Unsere Maßnahmen, um WordPress für die DSGVO anzupassen
Die DSGVO steht vor der Tür und immer noch sind viele Unternehmen und vor allem Einzelunternehmer nicht aktiv geworden, um sich vor möglichen Abmahnwellen zu schützen.
DSGVO – Alles nur heiße Luft?
Wir glauben definitiv nein. Denn tatsächlich greift die DSGVO bestehende Regelungen auf und erweitert diese nach dem EU-Rechtsrahmen. In unserem Artikel “DSGVO – Abmahnfalle Visitenkarte” haben wir bereits darüber berichtet, dass bereits das BDSG eine Vielzahl an Vorgaben geregelt hat. Nur dass sich kaum jemand damit auseinandergesetzt hat. Mit Eintritt der DSGVO ist die Auseinandersetzung und die Erfüllung der Regelungen Pflicht.
Aufgrund der vielen Anfragen, wie man seine Webseite für die DSGVO optimieren kann, stellen wir diesen Artikel zur Verfügung. Selbstverständlich sind unsere Lösungen nur rechtssicher, wenn Sie von einem autorisierten Rechtsberater geprüft worden sind.
Folgende Maßnahmen erfolgen im Rahmen unseres Kundenservices:
- Erstellung Opt-Out für Google Analytics (falls vorhanden)
- Erstellung Opt-Out für Facebook-Pixel (falls vorhanden)
- Installation Standard Cookie-Hinweis
- Erweiterung der Cookie-Hinweis-Funktion für Opt-Out (wenn Tracking-Tools vorhanden)
- Umstellung der gesamten WordPress-Umgebung auf SSL
- Auslieferung eines SSL-Zertifikats, wenn nicht im Hosting bereits enthalten
- Anpassung aller Kontakt- und Newsletterformulare
- Gravatare abschalten
- IP-Tracking für Kommentare abschalten
- Emojis abschalten
- Auf Wunsch Google Fonts lokal hosten
- Socialmedia Icons rechtssicher bereitstellen
- DSGVO – Datenzugriffsanfrage bereitstellen mit automatisierter Versendung gespeicherter Informationen des Nutzers
- Anpassung der Datenschutzerklärung auf Basis genutzter Funktionen/Module
- Anpassung des Impressums
- Anpassung des Haftungsausschlusses
- Bereitstellung Link für Datenverarbeitungsvertrag des eigenen Hosters
Wenn Sie selbst Hand anlegen wollen und sich mit WordPress auskennen, empfehlen wir Ihnen folgende Links:
- Erstellung Opt-Out für Google-Analytics und Facebook-pixel
- Gravatare abschalten
- WordPress auf SSL umstellen
- IP-Tracking und Emojis abschalten:
Kopieren Sie diesen Code in die functions.php Ihres Childthemes.
/************************************* DSGVO ****************************************/
//Gravatar Datenschutzkonform machen -IP abschalten
function wpb_remove_commentsip( $comment_author_ip ) { return '';} add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );//Abschalten Emoticons
remove_action( ‚wp_head‘, ‚print_emoji_detection_script‘, 7 );
remove_action( ‚wp_print_styles‘, ‚print_emoji_styles‘ );/**
* Disable the emoji’s
*/
/**
* Disable the emoji’s
*/
function disable_emojis() {
remove_action( ‘wp_head’, ‘print_emoji_detection_script’, 7 );
remove_action( ‘admin_print_scripts’, ‘print_emoji_detection_script’ );
remove_action( ‘wp_print_styles’, ‘print_emoji_styles’ );
remove_action( ‘admin_print_styles’, ‘print_emoji_styles’ );
remove_filter( ‘the_content_feed’, ‘wp_staticize_emoji’ );
remove_filter( ‘comment_text_rss’, ‘wp_staticize_emoji’ );
remove_filter( ‘wp_mail’, ‘wp_staticize_emoji_for_email’ );
add_filter( ‘tiny_mce_plugins’, ‘disable_emojis_tinymce’ );
add_filter( ‘wp_resource_hints’, ‘disable_emojis_remove_dns_prefetch’, 10, 2 );
}
add_action( ‘init’, ‘disable_emojis’ );/**
* Filter function used to remove the tinymce emoji plugin.
*
* @param array $plugins
* @return array Difference betwen the two arrays
*/
function disable_emojis_tinymce( $plugins ) {
if ( is_array( $plugins ) ) {
return array_diff( $plugins, array( ‘wpemoji’ ) );
} else {
return array();
}
}/**
* Remove emoji CDN hostname from DNS prefetching hints.
*
* @param array $urls URLs to print for resource hints.
* @param string $relation_type The relation type the URLs are printed for.
* @return array Difference betwen the two arrays.
*/
function disable_emojis_remove_dns_prefetch( $urls, $relation_type ) {
if ( ‘dns-prefetch’ == $relation_type ) {
/** This filter is documented in wp-includes/formatting.php */
$emoji_svg_url = apply_filters( ’emoji_svg_url’, ‘https://s.w.org/images/core/emoji/2/svg/’ );$urls = array_diff( $urls, array( $emoji_svg_url ) );
}return $urls;
}
Bitte beim Kopieren des Codes darauf achten, dass die Hochkommata richtig übernommen werden. Ansonsten diese manuell ersetzen.
- Google Fonts lokal hosten
- Socialmedia Icons rechtssicher bereitstellen
- Datenzugriffsanfrage erstellen
- Generator für Datenschutzerklärung
- Datenverarbeitungsvertrag Hoster
Bitte denken Sie daran, dass besonders die Datenschutzgeneratoren mit Vorsicht zu genießen sind. Wenn Sie nicht wissen was Sie genau für Funktionen auf Ihrer Webseite bereitstellen, sollten Sie einen Fachmann aufsuchen, der die genutzten Plugins, Webseiteneinstellungen etc. überprüft und anpasst. Die alleinige Nutzung der hier vorgestellten Hinweise sind keine Garantie auf Rechtssicherheit. Auch ist die alleinige Nutzung oft nicht ausreichend. Es müssen entsprechende Anpassungen für Ihre Webseite erfolgen.
Und zusätzlich wichtig ist, dass diese technische Lösung nicht unbedingt ausreichend ist, da viele Daten in der WordPress-Datenbank von den Plugins nicht erfasst werden. Die Grundfunktionen der angebotetenen Plugin-Lösungen suchen nur in den WordPress eigenen Feldern für Kontaktformulare, Kommentare und Woocommerce.
Um der DSGVO mit all seinen Regelungen vollständig gerecht zu werden, nutzen wir Klick-Tipp. Hier die Regelungen nochmals zur Übersicht:
- Auskunft
- Widerruf
- Widerspruch
- Berechtigung
- Löschung
Mehr zu den Regelungen der DSGVO im Artikel: “DSGVO – Abmahnfalle Visitenkarte“. Unsere vollständige Lösung wird demnächst in diesem Themenblog vorgestellt.
Wir hoffen, dass diese Informationen Ihnen weiterhelfen und Sie damit der DSGVO-Konformität einen Schritt näher bringen.
Viel Erfolg!
