Eines vorweg: Aufgrund der vielfältigen Konfigurationsmöglichkeiten und zur Verfügung stehenden Plugins, kann der folgende Leitfaden nur eine grobe Übersicht für die möglichen DSGVO-relevanten Änderungen geben.
Problematisch: Plugins, die „nach Hause telefonieren“
Viele Plugins senden Daten an Dritte, teilweise um die Funktion des Plugins sicherzustellen, teilweise aber auch einfach ohne ersichtlichen Grund. Ganz gleich welche Daten da gesendet werden, der Blogbetreiber muss in diesem Fall seine Besucher über diesen Umstand informieren. Eventuell handelt es sich um personenbezogene Daten (IP-Adressen), fließen diese unkontrolliert und unkommuniziert ab, dann liegt hier ein Verstoß gegen die DSGVO vor.
Leider dokumentieren die wenigsten Plugins die Art und Weise, wie sie mit Daten umgehen und welche Daten übermittelt werden. Von daher sollte man tunlichst keine Plugins einsetzen, bei denen bekannt ist, dass sie Daten übermitteln.
Problematische Plugins
Eine sehr ausführliche Liste von WordPress Plugins und deren Datenhunger, hat der Blog „blogmojo“ unter der Adresse: https://www.blogmojo.de/wordpress-plugins-dsgvo/ veröffentlicht.
Blogmojo stuft die folgenden Plugins als problematisch ein. Für diese Plugins ist derzeit keine Lösung bekannt, mit der diese Plugins DSGVO-konform genutzt werden könnten:
- jQuery Pin It Button for Images
- MashShare
- Monarch
- Share Icons Share Buttons
- ShareThis
- Social Locker
- WpDevArt Facebook comments
- Google Captcha (reCAPTCHA) by BestWebSoft
- Wordfence Security
- FeedStats
- Disqus Comment System
- wpDiscuz
- Compress JPEG & PNG images
- EWWW Image Optimizer Cloud
- Kraken.io Image Optimizer
- ShortPixel Image Optimizer
- WordPress File Upload
- Jetpack
- Lana Downloads Manager
- OneSignal
- Printfriendly
- ThirstyAffiliates
- WP Job Manager
Anpassbare Plugins
Sehr viele der beliebten und häufig eingesetzten Plugins, bieten die Möglichkeit Einstellungen vorzunehmen, die das Übertragen personenbezogener Daten unterbinden. Bei diesen Plugins ist somit der Einsatz möglich, muss aber ggf. in der Datenschutzerklärung erwähnt werden.
- Arqam Social Counter
- Better Click to Tweet
- Lightweight Social Icons
- Meks Smart Social Widget
- NextScripts: Social Networks Auto-Poster
- Open Graph for Facebook, Google+ and Twitter Card Tags
- Shariff Wrapper
- Social Count Plus
- BBQ (Block Bad Queries)
- Sucuri Security
- Statify
- a3 Lazy Load
- Autoptimize
- Cache Enabler
- Cachify
- Crazy Lazy
- Fast Velocity Minify
- Optimize Database after Deleting Revisions
- SG Optimizer
- W3 Total Cache
- WP Fastest Cache
- WP-Optimize
- WP Rocket
- WP Super Cache
- WP-Sweep
- 404 Redirection
- All 404 Redirect to Homepage
- All in One SEO Pack
- Breadcrumb NavXT
- Broken Link Checker
- Change Permalink Helper
- Contextual Related Posts
- FV Top Level Categories
- Google XML Sitemaps
- Simple 301 Redirects
- Table of Contents Plus
- Title and Nofollow For Links
- Yet Another Related Posts Plugin
- Yoast SEO
- XML Sitemap & Google News feeds
- wpSEO
- Enable Media Replace
- EWWW Image Optimizer
- Force Regenerate Thumbnails
- Imsanity
- Media Cleaner
- Media File Renamer
- Resize Image After Upload
- WP Retina 2x
- 404page
- Collapse-O-Matic
- Genesis Columns Advanced
- Max Mega Menu
- MaxButton
- Popup Builder
- Posts in Page
- Q2W3 Fixed Widget
- Responsive Lightbox & Gallery
- Shortcoder
- WordPress Popular Posts
- WP-PageNavi
- Advanced Access Manager
- Advanced Ads
- Advanced Custom Fields (ACF)
- Advanced Excerpt
- amr shortcode any widget
- Better Search Replace
- Black Studio TinyMCE Widget
- CSS & JavaScript Toolbox
- Disable Emails
- Duplicate Post
- Easy Code Manager
- Envato Market
- Email Address Encoder
- Featured Image Admin Thumb
- FeedWordPress
- Head, Footer and Post Injections
- HTML Editor Syntax Highlighter
- Insert Headers and Footers
- Loco Translate
- Public Post Preview
- Quick Featured Images
- Reveal IDs
- Reviewer WordPress Plugin
- Search & Replace
- TablePress
- tinyCoffee
- TinyMCE Advanced
- User Role Editor
- Widget Logic
- WordPress Importer
- WPML
- WP Recipe Maker
- WP Ultimate Post Grid
- WP Ultimate Recipe
Nützliche Plugins, die die Umsetzung der DSGVO erleichtern
Natürlich gibt es mittlerweile auch zahlreiche Plugins, die das Einhalten der DSGVO Richtlinien erleichtern sollen. IP-Adressen in Kommentare werden von dem Plugin „Remove Comment IPs“ entfernt. Wenn Sie Google Fonts einbinden, dann kann das Plugin „Remove Google Fonts References“ helfen. Dieses Plugin speichert die Fonts lokal auf dem Server und verhindert so den Aufruf bei Google. Da mit der DSGVO auch das Thema SSL für viele Websites wichtig geworden ist, gibt es für WordPress das Plugin „Really Simple SSL“. Dieses Plugin hilft bei der Umstellung auf das HTTPS-Protokoll.
Weitere Datenschutz Plugins finden Sie hier: https://www.blogmojo.de/wordpress-datenschutz-plugins/