Spätestens seit der DSGVO im Jahr 2018, achten Webseitenbetreiber intensiver auf das Thema Datenschutz und die korrekte Funktionsweise der eigenen Webseite. Das CMS WordPress ist in bestimmter Konfiguration nicht zwangsläufig DSGVO konform und benötigt je nach Konfiguration und eingesetzten Plugins und Diensten etwas Bedarf an genauerer Untersuchung und Umstellung.
Es reicht nunmehr nicht mehr aus, in der Datenschutzerklärung aufzuzeigen und anzugeben wo Daten erhoben werden, es müssen teilweise auch Verträge (AV-Vertrag) mit Dienstleistern geschlossen werden und Dienste abgestellt werden. Dies ist jedoch nicht WordPress spezifisch und ist auch unabhängig vom Einsatz des gewählten CMS.
Rechtsanwälte und Juristen sind sich uneinig
Es gibt verschiedene Meinungen zu unterschiedlichen Themen, so ist es zum Beispiel umstritten ob die Implementierung von z.B. Google Analytics immer ein Opt-IN benötigt, ob ein Kommentarfeld oder Kontaktformular eine Checkbox benötigt oder ob die Integration von Google Fonts ohne weiteres erlaubt ist.
Erste Abmahnungen bezüglich Google Webfonts kamen direkt nach der Einführung der DSGVO z.B. in der Kanzlei Wilde Beuger Solmecke an. Ob diese Abmahnung gerechtfertigt war oder nicht, wurde recht schnell von Christian Solmecke und in diesem YouTube Video kommentiert .
Die Anwältin Sabrina Keese Haufs hat für verunsicherte Webseitenbetreiber z.B. eine Facebookgruppe gegründet in der sie regelmäßig zum Thema Datenschutz informiert und neuste Entwicklungen erklärt. Ebenfalls hat Sie eine kostenlose Datenschutzerklärung (DSE) für Facebook Fanpages in den Umlauf gebracht.
Personenbezogene Daten mit DSGVO Plugin steuern
Das Kernproblem sind personenbezogene Daten, diese Fangen bereits bei der IP-Adresse des Webseitenbesuchers an. Wird diese Information ungefragt an Dritte weitergegeben, so kann dies für den Betreiber der Webseite problematisch werden. Externe Dienste wie zum Beispiel YouTube, Vimeo oder auch Facebook, die Inhalte mittels Iframe in andere Webseiten einbinden lassen, sind damit kritisch zu hinterfragen.
DSGVO Patron WordPress Plugin
Es besteht die Möglichkeit diese Dienste erst nach einem vorherigem, bewussten Klick es Besuchers zu laden. Somit besteht die Möglichkeit, dass der Webseitenbesucher selbst entscheiden kann, ob seine IP an diesen Dienst übertragen wird oder nicht. Diese Funktionen können z.B. mit einem WordPress DSGVO Plugin gesteuert werden. Eines dieser Plugins ist das DSGVO Plugin „DSGVO Patron“ von wpliftup.de.
YouTube Videos einbinden
Mit diesem kostenpflichtigem WordPress Plugin können z.B. YouTube und Vimeo Videos so eingebunden werden, dass kein direkter Abruf bei YouTube erfolgt und der Besucher zuerst aktiv klicken muss. Dazu hat man die Möglichkeit einen Text und ein eigenes Bild vor das Video zu legen um dem Webseitenbesucher vor dem Klick über sein Handeln zu informieren.
Google Fonts Lokal speichern
Dazu werden Google Fonts Lokal gespeichert und auf dem eigenen Server abgelegt und eingebunden. Neben der Kürzung von IP-Adressen bei Kommentaren, kann auch ein Cookie Banner angezeigt werden und z.B. auch die Emoji-Datenbank nicht standardmäßig von WordPress geladen werden. Jedes Feature ist ein- und ausstellbar.
Ein solches WordPress DSGVO Plugin ist für diejenigen Webseitenbetreiber geeignet, die sich selbst nicht zutrauen bestimmte Funktionen und Dienste selbst über den Programmiercode auszubauen oder zu deaktivieren. Ebenfalls ist der Einsatz eines DSGVO Plugins oft ein zeitlicher Vorteil gegenüber dem händischen Ausbau.
Anzahl Plugins reduzieren
Es gibt einzelne Plugins, die jeweils einen der gewünschten Dienste behandelt, möchte man mehrere Funktionen haben, so müssen oft viele Plugins installiert werden, eines für YouTube Videos, eines für die IP-Kürzung, eines für die Deaktivierung von Google Fonts etc. der Vorteil von einem WordPress DSGVO Plugin mit verschiedenen Features liegt dabei auf der Hand.
Wichtig ist jedoch, dass eine Webseite nicht alleine durch den Einsatz eines WordPress DSGVO Plugins rechts-sicher wird. Am Ende muss die Überprüfung im Einzelfall erfolgen., dies sollte jedoch jedem Betreiber klar sein.
(Bei diesem Beitrag handelt es sich nicht um eine Rechtsberatung).
