WordPress-Datenschutz-Checkliste 2023

Das Thema Datenschutz ist für viele ein Kopfschmerzthema, diverse Grauzonen und ungenaue Angaben machen es schwer herauszufinden, was bei einer Website heutzutage eigentlich erlaubt ist und was nicht. Deshalb werden wir Ihnen das Leben etwas erleichtern: Unsere Datenschutz-Checkliste zeigt Ihnen, welche Bereiche Ihrer WordPress-Website Sie besonders im Auge behalten sollten.

Hinweis: Wir sind keine Juristen und geben in diesem Beitrag keine Rechtsauskunft. Dieser Beitrag informiert lediglich über neu gewonnene Informationen im Bereich Datenschutz. Jede/r ist für sich selbst verantwortlich.

Ausführlich erklärt: Die WordPress-Datenschutz-Checkliste

Verwendet Ihre Website Cookies?

Was sind Cookies?

„Cookies“ sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten können. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) abgelegt. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Teilweise werden beim Aufruf einer Website auch Cookies von Drittunternehmen platziert (Third-Party-Cookies). Diese ermöglichen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht möglich sind (z.B. die Warenkorbfunktion). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten, gezielte Werbung anzuzeigen oder bezahlten Traffic zu verfolgen.

Cookies und der Datenschutz (DSGVO)

Grob unterteilt, sind Cookies also entweder von grundlegender Bedeutung für die Funktionalität Ihrer Website (essentiell) oder dienen der Vermarktung Ihres Internetauftritts. Die DSGVO erlaubt den Einsatz von essentiellen Cookies (z. B. für die Warenkorbfunktion) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sie sollten in der Datenschutzbestimmung offengelegt und erklärt werden. Der Websitebetreiber hat in diesem Fall ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

Die Cookies zur Vermarktung Ihrer Website sind hingegen aus Sicht Ihrer Besucher nicht wirklich nötig und sammeln regelmäßig personenbezogene Daten. Wenn Sie diese Cookies einsetzen wollen, müssen Sie die Websitebesucher um Erlaubnis fragen, bevor die Cookies zum Einsatz kommen. Eine Abfrage muss zum Beispiel dann erfolgen, wenn ein Cookie eines Drittanbieters (zum Beispiel Google) dazu genutzt und gesetzt wird, um das Nutzerverhalten Ihres Besuchers zu tracken. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

Werden Cookies gesetzt?

Bevor Sie sich Gedanken über den Datenschutz Ihrer Besucher machen, sollten Sie zunächst kontrollieren, ob und wenn ja, welche Cookies Ihre Website verwendet. Für die Überprüfung bieten alle modernen Browser Hilfsmittel an. In dem hilfreichen Beitrag „How to Check Cookies on Your Website Manually“ von CookieYes werden die Möglichkeiten in englischer Sprache leicht verständlich beschrieben. Hier noch ein Tipp: Am besten testen Sie die Verwendung von Cookies immer im „Inkognito- oder privaten Modus“ Ihres Browsers. So werden Sie nicht durch in früheren Sitzungen gesetzte Cookies irritiert. Wie Sie den Inkognito-Modus in den verschiedenen Browsern aktivieren, erklärt der Beitrag „Browser im privaten Modus / Inkognito-Modus öffnen“.

Ist ein Cookie-Hinweis nötig und richtig eingerichtet?

Stoßen Sie bei der Untersuchung auf keinen Cookie, benötigen Sie keinen Cookie-Hinweis. Punkt. Das sei an dieser Stelle explizit erwähnt, denn beispielsweise einige unserer Kunden denken, ein Cookie-Hinweis/Banner sei verpflichtend, trotz einer Cookie-freien Website.

Im Fall ausschließlich essentieller Cookies reicht ein jeweiliger Hinweis in den Datenschutzbestimmungen der die Funktion und den Grund beschreibt.

Sind Sie auf Ihrer Website auf Cookies gestoßen, die der Vermarktung dienen und personenbezogene Daten Ihrer Besucher sammeln, dann ist es wichtig, dass diese Exemplare erst beim Endgerät gesetzt werden, sofern die Besucher der Nutzung zugestimmt haben. Dabei helfen Ihnen Plugins, die als „Cookie-Consent-Banner“ bezeichnet werden (wie zum Beispiel die Lösung von Borlabs*).

Beachten Sie: Es dürfen wirklich keine Cookies gesetzt werden, die personenbezogene Daten sammeln, bevor Sie nicht die Zustimmung der Besucher eingeholt haben. Es reicht nicht mehr aus, einen Banner einzubinden, der ankündigt, dass Cookies verwendet werden. Diese veralteten Banner sind nicht rechtens, wodurch Sie bei Verwendung eine Abmahnung riskieren. Der Besucher muss auf dem Banner die Möglichkeit haben, nicht essenzielle Cookies zu verweigern (Opt-Out).

Sind externe Medien eingebunden?

Was sind externe Medien?

Jeder kennt es: Eine Google Map oder die eigene Instagram-Galerie auf die Website einbauen zu können, ist heutzutage kein Problem mehr. Technisch gesehen. Im Sinne des Datenschutzes weht hier allerdings ein ganz anderer Wind. Denn wenn Sie solche „externe Medien“ auf Ihrer Website einbinden, werden Verbindungen zu deren Servern aufgebaut und regelmäßig die Daten Ihrer Besucher ungefragt übertragen. Im Folgenden gehen wir auf einige dieser Dienste genauer ein und klären, mit welchen Vorkehrungen Sie diese (ggf.) doch nutzen können.

Nutzen Sie Google Maps?

Wir wissen, dass die Nutzung von Google Maps verlockend ist. Sie können damit Standorte Ihres Unternehmens anzeigen und Routen planen lassen. Doch Google Maps stellt beim Laden der Karte eine Verbindung zu den Servern von Google her. Dabei werden ungefragt persönliche Daten Ihrer Besucher an Google übermittelt. Eine Einbindung von Google Maps ist also nur dann akzeptabel, wenn Sie die Karte zunächst durch eine Überlagerung deaktivieren und Besucher darüber aufklären, dass bei Aktivierung der Karte eine Verbindung zu Google aufgebaut wird. Solch eine Funktion kann unter anderem auch mit dem Plugin Borlabs Cookie* erreicht werden.

Sind Youtube-Videos im erweiterten Datenschutzmodus eingebunden?

Da auch Youtube zu Google gehört, können Sie sich vorstellen, dass die Einbindung von Youtube-Videos ebenfalls problematisch ist. Entsprechend ist auch der Einsatz von YouTube mit rechtlichen Unsicherheiten verbunden. Diese lassen sich durch die Aktivierung des „Erweiterten Datenschutz“-Modus nicht vollständig beheben. Sie können hierdurch aber zumindest verringert werden, sodass dessen Einsatz sich empfiehlt. Dazu müssen Sie auf der YouTube-Seite Ihres Videos auf die „Teilen“-Funktion klicken. Dort finden Sie die Option „Einbetten“, die Ihnen sogleich ein iframe zur Verfügung stellt. Doch bevor Sie diesen kopieren, scrollen Sie etwas hinunter, dort können Sie eine Checkbox bei „Erweiterten Datenschutzmodus aktivieren.“ setzen. Danach ist das iframe bereit zum Einbinden auf Ihrer Website.

Oder noch besser: Auch hier helfen Datenschutz-Plugins, wie das von Borlabs Cookie* dahingehend, dass das Laden der Inhalte und die damit einhergehende Übermittlung persönlicher Daten erst nach einer Abfrage um Erlaubnis erfolgt.

Haben Sie Facebook oder Instagram in Ihre Website eingefügt?

Über diverse Plugins können Sie Galerien oder Profile von Instagram, Facebook und Co. in Ihre Website einbinden. Einbinden ist hier das ausschlaggebende Wort, da auch hier wieder eine Verbindung zu den Sozialen Netzwerken hergestellt und Daten ungewollt übermittelt werden. Sie haben nun wieder zwei Optionen: Entweder auf das Einbinden verzichten oder zum Beispiel die Erweiterung Borlabs Cookie* verwenden, weil dieses Plugin Inhalte blockieren kann (Content-Blocker) und erst bei Zustimmung lädt.

So überprüfen Sie Ihre Website auf Verbindungen zu externen Diensten

Um sicher zu gehen, dass keine unerwünschten Verbindungen zu externen Servern hergestellt werden, prüfen Sie dies am besten über die bereits erwähnten „Entwicklertools“. Eine Website kann neben den offensichtlichen auch versteckte Verbindungen zu externen Servern aufbauen und Daten übermitteln. So werden zum Beispiel nicht selten Schriften von externen Servern geladen oder nicht DSGVO-konforme Plugins telefonieren nach Hause.

Wir haben Ihnen für die drei gängigsten Browsern zusammengestellt, wie Sie diese externen Verbindungen ausfindig machen können:

• Chrome: Rechtsklick auf die Website -> „Untersuchen“ -> Im Entwicklertool den Reiter „Sources“ auswählen
• Firefox: Rechtsklick auf die Website -> „Untersuchen“ -> Im Entwicklertool den Reiter „Debugger“ auswählen
• Safari: Rechtsklick auf die Website -> „Element-Informationen“ -> Im Entwicklertool den Reiter „Quellen“ auswählen -> in der linken Seitenleiste auf „nach Pfad“ klicken. In diesen Reitern sehen Sie nun, welche Verbindungen Ihre Website herstellt.

Tracken Sie die Besucher auf Ihrer Website?

Nutzen Sie Google Analytics, Matomo oder ähnliches zur Besucheranalyse?

Wenn Sie die Besucherströme Ihrer Website analysieren wollen, müssen Sie auch hier einiges beachten. Zum Beispiel können Sie nicht einfach Google Analytics für das Tracking einbinden. Da hier verschiedenste Daten an externe Server von Google übergeben werden, muss neben der Einwilligung des Besuchers auch eine Anonymisierung dieser Daten erfolgen. Dies lässt sich beispielsweise mit Borlabs Cookie* umsetzen. Einen anderen interessanten Weg mithilfe des SEO-Plugins Rank Math PRO*, haben wir im Beitrag „Google Analytics mit Rank Math DSGVO-konform in WordPress einbinden?“ genau beschrieben.

Auch das Plugin „Matomo Analytics“ ist für eine umfangreiche Analyse eine echte Alternative, die auch wir gerne nutzen. Es lässt sich DSGVO-konform installieren und nutzen. Wir werden in Kürze dazu einen Betrag verfassen.

Opt-Out-Möglichkeit nicht vergessen

Für welche der Lösungen Sie sich auch immer entscheiden, vergessen Sie nicht, eine Opt-Out-Möglichkeit Ihrer Datenschutzerklärung hinzuzufügen.

Die schlanke Alternative

Eine schlanke Alternative zur Überprüfung der Aufrufzahlen Ihrer Website und ihrer einzelnen Unterseiten ist das Plugin „Statify“, das sich direkt in WordPress installieren lässt. Dieses Plugin ist Datenschutzkonform, da es weder Cookies setzt, noch irgendwohin persönliche Daten übermittelt.

Respektieren Sie „Do not Track“ Ihrer Besucher

„Do not Track“ (DNT; englisch für „nicht verfolgen“) ist eine Webbrowser-Einstellung, die von der besuchten Website verlangt, das Verfolgen und Datensammeln des Besuchers zu deaktiviert. Aktivieren Sie die DNT-Einstellung in Ihrem Browser, sendet dieser ein spezielles Signal an Websites, Analyse-Unternehmen, Werbenetzwerke, Plug-in-Anbieter und andere Webdienste, auf die Sie beim Surfen stoßen, um die Verfolgung Ihrer Aktivitäten einzustellen.

Ausführlich Informationen zu diesem spannenden Thema finden Sie vom Autor Martin Gschwentner auf experten.de in dem Beitrag “Do Not Track ― Was ist es, was kann es, wie schützt es mich?“. Bei vielen (wenn nicht sogar allen) Cookie-Banner-Plugins kann eingestellt werden, ob “Do not Track” respektiert wird, oder nicht. Stellen Sie sicher, dass Ihr Cookie-Banner diese Einstellung respektiert.

Wichtige Einstellungen für Ihren WordPress-Blog

Sind die Gravatare deaktiviert?

Im Kommentarbereich Ihres Blogs werden standardmäßig Profilbilder, sogenannte Avatare neben den Kommentaren Ihrer Besucher angezeigt. Diese Avatare werden in WordPress standardmässig über den Dienst Gravatar geladen, der zum Imperium von Matt Mullenweg gehört, dem Gründer von WordPress. Hierbei ist nicht auszuschließen, dass Daten Ihrer Besucher übertragen und ausgewertet werden. Die Firma Automattic hinter dem Dienst hält sich hier leider sehr bedeckt. Daher empfehlen wir, diese Funktion zu deaktivieren. Die entsprechende Option finden Sie im Backend Ihrer Website unter „Einstellungen“ —> „Diskussion“.

Ist die Opt-In in Einstellungen für Kommentare aktiviert?

Zur Bequemlichkeit von Kommentatoren hat WordPress seit jeher einen Cookie mit den Kontaktdaten nach dem ersten Kommentar abgelegt. So konnte man sich beim wiederholten Kommentieren die Eintragungen sparen. Da diese Cookies nicht Datenschutzkonform sind, ist das Speichern dieser Informationen in den neusten WordPress-Versionen (ab WordPress 4.9.8) deaktiviert. Es wird standardmässig kein Cookie mehr gesetzt, Ihre Kommentatoren müssen allerdings jedesmal alle Kontaktdaten eintragen.

Die gute Neuigkeit: Sie können diese komfortable Funktion wieder aktivieren. Unter „Einstellungen“ —> „Diskussion“ ermöglichen Sie durch einen Haken bei „Das Opt-In-Kontrollkästchen für Kommentar-Cookies anzeigen, damit die Cookies des Kommentar-Autors gesetzt werden können“ das DSGVO-konforme Setzen dieses Cookies. Der Kommentarfunktion wird nun künftig eine Checkbox „Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere“ hinzugefügt und die Formulardaten des Kommentators werden nach Zustimmung mit einem Cookie im Browser des Nutzers für den nächsten Kommentar gespeichert.

Social Sharing mit Double-Click-Methode

Über Themes oder Plugins haben Sie oft die Möglichkeit, Blogbeiträge für Soziale Medien teilbar zu machen. Das bedeutet, dass ein Besucher Ihren Beitrag z.B. auf seinem Facebook-Profil teilen und für andere aufrufbar machen kann. Problematisch ist hier, dass viele Share-Buttons automatisch die Daten Ihrer Besucher an die sozialen Netzwerke übertragen, sobald Ihre Website aufgerufen wird. Sie müssen dafür nicht einmal auf einen Share-Button klicken und haben somit nicht die Wahl, ob sie ihre Daten senden wollen.

Um ein DSGVO-konformes Teilen zu ermöglichen, sollten Sie kontrollieren, ob Ihre aktuellen Share-Buttons eine unerlaubte Verbindung herstellen und diese gegebenenfalls durch eine Plugin-Lösung wie Shariff ersetzen.

Emojis deaktivieren

Von Haus aus lädt WordPress von externen Servern kleine Bilddateien zur Darstellung der beliebten Emojis. Es ist natürlich ganz niedlich, wenn :-) zu einem Smiley wird, diese Funktion steht allerdings wieder unter dem Verdacht, persönliche Daten zu übertragen. Deswegen deaktivieren wir bei allen unseren Kunden mit Hilfe des folgenden Codes diese Funktion durch einen Eintrag in die function.php (am besten in einem Child-Theme), um das Laden der Datei und vor allem die Übertragung persönlicher Daten zu unterbinden:

function remove_emoji()
{
remove_action('wp_head', 'print_emoji_detection_script', 7);
remove_action('admin_print_scripts', 'print_emoji_detection_script');
remove_action('admin_print_styles', 'print_emoji_styles');
remove_action('wp_print_styles', 'print_emoji_styles');
remove_filter('the_content_feed', 'wp_staticize_emoji');
remove_filter('comment_text_rss', 'wp_staticize_emoji');
remove_filter('wp_mail', 'wp_staticize_emoji_for_email');
add_filter('tiny_mce_plugins', 'remove_tinymce_emoji');
}
add_action('init', 'remove_emoji');
function remove_tinymce_emoji($plugins)
{
if (!is_array($plugins))
{
return array();
}
return array_diff($plugins, array(
'wpemoji'
));
}


Wem das zu kompliziert ist, dem sei das Plugin Really Disable Emojis empfohlen.

Datenschutzhinweis bei Formularen

Für den Fall, dass Sie auf Ihrer Website ein Kontaktformular anbieten, denken Sie idealerweise an einen Datenschutzhinweis direkt beim Formular. Der Hinweis sollte kurz und bündig darüber informieren, wo und wie die Kontaktdaten verarbeitet werden und wie lange sie aufbewahrt werden. Je nach Risikopräferenz reicht hier die reine Information oder Sie lassen sich die Akzeptanz durch einen Haken bestätigen:

Newsletter, eine Herausforderung an den Datenschutz

Ist Ihr Newsletter-Dienstleister DSGVO-Konform?

Es gibt viele verschiedene Newsletter-Dienstleister. Viele der bekanntesten stehen unter Verdacht, nicht datenschutzkonform zu sein, wie zum Beispiel das beliebte MailChimp, da es persönliche Daten Ihrer Abonnenten auf US-Servern speichert. Am besten ist, Sie suchen sich ein Angebot aus dem EU-Umfeld oder installieren ein Plugin, das die Daten auf Ihrer Website behält. In dem empfehlenswerten Beitrag “Die besten Newsletter-Plugins für WordPress – DSGVO-konform!” finden Sie reichlich Angebote.

Gibt es ein Double-Opt-In bei der Anmeldung?

Jeder Besucher muss bei dem Registrierungsprozess Ihres Newsletters eine E-Mail erhalten, in der er seine Anmeldung bestätigt. Es ist nicht erlaubt, Abonnenten ohne diese Absicherung zum Newsletter hinzuzufügen. Dadurch wird verhindert, dass unerlaubt die E-Mail-Adressen von fremden Personen missbraucht und angemeldet werden. Achten Sie also bei der Wahl Ihres Newsletter-Dienstleisters darauf, dass eine Double-Opt-In-Funktion vorhanden ist.

Kann man sich jederzeit abmelden?

Der Abonnent Ihres Newsletters muss jederzeit die Möglichkeit haben, sich von dem Newsletter abzumelden. Am effektivsten hierfür ist ein „Von diesem Newsletter abmelden“ Link in jedem Newsletter, den Sie versenden. Denn häufig merken Abonnenten beim Lesen eines Newsletters, dass sie kein Interesse mehr haben und wollen sich schnell und unkompliziert abmelden können.

Viele Dienstleister bieten zusätzlich eine „von dem Newsletter abmelden“ Funktion an, die Sie über Shortcodes oder ein Formular in Ihre Website einbauen können. Machen Sie es Ihren Abonnenten so einfach wie möglich!

Was haben Schriften mit der DSGVO zu tun?

Externe Schriften lokal einbinden

Nicht zum Standardwissen eines jeden WordPress-Website-Betreibers gehört es, dass in den meisten Fällen die Schriften Ihrer Website von externen Servern, wie zum Beispiel Google oder Adobe, geladen werden. Alle diese Dienst sammeln aus den unterschiedlichsten Motivationen Daten Ihrer Besucher.

Mit Hilfe Ihres Browser können Sie schnell analysieren, wie es um die Schriften Ihrer Website steht.

• 

Chrome
: Rechtsklick auf die Website -> „Untersuchen“ -> Im Entwicklertool den Reiter „Sources“ auswählen
• 

Firefox
: Rechtsklick auf die Website -> „Untersuchen“ -> Im Entwicklertool den Reiter „Debugger“ auswählen
• 

Safari: Rechtsklick auf die Website -> „Element-Informationen“ -> Im Entwicklertool den Reiter „Quellen“ auswählen -> in der linken Seitenleiste auf „nach Pfad“ klicken. 

In diesen Reitern sehen Sie nun, welche Verbindungen Ihre Website herstellt.

Haben Sie externe Schriften gefunden, dann sollten Sie das ändern. Wie Sie Schriften lokal einbinden können, haben wir in dem Beitrag „Google Fonts auf eigenem Webserver in WordPress einbinden“ genauer beschrieben. Empfehlen können wir auch das Plugin „Embed Google Fonts“, welches versucht, registrierte Google Fonts aus Themes und Plugins automatisch durch lokale Versionen zu ersetzen.

SSL-Zertifikat

Ist ein SSL-Zertifikat vorhanden und fehlerfrei eingebunden

Damit Ihre Website über die sichere HTTPS-Verbindung erreichbar ist und nicht von den gängigen Browsern als unsicher deklariert wird, benötigt Ihre Website ein SSL-Zertifikat zur Verschlüsselung der Kommunikation mit Ihren Besuchern. Ein Zertifikat können Sie bei Ihrem Hoster (HostEurope, Strato, IONOS etc.) beantragen und relativ leicht Ihrer Website installieren lassen. Eine genauere Anleitung dazu haben wir in unserem Beitrag „Wie Sie in WordPress ohne Rankingverlust HTTPS einrichten“ verfasst.

Externes Hosting

AV-Vertrag mit dem Hoster abschließen

Nutzen Sie einen externen Hoster wie zum Beispiel IONOS, Strato, Host Europe, dann müssen Sie einen Vertrag zur Auftragsverarbeitung mit Ihrem Dienstleister abschließen. Das hat den folgenden Grund: Wenn andere Unternehmen (potentiell) Zugriff auf die personenbezogenen Daten Ihrer Kunden haben oder diese verarbeiten, müssen Sie mit diesem Unternehmen vertraglich sicherstellen, welche Rechte und Pflichten der Dienstleister im Umgang mit diesen Daten hat. Viele Hoster bieten Infos dazu bereits direkt auf Ihrer Website oder in Ihrem Kundenbereich an:

• AV-Vertrag bei Strato
• AV-Vertrag bei IONOS
• AV-Vertrag bei Host Europe

Datenschutz-Seiten

Die Texte entsprechen der Funktionen auf der Website

Jeder Website-Betreiber, der auf seiner Seite personenbezogene Daten erhebt, übermittelt, nutzt oder verarbeitet, muss laut DSGVO eine Datenschutzerklärung auf seiner Seite zur Verfügung stellen. Dazu gehören zum Beispiel die Kommentarfunktion im Beitragsbereich von WordPress, Kontaktformulare, eingebundene Schriften usw. Im Grunde ist es schwierig eine Website aufzubauen, bei der keine personenbezogenen Daten im Spiel sind.

Die Datenschutzerklärung muss individuell auf Ihre Internetpräsenz abgestimmt sein. In Abhängigkeit des technischen Aufbaus Ihrer Website und der vorhandenen Funktionalitäten weichen die Inhalte sehr stark ab. Kommen Sie NICHT auf die Idee, von einer anderen Website die Datenschutzbestimmungen zu kopieren und auf Ihrer Website einzusetzen. Mit an Sicherheit grenzender Wahrscheinlichkeit passen die Inhalte nicht und können ganz leicht von Experten entlarvt werden. Zum Beispiel, weil Sie Bereiche übernommen haben, die Ihre Website überhaupt nicht betreffen. Das zeigt jedem mit etwas Erfahrung, dass Sie nicht wissen, was Sie tun.

Machen Sie es besser gleich richtig und erstellen Sie Ihre eigenen Datenschutzbestimmungen. Für den Einstieg empfehlen wir die Nutzung eines guten Datenschutz-Generators wie den von eRecht24*, den wir selbst im Einsatz haben. im Idealfall konsultieren Sie besser einen spezialisierten Rechtsanwalt oder einen Datenschutzbeauftragten für diese Aufgabe.

Rechtliche Seiten sind erreichbar und nicht versehentlich verdeckt?

Interpretiert man das Gesetz, dann muss die Erreichbarkeit der rechtlichen Seiten (Impressum und Datenschutz) auf jeder Unterseite Ihrer Website mit nur einem Klick gewährleistet sein. Hier empfiehlt sich eine Platzierung der Links im Fußbereich Ihrer Website. Achten Sie darauf, dass diese Links niemals durch Elemente wie z. B. Pop-Ups oder Banner überdeckt werden, egal auf welcher Bildschirmgröße Ihre Website angezeigt wird.

In Kürze: Die WordPress-Datenschutz-Checkliste

Puh, dass ist sehr viel Information zum Thema Datenschutz. Aber wir denken, alle Aspekte mussten noch einmal zusammengetragen und erklärt werden. Hier nun das wichtigste zusammengefasst:

1. Cookies

• Die Website wurde auf Cookies überprüft
• Ein Cookie-Hinweis wurde (wenn nötig) richtig eingerichtet

2. Externe Medien

• Die Website wurde auf Verbindungen zu externen Diensten überprüft
• Google Maps, Youtube-Videos, Facebook oder Instagram laden erst nach Zustimmung im Cookie Banner

3. Tracking

• Google Analytics: Anonymisierung wurde eingestellt und Einwilligung des Besuchers wird erfragt (Borlabs Cookie*)
• Eine Opt-Out-Möglichkeit im Datenschutz wurde eingerichtet
• „Do not Track“ wird respektiert

4. Einstellungen für den WordPress-Blog

• Die Gravatare wurde deaktiviert
• Opt-In wurde in den Einstellungen für Kommentare aktiviert
• Social Sharing wurde mit Double-Click-Methode umgesetzt
• Emojis wurden über Code in der functions.php deaktivieren

5. Datenschutzhinweis bei Formularen

• Ein Hinweis zum Datenschutz im Formular existiert

6. Newsletter

• Es wurde geprüft, ob der Newsletter-Dienstleister DSGVO-konform ist
• Es erfolgt ein Double-Opt-In bei der Anmeldung
• Der Abonnent kann sich jederzeit abmelden

7. Schriften

• Externe Schriften wurden lokal eingebunden

8. SSL-Zertifikat

• Ein SSL-Zertifikat ist vorhanden und wurde fehlerfrei eingebunden

9. Externes Hosting

• Ein AV-Vertrag wurde mit dem Hoster abgeschlossen

10. Datenschutz-Seiten

• Die Texte wurden nicht von einer fremden Website übernommen
• Die Texte im Datenschutz entsprechen der Funktionen auf der Website
• Rechtliche Seiten sind erreichbar und nicht versehentlich von einem Pop-up oder anderen Elementen verdeckt

Anmerkung: *) ist ein “Partnerlink”. Wenn Sie auf den Link klicken und einen Artikel kaufen, erhalten wir eine Provision. Auf Ihren Kaufpreis hat es keine Auswirkung. Vielen Dank für Ihre Unterstützung!