Wenn du einen Blog betreibst, ist es wichtig, dass du dich um den Datenschutz deiner Leser kümmerst. WordPress bietet hierfür einige nützliche Funktionen und Einstellungsmöglichkeiten.
In diesem Artikel zeige ich dir die besten Tipps und Tricks, damit dein Blog datenschutzkonform ist.
WordPress Datenschutzerklärung
Eine gute Datenschutzerklärung ist die Grundlage für einen datenschutzkonformen Blog. In der Erklärung solltest du deine Besucher*innen darüber informieren, welche personenbezogenen Daten du erfasst und wie du diese verwendest. WordPress bietet hierfür eine Vorlage, die du auf deiner Seite einbinden kannst. Du findest sie unter: Einstellungen → Datenschutz
Um auf Nummer sicher zu gehen, solltest du deine Datenschutzerklärung jedoch auch juristisch checken lassen.
Kommentarfunktion deaktivieren
Wenn du die Kommentarfunktion auf deinem Blog deaktivierst, entfällt die Verarbeitung von personenbezogenen Daten über die Kommentare. Dies ist zum Beispiel dann sinnvoll, wenn du keine Kommentare zu deinen Beiträgen erhalten möchtest. Die Deaktivierung der Kommentarfunktion kannst du unter: Einstellungen → Diskussion vornehmen.
Kontaktformulare nur mit SSL Zertifikat
Bei der Übermittlung der Daten über ein Kontaktformular ist, seit der DSGVO 05/2018, zwingend eine SSL-Verschlüsselung notwendig.
Du kannst das sehen, indem deine URL oben, nach dem http, ein „s“ stehen hat, also: https://
Ein SSL-Zertifikat für deine Domain erhältst du über deinen Provider, bei dem du deine Domain verwaltest.
Google WebFonts lokal einbinden
Mit dem Urteil des LG München vom 20.01.2022 ist es Website Betreiber*innen untersagt, Google WebFonts, ohne Zustimmung der Besucher*innen, dynamisch (Google Font API) einzubinden.
Wer nicht darauf verzichten möchte, kann die verwendeten Google WebFonts auch lokal installieren. Wie das in DIVI (und auch mit anderen Themes) geht, habe ich hier verbloggt: Google WebFonts lokal in DIVI einbinden
Danach nicht vergessen, die Datenschutzerklärung entsprechend anzupassen.
Cookie Banner richtig einsetzen
Nicht jede*r braucht einen Cookie Banner auf ihrem/seinem Blog (Website).
Cookie Banner brauchst du nur dann, wenn dein Blog personenbezogene Daten erhebt und deine Besucher*innen ihre/seine Zustimmung dazu gegeben hat.
Die Vielzahl der angebotenen Plugins, die schnell mal installiert sind und meist auch kostenlos zur Verfügung stehen, haben ihren „Preis“. Das darf nicht vergessen werden.
Für rein technisch notwendige Cookies (oder auch essenzielle Cookies) braucht es keinen Cookie Banner. Es reicht ein Hinweis in der Datenschutzerklärung.
Mehr Infos findet ihr hier: Einwilligung und Cookie Banner: Was sind essenzielle Cookies? (erecht-24.de)
Ein einfacher Cookie Banner, mit „OK“ und „Datenschutz“ Button, reicht NICHT aus.
Deine Besucher*innen müssen die Möglichkeit haben jederzeit zu sehen, welche Cookies genau für welchen Zweck und welche Dauer verwendet werden und die Möglichkeit diese (auch nachträglich) abzulehnen.
Die Buttons sollten alle gleichwertig gestaltet sein. Das Ablehnen von Cookies darf den Besucher*innen (auch nicht optisch) nicht schwer gemacht werden.
Trotz Cookie Banner sollten deine Besucher*innen die Möglichkeit haben, sowohl das Impressum als auch die Datenschutzerklärung lesen zu können.
And last but not least: Denkt (vor allem auch mobil) daran, dass der Cookie Banner die Links zum Impressum und der Datenschutzerklärung nicht verdeckt.
Wer wissen möchte, ob Cookies gesetzt werden, kann das über die Entwicklerkonsole des Browsers einsehen oder aber auch ganz einfach hierüber: https://www.cookiechecker.com
Werden Cookies gesetzt, dann empfehle ich persönlich das Cookie Consent Tool: Borlabs Cookie Plugin (Werbung ohne Auftrag).
YouTube Videos mit Zwei-Klick-Lösung
Damit keine personenbezogenen Daten, beim Aufruf deines Blogs mit eingebetteten YouTube Videos, an Google übermittelt werden, braucht es einen Content Blocker.
Das alleinige Aktivieren des „Erweiterten Datenschutzmodus“ beim Teilen → Einbetten (innerhalb YouTube), reicht m. E. nicht aus, da weiterhin eine Verbindung zu Google hergestellt wird und du dir nicht sicher sein kannst, was dabei alles verarbeitet wird.
Auch hier wäre meine erste Wahl das Borlabs Cookie Plugin (Werbung ohne Auftrag), das einen integrierten Content Blocker mitliefert.
Persönliches Fazit
Die Einführung der DSGVO in 2018 und der Regelung, wie mit personenbezogenen Daten umgegangen werden muss, hat so einiges aufgewirbelt. Vieles wird jetzt so nach und nach durch weitere Urteile festgezurrt. Die Blog (Website)-Betreiber*innen sind ständig dazu angehalten, sich hinsichtlich der datenschutzrechtlichen Bestimmungen up to date zu halten. Das ist nicht immer einfach.
Gleichzeitig gebe ich offen zu, dass ich es gut finde, dass sich die Blog (Website)-Betreiber*innen damit beschäftigen, welche Daten ihrer Besucher*innen an Dritte weitergegeben werden und nach Alternativen Ausschau halten.
Daher mein Tipp: Weniger ist mehr und immer hinterfragen: Brauch ich das wirklich oder gibt es auch eine andere Möglichkeit?
Ich hoffe, der Beitrag hat dir gefallen. Wenn du Fragen hast oder eine Anmerkung, dann schreib mir gerne an hallo@marjeta-prah-moses.de