⚡ [NEU] Mein SEO-Kurs "Keyword Mastery" ist da!Ja, zeig mir den Kurs!
Du möchtest mehr Leser für deinen Blog und mehr Kunden für dein Online-Business?

Dann abonniere unseren kostenlosen Newsletter mit exklusiven Tipps und Angeboten rund um's Bloggen, SEO und Online-Business. Als Willkommensbonus erhältst du unser E-Book Die 12 Gesetze unglaublich erfolgreicher Blogartikel.

Abmeldung jederzeit möglich. Etwa 2 bis 5 E-Mails im Monat. Die Einwilligung umfasst die Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung.

Die 12 Gesetze unglaublich erfolgreicher Blogartikel

19 geniale Datenschutz-Plugins, um WordPress DSGVO-sicher zu machen

45 Kommentare📅
WordPress Datenschutz-Plugins

Die DSGVO kann man nicht mit einem oder mehreren WordPress-Plugins lösen.

Genauso wenig wie Eheprobleme oder den Klimawandel.

WordPress-Plugins können dir allerdings dabei helfen, einen oder mehrere Teilaspekte der DSGVO umzusetzen. Und massiv Zeit dabei zu sparen, WordPress DSGVO-sicher zu machen.

In diesem Artikel stelle ich dir 19 geniale Plugins für verschiedene Setups und Anwendungszwecke vor.

Weitere nützliche Tipps, Listen und Tutorials findest du hier bei Blogmojo in der Kategorie DSGVO & Datenschutz sowie in meiner Facebook-Gruppe DSGVO & Internetrecht mit 10.000+ Mitgliedern!

Bevor ich ins Detail gehe, noch ein Wort der Warnung. Wie bei vielen Dingen, gilt auch bei WordPress-Plugins:

Je weniger, desto besser.

Bitte installiere nicht blind alle Plugins, die hier in der Liste stehen. Und überlege dir zweimal, ob du ein Plugin wirklich brauchst oder nicht.

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.
Inhaltsverzeichnis Anzeigen

1. Borlabs Cookie

Borlabs Cookie

Preis: 39 € für 1 Website, 59 € für 2 Websites, 149 € für 25 Websites und 299 € für 99 Websites (enthält 1 Jahr Support und Updates)

Laut einem EuGH-Urteil vom 29.07.2019 ist die Einbindung eines Opt-Ins für Cookies Pflicht.

Das heißt Cookies von Social-Plugins, Videos, Tracking-Tools etc. dürfen nur dann gesetzt werden, wenn der Nutzer dem explizit zugestimmt hat!

Die mit Abstand beste Lösung, um das in WordPress umzusetzen, ist das Plugin Borlabs Cookie.

Ich verwende es hier auch auf dem Blog und kann es wärmstens empfehlen!

Borlabs Cookie erlaubt dir zum einen Opt-Ins für diverse Dienste, wie z. B. Facebook Pixel, Google Analytics, Matomo oder Google AdSense, in die Website einzubinden.

Zum anderen lassen sich durch das Plugin eingebettete Inhalte, z. B. von YouTube, Vimeo, Facebook, Instagram, Google Maps, Open Street Maps oder von jedem x-beliebigen anderen Dienst per Zwei-Klick-Lösung nachladen. Das heißt es wird erst eine Verbindung zum Dienst hergestellt, nachdem der Nutzer durch Klick auf einen Button zugestimmt hat.

Wie das aussieht kannst du auf dieser Demo-Seite in Aktion sehen. Allein dafür lohnt es sich das Plugin zu kaufen!

Die Einwilligungs-Quote mit dem Plugin ist übrigens grandios. Meiner Erfahrung nach stimmen etwa 90% (!) aller Nutzer der Verwendung von Marketing- oder Statistik-Cookies zu:

Opt-In-Statistik von Borlabs Cookies

Nicht schlecht, oder?

Wenn du mehr über das Plugin erfahren willst, dann lies dir meinen ausführlichen Testbericht durch: Borlabs Cookie: Mega-Anleitung und Testbericht (2020)

Tipp: Gib beim Bestellvorgang den Gutschein-Code BLOGMOJO ein, um 5% auf Borlabs Cookie zu sparen.

Zum Plugin

2. DSGVO Pixel Mate

Preis: 29 € für 1 Website, 49 € für 3 Websites, 99 € für 10 Websites, 199 € für beliebig viele Websites (alle Preise einmalig)

Mit der DSGVO wird die Verwendung des Facebook Pixels für Website-Betreiber schwieriger.

Mit dem tollen Plugin DSGVO Pixel Mate, entwickelt von Soulsites in Zusammenarbeit mit lawlikes, lässt sich der Facebook Pixel mit Opt-Out in die eigene Website integrieren. Und so mit geringerem rechtlichen Risiko nutzen (es besteht allerdings weiterhin ein Restrisiko, siehe FAQ).

Zusätzlich bietet das Plugin die Möglichkeit Google Analytics durch Eingabe der Tracking-ID in die eigene Website einzubinden. Ebenfalls mit Opt-Out und anonymisierter IP.

Zum Plugin

3. Disable Emojis

Disable Emojis

Preis: kostenlos

Disable Emojis ist ein kleines aber feines Plugin, mit dessen Hilfe ein Emoji-Script aus WordPress entfernt wird. Dieses wird von externen WordPress-Servern geladen wird und soll sicherstellen, dass Emojis auch in älteren Browsern angezeigt werden.

Das ist meiner Ansicht datenschutzrechtlich nicht allzu problematisch.

Allerdings ist das Script eh unnötig. Ich hatte es auch schon lange vor der DSGVO deaktiviert, um WordPress schneller zu machen.

Also weg damit.

Tipp: Wenn du kein Plugin nutzen möchtest, kannst du das Script auch über die functions.php im Child-Theme deaktivieren. Oder alternativ in den Einstellungen von Autoptimize oder Clearfy (siehe weiter unten) ausschalten.

Zum Plugin

4. Disable Embeds (von LittleBizzy)

Disable Embeds

Preis: kostenlos

Mit dem Plugin Disable Embeds kann man die seit WordPress 2.9 integrierte Embed-Funktion deaktivieren.

Diese sorgt dafür, dass man Posts, Musik, Bilder und Videos von diversen Diensten, wie z. B. YouTube, Vimeo, Facebook, SoundCloud oder Instagram durch einfaches Hineinkopieren der URL in WordPress einbinden kann.

Für den Datenschutz ist das problematisch, denn bei manchen (allerdings nicht bei allen!) auf diese Weise eingebundenen Diensten ist es möglich, dass Nutzer getrackt werden.

Für YouTube gibt es bereits übrigens eine Lösung, die Embed-Funktion weiterhin datenschutzkonform zu nutzen, z. B. mit dem Plugin YouTube Lyte. Mehr dazu erfährst du auch in meinem Artikel YouTube-Videos datenschutzkonform einbetten.

Hinweis: Bitte nicht verwechseln mit dem gleichnamigen Plugin Disable Embeds von Pascal Birchner!

Zum Plugin

5. Disable Comments

Disable Comments

Preis: kostenlos

Du willst nicht, dass deine Blogartikel kommentiert werden? Oder du bekommst wenig bis keine Kommentare?

Dann kann es Sinn ergeben, die Kommentar-Funktion in WordPress komplett zu deaktivieren. Das ist einfach und schnell mit dem Plugin Disable Comments möglich.

Dadurch sparst du dir den Passus in der Datenschutzerklärung und die Erwähnung im Verzeichnis der Verarbeitungstätigkeit. Und du musst dir generell um die DSGVO-Konformität der Kommentarfunktion keine Gedanken mehr machen.

Wenn du Kommentare doch wieder zulassen möchtest, kannst du das Plugin jederzeit wieder deaktivieren.

Alternativ kannst du natürlich über WordPress selbst die Kommentare deaktivieren. Dazu gehst du zu Einstellungen > Diskussion und deaktivierst die Option Besuchern erlauben, neue Beiträge zu kommentieren. Anschließend deaktivierst du per Sammelaktion die Kommentare einzelner Artikel.

Disable Comments hat den Vorteil, dass du dir diese Schritte sparst. Und, dass unter den Beiträgen die Kommentarfunktion komplett ausgeblendet wird (also auch nicht der Hinweis Kommentare sind geschlossen erscheint). Zusätzlich werden durch Disable Comments auch alle Kommentar-Features im Dashboard ausgeblendet.

Hinweis: Bitte beachte, dass das Deaktivieren der Kommentarfunktion wohlüberlegt sein muss. Denn die Kommentarfunktion von WordPress lässt sich DSGVO-konform nutzen. Und bitte vermeide auch drastische Schritte, wie alle bestehenden Kommentare zu löschen. Das musst du nicht.

Zum Plugin

6. Clearfy

Clearfy

Preis: kostenlos

Clearfy ist ein nützliches Plugin für alle, die WordPress von allem unnötigen Ballast befreien wollen.

Es erlaubt die Deaktivierung diverser Features, um den Datenschutz bei WordPress zu verbessern, wie z. B.:

  • Google Fonts entfernen
  • Google Maps entfernen
  • Embeds deaktivieren
  • Emoji-Script entfernen
  • Gravatare deaktivieren
  • Kommentarfunktion ganz aktivieren

Wenn du Clearfy installiert hast, kannst du es dir sparen, die drei Plugins Disable Emojis, Disable Embeds und Disable Comments zu nutzen.

Zusätzlich bietet es einige Funktionen, um die Administration zu erleichtern, das Dashboard aufzuräumen und WordPress sicherer zu machen.

Achtung: Bitte beachte, dass du nicht alle aufgezählten Features deaktivieren musst, um WordPress DSGVO-konform zu nutzen. Benutz Clearfy bitte auch nur dann, wenn du weißt, was du tust. Denn durch Deaktivieren mancher Funktionen, kann es vorkommen, dass dein Design zerschossen wird oder Plugins nicht mehr funktionieren.

Zum Plugin

7. Autoptimize

Autoptimize

Preis: kostenlos

Autoptimize ist ein tolles Plugin zur Verbesserung deiner Ladezeit.

Durch die Zusammenfassung und Verkleinerung von Javascript- und CSS-Dateien kannst du viele Serveranfragen und Kilobytes sparen.

Ich nutze es deshalb auf fast allen meinen Websites.

Aber das ist nicht alles:

Es hat auch zwei Funktionen, die relevant für den Datenschutz sind: Unter Einstellungen > Autoptimize im Tab Extras lassen sich Google Fonts und das Emoji-Script entfernen.

Hinweis: Falls die Entfernung von Google Fonts mit Autoptimize nicht funktioniert, probier es mit dem Plugin Remove Google Fonts References zu installieren. Damit funktioniert es in 99% aller Fälle (auch wenn es in den letzten 2 Jahre nicht mehr upgedatet wurde).

Zum Plugin

8. DSGVO Patron

DSGVO Patron

Preis: 35 € für 1 Website, 55 € für 3 Websites, 175 € für 12 Websites (alle Preise einmalig)

DSGVO Patron ist eine gut umgesetzte All-in-One-Lösung für besseren Datenschutz bei WordPress.

Es macht WordPress natürlich nicht komplett DSGVO-sicher. Das lässt sich nicht mit einem einzigen Plugin umsetzen.

Aber es löst viele Datenschutzprobleme von WordPress auf einen Schlag. Probleme, für die du normalerweise einige Stunden Zeit opfern und zig andere Plugins installieren müsstest.

Es bietet folgende Funktionen:

  • Google Fonts selbst hosten (damit sparst du es dir die 7 Schritte dieser Anleitung)
  • Die lokale Einbindung von extern geladenen JS- und CSS-Dateien (damit sparst du dir Eingriffe in dein Theme oder deine Plugins)
  • Entfernen des Emoji-Scripts (damit sparst du dir das Plugin Disable Emojis)
  • Entfernen von Gravatar-Bildern (damit sparst du dir WP User Avatar oder Avatar Privacy)
  • Die Anonymisierung der IP-Adressen bei Kommentaren (damit sparst du dir Remove IP oder Remove Comment IPs)
  • Eine Zwei-Klick-Lösung für YouTube-Videos (damit sparst du dir YouTube Lyte)

Mir persönlich gefällt am besten, dass es die lokale Einbindung von Google Fonts ermöglicht.

Die Funktion alleine ist die 35 € für das Plugin wert.

Zum Plugin

9. Remove IP

Remove IP

Preis: kostenlos

Es ist bis jetzt nicht ganz klar, ob man IP-Adressen (die ja laut DSGVO auch als personenbezogenen Daten gelten) bei Kommentaren speichern darf oder nicht. Und wenn ja, wie lange.

Du hast dich dafür entschieden, IP-Adressen nicht zu speichern?

Dann kannst du das mit dem simplen Plugin Remove IP umsetzen. Es sorgt dafür, dass jede IP-Adresse durch die Standard-IP 127.0.0.1 ersetzt wird.

Falls du IP-Adressen nur temporär speichern willst, bietet sich alternativ das Plugin Remove Comment IPs an. Dadurch werden die IP-Adressen automatisch nach 60 Tagen gelöscht (und bestehende IP-Adressen nach einer Frist von 6 Stunden ebenfalls).

Zum Plugin

10. Google Analytics Opt-Out

Google Analytics Opt-Out

Preis: kostenlos

Mit dem Plugin Google Analytics Opt-Out kannst du ein Opt-Out per Shortcode einfügen (z. B. in die Datenschutzerklärung).

Alternativ erlaubt dir das Plugin ein Opt-Out per Banner anzuzeigen.

Einfach, schnell und kostenlos. Und kompatibel zu Google Analytics for WordPress by MonsterInsights.

Zum Plugin

11. Antispam Bee

Antispam Bee

Preis: kostenlos

Anti-Spam Bee ist eines der besten Plugins zur Bekämpfung von Kommentar-Spam.

Ich benutze es schon seit Jahren auf vielen meiner WordPress-Websites und kann es bedingungslos empfehlen.

Von Haus aus werden keine personenbezogenen Daten durch das Plugin gespeichert. Und es funktioniert auch super mit anonymisierten IPs.

Wenn du es mit dem Datenschutz sehr genau nimmst, könntest du auch noch folgende Einstellungen deaktivieren. Dies ist laut Simon vom Pluginkollektiv jedoch nicht unbedingt erforderlich:

  • Kommentare nur in einer bestimmten Sprache zulassen (es werden lediglich die ersten drei Wörter an Google Translate geschickt)
  • Kommentare aus bestimmten Ländern blockieren (die IP-Adresse des Kommentators wird an den Dienst IP2Country gesendet, aber wird um die hinteren Stellen gekürzt und somit anonymisiert)

Weitere Infos zu Antispam Bee und Datenschutz findest du in der Dokumentation auf GitHub.

Zum Plugin

12. Shariff Wrapper

Shariff

Preis: kostenlos

Die originalen Teilen-Buttons von Facebook, Twitter, Google+ und Co. sind problematisch:

Sie senden automatisch im Hintergrund personenbezogenen Daten an die sozialen Netzwerke. Ohne, dass Nutzer überhaupt auf einen Teilen-Button geklickt hätten.

Abhilfe schafft das beliebte Plugin Shariff Wrapper. Dessen Teilen-Buttons verbinden sich erst nach dem Klick mit sozialen Netzwerken.

Sie lassen sich an verschiedenen Stellen in Beiträge, Seiten und Custom Post Types einbinden. Das Button-Design lässt sich ebenfalls anpassen. Zudem sind sie kompatibel zu AMP und zeigen Share Counts an.

Und das kostenlos!

Was will man mehr?

Zum Plugin

13. Google Analytics Germanized

Google Analytics Germanized (GDPR / DSGVO)

Preis: kostenlos

Google Analytics Germanized ist eines der besten Plugins, um Google Analytics datenschutzkonform in deine Website einzubinden.

Es ist komplett auf Deutsch, einfach zu bedienen und bietet alle Datenschutz-Funktionen, die man brauchen könnte:

  • Shortcode für den Opt-Out von Google Analytics (z. B. zur Einbindung in die Datenschutzerklärung)
  • Aktivierung der IP-Anonymisierung (voreingestellt)
  • Berücksichtigung des “Do Not Track”-Headers
  • Cookie-Banner mit drei verschiedenen Modi: Opt-In, Opt-Out oder einfache Benachrichtigung
  • Die Integration weiterer Tracking-Codes (damit du nicht noch ein Extra-Plugin dafür brauchst)

Zum Plugin

14. Extra Privacy for Elementor

Extra Privacy for Elementor

Preis: kostenlos

Wenn du den Page-Builder Elementor verwendest, ist es sinnvoll das Plugin Extra Privacy for Elementor von Marian Heddesheimer zu installieren.

Dieser erweitert den Page-Builder um eine Zwei-Klick-Option für die Elemente Google Maps und Videos. Dadurch wird verhindert, dass Daten an Google und Vimeo gesendet werden, bevor der Nutzer dem zustimmen kann.

Zum Plugin

15. smart User Slug Hider

smart User Slug Hider

Preis: kostenlos

smart User Slug Hider ist ein einfaches, aber geniales Plugin, um die Daten deiner Nutzer und Autoren besser zu schützen.

Das Problem:

Für jeden in WordPress erstellten Benutzer wird eine URL angelegt, die den Nutzernamen beinhaltet, z. B. https://www.blogmojo.de/author/finn-hillebrandt/.

Dadurch sind die Namen deiner Benutzer öffentlich einsehbar.

smart User Slug Hider schafft Abhilfe, indem es die Nutzernamen durch 16-stellige Codes ersetzt.

Zum Plugin

16. Really Simple SSL

Really Simple SSL

Preis: kostenlos

Vorweg:

Ich empfehle immer, WordPress manuell auf HTTPS umzustellen.

Es soll bei dir schnell gehen? Oder du hast aktuell keine Zeit, dich mit der Umstellung zu befassen?

Dann nimm Really Simple SSL.

Abgesehen vom Erstellen des SSL-Zertifikats, übernimmt es sämtliche Einrichtungsschritte, wie z. B. das Ändern der WordPress- und Website-Adresse oder die Änderung aller internen Links.

Zum Plugin

17. Remove Google Fonts References

Remove Google Fonts References

Preis: kostenlos

Google Fonts sind oft tief in Plugins und Themes hineinprogrammiert. Und lassen sich manchmal nicht einfach in den Plugin- bzw. Theme-Optionen ausschalten.

Das Plugin Remove Google Fonts References übernimmt diese Aufgabe für dich.

Einfach installieren, aktivieren, fertig!

Zum Plugin

18. Security Headers

Security Headers

Preis: kostenlos

Mit der DSGVO haben auch HTTP Security Header an Beliebheit gewonnen.

Obwohl datenschutzrechtlich wahrscheinlich nicht erforderlich, können sie dabei helfen, das Surfverhalten und die Daten deiner Nutzer besser zu schützen.

Gute Empfehlungen, welche Header sinnvoll sind und welche nicht, gibt z. B. das Tool Webbkoll.

Ich empfehle dir die Umsetzung mit dem Plugin Security Headers, das alle wichtigen Header-Einstellungen bietet.

Achtung: Manche Affiliate-Programme und andere Werbedienste bestehen auf Referrer-Daten. Wenn du Affiliate-Links oder Werbung in deine Website eingebunden hast, solltest du also besser auf den Referrer-Policy-Header verzichten (oder bei deinen Werbepartnern um Erlaubnis fragen).

Zum Plugin

19. WP User Avatar

WP User Avatar

Gravatar-Bilder in WordPress auszuschalten ist besser für den Datenschutz.

Da gibt’s nur ein Problem:

Ohne Avatar-Bilder sieht dein Kommentarbereich langweilig aus.

Hilfe bringt das Plugin WP User Avatar, mit dem du für dich und deine Nutzer eigene Avatar-Bilder festlegen kannst.

Zum Plugin

Das könnte dich ebenfalls interessieren...
Finn Hillebrandt

Über den Autor

Finn ist der Gründer von Blogmojo. Er ist Vollzeit-Blogger und SEO-Nerd. Und das schon seit über 10 Jahren. Er setzt dabei nicht auf Hörensagen, sondern führt ständig eigene Tests und Case Studys durch, um zu sehen, was bei Google gerade funktioniert. Er liebt Schokolade, die so dunkel ist, dass er sie mit niemandem teilen muss (90 % und mehr).

Werbehinweis für Links mit Sternchen (*)

Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten. Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke! ❤