Am 25.05.2018 ist die EU-DSGVO in Kraft getreten. Wir bieten dir eine Übersicht der technischen Vorkehrungen, die wir vor dem Hintergrund der DSGVO als wichtig erachten, um deine WordPress Website rechtssicher zu betreiben.

DSGVO-bedenkliche WordPress Plugins entfernen und mit DSGVO-konformen Alternativen ersetzen

Wenn Plugins eine gültige Verbindung zu einer anderen Website aufbauen müssen und dabei Daten wie etwa die IP Adresse weitergeben, wird es problematisch. Solche Plugins sollten unbedingt mit einer EU-DSGVO-konformen Alternative ersetzt werden – zumindest bis die Hersteller eine rechtskonforme Version ihrer Plugins veröffentlichen.

Anonyme Besucherstatistiken erheben

Auch wir möchten natürlich gerne wissen, was auf unserer Website besonders gut funktioniert, was gerne gelesen oder geteilt wird, wie lange Besucher:innen auf einer Seite verweilen oder wie hoch die Absprungrate ist. Mit der EU-DSGVO wurde die Gesetzeslage noch ein wenig verschärft. Du musst wie bereits unter der vorigen deutschen Datenschutzgrundverordnung jede Besucher:in deiner Website vollständig anonymisieren. Jedoch dürfen darüber hinaus keine persönlichen Daten an andere Dienste übertragen werden.

Aus diesem Grund empfehlen wir Statify, damit alle anonymisierten personenbezogenen Daten auf deiner Website verbleiben und an keine weiteren Dienste weitergegeben werden.

Laut den Angaben zum Plugin verarbeitet, versendet und speichert das Plugin keinerlei personenbezogene Daten, wie Cookies oder IP Adressen außerhalb deiner Website.

Rechtskonforme Avatare für Blog und Kommentare verwenden

• Avatar Privacy ermöglicht die DSGVO-konforme Verwendung der WordPress Gravatar Funktion

Avatar Privacy von Peter Putzer bietet für die Umsetzung der DSGVO folgende Features an: Zum einen wird der Hash von E-Mail Adressen nicht veröffentlicht, wenn es dazu keinen Gravatar Account gibt. Zum anderen bietet es einen Opt-in bzw. ein Opt-out für die Anzeige des Gravatars bei Kommentaren und im Nutzerprofil. Außerdem liefert das Plugin neue Standardavatare mit, die vom lokalen Server anstelle der gravatar.com Server in den USA geladen werden.

Eine Alternative ist es, die Gravatare auf der eigenen Website vollständig zu deaktivieren:

• WP User Avatar anstelle von Gravatar

Um Gravatar allerdings vollständig in WordPress zu deaktivieren, musst du noch folgende Einstellungen im WordPress Adminbereich unter dem Menüpunkt „Einstellungen“ tätigen: Scrolle im Untermenü unter Diskussionen ganz nach unten, bis du den Bereich Avatare erreicht hast. Anschließend deaktivierst du das Auswahlfeld: „Avataranzeige – Zeige Avatare“. Klicke auf Speichern, um die Einstellungen zu übernehmen und lösche den Cache deiner Website. Nun sollte deine Website nicht mehr mit wordpress.com kommunizieren.

Double Opt-In Verfahren für Kommentare

Hier ist vorab gesagt, dass die Benachrichtigung von weiteren Kommentaren zum eigenen Kommentar bereits voraussetzt, dass Daten weitergegeben werden. Wenn du eine negative Interpretation dieser „Grauzone“ ausschließen möchtest, nutze das kostenlose Plugin Subscribe to Double-Opt-In Comments. Dadurch muss der Besucher vorab aktiv bestätigen, dass er wirklich Benachrichtigungen über Folgekommentare erhalten möchte.

Antispam Schutz auf die eigene Website beschränken

Hier bieten sich zum Beispiel Antispam Bee oder Akismet an. Antispam Bee lässt sich DSGVO-konform nutzen, wenn du folgende Einstellung des Plugins beachtest: Die Funktion “Öffentliche Spamdatenbank berücksichtigen“ muss deaktiviert sein, um zu verhindern, dass die IP Adressen deiner Besucher:innen an den Dienst Stop Forum Spam übermittelt werden. Der Sprachfilter, welcher die Google API verwendet, ist entgegen der Vermutung vieler datenschutztechnisch unproblematisch:

Wurde der Sprachfilter aktiviert, werden die ersten zehn Worte jedes Kommentars an den Google Dienst zur Spracherkennung gesendet. Drei Worte des Kommentarinhalts. Nicht die E-Mail Adresse, nicht der Name der kommentierenden Person, nicht die IP Adresse. Unterm Strich: keine personenbezogenen Daten und damit auch kein Problem. – Simon Kraft, Mitglied des Pluginkollektivs

WordPress Backup Plugins eventuell mit alternativen Lösungen ersetzen

Um der Übertragung von personenbezogenen Daten auf beispielsweise US Server entgegenzuwirken und als positiven Nebeneffekt weitere Performance-Kapazitäten deiner Website freizumachen, solltest du dir überlegen auf spezielle WordPress Backup Plugins zu verzichten. Es gibt auch Alternativen zu einem WordPress Backup Plugin, welche du hierbei in Betracht ziehen kannst.

Webserver Caching statt WordPress Caching Plugin nutzen

Viele Caching Plugins machen einen guten Job, wenn es darum geht, deine Website zwischenzuspeichern. Durch das Caching kann die Website schneller ausgeliefert werden. Allerdings geht das Zwischenspeichern auch mit Kontrollverlust über die Daten einher.

Eine rechtssichere Alternative, die zudem dafür sorgt, dass die performancelastigen Plugins verschwinden, ist es, den serverseitigen Cache zu nutzen.

Der Vorteil: Die Daten werden bereits beim Ausliefern gespeichert und befinden sich zumindest bei Raidboxes nur auf deutschen Servern mit garantierter ISO 27001-Zertifizierung.

Problematische Social Plugins unterbinden

Share-Dienste verwenden häufig schon Daten, sobald sich deine Besucher:innen auf der Website mit aktivem Social Plugin befinden. Auch, wenn noch gar nichts geteilt wurde, werden die Daten bereits weitergegeben. Dies ist im Sinne der DSGVO kritisch.

Kontaktformular-Plugins

Laut der Datenschutz-Grundverordnung setzt das Versenden eines Formulars die Einwilligung des Versenders voraus. Als Daten gelten nicht nur die persönliche IP, sondern auch die E-Mail Adresse und der Inhalt an sich. Ein Opt-In für die Zustimmung der Datenspeicherung lässt sich per zusätzlicher Acceptance Checkbox bei Contact Form 7 und bei Gravity Forms beispielsweise mit dem kostenlosen Plugin WP GDPR Compliance umsetzen. Heutzutage sollten aber alle Plugins dieser Art die Notwendigkeiten bezüglich DSGVO implementiert haben.

Newsletter & E-Mail Marketing

In deinen Newsletter Formularen sollte nur die E-Mail Adresse ein Pflichtfeld sein, alle anderen Daten wie Vor- und Nachname sollten nur optional abgefragt werden. Wie für alle Formulare gilt auch beim Newsletter Formular das Double Opt-In Verfahren sowie größtmögliche Transparenz bei den Angaben darüber, was du genau mit dem Newsletter bezweckst oder anbietest.

Wenn du es bisher nicht getan hast, dann nutze immer das Double Opt-In Verfahren! Beim Double Opt-In muss der E-Mail Empfänger nach der ersten Anmeldung ein zweites Mal explizit auf den Link in einer Bestätigungsmail klicken, um in den Verteiler aufgenommen zu werden. So ist sichergestellt, dass sich niemand in deinem Namen für einen Newsletter anmeldet und die tatsächliche Anmeldung auch von dir gewünscht ist.

Technische Maßnahmen außerhalb deiner WordPress Plugins

SSL Verschlüsselung

SSL Verschlüsselung ist zwar keine Pflicht in der DSGVO, aber ohne eine SSL Verbindung ist eine sichere Datenübertragung rund um deine Website nicht möglich. Mehr über SSL erfährst du auch in unserem ausgiebigen Let’s Encrypt SSL-Kompendium.

Du möchtest das SSL-Zertifikat nicht selbst einrichten? Dann nutze zum Beispiel SSL Zertifikate von Let’s Encrypt, die du kostenlos per 1-Klick-Installation schnell und einfach für deine WordPress-Website aktivieren kannst.

Google Analytics Opt-Out schaffen

In diesem Zusammenhang ist noch einmal darauf hinzuweisen, dass die vollständige Anonymisierung von Besuchern vorgeschrieben ist. Um dies zu gewährleisten, ist das häufig benutzte Google Analytics um folgende Codezeile zu erweitern:

ga('set', 'anonymizeIp', true);

Sollte dein Javascript Snippet vorab so ausgesehen haben:

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('send', 'pageview');
</script>

sieht der Code nach dem Hinzufügen folgendermaßen aus:

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>

Des Weiteren musst du in deinen Datenschutzbestimmungen eine Möglichkeit schaffen, dass Besucher:innen deiner Website sich vollständig aus der Google Analyse ausschließen lassen können. Ein kostenloses Opt-Out Plugin für Google Analytics findest du mit dem Namen Google Analytics Opt-Out im WordPress Plugin Verzeichnis. Dieses installiert einen Cookie, welcher analytics.js davon abhält, die Daten zu sammeln.

Anonymisierte IP Adressen in Blogkommentaren

WordPress speichert standardmäßig die IP Adressen der Kommentarschreiber. Die Erfassung der IP Adresse ist aber nach der EU-DSGVO nicht datenschutzkonform. Du kannst mithilfe eines kleinen PHP Codes in deiner functions.php das zukünftige Speichern der IP Adressen verhindern. Wir empfehlen, dafür ein Child Theme zu nutzen, damit der Code auch nach der nächsten Aktualisierung deines Themes noch integriert ist. Der einzufügende Code lautet:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Abschließend musst du noch bestehende IP Adressen rückwirkend in der Datenbank deiner Website einmalig manuell löschen. Eine gute Anleitung, wie du dies erledigen kannst, findest du hier.