Unser SEO-Kurs „New Level SEO“ öffnet am 07.02. wieder seine Türen!Ja, zeig mir den Kurs!
Du möchtest mehr Leser für deinen Blog und mehr Kunden für dein Online-Business?

Dann mache es wie 10.500+ andere Online-Unternehmer und abonniere unseren Newsletter mit exklusiven Blog- und SEO-Tipps. Als Geschenk erhältst du unser E-Book Die 12 Gesetze unglaublich erfolgreicher Blogartikel.

Invalid email address

Abmeldung jederzeit möglich. Etwa 2 bis 5 E-Mails im Monat. Die Einwilligung umfasst die Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung.

Die 12 Gesetze unglaublich erfolgreicher Blogartikel

300+ WordPress-Plugins im DSGVO- und Cookie-Check (mit Lösungen & Alternativen)

WordPress-Plugins im DSGVO- und Cookie-Check

Du bist dir nicht sicher, ob deine WordPress-Plugins DSGVO-konform sind oder Cookies setzen?

Hier findest du eine Übersicht darüber, welche Plugins personenbezogene Daten verarbeiten und welche nicht. Mit Alternativen und Lösungen, um diese DSGVO-konform zu nutzen.

Am Anfang dieses Artikels findest du zudem eine Liste mit nützlichen Plugins, die dir dabei helfen können, WordPress DSGVO-konform zu nutzen.

Dieser Artikel wird in regelmäßigen Abständen aktualisiert und um neue Plugins ergänzt. Mithilfe ist herzlich willkommen!

Falls du einen Fehler findest, dir Infos zur DSGVO-Konformität eines Plugins vorliegen oder Ergänzungswunsche bestehen, lasse es mich gerne wissen.

Dieser Blogbeitrag ist keine Rechtsberatung! Als Blogger und WordPress-Experte habe ich mich zwar intensiv mit geltendem Datenschutzrecht beschäftigt, bin jedoch kein Jurist. Deshalb kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Nützliche Plugins

Folgende Plugins können dir dabei helfen, deine WordPress-Website DSGVO-konform zu machen:

  • Autoptimize (entfernt Google Fonts und das externe Emoji-Script, sorgt nebenbei auch noch für bessere Ladezeiten und Core Web Vitals)
  • Real Cookie Banner (umfangreiche und einfach einzurichtende Opt-in-Lösung für Cookies, eingebettete Inhalte und externe Dienste, geeignet z. B. für Google Analytics, AdSense oder Facebook Pixel)
  • Clearfy (erlaubt die Aktivierung diverser WordPress-Features aus Sicherheits-, Datenschutz oder Performance-Gründen, z. B. Emojis, Embeds, Rest API, Gravatar etc. – eher für fortgeschrittene Nutzer geeignet!)

Weitere nützliche Plugins und Details zu den genannten Plugins findest du in diesem Artikel: 12 geniale Datenschutz-Plugins, um WordPress DSGVO-sicher zu machen

Eine Auswahl von empfehlenswerten Cookie-Plugins findest du hier: Die 5 besten WordPress Cookie Plugins in 2022 (ausführlicher Vergleich)

Einige Dinge, wie z. B. das Entfernen der IP beim Kommentieren, Embeds oder Emojis lassen sich auch sehr gut mit Code-Snippets per functions.php (im Child-Theme) erledigen.

Legende (bitte vorher lesen!)

Orange Das Plugin verarbeitet personenbezogene Daten, aber es ist noch keine Lösung bekannt, um es DSGVO-konform zu nutzen.
Gelb Das Plugin verarbeitet personenbezogene Daten, aber ist mit Anpassungen DSGVO-konform (z. B. Änderung der Plugin-Einstellungen, Opt-In, Erwähnung in der Datenschutzerklärung, AV-Vertrag etc.).
Grün Das Plugin verarbeitet keine personenbezogenen Daten und ist somit DSGVO-konform.
FP Das Plugin setzt First-Party-Cookies, das heißt Cookies von deiner eigenen Domain. Solche Cookies sind oft als technisch notwendig einzustufen.
TP Das Plugin setzt Third-Party-Cookies. Solche Cookies sind oft technisch nicht notwendig und erfordern dementsprechend ein Opt-In, das sich durch ein Cookie-Plugin realisieren lässt.

1. Social Plugins

Social Plugins, wie z. B. der Facebook Like Button, Pinterest Widgets oder eingebettete Twitter Timelines, ebenso wie von sozialen Netzwerken angeboten Remarketing-Tools, wie z. B. der Facebook Pixel, sammeln Nutzerdaten und verfolgen mitunter das Nutzerverhalten auch über die sozialen Netzwerke hinaus.

Das gilt selbstverständlich auch für alle WordPress-Plugins, die eine Integration dieser Technologien vornehmen, von denen einige in dieser Liste zu finden sind. Aber nicht nur diese sammeln Daten, sondern mitunter auch Dienste, die eigene Social-Sharing-Lösungen anbieten, wie z. B. AddThis.

Plugin Version Details Cookies
AddThis 6.2.6 Lädt externe Ressourcen von verschiedenen AddThis-Servern. Setzt Tracking-Cookies (und wird deshalb von vielen Adblockern, wie z. B. Ghostery im Browser blockiert).

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP, FP
AddToAny Share Buttons 1.7.38 Laut FAQ ist AddToAny DSGVO-konform. Es werden keine personenbezogenen Daten durch AddToAny verarbeitet. IP-Adressen werden bei Technologie-Dienstleistern nur temporär gespeichert und das Cookie nur aus Sicherheitsgründen gesetzt.
Allerdings stellt eine Verbindung zum AddToAny-Server her und setzt ein Cookie, das eine wiedererkennbare User-ID enthält, noch bevor Besucher auf die Teilen-Buttons klicken.Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.
TP
Arqam Social Counter 2.5.3 Es werden keine personenbezogenen Daten verarbeitet. Das Plugin bezieht Follower-Zahlen nur im Backend. Diese werden für einen festlegbaren Zeitraum gecached. Nein
Better Click to Tweet 5.8.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es werden nur einfache Links zu Twitter angezeigt. Nein
BestWebSoft Like & Share 2.64 Bindet die originalen Teilen-Buttons von Facebook ein. Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben. TP
Blog2Social 5.8.1 Laut Angaben des Entwicklers ist Blog2Social datenschutzkonform und verarbeitet keinerlei Daten von Website-Besuchern. Nein
Contact Widgets 1.6.2 Das Plugin an sich verarbeitet keine personenbezogenen Daten (außer deine eigenen auf deiner Website zu veröffentlichen). Wenn Google Maps in das Widget mit eingebunden wird, werden möglicherweise personenbezogene Daten an Google-Server gesendet und Cookies gesetzt. TP
Easy Social Icons 3.07 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Easy Social Share Buttons for WordPress 6.2.1 Laut Angaben des Entwicklers ist es DSGVO-konform, da erst personenbezogene Daten an die sozialen Netzwerke übertragen werden, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Allerdings werden durch den Facebook Social Graph, über den sporadisch die Facebook Share Counts im Frontend bezogen werden, möglicherweise Client-Daten (IP-Adresse, Browser, Betriebssystem) durch Facebook gespeichert.

Lösung: Share Counts abschalten.

Nein
Fuse Social Floating Sidebar 4.0 Das Plugin an sich verabeitet keine personenbezogenen Daten und baut auch keine Verbindungen zu sozialen Netzwerken auf, bevor der Nutzer auf die Buttons geklickt hat. Das Plugin lädt allerdings (unnötigerweise) FontAwesome extern über MaxCDN. Nein
jQuery Pin It Button for Images 3.05 Es wird erst eine Verbindung zu Pinterest aufgebaut, nachdem ein Besucher auf einen Teilen-Button geklickt hat. Nein
Lightweight Social Icons 1.01 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
MashShare 3.6.9 Das Plugin an sich verabeitet keine personenbezogenen Daten. Share Counts, wenn aktiviert, bezieht es nur im Backend (über den Dienst Sharedcount.com).

Es werden erst personenbezogene Daten an soziale Netzwerke übertragen, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Nein
Meks Easy Photo Feed Widget 1.1.2 Das Plugin an sich verabeitet keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten (Browser-Version, Betriebssystem etc.) an Instagram gesendet.

Nein
Meks Smart Social Widget 1.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Milotree ? Plugin erzeugt einen externe Anfrage zum Milotree-CDN. Dabei werden laut eigenen Angaben keine Cookies oder IP-Adressen gespeichert.

Bilder werden über Server von Pinterest, Instagram und Co. geladen. Dabei werden ebenfalls keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an die sozialen Netzwerke gesendet.

Nutzung des Plugins zur Gewinnung von Newsletter-Abonnenten erfordert weitere Anpassungen, wie z. B. Passus in Datenschutzerklärung, AV-Vertrag mit Versanddienstleister etc.

Nein
Monarch 1.4.13 Das Plugin an sich verabeitet keine personengezogenen Daten. Es wird erst eine Verbindung zu sozialen Netzwerken aufgebaut, nachdem ein Besucher auf einen Teilen-Button geklickt hat.

Zur Darstellung der Buttons werden allerdings Google Fonts geladen. Diese lassen sich seit Version 1.4 in den Plugin-Einstellungen deaktivieren.

Nein
NextScripts: Social Networks Auto-Poster 4.3.9 Laut Support werden keine personenbezogenen Daten durch das Plugin verarbeitet. Nein
Open Graph and Twitter Card Tags 2.2.7.1 Laut Support werden keine personenbezogenen Daten durch das Plugin verarbeitet. Nein
Pinterest „Pin It“ Button 2.1.0.1 Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
Pinterest Pin It Button On Image Hover And Post 2.7.4 Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
PixelYourSite 7.1.2 Das Plugin an sich verabeitet keine personengezogenen Daten. Durch eingebundenen Scripte, wie z. B. Google Analytics, Google Tag Manager, Facebook Pixel etc. können jedoch personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

FP, TP
Smash Balloon Social Photo Feed 2.02 Das Plugin an sich verabeitet keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an Instagram gesendet.

Nein
Social Media Share Buttons & Social Sharing Icons 2.4.2 Das Plugin an sich verarbeitet laut Angaben der Entwickler keine personenbezogenen Daten, abgesehen von einem First-Party-Cookie bei Verwendung des integrierten Popups.

Es setzt beim Aufruf einer Webseite auch keine Cookies, aber stellt externe Verbindungen zu Twitter, Facebook und Co. her. Benutzt die originalen Teilen-Buttons der sozialen Netzwerke, die nach Hovern mit der Maus angezeigt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben.

FP, TP
Social Slider Widget 1.5.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies.

Bilder werden nicht über das Instagram-CDN geladen, sondern lokal als WordPress Medien-Dateien abgelegt.

Nein
ShareThis 1.2.10 Lädt externe Ressourcen von verschiedenen AddThis-Servern. Setzt Tracking-Cookies (und wird deshalb von vielen Adblockern, wie z. B. Ghostery im Browser blockiert).

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
Shariff Wrapper 4.6.3 Bei Shariff werden erst personenbezogene Daten an die sozialen Netzwerke übertragen, nachdem der Nutzer auf einen Teilen-Button geklickt hat. Nein
Simple Social Icons 3.01 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Social Count Plus 3.4.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Das Plugin bezieht Follower-Zahlen nur im Backend (werden 1 Tag gecached). Nein
Social Icons 1.7.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Social Icons Widget by WPZOOM 3.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Social Login von OneAll 5.51 Laut eigenen Angaben DSGVO-konform. Bietet einen AV-Vertrag an.

Dennoch aus mehreren Gründen als kritisch anzusehen:

Erstens wird bereits beim Seitenaufbau eine Verbindung zu OneAll-CDN hergestellt (wodurch ein Cookie gesetzt wird, das möglicherweise zum Tracking verwendet werden kann).

Zweitens wird nach dem Klick auf den Button eine Verbindung zu sozialen Netzwerken aufgebaut, bei der dort eine (von einem selbst erstellte) App Zugriff auf die E-Mail-Adresse und andere Informationen von Kommentatoren erhält.

TP
Social Login von miniOrange 7.2.7 Vor dem Klick auf den Login-Button werden keine personenbezogene Daten durch das Plugin gesammelt.

Dennoch als kritisch anzusehen, weil nach dem Klick auf den Button eine Verbindung zu sozialen Netzwerken aufgebaut, bei der dort eine (von einem selbst erstellte) App Zugriff auf die E-Mail-Adresse und andere Informationen von Kommentatoren erhält.

Laut Plugin-Beschreibung ist nur die Premium-Version DSGVO-konform.

TP
OnePress Social Locker 5.3.0 Bindet die originalen Social-Buttons von Twitter, Facebook und Co. ein, wodurch schon vor dem Klick auf den Button personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins.

TP
Social Warfare 3.6.1 Laut Angaben des Entwicklers ist es DSGVO-konform, weil erst personenbezogene Daten an die sozialen Netzwerke übertragen werden, nachdem der Nutzer auf einen Teilen-Button geklickt hat.

Allerdings werden durch den Facebook Social Graph, über den sporadisch die Facebook Share Counts im Frontend bezogen werden, möglicherweise personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert.

Lösung: Share Counts abschalten.

Nein
Twitter Button by BestWebSoft 2.62 Bindet die originalen Teilen-Buttons von Twitter ein, wodurch schon vor dem Klick auf den Button personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins, da diese eine Verbindung zu Facebook herstellen noch bevor Nutzer auf den Button geklickt haben.

TP
WP Social Icons 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es handelt sich um einfache Icons mit Links zu sozialen Netzwerken. Nein
Tasty Pins 0.8.1 Durch den Pinterest Save Button werden personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert. Der Button hinterlässt ein Tracking-Cookie im Browser, das die Verfolgung von Nutzeraktivitäten über die eigene Website hinaus ermöglicht.

Lösung: Den Button über die functions.php ausstellen.

TP
WpDevArt Social comments 1.9.4 Bindet das originale Facebook Comments Plugin ein, wodurch schon vor dem Kommentieren personenbezogene Daten von Nutzern auf Dritt-Servern gespeichert und Tracking-Cookies gesetzt werden.

Aufgrund der aktuellen Rechtslage bedürfen solche Social Plugins eines Opt-Ins.

TP
WPZOOM Social Feed Widget 1.5.2 Das Plugin an sich verabeitet keine personenbezogenen Daten.

Bilder werden allerdings über das Instagram-CDN geladen. Dabei werden zwar keine Cookies gespeichert, aber möglicherweise IP-Adressen und andere Client-Daten an Instagram gesendet.

Nein

2. Sicherheits-Plugins

Auch Sicherheits-Plugins sammeln unter Umständen personenbezogene Daten.

So werden z. B. IP-Adressen von Leuten, die versuchen, sich in deinen Adminbereich einzuloggen in der WordPress-Datenbank gespeichert oder mit Spammer-Datenbanken auf Dritt-Servern abgeglichen.

Plugin Version Details Cookies
All In One WP Security & Firewall 4.4.1 Laut Support werden keine personenbezogenen Daten durch das Plugin gespeichert. In der Datenbank werden jedoch durch verschiedene Funktionen IP-Adressen gespeichert, z. B. bei der 404 Detection, Login Lockdown und Auto Block of SPAM Comment IPs. Zudem wird die IP-Adresse von registrierten Nutzern gespeichert.

Mögliche Lösung: Ausschalten der genannten Funktionen, wenn möglich, oder Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
BBQ (Block Bad Queries) 20190902 Arbeit laut meinen eigenen Recherchen nur auf Server-Ebene (z. B. durch Integration der 6G Firewall in die .htaccess). Es werden keine personenbezogenen Daten in der WordPress-Datenbank gespeichert oder an Dritt-Server gesendet. Nein
Google Captcha (reCAPTCHA) by BestWebSoft 1.52 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
ReCaptcha v2 for Contact Form 7 1.2.2 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Advanced noCaptcha & invisible Captcha (v2 & v3) 5.5 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Invisible reCaptcha for WordPress 1.2.3 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
Login No Captcha reCAPTCHA 1.6.4 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Google reCAPTCHA stellt jedoch mehrere Verbindungen zu Google-Servern her und setzt ein Third-Party-Cookie.

Dadurch werden Hardware- und Softwareinformationen, z. B. Geräte- und Anwendungsdaten, erfasst und zu Analysezwecken an Google übermittelt. Diese Daten werden laut Google nicht für personalisierte Werbung genutzt.

Mögliche Lösung: Nutzung über Opt-In (ein Opt-In ist auch laut Googles EU user consent policy erforderlich), z. B. mittels CookieBot.

TP
iThemes Security 6.9.2 Bei Aktivierung bzw. Nutzung des lokalen Brute-Force-Schutzes, der 404-Erkennung, der Benutzersperre, sowie der White- und Black-List werden IP-Adressen in der eigenen WordPress-Datenbank (oder in einer Datei auf dem Server gespeichert). Zudem werden bei Aktivierung des Netzwerk-Brute-Force-Schutz werden IP-Adressen an iThemes-Server zum Zwecke des Abgleichs mit einer Spammer-Datenbank geschickt.

Lösung: Das IP-Logging lässt sich leider nicht global ausstellen. Um es zu verhindern hilft nur das Deaktivieren bzw. die Nicht-Nutzung (Felder leer lassen) aller genannten Funktionen oder Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Logs leeren: Mit der Version 6.9.2 leider nur durch manuelles Löschen der Datei bzw. der Datenbankeinträge möglich.

?
Limit Login Attempts 1.7.1 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP
Limit Login Attempts Reloaded 2.9.0 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Lösung: In den Einstellungen einen Haken bei GDPR compliance setzen, dann werden alle IP-Adressen durch MD5-Hashes verschleiert.

FP
Login LockDown v1.8.1 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
NinjaFirewall 4.0.4 Speichert IP-Adressen im Firewall-Log und setzt ein First-Party-Cookies, um zu überprüfen, ob ein Nutzer auf der Firewall-Whitelist steht (Quelle).

Lösung: IP-Adressen lassen sich in den Firewall-Optionen anonymisieren.

FP
Security Headers 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
SpyderSpanker 4.06.4 Speichert IP-Adressen zum Zwecke des Blockens von Bots und Crawlern in der WordPress-Datenbank. Die Speicherung lässt sich nicht ausschalten.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
Sucuri Security 1.8.21 Laut deren Privacy Policy und Terms, verarbeitet Sucuri keine personenbezogenen Daten von Besuchern (nur die eigene E-Mail-Adresse und anonyme Daten über die eigenen Website bei Aktivierung des API-Keys).

Das Plugin zur Erkennung von Hacking-Angriffen IP-Adressen aller Login-Versuche und Aktivitäten von WordPress-Nutzern. Ich halte es für wahrscheinlich, dass die Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) möglich ist.

In der Premium-Version werden durch die Firewall IP-Adressen gesammelt. Mehr dazu findet man in den Terms of Service.

Nein
Wordfence Security 7.4.0 IP-Adressen werden zum Zwecke des Schutzes vor Brute-Force- und DDoS-Angriffen oder Kommentar-Spam auf WordFence-Servern gespeichert.

Setzt 3 verschiedene First-Party-Cookies.

Mögliche Lösung: AV-Vertrag mit WordFence abschließen und deren neuen Datenschutz- und Nutzungsbestimmungen zustimmen, Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mehr Infos zu WordFence und DSGVO findet man in diesem Hilfe-Artikel.

FP
WP Limit Login Attempts 2.6.3 Speichert IP-Adressen zum Zwecke des Brute-Force-Schutzes in der eigenen WordPress-Datenbank.

Setzt ein Session-Cookie.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP

3. Anti-Spam-Plugins

Auch Anti-Spam-Plugins nutzen unter Umständen IP-Adressen oder über die Kommentarfunktionen eingegebene Daten, um Kommentar-Spam zu erkennen oder zu verhindern.

Plugin Version Details Cookies
Akismet 4.1.2 Akismet übermittelt alle über das Kommentar-Formular eingegebenen Daten (Name, E-Mail, Kommentartext etc.) sowie die IP-Adresse des Nutzers an externe Server in den USA.

Lösung: Das Zusatz-Plugin Akismet Privacy Policy erlaubt es, Nutzer vor dem Kommentieren auf das Speichern der Daten hinzuweisen.

Nein
Antispam Bee 2.9.1 Antispam Bee verarbeitet in den Standardeinstellungen keine personenbezogenen Daten. Wenn du es mit dem Datenschutz sehr genau nimmst, solltest du folgende Einstellungen deaktiviert lassen (sind standardmäßig deaktiviert):
  • Kommentare nur in einer bestimmten Sprache zulassen (der Kommentartext wird an den Dienst franc gesendet)
  • Kommentare aus bestimmten Ländern blockieren (die IP-Adresse des Kommentators wird an den Dienst IP2Country gesendet, wird aber um die hinteren Stellen gekürzt und somit anonymisiert)

Die Deaktivierung dieser zwei Einstellungen ist laut Simon vom Pluginkollektivs jedoch nicht unbedingt erforderlich.

Nein
Cookies for Comments 0.5.5 Setzt ein First-Party-Cookie, das zur Spambekämpfung dient. Wahrscheinlich als „technisch notwendiges Cookie“ anzusehen. FP
WPBruiser 5.2.3 WPBruiser sendet keine IP-Adressen oder andere personenbezogenen Daten an Dritt-Server. Es speichert jedoch IP-Adressen zum Zwecke des Brute-Force- und Spam-Schutzes in der WordPress-Datenbank.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

?
WP-SpamShield 1.9.42 Es werden Cookies vom eigenen Server gesetzt, aber keine personenbezogenen Daten an Dritt-Server gesendet, siehe FAQ.

Mögliche Lösung: Speicherung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

FP

4. Statistik-Plugins

Statistik-Plugins speichern unter Umständen personenbezogene Daten, wie z. B. IP-Adressen oder setzen Cookies im Browser.

Vor allem bei Verwendung von Drittdiensten für Website-Statistiken (wie z. B. Google Analytics) ist Vorsicht geboten, da die Nutzung diverse Anpassungen erfordert.

Plugin Version Details Cookies
Blogfoster Insights 1.07 Nutzt Piwik/Matomo, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Laut eigenen Angaben werden IP-Adressen jedoch anonymisiert, um keine Rückschlüsse auf Einzelpersonen zuzulassen. Alle weiteren statistischen Auswertungen werden ebenfalls anonymisiert durchgeführt.

Ein AV-Vertrag ist vorhanden (seit 24. Mai 2018 Bestandteil der AGB)

Hinweis: Ab Version 2 wird Google Analytics anstatt Matomo zum Einsatz kommen.

FP, TP
Count per Day 3.6.1 Speichert IP-Adressen der Besucher in der WordPress-Datenbank, diese lassen sich jedoch in den Einstellungen anonymisieren (werden dann um die letzte Stelle gekürzt). ?
FeedStats 3.8.2 Speichert IP-Adressen der Besucher in der WordPress-Datenbank, dies lässt sich leider nicht ausstellen. ?
Google Analytics Dashboard for WP (GADWP) 5.3.9 Nutzt Google Analytics, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Lösung:

  • IP-Anonymisierung aktivieren (zu finden in den Plugin-Einstellungen unter Tracking-Code > Erweiterte Einstellungen > IP-Adresse anonymisieren)
  • Hinweis in der Datenschutzerklärung und Opt-Out-Möglichkeit
  • AV-Vertrag mit Google
  • Speicherdauer der Daten in Google Analytics einschränken
  • Opt-In einrichten (z. B. mit dem Script Blocker von Borlabs Cookie)
FP, ggf. TP
Google Analytics for WordPress by MonsterInsights 7.9.0 Nutzt Google Analytics, durch welches personenbezogene Daten auf Dritt-Servern gespeichert werden.

Lösung:

  • IP-Anonymisierung aktivieren und Berichte zur Leistung nach demografischen Merkmalen und Interessen deaktivieren (beides zu finden in den Plugin-Einstellungen unter Tracking > Demographics)
  • Hinweis in der Datenschutzerklärung und Opt-Out-Möglichkeit
  • AV-Vertrag mit Google abschließen
  • Speicherdauer der Daten in Google Analytics einschränken
  • Opt-In einrichten (z. B. mit dem Script Blocker von Borlabs Cookie)
FP, ggf. TP
Site Kit by Google 1.0.1 Durch Einbindung von Google AdSense, den Google Tag Manager oder Google Analytics werden Verbindungen zu Dritt-Servern hergestellt und Tracking-Cookies gesetzt.

Lösung: Ein Opt-In über Borlabs Cookie mithilfe des integrierten Script Blockers einrichten. Erfordert ggf. weitere Maßnahmen wie Erwähnung der Dienste in Datenschutzerklärung, AV-Vertrag, IP-Anonymisierung etc.

ggf. FP und TP
Statify 1.6.3 Das Plugin verarbeitet laut keinerlei personenbezogene Daten, auch keine IP-Adressen. Nein
WP Statistics 12.6.10 Das Plugin speichert IP-Adressen der Besucher in der WordPress-Datenbank, IPs lassen sich in den Optionen anonymisieren (hashen).

Mehr Infos zur Umsetzung der DSGVO bei WP Statistics findest du in diesem Artikel.

Nein

5. Kontaktformulare

Über Kommentarformulare werden mitunter personenbezogene in der WordPress-Datenbank und auf deinem E-Mail-Server gespeichert.

Plugin Version Details Cookies
Contact Form 7 5.1.4 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Eine zusätzliche Speicherung in der WordPress-Datenbank findet laut meinen eigenen Recherchen nicht statt. Nein
Contact Form by WPForms 1.5.5.1 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert und zusätzlich in der WordPress-Datenbank gespeichert.

Es setzt laut Entwickler keine Cookies. Einen ausführlichen Guide, um das Plugin DSGVO-konform zu nutzen findest du hier.

Nein
Flamingo 2.1 Durch Flamingo werden alle Daten, die über das Plugin Contact Form 7 von Nutzern deiner Website abgesendet werden, auch in deiner WordPress-Datenbank gespeichert. Dies kann je nach Formulargestaltung personenbezogene Daten (wie z. B. E-Mail-Adresse, Vor- und Nachname oder Telefonnummer) enthalten. Nein
Gravity Forms 2.4.14 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert, und zusätzlich in der WordPress-Datenbank gespeichert.

Es setzt laut Entwickler keine Cookies.

Die Speicherung in der Datenbank lässt sich z. B. mit dem Plugin Wider Gravity Forms Stop Entries oder per functions.php ausschalten. Gravity Forms stellt auch einen ausführlichen Guide zur DSGVO-konformen Nutzung bereit.

Nein
Ninja Forms 3.4.20 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Ninja Forms stellt schon seit längerem einen ausführlichen Guide bereit, wie man Ninja Forms DSGVO-konform nutzen kann. ?
Super Forms – Drag & Drop Form Builder 4.7.78 Eingetragene Formulardaten werden dir per E-Mail geschickt, also auf deinem E-Mail-Server gespeichert. Bei bestimmten Plugin-Einstellungen ist es möglich, dass Formulardaten auch in der Datenbank oder auf Dritt-Servern gespeichert werden. ?

6. Kommentar-Plugins

Durch Abgabe eines Kommentars werden personenbezogene Daten übermittelt (z. B. Name, E-Mail, IP-Adresse, ggf. über den Kommentartext etc.) und in der WordPress-Datenbank gespeichert.

Durch Nutzung mancher Kommentar-Plugins besteht die Möglichkeit, dass diese Daten auch an Dritte weitergegeben werden.

Plugin Version Details Cookies
Disqus Comment System 3.0.17 Lädt externe Ressourcen vom Disqus-CDN. Setzt Tracking-Cookies. Durch Abgabe eines Kommentars werden zudem alle eingegebenen Daten, die IP-Adresse des Kommentators sowie andere Daten an Disqus-Server gesendet (und auch an Dritte weitergegeben).

Lösung: Einen AV-Vertrag mit Disqus abschließen und Dienst (unbedingt!) mit Opt-In nutzen.

TP
Subscribe to Comments Reloaded 191028 Speichert E-Mail-Adressen in der WordPress-Datenbank. E-Mail-Adressen werden nicht auf Dritt-Servern verarbeitet.

Erfordert diverse Anpassungen, wie z. B. Aktivieren des Double-Opt-Ins, Anpassung der gesendeten E-Mails, Anpassung des Opt-In-Texts etc.

FP
wpDiscuz 5.3.2 Durch Abgabe eines Kommentars werden eingegebene Daten in der WordPress-Datenbank gespeichert. Bei Verwendung von Social Logins werden eingegebene Daten mit Drittanbietern, wie z. B. Facebook, Twitter oder Google geteilt und Third-Party-Cookies gesetzt. Für die Abonnement-Funktion gibt es kein Double-Opt-In.

Manche Premium-Addons, wie z. B. Google reCAPTCHA verarbeiten ebenfalls personenbezogene Daten.

Lösung: Abonnement-Funktion für Kommentare deaktivieren, Social Logins nicht nutzen.

FP und ggf. TP
Yoast Comment Hacks 1.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies.

Hinweis: Wenn du das Plugin nutzt, um Kommentatoren E-Mails zu schicken, stelle sicher, dass du nicht gegen das Kopplungsverbot verstößt.

Nein

7. Membership-, Community- und Foren-Plugins

Wenn du einen Mitgliedsbereich in deine Website integriert hast, werden personenbezogene Daten zur Registrierung gespeichert, wie z. B. E-Mail-Adressen, Vornamen oder ggf. sogar Adress- oder Zahlungsdaten.

Plugin Version Details Cookies
BuddyPress 5.0.0 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions werden personenbezogene Daten auch an Dritt-Server übertragen oder Cookies gesetzt.

Die Verwendung zusammen mit BuddyPress GDPR halte ich empfehlenswert (das Plugin gibt Nutzern die Möglichkeit ihre Daten zu exportieren und selbst zu löschen).

FP, ggf. TP
Digimember 3.000.150 Digimember speichert personenbezogene Daten in der WordPress-Datenbank und sendet diese (bei entsprechender Einstellung) auch an Dritt-Server.

Wird DigiMember zusammen mit DigiStore24 verwendet, werden Namen und E-Mails von Kunden an DigiMember gesendet und in der WordPress-Datenbank gespeichert. DigiMember wiederum sendet Zugangsdaten für Kunden an DigiStore24 zur Produkt-Auslieferung.

Mehr Infos zur DSGVO, z. B. zum Recht auf Vergessenwerden, Einwilligungen oder Speicherung von IP-Adressen, findest du im offiziellen DSGVO-FAQ.

FP
OptimizePress 2.5.14 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Nutzung von Drittanbieter-Integration (z. B. Zahlungsdiensten) werden personenbezogene Daten ggf. auch an Dritt-Server übertragen.

Weitere Infos zur Umsetzung der DSGVO bei OptimizePress findest du in den Policies und in diesem Guide.

FP, ggf. TP
Simple:Press 6.0 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions (z. B. Gravatar oder ShareThis) werden personenbezogene Daten auch an Dritt-Server übertragen. FP, ggf. TP
Ultimate Member 2.0.56 Speichert personenbezogene Daten in der WordPress-Datenbank. Bei Installation von manchen Extensions (wie z. B. Mailchimp oder Social Login) werden personenbezogene Daten auch an Dritt-Server übertragen.

Weitere Infos zur Umsetzung der DSGVO bei Ultimate Member findest du in dieser Übersicht.

FP, ggf. TP

8. Ladezeit- und Performance-Plugins

Plugins zur Ladezeit- oder Performance-Optimierung einer WordPress-Website, wie z. B. Caching-Plugins, verarbeiten der Regel keine personenbezogenen Daten.

Manche Plugins, wie z. B. Autoptimize oder WP Rocket können sogar dabei helfen, deine Website datensparsamer zu gestalten.

Plugin Version Details Cookies
a3 Lazy Load 1.9.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Autoptimize 2.5.1 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
Cache Enabler 1.3.4 Das Plugin verarbeitet in den Grundeinstellungen keine personenbezogenen Daten. Die Nutzung von KeyCDN erfordert jedoch einen AV-Vertrag. Nein
Cachify 2.2.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Comet Cache 170220 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Crazy Lazy 1.0.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Fast Velocity Minify 2.7.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Lazy Load for Comments 1.0.10 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Optimize Database after Deleting Revisions 4.8.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich. Nein
SG Optimizer 5.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
W3 Total Cache 0.10.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies.

Achtung: Mögliche Speicherung personenbezogener Daten bei Nutzung von CDNs.

Nein
WP Fastest Cache 0.8.9.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP-Optimize 3.0.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich. Nein
WP Rocket 3.4.0.5 Das Plugin verarbeitet laut meinen eigenen Recherchern und laut FAQ keine personenbezogenen Daten. Nein
WP Super Cache 1.7.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP-Sweep 1.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Läuft als Tool zur Bereinigung der Datenbank nur im Adminbereich. Nein

9. SEO-Plugins

Bei SEO-Plugins werden in der Regel keine personenbezogenen Daten von Nutzern gespeichert. Das liegt daran, dass diese der technischen Optimierung der Website (Sitemaps, Meta-Titel etc.) an sich dienen oder im Hintergrund laufen.

Plugin Version Details Cookies
404 Redirection 1.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
All 404 Redirect to Homepage 1.18 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
AIOSEO 3.2.9 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
AIOSEO Pro 3.2.9 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
Breadcrumb NavXT 6.3.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Broken Link Checker 1.11.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Change Permalink Helper 1.0.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
CM Table of Contents 1.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Contextual Related Posts 2.7.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Easy Table of Contents 1.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
FV Top Level Categories 1.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Google XML Sitemaps 4.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Hide SEO Bloat 3.13.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
LuckyWP Table of Contents 1.9.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Nofollow for External Link 1.2.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
PB SEO Friendly Images 3.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Quick Page/Post Redirect Plugin 5.1.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Rank Math 1.0.33 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Redirection 4.4.2 Es werden IP-Adressen in den Umleitungs- und 404-Logs gespeichert. Dies lässt sich jedoch in den Optionen unter IP-Protokollierung ausschalten. Nein
Rel Nofollow Checkbox 1.1.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Remove Yoast SEO Comments 3.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
SEO Data Transporter 1.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
SEO Redirection Plugin 6.1 Plugin loggt standarmäßig IP-Adressen von geklickten Umleitungen. Dies lässt sich jedoch unter Options > General Options > IP Logging ausschalten. Nein
Simple 301 Redirects 1.0.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Simple 301 Redirects – Addon – Bulk Uploader 1.2.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Table of Contents Plus 1601 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
The SEO Framework 4.01 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
Title and Nofollow For Links 1.07 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Yet Another Related Posts Plugin 5.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Yoast SEO 12.2 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Support keine personenbezogenen Daten. Nein
Yoast SEO: Search Index Purge 1.1.0 Das Plugin verarbeitet laut meinen eigenen Recherchen keine personenbezogenen Daten. Nein
Yoast SEO Premium 12.2 Das Plugin verarbeitet laut meinen eigenen Recherchen und laut Support keine personenbezogenen Daten. Nein
XML Sitemap & Google News feeds 5.2.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
wpSEO 4.5.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

10. Bilder- und Medien-Plugins

Hier sind Plugins aufgeführt, mit denen Bilder und andere Medien bearbeitet oder optimiert werden können:

Plugin Version Details Cookies
Compress JPEG & PNG images 3.2.0 Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Nein
Enable Media Replace 3.3.6 Das Plugin verarbeitet laut eigenen Recherchen und laut Entwickler keine personenbezogenen Daten. Nein
EWWW Image Optimizer 5.0.0 Es werden keine Bilder an Dritt-Server gesendet, weil das Plugin Bilder auf dem eigenen Server optimiert.

Achtung: Wenn die Cloud-Optimierung aktiviert ist, werden deine Bilder an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese jedoch direkt nach der Optimierung wieder gelöscht.

Nein
EWWW Image Optimizer Cloud 5.0.0 Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese jedoch direkt nach der Optimierung wieder gelöscht. Nein
Force Regenerate Thumbnails 2.0.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Kraken.io Image Optimizer 2.6.4 Bilder werden an Dritt-Server gesendet, was problematisch sein kann, wenn diese erkennbare Personen abbilden. Nein
ImageMagick Engine 1.5.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Imsanity 2.4.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Media Cleaner 5.4.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Media File Renamer 4.5.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Menu Image 2.9.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Native Lazy Load 1.0.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
NextGEN Gallery 5.3.3 Das Plugin an sich verabeitet keine personenbezogenen Daten. Allerdings lädt das Plugin unnötigerweise FontAwesome-Icons von Drittserver use.fontawesome.com. Dies lässt sich nicht in den Plugin-Einstellungen ausschalten.

Lösung: FontAwesome über die functions.php entfernen.

Nein
Quick Featured Images 13.3.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Resize Image After Upload 1.8.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Regenerate Thumbnails 3.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
ShortPixel Image Optimizer 4.14.6 Bilder werden an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Datenschutzerklärung werden diese lediglich für 2 Stunden auf ShortPixel-Servern aufbewahrt und danach gelöscht. Nein
Simple Image Sizes 3.2.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Smush Image Compression and Optimization 3.2.4 Bilder werden an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden. Laut Angaben der Entwickler werden die Bilder allerdings direkt nach der Optimierung wieder gelöscht. Nein
Unite Gallery Lite 1.7.15 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
webP Express 0.17.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WordPress File Upload 4.11.2 Ruft externe Verbindungen auf zu code.jquery.com und cdnjs.cloudflare.com auf (Quelle). Mit Version 4.5.0 wurden einige Features ergänzt, um Einwilligungen von Nutzer-Uploads einzuholen.
WP Retina 2x 5.5.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

11. Design-Plugins

Hier sind alle Plugins gelistet, mit denen du das Design oder die Struktur deiner Website verändern kannst (im Frontend, also dem für Besucher sichtbaren Bereich), wie z. B. Page-Builder, Slider-, Sidebar-, Widget- oder Menü-Plugins.

Plugin Version Details Cookies
404page 11.0.5 Vearbeitet keine personenbezogenen Daten. Nein
Better Font Awesome 1.7.1 Lädt FontAwesome-Icons über das externes jsDelivr-CDN. Lokales Laden nicht möglich.

Mögliche Lösung: Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
Collapse-O-Matic 1.7.11 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Content Aware Sidebars 3.10 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Contextual Related Posts 2.7.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Custom Sidebars 3.2.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Elementor Page Builder 2.9.7 Das Plugin an sich verabeitet keine personenbezogenen Daten und lädt, abgesehen von Google Fonts, auch keine externen Ressourcen. Bei Verwendung der Elemente „Google Maps“ und „Video“ werden allerdings personenbezogene Daten an Dritt-Server übertragen und Third-Party-Cookies gesetzt, bevor der Nutzer dem zustimmen kann.

Lösung: Das Plugin Borlabs Cookie, das beide Elemente mit einer Zwei-Klick-Lösung ausstattet. Google Fonts lassen sich durch Nutzung eines Custom Fonts oder durch Deaktivieren der Standardschriftarten unter Einstellungen > Generell ausschalten.

ggf. TP
Favicon by RealFaviconGenerator 1.3.15 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Genesis Columns Advanced 2.0.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
List Category Posts 0.81 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Max Mega Menu 2.7.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
MaxButtons 7.13.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Page Builder by SiteOrigin 2.1.0.11 Das Plugin an sich verabeitet keine personenbezogenen Daten. Wird jedoch das Video-Element verwendet, werden unter Umständen personenbezogene Daten an Dritt-Server übertragen, bevor der Nutzer dem zustimmen kann.

Es ist noch keine Lösung dafür bekannt. Die Nutzung mancher Premium-Addons, wie z. B. Contact Form, Web Font Selector, Ajax Comments oder Social Widgets könnten ebenfalls Anpassungen erfordern.

ggf. TP
Popup Builder 3.51 In einigen Punkten datenschutzrechtlich bedenklich:

Erstens werden die eigene Newsletter-Funktion werden Name, Nachnahme und E-Mail-Adresse von Abonnenten in der WordPress-Datenbank gespeichert. Ein Double-Opt-In ist dabei nur mit kostenpflichtigem Addon möglich.

Zweitens werden bei der Nutzung der Facebook-Funktion die originalen Teilen-Buttons von Facebook geladen, bei denen Tracking-Cookies gesetzt werden, bevor der Nutzer dem zustimmen kann.

Lösung: Kauf des Addons, Verzicht auf Facebook-Funktion und ggf. weitere Maßnahmen zur DSGVO-konformen Nutzung des Opt-In-Formulars im Rahmen der Informationspflicht.

FP, ggf. TP
Posts in Page 1.4.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Q2W3 Fixed Widget 5.1.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Simple Lightbox 2.7.1 Das Plugin verarbeitet seit Version 2.7.0 keine personenbezogenen Daten. Verwendete Google Fonts werden lokal geladen. Nein
Responsive Lightbox & Gallery 2.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Shortcoder 4.6 Das Plugin an sich verabeitet keine personenbezogenen Daten. Bitte beachte, dass möglicherweise Daten durch den in den Shortcodes verwendeten Code (z. B. YouTube-Videos, AdSense, extern geladene Scripte etc.) übertragen werden. Nein
SiteOrigin CSS 1.2.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Thrive Architect 2.4.33 Das Plugin an sich verabeitet keine personenbezogenen Daten.

Bei Verwendung von manchen Blöcken, wie z. B. Disqus Comments, Facebook Comments oder Google Map werden mitunter externe Ressourcen geladen oder Cookies gesetzt. Zudem werden Google Fonts geladen, wenn diese unter Typography bei einem Block als Schriftart ausgewählt sind.

Lösung: Betroffene Blöcke nicht nutzen oder Inhalt erst nach Opt-In zeigen, bei Fonts Inherit Theme Font oder Web Safe Fonts auswählen.

FP, TP (je nach Block)
WordPress Popular Posts 5.0.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WPBakery Page Builder (ehemals Visual Composer) 6.0.5 Das Plugin an sich verabeitet keine personenbezogenen Daten. Werden jedoch die Elemente Google Maps, Flickr Widget, Videoplayer sowie die Pinterest-,Facebook-,Twitter- oder Google-Plus-Buttons benutzt, werden unter Umständen personenbezogene Daten an Dritt-Server übertragen, bevor der Nutzer dem zustimmen kann.

Lösung: Verzicht auf oben genannte Elemente oder Opt-In, z. B. mit Borlabs Cookie.

ggf. TP
WP-PageNavi 2.93.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Show Posts 1.1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Show Posts Pro 0.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

12. WooCommerce

Plugin Version Details Cookies
Disable WooCommerce Reviews 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WooCommerce 3.7.1 Kunden-, Kontakt- und Zahlungsdaten von Kunden werden in der WordPress-Datenbank gespeichert und ggf. auch an Zahlungsanbieter, wie z. B. PayPal, oder andere Drittanbieter gesendet.

Automattic stellt auf einer Übersichtsseite und im offiziellen WooCommerce-Blog zahlreiche Infos dazu bereit, wie man WooCommerce DSGVO-konform nutzen kann.

FP, ggf. TP
WooCommerce Advanced Bulk Edit 4.4.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WooCommerce CSV Importer 3.4.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WooCommerce Product Archive Customiser 1.0.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WooCommerce Tab Manager 1.11.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

13. Wartung und Administration

Hier findest du alle Plugins, die zur Wartung oder Adminstration einer WordPress-Installation dienen, wie z. B. Plugins zum massenhaften Bearbeiten oder Duplizieren von Posts, zur Datenbank-Pflege oder zur individuellen Gestaltung des Adminbereichs.

Plugins in dieser Kategorie verarbeiten in der Regel keine personenbezogenen Daten und sind dementsprechend DSGVO-konform, da sie nur im Adminbereich aktiv sind.

Plugin Version Details Cookies
Absolutely Glamorous Custom Admin 6.5.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Admin Menu Editor 1.9.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced Database Cleaner 2.0.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced WordPress Reset 1.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Optimize Database after Deleting Revisions 4.8.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Better Search Replace 1.3.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Bulk Delete 6.0.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Catch IDs 1.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Category Order and Taxonomy Terms Order 1.5.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Customizer Reset 1.0.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Custom Post Type UI 1.6.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Delete All Comments Easily 1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Disable Emails 1.4.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Duplicate Menu 0.2.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Duplicate Page 4.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Duplicate Post 3.2.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Duplicate Widgets 1.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv.

Achtung: Durch Widgets können ebenfalls personenbezogene Daten verarbeitet werden. Bitte prüfe jedes Widget, bevor du es verwendest.

Nein
Featured Image Admin Thumb 1.5.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Health Check & Troubleshooting 1.4.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Hide Admin Bar 0.3.9.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
MainWP Child 4.0.3 Nötiges Plugin, damit MainWP Dashboard funktioniert. Siehe Details dort. Nein
MainWP Dashboard 4.0.4 Durch manche Funktionen oder Extensions (z. B. Remote Backup oder Comments) ist es möglich, dass personenbezogene Daten aus der WordPress-Datenbank an einen anderen Server übertragen werden. Bitte stelle sicher, dass dies auf DSGVO-konforme Weise passiert (durch Verschlüsselung, AV-Vertrag etc.).

MainWP verarbeitet laut eigenen Angaben keine personenbezogenen Daten seiner Kunden.

Nein
Nested Pages 191028 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Optimize Database after Deleting Revisions 4.8.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Post Duplicator 2.20 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Post Type Switcher 3.2.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Post Types Order 1.9.4.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Reveal IDs 1.5.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Search & Replace 3.2.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
User Role Editor 4.52 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WordPress Advanced Bulk Edit 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WP Bulk Delete 1.1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WP Crontrol 1.7.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WP Database Reset 3.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Downgrade 1.2.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
WP Reset 1.70 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

14. Editor-Plugins

Alle Plugins zur Erweiterung, Deaktivierung oder Veränderung des Gutenberg- oder des klassischen TinyMCE-Editors in WordPress:

Plugin Version Details Cookies
AddQuicktag 2.5.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced TinyMCE Configuration 1.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Black Studio TinyMCE Widget 2.6.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Classic Editor 1.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv.

Achtung: Bitte beachte eingebettete Inhalte, wie z. B. Facebook-Posts, YouTube- oder Vimeo-Videos, ebenfalls DSGVO-konform zu nutzen. Eine Zwei-Klick-Lösung für solche Embeds ist z. B. mit Borlabs Cookie möglich.

Nein
Disable Gutenberg 1.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Gutenberg 6.8.0 Das Plugin verarbeitet keine personenbezogenen Daten (lediglich im WordPress-Adminbereich wird die Schriftart Noto Serif über Google Fonts geladen, dies ist jedoch nur für eingeloggte Nutzer relevant).

Achtung: Bitte beachte Einbettungs-Blöcke, wie z. B. Facebook-Posts, YouTube- oder Vimeo-Videos, ebenfalls DSGVO-konform zu nutzen. Eine Zwei-Klick-Lösung für solche Blöcke ist z. B. mit Borlabs Cookie möglich.

Nein
Gutenberg Ramp 1.1.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
HTML Editor Syntax Highlighter 2.4.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
TinyMCE Advanced 5.2.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
TinyMCE Clear Float 1.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein

15. Backup-Plugins

Hier findest du alle Plugins, mit denen du ein Backup deiner WordPress-Installation machen kannst oder die bei der Migration helfen.

Plugin Version Details Cookies
BackWPup 3.6.10 Wenn du BackWPup benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären. Mehr Infos zu BackWPup und der DSGVO kann man in der Dokumentation nachlesen.

Nein
BackUpWordPress 3.10 Wenn du BackUpWordPress benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären.

Nein
Duplicator 1.3.22 Das Plugin an sich verabeitet keine personenbezogenen Daten und setzt keine Cookies. Allerdings solltest du sicherstellen, dass du bei der Migration von einem Server zum anderen AV-Verträge mit beiden Hosting-Anbietern abgeschlossen hast. Nein
UpdraftPlus 1.16.17 Wenn du UpdraftPlus benutzt, um Backups auf dem eigenen Server zu speichern, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (bitte beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann).

Wenn du das Plugin nutzt, um Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox, UpdraftVault etc.) zu erstellen, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären. Mehr Infos zu UpdraftPlus und der DSGVO kann man hier nachlesen.

Nein
WordPress Importer 0.6.4 Das Plugin an sich verabeitet keine personenbezogenen Daten und setzt keine Cookies. Allerdings solltest du sicherstellen, dass du bei der Migration von einem Server zum anderen AV-Verträge mit beiden Hosting-Anbietern abgeschlossen hast. Nein

16. Code hinzufügen (CSS, JavaScript, etc.)

Hier findest du Plugins, mit denen du Code an bestimmten Stellen in WordPress einbinden kannst, z. B. HTML, CSS, Javascript oder JSON-LD.

Bitte denke daran, den durch die Plugins eingefügten Code ebenfalls DSGVO-konform zu nutzen!
Plugin Version Details Cookies
AddFunc Head & Footer Code 2.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Advanced Ads 1.14.11 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Code Embed 2.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Code Snippets 2.13.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
CSS & JavaScript Toolbox 9.3.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Easy Code Manager 9.0.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Head, Footer and Post Injections 3.1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Head and Footer Scripts Inserter 4.41 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Header and Footer Scripts 2.1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Header Footer Code Manager 1.1.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Insert Headers and Footers 1.4.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Insert Html Snippet 1.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Simple CSS 1.1 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Tracking Code Manager 1.12.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Woody ad snippets 2.2.9 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Add Custom CSS 1.1.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein

17. Newsletter- und Lead-Generierung

Hier findest du alle Newsletter-Plugins und Plugins, die zur Lead-Generierung eingesetzt werden, wie z. B. Pop-Up-Plugins, Plugins für Opt-In-Formulare oder ergänzende Plugins für Kontaktformulare.

Newsletter-Plugins speichern personenbezogene Daten entweder in der WordPress-Datenbank oder, falls es eine Schnittstelle zu einem Newsletter-Anbieter gibt, senden diese ggf. auch an Dritt-Server.

Plugin Version Details Cookies
Boxzilla 3.2.14 Setzt lediglich ein First-Party-Cookie, in dem gespeichert wird, ob und wann jemand ein Pop-Up weggeklickt hat, damit es erst nach einer vorgegeben Zeit wieder angezeigt werden kann. FP
MC4WP – Mailchimp for WP Pro 4.6.1 Speichert E-Mail- und IP-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank. Bei eingeschalteten E-Mail-Benachrichtungen werden mitunter personenbezogene Daten an die eingestellte E-Mail-Adresse geschickt.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

?
MC4WP – MailChimp User Sync 1.8.0 Das Plugin fügt WordPress-Nutzer automatisch zu einer festgelegten MailChimp-Liste hinzu. Bei Registrierung müssen diese entsprechend in die zusätzliche Datenverarbeitung einwilligen und über diese informiert werden.

Um Mailchimp DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

Nein
Thrive Leads 2.2.4.3 Speichert E-Mail-Adressen von Nutzern, die sich in Formulare eintragen, in der WordPress-Datenbank. Setzt ein First-Party-Cookie, in dem gespeichert wird, ob und wann jemand ein Pop-Up weggeklickt hat, damit es erst nach einer vorgegeben Zeit wieder angezeigt werden kann.

Um per API verbundene Newsletter-Anbieter DSGVO-konform zu nutzen, sind weitere Maßnahmen erforderlich, wie z. B. Abschließen eines AV-Vertrags, Passus in der Datenschutzerklärung, aktiviertes Double Opt-In etc.

FP

18. Sonstige Plugins

Hier sind alle WordPress-Plugins gelistet, für die es noch keine Kategorien gibt:

Plugin Version Details Cookies
ACF Photo Gallery Field 1.6.5 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced Custom Fields (ACF) 5.8.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced Custom Fields: Table Field 1.3.8 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Advanced Excerpt 4.3.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
amr shortcode any widget 3.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
AAWP 3.9.3 Durch das Plugin selbst werden keine personenbezogenen Daten verarbeitet. Produktbilder werden allerdings von Amazon-Servern geladen (wodurch möglicherweise IP-Adressen und Client-Daten dort gespeichert werden).

Lösung: Über die Einstellungen aktivieren, dass Produktbilder heruntergeladen und lokal ausgeliefert werden sollen. Diese Funktion wurde in Version 3.7 eingeführt. Ggf. auch Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
ASA 2 Pro 1.12.2 Durch das Plugin selbst werden keine personenbezogenen Daten verarbeitet. Produktbilder werden allerdings von Amazon-Servern geladen (wodurch möglicherweise IP-Adressen und Client-Daten dort gespeichert werden).

Lösung: Die Funktion Lokale Bilder benutzen, die in Version 1.9 eingeführt wurde oder ggf. auch Nutzung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Nein
Download Monitor 4.4.2 Speichert die IP, wenn man unter Log-Aufzeichnung > Download-Log ein Häkchen hat.

Lösung: Häkchen entfernen.

Envato Market 2.0.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Email Address Encoder 1.0.19 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
FeedWordPress 2017.1020 Das Plugin verarbeitet an sich keine personenbezogenen Daten.

Es besteht jedoch die (geringe) Wahrscheinlichkeit, dass personenbezogene Daten über Feed-Inhalte geladen werden. Ich empfehle deshalb, diese regelmäßig zu überprüfen.

Nein
GP Premium 1.8.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Hello Dolly 1.7.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
Jetpack 7.8 Bei Jetpack sind gleich mehrere Funktionen datenschutztechnisch problematisch:

Detaillierte Infos zu allen Funktionen und welche personenbezogenen Daten dadurch verarbeitet werden, findet man im Jetpack Privacy Center.

Lösung: Problematische Module deaktivieren.

FP,TP
Lana Downloads Manager 1.2.2 Speichert IP-Adressen und Client-Daten von Nutzern, die Dateien herunterladen in der WordPress-Datenbank. Dies wird für die Funktion des Download-Zählers verwendet.

Lösung: Download-Zähler ausschalten (möglich seit Version 1.2)

Loco Translate 2.3.1 Das Plugin verarbeitet laut Support keine personenbezogenen Daten. Nein
OneSignal 1.17.9 Durch OneSignal werden personenbezogene Daten an OneSignal-Server gesendet und mit Drittanbietern geteilt. Mit der DSGVO wurden zwar einige Änderungen eingeführt, z. B. dass IP-Adressen von Nutzern aus der EU nicht mehr gespeichert werden- In der kostenlosen Version halte ich es jedoch für nicht nutzbar, da ein AV-Vertrag nur für Enterprise-Kunden zur Verfügung steht. ?
PDF Embedder 4.4 Laut Support werden keine personenbezogenen Daten durch das Plugin vearbeitet. Nein
Pretty Links 3.0.10 Plugin speichert IP-Adressen der Nutzer, die auf einen gecloakten Link klicken, in der WordPress-Datenbank. Dies lässt sich jedoch durch Ausschalten der Klick-Statistiken unterbinden (unter Options > Reporting > Simple Click Count Tracking) FP
Printfriendly 3.14.7 Lädt Ressourcen über zwei externe CDN, was unnötig ist. Nach dem Klick auf den Printfriendly-Button wird der Nutzer zu printfriendly.com weitergeleitet, wo möglicherweise Tracking-Cookies gesetzt werden, um personalisierte Werbung anzuzeigen (allerdings mit vorherigem Opt-In). Nein
Public Post Preview 2.9.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Public Post Preview Configurator 1.0.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Remove Google Fonts References 2.6 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Simple Mail Address Encoder 1.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
Sortable Word Count Reloaded 1.0.3 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Es ist nur im Adminbereich aktiv. Nein
TablePress 1.9.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
tinyCoffee 0.3.0 Das Plugin verarbeitet keine personenbezogenen Daten vor dem Klick (Weiterleitung zu PayPal). Wahrscheinlich ist eine Erwähnung in der Datenschutzerklärung und ein Hinweistext, dass der Nutzer zu PayPal weitergeleitet wird, dennoch sinnvoll. Nein
The Events Calendar 4.9.10 Es werden personenbezogene Daten an Google übermittelt, wenn Google Maps für Veranstaltungen aktiviert ist. Dies kann allerdings unter Einstellungen > Karteneinstellungen deaktiviert werden.

Möglicherweise werden durch Nutzung bestimmter Add-Ons ebenfalls personenbezogenen Daten gespeichert. Mehr Infos zum Datenschutz bei The Events Calendar findet man hier und hier in den Statements.

TP
ThirstyAffiliates 3.9 Plugin speichert IP-Adressen der Nutzer, die auf einen gecloakten Link klicken, in der WordPress-Datenbank.

Setzt keine Cookies.

Seit Version 3.3.3 lässt sich die Speicherung von IP-Adressen jedoch in den Einstellungen ausschalten unter General > Disable IP address collection.

Nein
Widget Logic 5.10.4 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Google Map Plugin 4.1.1 Das Plugin selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Durch die Einbindung von Google Maps, werden jedoch mehrere Verbindungen zu Google-Servern hergestellt und Third-Party-Cookies gesetzt.

Lösung: Verwendung mit Opt-In, z. B. mit dem Script Blocker von Borlabs Cookie.

TP
WP Hide Post 2.0.10 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Job Manager 1.34.0 Speichert personenbezogene Daten (z. B. E-Mail-Adressen, Profilbilder, Vorname und Nachname) in der WordPress-Datenbank.

Bei Nutzung von Add-Ons sind weitere Formen der Verarbeitung dieser Daten (z. B. Senden von Job Alerts per E-Mail) oder die Verarbeitung weiterer Daten möglich (z. B. durch Integration mit den Jobportalen Indeed und Zip Recruiter).

FP
WPML 4.3 Laut meinen eigenen Recherchen und Angaben von WPML selbst werden, abgesehen von First-Party-Cookies zur Speicherung der Sprachauswahl, keine personenbezogenen Daten verarbeitet. FP
WP Recipe Maker 5.8.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Recipe Maker Premium 5.8.0 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Ultimate Post Grid 2.8.2 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Ultimate Recipe 3.12.7 Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Nein
WP Video Popup 2.7 Erst nach dem Klick auf den Popup-Auslöser wird eine Verbindung zu YouTube bzw. Vimeo hergestellt.
Unterstützt seit Version 2.4 das cookiefreie Laden von Videos über youtube-nocookie.com.
Nein
Yet Another Stars Rating 2.0.8 Das Plugin verarbeitet keine personenbezogenen Daten wenn Do you want to save ip address? auf NO eingestellt ist (ist standardmäßig so eingestellt). FP

19. Wie teste ich Plugins?

Du hast eins oder mehrere deiner Plugins nicht in der Liste gefunden? Oder du willst einfach nur wissen, wie ich beim Testen der Plugins vorgehe?

Kein Problem!

Im Folgenden zeige ich dir Schritt für Schritt, wie ich Plugins auf DSGVO-Konformität überprüfe:

19.1 Direkte Datenverarbeitung

Ich schaue mir zunächst an, ob durch ein Plugin direkt Daten vearbeitet werden.

Dies ist zum Beispiel bei Kontaktformularen-, Foren- oder Newsletter-Plugins der Fall. Hier geben Benutzer selbst Daten ein, wie z. B. ihren Namen oder ihre E-Mail-Adresse.

Bei solchen Plugins überprüfe ich zuerst, was mit diesen direkt eingegeben Daten eigentlich passiert:

  • Werden sie in Logfiles oder in der WordPress-Datenbank auf dem eigenen Server gespeichert?
  • Werden sie an mich selbst per E-Mail weitergeleitet?
  • Werden sie an Dritt-Server weitergeleitet? Und wenn ja, auf welche Weise werden dort die Daten verarbeitet? Brauche ich einen AV-Vertrag dafür?
  • Lässt sich das Plugin datensparsamer Nutzen, z. B. durch Anpassung der Einstellungen oder vom Entwickler bereit gestelltem Code?

19.2 Indirekte Datenverarbeitung

Ist dies abgeschlossen oder werden durch das Plugin gar keine Daten direkt verarbeitet, überprüfe ich ob indirekt Daten verarbeitet werden.

Dazu schaue ich mir zunächst an, ob durch das Plugin auf der Website externe Ressourcen über Drittserver geladen werden (z. B. Fonts, JS- und CSS-Dateien). Dies überprüfe ich mit Webbkoll oder den Chrome Developer Tools im Browser:

Chrome Developer Tools

Wenn ja, recherchiere ich im nächsten Schritt, welche Daten durch den Drittserver überhaupt gespeichert werden, z. B.:

  • in der Datenschutzerklärung des Entwicklers oder Dienstes
  • durch direkte Nachfrage
  • im AV-Vertrag oder in den AGB
  • in der Plugin-Dokumentation
  • durch Recherche bei Google oder in einschlägigen Datenbanken, z. B. von Ghostery.

Dazu gehört selbstverständlich auch, zu überprüfen, ob und zu welchem Zweck Cookies gesetzt werden:

Cookies in den Chrome Developer Tools

Dann überprüfe ich noch einmal, ob durch das Plugin indirekt Daten auf meinem eigenen Server gespeichert werden (oft schwieriger ausfindig zu machen als bei direkter Datenverarbeitung).

Dazu schaue ich erstens in die Plugin-Einstellungen (dort finden sich z. B. Hinweise auf Logfiles), zweitens noch einmal in die Datenbank und drittens, ob das Plugin Dateien auf dem Server speichert, die personenbezogene Daten enthalten.

19.3 Abschließende Beurteilung

Sobald ich einen Überblick über alle direkt und indirekt verarbeiteten Daten habe, geht es an die Beurteilung.

Im Zuge dessen stelle ich mir unter anderem folgende Fragen:

  • Welche Rechtsgrundlage käme für die Verarbeitung dieser Daten in Frage?
  • Ist ggf. eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtiges Interesse) möglich?
  • Kann ich alle rechtlichen Bedingungen erfüllen, um die Daten auf meiner Website verarbeiten zu dürfen (dazu gehört z. B. das Vorhandensein eines AV-Vertrags, wenn es sich um einen Auftragsverarbeiter handelt)?
  • Kann ich Besucher transparent über die Verarbeitung informieren? Gibt es noch offene Fragen zur Datenverarbeitung, die ich nicht beantworten kann?
  • Gibt es ggf. einen vorgefertigten Passus vom Entwickler oder einem Rechtsanwalt, den ich direkt in meine Datenschutzerklärung einfügen kann?
  • Habe ich die Möglichkeit, erhobene Daten zu löschen?

FAQ

Hier findest du Antworten auf häufige Fragen zu Cookies und Datenschutz bei WordPress-Plugins:

Wie kann ich das rechtliche Risiko durch Plugins verhindern?

Auch ohne Programmierer oder ein WordPress-Experte zu sein, kannst du durch Einhalten einiger Faustregeln bei Plugins für deutlich besseren Datenschutz sorgen:

  1. Je weniger Plugins du installiert hast, desto besser (damit wird deine Website zudem sicherer, denn Sicherheitslücken in Plugins sind beliebte Einfallstore für Hacker)
  2. Alles, was ein Formular zur direkten Dateneingabe durch Website-Nutzer hat, muss in die Datenschutzerklärung
  3. Die originalen Teilen-Buttons von Facebook, Twitter und Co. oder andere Social Plugins sind nie eine gute Idee (diese sollten, wenn überhaupt, nur mit Opt-In verwendet werden).
  4. Wenn du etwas von deinem eigenen Server laden kannst, dann lade es von deinem eigenen Server
  5. Wenn du dir bei einem Plugin nicht sicher bist, ob es datenschutzkonform ist oder nicht, dann lass es lieber weg.
  6. Je komplexer ein Plugin ist und je mehr Funktionen es bietet, desto eher könnte es datenschutzrechtlich bedenklich sein.

Welche Tools kann ich nutzen, um Plugins zu überprüfen?

Zur Überprüfung, ob von deiner Website Cookies gesetzt werden oder Verbindungen zu Drittservern hergestellt werden, empfehlen sich folgenden Tools:

Sind Premium-Versionen von Plugins besser in puncto Datenschutz als die kostenlosen Versionen?

Manchmal ja und manchmal nein:

Ja, weil manche Plugins erst durch zusätzliche Einstellungen in den Premium-Varianten DSGVO-konform werden oder AV-Verträge nur für zahlende Nutzer angeboten werden. Nein, weil der Funktionsumfang in Premium-Versionen oft höher ist und durch zusätzliche Features (z. B. Integration von Google Analytics, reCAPTCHA, Social Plugins etc.) personenbezogene Daten verarbeitet werden könnten.

Was sind personenbezogene Daten?

In Art. 4 der DSGVO sind personenbezogene Daten wie folgt definiert:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Dazu können zählen:

  • Vor- und Nachname
  • Alter
  • Familienstand
  • Geburtsdatum
  • E-Mail-Adresse
  • Adresse
  • Kontodaten
  • IP-Adresse

Changelog

Hier findest du eine Übersicht über alle vorgenommenen Änderungen am Artikel:

30. Dezember 2021

  • Tabellen breiter gemacht
  • Den Artikel in Abschnitte unterteilt
  • Neues Artikelbild
  • Kleinere Fehler korrigiert

7. November 2019

  • Einige Plugins, bei denen die Nutzung eines Cookie-Plugins möglich ist, von Rot auf Gelb umgestellt
  • Einige Rechtschreibfehler behoben

6. November 2019

  • 70+ neue Plugins ergänzt
  • 10 nicht mehr verfügbare Plugins gelöscht
  • Version ergänzt, auf die sich meine Beurteilung bezieht
  • Alle Plugins erneut untersucht und reevaluiert
  • Alle Plugins auf Cookies gecheckt
  • FAQ-Bereich ergänzt
Finn Hillebrandt

Finn Hillebrandt

Gründer von Blogmojo, WordPress-Fan und SEO-Experte mit 10+ Jahren Erfahrung.

Finns große Leidenschaft ist es, epische Blogartikel zu schreiben und bei Google zu ranken (und nein, dass du hier gelandet bist, ist kein Zufall). 😎

Sein Motto und seine Mission lauten: Unf*ck SEO! ✊

Bei SEO setzt er entsprechend nicht auf Hörensagen, sondern führt ständig eigene Tests und Recherchen durch, um herauszufinden, wie Google wirklich tickt (Achtung, Nerd-Alarm!).

Erfahre mehr über ihn und das Team oder folge ihm auf Instagram, Twitter, LinkedIn oder Facebook.

Werbehinweis für Links mit Sternchen (*)

Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten.

Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke! ❤️

Schreibe einen Kommentar

492 Gedanken zu „300+ WordPress-Plugins im DSGVO- und Cookie-Check (mit Lösungen & Alternativen)“

  1. Lieber Finn,
    ganz herzlichen Dank für diese umfangreiche Liste. Als Datenschutzbeauftragter nutze ich diese wirklich immer wieder sehr gerne. Inhaltlich habe ich auch gar nichts auszusetzen. Wenn mir mal etwas auffällt, was hier fehlt, dann schreibe ich wieder einen Kommentar.
    Grüße, Mihael

    Antworten
    • Hi Mihael,

      freut mich sehr, dass dir die Liste weiterhilft. Wenn du Ergänzungen hast, schreib mir gerne! 😉

      LG

      Finn

      Antworten
  2. Lieber Finn,

    danke für die Übersicht – die ist großartig, um einen Überblick zu bekommen! Meine Frage in diesem Zusammenhang – kennst du zufällig ein (kostenloses) WordPress plugin, mit dem man auf seiner Seite DSGVO-konform ein Quiz erstellen kann?

    Beste Grüße

    Niklas

    Antworten
    • Hi Niklas,

      leider nein, da kann ich dir nicht weiterhelfen. Ich schaue mir das vielleicht mal beim nächsten Update der Liste an.

      LG

      Finn

      Antworten
  3. Super Artikel, habe ihn schon oft zu Rate gezogen!
    Eine Ergänzung noch: Elementor holt sich leider Font Awesome Icons über maxcdn.bootstrapcdn.com.

    Antworten
  4. Hallo Finn,

    Du empfiehlst für gewisse Performance-Aufgaben das Plugin Clearfy.
    Ich habe dazu kürzlich einen Beitrag im WordPress Plugin Forum gelesen. Jemand verwendet keine Google Fonts ein seiner Website. Nach Installation des Plugins ging seine Pagespeed Performance runter und er entdeckte in seiner Website Google Fonts. Im Forum wollte er wissen, wie das möglich ist. Der Hersteller antwortete, dass das Plugin zur textlichen Darstellung Google Fonts verwendet.

    Ich wollte das Plugin erst kaufen. Nachdem ich das gelesen habe, hat sich das erledigt. Die Alternative ist Asset Cleaner Pro.

    Antworten
    • Hi Bernd,

      das ist mir neu. Hat er gesagt, ob nur im Backend oder auch im Frontend (das heißt auf der Website selbst)?

      Ich selbst benutze Clearfy aktuell gar nicht. Nutze perfmatters und neuerdings auch Asset CleanUp Pro.

      LG

      Finn

      Antworten
    • Hi Finn,
      bin neu bei WP und administriere für einen Verein eine WP-Website. Da spielt ja DSGVO eine große Rolle, bin dabei, da einiges (u.a. Plugins) anzupassen. Danke für die Arbeit, die Du und andere hier reinstecken! Kann man nicht hoch genug bewerten.

      Antworten
  5. Hej Finn,

    bin gerade dabei meinen eigenen Blog aufzusetzen und was soll ich sagen: Für einen Laien wie mich ist diese Übersicht (und bei weitem auch alle weiteren von Dir verfassten Artikel hier bei blogmojo) einfach Gold wert & gibt mir in Bezug auf die DSGVO ein sicheres Gefühl!

    Danke für Deine Arbeit!

    Viele Grüße,
    Sara

    Antworten
  6. Hallo Finn,
    vielen Dank für die tolle Übersicht! Zu Elementor kann ich noch sagen, dass Videos dort durch die anklickbare Bildüberlagerung blockiert werden können (dann keine Cookies) – also ähnlich wie
    mit Borlabs Cookie PlugIn. Man muss nur darauf achten, dass Info + Link zu Youtube & Co. direkt dabei stehen.

    Antworten
  7. Hallo und vielen Dank für Deine akribische Arbeit. Für einen privaten Blogger wie mich eine große Hilfe. Gefunden habe ich Deinen Artikel über e-recht24.de
    Ich wünsche Die ein gesundes und erfolgreiches Jahr 2021,
    Danke und Grüße von Hermann

    Antworten
  8. Hi Finn,

    danke für deine Liste. Hast du zufälligerweise schonmal das Plugin „jobs for WordPress“ unter die Lupe genommen? Der Standort Zürich ploppt bei mir auf.

    Danke+grüße
    Norbert

    Antworten
  9. Hallo und danke für die sehr umfangreiche Liste! Ich habe sie im Frühjahr oder Sommer schon mal überflogen.

    Mir ist „ReCaptcha v2 for Contact Form 7“ aufgefallen. Das Google ReCaptcha ist gar nicht nötig. Contact Form 7 hat eine eigene Lösung direkt integriert. Sie besteht wahlweise entweder aus einem Quiz mit richtiger Vorgabe-Antwort oder einer kleinen Rechenaufgabe, z. B.: „5+2=?“. Es verursacht keine zusätzliche Serverlast. Ich habe das bei Kunden im Einsatz.

    Zusammen mit WP Cerber ist das unschlagbar sicher, und WP Cerber ist auch sehr ressourcenfreundlich, wenn es sich nicht um eine High Traffic Website handelt. Hierfür würde ich lieber auf die Premiumversion von Ninja Firewall setzen. Die speichert alles in Textdateien, d. h. keine DB-Belastung. Jedenfalls ist nicht ein einziger Spam Versuch durchgegangen. WP Cerber stellt das fest, sperrt die IP und protokolliert es.

    Vielleicht kann man den ReCapture V2 Hinweis um den in CF7 eingebauten Quiz ergänzen.

    Antworten
  10. Hi Finn,

    vielen Dank für deine Arbeit – ich finde diese Übersicht sehr hilfreich und komme immer wieder gern darauf zurück! 🙂

    Könntest du bei Gelegenheit bitte „Disable and Remove Google Fonts“ unter die Lupe nehmen? Hab es installiert und es tut, was es soll. Würde allerdings gern sichergehen, dass es nicht heimlich irgendwelche Daten sammelt. Auf der Plugin-Website finde ich dazu keine Angaben.

    Viele Grüße
    Carina

    Antworten
    • Hi Carina,

      alle Plugins, die ich empfehle, um deine Website datenschutzfreundlich zu machen, sind selbstverständlich auch selbst datenschutzfreundlich. 😉

      LG

      Finn

      Antworten
  11. Hi Finn,
    ich bastle gerade mal wieder an meiner Website herum.
    Dabei ist mir aufgefallen, dass das Plugin „Social Slider Widget“ jetzt scheinbar doch wieder Third-Party-Anfragen an Instagram stellt, um Instagram-Bilder darzustellen. Damit wäre es nicht mehr als „grün“ einzustufen. Auf Cookies verzichtet es aber scheinbar weiterhin.

    Hast du sonst inzwischen ein „grünes“ Plugin für eine Insta-Feed-Anzeige entdeckt?

    Liebe Grüße! Petra

    Antworten
    • Hi Petra,

      danke erst einmal für die Info! 😉

      Aber leider nein: Ich kenne aktuell kein Plugin, das die Bilder von Instagram lokal lädt.

      LG

      Finn

      Antworten
  12. Vielen Dank für die absolut geniale und umfangreiche Übersicht! Ich habe damals nach dem DSGVO-Gedoenz auf vielen Seiten auf einige Features verzichtet, aber jetzt taste ich mich so langsam wieder vorwärts – die Liste hilft sehr dabei, vielen dank!

    Antworten
  13. Hallo Finn,
    vielen Dank für die tolle Übersicht und die nützlichen Infos.
    Leider ist die Plugin-Kategorie, die mich gerade umtreibt nicht dabei. Ich möchte einen Selbsttest einrichten und suche a) nach dem passenden Plugin und b) nach der dsgvo-konformen Anwendung. Anpassen muss ich die Datenschutzerklärung auf jeden Fall. Aber welche Plugins sind da entspannter und welche sammeln wie jeck?
    Im Fokus habe ich „Quiz And Survey Master“, aber finde bisher nirgendwo was zur DSGVO des Tools.
    Kannst du weiterhelfen?

    Antworten
    • Hi Sigi,

      mit Quiz-Plugins habe ich mich leider noch nicht befasst und kann dir keine Empfehlung diesbezüglich geben. Merke ich mir aber mal für die Zukunft vor.

      LG

      Finn

      Antworten
  14. Hallo,

    vielen Dank für die tolle Übersicht in diesem Artikel.

    Wie ich sehe, hast du bei JetPack immer noch den Status Orange mit dem Hinweis dass man die Module komplett abschalten müsste, da es keine Anonymisierungsfunktion gäbe.

    Ist das tatsächlich noch der aktuelle Stand von heute (Mai 2020)?

    Viele Grüße

    Sascha

    Antworten
    • Hi Sascha,

      bei Jetpack hat sich meines Wissens nichts geändert. Auch im Rahmen der DSGVO hatten die recht wenig an den Funktionen angepasst, bis auf bessere Dokumentation und Löschungsmöglichkeiten.

      LG

      Finn

      Antworten
  15. Hallo Finn!

    Bin einmal mehr dabei, diverse DSGVO-Fragen zu recherchieren … Im Zuge dessen ist mir aufgefallen, dass bei den Statistik-Tools Matomo nicht gelistet ist. Dazu gab es wohl 2018 schon mal einen Kommentar. Ich fände es toll, Matomo als echte Analystics-Alternative zu listen, zumal die das Thema DSGVO sehr ernst nehmen – sind ja Landsleute von Dir …

    Wir setzen das Tool seit langem auch in Kundenprojekten ein und wenn es Dir hilft, kann ich Dir dazu wahrscheinlich auch einige Infos beitragen.

    LG aus Österreich, Martin

    Antworten
  16. Vorweg vielen Dank für eine so umfassende Auflistung!
    Eine Anmerkung habe ich zu Elementor Pagebuilder: Mit Elementor PRO können Google Fonts durch Custom-Fonts direkt über das Plugin selbst ersetzt werden. Es ist also keinerlei Anpassung von php-Dateien nötig.

    Antworten
  17. Danke für diesen tollen Beitrag!
    Ich habe eine Ergänzung für das Plugin iThemes Security in der Version 7.6.1. Man kann in den Globalen Einstellungen des Plugins festlegen für wie viele Tage die Log Daten in der Datenbank gespeichert werden sollen (default sind 60 Tage).

    Allerdings sollte man unbedingt beachten, dass man die Proxy Detection in den globalen Einstellungen deaktiviert, sonst verbindet sich das Plugin mit der Herstellerwebseite, um die IP Adresse zu ermitteln
    Folgendes ist die Default Einstellung – kopiert aus den Globalen Einstellungen des Plugins:
    „Security Check Scan – (Recommended) Security Check will connect to the iThemes.com servers to accurately identify your server configuration. Read our Privacy Policy. Security Check will correctly identify remote IP addresses and ensure your site is using the recommended features.“ (iThemes Security)

    Antworten
  18. Hallo Finn,

    vielen Dank für diese Liste. Immer wieder komme ich vorbei und kontrolliere, ob sich bei gewissen Plugins etwas geändert hat.
    Ich setze das Plugin Polylang ein, um mehrsprachige Websites umzusetzen.
    Wenn der User eine Sprache für sich setzt, muss das doch in einem Cookie gespeichert werden oder?
    Ist das bzgl. DSGVO bedenklich? Ist ja eigentlich notwendig, sonst würde irgendeine Sprache angezeigt werden.

    Schöne Grüße
    Martin

    Antworten
    • Hi Martin,

      ein Cookie, das zur Speicherung der Sprache einer Website dient, ist meiner Meinung nach als technisch notwendig einzustufen (also ohne Opt-In einsetzbar).

      LG

      Finn

      Antworten
  19. Hallo Finn, danke für den super hilfreichen Beitrag. Ich hab aber noch ein paar Fragen zu bestimmten Plugins.

    1.) Disqus

    Weißt du, wie man den Opt-In bei Borlabs Cookies für Disqus konfigurieren muss? Das wird leider nirgends dokumentiert.

    Die richtige Herangehensweise wäre ADV mit Disqus und Cookie Opt-In, richtig?

    2.) CF7

    ADV mit dem Betreiber des E-Mail Servers, Datenschutzhinweis in jedem Formular mit Checkbox und Hinweis in Datenschutzerklärung wäre die richtige Herangehensweise, oder?

    3.) Wordfence

    ADV mit Wordfence, aber Cookie Opt-In nicht nötig, da nur technische Cookies?

    4.) Sucuri

    ADV mit Sucuri, aber Cookie Opt-In nicht nötig, da nur FP Cookies?

    Vielen Dank im Voraus und beste Grüße!

    Antworten
    • Hi Andre,

      sorry für die späte Antwort. Bei mir ist aktuell echt viel los. Privat und beruflich. 😉

      1. Sollte mit dem integrierten Script-Blocker von Borlabs Cookie gehen.

      2. Checkbox muss meines Wissens nicht sein, da du die Daten auch aufgrund von Art. 6 lit. b verarbeiten kannst.

      3. Jup.

      4. Jup.

      LG

      Finn

      Antworten
  20. Hallo, vielen Dank mal wieder für die aktualisierte Übersicht. Könntest du bei Gelegenheit bei den Statistik-Tools auch noch AWStats mit aufführen. Dieses Statistiktool wird ja bei vielen Webhostern schon kostenlos mitgeliefert und dieses Statistik-Tool sollte soweit ja auch DSGVO-konform sein. Für ganz einfache Statistiken reicht das Tool aus und eine AV hat man ja dann auch schon mit dem Webhoster abgeschlossen. Danke schon mal und schönen Sonntag.

    Antworten
    • Hi Frank,

      ja, AWStats sollte DSGVO-konform sein. Zählt ja nur die Hits und keine Besucher. Würde allerdings mal schauen, wie das mit IP-Adressen aussieht. Sollten anonymisiert werden.

      LG

      Finn

      PS: Da AWStats kein WordPress-Plugin ist, werde ich es nicht in die Liste mit aufnehmen. 😉

      Antworten
  21. Hallo Finn, was für eine großartige Arbeit! Ich werde wohl Wochen brauchen, um es langsam durchzulesen. Wie viel Zeit Du in die Recherche und die Zusammenfassung investiert hast, will ich gar nicht wissen. Besten Dank dafür!!! LG Pia

    Antworten
    • Gerne! Freut mich sehr zu hören! Die Liste ist allerdings nicht zum kompletten Durchlesen gedacht, sondern primär zur punktuellen Recherche. Ausdrucken als Bettlektüre? Hmm, wohl eher nicht! 😉

      LG

      Finn

      Antworten
  22. Herzlichen Dank für die Auflistung, die ich immer mal wieder checke.

    Nun bin ich auf der Suche anch einem Gästebuch – ja, klassisch, kein Forum – auf Gwolle gestoßen, das verschiedene Spamfilter integriert. Akismet benutze ich schon lange nicht mehr und die IP-Adressen lasse ich nicht speichern. Aber wie sieht es mit Honeypot und Nonce aus? Kann ich die benutzen?

    Kennt hier jemand Gwolle? https://de.wordpress.org/plugins/gwolle-gb/

    Viele Grüße
    Stefan

    Antworten
    • Hi Stefan,

      die Nutzung von Nonces oder Honeypots sollte datenschutzrechtlich okay sein.

      Bei Nonces bin ich mir allerdings nicht hundertprozentig sicher, da es sich theoretisch um eine Nutzerkennung handelt, wenn auch eine die durchaus als „technisch notwendig“ zu erachten ist.

      Und nein, Gwolle kenne ich leider nicht.

      LG

      Finn

      Antworten
  23. Ich hätte eine Frage zu NinjaFirewall. Ich habe bisher Wordfence verwendet und war eigentlich zufrieden. Nachdem es aber scheinbar nicht DSVGO-konform ist aufgrund der Übertragung von IP Adressen (wobei für mich da auch nicht ganz klar ist, ob dies in diesem Fall nicht ein berechtigtes Interesse ist – da so Attacken verhindert werden und ich ja verpflichtet bin die Daten meiner Kunden zu schützen, die durch einen Hacker-Angriff ja kompromittiert werden könnten). Aber gehen wir mal davon aus, dass es in jedem Fall zu vermeiden wäre, IP Adressen an eine externe Quelle zu senden. Wenn ich die Daten nun anonymisiere in den Einstellungen von der NinjaFirewall – hat sie dann noch einen Nutzen? Wenn ich recht verstehe, wie so eine Firewall funktioniert, dann werden z.B. Login attempts gespeichert. Wenn sie anonymisiert sind- kann das Programm sie dann noch verwenden um eben eine Brute Force Attacke oä zu verhindern?

    Antworten
    • Ich nutze auch ein Login Attempts Blocker als Plugin, das IP-Adressen speichert und ich sehe es als mein berechtigtes Interesse an, das zu tun. 😉

      LG

      Finn

      Antworten
  24. Zuerst danke für diesen wertvollen Content.

    Frage:
    Bei den Kommentaren wird die IP Adresse gespeichert. Gibt es ein Plugin wo ich einstellen kann, dass die IP Adresse, automatisch nach 10, 20 oder 30 Tagen gelöscht bzw. DSGVO konform gemacht wird?

    Bedanke mich schon vorab für eine Antwort.
    LG Ernest

    Antworten
    • Hi Jan,

      leider nicht. Ich merke es mir aber mal für das nächste Update. Da es gerade mal 1.000+ Downloads hat, kann es aber sein, dass ich es nicht aufnehme.

      LG

      Finn

      Antworten
  25. Hallo,
    danke für die tolle Auflistung 😉

    Dazu hab ich noch eine Frage muss ich meine verwendeten Plugins auch irgendwo erwähnen, im Impressum oder Datenschutz?

    Danke für Feedback

    Antworten
    • Hi Fuchs,

      du musst in der Datenschutzerklärung alle Prozesse/Instanzen erwähnen, im Zuge derer personenbezogene Daten von Website-Besuchern verarbeitet werden.

      Das kann Plugins mit einschließen.

      Ich würde allerdings keine Plugins erwähnen, wenn durch diese keine personenbezogenen Daten verarbeitet werden. Das ist unnötig und birgt zudem Sicherheitsrisiken.

      LG

      Finn

      Antworten
  26. Moin,
    erstmal vielen Dank für diese Seite!
    Sie ist seit gut einem Jahr fester Bestandteil, wenn ich eine neue Webseite erstelle oder etwas umbaue!

    Ich habe eine Frage zum `grünen` Instagram Slider Widget.
    Nach der Installation und aktivieren der Checkbox `Save in my Libary` werden die Bilder auf meiner Webseite weiterhin über das CDN von Instagram geladen. Ist das nur bei mir so? Oder funktioniert das Plugin nicht mehr?

    Liebe Grüße aus Hamburg

    Antworten
  27. Vielen lieben dank für deine Mühe! Für jemanden, der kein webdesigner ist und alles learning by doing selbst macht ist so eine Liste wirklich goldwert! Leider stehen mein Verständnis der technischen Umsetzung und die DSGVO noch auf Kriegsfuß – aber du hast mir schon ein gutes stück weitergeolfen.

    Liebe Grüße

    Antworten
    • Hi Juliane,

      freut mich sehr zu hören, danke! 😉

      Ja, in das Thema DSGVO muss man sich einarbeiten. Es ist letzten Endes aber nicht schlimm wie man es zunächst vermutet.

      LG

      Finn

      Antworten
  28. Hallo Finn,
    ich hätte gerne das Instagram Slider Widget für meinen Blog (der noch komplett im Aufbau ist) genutzt, aber gestern festgestellt, dass es wohl seit Februar 2019 nicht mehr verfügbar ist.
    Hast Du vielleicht eine Alternative, um DSGVO-konform eine Vorschau auf meine Instagram-Bilder in meine Seite zu integrieren?
    Danke für Deine Hilfe!
    LG Bettina

    Antworten
    • Hi Bettina,

      nein, ich kenne leider keine Alternative für das Instagram Slider Widget. Soweit ich weiß, gibt es keine anderen Instagram-Plugins, die Bilder vom eigenen Server laden.

      Aber ich schätze mal, dass das Laden der Bilder vom Instagram-CDN unter berechtigtes Interesse fiele. Vor allem, wenn keine Cookies dabei durch Instagram gespeichert werden.

      LG

      Finn

      Antworten
  29. Zum WP Plug-in Redirection steht, dass „IP-Adressen in den Umleitungs- und 404-Logs gespeichert werden. Dies lässt sich jedoch in den Optionen unter IP-Protokollierung ausschalten.“ Ich würde das gern NICHT ausschalten, sondern nutzen wollen, nur in der Datenschutzerklärung einen entsprechenden Hinweis einfügen; wäre das in Ordnung?

    Antworten
    • Hi Thilo,

      wenn du ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO hast, dann schon.

      Die Frage ist allerdings, wie weit dein berechtigtes Interesse reicht, was noch nicht einwandfrei juristisch geklärt ist. Ich gehe aber davon aus, dass sich die Speicherung von IP-Adressen aus Sicherheitsgründen gut rechtfertigen lässt (vor allem, wenn du sie löschst, sobald die Speicherung nicht mehr erforderlich ist oder du sie generell nur für kurze Zeit vorhältst).

      LG

      Finn

      Antworten
  30. ACHTUNG: Instagram Slider Widget (nicht mehr aktiv/als Download verfügbar) verlinkt fälschlicherweise auf „Instagram Widget by WPZOOM“ – dieses nutzt die Bilder vom Instagram Server (also nicht DSGVO-konform!)

    Antworten
  31. Da muss ich doch auch mal ein fettes Dankeschön hinterlassen, ich hatte in der Tat eine unklare Einstellung, auf die ich durch diesen Artikel gestoßen bin und schnell beheben konnte. Vielen Dank dafür!

    Antworten
  32. Hallo, super Seite 😉 Wir nutzen PDF Light Viewer für virtuelle Magazine und es hat keine Verbindungen zu Drittanbietern/externen Servern. Das nenn ich mal vorbildlich!
    Schöne Grüße,
    Martin

    Antworten
    • Hi Martin,

      danke für die Info, habe mir das Plugin mal vorgemerkt. Werde ich ggf. beim nächsten Update ergänzen!

      LG

      Finn

      Antworten
  33. … noch was vergessen Elementor läd Google Fonts.

    Hab das gerade rausgenommen mit:

    funktions.php

    add_filter( ‚elementor/frontend/print_google_fonts‘, ‚__return_false‘ );
    add_action( ‚wp_enqueue_scripts‘, function() { wp_dequeue_style( ‚font-awesome‘ ); }, 50 );
    add_action( ‚elementor/frontend/after_enqueue_styles‘, function() { wp_dequeue_style( ‚elementor-icons‘ ); } );

    https://docs.elementor.com/article/286-speed-up-a-slow-site

    Das funktioniert gut.

    Antworten
  34. Vielen Dank für diese Informationen.

    Weißt du schon mehr über E-Mail Subscribers & Newsletters ?

    Viele Grüße und weiterhin gutes Gelingen

    Antworten
    • Hi Sonja,

      leider nein. Da E-Mail Subscribers & Newsletters ein beliebtes Plugin zu scheint und ich eh noch mehr Newsletter-Plugins zur Liste hinzufügen wollte, merke ich mir das mal vor. Werde ich vielleicht beim nächsten größeren Update der Liste ergänzen.

      LG

      Finn

      Antworten
  35. Wie ist denn der Stand bei Sucuri? Der User „Jörn Herrmann“ hat im Juli darauf hingewiesen, dass sie laut ihren Terms IP-Adressen sammeln. Trotzdem werden sie als grün gelistet. Wie kommt das?

    Antworten
    • Hi Markus,

      ich habe den Eintrag für Sucuri auf den neusten Stand gebracht. Danke für den Hinweis!

      Demnächst steht auch ein größeres Update der Liste an, da werde ich den Status aller gelisteten Plugins noch einmal überprüfen. 😉

      LG

      Finn

      Antworten
  36. Hah, warum habe ich diese Seite denn früher nicht gefunden! Vielen Dank, endlich kommt mal etwas mehr Klarheit in dieses unsäglich anstrengende und langweilige Thema!
    Ich habe die Seite mal gebookmarked, weil ich fürchte, dass es noch viele Updates geben wird!

    Antispam Bee, Limit Login Attempts und andere erforderliche Sicherheitsfunktionen werde ich den Schlipsträgern der EU zuliebe nicht abschalten, wenn es Ärger gibt, dann werde ich wohl ein anderes Land suchen, wo Datenschutz kein Freiheitsverlust ist.

    Super Arbeit! Danke nochmal!

    Antworten
    • Hi Matthias,

      freut sehr mich zu hören, dass dir der Artikel weiterhilft! 😉

      Ich verzichte zugunsten der DSGVO ebenfalls nicht auf Sicherheits-Plugins. Ich setze darauf und halte es für einleuchtend, dass die Sammlung von IP-Adressen zu Sicherheitszwecken unter berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO fällt.

      LG

      Finn

      Antworten
  37. finde den Artikel gut, immerhin schon mal einiges über Plugins und deren Konformität zur DSGVO!

    Gibt halt auch viele Plugins, wo man nicht weiß, wohin damit bzgl. der DSGVO? Frägst Du bei den Entwicklern an, gibt es meist keine Antwort dazu. Recherchierst Du im Internet zu Plugins und deren Konformität zur DSGVO gibt es auch oft keine Ergebnisse. Dann stößt Du z.B über diverse Analyseseiten darauf, dass diese öffentlich zur Schau stellen, welche Webseiten dieses Plugin z.B. benutzen. Damit ist der Beweis erbracht, dass in den Plugins ja ein Tracking-Code … arbeitet. Damit müsste man das jeweilige Plugin datenschutzrechtlich ausweisen, das ist das Problem.

    Vielleicht ist hier mal ein Insider zu Gast, der folgende Frage beantworten kann. Wo kann man im Quellcode eines Plugins erkennen, dass ein Tracking erfolgt?

    Antworten
  38. Hallo,

    sehr hilfreiche Aufstellung der Plugins. Besonders durch die farbliche Kennzeichnung findet man sich schnell zurecht und kann zügig erkennen, ob man bei seinen eingesetzten Plugins handeln muß.
    Gibt es auch datenschutzkonforme Newsletter Plugins, die Du empfehlen kannst?
    Danke.

    Antworten
  39. Hallo Finn,
    ich finde deine Liste – besonders mit den farbigen Ratings sehr übersichtlich und hilfreich. Werde gleich mal anfangen und meine Plugins abklopfen ;-). Da hab ich jetzt echt was zu tun …

    Viele Grüße,
    Jürgen

    Antworten
    • Hi Jürgen,

      super, freut mich zu hören! Ja, vor allem, wenn man viele Plugins hat, dann kann das ein bisschen dauern 😉

      LG

      Finn

      Antworten
  40. Hallo Finn,

    ich liebe deine Liste und habe sie schon öfters benutzt. Leider finde ich irgednwie nirgendwo die Möglichkeit einen einfachen Like-Button einzubauen, der weder irgendwohin verweist oder irgendwelche Daten erhebt (außer eben das like). Das kann ein Herz oder ein Daumen hoch sein. Weißt du ob es soetwas gibt? Zurzeit benutze ich shariff wrapper (danke deiner tollen Liste :)) und bis sehr zufrieden.

    Liebe Grüße, Jen

    Antworten
    • Hi Jen,

      freut mich zu hören! 😉

      Ja, so etwas gibt es bestimmt, aber ich kann dir leider kein bestimmtes Plugin dafür empfehlen. Habe ein bisschen in der Plugin-Bibliothek gestöbert, aber auf die Schnelle nichts Vernünftiges gefunden.

      Was den Datenschutz angeht:

      Solche Plugins mitunter Cookies oder speichern die IP-Adresse von „Herzenden“ in der Datenbank.

      An sich ist das okay, schätze ich. Geht ja technisch nicht anders, sonst könnte jeder beliebig oft herzen. Würde ich aber auf jeden Fall in der Datenschutzerklärung erwähnen.

      LG

      Finn

      Antworten
      • Hallo ihr beiden,

        ich habe das Plug In WP U Like installiert das lt. Angabe des Herstellers die IP Adressen anonymisiert.
        Was haltet ihr davon?
        LG
        Zebra

        Antworten
        • Hi Zebra,

          wenn IP-Adressen anonymisiert werden, sollte die Nutzung vermutlich in Ordnung gehen. Ich merke mir das Plugin für das nächste Update der Liste mal vor.

          LG

          Finn

          Antworten
  41. Hallo Finn,

    deine Liste ist einfach nur genial. Ich arbeite sehr viel damit. Danke!

    Ich hab nur ein Problem. Ich möchte, dass Leser uns per Mail folgen können. Leider finde ich kein DSGVO-konformes Plugin. Hast du eine Lösung für mich?

    Liebe Grüße Bella

    Antworten
    • Hi Bella,

      da kann ich dir leider nicht weiterhelfen. Mir ist aktuell kein DSGVO-konformes Plugin dafür bekannt.

      Ich plane bald ein größeres Update für Liste, da schau ich mir Plugins aus dem Bereich noch einmal an.

      LG

      Finn

      Antworten
  42. Hallo Finn,
    weißt du, ob das Plug-In „WP U Like“ DGVO-konform ist? Lt. Aussage des Programmierers wird die IP-Adresse anonymisiert. Dann müsste es doch passen, oder?
    Viele Grüße

    Antworten
  43. Eine sehr informative Liste. Habe schon einige Male darin gestöbert. Danke dafür.
    Wie sieht es mit der DSGVO-Konformität bei den Plugins zum Thema PWA und AMP aus? Habe dazu bisher nichts brauchbares gefunden. Vielleicht hast Du einen Tipp.

    Antworten
    • Hi Raimund,

      im Bereich PWA kenne ich mich, ehrlich gesagt, nicht allzu gut aus.

      Da PWA-Plugins oft sehr umfangreich sind und viele Zusatzfunktionen bieten (wie z. B. Push-Nachrichten, Analytics etc.), gehe ich aber mal davon, dass es da jede Menge zu bedenken gibt…

      Zu AMP habe ich etwas in meinem Artikel zu Google & DSGVO geschrieben.

      LG

      Finn

      Antworten
  44. Vielen Dank für diese tolle Liste. Ich wahr inzwischen jetzt schon öfters mal hier!!

    Ich habe mir mal Sucuri näher angeschaut, da ich kürzlich auf die Premium Version des Plugins umstellen werde und bei der Premium-Version (also wo die Firewall dabei ist) sammelt der Plugin doch IP Adressen laut den Terms hier: https://sucuri.net/terms
    „By providing this Service to you, we may collect information such as IP addresses and request URLs, from site visitors and HTTP traffic.“

    Das wäre vielleicht eine nützliche Ergänzung zu dem Eintrag in der Tabelle.

    Antworten
    • Kenne ich leider nicht und hab’s noch nicht selbst ausprobiert.

      Scheint aber ein recht komplexes Plugin zu sein mit einigem Funktionen, die datenschutzrechtlich problematisch sein könnten oder Anpassungen erfordern. Zum Beispiel:

      – Nutzerregistrierung und Nutzer-Uploads
      – Affiliate-Programm
      – Shop-Funktionalität
      – Verbindung zu Stock Photo APIs
      – Bilderkennung
      – Bezahlsysteme
      – GEO-Location
      – Social Login
      – Ticket-System

      LG

      Finn

      Antworten
  45. Hallo Finn,

    vielen Dank für diese ausführliche und sehr übersichtliche und hilfreiche Liste! Das ist sicherlich eine Heidenarbeit gewesen.

    Ich benutze auch das Plugin All in one WP Security und Firewall, und durch Deinen Artikel ist mir das erste Mal aufgefallen, dass es tatsächlich IP-Adressen sammelt, die laut DSGVO ja eher tabu sind. Allerdings stammen diese Adressen bei mir grundsätzlich von Leuten, die sich über Brute Force als Admin in meine Seite reinhacken wollen. Ich denke, dass ich als Webseitenbetreiberin ein durchaus berechtigtes Interesse an der IP-Adresse solcher Hacker haben dürfte, sei es um sie in die Blacklist einzutragen oder ihren Anmeldenamen schon beim ersten Loginversuch zu blockieren. Oder ist das eine der vielen DSGVO-Grauzonen?

    Ansonsten versuche ich Plugins so sparsam wie möglich zu verwenden, um etwaige DSGVO-Probleme schon im Voraus zu vermeiden. Aber wenn man doch ein Plugin für bestimmte Funktionen braucht, dann ist die Auswahl mithilfe Deiner Liste sicher viel leichter.

    Danke und viele Grüße

    Birgit

    Antworten
    • Hi Birgit,

      ja, das war in der Tat eine Heidenarbeit. Die meisten Plugins habe ich selbst per Hand überprüft und mich durch den Quellcode und Datenbankeinträge gewühlt. 😉

      Zu deiner Frage:

      Ich sehe es als unproblematisch an, wenn du IP-Adressen für den Brute-Force-Schutz des WordPress-Backends speicherst. Denke, dass sich das berechtigte Interesse da sehr gut begründen lässt.

      LG

      Finn

      Antworten
  46. Vielen Dank für Eure tollen Tipps! Nunmehr konnte auch meine Website endlich online gehen. Ein Problem: Ich habe auf mehrfachen Hinweis meine Datenschutz-Seite auf noindex geschaltet, was zur Folge hat, dass auch der Rest, trotz unterschiedlicher Einstellungen auf noindex ist. Das ist natürlich nicht der Sinn der Sache…Habt Ihr eine Erklärung?
    Vielen Dank und viele Grüße
    Gabriele

    Antworten
    • Womit hast du denn deine Datenschutzerklärung auf noindex gestellt? Mit Yoast SEO?

      Und welche Einstellung hast du genau vorgenommen?

      Antworten
  47. Hi Finn,

    vielen Dank, dass du unser Backup Plugin BackWPup in deiner – wirklich tollen und ausführlichen – Liste aufführst 🙂 Ich hätte noch eine kleine Ergänzung für alle, die sich weiter mit DSGVO-konformen Backups beschäftigen möchten: Ab der Version 3.6 von BackWPup Pro bieten wir die Möglichkeit, verschlüsselte Backups zu erstellen. Wenn man das Backup also in einer Cloud speichert und Fremde Zugriff auf diese Cloud bekommen sollten, ist das Backup der eigenen Seite trotzdem nicht einsehbar. In unserer Dokumentation: https://backwpup.de/doku/wie-kann-ich-backups-verschluesseln-bevor-sie-hochgeladen-werden/ erklären wir ausführlich, wie das Ganze funktioniert 🙂

    LG
    Jessie von Inspyde

    Antworten
    • Hi Jessie,

      danke für die Info! Die Backup-Dateien zu verschlüsseln sorgt auf jeden Fall noch einmal für mehr (Rechts-)Sicherheit 😉

      LG

      Finn

      Antworten
  48. Hallo Finn,
    ich bin großer Fan deines Blogs und deine Liste und auch andere Posts zur DSGVO haben mir sehr weitergeholfen. Vielen Dank erstmal dafür.
    Kümmere mich gerade darum die WordPressseite eines Bekannten durchzuschauen wegen DSGVO. Er verwendet da leider Plugins über die ich sowohl auf den Seiten der Entwickler und auch bei Google und Co. nix darüber finde ob die datenschutzkonform sind oder nicht. Weißt du vielleicht diesbezüglich was über folgende Plugins:
    Envato WordPress Toolkit bzw. Envato Market Plugin
    Widget Importer/Exporter
    Redux Framework
    Photo Gallery (wurde weiter oben schon was dazu geschrieben, steht aber soweit ich gesehen habe noch nicht in deiner Liste), ist datenschutzkonform wenn man keine Kommentare nutzt, richtig?
    Wie verhält es sich mit dem WD Manager, auch von WebDorado wie Photo Gallery, den ich auch installiert habe?
    TrendyTheme Core
    SMK Sidebar Generator

    Wäre super wenn du mir zumindest bei ein paar von diesen Plugins weiterhelfen könntest.
    Danke dir schonmal

    Schöne Grüße

    Antworten
    • Hi Bettina,

      leider kenne ich viele der Plugins nicht. Ich merke sie mir mal zur Überprüfung vor und füge sie ggf. in einem späteren Update der Liste hinzu.

      Durch Envato WordPress Toolkit bzw. Envato Market Plugin werden meinen Recherchen nach keine personenbezogenen Daten verarbeitet. Arbeitet nur im Backend.

      Meine Kurzeinschätzung zu den anderen Plugins:

      SMK Sidebar Generator, TrendyTheme Core, Redux Framework, Widget Importer/Exporter, WD Manager und SMK Sidebar Generator sind anscheinend Dienst-Plugins, die wahrscheinlich direkt keine personenbezogenen Daten verarbeiten. Ich würde aber mal checken, ob dadurch externer Code geladen wird (Google Fonts, FontAwesome etc.).

      Hoffe, das hilft dir weiter.

      LG

      Finn

      Antworten
  49. Hallo miteinander,
    weiß jemand etwas über WP Google Maps? Sammelt das Plugin Daten der Nutzer?

    Tolle Seite übrigens!

    Grüße

    Antworten
  50. Super vielen Dank für die Liste

    Zu dem Plugin von Elegent Themes “ Monarch “ laut elemet Themes ist dieses zu 100 % GDBR konform
    hatte einen lange E-Mail geschichte mit dennen sie sagen auch das alle Ihre Plugins bzw Themes konform sind

    Zittat :

    Hey Richard,

    All of our products have been updated with features to fully comply with the GDPR. smile

    To get a full list of the features added to our products you can see our blog post

    Remember, our support team is available to answer any questions you have while working with the themes and the plugins.

    Here’s a direct link to the Support Forum for your bookmarks:

    http://elegantthemes.com/forum


    Ana Ana from Elegant Themes
    On Mon, May 28, 2018 at 05:06 PM, “

    Is Monarch EU DSVGO conform ?

    intercom

    Antworten
        • Leider nein. Ich habe keine Lizenz von ElegantThemes und kann mir die aktuelle Version leider nicht anschauen.

          Hatte überlegt sie mir zuzulegen, aber das ist mir zu viel Geld, nur um ein Plugin ausprobieren zu können. Habe das Plugin jetzt erst einmal auf „DSGVO-Konformität unklar gesetzt“ 😉

          Antworten
  51. Hallo Finn,

    wow! Echt ein super hilfreicher Beitrag. 🙂
    Ich nutze aktuell für Bilder Galerien das Plugin Unite Gallery Lite (Valiano).
    Kannst du mir hierzu eventuell Auskunft geben, wie es bei diesem Plugin mit der DSGVO aussieht?

    Viele Grüße und Danke,

    Christina

    Antworten
  52. Super Liste, hat mir sehr geholfen, vielen Dank dafür!

    Bei der Suche nach einer praktischen Lösung für die Google Fonts bin ich auf folgendes echt praktisches Plugin gestoßen, das einfach alles selbst regelt:
    https://wordpress.org/plugins/selfhost-google-fonts/

    Laut Autor extra wegen der Dsgvo geschrieben und safe zu nutzen. Habe es auf einer Seite getestet und es tat perfekt das was es sollte, ist vielleicht nen Blick wert ;D

    Antworten
    • Hi Julia,

      hört sich sehr interessant an, danke für den Tipp! Scheint auch sämtliche Arbeitsschritte für einen zu übernehmen. Probier ich mal aus 😉

      LG

      Finn

      Antworten
  53. Hallo Finn! Ich habe eben beim Support von HTML5 Interactive World Map (Fla-shop.com) nachgefragt, ob sie DSGVO konform sind. Hier hat man mir versichert, dass keine Daten gespeichert werden. Vielleicht magst du das in die Liste mit aufnehmen?

    Gruß,

    Nadine

    Antworten
    • Hi Nadine,

      danke für die Info! Schaue mir das Plugin mal an und werde es mit einem der nächsten Updates zur Liste hinzufügen. 😉

      LG

      Finn

      Antworten
  54. Hallo Finn,

    Hut ab vor der ganzen Arbeit und Sorgfalt, die in diesem Beitrag und den anderen Artikeln rund um die DSGVO steckt.

    Ich arbeite bei Adenion und wir vertreiben unter anderem ein Social-Media-Marketing-Plugin für WordPress und haben dementsprechend viele Anfragen zur DSGVO erhalten (bzw. bekommen diese auch immer noch ;)). Dabei verweisen wir immer gerne auf Deinen Beitragspool und Deine vielen hilfreichen Tipps und Tricks hier auf Blogmojo. Von daher wollte ich einfach mal Danke sagen:

    Danke!

    Beste Grüße
    Tobias

    Antworten
  55. Hallo Finn,

    ich benutze auf meinem Blog das Plugin „jQuery Pin it Button“. Da Pinterest für mich sehr wichtig ist, möchte ich ungern darauf verzichten.

    Gibt es mittlerweile ein Pinterest Plugin, das DSGVO konform ist? Oder eine andere alternative Lösung?

    Danke & liebe Grüße
    Julia

    Antworten
    • Nein, leider aktuell nicht. Alle mir bekannten Plugins nutzen das Script von Pinterest. Und die scheren sich kaum um die DSGVO…

      Antworten
  56. Hallo Fin,

    hast Du auch schon Matomo als Alternative zu Google Analytics angeschaut? Ebenso interessiern mich Thrive Themes plugins. Thrive nutzt generell Google Fonts, aber man kann diese auch lokal einbinden. Ich bin mir aber nicht sicher ob dies mit allen Thrive Plugins geht; derzeit kämpfe ich mit Thrive Leads und habe das Plugin deswegen deaktiviert.

    Grüße
    FK

    Antworten
    • Hi Filder,

      ich habe leider keine Lizenz für Thrive Themes (hatte ich mal, aber hat mich nicht sonderlich überzeugt), deshalb kann ich das nicht nachschauen.

      Matomo ist eine sehr gute Alternative zu Google Analytics (werde auf längere Sicht wahrscheinlich auch umsteigen).

      LG

      Finn

      Antworten
  57. Lieber Finn, vielen Dank für diese Liste, ich habe schon oft darauf zurückgegriffen !

    Kannst Du mir vielleicht etwas zur Nutzung von Google Translate sagen? Deren support schrieb dass Sie GDPR complient arbeiten aber gleichzeitig dass sie nutzerdaten abgreifen. Ich denke ich habe dass nicht so ganz verstanden. ? Vielleicht hast Du dazu bereits etwas erfahren? Manch einer rät auch hier dazu GT rauszunehmen und ein anderweitiges Übersetzungs-Plugin zu nehmen.

    Danke und viele Grüße!

    Antworten
    • Ich würde lieber erst einmal darauf verzichten. Google Translate setzt mehrere Cookies und übermittelt möglicherweise personenbezogene Daten deiner Nutzer an Google (es wird z. B. durch das Tool Ghostery auch als Tracker erkannt).

      Wer Google Translate nutzen will, kann das meiner Meinung nach auch direkt im Browser oder per Browser-Plugin. 😉

      Antworten
  58. Hallo Finn,
    Vielen Dank noch mal für die so wahnsinnig hilfreiche Liste. Ich hab mich schon durch die vielen Kommentare gescrollt um eventuell eine Antwort zu finden zur Abofunktion von Jetpack. Du hattest zu abwarten geraten.
    Ich habe als Websesignerin vielen Bloggern beim Umzug zu WP.org geholfen. Einige kommen von WP.com und haben über Jetpack eine ansehnliche Followerzahl für Ihre Blogposts erreicht, die sie natürlich nicht verlieren wollen. Gibt es inzwischen eine Option da etwas DSGVO-konformes einzurichten?! Denn grundsätzlich sind die Mail-Abos der Blogposts ja mit Double-Opt-In abgeschlossen. Nur ist Jetpack ja an sich noch nicht konform, oder? Ich hab schon gegoogelt und leider nix passendes gefunden.
    Über einen Tipp würde ich mich wahnsinnig freuen!
    Vielen Dank! Susanne

    Antworten
    • Hey Susanne,

      ich habe die Infos zu Jetpack gerade aktualisiert. Mit den lange angekündigten DSGVO-Updates hat sich leider nur wenig an der Datensammelwut von Jetpack geändert.

      Die stellen allerdings jetzt im neuen Jetpack Privacy Center sehr detaillierte Infos darüber bereit, welche Daten gespeichert werden und wie lange. Schau dir das mal an 😉

      Antworten
  59. Hallo,

    erst einmal vielen Dank für deine umfangreiche Liste.

    Möchtest du in deinem Artikel vielleicht auch unser Plugin mit aufnehmen: Google Analytics Germanized.
    Es ist hier bereits an anderer Stelle von Nutzern vorgeschlagen worden, aber hat es leider noch nicht auf deine Liste geschafft.

    Das Plugin ist DSGVO-konform, da es selber keine Daten speichert und bei einer konformen Integration von Google Analytics unterstützt und eine umfangreiche Anleitung zum dem Thema bietet.

    Hier gibt es weitere Details: https://de.wordpress.org/plugins/ga-germanized/

    Beste Grüße
    Pascal

    Antworten
  60. Hallo Finn,

    vielen Dank für die hilfreiche Zusammenstellung der Plugins.

    In deiner Datenschutzerklärung ist mit aufgefallen, dass Punkt 10.1 und 10.2 irgendwie im Gegensatz zueinander stehen bzw. unglücklich formuliert sind.

    Grüße
    Torsten

    Antworten
    • Hi Torsten,

      hab in Punkt 10.2 anscheinend vergessen, den Hinweis auf die IP-Speicherung rauszunehmen. Danke, dass du mich darauf aufmerksam gemacht hast! 😉

      LG

      Finn

      Antworten
  61. ACHTUNG BEI YOAST SEO PLUGIN – Google Analytics

    Das Yoast SEO Plugin ist zwar laut Support konform mit der DSGVO, es ist aber das Google Analytics Plugin von Monster Insights integriert. Das ist in der free version nicht konform, da es die IP-Adresse scheinbar nicht anonymisiert, zumindest ist im Quelltext nirgendwo die „anonymizeIP“-Funktion von Google zu finden.

    Lösung: Einfach keine Googla-Analytics-ID in den Settings eintragen. Besser Analytics manuell einbinden oder mit einem DSGVO-konformen Plugin.

    Antworten
      • Hi,
        ist da schon was bei rausgekommen? In der Liste oben ist Yoast ja auf grün – stehen da jetzt IPs in der DB oder nicht?
        Danke!!

        Antworten
        • Hmm, ich habe mir das angeschaut und habe mich gefragt, ob du dich vielleicht auf eine ältere Version von Yoast SEO beziehst?

          In den aktuellen Versionen von Yoast SEO und Yoast SEO Premium gibt es keine Integrationen für Google Analytics. Und im Google Analytics Plugin von Monster Insights (das schon länger nicht mehr zu Yoast gehört), kann man die Anonymisierung der IP-Adressen aktivieren (siehe Listeneintrag).

          LG

          Finn

          Antworten
    • Hi Sabrina,

      danke für die Info! 😉

      Ich habe das gerade überprüft und an den externen Abfragen hat sich leider nichts geändert…

      Antworten
  62. Hallo,

    auch wenn meine bisherigen Beiträge noch nicht freigegeben sind, mache ich weiter:
    Photo Gallery von web-dorado.com sammelt zumindest dann keine Daten, wenn man beim Installieren dem nicht zustimmt und die Fotos nicht kommentieren lässt. Mit Kommentar werden zumindest in der eigenen Datenbank Daten erfasst:
    Please note that the Photo Gallery WD plugin does not collect any data. Only in the case, someone is commenting on the photos, then the IP and the email address is saved, in the case the option is switched on.
    In the case they do not comment on the photos no data is kept.
    Please as well note that without having the users permission we are not collecting any data. While installing the plugin the user is asked whether he/she allows the plugin too collect data or not. In the case, the user clicks on „skip“ button no data is collected.

    Grüße!

    Antworten
    • Hey,

      sorry für die späte Antwort. In den letzten zwei Wochen sind viele Kommentare in der Warteschlange hängen geblieben.

      Vielen Dank auch für diese Ergänzung! Habe ich gerade zur Tabelle hinzugefügt! 😉

      Antworten
  63. Hi Finn,

    wie sieht es denn mit dem Plugin „Yet another Stars Rating“ aus?
    Ich habe in den Einstellungen „IP speichern“ schon einmal deaktiviert… Ist der Rest in Ordnung?

    Ansonsten: tolle Arbeit! Danke dir – hilft wirklich weiter! Super Sache 🙂

    Antworten
    • Hi Lisa,

      ja, scheint in Ordnung zu sein, solange die IP-Speicherung ausgeschaltet ist. Habe ich gerade zur Liste hinzugefügt 😉

      Antworten
  64. Hi, …
    irgendwo wurde hier nach ‚Caldera Forms‘ gefragt (direkt darauf antworten kann ich hier aber nicht) … ich selber benutze es auch und habe die Info aus deren Blog ( https://calderaforms.com/2018/03/caldera-forms-1-6-is-here/ ), dass es mit dem nächsten Update diesen Monats DSGVO-konform werden soll.

    Zitat: „Our next priority, which will be the focus of Caldera Forms 1.7 will be tools to ensure sites powered by Caldera Forms are able to follow new EU data privacy laws to be GPDR compliant. […] Caldera Forms 1.7 will be released in May. […] „

    Antworten
    • Hey Josip,

      I added them to my note and will maybe add them in the future. 😉

      In the meantime you could ask the developers about conformity (and post their answers here).

      Antworten
  65. Hallo Finn, was für eine großartige Arbeit. Herzlichen Dank.

    Die meisten Plugins, die auf unserer Seite eingesetzt sind, habe ich gefunden, doch leider einige nicht:

    – Cookie Notice (ich weiß: man braucht den Cookie-Hinweis eigentlich nicht, macht`s dann aber doch. :-))
    – Superfish Menus
    – UpdraftPlus – Backup/Restore

    Und weitere, die auf der Seite eines Vereins, für den ich die Homepage fülle, zu finden sind, finde ich auch nicht (oder liegt es an der späten/frühen Stunde?):
    – BackUpWordPress
    – Duplicator
    – Elegant Themes Updater
    – Image Widget
    – Master Slider
    – WP Super Cache
    – WP YouTube Lyte

    Muss in der Datenschutzerklärung jedes eingesetzte Plugin erwähnt werden?

    Herzlichen Dank, wenn du oder ein anderer User helfen kann.

    Antworten
    • Hi Astrid,

      sorry für die späte Antwort. In den letzten zwei Wochen sind viele Kommentare in der Warteschlange hängen geblieben.

      ich merke mir die Plugins mal vor und werde Sie ggf. in einem zukünftigen Update der Liste ergänzen. 😉

      Hast du schon bei den Entwicklern der Plugins nachgefragt? Wenn ja, poste deren Antwort gerne hier!

      Und nein, du musst nicht jedes Plugin in der Datenschutzerklärung erwähnen, nur wenn über diese personenbezogenen Daten gesammelt werden.

      LG

      Finn

      Antworten
  66. Hallo nochmal,

    die Antworten kommen schneller als erhofft. Hier ein weiteres „gutes“ Plugin: „Posts in Page“ von ivycat.com.
    Auf die Frage „I need to know if your plugin „Posts in Page“ for WP collects any kind of data and if these data are stored anywhere else than in my wordpress database“ kam die prompte Antwort „A terrific question with a simple answer: *no*.“

    Viele Grüße!

    Antworten
  67. Hallo zusammen,

    das Plugin „List Category Posts“ sammelt und speichert laut Autor Fernando Briano keine Daten, und könnte grün unterlegt aufgenommen werden. [Antwort auf meine Anfrage: List Category Posts doesn’t collect any kind of data. You can check the code and see there are no third party services being called or any personal information from you or your readers collected anywhere (not even in your own database).]

    Danke für die nützliche Webseite!

    Antworten
    • Hi Harry,

      ich würde von Social Logins generell die Finger lassen. Ist m. E. datenschutzerechtlich problematisch, weil du dafür Apps bei Facebook, Twitter etc. erstellen musst, über die personenbezogene Daten gesammelt werden.

      Die Jetpack-Statistiken halte ich (trotz diverser Updates im Namen des Datenschutzes) immer noch für problematisch, da IP-Adressen und der Nutzername bei WordPress.com gespeichert werden. Zwar nur für 28 Tage und für dich Nutzer nicht einsehbar, aber trotzdem…

      Weitere Infos zu den Statistiken und welche Daten gespeichert werden, findest du hier: https://jetpack.com/support/wordpress-com-stats/

      LG

      Finn

      Antworten
  68. Tolle Übersicht, vielen Dank!
    Wie schaut es mit dem iCal or Google Calendar Export von Terminen z.B. beim Plugin „The Events Calendar“ aus? Alle anderen fraglichen Optionen habe ich bei dem Plugin abgeschaltet, aber die Export Funktion lässt sich nicht deaktivieren.

    Antworten
    • Hmm, Termine in den Google-Kalender zu importieren halte ich für problematisch, wenn du die kostenlose Version nutzt).

      Im Rahmen der GSuite sollte das okay sein, denke ich, denn die bieten einen AV-Vertrag.

      LG

      Finn

      Antworten
  69. Erst mal besten Dank für diese unglaubliche Recherche. Hut ab!

    Ich nutze für den Login, die Registrierung und die Kommentare als Komfortlösung das „Social Plugin“ von OneAll. Hat das jemand im Einsatz und kann mir sagen, ob und wie das DSGVO-technisch okay ist?

    Der Entwickler selbst sagt: Ja.

    Antworten
    • Gerne! Auf Entwickler-Angaben ist meiner Erfahrung nach nicht immer Verlass. Ich sehe das Social Plugin von OneAll als kritisch an (siehe meinen Eintrag dazu in der Liste).

      Antworten
        • Hi Chris,

          ich kenne leider keins. Das Problem ist, dass das Ganze eine rechtliche Grauzone ist.

          Ich würde erst einmal die Finger von Social Logins lassen, bis eindeutig geklärt ist, ob man die nutzen darf oder nicht.

          LG

          Finn

          Antworten
  70. Tolle hilfreiche Seite! Gibt es schon was neues bezüglich dem Plugin OneSignal? Kann man das derzeit belassen oder sollte man es entfernen?

    Antworten
  71. Trotz einiger Hinweise, die das Gegenteil nahelegen, ist All In One WP Security & Firewall grün hinterlegt. Was in der Quelle https://wordpress.org/support/topic/is-aiowps-gdpr-compliant/ gesagt wird, heißt nur, dass keine Daten über den Website-Betreiber gesammelt werden, wenn er das Plugin installiert.

    AiO WP Security sammelt aber IP-Adressen und damit klar personenbezogene Daten, was man gleich in mehreren Datenbanktabellen sehen kann. Eine davon wird mit Events befüllt. Das sind derzeit anscheinend nur 404-Events (was jederzeit beliebig ausgebaut werden könnte), das reicht ja aber schon, denn die IP dessen, der da eine nicht vorhandene Seite aufrufen wollte, wird erst einmal verewigt.

    Eine Funktion zur Anonymisierung, ggf. nach einem vorgegebenen Zeitraum, oder zum Abstellen der Speicherung sehe ich nicht.

    Antworten
    • Hi,

      dank, dass du mich darauf aufmerksam gemacht hast! Ich habe All In One WP Security & Firewall soeben als „nicht DSGVO-konform“ markiert. 😉

      Das ist nicht der erste Fall, bei dem ein Entwickler sagt, sein Plugin sei DSGVO-konform und es stellt sich als falsch heraus…

      LG

      Finn

      Antworten
      • Hallo,
        vielen Dank für die viele Mühe und die Ergänzungen zu AIOWPS. Dazu folgende Fragen:
        – Soweit ich es sehen kann, werden bei den AIOWPS-Logs mindestens die letzten drei Stellen geXXXt. Muss mehr Anonymisierung sein?
        – Auch bei AIOWPS könnte man die Verwendung doch unter Art. 6 Abs. 1 lit. f) (berechtigtes Interesse) fassen, oder? Warum werden iThemes Security und Ninja Firewall (als Beispiele) mit dieser Begründung in die gelbe Kategorie einsortiert und AIOWPS nicht?
        Vielen Dank schon jetzt und viele Grüße
        Carmen

        Antworten
        • Hi Carmen,

          ich habe mir das Plugin jetzt noch einmal ausführlich selbst angeschaut (was ich viel früher hätte tun sollen, anstatt mich auf Angaben Dritter zu verlassen!).

          Ich habe diverse Anmerkungen zur Speicherung von IP-Adressen ergänzt und das Plugin auf Gelb gestellt.

          Von IP-Anonymisierung konnte ich nichts sehen. Bei mir werden alle IPs klar dargestellt. Kannst du mir weitere Infos oder einen Screenshot dazu schicken (gern auch per E-Mail)?

          LG

          Finn

          Antworten
          • Hallo Finn,

            vielen Dank für die Erläuterungen. Ich nutze bei AIOWPS nicht alle Funktionen, da ich z.B. keine Kommentarfunktion auf meiner Seite habe. Aber ich habe gerade einmal bei den „Account Activity Logs“ geschaut (da bin sowieso immer nur ich drin) und dort wird tatsächlich die IP-Adresse ohne XXX gezeigt.

            Allerdings erinnere ich mich sehr gut daran, dass in meinen „Failed Login Records“ immer nur IP-Adressen mit * gezeigt wurden – im Moment ist diese Liste bei mir leer, was natürlich erfreulich ist. Aber die Adressen sahen so aus: 123.456.*.*, d.h. es wird nur ein IP-Range gespeichert. Also, ich muss meine Aussage leider zurücknehmen, es wird nicht in allen Logs anonymisiert.

            Laut Support wird aber an einer DSGVO-konformen Lösung gearbeitet – hoffentlich kommt das Update bald.

            Übrigens würde mich noch interessieren, wie du das Plugin „Newsletter“ bewertest – oder habe ich das übersehen? Bei den Abonnenten wird im Profil die komplette IP-Adresse angezeigt. Soweit ich das überblicken kann, ist das im Support-Forum von Newsletter noch nicht thematisiert worden. Ich habe es mit Hinweis auf Art. 6 Abs. 1 lit. f (berechtigtes Interesse) in meine Datenschutzerklärung aufgenommen. Aber schöner wäre es natürlich, wenn das Plugin wirklich konform wäre.

            Tausend Dank nochmals für die wirklich exzellente Aufklärungsarbeit – ohne diese Seite wäre ich tot!

            Grüße
            Carmen

          • Hi Carmen,

            sorry für die späte Antwort. In den letzten zwei Wochen sind viele Kommentare in der Warteschlange hängen geblieben…

            Hmm. Ist ein bisschen merkwürdig, dass die IP-Adressen bei AIOWPS in manchen Logs anonymisiert werden und in manchen nicht.

            Wie ich gerade sehe, hat es bis jetzt auch kein Update bzgl. DSGVO-Konformität gegeben. Das letzte ist über einen Monat her…

            Was das „Newsletter“ Plugin betrifft, denke ich nicht, dass es schlimm ist, dass IP-Adressen gespeichert werden. Das machen Mailchimp und andere Newsletter-Dienstleister auch so. Und bei Newsletter bleiben die Daten zumindest auf deinem eigenen Server (wenn du keinen externen Sendedienst nutzt).

            LG

            Finn

          • Hallo Finn,

            gerade habe ich gesehen, dass es bei AIOWPS eine Aktualisierung gab – allerdings bleiben die gespeicherten IP-Adressen komplett sichtbar (vor der Version 4.3.3 wurden tatsächlich nur IP-Ranges gespeichert – ich frage mich, warum das geändert wurde, das hätte ja für die DSGVO schon ausgereicht). Irgendetwas wurde jetzt an der Funktion „rename login page“ geändert, aber das größere Problem der IP-Adressen wurde nicht angegangen: https://wordpress.org/support/topic/still-unclear-if-gdpr-compliant/

            „Hi,
            The IP address information which is captured is used purely for fraud prevention and security purposes and to mitigate against malicious actions on your site.
            This information is stored on YOUR server and nothing is sent to us.

            If you don’t want any IP addresses to be captured you should turn off the security features. But if you do that you will then have no security and your site will be vulnerable.
            So you as the site owner need to make that call.
            I as a developer am only providing a tool to help protect your site.“

            Also weiterhin nicht DSGVO-konform. Seufz. Ich nutze es trotzdem weiter und verweise auf Art. 13 Abs. 6 (f) und hoffe, dass mir da niemand ans Bein pinkelt.

            Gruß Carmen

          • Top, danke für das Update! 😉

            Ich halte es für eher unwahrscheinlich, dass dir irgendwas passiert, wenn du aus aus Sicherheitsgründen IP-Adresse speicherst (und diese auch nur solange vorhältst, wie technisch notwendig).

            Aber das ist nur meine persönliche Meinung und natürlich keine Rechtsberatung 😛

    • Hi Rene,

      danke für den Link! Habe mir das Plugin selbst noch einmal angesehen und zur Liste hinzugefügt 😉

      LG

      Finn

      Antworten
  72. Fantastisch, vielen Dank!

    Ich nutze in meinem Blog noch das Plugin WP Post Ratings, darin wird unter anderem die IP gespeichert und der jeweilige Netzanbieter. Wie verhält es sich damit? Kann ich es weiter nutzen? Wenn ja, muss ich Anpassungen vornehmen? Es würde mir in der Seele weh tun, wenn ich es deaktivieren müsste.

    Viele liebe Grüßle aus Stuttgart,
    Ute

    Antworten
  73. Hi Finn, super hilfreiche Auflistung !! Vielen Dank dafür. Vielleicht kannst du bei den Security Plugins noch Sucuri aufnehmen.
    Habe auf deren Webseite keine Infos gefunden und den Support angeschrieben. Schicke dir gerne die Antwort, wenn ich sie habe.

    VG,
    Andreas

    Antworten
  74. Hallo Finn,

    ich hätte eine Frage zu Jetpack. Du hast in einem anderen Post geschrieben, dass du die Bild Performance Module deaktivieren würdest, meinst du damit auch „Tiled Galleries“. Leider ist dieses Modul Bestandteil von vielen Beiträgen auf meinem Blog und auf die schnelle Rausschmeißen bedeutet, dass ich das Layout des Blogs extrem stark umbauen müsste (ist zeitlich momentan nicht machbar durch die ganze Datenschutzverordnung) bzw. eine Alternative für Tiled Galleries bräuchte. Hast du einen Tipp für mich? Danke schonmal. Lg

    Antworten
  75. Super Liste! Vielen Dank!

    Ich habe hier alle Plugins gefunden, die ich nutze, außer drei …:

    1. Ad Injection
    2. Cookie Notice by dFactory
    3. Force HTTPS

    Wenn Du die noch ergänzen könntest, würde ich Dir virtuell um den Hals fallen. 😉

    Antworten
  76. Ich habe mich jetzt für „All In One WP Security & Firewall“ entschieden.

    Die Frage ist was ich in die Datenschutzerklärung diesbezüglich eintragen muss. Hat da jemand eine Idee oder nen guten Link?

    Merci
    Sven

    Antworten
  77. Hallo Finn,
    erstmal ein riesiges Dankeschön für diese ausführliche Liste.
    Sie ist wirklich unheimlich hilfreich.

    Kannst Du vielleicht auch etwas zu dem WP-Plugin „Social Icons Widget by WPZOOM“ sagen?
    Ich habe hieraus bislang die Icons von XING und LinkedIn genutzt und jeweils auf meinen dortigen Eintrag verlinkt.
    Allerdings habe ich bislang noch nicht heraus finden können, ob hier irgendwelche Daten von Ring und LinkedIn abgegriffen werden.

    Kannst Du etwas dazu sagen?

    Danke
    Christine

    Antworten
  78. Vielen herzlichen Dank für die tolle Aufführung!
    Wie sieht es mit folgenden Plugins aus? Hat jemand dazu bereits recherchiert?
    Imsanity
    MailChimp for WordPress

    Antworten
    • Gerne! Merke mir MailChimp for WordPress gerne mal vor und werde es ggf. in einem der nächsten Updates zur Liste hinzufügen. Imsanity ist schon in der Liste (hatte allerdings ein Buchstabendreher drin, wahrscheinlich hast du es deswegen nicht gefunden)! 😉

      Antworten
  79. Hi,

    wir nutzen Learn Press auf unserer WordPress Seite. Hat jemand eine Ahnung, ob und wie das DSGVO konform geht? Ich bin gerade ziemlich verzweifelt!

    Und vielen Dank für die List, die ist wirklich schonmal super nützlich!

    VG

    Antworten
  80. Guten Tag,

    super Liste, konnte schon viele davon anpassen. Noch eine Frage: Hast du Infos zu den Plugins „Ionicons Official“ und „Insert Headers and Footers“

    LG

    Antworten
    • Hi Luca,

      Insert Headers and Foots habe ich gerade in Liste mit aufgenommen. Sieht sauber aus.

      Wenn bei Ionicons die Icons nur lokal geladen werden, ist es auf jeden Fall auch unproblematisch.

      LG

      Finn

      Antworten
    • Hi Lena,

      ich habe mir jetzt WP DSGVO Tools mal angeschaut und vom Hocker gehauen hat es mich nicht.

      – Die Cookie Notice ist brauchbar, aber das kann Borlabs Cookie besser.
      – Die Funktionen zur Datenschutzerklärung, Löschanfragen und Datenauszug sind mit der neuen WordPress-Version 4.9.6 standardmäßig dabei
      – Die Checkbox-Funktion für Kommentare ist unnötig (falls du darauf bestehst: WP GDPR Compliance kann das besser)

      Also keine unbedingte Empfehlung von mir.

      LG

      Finn

      Antworten
  81. Hallo!

    Ich bin momentan in Panik und immer noch nicht sicher, was ich in zwei Wochen mache. Vielen Dank für den Bericht und die übersichtliche Auflistung. Durch Beiträge wie deinen versuche ich mich zu informieren und meinen Blog datenkonform zu machen. Sonst wäre ich komplett verloren.

    Du schreibst bei NextGen, daß man die Google Fonts händisch korrigieren muß. Wo und wie mache ich das denn?

    Im Netz konnte ich auch nirgendwo finden, inwieweit „Count per Day“ konform ist. Im Zweifelsfall scheinbar nicht, aber ich finde keine Alternative, die auch die Gesamtzahl der Besucher anzeigt. Habe es mit „Statisfy“ probiert, aber das Plugin gefiel mir nicht.

    Und eine letzte Frage. Benötige ich einen ADV-Vertrag als privater Blogger?
    Mein Hoster bietet mir einen an, sagt aber, ich bräuchte den nicht. Das ist der Punkt der mit noch am meisten Bauchschmerzen bereitet, denn ich finde keine klaren Aussagen. Und im Vertrag meines Hosters muß ich unterschreiben, alle technischen Maßnahmen zu ergreifen. Ich habe keine Ahnung von der Programmierung, daher kann ich das nicht garantieren. Und wie soll ich, der nur den Theme füllen kann, Verbindungsnachweise rausgeben? Was mache ich, wenn einer fragt? Damit bin ich total überfordert.

    Vielleich kannst Du mir ja noch ein paar Tipps geben, auch wenn Du bestimmt alle Hände voll zu tun hast.

    Viele Grüße und ein schönes Wochenende
    Holly

    Antworten
    • Hi Holly,

      1. Die Google Fonts scheinen sich hier zu verstecken: wp-content/plugins/nextgen-gallery-pro/modules/nextgen_pro_lightbox/static/theme/galleria.nextgen_pro_lightbox.css

      Im Zweifelsfall würde ich die Google Fonts jedoch drin lassen. Schau dir mal an, was ich hier dazu geschrieben habe: https://www.blogmojo.de/google-dsgvo/

      2. Du kannst bei Count per Day die IP-Adressen anonymisieren, es lässt sich also meiner Meinung nach DSGVO-konform nutzen. Statify gefällt mir persönlich auch nicht, finde es schade, dass man es nur als Widget anzeigen lassen kann.

      3. Ja, du brauchst einen AV-Vertrag. Auch als privater Blogger.

      LG

      Finn

      Antworten
    • Hi Manuel,

      kenne das Plugin leider nicht und nutze auch keine Dienste von HubSpot. Auf den ersten Blick sieht es aber so aus, als würden da allerlei Daten gesammelt 😉

      LG

      Finn

      Antworten
  82. Hallo Finn,

    schließe mich gerne mit „herzlichen Dank“ an. Deine Arbeit ist sehr informativ.
    Wo ich persönlich nicht weiterkomme, ist bei der Frage nach einem DSGVO konformen Backup Plugin.
    Die „sichere Seite“ ist da wohl eine Plugin, welche die Backup – Daten verschlüsselt?

    Hast du eine Empfehlung?

    Dank im voraus,
    Sam

    Antworten
    • Hi Sam,

      man kann meines Wissens verschlüsselte Backups mit der Premium-Version von UpdraftPlus erstellen. Oder du nutzt einen Dienst wie Boxcryptor.

      Ich persönlich verschlüssele Backup-Dateien nicht, sende sie aber auch nicht an Cloud-Dienste wie Google Drive, Dropbox und Co., sondern an eine Storage Box von Hetzner (per verschlüsselter FTP-Verbindung).

      LG

      Finn

      Antworten
      • hi Finn,
        danke dir für die tolle Liste!
        Kannst du einschätzen, ob es OK ist wenn Updraft Plus die Backups per Mail an mich schickt (Mailserver von allinkl)?

        1000 Dank und liebe Grüße,
        Britta

        Antworten
        • Ja, ist es. Denk aber an deine Informations- und Dokumentationspflichten und beachte, dass der Mailserver von all-inkl.com nur einen Speicherplatz von 1 GB hat. Das wird schnell voll. Ist also vielleicht nicht die beste Wahl 😉

          Antworten
      • Hallo Finn,

        ja, auch von mir vielen Dank für die tolle Liste.
        Ich nutze die Free Version von Backupguard. Cloud ist nur in der Premium Version verfügbar. Die Backups werden, soweit ich das sehe, nur auf dem Webspace gespeichert, auf dem auch die Website selbst liegt.
        Das ist doch ok, oder?

        Vielen Dank und Grüße
        Tassilo

        Antworten
  83. Tausend Dank für die Liste und Eure Arbeit in Sachen DSGVO.
    Bisher können Leser meinen Blog via Abo-Funktion über Jetpack abonnieren. Ich suche gerade nach einem Plugin, das ich für den Abo-Dienst einsetzen kann. Wenn ich Jetpack lösche, sind natürlich auch alle Abonnenten weg – gibt es irgendeine Möglichkeit, diese „mitzunehmen“?
    Viele Grüße
    Christina

    Antworten
    • Hi Christina,

      ich würde noch ein bisschen warten. WordPress arbeitet noch daran Jetpack DSGVO-konform zu machen. 😉

      LG

      Finn

      Antworten
  84. Hey Finn,
    Eine wirklich tolle Übersicht – vielen Dank dafür!!!
    Ich wüsste gerne, ob du dir AIOWP noch einmal näher angesehen hast? Ich habe in den Kommentaren gesehen, dass du das noch einmal machen wolltest, da es doch Zweifel an der DSGVO-Konformität gibt. Weisst du da inzwischen mehr? Oder hast du einen Tip für ein anderes Sicherheits-Plugin? Und muss man solch ein Plugin in der Datenschutzerklärung erwähnen bzw. gibts da Beispiele für?
    Danke und liebe Grüße aus Hamburg

    Antworten
  85. Kennt jemand das Plugin „Sassy Social Share“? Gibt es dort DSGVO-Bedenken?
    Und wie sieht es mit REF-Links, bspw. „Amazon“ aus?
    Da dort ja ebenfalls Daten erhoben werden, würde mich ein Workaround interessieren, wie man damit in Zukunft umgehen soll.

    Und vielen Dank für Eure wunderbare Arbeit hier!

    Antworten
    • Ich merke mir Sassy Social Share mal für die Liste vor! 😉

      Einfache Affiliate-Links von Amazon sollten okay sein. Bei den Werbemitteln (vor allem den selbst optimierenden) ist allerdings Vorsicht geboten!

      Antworten
  86. Hallo Finn!

    Ich bin so dankbar das es solche Menschen wie dich gibt die sich so eine Mühe machen so eine Liste zu erstellen und sie dann noch mit uns zu teilen! DANKE dafür!! Du hast mir viele Stunden vor dem PC erspart =)

    Bei einigen Plugins bin ich noch sehr ratlos, weißt du eventuell mehr darüber:

    – Fast Velocity Minify
    – Related Post
    – Ultimate Nofollow

    Danke dir im Voraus!

    Alles Liebe,
    Sani

    Antworten
    • Hi Sani,

      vielen Dank für das Lob und sorry für die späte Antwort (dein Kommentar ist irgendwie untergegangen).

      Auf den ersten Blick würde ich sagen, dass die Plugins keine personenbezogenen Daten speichern. Ich merke mir die mal vor und werde sie ggf. mit einem der nächsten Updates zur Liste hinzufügen.

      LG

      Finn

      Antworten
  87. Hi Finn, danke für die super Zusammenstellung, sie ist wirklich sehr hilfreich! Ich habe auch noch beim Aufräumen ein Plugin gefunden, das IPs in der Datenbank speichert: https://wordpress.org/plugins/feedstats-de/. Ich habe es gleich rausgeworfen und die IPs gelöscht – ist sowieso nicht sehr aussagekräftig.
    Zu Limit Login Attempts: https://wordpress.org/plugins/limit-login-attempts-reloaded/ hat inzwischen die Möglichkeit, die IPs zu verschleiern.
    Viele Grüße!

    Antworten
    • Danke für die Infos zu Limit Login Attempts Reloaded und FeedStats. Habe ich beide in der Liste ergänzt! 😉

      Antworten
      • Hi Trimor,

        ich nutze seit einigen Monaten selbst Smush und halte es persönlich für unbedenklich.

        Allerdings sind bei mir auf den Bildern auch so gut wie nie erkennbare Personen abgebildet (und Dateinamen enthalten auch keine Personennamen).

        LG

        Finn

        Antworten
  88. Erstmal: vielen Dank für den sehr informativen Post, der sicher recht viel Arbeit gekostet hat!
    Bei einigen der aufgelisteten Plugins wäre ich gar nicht erst auf die Idee gekommen, die auf DSGVO-Kompatibilität zu überdenken – mit etwas Glück werde ich dieser Tage noch ein oder zwei der Liste mit Infos hinzufügen können.

    Eine Frage zwar nicht im direkten Zusammenhang mit Plugins, sondern eher generell als WordPress-Entwickler: für die meisten meiner Kunden mache ich auch Updates, Sicherheitsbackups, und überhaupt Unterhalt der Site.

    Dabei und auch beim Arbeiten an neuen Themes und/oder Plugins kopiere ich meistens die Live-Datenbank auf eine lokale Test-Installation. Naturgemäss sind damit eine Vielzahl an Mail-Adressen und sonstigen DSGVO-relevanten Daten (Gravity Forms zB speichert ja gerne alles) einerseits auf meinem MacBook, andererseits auch via Backups auf lokalen Harddisks und einer NAS-Festplatte.

    Muss dies alles auf der Datenschutz-Seite bei jeder Site thematisiert werden, und bis in welches Detail (ist die externe Festplatte bzw. das Backup auf dem NAS verschlüsselt, wie wird das aufbewahrt/gesichert, usw usf)?

    Nicht dass ich Datenschutz kritisch gegenüber stände, aber der voraussichtliche bürokratische Aufwand für die DSGVO scheint mir teilweise irgendwie recht praxisfern.

    Antworten
    • Hi Philby,

      ich bin auch WordPress-Dienstleister und speichere zum Teil personenbezogene Daten von Kunden-Website auf dem eigenen Rechner (und auf einem lokalen NAS).

      Ich stehe dabei aber auch erst am Anfang. Insbesondere der Punkt Backups wirft für mich auch viele Fragen auf, wie z. B. der Umgang mit Löschanfragen und die Speicherdauer.

      Was die Datenschutzerklärung betrifft: Ich vermute mal, dass eine Erwähnung der Backups nicht schadet, aber meine gesamte IT-Infrastruktur detailliert bei jedem in die DSE einzutragen klingt für mich übertrieben.

      Einen AV-Vertrag brauchst du auf jeden Fall bei Wartungskunden, bei Webdesign-Kunden wahrscheinlich eher nicht. Es gab mal einen Podcast dazu von lawlikes, den finde ich aber gerade nicht…

      LG

      Finn

      Antworten
  89. Es wäre toll, wenn unter Punkt 2 Sicherheits-Plugins noch „Cerber Security & Antispam“ mit aufgenommen werden könnte.
    Limit Login Attempts wurde zuletzt vor 6 Jahren aktualisiert. Die Nutzung ist mittlerweile ohnehin nicht mehr zu empfehlen.

    Antworten
    • Hi Lucien,

      danke für den Vorschlag. Ich merke mir Cerber Security & Antispam für die Liste vor! 😉

      LG

      Finn

      Antworten
        • Cerber habe ich noch auf dem Schirm. Aber ich kann nicht versprechen, wann und ob ich es in die Liste aufnehmen werde 😉

          LG

          Finn

          Antworten
          • Hi Andreas,

            alles klar, danke für dein Feedback!

            Demnächst wird es ein großes Update der Liste geben, vielleicht werde ich es dann mit aufnehmen. Kann aber nichts versprechen, weil ich noch zig weitere Plugins auf meiner To-Do-Liste hab 😉

            LG

            Finn

  90. Hallo Finn,

    vielleicht für die Podlove-Podcaster unter uns ganz interessant zu wissen: https://sendegate.de/t/dsgvo-und-podlove/6806/20
    Außerdem wird hier: https://sendegate.de/t/dsgvo-und-podlove/6806/11 und hier: https://sendegate.de/t/dsgvo-und-podlove/6806/25 noch erwähnt, dass die Share-Buttons dsgvo konform sind.

    Liebe Grüße,
    Maike

    PS: Nutzt du Shariff Wrapper für die Teilen-Buttons? Falls ja: wie um alles in der Welt hast du es geschafft, dass sie am unteren Rand fixiert sind?

    Antworten
    • Hi Maike,

      danke für die Infos bzgl. Podlove! Ich merke mir das mal für die Liste vor. 😉

      Ich nutze Social Warfare für die Sharing-Buttons (in einer angepassten Variante, bei der der Facebook Social Graph nicht im Frontend lädt, siehe Beschreibung in der Liste).

      LG

      Finn

      Antworten
  91. Ganz herzlichen Dank für diese Zusammenstellung.
    Gibt es so was wie ein Prüfprogramm, dass die Webseite scannt und im Ergebnis eine Aufstellung anzeigt, was da nicht datenschutzkonform läuft. Das wäre doch super hilfreich.
    Nochmals Danke und viele Grüße
    Barbara

    Antworten
    • Hi Gabriele,

      danke für die Info! Ich merke mir das Plugin mal vor. 😉

      Hoffen wir mal, dass die es noch bis zum 25.05 schaffen!

      LG

      Finn

      Antworten
  92. Zum Thema NextGEN:

    Karim, Haben sie Dir geschrieben wo man das im Code änderen müsste, bzw. in welcher Datei man suchen muss? Ich suche mir da, nämlich gerade einen Wolf.

    Bei mir wird die Schrift bei der Lightbox pro Variante nachgeladen.

    @ Finn wie kann ich dir die Screenshots zukommen lassen?

    LG Christian

    Antworten
  93. Hi Finn,

    danke für die extrem gute Zusammenfassung!
    Kurze Frage: Redirection kann in den Log Einstellungen die IP des Redirects mit Timestamp beliebig lange speichern. Wäre das dann nicht ein gelbes Rating in deiner Tabelle, da der Betreiber das richtig konfigurieren muss?

    Viele Grüße
    Simon

    Antworten
  94. Vielen Dank für die Arbeit die in dieser (schon oft sehr hilfreichen) Liste steckt!
    Btw: Limit Login Attempts Reloaded (Version 2.7.0) hat die Option „GDPR compliance“ + Checkbox „this makes the plugin GDPR compliant“

    Grüße
    Peter

    Antworten
    • Hi Peter,

      freut mich sehr, danke! 😉

      Danke für die Info! Aber ich glaube die Checkbox ist für das Plugin ist eher unnötig.

      Wenn du deinen Login für andere verbergen willst, würde ich auch eher mit einem serverseitigen Passwort arbeiten.

      LG

      Finn

      Antworten
  95. Danke für die Mühe! Wir stellen gerade nur-oben-ist-platz.de um und haben u.a. Jetpack und Add To Any ausgemistet. Bei den Cookies setzen wir auf BST DSGVO Cookie. BST Systemtechnik aus Deutschland ist hoffentlich eine gute Adresse, wenn ePrivacy kommt. WP GDPR Compliance ist gut für die Formulare. Die Kommentarfunktion haben wir mittels „Disable Comments“ deaktiviert, nachdem wir die alten Kommentare entfernt hatten. Viele Grüße und allen viel Erfolg! Lars

    Antworten
    • Hi Lars,

      gerne und danke! BST DSGVO Cookie kenne ich noch nicht, schaue ich mir mal an.

      LG

      Finn

      PS: Ich empfehle die Nutzung von WP GDPR Compliance nicht mehr, da möglicherweise unnötig und sogar kontraproduktiv.

      Antworten
  96. Hi Finn!

    Zu Thrive kann ich dir hier über meine Kommunikation mit Thrive mit dem Support informieren:
    Meine Frage:
    „Are you prepared to set-up a data operation contract which is GDPR-compliant?“
    Die Antwort:
    „This will not be necessary with our products since no information provided by your website users/visitors is transferred to nor stored on our servers.“

    Also, wenn das so stimmt, dann ist Thrive grün.

    Lg, Alexander

    Antworten
    • Hi Alexander,

      danke für die Info. Ich werde mir die Tage Thrive noch einmal genauer anschauen. 😉

      LG

      Finn

      Antworten
  97. Das Thema WordPress & DSGVO ist natürlich jetzt in kompletter Umsetzung bei jedem und man weiß nicht wirklich bei allen Punkten, was man zu tun hat. Sehr coole und umfangreiche Aufschlüsselung auf jeden Fall.

    Problematisch wird es, wenn die ePrivacy auch noch in der Ursprungsform kommt. Aber das ist eine andere Geschichte

    Mein aktueller Stand ist der:

    Wichtig ist zunächst einmal nach bestem Wissen und Gewissen zu arbeiten, damit einem keine Sorglosigkeit vorgeworfen werden kann. Österreich hat erst vor kurzem die Regeln etwas entschärft, mal sehen, wie andere Staaten mitziehen.

    Im Prinzip muss man sich 3 Ebenen ansehen:

    1) WordPress Core
    2) WordPress Plugins
    3) WordPress Anknüpfungspunkte (CRM, CDN, SSL, etc.)

    Das Hauptthema ist immer wieder: Datenschutzerklärung auf der Webseite.

    Die EU DSGVO bringt eine Menge Neuerungen mit sich. Eine davon ist, dass man die eigenen Datenschutzerklärungstexte auf Webseite (WordPress, Joomla, Typo3) oder in Online Shops laufend aktualisiert haben muss.

    Da es aber nicht so einfach ist, eigene Datenschutzerklärungen zu verfassen, weil man dafür rechtliches KnowHow braucht, greifen viele auf Datenschutzerklärungsmuster oder -vorlagen zurück.

    Ich habe ein Tool mehrfach im Einsatz, namens iubenda. Andere nehmen eRecht24. Ein Vergleich der beiden wäre allerdings einmal interessant.

    Antworten
  98. Hey Finn,
    arbeite nun schon eine Weile mit Deiner Seite und finde total klasse, was Du auf die Beine gestellt hast. Herzlichen Dank.
    Ich hatte nun meine Affiliatelinks mit dem PlugIn Thirsty Affiliate neu erstellt (leider dann mit einem URL-Pfad, der sehr lang ist, weil man das /recommends/ nicht entfernen kann). Nun will ich gerade meinen ersten Link bei Facebook teilen und stelle fest: Geht nicht.
    Nehme ich mein altes PlugIn für die Linkerstellung (Pretty Links), ist das Posten kein Problem.

    Gibt es noch eine andere Alternative zu Thirsty Affiliate?

    Weiterhin habe ich DSGVO-Plugin entdeckt, das angeblich so einiges abdecken soll…
    Es heißt WP DSGVO Tools. Kannst Du dazu schon was sagen?
    Denn soweit ich weiß, braucht man ein aktives Opt-In, wenn z.B. der Facebookpixel „feuern“ dürfen soll. Und ich kann in dem PlugIn keine Möglichkeit erkennen, dass das direkt beim Besuch der Webseite entschieden werden kann.

    Aber Pixel Mate von lawlikes und soulsites soll das ja umsetzen… Was weißt Du darüber?

    Antworten
    • Hi Swantje,

      leider kann ich dir mit Thirsty Affiliates nicht groß weiterhelfen. Bin gerade erst selbst dabei, es auszuprobieren. 😉

      Ich würde mit dem Wechsel zu Thirsty Affiliates ohnehin noch ein bisschen warten. Pretty Links arbeitet anscheinend noch an der DSGVO-Konformität.

      Eine weitere Alternative zu Thirsty Affiliates und Prettys Link kenne ich leider nicht (wenn du in der Zwischenzeit eine gefunden hast, lass es mich wissen!).

      Bin gerade auch dabei WP DSGVO Tools auszuprobieren. Scheint viel zu können, aber ich bin mir noch nicht sicher, wie vieles davon tatsächlich sinnvoll ist. Sollte es sich als empfehlenswert herausstellen, werde ich es mit in meine Plugin-Liste aufnehmen.

      DSGVO Pixel Mate ist auf jeden Fall ein gutes und empfehlenswertes Plugin, um ein Opt-Out für den FB Pixel anzubieten. Laut deren FAQ ist ein Opt-Out aktuell die beste Lösung, ein Opt-In würde zu einem verzerrten Tracking führen, was gegen die Nutzungsbedingungen von Facebook verstößt.

      LG

      Finn

      Antworten
  99. Super Zusammenstellung, vielen Dank! Ich habe eine Frage zu NextGen Gallery – wo kann ich denn da im Plugin das mit den Google Fonts ausstellen? Ich finde da nichts. Oder reicht vielleicht die Installation des Remove Google Font-Plugins?

    LG Claudia

    Antworten
    • Hi Claudia,

      in den Einstellungen gibt es auf jeden Fall keine Möglichkeit.

      Ob Remove Google Fonts das beheben könnte, weiß ich nicht so genau, weil ich bei mir das Problem mit NextGen bei mir nicht reproduzieren konnte. Probier doch einfach mal aus und berichte von deinen Resultaten! 🙂

      LG

      Finn

      Antworten
    • Danke für den Hinweis! 😉

      Allerdings stelle ich es mittlerweile in Frage, ob eine Checkbox und die damit verbundene Einwilligung wirklich die beste Rechtsgrundlage zur Speicherung von Kommentardaten darstellt…

      LG

      Finn

      Antworten
  100. Hey Finn,
    danke für diese Übersicht, dadurch konnte ich einiges mitnehmen und das eine oder andere Plugin auch noch gebrauchen welche du am Anfang gelistet hast.
    Ich hab ein Plugin gerade gesehen, welches den User vorher informiert, welche Plugin alle auf der Webseite verwendet werden, welche personenbezogene Daten sammeln. Denkst du das könnte wichtig sein?
    https://de.wordpress.org/plugins/gdpr-notice-original/
    Wenn das in irgendeiner Art wichtig ist, wäre das bestimmt auch für andere gut zu wissen.

    Mit freundlichen Grüßen
    Tim

    Antworten
    • Hi Tim,

      aktuelle sprießen unglaublich viele Plugins aus dem Boden. Manche nützlich. Viele unnötig.

      Aber ich gucke mir das gerne mal an und nehme es ggf. in die Liste auf. Danke für den Hinweis! 😉

      LG

      Finn

      Antworten
  101. Der Autor von Easy Social Share Buttons schreibt bei Codecanyon zu der Frage mit dem vermeintlich problematischen Facebook Social Share Graph folgendes:
    „The connection to Facebook Social Graph API is made only and only if you are using share counters on your site. The command is anonymous and it is made by your server only and not by the users. As it is made in such method technically it is impossible to collect any user information (although that endpoint is not related to data collection). So if you are using share counters than you can be sure that user information is safe.

    If you are using share counters you need to know that API access point is only one and it is used by all plugins so it is privacy safe.

    We have written this before but we will write it again. The plugin is fully compatible with GDPR. “

    https://codecanyon.net/item/easy-social-share-buttons-for-wordpress/6394476/comments?page=184&filter=all#comment_19420153

    Antworten
    • Hi Ina,

      ich bin mir noch nicht ganz sicher, ob das stimmt (siehe meine Antwort auf den Kommentar von Appscreo hier im Artikel). Ich bleibe an der Sache dran! 😉

      LG

      Finn

      Antworten
  102. Hello Finn,

    Is there a way to contact you directly via mail and provide additional details about Easy Social Share Buttons compatibility. I am not sure how you conclude about connection to social graph API but I am pretty sure that you are not aware of how sharing to social network works or getting sharing counters.

    A few more details I think will help you understand it more. Here I will write in brief but if you need details you can contact our team at appscreo@gmail.com to discuss this.

    So here is the information about how sharing works: all of our share buttons are static generated on site – they do not connect to social API (graph or else). Once clicked they start a share command inside social API. The share command that is opened when a button is clicked is the command used by any sharing plugin that has a static share buttons (like what happens when you click share buttons you are using on your site and even the Shariff share buttons that are recommend as privacy safe in Germany – all that are marked as safe by you).

    For the share counters the situation is the same. Our plugin does not make a command on the user front end to get counters unless user ignore all warnings and activate real time share counters (that is something that is not easy to be made). The default counter update mode is using a server side call to share counter API. That server side call is anonymous and no of user information can be accessed. The completed background counter update mode is fully anonymous and privacy safe.

    To get share counters from a social network there is just one and only API access point that each plugin which is showing share counters is using. That is something you are not aware and you are also not aware that your site automatically sends the counter update call to Facebook Graph API on the front end with each user load of page http://prntscr.com/jcw6ib – call is located inside that file https://www.blogmojo.de/wp-content/cache/autoptimize/js/autoptimize_dbb9e7cc0aab1a5115da0518232a1a70.js

    Inside Easy Social Share Buttons that call can be controlled by user where to execute and default mode is server side (not inside customer browser). User has an option to activate client side counter update but that is not active by default and admins are aware what will happen if they decide to activate it.

    What I wish to explain is that you are writing article about GDPR privacy and you mark the plugin you are using as privacy safe trusting words but without making a deep check if that is so.

    I will be glad to provide you even more technical details and prove that our plugin is fully privacy safe, full GDPR compatible. Our plugin is trusted by industry leading technology companies, including one of the top WordPress performance hosting companies used on their site. Our plugin was actually the first that provides a different approach to share buttons. Before we start almost 5 years ago there was no other share plugins. What we have made is to be a trendsetter all the time and bring a lot of options for the very first time that are now standard for each modern sharing plugin. We are also the first and only WordPress sharing plugin that was tested for performance and security by all WordPress major hosting companies. We are the only WordPress social sharing plugin that is tested in performance by WP Rocket developers to ensure that we are really working fast, lightweight and without slowing down site.

    I hope you will find information useful and contact me to continue the discussion via mail (email again is appscreo@gmail.com). I am sure that with direct contact we can discuss this and provide all required details that our plugin is privacy safe and compatible with GDPR.

    Antworten
    • Hi Brayan,

      thanks for your detailed account on the subject. 😉

      I now marked your plugin as well as Social Warfare as „GDPR conformity unknown“ until I know more about the Facebook Social Graph.

      It is probably safe to use, since it doesn’t use any cookies. But in general, I’d prefer not to have any connections in the background to Facebook (not before the user clicks on a button).

      What I don’t understand about Easy Social Share Buttons as well as Social Warfare is why the Facebook Social Graph has to be loaded in the frontend instead of the backend. Other plugins, like Shariff Wrapper don’t do that and display share counts just fine.

      I am aware that my website connects to the Facebook Social Graph in the front end as well. Which is why I modified the files now to prevent that.

      Best Regards,

      Finn

      Antworten
  103. Hi Finn,

    mein Kommentar von gestern ist leider nicht auffindbar – hast Du den vielleicht gelöscht? Ich versuch’s noch einmal:

    Danke für die Liste, das ist wirklich total hilfreich.

    Für mich war am wichtigsten, was ich mit den Google Fonts mache, die mein Theme mitbringt und die ich bisher auch verwendet habe. Nach der Lektüre dieses Artikels habe ich sie mit „Remove Google Fonts References“ deaktiviert und (auf andere Empfehlung) das Plugin „Use Any Font“ installiert, um meine Schriften selbst zu hosten und auf der Website einzubinden. „Use Any Font“ speichert laut eigener Aussage keine Daten auf deren Server. Man braucht zwar einen API-key zur Konvertierung der Schriften (es können ttf-, otf- und woff-Daten verarbeitet werden), aber der wird nach der Konvertierung direkt gelöscht.

    Das Plugin kostet nichts, wenn man nur einen Font verwendet. Ab zwei Fonts (aber dann ohne Begrenzung) muss man einmalig 10 Euro bezahlen (mehr geht auch – ist eine Spende). Für ein stabil laufendes Plugin ist das meiner Ansicht nach kein vermessener Preis.

    Hast Du Erfahrung mit „Use Any Font“? Mir scheint es DSGVO-konform zu sein. Falls Du das ebenso siehst, würde ich mich freuen, wenn Du es in Deine Liste aufnimmst.

    Danke + viele Grüße

    Antworten
  104. Hallo,

    wie sieht es eigentlich aus, wenn ich in der Datenschutzbestimmungen der Webseite mehr Informationen (z.B. Verlinkung zur Facebook) setzte, obwohl es garnicht vorhanden ist ? Könnte sowas abgemahnt werden, weil falsche Informationen vorhanden sind ?

    Antworten
    • Hi Walter,

      interessante Frage, auf die ich keine definitive Antwort habe. 😀

      Ich vermute aber, dass es schlimmer ist, etwas wegzulassen als etwas zu viel anzugeben.

      LG

      Finn

      Antworten
  105. Hi Finn,

    sehr hilfreich Deine Liste, danke dafür!

    Ein Hinweis/eine Frage für die DSGVO-konforme Verwendung von Fonts:

    Mir ist das Plugin „use any font“ empfohlen worden, um Fonts ganz einfach selbst zu hosten. Über das Plugin kann man Schriften umwandeln und hochladen, es kann die Formate ttf, otf und woff verarbeiten. Es lädt – laut eigener Aussage – die Schriften nur auf den Server des Users hoch (in „uploads“) und speichert sonst nirgends persönliche Daten. Man benötigt zwar für die Umwandlung der Fonts einen API-key vom Anbieter, aber der wird nach der Konvertierung der Fonts gleich wieder gelöscht. Zitat: „We don’t store your fonts in our server neither any of your information except the API key details. Our server deletes the temporary file after the conversion is done.“

    Für die Verwendung eines einzelnen Fonts ist das Plugin kostenlos. Wer mehr braucht, muss einmalig spenden (irgendwas zwischen 10 und 100 Euro) und erhält dafür einen in Font-Anzahl und Zeit unbegrenzten API-key. Wenn das Plugin stabil läuft, halte ich das für absolut angemessen. Ich teste es jetzt mal.

    Hier zu finden: https://wordpress.org/plugins/use-any-font/

    Hast Du Erfahrung hiermit? Und falls es aus Deiner Sicht DSGVO-konform ist (für mich klingt das so), kannst Du es bitte mit in Deine Liste übernehmen?

    Antworten