Die DSGVO kann man nicht mit einem oder mehreren WordPress-Plugins lösen.
Genauso wenig wie Eheprobleme oder den Klimawandel. ?♂️
Plugins können dir allerdings dabei helfen, einen oder mehrere Teilaspekte der geltenden Datenschutzbestimmungen umzusetzen. Und dir massiv Zeit dabei sparen, WordPress DSGVO-sicher zu machen.
In diesem Artikel stelle ich dir 13 geniale Plugins für verschiedene Setups und Anwendungszwecke vor.
Bevor ich ins Detail gehe, noch ein Wort der Warnung. Wie bei vielen Dingen, gilt auch bei WordPress-Plugins:
Je weniger, desto besser.
Bitte installiere nicht blind alle Plugins, die hier in der Liste stehen. Und überlege dir zweimal, ob du ein Plugin wirklich brauchst oder nicht.
1. Real Cookie Banner
Deine Website setzt Cookies, die Marketing-Zwecken dienen und nicht technisch notwendig sind, wie vom Facebook Pixel oder Google AdSense? Oder stellt Verbindungen durch Drittanbietern her?
Dann benötigst du ein Cookie-Plugin, um dir eine aktive Einwilligung deiner Besucher dafür einzuholen!
Das aktuell beste Cookie-Plugin für WordPress und Cookie-Costent-Tool ist Real Cookie Banner.
Es bietet nicht nur einen etwas größeren Funktionsumfang als der Platzhirsch, Borlabs Cookie, sondern lässt sich auch schneller konfigurieren, hat ein schöneres Interface und überzeugt durch Liebe zum Detail.
Eins der größten Kaufargumente für Real Cookie Banner ist eine riesige Auswahl an Cookie-Vorlagen. Es bietet aktuell 110 Vorlagen und deckt damit wahrscheinlich 80 bis 90 % aller verwendeten Dienste auf WordPress-Websites ab.
Das erspart enorm viel Arbeit der Einrichtung, denn du dadurch musst du viel weniger Details zu deinen Cookies respektive Diensten selbst eintragen.
Seit Version 2.6 bietet Real Cookie Banner sogar einen Scanner, der jede Unterseite auf deiner WordPress-Website nach Diensten durchsucht, die möglicherweise ein Opt-in erfordern.
2. OMGF Pro
Wenn du Google Fonts standardmäßig eingebunden hast, das heißt über Google-Server, werden mitunter Daten wie die IP-Adresse oder der verwendete Browser deiner Besucher an Google übermittelt.
Das kann im Rahmen der DSGVO ein rechtliches Risiko darstellen. Seit einem Urteil des LG München von Januar 2022 wird die Verwendung von Google Fonts auch aktiv und massenhaft abgemahnt.
Die mit Abstand einfachste und schnellste Option, um Google Fonts lokal einzubinden, ist das kleine, aber geniale WordPress-Plugin OMGF Pro.
Es findet nicht nur sämtliche Google Fonts auf deiner Website und lädt sie von deinem eigenen Server, sondern entfernt auch alle Instanzen, die von Google-Servern geladen werden.
Dabei ist das Plugin sehr leicht zu bedienen. Nach der Installation musst du in den Einstellungen einfach nur auf “Speichern & Optimieren” klicken und in wenigen Sekunden werden alle Google Fonts erkannt und lokal geladen:
Heißt:
Es erledigt alle Schritte für dich (und bietet dabei noch diverse Optionen für Fortgeschrittene).
Und für nur 19 € pro Jahr ist es ein absoluter No-Brainer!
3. Borlabs Cookie
Borlabs Cookie ist das mit Abstand beliebteste Cookie-Plugin im deutschsprachigen Raum.
Laut BuiltWith wird es aktuell auf über 130.000 deutschen Websites und über 160.000 Websites weltweit eingesetzt.
Borlabs Cookie erlaubt dir zum einen Opt-ins für diverse Dienste, wie z. B. Facebook Pixel, Google Analytics, Matomo oder Google AdSense, in die Website einzubinden.
Zum anderen lassen sich durch das Plugin eingebettete Inhalte, z. B. von YouTube, Vimeo, Facebook, Instagram, Google Maps, Open Street Maps oder von jedem x-beliebigen anderen Dienst per Zwei-Klick-Lösung nachladen. Das heißt, es wird erst eine Verbindung zum Dienst hergestellt, nachdem der Nutzer durch Klick auf einen Button zugestimmt hat.
Wie das aussieht, kannst du auf dieser Demo-Seite in Aktion sehen. Allein dafür lohnt es sich, das Plugin zu kaufen!
Wenn du mehr über das Plugin erfahren willst, dann lies dir meinen ausführlichen Testbericht durch.
4. Disable Emojis
Disable Emojis ist ein kleines aber feines Plugin, mit dessen Hilfe ein Emoji-Script aus WordPress entfernt wird.
Dieses wird von externen WordPress-Servern geladen und soll sicherstellen, dass Emojis auch in älteren Browsern angezeigt werden.
Das ist meiner Ansicht datenschutzrechtlich nicht allzu problematisch.
Allerdings ist das Script ohnehin unnötig. Ich hatte es auch schon lange vor der DSGVO deaktiviert, um WordPress schneller zu machen.
Also weg damit.
5. Disable Comments
Du willst nicht, dass deine Blogartikel kommentiert werden? Oder du bekommst wenig bis keine Kommentare?
Dann kann es Sinn ergeben, die Kommentar-Funktion in WordPress komplett zu deaktivieren. Das ist einfach und schnell mit dem Plugin Disable Comments möglich.
Dadurch sparst du dir den Passus in der Datenschutzerklärung und die Erwähnung im Verzeichnis der Verarbeitungstätigkeit. Und du musst dir generell um die DSGVO-Konformität der Kommentar-Funktion keine Gedanken mehr machen.
Wenn du Kommentare doch wieder zulassen möchtest, kannst du das Plugin jederzeit wieder deaktivieren.
Alternativ kannst du natürlich über WordPress selbst die Kommentare deaktivieren. Dazu gehst du zu Einstellungen > Diskussion und deaktivierst die Option Besuchern erlauben, neue Beiträge zu kommentieren. Anschließend deaktivierst du per Sammelaktion die Kommentare einzelner Artikel.
Disable Comments hat den Vorteil, dass du dir diese Schritte sparst. Und, dass unter den Beiträgen die Kommentar-Funktion komplett ausgeblendet wird (also auch nicht der Hinweis Kommentare sind geschlossen erscheint). Zusätzlich werden durch Disable Comments auch alle Kommentar-Features im Dashboard ausgeblendet.
6. Clearfy
Clearfy ist ein nützliches Plugin für alle, die WordPress von allem unnötigen Ballast befreien wollen.
Es erlaubt die Deaktivierung diverser Features, um den Datenschutz bei WordPress zu verbessern, wie:
- Google Fonts entfernen
- Google Maps entfernen
- Embeds deaktivieren
- Emoji-Script entfernen
- Gravatare deaktivieren
- Kommentar-Funktion ganz aktivieren
Wenn du Clearfy installiert hast, kannst du es dir sparen, die drei Plugins Disable Emojis, Disable Embeds und Disable Comments zu nutzen.
Zusätzlich bietet es einige Funktionen, um die Administration zu erleichtern, das Dashboard aufzuräumen und WordPress sicherer zu machen.
7. Autoptimize
Autoptimize ist ein tolles Plugin zur Verbesserung deiner Ladezeit.
Durch die Verkleinerung von Javascript- und CSS-Dateien, Lazy Loading und anderen Features kannst du viele Serveranfragen und Kilobytes sparen.
Aber das ist nicht alles:
Es hat auch zwei Funktionen, die relevant für den Datenschutz sind: Unter Einstellungen > Autoptimize im Tab Extras lassen sich Google Fonts und das Emoji-Script entfernen.
8. DSGVO Patron
DSGVO Patron ist eine gut umgesetzte All-in-one-Lösung für besseren Datenschutz bei WordPress.
Es macht WordPress natürlich nicht komplett DSGVO-sicher. Das lässt sich nicht mit einem einzigen Plugin umsetzen.
Aber es löst viele Datenschutzprobleme von WordPress auf einen Schlag. Probleme, für die du normalerweise einige Stunden Zeit opfern und zig andere Plugins installieren müsstest.
Es bietet folgende Funktionen:
- Google Fonts selbst hosten (damit sparst du es dir die 7 Schritte dieser Anleitung)
- Die lokale Einbindung von extern geladenen JS- und CSS-Dateien (damit sparst du dir Eingriffe in dein Theme oder deine Plugins)
- Entfernen des Emoji-Scripts (damit sparst du dir das Plugin Disable Emojis)
- Entfernen von Gravatar-Bildern (damit sparst du dir WP User Avatar oder Avatar Privacy)
- Die Anonymisierung der IP-Adressen bei Kommentaren (damit sparst du dir Remove IP oder Remove Comment IPs)
- Eine Zwei-Klick-Lösung für YouTube-Videos (damit sparst du dir YouTube Lyte)
Mir persönlich gefällt am besten, dass es die lokale Einbindung von Google Fonts ermöglicht.
Die Funktion allein ist die 30 € pro Jahr für das Plugin wert.
9. Antispam Bee
Anti-Spam Bee ist eines der besten Plugins zur Bekämpfung von Kommentar-Spam.
Ich benutze es schon seit Jahren auf vielen meiner WordPress-Websites und kann es bedingungslos empfehlen.
Von Haus aus werden keine personenbezogenen Daten durch das Plugin gespeichert. Und es funktioniert auch super mit anonymisierten IPs.
Wenn du es mit dem Datenschutz sehr genau nimmst, könntest du auch noch folgende Einstellungen deaktivieren. Dies ist laut Simon vom Pluginkollektiv jedoch nicht unbedingt erforderlich:
- Kommentare nur in einer bestimmten Sprache zulassen (es werden lediglich die ersten drei Wörter an Google Translate geschickt)
- Kommentare aus bestimmten Ländern blockieren (die IP-Adresse des Kommentators wird an den Dienst IP2Country gesendet, aber wird um die hinteren Stellen gekürzt und somit anonymisiert)
Weitere Infos zu Antispam Bee und Datenschutz findest du in der Dokumentation auf GitHub.
10. Shariff Wrapper
Die originalen Teilen-Buttons von Facebook, Twitter, Google+ und Co. sind problematisch:
Sie senden automatisch im Hintergrund personenbezogenen Daten an die sozialen Netzwerke. Ohne, dass Nutzer überhaupt auf einen Teilen-Button geklickt hätten.
Abhilfe schafft das beliebte Plugin Shariff Wrapper. Dessen Teilen-Buttons verbinden sich erst nach dem Klick mit sozialen Netzwerken.
Sie lassen sich an verschiedenen Stellen in Beiträge, Seiten und Custom Post Types einbinden. Das Button-Design lässt sich ebenfalls anpassen. Zudem sind sie kompatibel zu AMP und zeigen Share Counts an.
Und das komplett kostenlos!
11. Delete Me
Das WordPress-Plugin Delete Me fügt eine kleine, aber geniale Funktion zu WordPress hinzu:
Einen Link, mit dem WordPress-Benutzer, die sich auf deiner Website registriert haben, ihren Account und alle damit zusammenhängenden Beiträge, Seiten und optional auch Kommentare löschen können.
Die Einbindung des Links ist dabei einfach und schnell mit dem Shortcode [plugin_delete_me /]
möglich.
12. smart User Slug Hider
Standardmäßig sind die Namen deiner WordPress-Nutzer öffentlich über ihre URL einsehbar.
Denn für jeden in WordPress erstellten Benutzer wird eine URL angelegt, die den Nutzernamen beinhaltet, wie https://www.gradually.ai/author/finn-hillebrandt/
.
Das Plugin smart User Slug Hider schafft Abhilfe, indem es die Nutzernamen durch 16-stellige Codes ersetzt.
13. Really Simple SSL
Generell rate ich dazu, WordPress manuell auf HTTPS umzustellen.
Es soll bei dir schnell gehen? Oder du hast aktuell keine Zeit, dich mit der Umstellung zu befassen?
Dann nimm Really Simple SSL.
Abgesehen vom Erstellen des SSL-Zertifikats, übernimmt es sämtliche Einrichtungsschritte, wie das Ändern der WordPress- und Website-Adresse oder die Änderung aller internen Links.
FAQ
Hier habe ich dir die Antworten auf häufige Fragen rund um Datenschutz-Plugins zusammengestellt:
Ja und Nein.
Die DSGVO kann man nicht mit einem oder mehreren WordPress-Plugins lösen.
WordPress-Plugins können dir allerdings dabei helfen, einen oder mehrere Teilaspekte der geltenden Datenschutzbestimmungen umzusetzen. Und massiv Zeit dabei zu sparen, WordPress DSGVO-sicher zu machen.
Abgesehen von Borlabs Cookie, sind alle vorgestellten Datenschutz-Plugins entweder komplett kostenlos oder als Freemium-Version verfügbar.
Datenschutz-Plugins dienen grundsätzlich dazu, deine WordPress-Website datenschutzfreundlicher zu gestalten. Das heißt, entweder die Menge an personenbezogenen Daten, die durch deine Website verarbeitet werden, zu reduzieren oder deren Verarbeitung datenschutzkonform zu gestalten.
Die besten WordPress-Plugins für SEO, Datenschutz, Performance etc. habe ich dir in diesem Artikel zusammengefasst.