WordPress Tools & Plugins: Was ist nach DSGVO noch erlaubt?

(30 Bewertungen, 3.73 von 5)

Viele Webdesignern, Agenturen und Seitenbetreiber nutzen Wordpress.org und die dafür verfügbaren Erweiterungen, Tools und Plugins um Webseiten zu erstellen. Aber kann man Wordpress überhaupt DSGVOkonform nutzen? Welche Wordpress Plugins und Tools sind noch erlaubt? Wo liegen die Risiken und was sollten Sie jetzt konkret tun?

Inhaltsverzeichnis:

WordPress.org Tools & Plugins: Was ist nach DSGVO noch erlaubt?

  1. Was sind personenbezogene Daten?
  2. WordPress und die DSGVO: Voraussetzungen für eine Datenverarbeitung
  3. WordPress und Datenschutz: Das ist zu beachten
  4. Plugins sichern Kompatibilität von WordPress und der DSGVO

WordPress-Plugins im DSGVO-Check

  1. Social Plugins
  2. Sicherheits-Plugins
  3. Anti-Spam Plugins
  4. Statistik-Plugins
  5. Kontaktformulare
  6. Kommentarfunktion
  7. Membership-, Community- und Foren-Plugins
  8. Ladezeit- und Performance-Plugins
  9. SEO-Plugins
  10. Bilder- und Medien-Plugins
  11. Design Plugins

WordPress Tools & Plugins: Was ist nach DSGVO noch erlaubt?

1. Was sind personenbezogene Daten?

Wenn Sie WordPress nutzen, müssen Sie die Vorschriften der DSGVO zwingend beachten. Die DSGVO haben Sie aber nur bei der Verarbeitung personenbezogener Daten anzuwenden. Personenbezogene Daten sind Informationen, die sich auf eine konkrete Person beziehen. Darunter fallen beispielsweise:

  • Vor- und Nachname
  • Anschrift
  • E-Mail-Adresse
  • Zahlungsdaten
  • IP-Adresse

Die Nutzung von WordPress und die DSGVO-Vorschriften fallen zwangsläufig immer zusammen: Im Grunde speichert ja jeder WordPress-Blog die IP-Adressen der Nutzer. Die DSGVO betrifft also nicht nur Großkonzerne, sondern gleichfalls Vereine, Blogger und Kleinunternehmer. Ausgenommen sind rein private Blogs, die keine Gewinnerzielungsabsicht haben. Sollten Sie eine private Seite betreiben, sollten Sie sich nicht allzu schnell in Sicherheit wiegen. Nutzen Sie Analyse Tools wie Google Analytics, gelten Sie laut der Rechtsprung schon nicht mehr als „privater Betreiber“. Gleiches gilt, wenn Sie Adsense nutzen und Werbebanner oder Affiliate-Links einbinden.

2. WordPress und die DSGVO: Voraussetzungen für eine Datenverarbeitung

Egal, ob Agentur, WordPress-Blog oder Grafikdesigner: Sie dürfen personenbezogene Daten nur unter bestimmten Voraussetzungen nutzen:

  • Die Datenspeicherung bedarf einer Einwilligung des Nutzers.
  • Der Nutzer ist über die Verwendung seiner Daten zu informieren.
  • Das Einsehen, Berichtigen und Löschen von Daten muss möglich sein.

Sie erfüllen diese Anforderungen durch ein simples Pop-Up. Dieses müssen Sie mit einer Belehrung zur DSGVO versehen, beispielsweise mit der Musterbelehrung von eRecht24.

3. WordPress und Datenschutz: Das ist zu beachten

Bei der Nutzung von WordPress hat der Datenschutz oberste Priorität. Sie müssen sämtliche Daten rechtmäßig erheben und verarbeiten. Beschränken Sie die Datennutzung auf den angegebenen Zweck und speichern Sie die Daten nur so lange wie nötig. Außerdem haben Sie dessen Sicherheit zu gewährleisten und die Bearbeitung zu dokumentieren.

4. Plugins sichern Kompatibilität von WordPress und der DSGVO

Sie haben keine Möglichkeit, Ihren WordPress-Auftritt mit nur einer Software auf die DSGVO auszurichten. Es gibt aber viele verschiedene Plugins mit denen Sie eine Webseite DSGVO-konform gestalten können. Die Vereinbarkeit von WordPress und der DSGVO ist mit etwas Fachwissen relativ schnell umsetzbar. Dazu empfehlen wir Ihnen insbesondere die Nutzung der folgenden Plugins:

  1. Borlabs Cookie: Opt-In-Lösung für Cookies. Eignet sich beispielsweise für Google Analytics und AdSense.
  2. Disable Embeds von LittleBizzy: Deaktivierung von Embeds. Diese übertragen Daten an soziale Netzwerke wie Twitter und Facebook.
  3. DSGVO Pixel Mate: Blockiert externe Ressourcen. Ermöglicht die Einbindung von Opt-Ins und Opt-Outs für Google Analytics und den Facebook Pixel.
  4. Remove Comments IPs: Löscht automatisch IP-Adressen von Kommentatoren nach Ablauf von 60 Tagen.
  5. Google Analytics Germanized: Bindet Google Analytics datenschutzkonform ein, beispielsweise durch eine IP-Anonymisierung.
  6. Smart User Slug Hider: Ersetzt Benutzernamen in URLs durch Zahlencodes.

Es existieren viele weitere Plugins, die Ihnen bei der Herstellung einer DSGVO-Konformität helfen.

SSL-Verschlüsselung

Die Vereinbarkeit von WordPress und Datenschutz erfordert eine hochwertige Verschlüsselung. Sie müssen auf eine sichere Übertragung personenbezogener Daten achten. Ob Ihre Webseite eine SSL-Verschlüsselung nutzt, erkennen Sie an dem grünen Schloss in der Browserzeile. Außerdem wandelt sich die http://-Adresse in eine https://-Adresse um.

eRecht24 DSGVO Wordpress01

Google Analytics

Die Nutzung von Google Analytics stellt an die Vereinbarkeit von WordPress und die DSGVO erhöhte Anforderungen. Wenn Sie das Analyse-Tool nutzen, sollten Sie einen Vertrag zur Auftragsverarbeitung mit Google abschließen. Anschließend stimmen Sie im Google Analytics-Konto dem „Zusatz zur Datenverarbeitung“ zu. Mit dem Google Analytics-Tool „Opt-Out“ bieten Sie Ihren Seitenbesuchern eine Opt-Out Möglichkeit: Seitenbesucher haben die Möglichkeit, ihren Besuch durch einen Mausklick vor Google Analytics zu verbergen.

eRecht24 DSGVO Wordpress02

 

Cookies

Die Vereinbarkeit von WordPress und der DSGVO erfordert die Anpassung von Cookies. Wir empfehlen den Verzicht auf unwichtige Cookies. Unerlässlich sind nur Cookies für den Mitgliederbereich oder den Warenkorb – ihre Nutzung ist aufgrund einer Interessenabwägung gerechtfertigt. Schließlich liegen diese Cookies im Interesse der Seitenbesucher. Sie haben Ihre Seitenbesucher über die Datenschutzerklärung über die exakte Nutzung der Cookies aufzuklären. Wir empfehlen dazu den Einsatz von Cookie-Bannern.

 

eRecht24 DSGVO Wordpress03

Datenschutzerklärung

Um WordPress und Datenschutz zu vereinbaren, ist eine auf die DSGVO abgestimmte Datenschutzerklärung zwingend notwendig. Platzieren Sie die Datenschutzerklärung so, dass sie von jeder Seite aus gut erreichbar ist. Wir empfehlen die Platzierung in einem eigenen Punkt neben dem Impressum.

Passen Sie den Inhalt der Datenschutzerklärung an die individuellen Besonderheiten Ihrer Internetseiten an.

Praxistipp: Bei eRecht24 Premium finden Webdesigner, Agenturen und professionelle Webseitenbetreiber eine Profi-Generator für Ihre  Datenschutzerklärung. 

 eRecht24 DSGVO Wordpress04

Hosting

Sollten Sie Ihre Webseite bei einem Provider hosten, sollten Sie einen Vertrag zur Auftragsverarbeitung (AV) abschließen. Denn Ihr Provider speichert Zugriffe auf Webseiten in seinen Server-Logs.

Social Media Plugins

Soziale Netzwerke wie Facebook, Twitter & Co. liegen im Trend. Über Share- und Like-Buttons akquirieren Sie schnell Neukunden. Die Vereinbarkeit von Social Media Plugins, WordPress und Datenschutz ist unter der neuen DSGVO erschwert. Viele Buttons stellen eine Verbindung zu sozialen Netzwerken und dem Account der Seitenbesucher her. Sie übermitteln Daten wie das Profilbild des Nutzers und Informationen wie „diesen Freunden gefällt die Seite auch“.

blogs15

Gravatare

Die Vereinbarkeit von WordPress und dem Datenschutz entscheidet sich an kleinen Aufhängern. Bei Blogkommentaren erkennt der aufmerksame Betrachter kleine Nutzerbilder. Diese ordnet der Service Gravatar.com automatisch der hinterlegten E-Mail-Adresse zu. Komplikationen vermeiden Sie durch die Deaktivierung der Avatare. Dies ist über „Einstellungen“ > „Diskussion“ > „Avatare“ möglich. Plugins wie „DSGVO Patron“ unterbinden das Laden externer Services automatisch.

 eRecht24 DSGVO Wordpress05

Kontaktformular und Kommentarfunktion

Die Nutzung von WordPress und eine DSGVO-Konformität erfordert ein Umdenken in vielerlei Hinsicht. Die DSGVO erfordert die Anpassung von Kontaktformularen. Übermitteln Sie Daten nur über eine SSL-Verschlüsselung und informieren Sie den Nutzer über die Nutzung seiner Daten. Das Plugin „WP GDPR Compliance“ ist eine gute Lösung zur Herstellung einer DSGVO-Konformität. Alternativ bietet sich die Integration einer Checkbox mit einem Pflichtfeld an. Gleiche Grundsätze gelten für die Kommentarfunktion. Viele Provider speichern die IP-Adresse von Kommentatoren ab. Deshalb sollten Sie die Speicherung von IP-Adressen unterbinden oder eine automatische Löschung gewährleisten. Dazu empfehlen wir Ihnen das Plugin „Remove Comment IPs“.

Versand von Newslettern

Wenn Sie für den Versand von Newslettern einen externen Dienst nutzen, sollten Sie mit Ihrem Anbieter einen Vertrag zur Auftragsverarbeitung (AV) abschließen. Achtung: Sollte sich Ihr externer Dienstleister außerhalb der Europäischen Union befinden, sind weitere Bestimmungen einzuhalten (Privacy Shield).

Google Webfonts

Services von Drittanbietern sind in Bezug auf die Vereinbarkeit von WordPress und die DSGVO immer problematisch. Es gibt beispielsweise kaum Webseiten, die nicht die Google Webfonts nutzen. Die Schriften sehen ästhetisch aus, übertragen aber die IP-Adresse ihrer Nutznießer. Welche Daten die Webfonts an Google senden, ist nicht geklärt. Das Problem lösen Sie, indem Sie die Schriftarten auf Ihrem lokalen Server einspeichern.

WordPress-Plugins im DSGVO-Check

Es gibt WordPress-Plugins, die personenbezogene Daten sammeln und DSGVO-konform anzupassen sind. Andere Plugins sind wiederum vollkommen unbedenklich. Wir zeigen Ihnen die wichtigsten Plugins im DSGVO-Check.

Als Quelle diente uns die deutlich umfangreichere Darstellung von 200+ Plugins auf https://www.blogmojo.de/wordpress-plugins-dsgvo/

Legende

Rot => Nicht DSGVO-konform
Grün => bedenkenlos nutzbar
Anpassungen notwendig => Anleitung im Premium-Bereich verfügbar

1. Social Plugins

Bei Social Plugins gibt es bezüglich der Vereinbarkeit von WordPress und der DSGVO häufig datenschutzrechtlice Probleme.

Rot

AddThis / Instagram Feed / jQuery Pin It Button for Images / MashShare / Monarch / Share Icons Share Buttons / ShareThis / Social Locker

Grün

Arqam Social Counter / Better click to Tweet / Blog2Social / Meks Smart Social Widget / NextScripts: Social Networks Auto-Poster / Open Graph for Facebook, Google+ and Twitter Card Tags / Social Count Plus

Anpassung notwendig

PixelYourSite / Fuse Social Floating Sidebar

2. Sicherheits-Plugins

Bei den Sicherheitsplugins gibt es viele Plugins, die durch kleine Anpassungen DSGVO-konform werden.

Rot

Google Captcha by BestWebSoft

Grün

BBQ (Block Bad Queries) / Sucuri Security

Anpassung notwendig

All In One WP Security & Firewall / iThemes Security / Limit Login Attempts / Limit Login Attemps Reloaded / Login LockDown / NinjaFirewall / SpyderSpanker / WP Limit Login Attempts

3. Anti-Spam Plugins

Anti-Spam-Plugins nutzen zur Unterbindung von SPAM durchaus IP-Adressen.

Anpassungen notwendig

Askimet / Antispam Bee / WPBruiser / WP-SpamShield

4. Statistik-Plugins

Auch Statistik-Plugins speichern personenbezogene Daten.

Rot

FeedStats

Grün

Statify

Anpassungen notwendig

Count per Day / Google Analytics Dashboard for WP / Google Analytics for WordPress by MonsterInsights / WP Statistics

5. Kontaktformulare

Die eingetragenen Formulardaten sind naturgemäß personenbezogene Daten. Deshalb hat der Nutzer der Speicherung explizit zuzustimmen.

Anpassungen notwendig

Contact Form 7 / Contact Form by WPForms / Gravity Forms / Ninja Forms / Super Forms – Drag & Drop Form Builder

6. Kommentarfunktion

Bei Kommentar-Plugins besteht die Gefahr, dass das Plugin personenbezogene Daten wie IP-Adresse und E-Mail weitergibt.

Rot

Disqus Comment System / wpDiscuz

7. Membership-, Community- und Foren-Plugins

In Mitgliedsbereichen erfolgt die Speicherung personenbezogener Daten wie von E-Mail-Adressen oder sogar von Zahlungsdaten.

Anpassungen notwendig

BuddyPress / Digimember / OptimizePress / Simple: Press / Ultimate Member

8. Ladezeit- und Performance-Plugins

Es ist kein Ladezeit- oder Performance-Plugin bekannt, das personenbezogene Daten speichert.

9. SEO-Plugins

Bei den SEO-Plugins speichert lediglich das Plugin „Redirection“ IP-Adressen. Dies schalten Sie in den Optionen bei dem Listenpunkt „IP-Protokollierung“ aus.

10. Bilder- und Medien-Plugins

Bei Plugins, die Medien wie Bilder bearbeiten, treten vermehrt DSGVO-Probleme auf.

Rot

Compress JPEG & PNG Images / EWWW Image Optimizer Cloud / Kraken.io Image Optimizer / ShortPixel Image Optimizer / WordPress File

Grün

Comet Cache / Enable Media Replace / EWWW Image Optimizer / Imsanity / Media Cleaner / Resize Image After Upload / Regenerate Thumbnails / Unite Gallery Lite

Anpassungen notwendig

NextGEN Gallery

11. Design Plugins

Viele Design Plugins lassen sich durch einfache Maßnahmen DSGVO-konform gestalten.

Grün

Genesis Columns Advanced / Mag Mega Menu / MaxButton / Popup Builder / Posts in Page / Shortcoder / WP-PageNavi

Anpassungen notwendig

Elementor Page Builder / Page Builder by SiteOrigin / WP Bakery Page Bilder

Anzeige
Kommentare  
Ines
0 # Ines 19.07.2018, 09:34 Uhr
Was ist beim Plugin Login LockDown für eine Anpassung nötig?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mischa
+6 # Mischa 19.07.2018, 10:38 Uhr
.. das wäre jetzt natürlich noch perfekt gewesen, wenn neben dem Hinweis, dass zum Beispiel die "AIO WP Security" und die "Contact Form 7" durch Anpassung DSGVO konform zu machen ist, gestanden hätte WIE ..
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sven
0 # Sven 19.07.2018, 12:42 Uhr
Es muss eine Checkbox bzw. Akzeptanzbox eingebunden werden, welche dich auf die Datenschutzrichtlinien hinweist und ebenfalls einen Link zu den besagten Richtlinien. Analog wenn man auf die AGB verweist.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Hußmann
+6 # Hußmann 19.07.2018, 10:51 Uhr
Gute Auflistung! Danke.
Ist dies auch für andere CMS geplant? Joomla, Contao, Typo3, ...?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Bahlinger
+1 # Bahlinger 19.07.2018, 11:10 Uhr
Zitat "Anpassungen notwendig => Anleitung im Premium-Bereich verfügbar" - WO genau??
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Mainframe
0 # Mainframe 19.07.2018, 11:41 Uhr
https://www.e-recht24.de/mitglieder/
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 20.07.2018, 10:08 Uhr
https://www.e-recht24.de/mitglieder/wordpress-plugins-tools/
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Andreas
0 # Andreas 19.07.2018, 11:12 Uhr
WP Bakery Page Builder ... welche Anpassungen sollen dafür denn nötig sein? Leider steht diesbezüglich nirgendwo etwas
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Hannes
+2 # Hannes 19.07.2018, 11:16 Uhr
Gleiche Frage, wo bitte im Premiumbereich ich habe nichts gefunden!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
0 # Rechtsanwalt Sören Siebert 20.07.2018, 10:09 Uhr
Unter https://www.e-recht24.de/mitglieder/wordpress-plugins-tools/
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Guest
0 # Guest 19.07.2018, 11:29 Uhr
Es ist nett gesagt "vermeiden Sie Google Web-Fonts", indem sie die Schriften lokal auf Ihrem Server speichern. Haben Sie in der Praxis schon einmal versucht den Aufruf aus dem Theme-Kernel zu entfernen?!? Da wird's dann gar nicht mehr so nett.

Abgesehen davon, danke für die Hinweise! Das ist hilfreich.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Hans
0 # Hans 19.07.2018, 11:30 Uhr
Welche Anpassungen sind denn bei der NinjaFirewall nötig?
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
R. Dietz
-1 # R. Dietz 19.07.2018, 11:31 Uhr
Es wäre wirklich praktisch, wenn alle genannten Plugins auch mit einem passenden Link versehen wären. Dann würde man sich den Zwischenschritt der Suche sparen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Markus
0 # Markus 19.07.2018, 11:46 Uhr
Diese DSGVO Verordnung ist doch reinste schikane, unglaublich das die überhaupt durchgekommen ist. Und das sich Leute sowas gefallen lassen. Ich sage es immer wieder die Gesellschaft wird immer verrückter, leider.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
CH3
+4 # CH3 19.07.2018, 11:46 Uhr
Was konsequent ignoriert wird: es gibt WordPress.org UND WordPress.com. In diesem Beitrag geht es um WordPress.org. Das sollte entsprechend differenziert werden. Das größere Problem haben vermutlich viele 1.000 WordPress.com-Seitenbetreiber, weil die Konfigurationsmöglichkeiten sehr begrenzt sind und sich der Plattformbetreiber Automattic nicht wirklich bemüht eine DSGVO-konforme Richtung einzuschlagen. Es wäre schön, wenn e-recht24.de zur Aufklärung beitragen könnte.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Ule Rolff
+1 # Ule Rolff 19.07.2018, 13:15 Uhr
zitiere CH3:
Das größere Problem haben vermutlich viele 1.000 WordPress.com-Seitenbetreiber, weil die Konfigurationsmöglichkeiten sehr begrenzt sind

Ganz recht! Vermutlich verwenden die meisten Blogger die WP.com Version, und dort kann man eben keine fremden Plugins einfügen. Außer der generellen Möglichkeit, eine Datenschutzerklärung automatisch zu erstellen, sehe ich auch von e-recht24 zu wenig Unterstützung.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
+1 # Rechtsanwalt Sören Siebert 20.07.2018, 10:10 Uhr
Danke für den Hinweis, wir werden den Text entsprechend ergänzen.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rieke
+4 # Rieke 19.07.2018, 11:58 Uhr
Sie schreiben unter Punkt 10 "ShortPixel Image Optimizer" in die rote Liste, allerdings fehlt mir jeglicher Hinweis, was denn dieses Plugin zum verkleinern von Bildern böses tut? Shortpixel behauptet für die DSGVo gerüstet zu sein. Den Premium Mitglieder Bereich, habe ich erfolglos durchsucht.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Andreas
+1 # Andreas 19.07.2018, 12:16 Uhr
Beim Elementor sollte man ein Plugin installieren, das die Webfonts-Verbindung kappt. "Remove Fonts References" ist das beste Plugin. Dann sollte man installieren "HTTP-Header zur Verbesserung der Webseiten-Sicherheit", damit kann man eine Menge blockieren. Bei Page Buildern, wie Instabuilder, sollte man die Tracking Funktionen ausschalten. Bei einigen Buildern ist das möglich. Dann noch "Disable Comments". SSL Zertifikat nicht vergessen. Mit diesen Plugins kann man WP zum schweigen bringen. Mit dieser Seite "https://webbkoll.dataskydd.net/en/" kann man herausfinden, was noch abgeschaltet werden sollte. Zumindest die wichtigsten Dinge.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
JJ
+1 # JJ 19.07.2018, 13:46 Uhr
Mein Sebf: Es gibt noch verstecktere WP-Services, NL-Services, Embeds die ich hier nicht ansprechen werde, da sie auf fast allen Webseiten genutzt werden und z.B. Ips speichern, Google-Fonts laden, ... Da haben wir Entwickler keinen Einfluß drauf. Die Schweden haben es richtig gemacht, die haben die DSGVO einfach ausgelassen und machen da nicht mit ... und können ohne angezogener Bremse weiter auf dem Weltmarkt mitmischen. Wir schon jetzt nicht mehr. Welche Auswirkungen das hat, kann sich jeder vorstellen. Manche Politiker würden gerne zurückrudern, nur wie?! Bleibt das so sind wir bald Schlusslicht der EU. DSGVO hin oder her, die Daten werden dadurch nicht sicherer, nur das Gefühl beim User ist ein klein wenig besser. Zu recht? Die kleinen Unternehmen sammeln eh keine Daten, oder nutzen die in böser Absicht. Den Großen hat man jetzt noch mehr Möglichkeiten geboten Daten zusammenzuführen - dank DSGVO.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Simon Kraft
+8 # Simon Kraft 19.07.2018, 14:16 Uhr
Als Teil des Entwickler-Teams hinter den Plugins "Antispam Bee" und "Statify" möchte ich anmerken, dass wir bei Antispam Bee seit Version 2.8 auf die Speicherung und Verarbeitung von IP-Adressen verzichten und stattdessen nur noch mit gehashten Werten arbeiten.

Wer auf die Erkennung von IP-Adressen verzichten möchte, kann dieses Feature aber auch deaktivieren - eine Möglichkeit die es beim kommerziellen Mitbewerber "Akismet" nicht gibt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Finn Hillebrandt
+23 # Finn Hillebrandt 19.07.2018, 15:27 Uhr
Ich würde mich sehr über eine Quellenangabe beim Abschnitt „WordPress-Plugins im DSGVO-Check“ freuen.

Offensichtlich dient mein Artikel als Grundlage dafür: https://www.blogmojo.de/wordpress-plugins-dsgvo/

Dort finden sich übrigens auch Anleitungen dazu, wie man aufgeführte Plugins DSGVO-konform nutzen kann. Und das völlig kostenlos und ohne Premium-Mitglied zu sein.

Danke!

Finn
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Rechtsanwalt Sören Siebert
+1 # Rechtsanwalt Sören Siebert 20.07.2018, 10:11 Uhr
Ja, sorry, schlechter Stil.

Wir haben die Quellenangabe ergänzt.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
John Doe
-8 # John Doe 20.07.2018, 14:20 Uhr
Ja genau - als ob Herr Finnebrandt ein alleiniges Recht auf so eine Liste hat. Da lachen ja die Hühner. Wer sich ausserdem auf diese Liste beruft und sich darauf ausruht, hat eh ein Problem. Eine einzelne Einstellung in den Plugins mit grün gekennzeichnet und schwupps nicht mehr dsgvo. In der Liste von Herrn Finnebrandt gibt es da mindestens 5 Stück von, die aber als GRÜN gekennzeichnet sind.

Aber auch hier muss wieder gesagt werden: Die Blogger Mutti von nebenan muss sich da eben auf so eine Liste verlassen können, weil keinerlei technisches Verständnis vorhanden ist.

PS: Und wenn man als Herr Finnebrandt einen Screenshot seines eigenen Kommentars hier macht und diesen in Facebook Gruppen teilt, weil man hofft, dass der Kommentar dann hier gelöscht wird, um dann e-recht24 einen reinzuwürgen, halte ich dann doch für absolute paranoia und höchst mit Minderwertigkeitskomplexen verbunden.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Alexander Behling
+5 # Alexander Behling 19.07.2018, 15:33 Uhr
Es wäre toll, wenn ich als Entwickler im Mitgliederbereich die Infos zu den kritischen Plugins (u.a. WP Bakery Page Builder) auf finden würde.

Darüberhinaus muss ich etwas schmunzeln:
Um diesen Kommentar zu verfassen muss ich zulassen, dass Google mein Verhalten via Recaptcha trackt. Somit geht die IP (die rechtlich ein Teil der persönlichen Daten sind, was aber technisch gesehen Humbug ist, wenn es sich um einen beruflichen Zugang handelt, der von allen Mitarbeitern genutzt wird) an die Google-Server. Dies dürfte meiner Meinung nach ebenso umstritten sein, wie die Nutzung von Google Fonts.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Jörn Herrmann
0 # Jörn Herrmann 19.07.2018, 18:40 Uhr
Danke für den Interessanten Artikel.

Zitat:
Sie erfüllen diese Anforderungen durch ein simples Pop-Up. Dieses müssen Sie mit einer Belehrung zur DSGVO versehen, beispielsweise mit der Musterbelehrung von eRecht24.


Der Link hier führt zu ein Artikel über die Widerrufsbelehrung.Gibt es auch ein Muster für einen Datenschutz Pop-up? Das wäre sehr hilfreich!
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Philipp Stracker
0 # Philipp Stracker 20.07.2018, 10:00 Uhr
Können Sie mehr Details veröffentlichen, warum einzelne Plugins als "Rot" markiert sind? Konkret habe ich das Plugin "Monarch" genau geprüft, und keine Probleme mit der DSGVO festgestellt: Die Daten für Social Media Plugins werden hier per PHP vom Server abgefragt, nicht im Browser des Besuchers.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Thomas Maier
0 # Thomas Maier 20.07.2018, 11:10 Uhr
Es gibt im WordPress-Plugin Advanced Ads für die Auslieferung von Werbeanzeigen wie AdSense eine Datenschutzoption, die nicht-personenbezogene Anzeigen einbindet, bis der Nutzer deren Verwendung zugestimmt hat. Anzeigen lassen sich aber auch generell damit bis zur Zustimmung ausblenden. Die Funktion integriert sich mit allen größeren Consent-Lösungen, darunter auch das hier genannte Borlabs Cookies.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Guest
0 # Guest 20.07.2018, 11:41 Uhr
Ich dachte schon Sie haben das alles selber getestet und juristisch geprüft, war aber nur ein schlanker Repost.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Guest
+1 # Guest 20.07.2018, 13:17 Uhr
Gilt die DSGVO nicht für Anwalts-Websites? erecht24.de lädt fleißig Daten von Google nach – unter anderem Google Analytics und auch Google Fonts (für das Recaptcha, das ebenfalls von Google kommt) – und setzt etliche persistente Cookies. Das alles ganz ohne das, auch hier im Artikel empfohlene, Cookie-Hinweisbanner oder die Möglichkeit eines Opt-Outs für Google Analytics. Bei vielen Websites Ihrer Kollegen ist das nicht besser und daher bedingen solche Ratgeberartikel zum Datenschutz bei mir zumindest ein Stirnrunzeln.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Gericht: Schmerzensgeld wegen Verbreitung von Nacktbildern über WhatsApp Auch intime Bilder können heutzutage mit dem Smartphone schnell geschossen und über WhatsApp mit einem Klick versendet werden. Ein 13-jähriger Schüler musste ...
Weiterlesen...
Identitätsklau: Tausende Webshops mit gestohlenen Daten angemeldet  Immer mehr Internetbetrüger eröffnen unter falschem Namen Onlinestores, um dort mit nachgeahmten Markenprodukten zu handeln. Die Identitäten, die sie...
Weiterlesen...
Facebook: PR-Kampagne gegen Rivalen Google aufgedeckt Der Konkurrenzkampf zwischen den IT-Giganten Google und Facebook wurde bereits in den letzten Jahren zunehmend härter. Der erste Höhepunkt wurde nun jedoch durc...
Weiterlesen...
Telekom darf IP - Adressen bei Nutzung einer Flatrate nicht speichern IP - Adressen dienen der Kommunikation zwischen zwei Computern oder anderen technischen Geräten  im Internet. Internet-Service-Provider (ISP) vergeben meis...
Weiterlesen...
Facebook: Echtzeitticker mit versteckter Werbung Es gibt mal wieder eine Neuerung bei Facebook, der sogenannte Echtzeitticker, der sich rechts oben über der Chatleiste befindet. Nicht gerade zur Freude vieler ...
Anzeige Datenschutz-Kit
Anzeige
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details