Anforderungen der DSGVO / wichtige Tipps für Ihre Webseite – Teil 2

Während wir im ersten Teil der kleinen Beitragsserie: “Anforderungen der DSGVO / wichtige Tipps für Ihre Webseite” die Anforderungen der DSGVO – also der Datenschutz Grundverordnung 2018 mit verschiedenen Tools gecheckt haben, erfahren Sie jetzt mit welchen Plugins und Möglichkeiten Ihre WordPress Webseite DSGVO-konform wird.

Das GRAVATAR

Das Gravatar ist ein Key Element für Kommentare, sodass jene Kommentare ohne Gravatar eher gewöhnungsbedürftig ja gar befremdlich erscheinen. Das Programm ghostery zeigt die Gravatare als Trackinghinweis an. Daher ist es für den Datenschutz notwendig, die Gravatare abzuschalten.

Gibt es eine Alternative zu dem Gravatar. Die Antwort JA.  Das sogenannte “First letter Avatar” Plugin erzeugt, wie der Name bereits verdeutlicht, aus dem ersten Buchstaben des angegebenen Vornamens Bilder, welche dann anschließend als Avatar genutzt werden können.

 

Die EMOJIS

Ebenfalls bedenklich sind die heutzutage sehr gängigen, bekannten und allseits beliebten Emojis. Die sich mit einem Klick in die “Einstellungen” gefolgt mit einem Klick auf “Schreiben” und einem weiteren darauf folgenden Klick zum Entfernen des Häkchens entfernen. Beziehungsweise von einem modernen Emoji zurück zum “old school” Punkt und Strich Smiley verwandeln lassen. Laut DSVGO sind die Emojis nämlich leider datenschutzrechtlich durchaus besorgniserregend.

 

Das KONTAKTFORMULAR

Die Meinungen gehen bei diesem Thema sehr auseinander. Einige schwören darauf, dass das Kontaktformular beim Google ranking hilft. Andere Webseitenbesitzer raten davon ab, ein Kontaktformular auf der Webseite einzusetzen. Tatsache ist, dass es auch ohne Kontaktformular auf der Webseite gut funktioniert. Durch Pop Up Windows bzw. Call To Action Integrationen und den gängigen Kontaktdaten kann der Besucher selber entscheiden. Ob er nun Kontakt aufnehmen möchte indem er anruft, oder aber eine E-Mail schreibt. Wo ein Wille ist, ist auch ein Weg!

Wenn allerdings ein Webseitenbesucher das Kontaktformular benutzt, darf man ihn durchaus über die angegebene E-Mail-Adresse kontaktieren um diese Anfrage zu bearbeiten. Allerdings darf man nicht einfach “ungefragt” Werbung zusenden. Denn dies wäre ja ein gänzlich anderer Zweck und für diesen Zweck hat der Benutzer des Kontaktformulars keine Erlaubnis erteilt.

Wichtig!

Wer Online-Reservierungen und/oder Termine über ein Kontaktformular anbietet muss, wenn der Termin stattgefunden hat, die Daten anschließend wieder löschen! Aus diesem Grund sollte beim Termin die schriftliche Einwilligung eingeholt werden. Um somit den Kunden in Zukunft auch telefonisch / per E-Mail etc. kontaktieren zu können und die Kontaktdaten weiterhin speichern zu dürfen.

Damit der Kunde aktiv seine Einwilligung erteilen kann dass man die Daten zur Beantwortung seiner Frage nutzen wird, ist es ratsam jedes Kontaktformular mit diesem Hinweis und einem Kästchen zum Ankreuzen oder Häkchen setzen auszustatten. Gleichzeitig ist auch ein Link zu den Datenschutzbestimmungen aufzuführen, in welchen eine genaue Definition zu enthalten ist, wofür die Daten gespeichert werden möchtest und für wie lange.

Die BLOGKOMMENTARE

Die meisten Webseitenbesitzer freuen sich über Kommentare unter ihren Posts, warum auch nicht? Es spiegelt das Interesse der Besucher wider. Leider gibt es auch hier bezüglich der Datenschutz Grundverordnung 2018, einige Dinge zu beachten:
Zum einen die Checkbox bei den Kommentaren, zum anderen das Double-Opt-In bei Kommentaren.
Das WordPress Plugin WP GDPR Compliance soll dabei helfen, jedoch lassen viele WordPress Themes nicht zu, dass dieses Plugin tatsächlich funktioniert wie es sollte. Wenn das Plugin im wirklichen Einsatz ist, so ist der Kasten über die ganze Breite des Kommentarfeldes zu ziehen. Außerdem ist das Formular kaum zu sehen und die Umrandungen sind unglücklicherweise zu hell.
Eine Alternative soll das Plugin “GDPR Compliance” bieten, jedoch funktioniert dieses ebenfalls nicht wie gewünscht, sodass als weitere Alternative das WordPress Plugin WP GDPR dienen soll, welches nach Anpassung und Ergänzung von einigen CSS Befehlen am Besten abgeschnitten hat. Übrigens: Dieses Programm besiegt sogar die Bots, sodass es weniger nervige und sinnlose Kommentare gibt. Bots können keine Häkchen anklicken! WordPress selbst arbeitet zurzeit an der Core-Integration sodass in näherer Zukunft möglicherweise überhaupt gar keine Plugins mehr nötig sein werden.

 

Dies war der 2. Teil unserer DSGVO-Anpassungen für WordPress Webseiten.

Im 3. Teil der Serie: “”Anforderungen der DSGVO / wichtige Tipps für Ihre Webseite””

beschäftigen wir uns mit IP-Adressen, Google Analytics, Google Fonts, Newslettern und vielen weiteren Dingen die man unbedingt an (s)einer WordPress Webseite anpassen sollte.