33+ wichtigsten WordPress PlugIns

								
									
												Torsten Stapelkamp											
BlogDSGVOOnline BusinessOnline Marketing

												
												0											

												
												2898											

																						33+ wichtigsten WordPress PlugIns – DSGVO konform
																				
Inhaltsübersicht
Tools für den Cookie- und Daten-Check Deiner Website
WordPress PlugIns – Nützlich im Sinne der DSGVOBorlabs Cookie
Disable Emojis
Disable Embeds
DSGVO PixelMate
EU Cookie Law
Google Analytics Opt-Out
Remove IP
Remove Google Fonts References
Shariff Wrapper (Social Media Buttons)
WP GDPR Compliance
WP DSGVO Tools
WordPress-PlugIns – für DSGVO passend justierenActiveCampaign*
Akismet Plugin
Antispam Bee
AntiSpambot
Borlabs Cache
Broken Link Checker
Click To Tweet
Contact Form 7
Digistore24 – PlugIn*
Duplicate Post
EWWW Image Optimizer
Google Analytics Dashboard for WP
Google Analytics for WordPress by MonsterInsights
Head, Footer and Post Injections
NinjaFirewall (WP Edition) versus Wordfence
NinjaScanner
Pretty Links
Table of Contents Plus
Thrive Architect*
Thrive Leads*
UpdraftPlus
VG Wort-Zählpixel-PlugIn
Yoast SEO
Im folgenden nenne ich Dir WordPress-PlugIns, die für Deinen Blog und für Dein Online-Business hilfreich und DSGVO-konform sind.
Auch die WordPress PlugIns sind bezüglich der DSGVO zu überprüfen. Es gibt einige PlugIns, die man besser nicht mehr nutzt.
Wenn Du ein Online-Business aufbaust, um Dir z.B. passives Einkommen oder um Dir ein ortsunabhängiges Arbeit zu ermöglichen, dann möchtest Du Dir vielleicht auch Onlinekurse erstellen.
Dann kommst Du gar nicht daran vorbei, Dich über die wichtigsten DSGVO-konform WordPress-PlugIns zu informieren. Sofern Du als CMS WordPress nutzt.
Hier muss ich darauf hinweisen, dass ich bezüglich der DSGVO keine rechtsverbindlichen Informationen geben darf, da ich kein Anwalt bin. 
Dennoch sind alle Inhalte nach besten Wissen und Gewissen recherchiert.
Überprüfe zunächst welche Cookies auf Deiner Website gesetzt werden. Oft ist es so, dass Du gar nicht sicher bist, ob und welche Deiner WordPress PlugIns Cookies setzen oder gar Nutzerdaten speichern und weitergeben. Daher solltest Du erst einmal überprüfen, ob und welche DSGVO-relevanten Verhaltensweisen Deine Website zeigt.
Tools für den Cookie- und Daten-Check Deiner WebsiteMit folgenden Tools kannst Du überprüfen, ob und welche Cookies Deine 
Website nutzt und ob Deine Website Daten an andere Server sendet:
Ghostery, ein PlugIn für Browser: https://www.ghostery.com/de/
Dataskydd-Analyse-Website: zeigt Dir, welche Cookies gesetzt werden, welche  Drittanbieter-Anfragen es gibt und welche Drittanbieter-Kontakte aufgenommen  werden: https://webbkoll.dataskydd.net/en/
Builtwith-Analyse-Website: Mit https://builtwith.com erfährst Du einiges über das technologische Profil einer Website.
Googles Chrome Browser bietet eine Überprüfungsmöglichkeit, nach verwendeten Cookies zu suchen und Datenübertragungen an Dritte leicht festzustellen: Öffne die URL der zu durchsuchenden Website. 
Gehe im Menü über Anzeige/Entwickler/Entwicklertool und dann in die Liste auf „Sources“. Oder klicke in der Menüzeile des Browserfensters (rechts) auf die drei senkrechten Punkte, wähle „Weitere Tools“ und dort Entwicklertools. 
Wähle dann den Tab „Application“ und links in der Liste bei „Storage“ „Cookies“. Wenn in der Liste unter „Domain“ nur Deine URL steht, wird nichts an andere Server gesendet und die Website ist diesbezüglich DSGVO-konform.
Den Cookie „phpsessid“ darfst Du übrigens behalten. Er ist technisch notwendig und muss nicht entfernt bzw. verhindert werden. Dasselbe gilt für den Cookie von Borlabs bzw. den von DSGVO PixelMate (falls Du eines dieser WordPress PlugIns nutzt).

<img decoding="async" src="https://www.torstenstapelkamp.de/wp-content/uploads/2020/09/33-wichtigsten-WordPress-PlugIns-–-DSGVO-konform-900x899.png" alt="Icon zum Artikel über die 33 wichtigsten WordPress PlugIns, DSGVO konform" class="wp-image-5288" width="685" height="684" srcset="https://www.torstenstapelkamp.de/wp-content/uploads/2020/09/33-wichtigsten-WordPress-PlugIns-–-DSGVO-konform-900x899.png 900w, https://www.torstenstapelkamp.de/wp-content/uploads/2020/09/33-wichtigsten-WordPress-PlugIns-–-DSGVO-konform-600x600.png 600w, https://www.torstenstapelkamp.de/wp-content/uploads/2020/09/33-wichtigsten-WordPress-PlugIns-–-DSGVO-konform-300x300.png 300w, https://www.torstenstapelkamp.de/wp-content/uploads/2020/09/33-wichtigsten-WordPress-PlugIns-–-DSGVO-konform-768x767.png 768w, https://www.torstenstapelkamp.de/wp-content/uploads/2020/09/33-wichtigsten-WordPress-PlugIns-–-DSGVO-konform-140x140.png 140w, https://www.torstenstapelkamp.de/wp-content/uploads/2020/09/33-wichtigsten-WordPress-PlugIns-–-DSGVO-konform.png 1201w" sizes="(max-width: 685px) 100vw, 685px" />Komposition aus einer Grafik von depositphotos.com @ annlarich
WordPress PlugIns – Nützlich im Sinne der DSGVOFolgende WordPress-PlugIns nutze ich selber und beschreibe nun, ob sie DSGVO-konform sind bzw. was man unternehmen muss, damit sie DSGVO-konform werden.
Ich beginne mit WordPress-PlugIns, die explizit zur Unterstützung und als Hilfe zur Bewältigung der DSGVO-Herausforderungen entwickelt wurden.
Um zu den Websites der PLugIns zu kommen, klicke auf den PlugIn-Titel.
Borlabs CookieDas Borlabs Cookie stellt auf Deiner Website einen Cookie-Banner zur Verfügung. Cookie-Banner ermöglichen es Deinen Website-Besucher über ein PopUp-Dialogfeld, allen oder einzelnen Cookies zuzustimmen oder abzulehnen. Das PlugIn ist nicht nur DSGVO-konform, es hilft explizit, die Vorgaben der DSGVO bezüglich der Cookies einzuhalten. Der Anbieter schreibt zu seinem PlugIn: 
„Borlabs Cookie ist ein leicht zu bedienendes Werkzeug für WordPress, das Ihnen erlaubt JavaScript, das Cookies einsetzt, via Opt-in zu integrieren. Erst wenn Ihr Besucher seine Zustimmung gibt, wird das entsprechende JavaScript aktiviert und der Cookie gesetzt.“
Mit dem PlugIn „Borlabs Cookie“ kann man auch so genannte iFrames blockieren. In iFrames werden Videos (von Youtube, Vimeo etc.) oder z.B. durchblätterbare Dateien (z.B. scripd.com, issuu.com) eingebettet.
Mit dem PlugIn „Borlabs Cookie“ erscheint nun in dem iFrame ein Button, mit dem man explizit dem Abspielen zustimmen muss. Erst dann, wenn der Website-Besucher auf den Button „Inhalt laden“ klickt, wird eine Verbindung – z.B. mit den Servern von Youtube – aufgebaut: Borlabs Cookie*
Alternativen wären: WP Rocket (kostenpflichtig) und WP Super Cache (kostenlos).
Der Einsatz des Facebook-Pixels bleibt aus DSGVO-Sicht bedenklich, aber aus Deiner Sicht als Anbieter erforderlich. Nur so kannst Du sicherstellen, wer Deine Website und wer Deine Landingpage besucht hat. Auch lassen sich die Möglichkeiten von Facebook Ads nicht sinnvoll nutzen, wenn Du kein Facebook-Pixel setzt. 
Um die Vorgaben der DSGVO aber annähernd zu erfüllen, musst sichergestellt werden, dass Deine Website-Besucher erfahren, wenn Du es einsetzen möchtest, und dass Deine Website-Besucher die Möglichkeit erhalten, selber darüber bestimmen zu können, ob das Facebook-Pixel ein- oder ausgeschaltet ist bzw. ob sich Deine Website-Besucher tracken lassen möchten oder nicht.
Disable EmojisMit diesem kostenlosen PlugIn wird verhindert, dass Emojis dargestellt werden bzw. dafür Kontakt mit dem WordPress-Servern aufgenommen und somit die IP-Adresse des Website-Besuchersübermittelt wird. Diese Funktion wird bereits mit dem kostenpflichtigen PlugIn „Borlabs Cache* erledigt, weshalb man sich „Disable Emojis“ sparen kann, wenn man Borlabs Cache bereits einsetzt.
Disable EmbedsMit diesem kostenlosem PlugIn kann man das Einbetten von z.B. YouTube, Vimeo, Soundcloud, Scribbed etc. unterbinden, durch das sonst die IP-Adresse des Website-Besuchers übermittelt werden könnte. 
Wenn man das kostenpflichtige PlugIn „Borlabs Cookie* bereits nutzt, kann man sich „Disable Embeds“ allerdings sparen, da es die entsprechende Funktion zusätzlich anbietet. 
Hole Dir Inspirationen für Deinen Weg zur persönlichen Unabhängigkeit mit Deinem eigenen Online-Business. 
Erkenne die tatsächlichen Probleme Deiner Wunschkunden und finde dafür profitable Lösungen. 
Baue Dir Deinen KundenMagnet.
Ziehe Kunden zu Dir hin, die Dich wertschätzen – anstatt irgendjemanden hinterherzurennen.
Du erhältst 2-3 mal im Monat Inspirationen, die Dich weiter bringen (falls nicht, findest Du in jeder Email einen Abmelde-Link) 
No Risk – Many Insights 😉
Hinweise zum Email-Versand und weitere DSGVO-bedingte Details erfährst Du in der Datenschutzerklärung.
DSGVO PixelMateDas PlugIn DSGVO PixelMate* ermöglicht Opt-In / Opt-Out für Facebook Ads und Google Analytics, setzt Code für Google Analytics und anonymisiert dabei die IP der Website-Besucher. Das kostenpflichtige PlugIn „DSGVO PixelMate“, entstand in Kooperation mit der Kanzlei Keese-Haufs und Christian Wedel von SoulSites. Nach eigenen Aussagen, sei dies der einfachste Weg, Facebook Ads und Google Analytics weiter in WordPress nutzen zu können. Man könne den Facebook Pixel und Google Analytics datenschutzkonform (nach DSGVO) in WordPress einbinden. In dieses PlugIn trägt man die Google Analytics Tracking ID ein und es braucht kein Code mehr in den Header eingetragen werden (dadurch können eventuell PlugIns wie „Head, Footer and Post Injections“ eingespart werden, wenn Du sonst keinen zusätzlichen Code per PlugIn verwalten möchtest). 
Für den Besucher Deiner Website erscheint ein PopUp, über das man allen oder einzelne Cookies zustimmen oder ablehnen kann. 
Das PlugIn „DSGVO PixelMate“ sorgt zudem dafür, dass die IPs Deiner Website Besucher anonymisiert ausgewertet werden (dadurch ersparst Du Dir eventuell ein für diese Zwecke installiertes PlugIn bzw. das händische Anpassen des Google Analytics Code). Außerdem weißt es Deine Website Besucher auf Cookies hin und setzt einen Opt-Out Link für den Google Analytics Cookie. D.h. Du kannst auch gleich auf das eventuell eingesetzte PlugIn „Cookie Notice Plugin“ verzichten. Das oben beschriebene Borlabs Cookie und das PlugIn DSGVO PixelMate übernehmen im Grunde sehr ähnlich Funktionen. 
EU Cookie Law(Cookie-PopUp, Cookie-Banner)
Dieses PlugIn verursacht keine Probleme mit DSGVO und speichert keine personenbezogenen Daten. Dieses kostenlose PlugIn sorgt u.a. für einen Cookie-Banner, über den man darauf hinweisen kann, dass und wie Cookies im Einsatz sind. Man kann die Funktionen und Absichten seiner Cookies (in einem Extra-Fenster) detailliert beschreiben und auf die eigene Datenschutzerklärung verweisen und es besteht die Möglichkeit, bestimmte Skripte zu sperren, bevor der Nutzer die Cookies akzeptiert hat. Es gibt zudem noch die Möglichkeit iFrames zu blockieren (YouTube, Vimeo etc.).
Google Analytics Opt-OutDurch dieses kostenlose PlugIn kann man einen ShortCode in die Datenschutzerklärung einsetzen, durch den der Google Analytics Opt-Out möglich wird, ohne coden zu müssen.
Remove IPMit diesem kostenlosen PlugIn kann man verhindern, dass eine IP-Adresse bei der Kommentierungs-Möglichkeit zu Website-Beiträgen in die WordPress-Datenbank gespeichert wird.
Remove Google Fonts ReferencesMit diesem kostenlosen PlugIn werden Google Fonts aus dem Quellcode entfernt.
Shariff Wrapper (Social Media Buttons)Beschert keine Probleme mit DSGVO und speichert keine personenbezogenen Daten. Mit diesem kostenlosen PlugIn lassen sich hingegen Teilen-Buttons zu Social-Media-Seiten (Facebook, Twitter, Xing etc.) DSGVO-konform einsetzen.
WP GDPR ComplianceHiermit kannst Du Kommentare DSGVO-konform ermöglichen, obwohl Du IP-Adressen und Email-Adressen der Kommentaroren speicherst. Es wäre zwar eigentlich gut, wenn es vermieden würde, bei Kommentaren fremde IP-Adressen und Email-Adressen zu speichern. Für den Betreiber einer Website ist es aber im Streitfall wichtig, diese Daten abzuspeichern (falls es z.B. kompromittierende oder beleidigende Kommentare gibt). Mit einer Checkbox kann die Erlaubnis zur Speicherung gesichert werden, ergänzt mit einem Satz wie z.B.:
„Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden.“
Dort sollte zudem ein Link zur Datenschutzerklärung gesetzt sein, wo sich weitere Erläuterungen befinden sollten. 
Wegen dieses PlugIns gibt es allerdings kontroverse Diskussionen. So kann man den Standpunkt vertreten, sich nicht mehr auf die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO, sondern auf lit. b und lit. f. zu berufen.
WP DSGVO ToolsDas Schweizer Taschenmesser unter den WordPress PlugIns. Es vereint vieles in einem einzigen PlugIn. Selber denken und Umsetzen muss man dennoch. Und es löst „nur“ die WordPress-internen Details, sorgt aber für eine Minimierung der Anzahl an PlugIns und liefert rechtskonforme Datenschutztexte.
Dieses Plugin wurde auf Deutsches & Österreichisches Recht geprüft und wurde mit Rechtsanwälten gemeinsam entwickelt.
Bereits mit der kostenlosen Version kannst du Templates für rechtskonforme Datenschutztexte nutzen. Und für die üblichen Cookies von Google Analytics und Facebook-Pixel kannst Du alles DSGVO-konform einrichten und einen Cookie-Banner darstellen lassen. Zudem ist es möglich, für das Kontaktformular „Contact Form 7“ Checkboxen für die Zustimmung zum Speichern von IP-Adresse und Email-Adresse einzurichten, so wie es z.B. „WP GDPR Compliance“ (siehe oben) ermöglicht.
WordPress-PlugIns – für DSGVO passend justierenHier nenne ich Dir WordPress-PlugIns, die sehr nützlich sind und die ich teilweise selber nutze. Diese PlugIns haben verschiedene Vorteile, müssen aber entsprechend angepasst werden, damit man sie DSGVO-konform einsetzbar. Teilweise brauchen nur bestimmte Checkboxen gesetzt werden, damit sie DSGVO-konform sind. Ich nenne auch solche PlugIns, die zwar von der Funktion her interessant und auch beliebt sind, aber nicht mehr DSGVO-konform eingesetzt werden können. In diesem Fall nenne ich eine passende Alternative.
ActiveCampaign*Dies ist ein Verbindungs-PlugIn zum Email-Automation-Dienstleister Active-Campaign. An dem PlugIn muss man nichts einstellen. Es ist aber ein „Auftragsverarbeitungs-Vertrag“ (AVV) (engl.: Data-Processing- Agreement (DPA) erforderlich. Dazu genügt es den Support anzuschreiben bzw. das Formblatt herunterzuladen: *protected email* 
Data-Processing-Addendum bekommt man als PDF (bereits von ActiveCampaign unterzeichneter AVV) auf deren Website. 
Wenn man bereits bei ActiveCampain Kunde ist, klärt man den Auftragsverarbeitungs-Vertrag (AVV) hier. Dort unter „Non-Product Updates“ beim Link „DPA through this
form.“. Dort klickt man bei „DPA through this form.“.
Infos von ActiveCampaign zur DSGVO (engl.: GDPR Compliance) gibt es hier.
Die Privacy Policy von ActiveCampaign, Privacy Shield Certification (Original-Text) und die Privacy Shield Liste erhältst Du per Klick auf die Bezeichnungen.
Aktuelle Rechtsänderung zum Privacy-Shield (EuGH-Urteil vom 16.7.2020)
Nach Ansicht des Europäischen Gerichtshof (EuGH) liegen die Voraussetzungen des Privacy-Shield nicht mehr vor (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung). Die DSGVO verbietet die Verarbeitung personenbezogener Daten außerhalb der EU, wenn in den so genannten „Drittländern“ kein angemessenes Datenschutzniveau herrscht (Art. 44 bis 49 DSGVO). Zu diesen Drittländern gehören offensichtlich auch die USA. US-Behörden stehen Prüfungsrechte zu, ohne dass EU-Bürger sich dagegen wehren können.
Es bleibt abzuwarten, was die EU mit den USA als Alternative zum Privacy-Shield vereinbart. Ich kenne keine Active Campaign-Nutzer, die den Gebrauch dieses Email-Automatisch-Tools einstellten. Sofern die bisherigen Vereinbarungen (AVV) unterschrieben wurde und man vorsichtshalber bei ActiveCampaign nach Alternativen zum Privacy-Shield angefragt hat, kann man als Nutzer belegen, alles Mögliche getan zu haben, um DSGVO-konform zu sein. Wie immer ist auch dies keine Rechtsberatung.
Akismet PluginAkismet prüft die Texte der Kommentare und Kontaktformular-Übermittlungen mit einer Spam-Datenbank, um zu verhindern, dass auf Deiner Website böswillige Inhalte veröffentlicht werden. Klingt gut, hat aber seine Tücken. Da dieses PlugIn personenbezogene Daten (eben alle, die ins Kommentarformular eingetragen werden) an den Server des Entwicklers Automatticc in den USA sendet, ist es nicht DSGVO-konform. Es müsste in jedem Fall ein Auftratsverarbeitungs-Vertrag (AVV) mit Automatticc abgeschlossen werden. Der Aufwand lohnt nicht, da es mit Antispam Bee (s.u.) eine Alternative gibt, sofern man in den Einstellungen von Antispam Bee entsprechende Checkboxen ausschaltet.
Antispam Bee Dieses PlugIn dient dazu Kommentar-Eingabefelder vor SPAM zu schützen. Das PlugIn Akismet Anti-Spam gilt als das Standard-PlugIn dafür. Da Letzteres PlugIn aber zur Überprüfung Name, Email- Adresse und Kommentarinhalt an seine Cloud in den USA sendet, ist dies nicht länger DSGVO-konform. Alternativ kann Antispam Bee genutzt werden, vorausgesetzt dass man in den Settings vier Funktionen ausgeschaltet lässt (Checkbox ausschalten):
Kommentatoren mit Gravatar vertrauen
Öffentliche Spamdatenbank berücksichtigen
Kommentare aus bestimmten Ländern blockieren
Kommentare nur in einer bestimmten Sprache zulassen
AntiSpambotSchützt die von Dir in Texten oder z.B. im Impressum angegebeneEmail-Adresse vor SPAM Bots. Ist DSGVO-konform. KeineDatenübertragung.
Borlabs CacheDas Caching-PlugIn dient zur optimalen Verbesserung der Performance Deiner Website und Borlabs bietet zudem einen perfekten Support. Ich kann das PlugIn sehr empfehlen: Borlabs Cache*
Das PlugIn ist DSGVO-konform und überträgt keine Daten. Man kann damit allerdings – zusätzlich zur Verbesserung der Performance – Emojis und somit das Übertragen von Daten verhindern. Emojis werden vom Auttomatic-Servern geladen. Somit wird die IP-Adresse des Website-Besuchers übermittelt. Bei Borlabs Cache stellt man die Emojis per Checkbox ab, unter: Borlabs Cache/Erweiterte Einstellungen/Sonstiges, dort oben die erste Checkbox „Emojis“.
Broken Link CheckerDieses PlugIn überprüft, welche Links Deiner Beiträge und Seiten noch funktionieren und meldet Dir per Email, welche Links ins Leerelaufen. DSGVO-konform. Keine Datenübertragung.
Click To Tweet Dieses WordPress Plugin stellt vorbereitete Kurztexte zum direkten Versand an Twitter bereit. Diese Kurztexte könnten Hinweise von Dir oder zum Thema passende Zitate sein. Du kannst sie z.B. zwischen den Absätzen Deiner Texte vorbereiten, so dass Deine Leser nur noch darauf klicken brauchen, um sie zu verbreiten. Es erfolgt keine Datenübertragung bis zur tatsächlichen Nutzung. Aber offensichtlich werden keine personenbezogenen Daten auf andere Server übertragen, sondern nur der Tweet-Text. 
Contact Form 7 Eine sehr gute Lösung, um ein Kontakt-Formular zu erstellen. Mit einer Checkbox sollte aber die Erlaubnis zur Speicherung gesichert werden – ergänzt mit einem Satz wie z.B.
„Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden.“
Dort sollte zudem ein Link zur Datenschutzerklärung gesetzt sein, wo sich weitere Erläuterungen befinden sollten. Lösen lässt sich dies mit dem PlugIn „WP GDPR Compliance“ (siehe weiter oben).
Die Checkbox zum Kontaktformular wird sehr kontrovers diskutiert und es wird vermutet, dass sie dort nicht sinnvoll bzw. auch nicht erforderlich sei. Siehe dazu einen Beitrag des Anwalts Stephan Hansen-Oest. Er rät bei Kontaktformular von einer Checkbox ab, sofern man nur die aller nötigsten Daten abfragt (mehr als der Kommentar wäre ja nicht erforderlich). Wer mehr abfragt, z.B. persönliche Daten, die nicht im Kontext eines Kommentarformular stehen, benötigt eventuell eine Teil- Zustimmung. Schauer Dir das Video von datenschutz-guru.de ab Minute 13:30 an.
Zudem lässt sich mit Contact Form 7 eine Sicherheitsfrage (vergleichbar mit CAPTCHA) einbauen, ohne das ein weiteres Plugin erforderlich wird.
Zur Vermeidung von Spam wurde bisher gerne Google’s reCAPTCHA eingesetzt. Damit sendet man allerdings auch die IP-Adresse seiner Website-Besucher an die Google-Server. Als Alternative bietet sich das WordPress PlugIn „Contact Form 7 Honeybot“ an. 
Nach der Installation von HoneyPot steht im Backend bei Contact Form 7 unter Formular der neue Button „Honeypot“ zur Verfügung, um ein Honeypot-Feld einzufügen. Im Frontend wird dieses Feld nicht dargestellt. SPAM-Bots füllen beliebig Felder aus und demnach auch dieses und tappen in die Honeypot-Falle. Der SPAM-Bot wird erkannt und die Anfrage verworfen.
Digistore24 – PlugIn* Digistore24 ist ein Vertriebspartner- und Affiliate-Plattform. Über das PlugIn kann man z.B. die Produkte, die man über Digistore24 verkauft, verlinken und tracken.
Zitat aus deren Datenschutzerklärung:
„Das WordPress-Plugin bietet die Möglichkeit, verschiedene Dienste von Digistore24 auf der eigenen Webseite einzubinden, z. B. die Social-Proof-Bubble, den Affiliate-Werbemittel-Generator oder andere Tools. Bei jeder Einbindung werden nicht-personenbezogene Daten vom Digistore24-Server nachgeladen (z. B. eine Javascript-Datei). Bei diesem Nachladen ruft Ihr Webbrowser eine Webseite vom Digistore24-Server ab. Unser Server hat keinen Einfluss darauf, in welchem Umfang Ihr Webbrowser dabei Daten an den Digistore24-Server überträgt. Unser Server selbst übermittelt in diesem Zusammenhang keine Daten an die Digistore24-Server.
Welche Daten Digistore24 bei diesem Webseiten-Aufruf speichert und verarbeitet, legt die Digistore24 GmbH als Verantwortlicher in der eigenen Datenschutzerklärung dar. Die Datenschutzerklärung von Digistore24 finden Sie hier: https://www.digistore24.com/dataschutz“.
Duplicate Post Es dient, wie der Name vermuten lässt, zum Duplizieren von Beiträgen in WordPress.
Es gibt keine Probleme mit DSGVO. Speichert keine personenbezogenen Daten.
EWWW Image OptimizerDieses PlugIn dient der automatischen Komprimierung von Bildern. An sich verursacht es keine Probleme mit der DSGVO. Es speichert keine personenbezogenen Daten. Man kann allerdings eine Cloud-Optimierung aktivieren, mit der Massenverarbeitung möglich wird. Dadurch werden Bilder an externe Server gesendet. Ein Problem tritt z.B. dann auf, wenn auf den Bildern Personen abgebildet sind und diese zunächst gefragt werden müssten, bevor deren Abbildungen auf fremde Server gespeichert werden. Verzichtet man auf die Optimierung über externe Cloud-Server, sollte es keine weiteren Konflikte mit der DSGVO geben.
Google Analytics Dashboard for WP(-> siehe alternativ das PlugIn „DSGVO PixelMate“ bzw. „Borlabs Cookie“).
Da dieses PlugIn Google Analytics nutzt, werden personenbezogene
Daten auf fremde Servern gespeichert.
Die IP-Adresse wird aber anonymisiert, wenn Du die IP-Anonymisierung aktivierst (bei den Plugin-Einstellungen unter Tracking-Code und dort bei Erweiterte Einstellungen die IP-Adresse anonymisieren). Zudem gehört ein entsprechender Hinweis in die Datenschutzerklärung und dort muss auch die Möglichkeit eines Opt-Out implementiert werden. Mit dem PlugIn „Google Analytics Opt-Out“ kann man eine Opt-Out- Möglichkeit für Google Analytics bereitstellen. Das kann so ausschauen: siehe bei „Google Analytics“ unter „Datenschutzerklärung“ oder als Beispiel online in meiner Datenschutzerklärung unter „Google Analytics“.
Außerdem muss mit Google ein „Vertrag zur Auftragsdatenverarbeitung“ (ADV, jetzt: AVV) abgeschlossen werden. In diesem PDF wird alles erläutert. Du druckst ihn zwei Mal aus, unterschreibst beides, sendest es nach Irland und erhältst ein Schreiben unterschrieben zurück.
Seit dem 25.05.2018, quasi durch Inkrafttreten der DSGVO, ist der Abschluss des Vertrages in Deutschland auch online zulässig. Du findest den Vertrag in den Einstellungen Deines Google-Analytics Kontos. Dort bei „Zusatz zur Datenverarbeitung“. Für jede eigene Website ist ein eigener Vertrag erforderlich.
Eine Alternative zu Google Analytics wäre Matomo(Piwik).
Google Analytics for WordPress by MonsterInsightsDieses PlugIn ist ähnlich wie bei „Google Analytics Dashboard for WP“ (-> siehe alternativ das PlugIn „DSGVO PixelMate“ bzw. „Borlabs Cookie“). 
Da dieses PlugIn Google Analytics nutzt, werden personenbezogene Daten auf fremden Servern gespeichert. Die IP-Adresse wird anonymisiert, wenn Du die IP-Anonymisierung aktivierst und Berichte zur Leistung nach demografischen Merkmalen und Interessen deaktivieren (siehe unter den Plugin-Einstellungen des PlugIns „Google Analytics for WordPress by MonsterInsights“ bei Tracking/Demographics: „Enable Demographics and Interests Reports for Remarketing and Advertising“ Checkbox ausgeschaltet lassen und bei „Anonymize IP addresses?“ die CheckBox anklicken). 
Zudem gehört ein entsprechender Hinweis in die Datenschutzerklärung und dort auch die Möglichkeit eines Opt-Out. Das kann so ausschauen: siehe oben bei „Google Analytics“ unter „Datenschutzerklärung“ oder schaue online in meiner Datenschutzerklärung unter „Google Analytics“.
Head, Footer and Post Injections Das PlugIn„Head, Footer and Post Injections“ ist DSGVO-konform. Für WordPress kannst Du das PlugIn „Head, Footer and Post Injections“ nutzen, um Code-Schnipsel an gewünschten Stellen einzufügen und den Überblick zu behalten, auch wenn Du nicht so vertraut mit coden sein solltest und daher nicht direkt in den Quell- Code eingreifen möchtest. (-> siehe alternativ das PlugIn „DSGVO PixelMate“ bzw. „Borlabs Cookie“, wenn Du als zusätzlichen Code nur den Google Analytics einsetzt).
Trage Dich unverbindlich in die Life & Business Design Info-Community ein. 
Hole Dir Inspirationen für Deinen Weg zur persönlichen Unabhängigkeit mit Deinem eigenen Online-Business.
Hinweise zum Email-Versand und weitere DSGVO-bedingte Details erfährst Du in der Datenschutzerklärung.
NinjaFirewall (WP Edition) versus WordfenceBeide PlugIns dienen dem Schutz Deiner Website gegen Angriffe verschiedener Art. Beide erfüllen ihren Zweck, wobei Wordfence nur bedingt DSGVO-konform ist.
NinjaFirewall (WP Edition) speichert IP-Adressen nur im Firewall-Log. Das PlugIn verursacht daher keine Probleme mit der DSGVO, sobald Du in den Einstellungen unter „Firewall Options“ die „IP anonymization“ einschaltest.
Viele Security PlugIns gleichen IP-Adressen ab, um Angriffe besser einschätzen und unterbinden zu können, indem ein Black- and Whitelisting erstellt wird, um die Guten von den Bösen trennen zu können. 
WordFence sendet IP-Adressen aber auch an Server, die in den USA stehen. Es wäre grundsätzlich ein „Vertrag zur Auftragsdatenverarbeitung“ erforderlich. Dieses bietet Wordfence aktuell offensichtlich noch nicht an (sie scheinen aber daran zu arbeiten). Noch bietet z.B. Wordfence keine konkrete DSGVO-konforme Variante an, obwohl dies angekündigt wurde.
Als Alternative ist ohnehin eher das um einiges schlankere WordPress PlugIn „NinjaFirewall“ zu empfehlen. Es speichert IP-Adressen im Firewall-Log, verursacht aber keine Probleme bezüglich DSGVO, sobald Du in den Einstellungen unter „Firewall Options“ die „IP anonymization“ einschaltest.
Der sehr aufschlussreicher Beitrag von Damian Schwyrz, ob PlugIns wie WordFence eine WordPress-Seite tatsächlich schützen, klärt detailliert auf.
NinjaScannerEinfacher aber gut brauchbarer VirenScanner für WordPress.
Keine Probleme mit DSGVO.
Pretty Links Mit Pretty Link kannst du eine Weiterleitung über deine eigene Website zu einer anderen URL erstellen. Dadurch kannst Du lange und kryptisch ausschauende URLs zu kurzen URLs verändern, die zudem Dein Branding unterstützen. Somit kannst Du URLs z.B. in Deinen Emails nennen, die Deine Domain tragen (z.B. designismakingsense.de), aber zur tatsächlichen URL weitergeleitet werden. So kannst Du „sprechende“ URLs erstellen, die schon vom Text her verraten, wofür sie stehen (z.B. designismakingsense.de/Dein-Freebie). Durch Pretty Link kannst Du zudem festhalten, wie oft ein Link angeklickt wurde.
Sobald jemand auf einen mit Pretty Link erstellten Link klickt, wird aber die IP-Adresse gespeichert. Wähle unter „Options“/“Reporting“ die Checkbox „Simple Click Count Tracking“. Laut Entwickler wäre damit alles erledigt, da dann keine IP oder sonstigen Daten gespeichert würden. 
Das Tracking lässt sich grundsätzlich vermeiden, wenn man es bei „Options/Enable Tracking“ ausschaltet. Eine weitere Möglichkeit ist, unter „Reporting“ „Normal Tracking“ einschalten und ebenso das Häkchen bei „Auto Trim clicks“ setzen. Dann werden die IP-Adressen gespeichert, aber nach 90 Tagen gelöscht. Wichtig ist zudem, dass diese IP-Adressen nicht an andere weitergereicht werden. Wodurch es DSGVO-konform sein sollte. Vorausgesetzt, Du beschreibst dieses Prozedere in Deiner Datenschutzerklärung und Du hast einen AVV mit Deinem Web-Hoster (der hat direkten oder indirekten Zugang zu Deinen WordPress Logs oder Datenbanken). 
Erwähnen solltest Du in Deiner Datenschutzerklärung, dass das Tracking zum Zählen der Klicks für die jeweilige URL benötigt wird, aber kein direkter Bezug zu jener Person erforderlich/beabsichtigt ist, die auf den jeweiligen Link klickte. 
Mögliche Alternative zu „Pretty Link“: ThirstyAffiliates 
Table of Contents PlusDieses PlugIn dient zum automatischen Erstellen von Inhaltsverzeichnissen in Website-Beiträgen. Keine Probleme mit DSGVO. Speichert keine personenbezogenen Daten.
Thrive Architect* Dieses PlugIn dient zum Erstellen von LandingPages. Aus meiner Sicht das beste dieser Art. Mit dem PlugIn gibt es keine Probleme bezüglich DSGVO. Es speichert keine personenbezogenen Daten.
Thrive Leads*Dieses PlugIn dient zum Erstellen von Formularen, z.B. für Newsletter-Anmeldungen.
Aus meiner Sicht zusammen mit Thrive Architects das beste zur Erstellung von Formularen. Es arbeitet perfekt mit den üblichen Email-Automation-Anbietern zusammen (MailChimp, Active-Campaign etc.). 
Mit dem PlugIn gibt es keine Probleme bezüglich DSGVO. Es speichert keine personenbezogenen Daten.
Es ist sichergestellt, dass in Formularen für das Eintragen zu einem Newsletter, auch Checkboxen eingesetzt und das Nutzen archiviert werden kann, um konkret festlegen zu können, um was es beim Newsletter geht, was der Nutzer bekommt und das keine Kopplung stattfindet (Kopplung: Das Erhalten eines Freebies (Lead-Magnet) muss immer vom Eintrag einer Email-Adresse in ein Newsletter-Anmelde-Formular entkoppelt sein. D.h. Niemand darf sich gezwungen fühlen, seine Email-Adresse hergeben zu müssen, um das Freebie erhalten zu können). 
UpdraftPlus Dieses PlugIn ist extrem wichtig. Es dient der automatischen Erstellung von BackUps einer Website. Keine regelmäßige Sicherungskopie zu erstellen, wurde bedeuten, das man sich die Erstellung der Website auch hätte sparen können – wenn sie so unwichtig wäre.
Es sollte grundsätzlich vermieden werden, fremde IP-Adressen und Email-Adressen zu speichern. Dies lässt sich aber z.B. bei Kommentaren und Kontaktformularen nicht verhindern. Sollte es unvermeidbar sein, personenbezogene Daten zu speichern, wäre zu berücksichtigen, dass man sein BackUp nicht auf Clouds speichert, die wiederum bezüglich DSGVO Handlungsbedarf erforderlich machen. So wird mit den Betreibern der Cloud z.B. ein „Auftragsdatenverarbeitungs- Vertrag“ (AVV) erforderlich. 
Speichere Deine BackUps am besten auf Deinem eigenen Server UND in Clouds, deren Server in der EU stehen und mit denen Du einen AVV abgeschlossen hast, z.B. OneDrive (Microsoft). Deren Server stehen für EU-Kunden in der EU.
VG Wort-Zählpixel-PlugInDie VG Wort (Verwertungsgesellschaft Wort) ist ein nicht gewinnorientierter Verein. Autoren und Verlage haben sich darin zur gemeinsamen Verwertung von Urheberrechten zusammengeschlossen (vergleichbar mit der GEMA, allerdings nicht für Musik, sondern für Texte). Nicht nur gedruckte Texte können für eine Ausschüttung angemeldet werden, sondern auch Texte im Internet.
Für Texte im Internet gibt es zwei verschiedene Ausschüttungen, die reguläre Ausschüttung mit Zugriffszählung und die Sonderausschüttung. In beiden Fällen ist die Meldung ausschließlich in elektronischer Form über T.O.M., das Online Meldeportal der VG WORT möglich.
Beim VG Wort Zählpixel werden offensichtlich nur Aufrufe gezählt und keine personenbezogenen Daten gespeichert. Dennoch muss sein Einsatz in der Datenschutzerklärung erwähnt und die Nutzung erläutert werden.
Yoast SEOEs ist eines der bekanntesten SEO-Tools. Es ist sehr einfach in der Handhabung und auch ein sehr effektives SEO-Tool. Mit dem Yoast SEO PlugIn können Blogbeiträge für Suchmaschinen optimiert werden. Yoast SEO hilft dabei, all relevanten SEO-Faktoren im Blick zu behalten und warnt, wenn welche übersehen und nicht umgesetzt wurden.
Rechtzeitig zum Stichtag 25.05.2018 wurde das PlugIn laut Anbieter DSGVO-konform. Laut Anbieter werden keine personenbezogenen Daten gespeichert.
Mit Life & Business Design helfe Ich Dir, Dich selber und Dein Online-Business aufzubauen bzw. weiterzuentwickeln, damit Du ein selbstbestimmtes Leben und ein profitables Business führst und beides nicht nur verwaltest, sondern gestaltest.
Hole Dir Inspirationen für Deinen Weg zur persönlichen Unabhängigkeit mit Deinem eigenen Online-Business. 
Erkenne die tatsächlichen Probleme Deiner Wunschkunden und finde dafür profitable Lösungen. 
Baue Dir Deinen KundenMagnet.
Ziehe Kunden zu Dir hin, die Dich wertschätzen – anstatt irgendjemanden hinterherzurennen.
Du erhältst 2-3 mal im Monat Inspirationen, die Dich weiter bringen (falls nicht, findest Du in jeder Email einen Abmelde-Link) 
No Risk – Many Insights 😉
Hinweise zum Email-Versand und weitere DSGVO-bedingte Details erfährst Du in der Datenschutzerklärung.
<img decoding="async" src="https://www.torstenstapelkamp.de/wp-content/uploads/2017/07/Facebook-Icon-kl.jpg" alt="Facebook-Icon" class="wp-image-7091 webpexpress-processed" width="38" height="38" srcset="https://www.torstenstapelkamp.de/wp-content/uploads/2017/07/Facebook-Icon-kl.jpg 150w, https://www.torstenstapelkamp.de/wp-content/uploads/2017/07/Facebook-Icon-kl-140x140.jpg 140w" sizes="(max-width: 38px) 100vw, 38px">Schließe Dich unserer Facebook-Gruppe an: 
„Erfolgreich – mit Methode und Selbstorganisation – Life & Business Design“
<img decoding="async" src="https://www.torstenstapelkamp.de/wp-content/uploads/2017/07/Instagram-Icon-kl.jpg" alt="Instagram-Icon" class="wp-image-7090 webpexpress-processed" width="38" height="38" srcset="https://www.torstenstapelkamp.de/wp-content/uploads/2017/07/Instagram-Icon-kl.jpg 150w, https://www.torstenstapelkamp.de/wp-content/uploads/2017/07/Instagram-Icon-kl-140x140.jpg 140w" sizes="(max-width: 38px) 100vw, 38px">Folge mir auf Instagram @life.business.design
<img decoding="async" src="https://www.torstenstapelkamp.de/wp-content/uploads/2022/06/LinkedIn-Logo-fuer-ueber-mich-torsten-stapelkamp.png" alt="" class="wp-image-10860" width="38" height="38" srcset="https://www.torstenstapelkamp.de/wp-content/uploads/2022/06/LinkedIn-Logo-fuer-ueber-mich-torsten-stapelkamp.png 512w, https://www.torstenstapelkamp.de/wp-content/uploads/2022/06/LinkedIn-Logo-fuer-ueber-mich-torsten-stapelkamp-300x300.png 300w, https://www.torstenstapelkamp.de/wp-content/uploads/2022/06/LinkedIn-Logo-fuer-ueber-mich-torsten-stapelkamp-140x140.png 140w" sizes="(max-width: 38px) 100vw, 38px" />Folge mir auf LinkedIn
*) Affiliate-Link. Wenn Du den Link anklickst und das Produkt erwirbst, erhalte ich eine kleine Provision. Dir entstehen dabei keine zusätzlichen Kosten. Es ist eine prima Möglichkeit, mich als Autor und Blogger für die Beiträge und deren regelmäßige Aktualisierung zu unterstützen.
Welche WordPress PlugIns nutzt Du?
Welche PlugIns sollte ich im Beitrag noch erwähnen?
Schreib´s mir direkt in die Kommentare.

 
 



									
	Beitrags-Navigationälterer Artikel  
DSGVO Checkliste und DSGVO Zusammenfassung – DSGVO konformälterer Artikel
neuerer Artikel  
Online Business aufbauen – Online Kurse erstellen und vermarktenneuerer Artikel

									
								
Folge unsFacebook  
Instagram  
LinkedIn  
Pinterest  
Twitter  
Xing  
Ähnliche Beiträge
					
					<img src="https://www.torstenstapelkamp.de/wp-content/uploads/2021/07/Online-Business-aufbauen-–-50-Tools-für-dauerhaft-gute-Ergebnisse-100x100.jpg" alt="Online Business aufbauen | 70 Ideen und Tools u. a. für Online Kurse erstellen" class="webpexpress-processed">				

					
						Online Business aufbauen | 70 Ideen und Tools u. a. für Online Kurse erstellen
					
									

					
					<img src="https://www.torstenstapelkamp.de/wp-content/uploads/2020/09/5-Etappen-Grafik-2-weiss-100x100.jpg" alt="Online Business aufbauen – Online Kurse erstellen und vermarkten" class="webpexpress-processed">				

					
						Online Business aufbauen – Online Kurse erstellen und vermarkten
					
									

					
					<img src="https://www.torstenstapelkamp.de/wp-content/uploads/2021/07/DSGVO-Titelbild-für-Social-Media-quadratisch-1080x1080-1-100x100.png" alt="DSGVO Checkliste und DSGVO Zusammenfassung – DSGVO konform">				

					
						DSGVO Checkliste und DSGVO Zusammenfassung – DSGVO konform
					
									

					
					<img src="https://www.torstenstapelkamp.de/wp-content/uploads/2020/08/Test-Bild-100x100.jpg" alt="Perfekte Cookie Banner PlugIns – DSGVO-konform" class="webpexpress-processed">				

					
						Perfekte Cookie Banner PlugIns – DSGVO-konform
					
									

					
					<img src="https://www.torstenstapelkamp.de/wp-content/uploads/2017/07/Bildschirmfoto-2018-06-05-um-10.54.13-100x100.jpg" alt="„DSGVO-Bibel“ • kompakt • verstehen • handeln • Datenschutz-Grundverordnung erledigen" class="webpexpress-processed">				

					
						„DSGVO-Bibel“ • kompakt • verstehen • handeln • Datenschutz-Grundverordnung erledigen
					
									

			
Teile den Artikel 
 

																			