Jeder, der sich schon einmal an die Kreation einer eigenen Internetseite herangemacht hat, weiß es: Eine Internetpräsenz ins Leben zu rufen, ist alles andere als simple. Hat man erst einmal ein Konzept entwickelt, kommen zahlreiche datenschutzrechtliche Vorschriften hinzu, die es bei der Umsetzung zu wahren gilt. Nur selten wird allerdings das Augenmerk auf das verwendete Content-Management-System gerichtet. Worauf es bei WordPress zu achten gilt, erfahren Sie hier. – Jenna Eatough
1. Datenschutzerklärung & Impressum
Auch der WordPress-Blog verlangt nach einer Datenschutzerklärung, der die Seitenbesucherschaft über die Handhabung derer personenbezogenen Daten aufklärt. Konkret geht es darum, welche Daten erhoben, gespeichert und verwertet werden. Zudem darf ein Impressum nicht fehlen – andernfalls kann mit einer Abmahnung gerechnet werden.
Sowohl Datenschutzerklärung als auch Erscheinungsvermerk müssen von sämtlichen Unterseiten aus anwählbar sein. Dabei müssen diese eindeutig gekennzeichnet und leicht auffindbar sein. Wichtig ist außerdem, dass sich beide grundsätzlich nicht auf ein und derselben Unterseite befinden dürfen. Ausnahmsweise ist dies gestattet, sofern der Link zur jeweiligen Unterseite eine Vermengung von Datenschutzerklärung und Impressum unmissverständlich vermittelt (z.B. „Impressum und Datenschutz“).
2. Kommentarfunktion
Besonders für Blogger ist die Kommentarfunktion von hoher Relevanz. Doch ist bei WordPress Vorsicht geboten: Die Standardeinstellungen zu den Kommentaren stehen bei diesem System dem geltenden Datenschutz entgegen. Vor allem zweierlei Schwierigkeiten ergeben sich:
● Die E-Mail- sowie IP-Adressen der Kommentatoren werden gesichert.
Tipp: Zur Unterbindung dieses Prozesses kann der folgende Code in die functions.php der Webseite eingepflegt werden:
function wpb_remove_commentsip( $comment_author_ip ) { return ‘ ‘;} add_filter( ‘pre_comment_user_ip’, ‘wpb_remove_commentsip’ );
Stattdessen kann sich dem Plugin „RemovalP“ bedient werden. Somit wird die oben genannte Kombination ohne Zutun eingebettet.
● Es kommt zu einem standardisierten Abgleich aller Kommentatoren mit der Gravatar-Datenbank, wobei eine Übertragung der jeweiligen personenbezogenen Daten stattfindet.
Tipp: Um dies zu verhindern, kann über die WordPress-Funktion „Einstellungen“ „Diskussion“ angewählt und sodann „Zeige Avatare“ abgeschaltet werden.
Es ist empfehlenswert, der Seite ein HTTPS-Protokoll hinzuzufügen. Somit findet eine Verschlüsselung all derer Daten, die zwischen dem Server und den Browsern der Seitenbesucherschaft vermittelt werden, statt.
3. Plugins
Plugins erleichtern das Leben: Modifikationen an der Internetseite, die andernfalls mühsamen programmiert werden müssten, werden nach zwei Klicks vorgenommen. Gerade Social-Media- und Analyse-Plugins ziehen vielfach eine direkte Connection vom Browser des Seitenbesuchers mit den Servern der sozialen Netzwerke bzw. Analyse-Plattformen nach sich. Betroffen ist auch das WordPress-Plugin „Jetpack“. Problematisch sind das mangelnde Wissen und die fehlende Kontrolle des Betreibers über das Ausmaß der Datenerhebung sowie -speicherung. Etwaige Plugins sollten daher immer überprüft werden.
5 Praxistipps zur Wahrung des Datenschutzes bei einem Blog erhalten Sie unter www.datenschutz.org/blog.
Oder lesen Sie auch in meinem Beitrag mit dem Titel „Die neue EU-Datenschutz-Grundverordnung (DSGVO)„.