Dieser WordPress Plugin-Mix macht deine Website rechtssicher & DSGVO-konform

Dieser WordPress Plugin-Mix macht deine Website rechtssicher & DSGVO-konform
4.7 (94.29%) 7 votes

Existenzgründer und Selbstständige mit einer eigenen Website haben in der Regel ein begrenztes Budget und deshalb kein Geld zu verschenken. Um deine Website rechtssicher und datenschutz- bzw. ab dem 25. Mai 2018 auch DSGVO-konfrom zu gestalten und damit Abmahnungen zu vermeiden, solltest du deshalb die nachfolgenden WordPress Plugins bei jeder WordPress Installation berücksichtigen.

Disclaimer: Alle Informationen in diesem Beitrag sind wie immer nach bestem Gewissen recherchiert und beruhen auf meinen persönlichen Erfahrungen. Dieser Artikel sowie sonstige Inhalte auf dieser Website stellen keine Rechtsberatung dar und können den Rat eines Anwalts nicht ersetzen.

Zu erwähnen ist noch, dass es leider nicht ausreichend ist, die nachfolgenden WordPress Plugins zu installieren, zu aktivieren und das Thema Datenschutz und DSGVO zu den Akten zu legen. Mit den Erweiterungen und den weiterführenden Links in diesem Beitrag machst du deine Website aber auf jeden Fall ein gutes Stück abmahnsicherer.

Update vom 23.04.2018: Der Plugin-Mix wurde mit WordPress Erweiterungen ergänzt, die dir helfen sollen, die DSGVO Richtlinien zu erfüllen, die ab dem 25. Mai 2018 für alle Websitebetreiber verpflichtend sein werden, die personenbezogene Daten verarbeiten.

GDPR für die DSGVO Unterstützung

WordPress Plugin GDPR - Die optimale DSGVO Unterstützung

WordPress Plugin GDPR – Die optimale DSGVO Unterstützung

Derzeit schießen DSGVO Plugins wie Pilze aus dem Boden. Aus meiner Sicht liefert das Plugin GDPR die beste Unterstützung, wenn es darum geht, auf der eigenen Website die neuen Datenschutz Richtlinien umzusetzen. Es stellt Funktionen bereit, die viele DSGVO Anforderungen erfüllen, wie z. B. die Nachweispflicht von Einwilligungen, Möglichkeit zur Datenübertragbarkeit und zur -löschung eines Users, Definition eines Prozesses bei Datenpannen u.v.m. Sehr interessant finde ich auch das Feature „Telemetry Tracker“. Damit lassen sich Plugins von Drittanbietern identifizieren, die Daten an externe Server weiterleiten.

Als Alternative zu dem Plugin GDPR sollte man auch das Plugin The GDPR Framework im Auge behalten. Sehr vielversprechend ist der eingebauten Setup Wizard, der dich durch den Konfigurationsprozess begleitet und die ausführliche Dokumentation. Leider gibt es für beide Plugins noch keine deutsche Übersetzung.

Cookie Notice

Cookies Hinweis - Pflicht für Anwender von Google Tools

Cookies Hinweis

Ob und in welcher Form die Besucher einer Website über die Verwendung von Cookies informiert werden müssen, ist nicht eindeutig geregelt – auch nicht durch die DSGVO. Sicher ist auf jeden Fall, dass Google für Anwender bestimmter Google Angebote den Cookie Hinweis zur Pflicht gemacht hat. Um hier auf Nummer sicher zu gehen, kannst du das Plugin Cookie Notice von dFactory verwenden. Allerdings nur, wenn du das oben genannte Plugin GDPR nicht im Einsatz hast, denn mit dieser Erweiterung lässt sich ebenfalls ein Cookie Hinweis implementieren.

Shariff Wrapper für Soziale Medien

Shariff Wrapper - Datenschutzkonforme Social Media Buttons

Shariff Wrapper – Datenschutzkonforme Social Media Buttons

Was bringen einem Website-Besitzer tolle „Social Floating Bars“ und stylische „Social Media“-Plugins, wenn sie schon beim Laden der Website Informationen an Facebook und Co. senden und damit gegen den deutschen Datenschutz verstoßen. Nach meinem Kenntnisstand ist eins der wenigen „Social-Plugins“, welches sich an die deutschen Datenschutz und auch an die DSGVO Richtlinien hält, das Shariff Wrapper vom Computermagazin c’t.

Und wenn es doch eine Social Floating Bar sein soll, kannst du dir das Plugin Fuse Social Floating Sidebar ansehen. Es scheint, als würden mit diesem Plugin ebenfalls keine Daten weitergeleitet werden.

Statify für Statistik und Analyse

Statify - datenschutzkonforme Alternative zu Google Analytics

Statify – datenschutzkonforme Alternative zu Google Analytics

Ich würde mich selbst durchaus als Analytics-Freak bezeichnen. Und obwohl ich eigentlich ein Fan von Google Analytics bin, muss ich zugeben, dass der Aufwand der notwendig ist, um das Google Tool datenschutz-konform einzusetzen, nicht unerheblich ist. Die Webseitenbetreiber müssen auf die Nutzung von Google Analytics und ein Browser-Plugin für ein OptOut hinweisen, die IP-Adresse des Besuchers anonymisieren, einen Vertrag zur Auftragsdatenverarbeitung (ADV) mit Google abschließen und jetzt auch noch zusätzliche Vorkehrungen treffen, um die DSGVO Anforderungen zu erfüllen.

Das alles bleibt einem mit dem WordPress Plugin Statify erspart. Gerade für Seitenbetreiber, die „nur“ wissen wollen woher die Besucher kommen und welche Seiten wie oft aufgerufen wurden, ist das eine echte Alternative zu Google Analytics, Piwik und Co. Darüber hinaus funktioniert dieses Plugin mit Caching Plugins wie Cachify und in der WordPress Multisite Umgebung.

WordPress DSGVO Online Kurs

LAST MINUTE DSGVO!

Pünktlich zum Stichtag der DSGVO wurde mein neuer Kurs „WordPress & DSGVO – Datenschutz für Websitebesitzer & Blogger“ veröffentlicht. Hol dir jetzt den Kurs und mache deine Website DSGVO-konform!

ZUM KURS

Eine weitere datenschutzfreundlichere Alternative zu dem Google Tool ist WP Statistics. Hier sollte jedoch die entsprechende Option aktiviert werden, um die IP-Adresse zu anonymisieren.

Newsletter

DSGVO konforme Newsletter Integration mit dem WordPress Plugin Newsletter

DSGVO konforme Newsletter Integration mit dem WordPress Plugin Newsletter

Auf die Problematik, die bei der Verwendung des Newsletters eines US-amerikanischen Anbieters wie MailChimp besteht, habe ich bereits in dem Artikel MailChimp Newsletter und Datenschutz hingewiesen. DSGVO-konforme Alternative ist der Einsatz von Newsletter Anbietern, wie MailPoet, Newsletter oder Email Subscribers & Newsletters, weil, die richtige Einstellung vorausgesetzt, die Daten der Abonnenten auf dem eigenen Server gespeichert und nicht an Dritte weitergegeben werden.

Unklar ist noch, ob der Einsatz dieser Newsletter Plugins einen Vertrag zur Auftragsdatenverarbeitung (ADV) mit dem Anbieter erfordert oder nicht. Die Entwickler von MailPoet behaupten zumindest schon mal an einem ADV Vertrag zu arbeiten. Im Support Forum habe ich aber die Frage gestellt, warum man eigentlich einen solchen Vertrag benötigt und ob MailPoet nicht doch Daten verarbeitet, auch wenn die Option „E-Mails über eigene Seite verschicken“ ausgewählt wurde? Gerade wenn man den Newsletter über die eigene WordPress Seite verschickt, müsste meiner Meinung nach, ein ADV Vertrag mit dem Hosting Anbieter ausreichen. Sobald es zu diesem Thema Neuigkeiten gibt, werde ich an dieser Stelle darüber berichten.

Update vom 25.05.2018: Wie du sehen kannst, mach ich das Update am Stichtag der DSGVO und es gibt immer noch keine Rückmeldung von MailPoet, ob nun ein ADV Vertrag erforderlich ist oder nicht. Zumindest sieht es so aus, dass man mit dem Plugin „Newsletter“ keinen ADV Vertrag benötigt.

Darüber hinaus gibt es auch deutsche Newsletter-Anbieter wie Newsletter2Go und CleverReach, die auch WordPress Plugins bereitstellen. Obwohl ich diese Dienste noch nicht in Anspruch genommen habe, gehe ich davon aus, dass mit ihnen bisher ebenfalls eine datenschutzkonforme Newsletter-Integration gewährleistet war. Ob das mit dem Inkrafttreten der DSGVO immernoch so ist, kann ich leider nicht sagen.

Autoptimize fürs Entfernen von Emojis und Google Fonts

Performance Steigerung durch Autoptimize WordPress Plugin

Performance Steigerung durch Autoptimize WordPress Plugin

Dank der DSGVO findet man nun das Plugin Autoptimize nicht nur in verschiedenen Listen über die besten Performance Plugins, sondern auch immer mehr in Datenschutz Listen wie dieser. Die Nominierung für diesen Plugin-Mix verdankt das Plugin zwei Einstellungen, mit denen sich sowohl die Emojis, die aus DSGVO Sicht bedenklich sind, als auch die Google Fonts entfernt lassen. Falls du Google Fonts weiterhin verwenden möchtest, kannst du diese übrigens auch DSGVO-konform integrieren. Der Hauptgrund dieses Plugin zu installieren sollte nämlich weiterhin sein, die Ladezeiten deiner Website zu optimieren.

Plugins für rechtssichere Online Shops

WooCommerce German Market

WooCommerce German Market - Premium Plugin für Rechtssicherheit

WooCommerce German Market – Premium Plugin für Rechtssicherheit

Das Plugin German Market von MarketPress ergänzt das beliebte WooCommerce Plugin, damit du deinen Online Shop rechtssicher im deutschsprachigen Raum betreiben kannst. Es hilft dir dabei dich vor Abmahnungen zu schützen, indem es vorgefertigte und vom Rechtsanwalt geprüfte Vorlagen für Rechtstexte bereitstellt, wie z. B. Widerrufsbelehrung, Zahlungsweisen, AGB etc. MarketPress weist jedoch darauf hin, dass diese Muster-Texte nur nach sorgfältiger Prüfung und Anpassung auf das konkrete Geschäftsmodell verwendet werden sollten. Die Preis-, Steuer- und Versandangaben werden bei diesem Plugin gemäß den gesetzlichen Bestimmungen angezeigt.

WooCommerce Germanized

WooCommerce Germanized - kostenloses Datenschutz Plugin für Online Shops

WooCommerce Germanized – kostenloses Datenschutz Plugin für Online Shops

Eine gleichwertige Alternative zu German Market ist die Erweiterung WooCommerce Germanized von Vendidero. Im Gegensatz zu German Market setzt Germanized auf das Freemium Modell und bietet eine kostenlose Version des Plugins über wordpress.org an. Ebenfalls hervorzuheben ist auch die Kooperation mit Trusted Shops, die eine einfache Integrationsmöglichkeit der Händlerorganisation in die eigene Website bietet. Das Plugin erstellt automatisch die erforderlichen Rechtsseiten jedoch ohne Inhalt. Mit WooCommerce Germanized Pro erhält man aber einen Mustertexte-Generator für AGB und Widerrufsbelehrung. Des Weiteren bietet die PRO Version auch PDF-Rechnungen, Premium Support und vieles mehr an.

WooCommerce EU VAT Compliance

WooCommerce EU VAT Compliance - Anpassung der Umsatzsteuer an das Land des Käufers

WooCommerce EU VAT Compliance – Anpassung der Umsatzsteuer an das Land des Käufers

Seit dem 01.01.2015 gelten für Unternehmen, die elektronische Dienstleistungen an Privatpersonen in der EU erbringen, Änderungen der Umsatzsteuer-Regelung. Mit dem Plugin WooCommerce EU VAT Compliance kannst du die Preise in deinem Online Shop inklusive der richtigen Umsatzsteuer (Umsatzsteuer des Landes, wo sich der Käufer befindet) angeben.

Diese Funktion ist zwar auch in den oben genannten Plugins „German Market“ und „WooCommerce Germanized“ enthalten. Solltest du dich aber für eine E-Commerce Lösung ohne diese Erweiterungen entscheiden, lässt sich mit diesem kostenlosen Plugin die neue Umsatzsteuer-Regelung erfüllen.

Gibt es noch weitere Plugins?

Fallen dir noch weitere Plugins ein, die die Rechtssicherheit einer Website erhöhen? Oder hast du vielleicht Fragen zu den genannten Plugins? Dann hinterlasse unten einfach einen Kommentar.

Save

Dieser WordPress Plugin-Mix macht deine Website rechtssicher & DSGVO-konform
4.7 (94.29%) 7 votes
d

Danijel

Hi, mein Name ist Danijel Rose, ich bin der Gründer von WebGeckos, WordPress Trainer und Berater aus Bad Tölz, südlich von München. Über meine WordPress Erfahrungen blogge ich hier auf WPC. Mit WordPress erstelle ich vor allem gerne hochwertige Firmenwebsites, Mitgliederseiten und WordPress Multisites.

Das könnte Dich auch interessieren...

24 Antworten

  1. M
    Marc sagt:

    Zwei Ergänzungen noch (du sagtest ja bereits, dass es mit der Installation der Plugins allein nicht getan ist):
    1.) Egal ob Shop, Kontakt-Formular, Umfrage oder was auch sonst: werden persönliche Daten übertragen, müssen die vor den Augen dritter geschützt werden. Daher ist in solchen Fällen https Pflicht – obendrein wirkt die geschützte Verbindung seriös und gibt insbesondere bei Kaufangeboten ein Gefühl von Vertrauen.
    2.) Impressum – wenn hier grobe Fehler drin stehen, ist die Abmahnung nur eine Frage der Zeit. Einen gewissen Schutz bieten Impressumsassistenten. Großer Nachteil: Rechtsanwälte weisen immer wieder auf Fälle hin, in denen das nicht gereicht hat. Wirklichen Schutz gibt es nur vom Anwalt. – Hier gibt es aber Anwälte, die sich darauf spezialisiert haben und nicht jedes Impressum mit der Hand neu schreiben. Das ist dann relativ günstig.
    Bei Kommentar-Spamm-Filtern ist auf die korrekte Verwendung zu achten, sonst könnte es zur Übertragung persönlicher Daten kommen.

    Akismet: http://www.christophbecker.org/gastautor-marc-haunschild-datenschutz-probleme-mit-akismet-und-losungen/
    Google Analytics: https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

    Hmm – je länger ich schreibe, desto mehr fällt mir ein: Urheberrechte, Persönlichkeisrechte (z.B. am eigenen Bild), alles was im echten Leben gilt (also rufschädigendes verhalten usw), gerade aktuell Leugnung des Holocausts usw – gerade im geschäftlichen Umfeld und wenn die Website geschäftlich genutzt wird kann ich eigentlich nur zu einer anwaltlichen Unterstützung raten…

    PS: Danijel – du hast wie immer einen tollen Artikel verfasst und mir fallen auf Anhieb auch keine weiteren Plugins ein – vielleicht schreibst du aber noch den einen oder anderen zu dem wirklich umfangreichen Thema.
    PPS: Dein Email-Input-Feld könnte einen type=input vertragen (hat meins vermutlich auch nicht, ich kommentiere in meinen Blogs nicht unangemeldet…)

  2. Sehr hilfreicher Artikel, super Übersicht – danke!

  3. W
    Wolfram sagt:

    Hallo Daniel,
    nettes Thema, was mich natürlich auch ständig begleitet. Solange das mit den Cookie Notice nicht ins Deutsche Recht übernommen wird, lasse ich es weg. Erstens ist es eh falsch umgesetzt, da es dem Benutzer ja nicht die Wahl läßt und zum Anderen nerven mit diese Hinweise. Die besondere Stilblüte war ja, das die Hinweise das Impressum verdeckt haben und daher das Impressum als nicht erreichbar eingestuft wurde und somit abmahnbar wurde.
    Bei dem Thema Sharing haben die Hersteller der Plugins ihre Hausaufgaben gemacht und sind wie der Shariff Wrapper rechtssicher aufgebaut – ich setze gerne den Easy Social Share Buttons ein. MailPoet ist auch mein liebstes Newsletter Tool und bei Statistik setze ich gerne auf ein selbst gehostetes Piwik, das hat dann eine eigene Datenbank.

    Gruß
    Wolf

    • D
      Danijel sagt:

      Hallo Wolf,
      danke für deinen Kommentar und die zusätzlichen Infos, die wirklich eine tolle Ergänzung zu diesem Beitrag sind! Bei dem Cookie Notice bin ich der gleichen Meinung, die Hinweise nerven mich auch. Ich denke auch schon länger darüber nach, ob ich den Hinweis von meinem Blog entfernen soll. Von den Google Tools verwende ich nur Google Analytics und die Search Console. Nach meinem Verständnis ist in diesem Fall der Cookie Hinweis lediglich empfehlenswert aber nicht verpflichtend. Wie in meinem aktuellen Artikel Google Analytics Datenschutz Checkliste beschrieben, denke ich, dass man mit der Checkliste auch ohne den Cookie Hinweis auf der sicheren Seite ist.
      Danke auch für den Hinweis bzgl. der Rechtssicherheit bei den Sharing Plugins. Das habe ich nicht gewusst. Ist aber gut zu wissen, dass es auch Alternativen zu Shariff Wrapper gibt.
      Schöne Grüße
      Danijel

    • S
      Stephan sagt:

      Hallo Wolfram, wo kann man denn hinsichtlich der Rechtssicherheit von Easy Social Share Buttons nachlesen? Ich würde das gerne einsetzen, finde aber keine entsprechenden Hinweise.
      Viele Grüße, Stephan

      • W
        Wolfram sagt:

        Auf Anfrage bei dem Hersteller von Easy Social Share Buttons kam diese Antwort:

        Our plugin does not collect any user information. All share buttons we display are privacy safe. During share process, display methods and subscribe actions we do not collect any user information.

        The only option that should be avoided is natives when they are not in privacy mode. Something that was required already in Germany and plugin has as option.

        If you know something more specific about that we will be happy to check and answer it. As we are aware GDPR regulates collected personal information, right to access that information, remove it and etc. Our pluginndoes not collect such type of information.

  4. R
    Rainer sagt:

    Hallo Danijel,

    Ich migriere gerade meinen Shop von Opencart nach WordPress, wo für mich noch alles neu ist, und da kommt dein Artikel wie gerufen.
    Vielen Dank für die vielen hilfreichen Tipps.
    Leider habe ich deinen Post ein paar Wochen zu spät entdeckt, da ich mich mittlerweile auf WooCommerce-Germanized festgelegt habe.
    Gibt es einen bestimmten Grund, weshalb du statt zu Germanized zu German Market rätst (es gibt ja praktisch nur diese beiden großen Legal-Plugins, wenn ich richtig informiert bin)?

    VG Rainer

    • D
      Danijel sagt:

      Hallo Rainer,
      vielen Dank für deine Frage. Ich sehe, ich muss den Beitrag aktualisieren. Es war nämlich nicht meine Absicht German Market zu bevorzugen. Es sollte vielmehr EINE Option sein, um einen Online Shop für Deutschland rechtssicher zu machen. Germanized ist aber eine gleichwertige Alternative zu German Market. Ein kleiner Vorteil von German Market ist evtl., dass die erforderlichen Rechtstexte bereits vorformuliert sind. Was jedoch kein echter Vorteil ist, da MarketPress (die Firma hinter German Market) keine generelle Garantie auf Rechtssicherheit übernimmt und die Texte für den jeweiligen Anwendungsfall noch überprüft werden müssen. Mir sind auch nur diese beiden WooCommerce Erweiterungen für den deutschen Markt bekannt.
      Ich wünsche dir viel Erfolg bei der Migration und viel Spaß mit WordPress!
      Schöne Grüße, Danijel

      • D
        Danijel sagt:

        Erledigt! Beitrag wurde aktualisiert 🙂

      • R
        Rainer sagt:

        Cool! 🙂
        Dann brauche ich also nichts zu bereuen 😉

        Die Rechtstexte hatten wir damals vom Anwalt anpassen lassen, weil man uns mitteilte, dass es Abmahnanwälte gibt, die das Netz nach nach Mustertexten durchsuchen und dann zuschlagen. Insofern wäre das dann auch kein Vorteil mehr zugunsten von GERMAN MARKET.

        Mir ist in den WP-WC-Foren, die ich besuchte, aufgefallen, dass GERMANIZED von den meisten Developers bevorzugt wird. Die Reviews auf WordPress.org sind auch besser.
        Allerdings ist GERMAN MARKET offenbar aktivier, was die Bereitstellung von Interfaces zu anderen Plugins und Apps angeht.

        Wünsche dir weiterhin viel Erfolg mit deinem Blog und „keep up the good work“

        VG Rainer

  5. M
    Maike Kusche sagt:

    Hallo Danijel,
    danke für den tollen Artikel! Ich lese immer wieder das von WordPress-internen Newsletter-Lösungen abgeraten wird. Leider wird aber nie wirklich erklärt warum (bin leider kein Fachmann). Ich finde die Lösung mit Mailpoet eigentlich auch sehr charmant, zumal die Bedienung super einfach ist. Was spräche denn aus Deiner Sicht gegen die Nutzung? Danke und VG Maike

    • D
      Danijel sagt:

      Hallo Maike,
      freut mich sehr, dass dir der Artikel gefällt! Es gibt sicherlich ein paar Nachteile, wenn man den Newsletter über den eigenen Server verschickt. In der Regel beschränken die Hosting Anbieter die „maximale Execution Time“, was bei einer hohen Anzahl von Newsletter Abonnenten zum Problem werden könnte. MailPoet wirkt dem entgegen, indem es eine Funktion anbietet, mit welcher man die Anzahl der E-Mails pro Stunde begrenzen kann. Bei vielen Abonnenten wird somit der Newsletter über mehrere Stunden verschickt. Dies kann wiederum der Performance der Website schaden. Hier bietet sich an, den Newsletter nachts zu verschicken. Zu guter letzt gibt es da noch das Thema „Bad Neighborhood“. Man muss nämlich Vorkehrungen treffen, damit der eigene Newsletter nicht im Spam-Ordner der Abonnenten landet. Je nachdem welche weitere Websites / Kunden des Hosters sich noch auf dem gleichen Server befinden, sind diese Maßnahmen leichter oder schwerer umzusetzen. Zusammenfassend würde ich sagen, je besser das Hosting desto unbedenklicher ist es die E-Mails über den eigenen Server zu verschicken.
      Schöne Grüße, Danijel

  6. b
    brian sagt:

    Hallo zusammen,

    ich benutze Formulare, damit sich Klienten einfach eintragen können und ich sie zurückrufen kann. Welches Formular darf es denn dann datenschutzkonformerweise sein ab Mai?

    • D
      Danijel sagt:

      Hi Brian,
      obwohl ich sehr viel Wert auf Datenschutz lege, muss ich gestehen, dass ich mich bisher noch fast gar nicht mit DSGVO beschäftigt habe. Ich habe es immer vor mich her geschoben aber ich werde leider nicht drum herum kommen, mich mit dem Thema näher auseinander zu setzen. Deswegen möchte ich lieber deine Frage NOCH nicht beantworten. Aber du hast ja auch meine Leser gefragt und ich hoffe es fühlt sich jemand angesprochen. Welches Kontaktformular Plugin verwendest du gerade?
      LG, Danijel.

  7. M
    Marie sagt:

    Danke für diesen strukturieren Beitrag, sehr hilfreich!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.