Du bist dir nicht sicher, ob deine Wordpress-Plugins DSGVO-konform sind oder Cookies setzen?
Hier findest du eine Übersicht darüber, welche Plugins personenbezogene Daten verarbeiten und welche nicht. Mit Alternativen und Lösungen, um diese DSGVO-konform zu nutzen.
Am Anfang dieses Artikels findest du zudem eine Liste mit nützlichen Plugins, die dir dabei helfen können, WordPress DSGVO-konform zu nutzen.
Dieser Artikel wird in regelmäßigen Abständen aktualisiert und um neue Plugins ergänzt. Mithilfe ist herzlich willkommen!
Falls du einen Fehler findest, dir Infos zur DSGVO-Konformität eines Plugins vorliegen oder Ergänzungswünsche bestehen, lasse es mich gerne wissen.
- Über 400 WordPress-Plugins wurden auf DSGVO-Konformität und Cookie-Nutzung geprüft. Die Farblegende zeigt auf einen Blick, welche Plugins ohne Anpassung rechtskonform sind.
- Viele Plugins setzen Tracking-Cookies oder laden externe Ressourcen, lassen sich aber mit Opt-in-Lösungen wie Borlabs Cookie oder Real Cookie Banner DSGVO-konform nutzen.
- Plugins wie Autoptimize und Clearfy helfen, datenschutzrelevante WordPress-Features (Emojis, Gravatar, externe Fonts) zu deaktivieren und die Website rechtssicher zu machen.
Dieser Blogbeitrag ist keine Rechtsberatung.
Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.
Nützliche Plugins
Folgende Plugins können dir dabei helfen, deine WordPress-Website DSGVO-konform zu machen:
- Autoptimize (entfernt Google Fonts und das externe Emoji-Script, sorgt nebenbei auch noch für bessere Ladezeiten und Core Web Vitals)
- Real Cookie Banner (umfangreiche und einfach einzurichtende Opt-in-Lösung für Cookies, eingebettete Inhalte und externe Dienste, geeignet z. B. für Google Analytics, AdSense oder Facebook Pixel)
- Clearfy (erlaubt die Aktivierung diverser WordPress-Features aus Sicherheits-, Datenschutz oder Performance-Gründen, z. B. Emojis, Embeds, Rest API, Gravatar etc., eher für fortgeschrittene Nutzer geeignet!)
Weitere nützliche Plugins und Details zu den genannten Plugins findest du in diesem Artikel: WordPress Datenschutz-Plugins.
Eine Auswahl von empfehlenswerten Cookie-Plugins findest du hier: WordPress Cookie-Plugins.
Plugin-Übersicht
Hier findest du alle 401 Plugins auf einen Blick. Nutze die Filter und Suche, um schnell das richtige Plugin zu finden.
401 Plugins gefunden
19. Wie teste ich Plugins?
Du hast eins oder mehrere deiner Plugins nicht in der Liste gefunden? Oder du willst einfach nur wissen, wie ich beim Testen der Plugins vorgehe?
Kein Problem!
Im Folgenden zeige ich dir Schritt für Schritt, wie ich Plugins auf DSGVO-Konformität überprüfe:
19.1 Direkte Datenverarbeitung
Ich schaue mir zunächst an, ob durch ein Plugin direkt Daten vearbeitet werden.
Dies ist zum Beispiel bei Kontaktformularen-, Foren- oder Newsletter-Plugins der Fall. Hier geben Benutzer selbst Daten ein, wie z. B. ihren Namen oder ihre E-Mail-Adresse.
Bei solchen Plugins überprüfe ich zuerst, was mit diesen direkt eingegeben Daten eigentlich passiert:
- Werden sie in Logfiles oder in der WordPress-Datenbank auf dem eigenen Server gespeichert?
- Werden sie an mich selbst per E-Mail weitergeleitet?
- Werden sie an Dritt-Server weitergeleitet? Und wenn ja, auf welche Weise werden dort die Daten verarbeitet? Brauche ich einen AV-Vertrag dafür?
- Lässt sich das Plugin datensparsamer nutzen, z. B. durch Anpassung der Einstellungen oder vom Entwickler bereit gestelltem Code?
19.2 Indirekte Datenverarbeitung
Ist dies abgeschlossen oder werden durch das Plugin gar keine Daten direkt verarbeitet, überprüfe ich ob indirekt Daten verarbeitet werden.
Dazu schaue ich mir zunächst an, ob durch das Plugin auf der Website externe Ressourcen über Drittserver geladen werden (z. B. Fonts, JS- und CSS-Dateien). Dies überprüfe ich mit Webbkoll oder den Chrome Developer Tools im Browser:
Wenn ja, recherchiere ich im nächsten Schritt, welche Daten durch den Drittserver überhaupt gespeichert werden, z. B.:
- in der Datenschutzerklärung des Entwicklers oder Dienstes
- durch direkte Nachfrage
- im AV-Vertrag oder in den AGB
- in der Plugin-Dokumentation
- durch Recherche bei Google oder in einschlägigen Datenbanken, z. B. von Ghostery.
Dazu gehört selbstverständlich auch, zu überprüfen, ob und zu welchem Zweck Cookies gesetzt werden:
Dann überprüfe ich noch einmal, ob durch das Plugin indirekt Daten auf meinem eigenen Server gespeichert werden (oft schwieriger ausfindig zu machen als bei direkter Datenverarbeitung).
Dazu schaue ich erstens in die Plugin-Einstellungen (dort finden sich z. B. Hinweise auf Logfiles), zweitens noch einmal in die Datenbank und drittens, ob das Plugin Dateien auf dem Server speichert, die personenbezogene Daten enthalten.
19.3 Abschließende Beurteilung
Sobald ich einen Überblick über alle direkt und indirekt verarbeiteten Daten habe, geht es an die Beurteilung.
Im Zuge dessen stelle ich mir unter anderem folgende Fragen:
- Welche Rechtsgrundlage käme für die Verarbeitung dieser Daten in Frage?
- Ist ggf. eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) möglich?
- Kann ich alle rechtlichen Bedingungen erfüllen, um die Daten auf meiner Website verarbeiten zu dürfen (dazu gehört z. B. das Vorhandensein eines AV-Vertrags, wenn es sich um einen Auftragsverarbeiter handelt)?
- Kann ich Besucher transparent über die Verarbeitung informieren? Gibt es noch offene Fragen zur Datenverarbeitung, die ich nicht beantworten kann?
- Gibt es ggf. einen vorgefertigten Passus vom Entwickler oder einem Rechtsanwalt, den ich direkt in meine Datenschutzerklärung einfügen kann?
- Habe ich die Möglichkeit, erhobene Daten zu löschen?
FAQ
Hier findest du Antworten auf häufige Fragen zu Cookies und Datenschutz bei WordPress-Plugins:
Häufig gestellte Fragen
103 neue Plugins, Version-Updates und Bereinigung
- • 103 neue Plugins in 16 Kategorien hinzugefügt (u. a. LiteSpeed Cache, Kadence Blocks, WP Mail SMTP, Polylang, Complianz, MailPoet, WooCommerce Stripe und viele mehr)
- • Versionsnummern aller 222 Plugins auf den neuesten Stand gebracht
- • iThemes Security in Solid Security umbenannt (nach Übernahme durch SolidWP)
- • 3 neue als entfernt markierte Plugins: SpyderSpanker, WP-SpamShield, wpSEO
- • Icons für alle neuen Plugins heruntergeladen
- • Insgesamt jetzt 404 Plugins im DSGVO-Check
Neue interaktive Plugin-Tabelle mit Filtern
- • Neue filterbare und sortierbare Plugin-Tabelle mit Such-Funktion
- • Farbige Filter-Buttons mit Icons für DSGVO-Status, Kategorien, Cookies und Plugin-Zustand
- • Plugin-Icons von WordPress.org für alle verfügbaren Plugins hinzugefügt
- • Filter für veraltete und von WordPress.org entfernte Plugins (48 Plugins markiert)
- • Umschaltbare Ansicht zwischen Listen- und Karten-Layout
- • Aufklappbare Details für jedes Plugin
- • Verbesserte mobile Darstellung
Design-Verbesserungen
- • Tabellen breiter gemacht
- • Den Artikel in Abschnitte unterteilt
- • Neues Artikelbild
- • Kleinere Fehler korrigiert
Großes Plugin-Update
- • 70+ neue Plugins ergänzt
- • 10 nicht mehr verfügbare Plugins gelöscht
- • Version ergänzt, auf die sich die Beurteilung bezieht
- • Alle Plugins erneut untersucht und reevaluiert
- • Alle Plugins auf Cookies gecheckt
- • FAQ-Bereich ergänzt
- • Einige Plugins von Rot auf Gelb umgestellt (Cookie-Plugin-Lösung möglich)
