WordPress und die DSGVO

Wir mussten uns gezwungenermaßen die letzten Tage viel mit der DSGVO und dem Erreichen der Ziele mit Hilfe von WordPress umsetzen. Das war nicht ganz einfach und viele WordPress Themes haben die Arbeit nur erschwert. Hier ein paar Tipps und Tricks, wie wir einige der Punkte gelöst haben. Vielleicht hilft es dir ja weiter und denke daran: die DSGVO ist ab dem ‎25. Mai 2018 anzuwenden.

Google Fonts

Viele WordPress Themes binden die Google Fonts direkt über Google selbst ein. Das ist nicht verwerflich und völlig legitim (gewesen). Haben wir selbst auch so gemacht. Dank der DSGVO ist das aber nicht mehr erlaubt, weil man nicht weiß was für Daten Google abzweigen kann und der Server-Standort nicht in der EU ist.

Gute Themes haben die Google Fonts nicht einfach so in den Header eingebunden und nutzen stattdessen die Funktion wp_enqueue_style(); … wenn dem so ist, kann man die eingebunden Google Fonts de-registrieren:

// deregister google fonts
function deregister_google_fonts() {
  $fonts = [ 'ENQUEUE_SLUG_1', 'ENQUEUE_SLUG_2' ]; /* Slugs ersetzen */
  foreach ( $fonts as $font ) :
    wp_dequeue_style( $font );
    wp_deregister_style( $font );
  endforeach;
}
add_action( 'wp_enqueue_scripts', 'deregister_google_fonts', PHP_INT_MAX );Code-Sprache: PHP (php)

Update vom 13.02.2019: Inzwischen nutze ich dafür das Plugin Self-Hosted Google Fonts. Einmal installiert und aktiviert, werden alle Google Fonts automatisch auf dem Server von dir gespeichert und ausgegeben. Keine Handarbeit mehr.

Jetpack

Jetpack lädt so viele Scripte und Dinge, eine DSGVO-konforme Einbindung haben wir nicht hinbekommen, ohne die meisten Funktionen zu deaktivieren. Jetpack bindet ebenfalls Google Fonts ein.

Gravatar

Die Nutzung von Gravatar ist nicht mehr erlaubt. Gravatar teilt sich dafür den selben Grund wie Google. Du kannst Gravatar unter Einstellungen > Diskussion -> Avatare anzeigen deaktivieren. Das Ergebnis auf der Website ist nicht schön, aber notwendig.

Mit der Hilfe von get_avatar() kannst du aber alternativen einbinden, sofern du dich ein wenig mit PHP auskennst.

Checkboxen für Formulare

Bevor die Benutzer deiner Website ihre Daten für Kommentare oder Kontaktformulare hinblättern können, müssen sie dem zustimmen. Wir haben das mit Hilfe von jQuery gelöst. Eine mögliche Lösung findest du hier: Fiddle öffnen

Das kann man sicherlich schöner und besser schreiben, funktioniert aber und ist schnell gemacht. Außerdem sind so direkt alle Formulare betroffen (mit Ausnahme der Suche).

Für die Cookie Meldung gibt es zahlreiche Plugins im WordPress Pluginverzeichnis. Suche einfach nach Cookie Notice. Wir haben eine eigene Lösung gebastelt, weil wir alle Funktionen in ein Plugin packen wollen.

Das waren meine Tipps zur DSGVO und WordPress. Es gibt noch zahlreiche andere Dinge die man beachten muss, diese Dinge werden auf anderen Sachen aber zu genüge erklärt. Suche einfach via Google nach DSGVO und du wirst fündig. Ich könnte die Sachen jetzt auch alle verlinken, tue ich aber nicht. Es ist besser wenn man sich einmal damit beschäftigt hat, als alles serviert zu bekommen.