Checkliste WordPress: Den Datenschutz wahren!

Gastbeitrag von Jenna Eatough

Checkliste WordPress: Den Datenschutz wahren!

Checkliste WordPress: Den Datenschutz wahren! 1000 500 Face & Content - Agentur für Webdesign

Jeder, der sich schon einmal an die Kreation einer eigenen Internetseite herangemacht hat, weiß es: Eine Internetpräsenz ins Leben zu rufen, ist alles andere als simple. Hat man erst einmal ein Konzept entwickelt, kommen zahlreiche datenschutzrechtliche Vorschriften hinzu, die es bei der Umsetzung zu wahren gilt. Nur selten wird allerdings das Augenmerk auf das verwendete Content-Management-System gerichtet. Worauf es bei WordPress zu achten gilt, erfahren Sie hier. Jenna Eatough

1.       Datenschutzerklärung & Impressum

Auch der WordPress-Blog verlangt nach einer Datenschutzerklärung, der die Seitenbesucherschaft über die Handhabung derer personenbezogenen Daten aufklärt. Konkret geht es darum, welche Daten erhoben, gespeichert und verwertet werden. Zudem darf ein Impressum nicht fehlen – andernfalls kann mit einer Abmahnung gerechnet werden.

Sowohl Datenschutzerklärung als auch Erscheinungsvermerk müssen von sämtlichen Unterseiten aus anwählbar sein. Dabei müssen diese eindeutig gekennzeichnet und leicht auffindbar sein. Wichtig ist außerdem, dass sich beide grundsätzlich nicht auf ein und derselben Unterseite befinden dürfen. Ausnahmsweise ist dies gestattet, sofern der Link zur jeweiligen Unterseite eine Vermengung von Datenschutzerklärung und Impressum unmissverständlich vermittelt (z.B. „Impressum und Datenschutz“).

2.      Kommentarfunktion

Besonders für Blogger ist die Kommentarfunktion von hoher Relevanz. Doch ist bei WordPress Vorsicht geboten: Die Standardeinstellungen zu den Kommentaren stehen bei diesem System dem geltenden Datenschutz entgegen. Vor allem zweierlei Schwierigkeiten ergeben sich:

●       Die E-Mail- sowie IP-Adressen der Kommentatoren werden gesichert.

Tipp: Zur Unterbindung dieses Prozesses kann der folgende Code in die functions.php der Webseite eingepflegt werden:

function  wpb_remove_commentsip( $comment_author_ip ) { return ‘ ‘;} add_filter( ‘pre_comment_user_ip’, ‘wpb_remove_commentsip’ );

Stattdessen kann sich dem Plugin „RemovalP“ bedient werden. Somit wird die oben genannte Kombination ohne Zutun eingebettet.

●       Es kommt zu einem standardisierten Abgleich aller Kommentatoren mit der Gravatar-Datenbank, wobei eine Übertragung der jeweiligen personenbezogenen Daten stattfindet.

Tipp: Um dies zu verhindern, kann über die WordPress-Funktion „Einstellungen“ „Diskussion“ angewählt und sodann „Zeige Avatare“ abgeschaltet werden.

Es ist empfehlenswert, der Seite ein HTTPS-Protokoll hinzuzufügen. Somit findet eine Verschlüsselung all derer Daten, die zwischen dem Server und den Browsern der Seitenbesucherschaft vermittelt werden, statt.

3.      Plugins

Plugins erleichtern das Leben: Modifikationen an der Internetseite, die andernfalls mühsamen programmiert werden müssten, werden nach zwei Klicks vorgenommen. Gerade Social-Media- und Analyse-Plugins ziehen vielfach eine direkte Connection vom Browser des Seitenbesuchers mit den Servern der sozialen Netzwerke bzw. Analyse-Plattformen nach sich. Betroffen ist auch das WordPress-Plugin „Jetpack“. Problematisch sind das mangelnde Wissen und die fehlende Kontrolle des Betreibers über das Ausmaß der Datenerhebung sowie -speicherung. Etwaige Plugins sollten daher immer überprüft werden.

5 Praxistipps zur Wahrung des Datenschutzes bei einem Blog erhalten Sie unter www.datenschutz.org/blog.

Oder lesen Sie auch in meinem Beitrag mit dem Titel „Die neue EU-Datenschutz-Grundverordnung (DSGVO)„.

Back to top

Datenschutz-Einstellungen
Unsere Website verwendet Web Fonts von Google. Durch die Nutzung dieser Web Fonts wird es möglich, Ihnen die von uns gewünschte Darstellung unserer Website zu präsentieren unabhängig davon, welche Schriften Ihnen lokal zur Verfügung stehen. Dies erfolgt über den Abruf der Google Web Fonts von einem Server von Google in den USA. Sie können hier darauf Einfluss nehmen.

Diese Website verwendet nur essenzielle Cookies. Der 'resolution'-Cookie merkt sich die Bildschirmgröße und unterstützt so die richtige Ausgabegröße für diverse Endgeräte. Das VG Wort Zählpixels ist für den Betrieb der Webseite essenziell, um die Kopierwahrscheinlichkeit einzelner Texte durch die VG Wort zu erfassen und somit die Vergütung gesetzlicher Ansprüche von Autorenschaften zu ermitteln. Es wird über den Einsatz des Zählpixels näher in der Datenschutzerklärung aufgeklärt. Der 'eut-privacy-consent'-Cookie merkt sich, ob Sie Ihr Einverständnis zur Cookieverwendung gegeben haben, damit Sie nicht mit jedem Seitenbesuch erneut Ihr Einverständnis erklären müssen.