Anforderungen der DSGVO / wichtige Tipps für Ihre Webseite – Teil 3

Während wir im zweiten Teil der kleinen Beitragsserie: “Anforderungen der DSGVO / wichtige Tipps für Ihre Webseite” schon erste Plugins und Erweiterungen der WordPress Webseite besprochen haben, erfahren Sie nun wie Sie mit IP-Adressen, Google Analytics, Google Fonts, Newslettern und vielen weiteren Dingen umgehen sollten um die Webseite DSGVO-konform zu bekommen.

IP-Adressen

Wenn jemand einen Kommentar auf einem Blog oder Newsbereich in der WordPress Webseite hinterlässt, dann wird diese IP-Adresse auch gespeichert. Natürlich gibt es Möglichkeiten diese Speicherung aus Sicherheitstechnischen Gesichtspunkten zu rechtfertigen. Allerdings ist halt oftmals die pure Speicherung der IP-Adresse schlichtweg unnötig.
Für diese Situation gibt es ebenfalls ein WordPress Plugin, der sich “Remove IP” nennt. Wichtig zu beachten, dass bereits erworbene IP Adressen von Nutzern ebenfalls von der Datenbank zu entfernen sind! Mit dem oben erwähnten Programm werden zukünftig keine IP-Adressen mehr gespeichert, sobald einen Kommentar auf der Internetseite hinterlassen wird. Somit ist dieser Teil der Webseite DSGVO konform und vor dem Hintergrund der Datenschutz Grundverordnung 2018 sicher!

GOOGLE ANALYTICS

Google Analytics kann DSGVO-konform eingesetzt werden, wenn ein gültiger und unterschriebener Auftragsdatenverarbeitungsvertrag mit Google vorliegt und wenn die Übertragung der Daten anonymisiert erfolgt. Wie das alles funktioniert und was man noch beachten muss hat Rechtsanwalt Dr. Schwenke hier eindrucksvoll und ausdrücklich beschrieben: https://drschwenke.de/google-analytics-datenschutz-muster-faq/

Viele suchen allerdings mittlerweile nach Alternativen für Google Analytics zu denen kommen wir gleich, übrigens: hier kann man seinen Google Analytics Account löschen: https://support.google.com/analytics/answer/1009696?hl=de

Alternative zu GOOGLE ANALYTICS

Als Alternative kann das Plugin “WP Statistics” verwendet werden. Diese Daten reichen in vielen Fällen aus um den Überblick zu behalten. Aber nicht von Zahlen überwältigt zu werden (die man oftmals nicht einmal versteht). So wie es bei Google Analytics oft der Fall sein kann. Das Plugin kann datenschutzkonform genutzt werden, wenn die Anonymisierung der IP Adressen aktiviert ist.

Das Abschließen eines Vertrages ist für die Datenschutz Grundverordnung 2018 in diesem Falle nicht nötig, da das Plugin auf dem eigenen Server läuft und das Einbinden von Scripten nicht nötig ist.

GOOLGE FONTS

Safety First! Besonders wegen der bevorstehenden Datenschutz Grundverordnung 2018 ist es wichtig, darauf zu achten, dass die Daten der Seitenbesucher nirgendwo und von Niemandem ausgelesen werden können. Daher wäre es ratsam auf extern abgerufene Google Fonts gänzlich zu verzichten. Da Google Fonts per heute (Stand: 22.04.2018) die IP-Adresse des Besuchers erhält. Es gibt aktuell unzählige selbsternannte DSGVO Gurus und Rechtsanwälte die hier mit der Keule des “berechtigten Interesse” um sich schlagen. Aber auch Google arbeitet aktuell fieberhaft an einer DSGVO-konformen Umsetzung der beliebten Fonts. Wer nicht mehr warten kann/will und lieber die Google Fonts lokal auf seinem Webspace/Webserver haben will (…denn das ist durchaus erlaubt und natürlich DSGVO-konform), der kann sich den Artikel von Jonas Tietgen “Wie du in WordPress Google Fonts DSGVO konform einbaust” durchlesen.

Die NEWSLETTER

Für den Newsletter gibt es verschieden Plugins die man verwenden kann. Ein sehr bekanntes und zufriedenstellendes wäre das Programm „Mailpoet“. Das Vorteilhafte an diesem Plugin ist ganz klar, dass die E-Mails von der eigenen jeweiligen Seite verschickt, und nicht über Drittanbieter weitergeleitet werden. Dadurch wird ein ADV-Vertrag überflüssig.

Die Alternative zu MAILPOET

Wer sich nicht mit dem Programm Mailpoet anfreunden möchte, kann als Alternative das Plugin „Newsletter“ benutzen, welcher ebenfalls die E-Mails von der eigenen WordPress Seite verschickt und die Daten somit nicht auf den Servern von irgendwelchen Dritt-Anbietern landen.

FREEBIES UND DAS “KOPPLUNGSVERBOT”

Freebies dürfen offiziell nicht mehr angeboten werden, wenn sie nur gegen Angabe von E-Mail Adressen zur Verfügung gestellt werden. Das Kopplungsverbot untersagt es ab dem 25.5. dass wir eine Ware, einen Rabatt oder ein Freebie (also eBooks) gegen die Anmeldung im Newsletter anbieten. Dieses “10% auf ihren Einkauf wenn Sie sich nun zum Newsletter anmelden” gehört somit der Vergangenheit hat. Man darf lediglich den Besucher auf den tollen Newsletter hinweisen. Ihn mit irgendwelchen Zugaben zu Anmeldung zu animieren, ist mit der DSGVO und dem darin enthaltenen Kopplungsverbot somit in Zukunft untersagt.

Dies war der 3. Teil unserer DSGVO-Anpassungen für WordPress Webseiten. Im 4. Teil der Serie: “”Anforderungen der DSGVO / wichtige Tipps für Ihre Webseite”” beschäftigen wir uns mit Cookies, Social Media Sharing Buttons und dem AV Vertrag mit dem Webhoster sowie vielen weiteren Dingen die man unbedingt an (s)einer WordPress Webseite anpassen sollte.