33+ wichtigsten WordPress-PlugIns – DSGVO-konform

Im folgenden nenne ich Dir WordPress-PlugIns, die für Deinen Blog und für Dein Online-Business hilfreich und DSGVO-konform sind.

Auch die WordPress PlugIns sind bezüglich der DSGVO zu überprüfen. Es gibt einige PlugIns, die man besser nicht mehr nutzt.

Auch hier muss ich wieder darauf hinweisen, dass ich keine rechtsverbindlichen Informationen geben kann, da ich kein Anwalt bin. Es bestehen weder Garantie noch Gewähr auf die Richtigkeit meiner Informationen. Auch für eine Vollständigkeit kann ich nicht garantieren. Dennoch sind alle Inhalte nach besten Wissen und Gewissen recherchiert.

Überprüfe zunächst welche Cookies auf Deiner Website gesetzt werden. Oft ist es so, dass Du gar nicht sicher bist, ob und welche Deiner WordPress-PlugIns Cookies setzen oder gar Nutzerdaten speichern und weitergeben. Daher solltest Du erst einmal überprüfen, ob und welche DSGVO-relevanten Verhaltensweisen Deine Website zeigt.

Tools für den Cookie- und Daten-Check Deiner Website

Mit folgenden Tools kannst Du überprüfen, ob und welche Cookies Deine 
Website nutzt und ob Deine Website Daten an andere Server sendet:

  • Ghostery, ein PlugIn für Browser: https://www.ghostery.com/de/
  • Dataskydd-Analyse-Website: zeigt Dir, welche Cookies gesetzt werden, welche  Drittanbieter-Anfragen es gibt und welche Drittanbieter-Kontakte aufgenommen  werden: https://webbkoll.dataskydd.net/en/
  • Builtwith-Analyse-Website: Mit https://builtwith.com erfährst Du einiges über das technologische Profil einer Website.
  • Googles Chrome Browser bietet eine Überprüfungsmöglichkeit, nach verwendeten Cookies zu suchen und Datenübertragungen an Dritte leicht festzustellen: Öffne die URL der zu durchsuchenden Website.
    Gehe im Menü über Anzeige/Entwickler/Entwicklertool und dann in die Liste auf „Sources“. Oder klicke in der Menüzeile des Browserfensters (rechts) auf die drei senkrechten Punkte, wähle „Weitere Tools“ und dort Entwicklertools.
    Wähle dann den Tab „Application“ und links in der Liste bei „Storage“ „Cookies“. Wenn in der Liste unter „Domain“ nur Deine URL steht, wird nichts an andere Server gesendet und die Website ist diesbezüglich DSGVO-konform.

Den Cookie „phpsessid“ darfst Du übrigens behalten. Er ist technisch notwendig und muss nicht entfernt bzw. verhindert werden. Dasselbe gilt für den Cookie von Borlabs bzw. den von DSGVO PixelMate (falls Du eines dieser WordPress PlugIns nutzt).

Komposition aus einer Grafik von depositphotos.com @ annlarich

WordPress-PlugIns – Nützlich im Sinne der DSGVO

Folgende WordPress-PlugIns nutze ich selber und beschreibe nun, ob sie DSGVO-konform sind bzw. was man unternehmen muss, damit sie DSGVO-konform werden.
Ich beginne mit WordPress-PlugIns, die explizit zur Unterstützung und als Hilfe zur Bewältigung der DSGVO-Herausforderungen entwickelt wurden.
Um zu den Websites der PLugIns zu kommen, klicke auf den PlugIn-Titel.

Borlabs Cookie

Das Borlabs Cookie stellt auf Deiner Website einen Cookie-Banner zur Verfügung. Cookie-Banner ermöglichen es Deinen Website-Besucher über ein PopUp-Dialogfeld, allen oder einzelnen Cookies zuzustimmen oder abzulehnen. Das PlugIn ist nicht nur DSGVO-konform, es hilft explizit, die Vorgaben der DSGVO bezüglich der Cookies einzuhalten. Der Anbieter schreibt zu seinem PlugIn:
„Borlabs Cookie ist ein leicht zu bedienendes Werkzeug für WordPress, das Ihnen erlaubt JavaScript, das Cookies einsetzt, via Opt-in zu integrieren. Erst wenn Ihr Besucher seine Zustimmung gibt, wird das entsprechende JavaScript aktiviert und der Cookie gesetzt.“
Mit dem PlugIn „Borlabs Cookie“ kann man auch so genannte iFrames blockieren. In iFrames werden Videos (von Youtube, Vimeo etc.) oder z.B. durchblätterbare Dateien (z.B. scripd.com, issuu.com) eingebettet.
Mit dem PlugIn „Borlabs Cookie“ erscheint nun in dem iFrame ein Button, mit dem man explizit dem Abspielen zustimmen muss. Erst dann, wenn der Website-Besucher auf den Button „Inhalt laden“ klickt, wird eine Verbindung – z.B. mit den Servern von Youtube – aufgebaut: Borlabs Cookie*
Alternativen wären: WP Rocket (kostenpflichtig) und WP Super Cache (kostenlos).

Der Einsatz des Facebook-Pixels bleibt aus DSGVO-Sicht bedenklich, aber aus Deiner Sicht als Anbieter erforderlich. Nur so kannst Du sicherstellen, wer Deine Website und wer Deine Landingpage besucht hat. Auch lassen sich die Möglichkeiten von Facebook Ads nicht sinnvoll nutzen, wenn Du kein Facebook-Pixel setzt.
Um die Vorgaben der DSGVO aber annähernd zu erfüllen, musst sichergestellt werden, dass Deine Website-Besucher erfahren, wenn Du es einsetzen möchtest, und dass Deine Website-Besucher die Möglichkeit erhalten, selber darüber bestimmen zu können, ob das Facebook-Pixel ein- oder ausgeschaltet ist bzw. ob sich Deine Website-Besucher tracken lassen möchten oder nicht.

Disable Emojis

Mit diesem kostenlosen PlugIn wird verhindert, dass Emojis dargestellt werden bzw. dafür Kontakt mit dem WordPress-Servern aufgenommen und somit die IP-Adresse des Website-Besuchersübermittelt wird. Diese Funktion wird bereits mit dem kostenpflichtigen PlugIn „Borlabs Cache* erledigt, weshalb man sich „Disable Emojis“ sparen kann, wenn man Borlabs Cache bereits einsetzt.

Disable Embeds

Mit diesem kostenlosem PlugIn kann man das Einbetten von z.B. YouTube, Vimeo, Soundcloud, Scribbed etc. unterbinden, durch das sonst die IP-Adresse des Website-Besuchers übermittelt werden könnte.
Wenn man das kostenpflichtige PlugIn „Borlabs Cookie* bereits nutzt, kann man sich „Disable Embeds“ allerdings sparen, da es die entsprechende Funktion zusätzlich anbietet.

DSGVO PixelMate

Das PlugIn DSGVO PixelMate* ermöglicht Opt-In / Opt-Out für Facebook Ads und Google Analytics, setzt Code für Google Analytics und anonymisiert dabei die IP der Website-Besucher. Das kostenpflichtige PlugIn „DSGVO PixelMate“, entstand in Kooperation mit der Kanzlei Keese-Haufs und Christian Wedel von SoulSites. Nach eigenen Aussagen, sei dies der einfachste Weg, Facebook Ads und Google Analytics weiter in WordPress nutzen zu können. Man könne den Facebook Pixel und Google Analytics datenschutzkonform (nach DSGVO) in WordPress einbinden. In dieses PlugIn trägt man die Google Analytics Tracking ID ein und es braucht kein Code mehr in den Header eingetragen werden (dadurch können eventuell PlugIns wie „Head, Footer and Post Injections“ eingespart werden, wenn Du sonst keinen zusätzlichen Code per PlugIn verwalten möchtest).
Für den Besucher Deiner Website erscheint ein PopUp, über das man allen oder einzelne Cookies zustimmen oder ablehnen kann.
Das PlugIn „DSGVO PixelMate“ sorgt zudem dafür, dass die IPs Deiner Website Besucher anonymisiert ausgewertet werden (dadurch ersparst Du Dir eventuell ein für diese Zwecke installiertes PlugIn bzw. das händische Anpassen des Google Analytics Code). Außerdem weißt es Deine Website Besucher auf Cookies hin und setzt einen Opt-Out Link für den Google Analytics Cookie. D.h. Du kannst auch gleich auf das eventuell eingesetzte PlugIn „Cookie Notice Plugin“ verzichten. Das oben beschriebene Borlabs Cookie und das PlugIn DSGVO PixelMate übernehmen im Grunde sehr ähnlich Funktionen.

EU Cookie Law

(Cookie-PopUp, Cookie-Banner)
Dieses PlugIn verursacht keine Probleme mit DSGVO und speichert keine personenbezogenen Daten. Dieses kostenlose PlugIn sorgt u.a. für einen Cookie-Banner, über den man darauf hinweisen kann, dass und wie Cookies im Einsatz sind. Man kann die Funktionen und Absichten seiner Cookies (in einem Extra-Fenster) detailliert beschreiben und auf die eigene Datenschutzerklärung verweisen und es besteht die Möglichkeit, bestimmte Skripte zu sperren, bevor der Nutzer die Cookies akzeptiert hat. Es gibt zudem noch die Möglichkeit iFrames zu blockieren (YouTube, Vimeo etc.).

Google Analytics Opt-Out

Durch dieses kostenlose PlugIn kann man einen ShortCode in die Datenschutzerklärung einsetzen, durch den der Google Analytics Opt-Out möglich wird, ohne coden zu müssen.

Remove IP

Mit diesem kostenlosen PlugIn kann man verhindern, dass eine IP-Adresse bei der Kommentierungs-Möglichkeit zu Website-Beiträgen in die WordPress-Datenbank gespeichert wird.

Remove Google Fonts References

Mit diesem kostenlosen PlugIn werden Google Fonts aus dem Quellcode entfernt.

Shariff Wrapper (Social Media Buttons)

Beschert keine Probleme mit DSGVO und speichert keine personenbezogenen Daten. Mit diesem kostenlosen PlugIn lassen sich hingegen Teilen-Buttons zu Social-Media-Seiten (Facebook, Twitter, Xing etc.) DSGVO-konform einsetzen.

WP GDPR Compliance

Hiermit kannst Du Kommentare DSGVO-konform ermöglichen, obwohl Du IP-Adressen und Email-Adressen der Kommentaroren speicherst. Es wäre zwar eigentlich gut, wenn es vermieden würde, bei Kommentaren fremde IP-Adressen und Email-Adressen zu speichern. Für den Betreiber einer Website ist es aber im Streitfall wichtig, diese Daten abzuspeichern (falls es z.B. kompromittierende oder beleidigende Kommentare gibt). Mit einer Checkbox kann die Erlaubnis zur Speicherung gesichert werden, ergänzt mit einem Satz wie z.B.:
„Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden.“
Dort sollte zudem ein Link zur Datenschutzerklärung gesetzt sein, wo sich weitere Erläuterungen befinden sollten.
Wegen dieses PlugIns gibt es allerdings kontroverse Diskussionen. So kann man den Standpunkt vertreten, sich nicht mehr auf die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO, sondern auf lit. b und lit. f. zu berufen.

WP DSGVO Tools

Das Schweizer Taschenmesser unter den PlugIns. Es vereint vieles in einem einzigen PlugIn. Selber denken und Umsetzen muss man dennoch. Und es löst „nur“ die WordPress-internen Details, sorgt aber für eine Minimierung der Anzahl an PlugIns und liefert rechtskonforme Datenschutztexte.
Dieses Plugin wurde auf Deutsches & Österreichisches Recht geprüft und wurde mit Rechtsanwälten gemeinsam entwickelt.
Bereits mit der kostenlosen Version kannst du Templates für rechtskonforme Datenschutztexte nutzen. Und für die üblichen Cookies von Google Analytics und Facebook-Pixel kannst Du alles DSGVO-konform einrichten und einen Cookie-Banner darstellen lassen. Zudem ist es möglich, für das Kontaktformular „Contact Form 7“ Checkboxen für die Zustimmung zum Speichern von IP-Adresse und Email-Adresse einzurichten, so wie es z.B. „WP GDPR Compliance“ (siehe oben) ermöglicht.

WordPress-PlugIns – für DSGVO passend justieren

Hier nenne ich Dir WordPress-PlugIns, die sehr nützlich sind und die ich teilweise selber nutze. Diese PlugIns haben verschiedene Vorteile, müssen aber entsprechend angepasst werden, damit man sie DSGVO-konform einsetzbar. Teilweise brauchen nur bestimmte Checkboxen gesetzt werden, damit sie DSGVO-konform sind. Ich nenne auch solche PlugIns, die zwar von der Funktion her interessant und auch beliebt sind, aber nicht mehr DSGVO-konform eingesetzt werden können. In diesem Fall nenne ich eine passende Alternative.

ActiveCampaign*

Dies ist ein Verbindungs-PlugIn zum Email-Automation-Dienstleister Active-Campaign. An dem PlugIn muss man nichts einstellen. Es ist aber ein „Auftragsverarbeitungs-Vertrag“ (AVV) (engl.: Data-Processing- Agreement (DPA) erforderlich. Dazu genügt es den Support anzuschreiben bzw. das Formblatt herunterzuladen: help@activecampaign.com
Data-Processing-Addendum bekommt man als PDF (bereits von ActiveCampaign unterzeichneter AVV) auf deren Website.
Wenn man bereits bei ActiveCampain Kunde ist, klärt man den Auftragsverarbeitungs-Vertrag (AVV) hier. Dort unter „Non-Product Updates“ beim Link „DPA through this
form.“. Dort klickt man bei „DPA through this form.“.
Infos von ActiveCampaign zur DSGVO (engl.: GDPR Compliance) gibt es hier.
Die Privacy Policy von ActiveCampaign, Privacy Shield Certification (Original-Text) und die Privacy Shield Liste erhältst Du per Klick auf die Bezeichnungen.

Aktuelle Rechtsänderung zum Privacy-Shield (EuGH-Urteil vom 16.7.2020)
Nach Ansicht des Europäischen Gerichtshof (EuGH) liegen die Voraussetzungen des Privacy-Shield nicht mehr vor (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung). Die DSGVO verbietet die Verarbeitung personenbezogener Daten außerhalb der EU, wenn in den so genannten „Drittländern“ kein angemessenes Datenschutzniveau herrscht (Art. 44 bis 49 DSGVO). Zu diesen Drittländern gehören offensichtlich auch die USA. US-Behörden stehen Prüfungsrechte zu, ohne dass EU-Bürger sich dagegen wehren können.

Es bleibt abzuwarten, was die EU mit den USA als Alternative zum Privacy-Shield vereinbart. Ich kenne keine Active Campaign-Nutzer, die den Gebrauch dieses Email-Automatisch-Tools einstellten. Sofern die bisherigen Vereinbarungen (AVV) unterschrieben wurde und man vorsichtshalber bei ActiveCampaign nach Alternativen zum Privacy-Shield angefragt hat, kann man als Nutzer belegen, alles Mögliche getan zu haben, um DSGVO-konform zu sein. Wie immer ist auch dies keine Rechtsberatung.

Akismet Plugin

Akismet prüft die Texte der Kommentare und Kontaktformular-Übermittlungen mit einer Spam-Datenbank, um zu verhindern, dass auf Deiner Website böswillige Inhalte veröffentlicht werden. Klingt gut, hat aber seine Tücken. Da dieses PlugIn personenbezogene Daten (eben alle, die ins Kommentarformular eingetragen werden) an den Server des Entwicklers Automatticc in den USA sendet, ist es nicht DSGVO-konform. Es müsste in jedem Fall ein Auftratsverarbeitungs-Vertrag (AVV) mit Automatticc abgeschlossen werden. Der Aufwand lohnt nicht, da es mit Antispam Bee (s.u.) eine Alternative gibt, sofern man in den Einstellungen von Antispam Bee entsprechende Checkboxen ausschaltet.

Antispam Bee

Dieses PlugIn dient dazu Kommentar-Eingabefelder vor SPAM zu schützen. Das PlugIn Akismet Anti-Spam gilt als das Standard-PlugIn dafür. Da Letzteres PlugIn aber zur Überprüfung Name, Email- Adresse und Kommentarinhalt an seine Cloud in den USA sendet, ist dies nicht länger DSGVO-konform. Alternativ kann Antispam Bee genutzt werden, vorausgesetzt dass man in den Settings vier Funktionen ausgeschaltet lässt (Checkbox ausschalten):

  • Kommentatoren mit Gravatar vertrauen
  • Öffentliche Spamdatenbank berücksichtigen
  • Kommentare aus bestimmten Ländern blockieren
  • Kommentare nur in einer bestimmten Sprache zulassen

AntiSpambot

Schützt die von Dir in Texten oder z.B. im Impressum angegebeneEmail-Adresse vor SPAM Bots. Ist DSGVO-konform. KeineDatenübertragung.

Borlabs Cache

Das Caching-PlugIn dient zur optimalen Verbesserung der Performance Deiner Website und Borlabs bietet zudem einen perfekten Support. Ich kann das PlugIn sehr empfehlen: Borlabs Cache*

Das PlugIn ist DSGVO-konform und überträgt keine Daten. Man kann damit allerdings – zusätzlich zur Verbesserung der Performance – Emojis und somit das Übertragen von Daten verhindern. Emojis werden vom Auttomatic-Servern geladen. Somit wird die IP-Adresse des Website-Besuchers übermittelt. Bei Borlabs Cache stellt man die Emojis per Checkbox ab, unter: Borlabs Cache/Erweiterte Einstellungen/Sonstiges, dort oben die erste Checkbox „Emojis“.

Broken Link Checker

Dieses PlugIn überprüft, welche Links Deiner Beiträge und Seiten noch funktionieren und meldet Dir per Email, welche Links ins Leerelaufen. DSGVO-konform. Keine Datenübertragung.

Click To Tweet

Dieses WordPress Plugin stellt vorbereitete Kurztexte zum direkten Versand an Twitter bereit. Diese Kurztexte könnten Hinweise von Dir oder zum Thema passende Zitate sein. Du kannst sie z.B. zwischen den Absätzen Deiner Texte vorbereiten, so dass Deine Leser nur noch darauf klicken brauchen, um sie zu verbreiten. Es erfolgt keine Datenübertragung bis zur tatsächlichen Nutzung. Aber offensichtlich werden keine personenbezogenen Daten auf andere Server übertragen, sondern nur der Tweet-Text.

Contact Form 7

Eine sehr gute Lösung, um ein Kontakt-Formular zu erstellen. Mit einer Checkbox sollte aber die Erlaubnis zur Speicherung gesichert werden – ergänzt mit einem Satz wie z.B.
„Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden.“
Dort sollte zudem ein Link zur Datenschutzerklärung gesetzt sein, wo sich weitere Erläuterungen befinden sollten. Lösen lässt sich dies mit dem PlugIn „WP GDPR Compliance“ (siehe weiter oben).

Die Checkbox zum Kontaktformular wird sehr kontrovers diskutiert und es wird vermutet, dass sie dort nicht sinnvoll bzw. auch nicht erforderlich sei. Siehe dazu einen Beitrag des Anwalts Stephan Hansen-Oest. Er rät bei Kontaktformular von einer Checkbox ab, sofern man nur die aller nötigsten Daten abfragt (mehr als der Kommentar wäre ja nicht erforderlich). Wer mehr abfragt, z.B. persönliche Daten, die nicht im Kontext eines Kommentarformular stehen, benötigt eventuell eine Teil- Zustimmung. Schauer Dir das Video von datenschutz-guru.de ab Minute 13:30 an.

Zudem lässt sich mit Contact Form 7 eine Sicherheitsfrage (vergleichbar mit CAPTCHA) einbauen, ohne das ein weiteres Plugin erforderlich wird.
Zur Vermeidung von Spam wurde bisher gerne Google’s reCAPTCHA eingesetzt. Damit sendet man allerdings auch die IP-Adresse seiner Website-Besucher an die Google-Server. Als Alternative bietet sich das WordPress PlugIn „Contact Form 7 Honeybot an.
Nach der Installation von HoneyPot steht im Backend bei Contact Form 7 unter Formular der neue Button „Honeypot“ zur Verfügung, um ein Honeypot-Feld einzufügen. Im Frontend wird dieses Feld nicht dargestellt. SPAM-Bots füllen beliebig Felder aus und demnach auch dieses und tappen in die Honeypot-Falle. Der SPAM-Bot wird erkannt und die Anfrage verworfen.

Digistore24 – PlugIn*

Digistore24 ist ein Vertriebspartner- und Affiliate-Plattform. Über das PlugIn kann man z.B. die Produkte, die man über Digistore24 verkauft, verlinken und tracken.
Zitat aus deren Datenschutzerklärung:
„Das WordPress-Plugin bietet die Möglichkeit, verschiedene Dienste von Digistore24 auf der eigenen Webseite einzubinden, z. B. die Social-Proof-Bubble, den Affiliate-Werbemittel-Generator oder andere Tools. Bei jeder Einbindung werden nicht-personenbezogene Daten vom Digistore24-Server nachgeladen (z. B. eine Javascript-Datei). Bei diesem Nachladen ruft Ihr Webbrowser eine Webseite vom Digistore24-Server ab. Unser Server hat keinen Einfluss darauf, in welchem Umfang Ihr Webbrowser dabei Daten an den Digistore24-Server überträgt. Unser Server selbst übermittelt in diesem Zusammenhang keine Daten an die Digistore24-Server.
Welche Daten Digistore24 bei diesem Webseiten-Aufruf speichert und verarbeitet, legt die Digistore24 GmbH als Verantwortlicher in der eigenen Datenschutzerklärung dar. Die Datenschutzerklärung von Digistore24 finden Sie hier: https://www.digistore24.com/dataschutz“.

Duplicate Post

Es dient, wie der Name vermuten lässt, zum Duplizieren von Beiträgen in WordPress.
Es gibt keine Probleme mit DSGVO. Speichert keine personenbezogenen Daten.

EWWW Image Optimizer

Dieses PlugIn dient der automatischen Komprimierung von Bildern. An sich verursacht es keine Probleme mit der DSGVO. Es speichert keine personenbezogenen Daten. Man kann allerdings eine Cloud-Optimierung aktivieren, mit der Massenverarbeitung möglich wird. Dadurch werden Bilder an externe Server gesendet. Ein Problem tritt z.B. dann auf, wenn auf den Bildern Personen abgebildet sind und diese zunächst gefragt werden müssten, bevor deren Abbildungen auf fremde Server gespeichert werden. Verzichtet man auf die Optimierung über externe Cloud-Server, sollte es keine weiteren Konflikte mit der DSGVO geben.

Google Analytics Dashboard for WP

(-> siehe alternativ das PlugIn „DSGVO PixelMate“ bzw. „Borlabs Cookie“).
Da dieses PlugIn Google Analytics nutzt, werden personenbezogene
Daten auf fremde Servern gespeichert.
Die IP-Adresse wird aber anonymisiert, wenn Du die IP-Anonymisierung aktivierst (bei den Plugin-Einstellungen unter Tracking-Code und dort bei Erweiterte Einstellungen die IP-Adresse anonymisieren). Zudem gehört ein entsprechender Hinweis in die Datenschutzerklärung und dort muss auch die Möglichkeit eines Opt-Out implementiert werden. Mit dem PlugIn „Google Analytics Opt-Out“ kann man eine Opt-Out- Möglichkeit für Google Analytics bereitstellen. Das kann so ausschauen: siehe bei „Google Analytics“ unter „Datenschutzerklärung“ oder als Beispiel online in meiner Datenschutzerklärung unter „Google Analytics“.
Außerdem muss mit Google ein „Vertrag zur Auftragsdatenverarbeitung“ (ADV, jetzt: AVV) abgeschlossen werden. In diesem PDF wird alles erläutert. Du druckst ihn zwei Mal aus, unterschreibst beides, sendest es nach Irland und erhältst ein Schreiben unterschrieben zurück.
Seit dem 25.05.2018, quasi durch Inkrafttreten der DSGVO, ist der Abschluss des Vertrages in Deutschland auch online zulässig. Du findest den Vertrag in den Einstellungen Deines Google-Analytics Kontos. Dort bei „Zusatz zur Datenverarbeitung“. Für jede eigene Website ist ein eigener Vertrag erforderlich.
Eine Alternative zu Google Analytics wäre Matomo(Piwik).

Google Analytics for WordPress by MonsterInsights

Dieses PlugIn ist ähnlich wie bei „Google Analytics Dashboard for WP“ (-> siehe alternativ das PlugIn „DSGVO PixelMate“ bzw. „Borlabs Cookie“).
Da dieses PlugIn Google Analytics nutzt, werden personenbezogene Daten auf fremden Servern gespeichert. Die IP-Adresse wird anonymisiert, wenn Du die IP-Anonymisierung aktivierst und Berichte zur Leistung nach demografischen Merkmalen und Interessen deaktivieren (siehe unter den Plugin-Einstellungen des PlugIns „Google Analytics for WordPress by MonsterInsights“ bei Tracking/Demographics: „Enable Demographics and Interests Reports for Remarketing and Advertising“ Checkbox ausgeschaltet lassen und bei „Anonymize IP addresses?“ die CheckBox anklicken).
Zudem gehört ein entsprechender Hinweis in die Datenschutzerklärung und dort auch die Möglichkeit eines Opt-Out. Das kann so ausschauen: siehe oben bei „Google Analytics“ unter „Datenschutzerklärung“ oder schaue online in meiner Datenschutzerklärung unter „Google Analytics“.

Head, Footer and Post Injections

Das PlugIn„Head, Footer and Post Injections“ ist DSGVO-konform. Für WordPress kannst Du das PlugIn „Head, Footer and Post Injections“ nutzen, um Code-Schnipsel an gewünschten Stellen einzufügen und den Überblick zu behalten, auch wenn Du nicht so vertraut mit coden sein solltest und daher nicht direkt in den Quell- Code eingreifen möchtest. (-> siehe alternativ das PlugIn „DSGVO PixelMate“ bzw. „Borlabs Cookie“, wenn Du als zusätzlichen Code nur den Google Analytics einsetzt).

NinjaFirewall (WP Edition) versus Wordfence

Beide PlugIns dienen dem Schutz Deiner Website gegen Angriffe verschiedener Art. Beide erfüllen ihren Zweck, wobei Wordfence nur bedingt DSGVO-konform ist.

NinjaFirewall (WP Edition) speichert IP-Adressen nur im Firewall-Log. Das PlugIn verursacht daher keine Probleme mit der DSGVO, sobald Du in den Einstellungen unter „Firewall Options“ die „IP anonymization“ einschaltest.

Viele Security PlugIns gleichen IP-Adressen ab, um Angriffe besser einschätzen und unterbinden zu können, indem ein Black- and Whitelisting erstellt wird, um die Guten von den Bösen trennen zu können.
WordFence sendet IP-Adressen aber auch an Server, die in den USA stehen. Es wäre grundsätzlich ein „Vertrag zur Auftragsdatenverarbeitung“ erforderlich. Dieses bietet Wordfence aktuell offensichtlich noch nicht an (sie scheinen aber daran zu arbeiten). Noch bietet z.B. Wordfence keine konkrete DSGVO-konforme Variante an, obwohl dies angekündigt wurde.

Als Alternative ist ohnehin eher das um einiges schlankere WordPress PlugIn „NinjaFirewall“ zu empfehlen. Es speichert IP-Adressen im Firewall-Log, verursacht aber keine Probleme bezüglich DSGVO, sobald Du in den Einstellungen unter „Firewall Options“ die „IP anonymization“ einschaltest.

Der sehr aufschlussreicher Beitrag von Damian Schwyrz, ob PlugIns wie WordFence eine WordPress-Seite tatsächlich schützen, klärt detailliert auf.

NinjaScanner

Einfacher aber gut brauchbarer VirenScanner für WordPress.
Keine Probleme mit DSGVO.

Pretty Links

Mit Pretty Link kannst du eine Weiterleitung über deine eigene Website zu einer anderen URL erstellen. Dadurch kannst Du lange und kryptisch ausschauende URLs zu kurzen URLs verändern, die zudem Dein Branding unterstützen. Somit kannst Du URLs z.B. in Deinen Emails nennen, die Deine Domain tragen (z.B. designismakingsense.de), aber zur tatsächlichen URL weitergeleitet werden. So kannst Du „sprechende“ URLs erstellen, die schon vom Text her verraten, wofür sie stehen (z.B. designismakingsense.de/Dein-Freebie). Durch Pretty Link kannst Du zudem festhalten, wie oft ein Link angeklickt wurde.
Sobald jemand auf einen mit Pretty Link erstellten Link klickt, wird aber die IP-Adresse gespeichert. Wähle unter „Options“/“Reporting“ die Checkbox „Simple Click Count Tracking“. Laut Entwickler wäre damit alles erledigt, da dann keine IP oder sonstigen Daten gespeichert würden.
Das Tracking lässt sich grundsätzlich vermeiden, wenn man es bei „Options/Enable Tracking“ ausschaltet. Eine weitere Möglichkeit ist, unter „Reporting“ „Normal Tracking“ einschalten und ebenso das Häkchen bei „Auto Trim clicks“ setzen. Dann werden die IP-Adressen gespeichert, aber nach 90 Tagen gelöscht. Wichtig ist zudem, dass diese IP-Adressen nicht an andere weitergereicht werden. Wodurch es DSGVO-konform sein sollte. Vorausgesetzt, Du beschreibst dieses Prozedere in Deiner Datenschutzerklärung und Du hast einen AVV mit Deinem Web-Hoster (der hat direkten oder indirekten Zugang zu Deinen WordPress Logs oder Datenbanken).
Erwähnen solltest Du in Deiner Datenschutzerklärung, dass das Tracking zum Zählen der Klicks für die jeweilige URL benötigt wird, aber kein direkter Bezug zu jener Person erforderlich/beabsichtigt ist, die auf den jeweiligen Link klickte.
Mögliche Alternative zu „Pretty Link“: ThirstyAffiliates

Table of Contents Plus

Dieses PlugIn dient zum automatischen Erstellen von Inhaltsverzeichnissen in Website-Beiträgen. Keine Probleme mit DSGVO. Speichert keine personenbezogenen Daten.

Thrive Architect*

Dieses PlugIn dient zum Erstellen von LandingPages. Aus meiner Sicht das beste dieser Art. Mit dem PlugIn gibt es keine Probleme bezüglich DSGVO. Es speichert keine personenbezogenen Daten.

Thrive Leads*

Dieses PlugIn dient zum Erstellen von Formularen, z.B. für Newsletter-Anmeldungen.
Aus meiner Sicht zusammen mit Thrive Architects das beste zur Erstellung von Formularen. Es arbeitet perfekt mit den üblichen Email-Automation-Anbietern zusammen (MailChimp, Active-Campaign etc.).
Mit dem PlugIn gibt es keine Probleme bezüglich DSGVO. Es speichert keine personenbezogenen Daten.
Es ist sichergestellt, dass in Formularen für das Eintragen zu einem Newsletter, auch Checkboxen eingesetzt und das Nutzen archiviert werden kann, um konkret festlegen zu können, um was es beim Newsletter geht, was der Nutzer bekommt und das keine Kopplung stattfindet (Kopplung: Das Erhalten eines Freebies (Lead-Magnet) muss immer vom Eintrag einer Email-Adresse in ein Newsletter-Anmelde-Formular entkoppelt sein. D.h. Niemand darf sich gezwungen fühlen, seine Email-Adresse hergeben zu müssen, um das Freebie erhalten zu können).

UpdraftPlus

Dieses PlugIn ist extrem wichtig. Es dient der automatischen Erstellung von BackUps einer Website. Keine regelmäßige Sicherungskopie zu erstellen, wurde bedeuten, das man sich die Erstellung der Website auch hätte sparen können – wenn sie so unwichtig wäre.
Es sollte grundsätzlich vermieden werden, fremde IP-Adressen und Email-Adressen zu speichern. Dies lässt sich aber z.B. bei Kommentaren und Kontaktformularen nicht verhindern. Sollte es unvermeidbar sein, personenbezogene Daten zu speichern, wäre zu berücksichtigen, dass man sein BackUp nicht auf Clouds speichert, die wiederum bezüglich DSGVO Handlungsbedarf erforderlich machen. So wird mit den Betreibern der Cloud z.B. ein „Auftragsdatenverarbeitungs- Vertrag“ (AVV) erforderlich.
Speichere Deine BackUps am besten auf Deinem eigenen Server UND in Clouds, deren Server in der EU stehen und mit denen Du einen AVV abgeschlossen hast, z.B. OneDrive (Microsoft). Deren Server stehen für EU-Kunden in der EU.

VG Wort-Zählpixel-PlugIn

Die VG Wort (Verwertungsgesellschaft Wort) ist ein nicht gewinnorientierter Verein. Autoren und Verlage haben sich darin zur gemeinsamen Verwertung von Urheberrechten zusammengeschlossen (vergleichbar mit der GEMA, allerdings nicht für Musik, sondern für Texte). Nicht nur gedruckte Texte können für eine Ausschüttung angemeldet werden, sondern auch Texte im Internet.
Für Texte im Internet gibt es zwei verschiedene Ausschüttungen, die reguläre Ausschüttung mit Zugriffszählung und die Sonderausschüttung. In beiden Fällen ist die Meldung ausschließlich in elektronischer Form über T.O.M., das Online Meldeportal der VG WORT möglich.
Beim VG Wort Zählpixel werden offensichtlich nur Aufrufe gezählt und keine personenbezogenen Daten gespeichert. Dennoch muss sein Einsatz in der Datenschutzerklärung erwähnt und die Nutzung erläutert werden.

Yoast SEO

Es ist eines der bekanntesten SEO-Tools. Es ist sehr einfach in der Handhabung und auch ein sehr effektives SEO-Tool. Mit dem Yoast SEO PlugIn können Blogbeiträge für Suchmaschinen optimiert werden. Yoast SEO hilft dabei, all relevanten SEO-Faktoren im Blick zu behalten und warnt, wenn welche übersehen und nicht umgesetzt wurden.
Rechtzeitig zum Stichtag 25.05.2018 wurde das PlugIn laut Anbieter DSGVO-konform. Laut Anbieter werden keine personenbezogenen Daten gespeichert.

Wenn Du regelmäßig Infos zu den passenden WordPress Plug-Ins und weitere Infos für Dein Online-Business wünschst…

Mit der LBD-Strategie von Life & Business Design™ helfe Ich Dir, Dich selber und Dein Online-Business aufzubauen bzw. weiterzuentwickeln, damit Du ein selbstbestimmtes Leben und ein profitables Business führst und beides nicht nur verwaltest, sondern gestaltest.

Trage Dich unverbindlich in die Life & Business Design Info-Community ein.
Hole Dir die wöchentliche Inspiration für Dein Selbstmanagement – für Deinen Weg zur persönlichen Unabhängigkeit mit Deinem eigenen Online-Business.

Hinweise zum Email-Versand und weitere DSGVO-bedingte Details erfährst Du in der Datenschutzerklärung.

*) Affiliate-Link. Wenn Du den Link anklickst und das Produkt erwirbst, erhalte ich eine kleine Provision. Dir entstehen dabei keine zusätzlichen Kosten. Es ist eine prima Möglichkeit, mich als Autor und Blogger für die Beiträge und deren regelmäßige Aktualisierung zu unterstützen.

Welche WordPress-PlugIns nutzt Du?
Welche PlugIns sollte ich im Beitrag noch erwähnen?
Schreib´s mir direkt in die Kommentare.