Du möchtest mehr Leser für deinen Blog und mehr Kunden für dein Online-Business?

Dann werde Teil unserer kostenlosen E-Mail-Community mit exklusiven Tipps und Angeboten rund um's Bloggen, SEO und Online-Business. Als Willkommensbonus erhältst du unser E-Book Die 12 Gesetze unglaublich erfolgreicher Blogartikel.

Abmeldung jederzeit möglich. Etwa 2 bis 5 E-Mails im Monat. Die Einwilligung umfasst die Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung.

19 geniale Datenschutz-Plugins, um WordPress DSGVO-sicher zu machen

Finn Hillebrandt33 Kommentare2. Mai 20186. Februar 2019

99 Shares

Die DSGVO kann man nicht mit einem oder mehreren WordPress-Plugins lösen.

Genauso wenig wie Eheprobleme oder den Klimawandel.

WordPress-Plugins können dir allerdings dabei helfen, einen oder mehrere Teilaspekte der DSGVO umzusetzen. Und massiv Zeit dabei zu sparen, WordPress DSGVO-sicher zu machen.

In diesem Artikel stelle ich dir 19 geniale Plugins für verschiedene Setups und Anwendungszwecke vor.

Weitere nützliche Tipps, Listen und Tutorials findest du hier bei Blogmojo in der Kategorie DSGVO & Datenschutz sowie in meiner Facebook-Gruppe DSGVO & Internetrecht mit über 11.000 Mitgliedern!

Bevor ich ins Detail gehe, noch ein Wort der Warnung. Wie bei vielen Dingen, gilt auch bei WordPress-Plugins:

Je weniger, desto besser.

Bitte installiere nicht blind alle Plugins, die hier in der Liste stehen. Und überlege dir zweimal, ob du ein Plugin wirklich brauchst oder nicht.

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

1. DSGVO Pixel Mate

Preis: 29 € für 1 Website, 49 € für 3 Websites, 99 € für 10 Websites, 199 € für beliebig viele Websites (alle Preise einmalig)

Mit der DSGVO wird die Verwendung des Facebook Pixels für Website-Betreiber schwieriger.

Mit dem tollen Plugin DSGVO Pixel Mate, entwickelt von Soulsites in Zusammenarbeit mit lawlikes, lässt sich der Facebook Pixel mit Opt-Out in die eigene Website integrieren. Und so mit geringerem rechtlichen Risiko nutzen (es besteht allerdings weiterhin ein Restrisiko, siehe FAQ).

Zusätzlich bietet das Plugin die Möglichkeit Google Analytics durch Eingabe der Tracking-ID in die eigene Website einzubinden. Ebenfalls mit Opt-Out und anonymisierter IP.

2. Borlabs Cookie

Preis: 39 € für 1 Website, 199 € für beliebig viele Websites (einmalig, enthält 1 Jahr Support und Updates)

Borlabs Cookie ist ausgeklügeltes und gut programmiertes Plugin.

Es erlaubt dir, Opt-Ins für diverse Dienste, wie z. B. Facebook Pixel, Google Analytics oder Google AdSense, in die Website einzubinden. Dadurch werden Cookies nur dann gesetzt, wenn der Nutzer dem zugestimmt hat.

Bitte beachte, dass mit der kommenden DSGVO ein Opt-In noch nicht unbedingt zur Nutzung genannter Dienste erforderlich ist. Wahrscheinlich kommt das erst mit der für 2019 geplanten ePrivacy-Verordnung.

Allerdings fordert Google im Rahmen seiner neuen EU User Consent Policy explizite Opt-Ins für manche Google-Dienste, darunter z. B. Google AdSense, YouTube und Google Analytics (bei aktivierten Werbefunktionen). Hierfür stellt Borlabs Cookie ebenfalls eine gute Lösung dar.

Was auch nicht unerwähnt bleiben darf, sind die praktischen Nachlade-Funktionen von Borlabs Cookie:

Dienste wie YouTube, Vimeo, Google Maps und jeder x-beliebige andere Dienst lassen sich, erst damit laden, nachdem der Nutzer auf einen Button geklickt hat.

Wie das aussieht kann man auf dieser Demo-Seite in Aktion sehen. Allein dafür lohnt es sich meiner Ansicht nach das Plugin zu kaufen!

Tipp: Gib beim Bestellvorgang den Gutschein-Code BLOGMOJO ein, um 5% auf Borlabs Cookie zu sparen.

3. Disable Emojis

Preis: kostenlos

Disable Emojis ist ein kleines aber feines Plugin, mit dessen Hilfe ein Emoji-Script aus WordPress entfernt wird. Dieses wird von externen WordPress-Servern geladen wird und soll sicherstellen, dass Emojis auch in älteren Browsern angezeigt werden.

Das ist meiner Ansicht datenschutzrechtlich nicht allzu problematisch.

Allerdings ist das Script eh unnötig. Ich hatte es auch schon lange vor der DSGVO deaktiviert, um WordPress schneller zu machen.

Also weg damit.

Tipp: Wenn du kein Plugin nutzen möchtest, kannst du das Script auch über die functions.php im Child-Theme deaktivieren. Oder alternativ in den Einstellungen von Autoptimize oder Clearfy (siehe weiter unten) ausschalten.

4. Disable Embeds (von LittleBizzy)

Preis: kostenlos

Mit dem Plugin Disable Embeds kann man sie seit WordPress 2.9 integrierte Embed-Funktion deaktivieren.

Diese sorgt dafür, dass man Posts, Musik, Bilder und Videos von diversen Diensten, wie z. B. YouTube, Vimeo, Facebook, SoundCloud oder Instagram durch einfaches Hineinkopieren der URL in WordPress einbinden.

Für den Datenschutz ist das problematisch, denn bei manchen (allerdings nicht bei allen!) auf diese Weise eingebundenen Diensten ist es möglich, dass Nutzer getrackt werden.

Für YouTube gibt es bereits übrigens eine Lösung, die Embed-Funktion weiterhin datenschutzkonform zu nutzen, z. B. mit dem Plugin YouTube Lyte. Mehr dazu erfährst du auch in meinem Artikel YouTube-Videos datenschutzkonform einbetten.

Hinweis: Bitte nicht verwechseln mit dem gleichnamigen Plugin Disable Embeds von Pascal Birchner!

5. Disable Comments

Preis: kostenlos

Du willst nicht, dass deine Blogartikel kommentiert werden? Oder du bekommst wenig bis keine Kommentare?

Dann kann es Sinn ergeben, die Kommentar-Funktion in WordPress komplett zu deaktivieren. Das ist einfach und schnell mit dem Plugin Disable Comments möglich.

Dadurch sparst du dir den Passus in der Datenschutzerklärung und die Erwähnung im Verzeichnis der Verarbeitungstätigkeit. Und du musst dir generell um die DSGVO-Konformität der Kommentarfunktion keine Gedanken mehr machen.

Wenn du Kommentare doch wieder zulassen möchtest, kannst du das Plugin jederzeit wieder deaktivieren.

Alternativ kannst du natürlich über WordPress selbst die Kommentare deaktivieren. Dazu gehst du zu Einstellungen > Diskussion und deaktivierst die Option Besuchern erlauben, neue Beiträge zu kommentieren deaktivierst. Anschließend dekativierst du per Sammelaktion die Kommentare einzelner Artikel.

Disable Comments hat den Vorteil, dass du dir diese Schritte sparst. Und, dass unter den Beiträgen die Kommentarfunktion komplett ausgeblendet wird (also auch nicht der Hinweis Kommentare sind geschlossen erscheint). Zusätzlich werden durch Disable Comments auch alle Kommentar-Features im Dashboard ausgeblendet.

Hinweis: Bitte beachte, dass das Deaktivieren der Kommentarfunktion wohlüberlegt sein muss. Denn die Kommentarfunktion von WordPress lässt sich DSGVO-konform nutzen. Und bitte vermeide auch drastische Schritte, wie alle bestehenden Kommentare zu löschen. Das musst du nicht.

6. Clearfy

Preis: kostenlos

Clearfy ist ein nützliches Plugin für alle, die WordPress von allem unnötigen Ballast befreien wollen.

Es erlaubt die Deaktivierung diverser Features, um den Datenschutz bei WordPress zu verbessern, wie z. B.:

Google Fonts entfernen
Google Maps entfernen
Embeds deaktivieren
Emoji-Script entfernen
Gravatare deaktivieren
Kommentarfunktion ganz aktivieren

Wenn du Clearfy installiert hast, kannst du es dir sparen, die drei Plugins Disable Emojis, Disable Embeds und Disable Comments zu nutzen.

Zusätzlich bietet es einige Funktionen, um die Administration zu erleichtern, das Dashboard aufzuräumen und WordPress sicherer zu machen.

Achtung: Bitte beachte, dass du nicht alle aufgezählten Features deaktivieren musst, um WordPress DSGVO-konform zu nutzen. Benutz Clearfy bitte auch nur dann, wenn du weißt, was du tust. Denn durch Deaktivieren mancher Funktionen, kann es vorkommen, dass dein Design zerschossen wird oder Plugins nicht mehr funktionieren.

7. Autoptimize

Preis: kostenlos

Autoptimize ist ein tolles Plugin zur Verbesserung deiner Ladezeit.

Durch die Zusammenfassung und Verkleinerung von Javascript- und CSS-Dateien kannst du viele Serveranfragen und Kilobytes sparen.

Ich nutze es deshalb auf fast allen meinen Websites.

Aber das ist nicht alles:

Es hat auch zwei Funktionen, die relevant für den Datenschutz sind: Unter Einstellungen > Autoptimize im Tab Extras lassen sich Google Fonts und das Emoji-Script entfernen.

Hinweis: Falls die Entfernung von Google Fonts mit Autoptimize nicht funktioniert, probier es mit dem Plugin Remove Google Fonts References zu installieren. Damit funktioniert es in 99% aller Fälle (auch wenn es in den letzten 2 Jahre nicht mehr upgedatet wurde).

8. DSGVO Patron

Preis: 35 € für 1 Website, 55 € für 3 Websites, 175 € für 12 Websites (alle Preise einmalig)

DSGVO Patron ist eine gut umgesetzte All-in-One-Lösung für besseren Datenschutz bei WordPress.

Es macht WordPress natürlich nicht komplett DSGVO-sicher. Das lässt sich nicht mit einem einzigen Plugin umsetzen.

Aber es löst viele Datenschutzprobleme von WordPress auf einen Schlag. Probleme, für die du normalerweise einige Stunden Zeit opfern und zig andere Plugins installieren müsstest.

Es bietet folgende Funktionen:

Google Fonts selbst hosten (damit sparst du es dir die 7 Schritte dieser Anleitung)
Die lokale Einbindung von extern geladenen JS- und CSS-Dateien (damit sparst du dir Eingriffe in dein Theme oder deine Plugins)
Entfernen des Emoji-Scripts (damit sparst du dir das Plugin Disable Emojis)
Entfernen von Gravatar-Bildern (damit sparst du dir WP User Avatar oder Avatar Privacy)
Die Anonymisierung der IP-Adressen bei Kommentaren (damit sparst du dir Remove IP oder Remove Comment IPs)
Eine Zwei-Klick-Lösung für YouTube-Videos (damit sparst du dir YouTube Lyte)

Mir persönlich gefällt am besten, dass es die lokale Einbindung von Google Fonts ermöglicht.

Die Funktion alleine ist die 35 € für das Plugin wert.

9. Remove IP

Preis: kostenlos

Es ist bis jetzt nicht ganz klar, ob man IP-Adressen (die ja laut DSGVO auch als personenbezogenen Daten gelten) bei Kommentaren speichern darf oder nicht. Und wenn ja, wie lange.

Du hast dich dafür entschieden, IP-Adressen nicht zu speichern?

Dann kannst du das mit dem simplen Plugin Remove IP umsetzen. Es sorgt dafür, dass jede IP-Adresse durch die Standard-IP 127.0.0.1 ersetzt wird.

Falls du IP-Adresse nur temporär speichern willst, bietet sich alternativ das Plugin Remove Comment IPs an. Dadurch werden die IP-Adressen automatisch nach 60 Tagen gelöscht (und bestehende IP-Adressen nach einer Frist von 6 Stunden ebenfalls).

10. Google Analytics Opt-Out

Preis: kostenlos

Mit dem Plugin Google Analytics Opt-Out kannst du ein Opt-Out per Shortcode einfügen (z. B. in die Datenschutzerklärung).

Alternativ erlaubt dir das Plugin ein Opt-Out per Banner anzuzeigen.

Einfach, schnell und kostenlos. Und kompatibel zu Google Analytics for WordPress by MonsterInsights.

11. Antispam Bee

Preis: kostenlos

Anti-Spam Bee ist eines der besten Plugins zur Bekämpfung von Kommentar-Spam.

Ich benutze es schon seit Jahren auf vielen meiner WordPress-Websites und kann es bedingungslos empfehlen.

Von Haus aus werden keine personenbezogenen Daten durch das Plugin gespeichert. Und es funktioniert auch super mit anonymisierten IPs.

Wenn du es mit dem Datenschutz sehr genau nimmst, könntest du auch noch folgende Einstellungen deaktivieren. Dies ist laut Simon vom Pluginkollektiv jedoch nicht unbedingt erforderlich:

Kommentare nur in einer bestimmten Sprache zulassen (es werden lediglich die ersten drei Wörter an Google Translate geschickt)
Kommentare aus bestimmten Ländern blockieren (die IP-Adresse des Kommentators wird an den Dienst IP2Country gesendet, aber wird um die hinteren Stellen gekürzt und somit anonymisiert)

Weitere Infos zu Antispam Bee und Datenschutz findest du in der Dokumentation auf GitHub.

12. Shariff Wrapper

Preis: kostenlos

Die originalen Teilen-Buttons von Facebook, Twitter, Google+ und Co. sind problematisch:

Sie senden automatisch im Hintergrund personenbezogenen Daten an die sozialen Netzwerke. Ohne, dass Nutzer überhaupt auf einen Teilen-Button geklickt hätten.

Abhilfe schafft das beliebte Plugin Shariff Wrapper. Dessen Teilen-Buttons verbinden sich erst nach dem Klick mit sozialen Netzwerken.

Sie lassen sich an verschiedenen Stellen in Beiträge, Seiten und Custom Post Types einbinden. Das Button-Design lässt sich ebenfalls anpassen. Zudem sind sie kompatibel zu AMP und zeigen Share Counts an.

Und das kostenlos!

Was will man mehr?

13. Google Analytics Germanized

Preis: kostenlos

Google Analytics Germanized ist eines der besten Plugins, um Google Analytics datenschutzkonform in deine Website einzubinden.

Es ist komplett auf Deutsch, einfach zu bedienen und bietet alle Datenschutz-Funktionen, die man brauchen könnte:

Shortcode für den Opt-Out von Google Analytics (z. B. zur Einbindung in die Datenschutzerklärung)
Aktivierung der IP-Anonymisierung (voreingestellt)
Berücksichtigung des „Do Not Track“-Headers
Cookie-Banner mit drei verschiedenen Modi: Opt-In, Opt-Out oder einfache Benachrichtigung
Die Integration weiterer Tracking-Codes (damit du nicht noch ein Extra-Plugin dafür brauchst)

14. Extra Privacy for Elementor

Preis: kostenlos

Wenn du den Page-Builder Elementor verwendest, ist es sinnvoll das Plugin Extra Privacy for Elementor von Marian Heddesheimer zu installieren.

Dieser erweitert den Page-Builder um eine Zwei-Klick-Option für die Elemente Google Maps und Videos. Dadurch wird verhindert, dass Daten an Google und Vimeo gesendet werden, bevor der Nutzer dem zustimmen kann.

15. smart User Slug Hider

Preis: kostenlos

smart User Slug Hider ist ein einfaches, aber geniales Plugin, um die Daten deiner Nutzer und Autoren besser zu schützen.

Das Problem:

Für jeden in WordPress erstellten Benutzer wird eine URL angelegt, die den Nutzernamen beinhaltet, z. B. https://www.blogmojo.de/author/finn-hillebrandt/.

Dadurch sind die Namen deiner Benutzer öffentlich einsehbar.

smart User Slug Hider schafft Abhilfe, indem es die Nutzernamen durch 16-stellige Codes ersetzt.

16. Really Simple SSL

Preis: kostenlos

Vorweg:

Ich empfehle immer, WordPress manuell auf HTTPS umzustellen.

Es soll bei dir schnell gehen? Oder du hast aktuell keine Zeit, dich mit der Umstellung zu befassen?

Dann nimm Really Simple SSL.

Abgesehen vom Erstellen des SSL-Zertifikats, übernimmt es sämtliche Einrichtungsschritte, wie z. B. das Ändern der WordPress- und Website-Adresse oder die Änderung aller internen Links.

17. Remove Google Fonts References

Preis: kostenlos

Google Fonts sind oft tief in Plugins und Themes hineinprogrammiert. Und lassen sich manchmal nicht einfach in den Plugin- bzw. Theme-Optionen ausschalten.

Das Plugin Remove Google Fonts References übernimmt diese Aufgabe für dich.

Einfach installieren, aktivieren, fertig!

18. Security Headers

Preis: kostenlos

Mit der DSGVO haben auch HTTP Security Header an Beliebheit gewonnen.

Obwohl datenschutzrechtlich wahrscheinlich nicht erforderlich, können sie dabei helfen, das Surfverhalten und die Daten deiner Nutzer besser zu schützen.

Gute Empfehlungen, welche Header sinnvoll sind und welche nicht, gibt z. B. das Tool Webbkoll.

Ich empfehle dir die Umsetzung mit dem Plugin Security Headers, das alle wichtigen Header-Einstellungen bietet.

Achtung: Manche Affiliate-Programme und andere Werbedienste bestehen auf Referrer-Daten. Wenn du Affiliate-Links oder Werbung in deine Website eingebunden hast, solltest du also besser auf den Referrer-Policy-Header verzichten (oder bei deinen Werbepartnern um Erlaubnis fragen).

19. WP User Avatar

Gravatar-Bilder in WordPress auszuschalten ist besser für den Datenschutz.

Da gibt’s nur ein Problem:

Ohne Avatar-Bilder sieht dein Kommentarbereich langweilig aus.

Hilfe bringt das Plugin WP User Avatar, mit dem du für dich und deine Nutzer eigene Avatar-Bilder festlegen kannst.

Wie hat dir dieser Artikel gefallen?

(Gesamt: 7, Durchschnitt: 5)

33 Gedanken zu “19 geniale Datenschutz-Plugins, um WordPress DSGVO-sicher zu machen”

Patrick
30. Mai 2019 um 16:33 | Antworten
Hey Finn warum verwendest du eigentlich keinen Cookie Banner. Ich dachte der wäre jetzt pflicht?
- Finn Hillebrandt
  24. Juni 2019 um 15:56 | Antworten
  Hi Patrick,
  eine durchaus berechtigte Frage! 😉
  Meines Wissens reicht die Datenschutzerklärung in meiner Situation (kein Retargeting, keine Werbe-Tracker etc.) völlig aus, um der Informationspflicht nachzukommen. Und bis zur ePrivacy-Verordnung könnte dauert es noch mindestens ein oder zwei Jahre…
  LG
  Finn
karsten
23. April 2019 um 20:54 | Antworten
danke für den Hilfreichen Artikel. Hat mir weitergeholfen die Webseite weiterzuentwickeln.
- Finn Hillebrandt
  29. April 2019 um 16:36 | Antworten
  Super, freut mich! 😉
  LG
  Finn
klaus
17. Oktober 2018 um 10:12 | Antworten
Hallo Finn,
mich würde deine Meinung zu diesem PlugIn https://wp-dsgvo.eu/ interessieren da es in deiner Liste noch keine Beachtung findet.
Herzlichen Dank und einen erfolgrteichen Tag wünsche ich
- Finn Hillebrandt
  22. Oktober 2018 um 21:45 | Antworten
  Hi Klaus,
  hatte ich schon einmal vor ein paar Monaten getestet. Hat mich nicht so vom Hocker gehauen.
  Viele unnütze Funktionen und als Plugin für Opt-Ins oder Opt-Outs ist Borlabs Cookie deutlich besser.
  Werde es aber vielleicht demnächst noch einmal testen, denn in der Zwischenzeit scheinen einige neue Funktionen dazu gekommen zu sein.
  LG
  Finn
Anna
9. Juli 2018 um 13:18 | Antworten
Hallo Finn,
ich würde dir gerne eine Frage stellen. Und zwar hätte ich auf meinem WordPress Blog gerne Buttons als links zu meiner Facebook oder Twitter Seite. Ich möchte keine Sharebuttons oder Likebuttons. Einfach nur ein Facebook „F“ und wenn man klickt kommt man eben auf meine FB Seite.
Ist das auch Datenschutzrechtlich bedenklich? Es ist ja nicht mehr als ein Link.
Viele Grüsse
Anna
- Finn Hillebrandt
  9. Juli 2018 um 22:26 | Antworten
  Hi Anna,
  nein, das ist vollkommen unbedenklich. Wenn du es dir einfach machen willst, nimm das Plugin Lightweight Social Icons dafür: https://de.wordpress.org/plugins/lightweight-social-icons/
  LG
  Finn
  - Anna
    10. Juli 2018 um 6:39 | Antworten
    Hallo Finn
    Danke für die superschnelle Antwort. Das Plugin brauche ich aber wohl nicht. Bei dem Template was ich benutze gibt es dafür eine Funktion im Customizer.
    Viele Grüsse und mach weiter so. Die Tipps hier sind echt toll.
    Anna
    - Finn Hillebrandt
      13. Juli 2018 um 22:16 | Antworten
      Umso besser, wenn sich ein Plugin vermeiden lässt!
      Freut mich, wenn ich dir weiterhelfen konnte.
      LG
      Finn
Richard Nawratil
21. Juni 2018 um 14:43 | Antworten
Hallo Grüße dich / euch ,
kanns nicht glauben!!
Endlich mal ne Seite die sich auch mit dem Thema auseinandersetzt und praktische Hilfe anbietet . SUPER DANKE
Jeder schreibt nur man sollte dies und sollte das , aber Praktische Lösungen bekommste selten !!! das Ärgert mich ein wenig , wobei isch sagen das das ein toller schritt in die richtige Richtung ist um vom gläsernen Menschen wieder weg zu kommen . wenn ich allerdings die neue Denic abfrage anschauen bekomme ich das Kot…. , man hat als Otto Normalo keine möglichkeit mehr die Abfrage zu starten und die Identität der Seite zu prüfen !! Naja so ist es halt wenn Bürokraten was entscheiden !!
Nun aber meine Frage !!!
Da ich mehrere Web seiten habe intressiert mich natürlich die Frage nach der Dqatenauskunft : WordPress(WP ) stellt ja die MEnü punkte bereit nur irgendwie Funkt das nicht bei mir , immer wenn ich eine Anfrage mit einer E-Mail Adresse sende , dann bekomme ich eine ZIP datei diese enthält aber die Datensätze aller nutzer im Blog
also entweder bin ich zu Blö… oder ich mache was falsch
Ich nutze Member ( Mitgliederbereich )
Mailpoet für Info E-Mails, und Pi Register )
Grüße
- Finn Hillebrandt
  22. Juni 2018 um 10:34 | Antworten
  Hi Richard,
  danke, freut mich sehr, wenn ich helfen kann 😉
  Bei mir funktioniert die Exportfunktion einwandfrei. Es werden nur die Daten des Nutzers angezeigt, dessen E-Mail-Adresse ich eingeben habe.
  Die Datenauskunft-Funktion von WordPress ist aber leider noch lückenhaft, da viele Entwickler Ihre Plugins leider noch nicht dafür angepasst haben. Check mal, ob das bei deinen Plugins vllt. der Fall ist 😉
  LG
  Finn
Georg
27. Mai 2018 um 19:39 | Antworten
Hallo,
und danke für deine Liste mit diesen hilfreichen Plugins. Ich hätte noch eine kleine Frage: Gibt es auch ein Plugin, mit dem man eine Checkbox unter den Kommentaren anbringen kann, mit welcher der User der Speicherung und Verarbeitung seiner Daten laut Datenschutzerklärung zustimmen kann?
Also z. B.: Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten (Datenschutzerklärung) durch diese Website einverstanden.
Danke und viele Grüße
Georg
- Finn Hillebrandt
  28. Mai 2018 um 11:03 | Antworten
  Ja, das ist mit WP GDPR Compliance möglich: https://wordpress.org/plugins/wp-gdpr-compliance/
  Allerdings ist fraglich, ob das überhaupt nötig ist.
  LG
  Finn
Neele
21. Mai 2018 um 16:46 | Antworten
Hi Finn,
erstmal ein ganz großes Lob für die viele Arbeit, die du dir machst!! Bin begeistert!!
Ich habe eine Frage:
„Die originalen Teilen-Buttons von Facebook, Twitter, Google+ und Co. senden automatisch im Hintergrund personenbezogenen Daten an die sozialen Netzwerke. “
Bezieht sich das somit nur auf die original Buttons? Bei meinem Theme haben die Entwickler diese direkt mit reinprogrammiert. Muss ich das dann auch ändern lassen oder werden damit er Daten nach dem Klicken an Facebook und Co. gesendet.
Vielen Dank für deine Rückmeldung.
Liebe Grüße
Neele / Modebloggerin aus Freiburg
- Finn Hillebrandt
  21. Mai 2018 um 20:35 | Antworten
  Es kommt immer darauf an, wie die Buttons programmiert sind. Manche senden Daten vor dem Klick an Facebook, Twitter etc. und manche nicht. 😉
  Du solltest die Buttons in deinem Theme auf jeden Fall prüfen.
  LG
  Finn
Armin
21. Mai 2018 um 10:09 | Antworten
Deine Beiträge sind echt der Hammer! Habe das mit der DSGVO bis jetzt vor mir hergeschoben. Habe auch schon deine anderen Artikel zum Thema DSGVO gelesen. Vielen Dank! Ich wüsste gar nicht, wie ich das sonst auf meinem Blog umsetzen könnte. Nur noch 4 Tage… ich mach mich jetzt mal ran 😉
- Finn Hillebrandt
  21. Mai 2018 um 16:46 | Antworten
  Freut mich, danke! Vier Tage hast du noch Zeit! 😉
Julia
16. Mai 2018 um 17:41 | Antworten
Hallo Fin,
was kann man mit Font Awesome machen? Bei meinem Theme sind sie integriert und ich kriege sie nicht raus. Muss ich ein neues suchen? Und wenn ja, was käme da in Frage?
Vielen Dank!
- Finn Hillebrandt
  18. Mai 2018 um 9:35 | Antworten
  FontAwesome versteckt sich oft in der header.php oder im CSS.
  Die Frage ist, ob du es wirklich entfernen musst. Das Laden über einen externen Server (bei FontAwesome in der Regel MaxCDN, ohne Cookies) lässt sich möglicherweise mit berechtigtem Interesse begründen (Entlastung des eigenen Servers, möglicherweise schon im Browser-Cache des Besuchers).
Stefanie
13. Mai 2018 um 17:16 | Antworten
Super Hilfestellungen, vielen lieben Dank dafür! Stelle mir gerade eine DSGVO-Checkliste für meine Blogs zusammen und werde einiges von deinen Tipps nutzen, z. B. den SharriffWrapper. Das Remove IP-Plugin nutze ich schon länger.
- Finn Hillebrandt
  16. Mai 2018 um 19:59 | Antworten
  Sehr gut, mach das! Ja, Shariff Wrapper ist als Sharing-Plugin sehr zu empfehlen! Seit einigen Monaten wird es auch wieder aktiv gepflegt und es gibt regelmäßig Updates 😉
carmen
11. Mai 2018 um 18:50 | Antworten
halli hallo!
bin mir nicht sicher, ob man die frage/n noch hören kann, aber wie soll ich das verstehen, wenn mir ghostery einen google analytics tracker anzeigt, obwohl ich google analytics nicht installiert habe??!
und wie isses wenn ich wp user avatar nur verwende um mein profilbild als blogautor in den beiträgen anzeigen zu lassen …. kommentare sind eh deaktiviert.
dankö! carmen
- Finn Hillebrandt
  18. Mai 2018 um 10:15 | Antworten
  Dann ist irgendwo bei dir noch Google Analytics eingebaut. Check mal deine Theme-Einstellungen und Plugins, ob sich das da noch irgendwo versteckt. 😉
  Und check das zusätzlich noch einmal mit einem anderen Tool, wie z. B. Webbkoll: https://webbkoll.dataskydd.net/en/
Eleonore
11. Mai 2018 um 17:40 | Antworten
Hallo Finn,
danke für Deinen Beitrag, ich fand ihn sehr hilfreich. Aber dennoch habe ich eine Frage. Ich benutze die kostenfreie Blogversion von WP, also komplett mit .wordpress.com in der URL usw usf. Ich habe versucht, die Plugins zu installieren bzw zu ändern, allerdings wird mir immer nur gesagt, ich müsse auf eine der kostenpflichtigen Versionen upgraden, um Plugins zu installieren. Aber nur um der DGSVO rechtens zu werden, finde ich diesen Schritt zu drastisch und unnötig – ich mache auf meinem Blog nicht einmal Werbung, oder verlinke Seiten außerhalb von WP, habe auch nicht genug Klicks, um da irgendwas dran zu verdienen, es soll ja weiterhin Hobby bleiben. Wie sieht es denn damit aus? Muss ich mir da jetzt Sorgen machen, weil ich z.B. die nicht-DGSVO-konformen Plugins wie Jetpack etc nicht deaktivieren kann? Ich suche seit Tagen im Netz auf der Suche nach etwas, das mir da weiterhilft, aber bisher erfolglos. (Eine Datenschutzgeschichte im Impressum habe ich selbstverständlich schon …)
Ich hoffe, Du kannst mir da was zu sagen …
Sarah
10. Mai 2018 um 14:12 | Antworten
Danke für die nützlichen Info’s ! Ich suche einen Plug In, den ich bei einem anderen Blog gesehen habe, welcher unter jede Beitrags Kommentarfunktion noch einen Schriftzug á la “ Wenn du hier einen Häkchen setzt, erklärst du dich dazu bereit, dass ich deinen Namen/Email/Website ect speicher) mit Hakenbox setzt.
Leider finde ich einfach nicht heraus, wie dieses Plugin heißt oder wie ich selber so etwas drunter setzen kann. Das bearbeiten funktioniert leider nur bei der KOntaktbox von WordPress. Hast du dahin gehend einen Tipp, wie ich das selber einfügen kann?
LG Sarah
- Finn Hillebrandt
  17. Mai 2018 um 22:05 | Antworten
  Du meinst wahrscheinlich WP GDPR Compliance: https://de.wordpress.org/plugins/wp-gdpr-compliance/
  Eine Checkbox ist allerdings nicht unbedingt nötig und kann sogar kontraproduktiv sein, weshalb ich das Plugin hier nicht empfehle. Hör dir mal diesen Podcast von RA Hansen-Oest dazu an, der erklärt das dort ausführlich: https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/
Simon
8. Mai 2018 um 23:24 | Antworten
Ich möchte ein paar Änderungen zu Punkt 11 anregen.
Da sind dir einige Fehler unterlaufen, die sich auch andere Autoren eingetreten haben. Zur Klärung der Fehler habe ich einen kleinen Blogpost geschrieben: https://simon.blog/2018/euer-datenschutz-kotzt-mich-an/
Wenn du in Zukunft Fragen zu Plugins der Pluginkollektivs haben solltest, kannst du dich gerne auf Twitter mit uns in Verbindung setzen oder mir eine Mail schreiben.
Beste Grüße,
Simon
- Finn Hillebrandt
  9. Mai 2018 um 10:58 | Antworten
  Hi Simon,
  vielen Dank für die Aufklärung und die Hinweise bzgl. Antispam Bee! Ich habe das soeben im Artikel ergänzt. 😉
  LG
  Finn
Marina
8. Mai 2018 um 8:52 | Antworten
Gibt es eine „Zwischenlösung“ für die beiden Plugins zur IP-Entfernung bei Kommentaren? Ich würde die IP-Adressen gerne etwa eine Woche speichern, zur Sicherheit, falls z.B. rechtswidrige Inhalte oder Beleidigungen gepostet werden. Ich suche also ein Plugin bei dem ich die Speicherdauer manuell festlegen kann. 60 Tage finde ich persönlich zu lange.
- Finn Hillebrandt
  9. Mai 2018 um 10:40 | Antworten
  Hi Marina,
  du könntest das einfach im Code des Plugins Remove Comment IPs anpassen.
  Du findest die Aufbewahrungszeit in der Datei remove-comment-ips.php in dieser Funktion:
```
function remove_comment_ip_schedule_future_processing($comment_id, $comment_approved) {
  // schedule processing in 60 days
  wp_schedule_single_event(time() + 5184000, 'remove_comment_ip_handle', array($comment_id));
}
```
  Dabei ersetzt du die 5184000 (60 Tage in Sekunden) durch 604800 (7 Tage in Sekunden).
  Hoffe, das hilft dir weiter! 😉
  LG
  Finn
Pascal Birchler
3. Mai 2018 um 8:09 | Antworten
Es gibt so viele Falschinformationen im Artikel, ich weiss gar nicht wo anfangen.
Punkt 4, Disable Embeds, sticht besonders heraus, da es mein Plugin ist. Ein paar Klarstellungen:
* Das Plugin dient hauptsächlich dazu, dass andere Websites die eigene WordPress-Seite nicht mehr via oEmbed einbinden. Dieses Feature gibt es seit WordPress 4.4, wo auch das Plugin veröffentlicht wurde.
* Das Plugin deaktiviert oEmbed Discovery, mit dem versucht wird, andere Websites via oEmbed einzubinden.
* Das Plugin deaktiviert nicht Embeds von Sites wie YouTube oder Twitter.
* Viele Provider, u.a. auch Twitter, folgen der „Do not Track“ Anweisung. WordPress schickt diese bei jedem Embed-Versuch. Tweets werden also nur mit dieser Anweisung eingebunden.
- Finn Hillebrandt
  3. Mai 2018 um 9:29 | Antworten
  Hi Pascal,
  argh, da ist mir ein blöder Fehler unterlaufen. Sorry!
  Es gibt anscheinend zwei Plugins, die „Disable Embeds“ heißen. Ich meinte nicht deins, sondern das von LittleBizzy: https://wordpress.org/plugins/disable-embeds-littlebizzy/
  LG
  Finn
  PS: Wenn du weitere Fehler gefunden hast, teil sie mir gerne mit und ich korrigiere sie umgehend 😉

Schreibe einen Kommentar Antworten abbrechen