Die eigene Website DSGVO-konform zu bekommen, scheint mittlerweile ein riesiges Unterfangen zu sein…
Doch auch hier unterstützt uns die Vielzahl der WordPress Plugins, um möglichst Datenschutz-konform aufzutreten.
Um dir das Leben zu erleichtern, stelle ich dir in diesem Artikel WordPress DSGVO Plugins vor, die ich dir aus eigener Erfahrung empfehlen kann. Du benötigst definitiv nicht alle davon, suche dir deshalb heraus, was für deine Website notwendig oder nützlich ist.
Nutze sie, um deine Website so abmahnsicher wie möglich zu machen:
Disclaimer: Ich bin weder Anwalt noch Datenschutzbeauftragter, all die Informationen in diesem Artikel basieren auf meiner ausführlichen Recherche und meiner jahrelangen Erfahrung und sind ohne Gewähr auf Richtigkeit oder Vollständigkeit.
Zweck: externe Verbindungen und Cookies per Cookie-Banner und Opt-In absichern.
Preis: ab 40 € über diesen Link* & mit Gutscheincode „WPNINJAS“
So gut wie jede WordPress Website nutzt externe Verbindungen oder Cookies; vermutlich auch deine.
Wenn dem so ist, benötigst du dafür das Einverständnis deiner Seitenbesucher. Ansonsten kann es Ärger mit der DSGVO geben.
Real Cookie Banner ist in meinen Augen das beste Cookie-Banner Plugin für WordPress!
Der größte Vorteil ist die im Vergleich mit anderen Cookie-Banner-Plugins einfache Einrichtung und die über 150 Vorlagen für verschiedene Dienste.
So kannst du YouTube, Facebook, Vimeo, Google Maps und viele weitere Dienste mit nur wenigen Klicks mit einem Opt-In absichern. Andere Plugins verlangen hier von dir, dass du sämtliche Rechtstexte, Cookie-Namen, Verbindungs-URLs und Datenschutzseiten der Anbieter heraussuchst.
Das Sahnehäubchen ist ein Website-Scanner, der dich dabei unterstützt, zu blockierende Dienste zu finden und einfach ein Opt-In für sie zu erstellen.
Nachdem ich eine neue WordPress Website erstellt habe, ist Real Cookie Banner immer eines der ersten Plugins, die ich installiere.
Sichere dir beim Kauf von Real Cookie Banner 20 % Rabatt auf deine Lizenz mit dem Gutscheincode „WPNINJAS“
2. OMGF Pro
Zweck: Google Fonts lokal laden.
Preis: Freemium, Pro Version ab 19 €
Google Fonts von den Google Servern abzurufen, ist (insbesondere aktuell) ein großes Problem.
Google Fonts lokal zu laden ist der sicherste Weg, um die DSGVO komplett zu umgehen.
Zwar kann man sie auch manuell hochladen, per CSS einrichten und anschließend die Verbindung zu den Servern von Google kappen, allerdings geht das alles mit einem meiner Lieblings-DSGVO-Plugins deutlich einfacher, und zwar mit dem OMGF Pro Plugin*.
Die kostenpflichtige Version hat mehr Wege, verschiedene Arten der Einbindung von Google Fonts zu erkennen. Sie ist somit zuverlässiger, du kannst aber trotzdem mit der kostenlosen Version starten, wenn du möchtest.
3. WP Statistics
Zweck: DSGVO-konformes Besucher-Tracking mit grundlegenden Daten.
Preis: Kostenlos
Wenn du keine Lust hast, dich mit dem DSGVO-konformen Tracking von Google Analytics rumzuschlagen, kannst du auf das kostenlose WordPress Plugin WP Statistics ausweichen.
Es liefert dir grundlegende Daten über die Besucher deiner Website und wenn wir ganz ehrlich sind, reichen diese Daten für die meisten Website-Betreiber aus. WP Statistics zeigt dir die Besucher pro Seite, wo die Besucher herkommen und einiges mehr.
In meinen Augen reicht die kostenlose Version aus, es gibt aber auch eine kostenpflichtige, mit einer Echtzeit-Anzeige und weiteren Daten. Allerdings könntest du dann auch direkt auf Matomo umsteigen (siehe nächster Tipp).
Um das WP Statistics Plugin DSGVO-konform zu nutzen, musst du in den Einstellungen die IP-Adressen anonymisieren.
4. Matomo Analytics
Zweck: DSGVO-konformes Besucher-Tracking mit umfassenden Daten.
Preis: Kostenlos
Matomo wird als Nummer eins Alternative zu Google Analytics gehandelt. Der größte Pluspunkt: Es kann DSGVO-konformes Tracking eingerichtet und trotzdem viele Daten gesammelt werden.
Reichen dir die Daten aus WP Statistics nicht, schnappe dir Matomo. Insbesondere das E-Commerce Tracking ist zu nennen, denn Matomo funktioniert mit Plugins wie WooCommerce, Easy Digital Downloads und MemberPress direkt.
Mit Matomo bekommst du nicht nur mehr Daten als mit WP Statistics oder auch Statify, sondern bessere Visualisierungen, um diese Daten zu analysieren. Außerdem kannst du frühere Daten aus Google Analytics importieren, um eine lückenlose Datenabfolge einsehen zu können.
Natürlich kannst du mit Matomo auch eigene Conversions tracken, wie du es aus Google Analytics gewohnt bist.
Damit Matomo wirklich zu einem DSGVO-konformen WordPress Plugin wird, musst du in den Einstellungen den Anweisungen des Plugins folgen und zwei oder drei Maßnahmen treffen.
5. Disable Emojis
Zweck: Emojis & die dazugehörige externe Verbindung deaktivieren.
Preis: Kostenlos
Von Haus aus lädt WordPress ein kleines Script von den WordPress Servern, um Emojis anzuzeigen.
An sich ist das keine große Sache, aber rein technisch wird hier beim Aufruf des externen Servers die IP-Adresse des Seitenbesuchers übertragen, was bei der aktuellen Auslegung der DSGVO ein Verstoß ist.
Disable Emojis macht nichts weiter, als dieses Script und gleichzeitig die Verbindung nach außen zu entfernen. Es hat keine Einstellungsmöglichkeiten, einfach aktivieren und fertig.
Wenn du hierfür nicht extra ein Plugin installieren möchtest, kannst du das Emoji-Script auch per Code in der functions.php deaktivieren oder du nutzt die Einstellung in Perfmatters* (siehe nächstes Plugin).
6. Perfmatters
Zweck: Performance-Optimierung & deaktivieren datenschutzrechtlicher Probleme.
Preis: ab 20 € über diesen Link* & mit Gutscheincode „WPNINJAS“
„Performance matters“ ergibt „Perfmatters“. Ein Plugin, mit dem du nicht nur die Ladezeit deiner Website optimieren kannst, sondern gleichzeitig ein paar nützliche Dinge einstellen kannst, um die DSGVO-Konformität deiner Website zu erhöhen:
Mit einem Klick kannst du Emojis (und die dazugehörige Verbindung) deaktivieren, Google Fonts ebenfalls und es gibt sogar eine Funktion, das Google Analytics Script lokal zu laden.
Im Rahmen der WordPress DSGVO Plugins würde ich dir empfehlen, das Plugin beispielsweise für das Deaktivieren der Emojis und Google Fonts zu nutzen, wenn du es bereits besitzt. Es zu kaufen macht nur Sinn, wenn du es in erster Linie für die Optimierung der Seitenperformance nutzt.
Sichere dir beim Kauf von Perfmatters 20 % Rabatt auf deine Lizenz mit dem Gutscheincode „WPNINJAS“
7. Antispam Bee
Zweck: Spamkommentare herausfiltern, ohne personenbezogene Daten.
Preis: kostenlos
Spam-Kommentare herauszufiltern ist häufig mit der Übertragung personenbezogener Daten verbunden und somit ein Verstoß gegen die DSGVO.
Mit Antispam Bee funktioniert das allerdings super und vor allem DSGVO-konform.
Es filtert Spam-Kommentare zuverlässig heraus, ohne dabei auf die IP-Adresse oder den Standort des Nutzers zurückzugreifen (wenn du es entsprechend einstellst).
Ich nutze das Plugin auf jeder meiner Websites und auch wenn vereinzelt mal ein spammiger Kommentar durchkommt, ist es sehr zuverlässig.
Zweck: Social-Media Feeds DSGVO-konform nutzen.
Preis: Freemium, Pro ab 49 €
Wenn du einen Facebook, Instagram, Twitter oder YouTube Feed auf deine Website einfügen möchtest, stellst du natürlich Verbindungen zu deren Servern her (was, wie wir wissen, ein DSGVO-Problem ist).
Mit den Pro-Plugins von Smash Balloon* (oder auch der kostenlosen Version) wird es deutlich einfacher und sicherer.
Sie zeigen deine Social Media Feeds an, ohne eine Verbindung zu Drittservern herzustellen. Somit werden die Bilder und Videos automatisch auf deinen Server geladen und von dort ausgeliefert.
Zudem sind die Smash Balloon Plugins mit einigen Cookie-Banner-Plugins kompatibel und spielen reibungslos mit ihnen zusammen. Beispielsweise wird Borlabs Cookie oder auch Complianz automatisch erkannt und vor dem Opt-In die DSGVO-konforme Version des Feeds angezeigt.
Damit die Smash Balloon Plugins wirklich zu DSGVO-konformen WordPress Plugins werden, musst du in den Einstellungen die DSGVO-Funktion aktivieren.
9. ConvertPro
Zweck: Newsletter Opt-Ins DSGVO-konform anzeigen.
Preis: ab 89 €
Wenn du das Eintragungsformular für deinen Newsletter von einem E-Mail Marketing-Tool abrufst, wird es beim Seitenaufruf von dem Server des Tools geladen (nicht gut!).
Du kannst das nun natürlich mit einem Opt-In im Cookie-Banner absichern, aber dann sehen nicht alle Seitenbesucher die Möglichkeit zur Eintragung in deinen Newsletter…
Mit Convert Pro ist das Problem gelöst, denn das Plugin lädt deine Opt-Ins lokal.
Nicht nur das, es lässt dich viele verschiedene Arten von Opt-Ins erstellen. Beispielsweise Pop-Ups, Slide-Ins und viele mehr.
Convert Pro enthält zudem einen Drag & Drop Editor, mit dem du schöne Eintragungsformulare erstellen kannst, eine Funktion für einfache A/B Split-Tests und verschiedenste Trigger, durch welche die Formulare ausgelöst werden.
10. WooCommerce Germanized
Zweck: WooCommerce-Shops datenschutzkonform nutzen.
Preis: Freemium, pro ab 79 €
Ein eigener Shop erfordert eine Menge Anpassungen, um DSGVO-konform zu sein. Damit du das nicht alles händisch selber machen musst und um das Programmieren eigener Lösungen drumherum kommst, gibt es WooCommerce Germanized.
Unter anderem hilft dir Germanized bei den folgenden Anpassungen:
- Versandkosten- und Steuerhinweise
- Checkboxen für AGB, Widerrufsbelehrung, Datenschutzerklärung im Checkout
- Checkout und Kaufen-Button an die Button-Lösung anpassen
- Double Opt-In für Kunden
- und vieles mehr
Mit der Pro-Version kannst du dir sogar Rechnungen und Stornierungen zu Bestellungen, sowie Lieferscheine zu Sendungen anlegen lassen, sowie Mustertexte für deine AGB und Widerrufsbelehrungen und einige weitere nützliche Dinge.
11. Really Simple SSL
Zweck: SSL-Verschlüsselung aktivieren für Übertragungen per HTTPS.
Preis: kostenlos
Dass Websites über HTTPS aufgerufen werden, ist mittlerweile ja keine Neuheit mehr, es ist Pflicht.
Um die Daten deiner Seitenbesucher zu schützen, sollte auch deine Website ein SSL-Zertifikat besitzen und über das HTTPS Protokoll geladen werden.
Du kannst entweder den händischen Weg gehen, und mit meiner Anleitung WordPress auf HTTPS umstellen, oder du nutzt das Plugin Really Simple SSL.
Es setzt die Umstellung der Pfade, Datenbankeinträge und WordPress-Einstellungen für dich um, sodass du kaum mehr etwas tun musst. Zudem kann es dir bei der Bereinigung des „mixed Contents“ helfen, der auf deiner Website Warnmeldungen verursachen könnte.
Ich empfehle zwar, die Umstellung selber zu machen, um sich das Plugin zu sparen und mehr über die Funktionsweise von WordPress zu lernen, aber nicht jeder hat die Zeit dafür. Und in diesem Fall ist das Plugin Gold wert!
Welche dieser Plugins nutzt du auf deiner Website? Kennst du weitere DSGVO Plugins, die ich vergessen habe? Hinterlasse einen Kommentar und ich ergänze die Liste gerne!
Hi Jonas!
Thanks for including OMGF in your list of your favorite GDPR/DSVGO plugins!
In the recent DSVGO fallout in Germany and Austria, it might be worth noting that OMGF has gained 50.000 active users! This is ofcourse also due to people like you recommending it on their blog. So, thanks!
Danke für die übersichtliche Aufstellung Deiner Liste.
Moin Steffi, sehr gerne 🙂
Grüße
Jonas
Hallo Jonas,
danke für die Auflistung. Eine Frage hätte ich noch.
Hast du eine Alternative zu google recaptcha? Da der zu google eine Verbindung stellt und somit für EU Website nicht DSGVO konform ist.
Moin Shala,
ich kann dir Cloudflare Turnstile empfehlen 🙂
Grüße
Jonas
Super, danke für das Update.
Die Hälfte der Plugins geht auch mit minimalem Code, aber den Rest will ich nicht missen 🙂