Bei meinen Kunden, die eine Website auf Basis des CMS “Wordpress” haben (so wie ich), führe ich das Folgende aus, um die Websites bestmöglich datenschutzkonform zu machen. Dies in der Hoffnung, damit alles Notwendige getan zu haben (Rechtsberater bin ich ja nicht …):

  • WordPress-Update (dort gibt es jetzt z.B. Datenlöschfunktionen)
  • Update des WP-Themes (auch wegen neuen datenschutzrelevanten Funktionen)
  • Plugin “Search+Replace” installiert als vorbreitende Maßnahme für die SSL-Umstellung.
  • Plugins erneuert, inkl. Deaktivierung von Datenschutzrelevanten Funktionen
    • Anti-Spam (Bee)
    • WP-Statistics
  • Umstellung der Website auf SSL / https -> wie hier beschrieben
  • Kontaktformular um Zustimmung ergänzt.
  • Social-Media-Plugin von e-recht24 installiert
  • sofern vorhanden: Google-Analystics deaktiviert
  • Cookies-Notice hinzugefügt
  • Datenschutzerklärung aktualisiert (laut e-recht24.de – dort habe ich einen Agentur-Vertrag, nutzbar für meine Kunden).

Soweit so gut. Das wollen Sie in keinem Fall auf Ihrer Website selbst machen?


Hier noch weitere Infos dazu (speziell für WordPress)

Das folgende ist eine lange Liste mit Datenschutz-Hinweisen zu 100 Plugins. Eins pro Kategorie hat wohl jede WordPress-Website … https://www.blogmojo.de/wordpress-plugins-dsgvo/

spezielle Empfehlungen auch für Online-Shops:

  • WooCommerce EU VAT Compliance (wenn es nur um Preisdarstellung geht)
  • German Market
  • Woocommerce Germanizid (von tiefenschaerfe bereits verwendet)

Mir besonders aufgefallen in zuerst genannter Liste:

Bei Anti-Spam Bee müssen u.a. die Funktionen „Öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ deaktiviert werden, damit das Plugin der DS-GVO entspricht. Es gibt noch zwei, drei andere wählbare Funktionen, die aber farblich markierte Datenschutzhinweise enthalten. Vorsichtig ist die Mutter der Porzellankiste – ich hake alles weg, wo ein Datenschutzhinweis steht. Aber … Dann folgt sofort auch mehr Spam!!

Damit trotzdem ausreichend Spam-Schutz besteht, installiere ich ergänzend z.B. Limit Login Attempts.

Alternativ dieses Plugin nutzen: All In One WP Security & Firewall