Bei meinen Kunden, die eine Website auf Basis des CMS “Wordpress” haben (so wie ich), führe ich das Folgende aus, um die Websites bestmöglich datenschutzkonform zu machen. Dies in der Hoffnung, damit alles Notwendige getan zu haben (Rechtsberater bin ich ja nicht …):

  1. WordPress-Update (dort gibt es jetzt z.B. Datenlöschfunktionen)
  2. Update des WP-Themes (auch wegen neuen datenschutzrelevanten Funktionen)
  3. Plugin “Search+Replace” installieren, als vorbreitende Maßnahme für die SSL-Umstellung.
  4. Plugins erneuern, inkl. Deaktivierung von Datenschutzrelevanten Funktionen
    1. Anti-Spam (Bee)
    2. WP-Statistics
  5. Umstellung der Website auf SSL / https -> wie hier beschrieben
  6. Kontaktformular um Zustimmung ergänzen
  7. Social-Media-Plugin von e-recht24 installieren
  8. sofern vorhanden: Google-Analystics deaktivieren
  9. Cookies-Notice hinzufügen (geht meist über das WP-Theme)
  10. Datenschutzerklärung aktualisierten (laut e-recht24.de – dort habe ich einen Agentur-Vertrag, nutzbar für meine Kunden).

Soweit so gut. Das wollen Sie in keinem Fall auf Ihrer Website selbst machen?


Spezielle Empfehlungen auch für WordPress-Online-Shops:

  • WooCommerce EU VAT Compliance (wenn es nur um Preisdarstellung geht)
  • German Market
  • Woocommerce Germanizid (von tiefenschaerfe bereits verwendet)

Mir besonders aufgefallen in zuerst genannter Liste:

Bei Anti-Spam Bee müssen u.a. die Funktionen „Öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ deaktiviert werden, damit das Plugin der DS-GVO entspricht. Es gibt noch zwei, drei andere wählbare Funktionen, die aber farblich markierte Datenschutzhinweise enthalten. Vorsichtig ist die Mutter der Porzellankiste – ich hake alles weg, wo ein Datenschutzhinweis steht. Aber … Dann folgt sofort auch mehr Spam!!

Damit trotzdem ausreichend Spam-Schutz besteht, installiere ich ergänzend z.B. Limit Login Attempts.

Alternativ dieses Plugin nutzen: All In One WP Security & Firewall