas gelockert werden: https://www.gruenderszene.de/media/merkel-dsgvo-regeln-lockern. Ich denke nicht das WordPress.com schnell DSGVO-konform wird. Da bleibt nur abzuwarten oder deinen Blog auf wordpress.org Basis. Also mithilfe von dem System was wir hosten, neu aufzubauen. In der neusten Community Version die bald kommt, wird es auch erste Einstellungen zur DSGVO geben. Für wordpress.com der kommerziellen Version kann ich leider keine Infos geben, ich weiss es schlichtweg nicht. VG Torben

      1. Hallo Torben,
        danke auf jeden Fall für deine Antwort und für den Link! Ich werd mir das definitiv einmal genauer anschauen. Ich hatte jetzt noch von einer anderen Seite die Einschätzung bekommen, dass WP vermutlich schnell DSGVO-konform werde, um die (kostenfreien) EU-Nutzer nicht zu verlieren …?
        *seufz* Alles sehr verwirrend und kompliziert.
        Dennoch herzlichen Dank, ich werde mich weiterhin umschauen und versuchen, da weitere Infos zu finden.
        LG

  9. Danke für den wertvollen Artikel!
    Leider hat der Code für die Anonymisierung der IP-Adresse in den Kommentaren mein WP-Backend in die White Wall of Death gestürtzt :-/
    Werde also nach einer anderen Lösung suchen müssen.

      1. Hi Torben,
        danke für deine Antwort!
        Es ging um folgenden Code:
        function wpb_remove_commentsip( $comment_author_ip ) {
        return “;
        }
        add_filter( ‚pre_comment_user_ip‘, ‚wpb_remove_commentsip‘ );

        Ich habe es hinbekommen! Hatte den Code zunächst in die functions.php meines Child-Themes eingebaut, was keinen Effekt hatte. Je nachdem, um was für Änderungen es sich handelt, passiert das schon mal und ich muss doch in die functions.php des Mutter-Themes schreiben. Das habe ich daraufhin gemacht und damit die „White Wall of Death“ hervorgerufen.
        Heute habe ich dann nochmal den Weg übers Child Theme getestet und plötzlich ging’s – weiß der Geier warum…Wordpress halt 🙂
        Also schlussendlich alles gut! Danke nochmal für den Code!

  10. Hallo,
    erstmal Danke für den Artikel, hat mir sehr geholfen 🙂
    Ihr schreibt, das der Shariff Wrapper das einzige Plugin wäre, was keine Daten vor dem Klick sendet. Wir haben bisher das „2 Click Social Media Buttons“ Plugin verwendet und der Rechtsantwalt fand das auch ok. Wurde leider schon länger nicht aktualisiert. Aber an der Funktion hat sich ja nichts geändert.
    Nun die Frage: haltet ihr das auch für problematisch oder kann ich das weiterhin ebenso verwenden?

    1. Hallo Andrea,
      mit „2 Click Social Media Buttons“ haben wir uns nicht näher auseinandergesetzt, daher kann ich da keine definitive Aussage zu machen. Laut diesem Artikel von einem Rechtsanwalt (https://easyrechtssicher.de/social-media-buttons/) ist eine 2-Klick-Lösung zwar ein Schritt in die richtige Richtung, aber auch dort wird Shariff Wrapper als die empfehlenswertere Variante beschrieben. Ich hoffe, das hilft dir weiter. 🙂
      Lieben Gruß
      Leefke

  11. Hallo Raidboxes-Team!
    Eigentlich habe ich nur eine kleine Website für meine Bücher und dann muss ich mich tagelang, wochenlang mit der DSGV0 herumplagen! Nachdem mein Provider avstats generell für alle rausgeschmissen hat, habe ich mich um eine Alternative nur für meine Website umgetan. Ich verwende momentan WP Statistics nur ist hier – wie ihr sicher auch wisst – das Opt-Out ein Graus, grässlicher dicker Balken unten – abgesehen davon, dass es bei mir gar nicht funktioniert, es kommen keine Links. Hab’s einstweilen wieder deaktiviert.
    Ihr schlagt Statify vor. Gehe ich recht in der Annahme, dass hier KEIN Opt-Out erforderlich ist, weil keine personenbezogenen Daten gespeichert werden?

    Danke und liebe Grüße aus Österreich!
    Edith

    1. Hallo Edith,
      deine Frustration kann ich sehr gut nachvollziehen! Leider dürfen wir dir hier keine Rechtsberatung geben. Aber du hast es im Prinzip schon gesagt: Da Statify keine personenbezogenen Daten verarbeitet, ist es im Prinzip unbedenklich. Auf der Seite des Plugins heißt es „Im direkten Vergleich mit Statistikdiensten wie Google Analytics, WordPress.com Stats und Matomo (Piwik) verarbeitet und speichert Statify keine personenbezogenen Daten wie IP-Adressen – Statify zählt Aufrufe, keine Besucher.“ Schau dir auch gerne unseren Artikel zu diesem Thema an: https://raidboxes.de/statify-dsgvo-konformes-tracking/.
      Lieben Gruß aus Münster
      Leefke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere

Wenn du fortfährst, stimmst du unserer Cookie-Richtlinie zu.