Google Analytics Datenschutz Checkliste
WPC - Dein WordPress Blog

Google Analytics Datenschutz Checkliste (DSGVO Update!)

Google Analytics DSGVO - Mit dieser Checkliste kannst du das beliebte Analyse Tool datenschutz-konform auf deiner Website einsetzen.

Video Tutorial: Google Analytics DSGVO konform einsetzen

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Du spielst mit dem Gedanken, Google Analytics auf deiner Website zu integrieren oder hast es bereits getan und möchtest wissen, ob du alle notwendigen Punkte aus Datenschutz Sicht und vor allem aus Sicht der neuen Datenschutz Grundverordnung (DSGVO) berücksichtigt hast? Diese 5-Punkte Checkliste und 3 zusätzliche DSGVO Checkpunkte helfen dir dabei, Google Analytics datenschutz-konform einzusetzen.

Google Analytics Datenschutz Checkliste

Disclaimer: Alle Informationen in diesem Beitrag sind wie immer nach bestem Gewissen recherchiert und beruhen auf meinen persönlichen Erfahrungen. Dieser Artikel sowie sonstige Inhalte auf dieser Website stellen keine Rechtsberatung dar und können den Rat eines Anwalts nicht ersetzen.

Legale Anwendung von Google Analytics mit der 5-Punkte Checkliste

Vertrag zur Auftragsdatenverarbeitung (ADV)

Die Grundvoraussetzung, um Google Analytics datenschutz-konform einzusetzen, ist die Unterzeichnung des Vertrages zur Auftragsdatenverarbeitung bzw. Auftragsverarbeitung, wie es nach DSGVO genannt wird, mit Google. Den Vertrag in Papierform kannst du unter diesem Link herunterladen.

NEU: Nach DSGVO ist es nun auch möglich, den ADV Vertrag mit Google elektronisch abzuschließen. Gehe dazu wie folgt vor:

ADV Vertrag für Google Analytics elektronisch abschließen
ADV Vertrag für Google Analytics elektronisch abschließen
  1. Öffne die Verwaltungsoberfläche in deinem Google Analytics Konto und
  2. Gehe zu „Kontoeinstellungen“
  3. Klicke auf den Button „Zusatz anzeigen“, um den Zusatz zur Datenverarbeitung anzuzeigen
  4. Lese die Bedingungen durch und klicke auf „Zustimmen“
  5. Unter Details solltest du deine Organisation und mindestens eine Kontaktperson angeben
  6. Wenn du fertig bist klicke auf „Speichern“

Hinweis auf die Nutzung von Google Analytics in der Datenschutzerklärung

Es gibt im Netz verschiedene Datenschutz-Generatoren, die dir nach einigen Klicks ein fertiges Muster für deine Datenschutzerklärung liefern. Einen solchen Generator bzw. Konfigurator findest du auf der Seite von Mein Datenschutzbeauftragter. In dem vorgefertigten Template ist auch der passende Absatz für die Verwendung von Google Analytics bereits vorhanden.

Beispiel-Formulierung für die Verwendung von Google Analytics:

Verwendung von Google Analytics

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics. Anbieter des Webanalysedienstes ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet „Cookies.“ Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert und eine Analyse der Website-Benutzung ermöglichen. Mittels Cookie erzeugte Informationen über Ihre Benutzung unserer Website werden an einen Server von Google übermittelt und dort gespeichert. Server-Standort ist im Regelfall die USA.

Das Setzen von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir  ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Webangebot und ggf. auch Werbung zu optimieren.

IP-Anonymisierung

Wir setzen Google Analytics in Verbindung mit der Funktion IP-Anonymisierung ein. Sie gewährleistet, dass Google Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA kürzt. Es kann Ausnahmefälle geben, in denen Google die volle IP-Adresse an einen Server in den USA überträgt und dort kürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Es findet keine Zusammenführung der von Google Analytics übermittelten IP-Adresse mit anderen Daten von Google statt.

Browser Plugin

Das Setzen von Cookies durch Ihren Webbrowser ist verhinderbar. Einige Funktionen unserer Website könnten dadurch jedoch eingeschränkt werden. Ebenso können Sie die Erfassung von Daten bezüglich Ihrer Website-Nutzung einschließlich Ihrer IP-Adresse mitsamt anschließender Verarbeitung durch Google unterbinden. Dies ist möglich, indem Sie das über folgenden Link erreichbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen die Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen unserer Website verhindert: Google Analytics deaktivieren.

Einzelheiten zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Zur vollständigen Erfüllung der gesetzlichen Datenschutzvorgaben haben wir mit Google einen Vertrag über die Auftragsverarbeitung abgeschlossen.

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Hinweis auf Browser Add On zur Deaktivierung von Google Analytics

Unabhängig davon, wie du deine Datenschutzerklärung erstellst, solltest du darauf achten, dass diese einen Hinweis und einen Link auf ein Browser Add On zur Deaktivierung von Google Analytics enthält (siehe vorletzten Absatz im oberen Muster). Nach einem Klick auf den Link kann das entsprechende Browser-Plugin vom Besucher deiner Seite heruntergeladen und Google Analytics deaktiviert werden.

Achtung: Die Deaktivierung von Google Analytics gilt in diesem Fall für alle Websites und nicht nur für die aktuell besuchte.

Deaktivierung von Google Analytics durch das Opt Out Cookie

Da auf mobilen Geräten das zur Deaktivierung benötigte Browser Add On nicht ganz so einfach installiert werden kann, solltest du aus Datenschutz Sicht auf Nummer sicher gehen und deinen mobilen Nutzern die Möglichkeit bieten, Google Analytics durch nur einen Klick zu deaktivieren.

Füge dafür zunächst den folgenden Absatz zu deiner Datenschutzerklärung hinzu:

Sie können die Erfassung durch Google Analytics auch verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:

Dann kannst du den folgenden Link im Text einsetzen:

<a href="javascript:gaOptout()">Google Analytics deaktivieren</a>

Vorsicht! Falls du eine WordPress Website betreibst, wird der Javascript Code im oberen Link von WordPress automatisch entfernt, sobald du deine Datenschutzerklärung (erneut) in der Ansicht „Visuell“ des Editor speicherst. Um das zu vermeiden, solltest du vor jedem Speichern in die Text-Ansicht des Editors wechseln und überprüfen, ob der Javascript Code immer noch integriert ist. Eine elegantere Lösung für dieses WordPress Phänomen und viele weitere hilfreiche Tipps findest du übrigens in meinem WordPress Online Kurs.

Tipp: Im Firefox kannst du in der Frontend-Ansicht deiner Website den Javascript-Anteil im oberen Link überprüfen, indem du mit der Maus über den entsprechenden Link fährst und dann auf „rechte Maustaste > Inspect Element (Element untersuchen)“ klickst.

Quellcode im Frontend überprüfen mit dem Firefox Browser
Quellcode im Frontend überprüfen mit dem Firefox Browser

Damit der Link überhaupt funktioniert, benötigt man noch den entsprechenden Javascript-Code dazu. Füge den folgenden Code-Schnipsel vor den Google Analytics Code in deine Website ein:

<script>
// Hier deine Tracking ID einsetzen
var gaProperty = 'UA-XXXXXXXX-Y';

// Tracking deaktivieren, wenn das Opt Out Cookie gesetzt wird
var disableStr = 'ga-disable-' + gaProperty;
if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
}

// Opt Out Funktion
function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
  alert('Wir haben ein Cookie gesetzt, damit Google Analytics bei deinem nächsten Besuch keine Daten mehr sammeln kann.'); //Feedback an den User, der den Link angeklickt hat
}
</script>

Die Anleitung, um das Opt Out Cookie zu setzen und Google Analytics zu deaktivieren, findest du auch auf der Google Seite (Englisch). Der Code wurde zusätzlich durch eine „alert“-Funktion ergänzt, um dem User eine Rückmeldung zu geben, nachdem er auf den Link geklickt hat.

Achtung: Im Gegensatz zu dem Browser Add On gilt diese Deaktivierungsmethode nur für die eine Domain und nur für den einen Browser.

Tipp: Falls dir der Aufwand den Opt-out Code manuell einzubinden zu groß ist, kannst du auch die Funktion über das Plugin Google Analytics Opt-Out (DSGVO / GDPR) integrieren.

IP-Adresse Anonymisierung

Die letzte Anforderung, um Google Analytics datenschutz-konform in eine Website einzubinden, ist die Anonymisierung der IP-Adresse. Indem man „anonymizeIp“ auf „true“ setzt, werden die letzten 8 Bit der IP-Adressen gelöscht und die IP-Adresse somit anonymisiert. Ergänze einfach die folgende Zeile in deinem Google Analytics Code:

ga('create', 'UA-XXXXXXXX-Y', 'auto');
ga('set', 'anonymizeIp', true);   // diese Zeile hinzufügen
ga('send', 'pageview');

Hier siehst du ein Beispiel für den vollständigen Google Analytics Code:

<script>

  // Verhindert tracking wenn das Opt-Out-Cookie gesetzt wurde (Link in der Datenschutzerklärung angeklickt wurde)
  var gaProperty = 'UA-XXXXXXXX-Y'; // hier deine Tracking ID einsetzen
  var disableStr = 'ga-disable-' + gaProperty;
  if (document.cookie.indexOf(disableStr + '=true') > -1) {
  window[disableStr] = true;
  }
  function gaOptout() {
  document.cookie = disableStr + '=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/';
  window[disableStr] = true;
  alert('Wir haben ein Cookie gesetzt, damit Google Analytics bei deinem nächsten Besuch keine Daten mehr sammeln kann.'); //Feedback an den User, der den Link angeklickt hat
  }

  // Dein persönlicher Google Analytics Tracking Code
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-XXXXXXXX-Y', 'auto'); // hier deine Tracking ID einsetzen
  ga('set', 'anonymizeIp', true); // die letzten 8 Bit der IP-Adressen werden gelöscht und somit anonymisiert
  ga('send', 'pageview');

</script>

DSGVO: Festlegen, wie lange Nutzer- und Ereignisdaten gespeichert werden sollen

Mit dieser Einstellung kommt Google der DSGVO Anforderung der Angabe von Speicherfristen nach. Damit können Analytics-Nutzer die Aufbewahrungsdauer der Daten auf Nutzer- und Ereignisebene definieren. Die Option findest du unter Verwaltung > Property, die du anpassen möchtest > Tracking-Informationen > Datenaufbewahrung. Ich habe hier den kleinstmöglichen Zeitraum gewählt (14 Monate). Genaue Vorgaben bzgl. der Aufbewahrungsfrist gibt es jedoch soweit ich weiß nicht.

DSGVO: Möglichkeit die Daten von einem User zu löschen „Recht auf Vergessen“

Auch diese neue Funktion sollte eigentlich ab dem 25. Mai 2018 verfügbar sein und es dem Analytics-Nutzer ermöglichen, nur die Daten zu löschen, die mit einem einzelnen User verknüpft sind. Weitere Informationen darüber werden demnächst auf der Google Analytics Entwicklerseite veröffentlicht.

Update vom 27.05.2018: Ich konnte soweit zu dieser Funktion keine Informationen finden. Anscheinend löst Google das „Recht auf Vergessen“ ebenfalls mit der Datenaufbewahrung. Es ist auch fraglich, ob der User von seinem Widerspruchsrecht bei den Google Analytics Daten Gebrauch machen kann. Schließlich hat er auch nicht, vorausgesetzt er benutzt keine weiteren Google Werbedienste, seine Einwilligung für das Tracking erteilt.

DSGVO: Einwilligung (Opt-in), wenn Google Analytics mit anderen Google Werbediensten verwendet wird

Nach dem Inkrafttreten der DSGVO muss man sich als Analytics-User die Erlaubnis vom Webseitenbesucher (auch bekannt unter Opt-in) holen, bevor Google Analytics eingesetzt werden darf. Dies gilt nur, wenn Google Analytics zusammen mit anderen Google Werbediensten, die z. B. das DoubleClick Cookie nutzen, verwendet wird. Du kannst z. B. mit der Browser-Erweiterung Ghostery überprüfen, ob auf deiner Website das DoubleClick Cookie gesetzt wird. Sollte das bei dir der Fall sein und du es auch nicht entfernen möchtest, rate ich dir von der Google Analytics Verwendung ab, da der Einsatz des Tools mit einem Opt-in aus meiner Sicht keinen Sinn macht. Dann solltest du doch lieber auf Analyse Tool Alternativen in Form von WordPress Plugins, wie Statify oder WP Statistics ausweichen.

Fazit

Wie du siehst sind ein paar Vorkehrungen notwendig, um Google Analytics datenschutz-konform einzusetzen und damit Abmahnungen zu vermeiden. Ich hoffe, dass dir diese kleine Checkliste eine Hilfe ist und Zweifel, die du zum Thema Google Analytics und Datenschutz gehabt hast, jetzt ausgeräumt sind. Der Analyse deiner Website mit dem führenden Analytics Tool sollte nun nichts mehr im Wege stehen.

Artikel Empfehlung: Dieser WordPress Plugin-Mix macht deine Website rechtssicher & DSGVO-konform

ZUM ARTIKEL

Gefällt dir dieser Artikel?

Falls ja, würde ich mich freuen, wenn du ihn positiv bewerten und/oder ihn teilen könntest. Bei Fragen, Anregungen oder Feedback kannst du auch gerne unten einen Kommentar hinterlassen.

Vielen Dank fürs Teilen dieser Seite

38 Kommentare zu „Dieser WordPress Plugin-Mix macht deine Website rechtssicher & DSGVO-konform“

  1. M

    Zwei Ergänzungen noch (du sagtest ja bereits, dass es mit der Installation der Plugins allein nicht getan ist):
    1.) Egal ob Shop, Kontakt-Formular, Umfrage oder was auch sonst: werden persönliche Daten übertragen, müssen die vor den Augen dritter geschützt werden. Daher ist in solchen Fällen https Pflicht – obendrein wirkt die geschützte Verbindung seriös und gibt insbesondere bei Kaufangeboten ein Gefühl von Vertrauen.
    2.) Impressum – wenn hier grobe Fehler drin stehen, ist die Abmahnung nur eine Frage der Zeit. Einen gewissen Schutz bieten Impressumsassistenten. Großer Nachteil: Rechtsanwälte weisen immer wieder auf Fälle hin, in denen das nicht gereicht hat. Wirklichen Schutz gibt es nur vom Anwalt. – Hier gibt es aber Anwälte, die sich darauf spezialisiert haben und nicht jedes Impressum mit der Hand neu schreiben. Das ist dann relativ günstig.
    Bei Kommentar-Spamm-Filtern ist auf die korrekte Verwendung zu achten, sonst könnte es zur Übertragung persönlicher Daten kommen.

    Akismet: http://www.christophbecker.org/gastautor-marc-haunschild-datenschutz-probleme-mit-akismet-und-losungen/
    Google Analytics: https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

    Hmm – je länger ich schreibe, desto mehr fällt mir ein: Urheberrechte, Persönlichkeisrechte (z.B. am eigenen Bild), alles was im echten Leben gilt (also rufschädigendes verhalten usw), gerade aktuell Leugnung des Holocausts usw – gerade im geschäftlichen Umfeld und wenn die Website geschäftlich genutzt wird kann ich eigentlich nur zu einer anwaltlichen Unterstützung raten…

    PS: Danijel – du hast wie immer einen tollen Artikel verfasst und mir fallen auf Anhieb auch keine weiteren Plugins ein – vielleicht schreibst du aber noch den einen oder anderen zu dem wirklich umfangreichen Thema.
    PPS: Dein Email-Input-Feld könnte einen type=input vertragen (hat meins vermutlich auch nicht, ich kommentiere in meinen Blogs nicht unangemeldet…)

    1. D

      Hi Marc,

      danke für deinen ausführlichen Kommentar! Der Fokus bei diesem Artikel lag wirklich nur auf den WordPress Plugins. Das Thema Datenschutz ist natürlich sehr viel umfangreicher wie du richtig dargestellt hast.

      LG, Danijel

    1. D

      Hallo Kristin,
      vielen Dank für die netten Worte! Freut mich, dass dir die Übersicht gefällt.
      Schöne Grüße
      Danijel

  2. W

    Hallo Daniel,
    nettes Thema, was mich natürlich auch ständig begleitet. Solange das mit den Cookie Notice nicht ins Deutsche Recht übernommen wird, lasse ich es weg. Erstens ist es eh falsch umgesetzt, da es dem Benutzer ja nicht die Wahl läßt und zum Anderen nerven mit diese Hinweise. Die besondere Stilblüte war ja, das die Hinweise das Impressum verdeckt haben und daher das Impressum als nicht erreichbar eingestuft wurde und somit abmahnbar wurde.
    Bei dem Thema Sharing haben die Hersteller der Plugins ihre Hausaufgaben gemacht und sind wie der Shariff Wrapper rechtssicher aufgebaut – ich setze gerne den Easy Social Share Buttons ein. MailPoet ist auch mein liebstes Newsletter Tool und bei Statistik setze ich gerne auf ein selbst gehostetes Piwik, das hat dann eine eigene Datenbank.

    Gruß
    Wolf

    1. D

      Hallo Wolf,
      danke für deinen Kommentar und die zusätzlichen Infos, die wirklich eine tolle Ergänzung zu diesem Beitrag sind! Bei dem Cookie Notice bin ich der gleichen Meinung, die Hinweise nerven mich auch. Ich denke auch schon länger darüber nach, ob ich den Hinweis von meinem Blog entfernen soll. Von den Google Tools verwende ich nur Google Analytics und die Search Console. Nach meinem Verständnis ist in diesem Fall der Cookie Hinweis lediglich empfehlenswert aber nicht verpflichtend. Wie in meinem aktuellen Artikel Google Analytics Datenschutz Checkliste beschrieben, denke ich, dass man mit der Checkliste auch ohne den Cookie Hinweis auf der sicheren Seite ist.
      Danke auch für den Hinweis bzgl. der Rechtssicherheit bei den Sharing Plugins. Das habe ich nicht gewusst. Ist aber gut zu wissen, dass es auch Alternativen zu Shariff Wrapper gibt.
      Schöne Grüße
      Danijel

    2. S

      Hallo Wolfram, wo kann man denn hinsichtlich der Rechtssicherheit von Easy Social Share Buttons nachlesen? Ich würde das gerne einsetzen, finde aber keine entsprechenden Hinweise.
      Viele Grüße, Stephan

      1. W

        Auf Anfrage bei dem Hersteller von Easy Social Share Buttons kam diese Antwort:

        Our plugin does not collect any user information. All share buttons we display are privacy safe. During share process, display methods and subscribe actions we do not collect any user information.

        The only option that should be avoided is natives when they are not in privacy mode. Something that was required already in Germany and plugin has as option.

        If you know something more specific about that we will be happy to check and answer it. As we are aware GDPR regulates collected personal information, right to access that information, remove it and etc. Our pluginndoes not collect such type of information.

  3. R

    Hallo Danijel,

    Ich migriere gerade meinen Shop von Opencart nach WordPress, wo für mich noch alles neu ist, und da kommt dein Artikel wie gerufen.
    Vielen Dank für die vielen hilfreichen Tipps.
    Leider habe ich deinen Post ein paar Wochen zu spät entdeckt, da ich mich mittlerweile auf WooCommerce-Germanized festgelegt habe.
    Gibt es einen bestimmten Grund, weshalb du statt zu Germanized zu German Market rätst (es gibt ja praktisch nur diese beiden großen Legal-Plugins, wenn ich richtig informiert bin)?

    VG Rainer

    1. D

      Hallo Rainer,
      vielen Dank für deine Frage. Ich sehe, ich muss den Beitrag aktualisieren. Es war nämlich nicht meine Absicht German Market zu bevorzugen. Es sollte vielmehr EINE Option sein, um einen Online Shop für Deutschland rechtssicher zu machen. Germanized ist aber eine gleichwertige Alternative zu German Market. Ein kleiner Vorteil von German Market ist evtl., dass die erforderlichen Rechtstexte bereits vorformuliert sind. Was jedoch kein echter Vorteil ist, da MarketPress (die Firma hinter German Market) keine generelle Garantie auf Rechtssicherheit übernimmt und die Texte für den jeweiligen Anwendungsfall noch überprüft werden müssen. Mir sind auch nur diese beiden WooCommerce Erweiterungen für den deutschen Markt bekannt.
      Ich wünsche dir viel Erfolg bei der Migration und viel Spaß mit WordPress!
      Schöne Grüße, Danijel

      1. R

        Cool! 🙂
        Dann brauche ich also nichts zu bereuen 😉

        Die Rechtstexte hatten wir damals vom Anwalt anpassen lassen, weil man uns mitteilte, dass es Abmahnanwälte gibt, die das Netz nach nach Mustertexten durchsuchen und dann zuschlagen. Insofern wäre das dann auch kein Vorteil mehr zugunsten von GERMAN MARKET.

        Mir ist in den WP-WC-Foren, die ich besuchte, aufgefallen, dass GERMANIZED von den meisten Developers bevorzugt wird. Die Reviews auf WordPress.org sind auch besser.
        Allerdings ist GERMAN MARKET offenbar aktivier, was die Bereitstellung von Interfaces zu anderen Plugins und Apps angeht.

        Wünsche dir weiterhin viel Erfolg mit deinem Blog und „keep up the good work“

        VG Rainer

  4. M

    Hallo Danijel,
    danke für den tollen Artikel! Ich lese immer wieder das von WordPress-internen Newsletter-Lösungen abgeraten wird. Leider wird aber nie wirklich erklärt warum (bin leider kein Fachmann). Ich finde die Lösung mit Mailpoet eigentlich auch sehr charmant, zumal die Bedienung super einfach ist. Was spräche denn aus Deiner Sicht gegen die Nutzung? Danke und VG Maike

    1. D

      Hallo Maike,
      freut mich sehr, dass dir der Artikel gefällt! Es gibt sicherlich ein paar Nachteile, wenn man den Newsletter über den eigenen Server verschickt. In der Regel beschränken die Hosting Anbieter die „maximale Execution Time“, was bei einer hohen Anzahl von Newsletter Abonnenten zum Problem werden könnte. MailPoet wirkt dem entgegen, indem es eine Funktion anbietet, mit welcher man die Anzahl der E-Mails pro Stunde begrenzen kann. Bei vielen Abonnenten wird somit der Newsletter über mehrere Stunden verschickt. Dies kann wiederum der Performance der Website schaden. Hier bietet sich an, den Newsletter nachts zu verschicken. Zu guter letzt gibt es da noch das Thema „Bad Neighborhood“. Man muss nämlich Vorkehrungen treffen, damit der eigene Newsletter nicht im Spam-Ordner der Abonnenten landet. Je nachdem welche weitere Websites / Kunden des Hosters sich noch auf dem gleichen Server befinden, sind diese Maßnahmen leichter oder schwerer umzusetzen. Zusammenfassend würde ich sagen, je besser das Hosting desto unbedenklicher ist es die E-Mails über den eigenen Server zu verschicken.
      Schöne Grüße, Danijel

  5. b

    Hallo zusammen,

    ich benutze Formulare, damit sich Klienten einfach eintragen können und ich sie zurückrufen kann. Welches Formular darf es denn dann datenschutzkonformerweise sein ab Mai?

    1. D

      Hi Brian,
      obwohl ich sehr viel Wert auf Datenschutz lege, muss ich gestehen, dass ich mich bisher noch fast gar nicht mit DSGVO beschäftigt habe. Ich habe es immer vor mich her geschoben aber ich werde leider nicht drum herum kommen, mich mit dem Thema näher auseinander zu setzen. Deswegen möchte ich lieber deine Frage NOCH nicht beantworten. Aber du hast ja auch meine Leser gefragt und ich hoffe es fühlt sich jemand angesprochen. Welches Kontaktformular Plugin verwendest du gerade?
      LG, Danijel.

      1. D

        So, 2 Wochen intensiver Recherche zu DSGVO liegen nun hinter mir 🙂
        Die großen Kontaktformular-Plugin Anbieter bieten bereits Anleitungen an, um die Formulare DSGVO-konform einzubinden: Anleitung für Gravity Forms (https://docs.gravityforms.com/wordpress-gravity-forms-and-gdpr-compliance/) und Anleitung für NinjaForms (https://ninjaforms.com/gdpr-compliance-wordpress-forms/). Wenn du Contact Form 7 ohne Zusatz-Plugin verwendest, werden keine Daten in deiner Datenbank gespeichert. Hier reicht dann anscheinend eine Checkbox (https://contactform7.com/acceptance-checkbox/), um die Einwilligungen zu dokumentieren.
        Für den speziellen Anwendungsfall eines Rückrufs kannst du auch den kostenlosen Service von https://calendly.com/ ausprobieren. Dann kann man sich das Kontaktformular komplett sparen.
        LG, Danijel

  6. T

    Hi Danijel, du schneidest hier einThema an, was mich auch schon ziemlich lange beschäftigt. Das Cookie Plugin! Wohlwissend habe ich Google Aalytics mit Anlauf in den Allerwertesten getreten und in dem Falle „trackt“ ja kein Google Gedöns mehr in meinem Blog.. Auch den Facebook Gedönsteil Quatsch habe ich nie installiert.

    Für die Cookies, für die ja eigentlich die ganzen Broser zuständig sind ( bitte korrigiere mich, wenn ich falsch liege) haben wir alle keinen Einfluß – da müssen die Browser-Anbieter selbst tätig werden. Dennoch sind in sämtlichen Datenschutz-Generatoren immer die Hinweise von den Cookies mit aufgezählt.

    WTF!
    Wenn ich meine Hausaufgaben richtig gemacht habe, muss man doch nur dann diesen BullshitPopUpHinweis zu den Cookies angeben, sobald Google Podukte und die Facebook Pixel ins Spiel gebracht werden oder?

    Was mir ganz übelst gegen den Strich geht, dass Google sebst „verlangt, einen Cookie Hinweis zu platzieren, anderseits sind wir rechtlich gesehen (noch) nicht verplichtet unsere Webseiten mit einem Plugin (was herbe nervig ist!) zu verunstalten.

    Ich weiß nicht, wie oft ich jetzt schon auf „Angebote“ gestoßen bin, indem die CookieHinweisPluginsAnbieter wie Unkraut aus dem Boden schießen und das große Geschäft wittern. Das Geschäft mit der Angst floriert jedenfalls super 🙁

    Das Cookie Plugin wird heute ebenfalls von all meinen Websites fliegen. DSGVO hin oder her – irgendwann reicht´s :-))))

    1. D

      Hallo Tina,
      ich kann deine Frustration bzgl. diesem Thema gut nachvollziehen. Und wenn ich meine Hausaufgaben auch richtig gemacht habe :-), dann kann ich dazu Folgendes sagen:
      Ein Cookie Hinweis in Form eines Banners ist von der DSGVO nicht vorgeschrieben. Auch nicht, wenn man Google Analytics verwendet. Google schreibt den Cookie Hinweis auch nicht vor, solange man nicht weitere Werbedienste von Google zusammen mit Google Analytics einsetzt. Hier sollte man darauf achten, dass das Doubleclick Cookie nicht gesetzt wird.
      In deinem Fall würde ich sagen brauchst du den Cookie Hinweis erst recht nicht. Um deine Entscheidung, den Cookie Hinweis zu entfernen, noch ein wenig zu untermauern, empfehle ich dir auch den folgenden Beitrag: https://www.webcellent.com/blog/eu-dsgvo-cookie-hinweis-pflicht-abmahnung-droht/
      Schöne Grüße, Danijel

  7. F

    Hi Danijel, danke für deinen Beitrag. Ich hab mir das GDPR-Plugin geholt, allerdings tun sich da große Fragezeichen auf, wie ich die ganzen Felder ausfüllen muss. Und ob ich alle ausfüllen muss. Den Hinweis zum Datenschutz habe ich jetzt drin, der begrüßt dann auch ganz fröhlich meine Besucher. Aber dann haben die die Möglichkeit, beim Consent Management etwas zu consenten und ich habe keinen Schimmer, was ich da reinschreiben soll. Könntest du auf deinem Blog mal zeigen, wie du das Plugin nutzt (ausfüllst)?

    1. D

      Hi Florence, ich habe mich letztendlich für das Plugin „The GDPR Framework“ entschieden, welches im Funktionsumfang ähnlich ist wie das „GDPR“ Plugin. In meinem Kurs WordPress & DSGVO erkläre ich detailliert, wie man z. B. das Consent Management umsetzen kann (Lektion 27). Ich werde aber deine Anfrage mit auf meine ToDo-Liste nehmen und hoffentlich bald die Zeit haben, einen entsprechenden Artikel zu veröffentlichen. LG, Danijel

  8. J
    Jörg Starkmuth

    Hallo und vielen Dank für den äußerst hilfreichen Artikel!

    Ich hätte eine Frage: Lässt sich Rechtssicherheit für den deutschen Markt auch ohne Einsatz der Plugins Germanized / German Market mithilfe der anderen genannten Plugins erreichen, wenn man sich selbst um die Erstellung der Texte wie Datenschutzerklärung oder AGB kümmert? Oder machen diese beiden Plugins irgendetwas, das man nicht mit anderen Plugins erreicht?

    Und gibt es unter der DSGVO überhaupt noch einen Unterschied zwischen den deutschen und den EU-Anforderungen an Online-Shops? Wenn nein, könnte man ja statt Germanized / German Market auch internationale Plugins verwenden, die DSGVO-Kompatibilität herstellen?

    (Hintergrund der Frage ist u. a., dass zumindest Germanized die Theme-Auswahl wohl deutlich einschränkt und ich da gerne flexibler wäre.)

    Liebe Grüße,
    Jörg

    1. D

      Hallo Jörg,
      die Plugins Germanized (Pro) und German Market bieten nicht nur eine Hilfestellung bei der Erstellung der erforderlichen Rechtstexte, sie beinhalten auch die notwendigen Funktionen/Features, um einen Online Shop für den deutschen Markt datenschutz-konform umzusetzen. Diese Funktionen sind z. B. die richtige Beschriftung des Bestell-Buttons, Integration der nötigen Links zu den Rechtstexten und der Checkboxen in den Bestell-Prozess, die richtige Auszeichnung von Preisen und Versandkosten inkl. der Besteuerung u.v.m.
      Diese Anforderungen galten für deutsche Online Shops bereits vor der DSGVO und haben sich mit der neuen Datenschutz-Grundverordnung, soweit ich weiß, auch nicht geändert. Wenn ich die Plugins nicht benutze, muss ich diese Anforderungen alle kennen und vor allem auch manuell umsetzen. Deswegen würde ich auf jeden Fall eins der beiden Plugins für jeden deutschen Online Shop empfehlen.
      LG, Danijel

  9. A

    Hallo, wie verhällt sich das mit der DSVGO und Google Maps wenn ich es anstatt einzubinden, nur den Link zur Seite setze (Gewerblich)? Muss ich dabei auch auf Datenschutztexte hinweisen? — Das ganze nimmt am echt den ganzen Spaß an der eigenen Homepage :/
    Grüße

    1. D

      Hallo Ampi,
      wie immer gilt natürlich ich bin kein Anwalt und kann keine Rechtsberatung anbieten, sondern nur meine Meinung äußern.
      Ich war lange Zeit der Ansicht, dass wenn ich einfach einen Screenshot von Google Maps mache und auf die Google Maps Seite verlinke ich datenschutz-rechtlich auf der sicheren Seite bin. Das ist anscheinend nicht der Fall. Die Google Maps Screenshots zu verwenden ist anscheinend aus Datenschutz-Sicht noch schlimmer als die Google Maps direkt auf der Website einzubinden, wie man hier und auch hier nachlesen kann. Einem Website-Betreiber bleibt anscheinend nichts anderes übrig, als eine Open Source Map zu verwenden z. B. von openstreetmap.org und wenn gewünscht noch parallel auf Google Maps (über einen separaten Link) zu verlinken. Allerdings sollte man bei OpenStreetMap auch nicht vergessen, die Quelle anzugeben.
      Ist aber ausnahmsweise etwas, was wir nicht der DSGVO zu verdanken haben, sondern einfach dem Urheberrecht.
      Schöne Grüße, Danijel

  10. R

    Hallo Danijel, schöner Beitrag, gute Übersicht. Da du ganz unten im Beitrag danach fragst, möchte ich gerne noch das Plugin von wpliftup.de, den „DSGVO Patron“ aufzählen. Schau es dir doch mal an ob es nicht sogar noch einen Platz in deinem Beitrag bekommt. Liebe Grüße Rudi

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Related Posts

Ähnliche Beiträge

DSGVO Bestseller
Kurs von WPC

Ist deine Website bereits DSGVO konform? Wenn nicht, hol dir jetzt den DSGVO Praxis Kurs von WPC und sie wird es bald werden!