Datenschutz mit WordPress: 4 Dinge, die Sie beachten sollten

Bernhard Freund Datensicherheit, Telemedien 6 Comments

Dieses Blog ist mein erstes WordPress-Projekt. Meine neuen Erfahrungen und Erkenntnisse möchte ich hier gleich weitergeben: Was sollten Sie beachten, wenn Sie Ihr Blog datenschutzgerecht gestalten wollen?

1. Die Basics: Impressum und Datenschutzerklärung

Was für alle Webseiten gilt, gilt auch für WordPress-Blogs: Wer Abmahnungen vermeiden will, sollte an das Impressum denken. Wenn die Webseite nicht rein privaten Zwecken dient, sind die Pflichtangaben nach § 5 Telemediengesetz (TMG) bzw. § 55 Abs. 1 Rundfundstaatsvertrag (RStV) aufzunehmen. Unabhängig davon muss bei “journalistisch-redaktionell gestalteten Angeboten” nach § 55 Abs. 2 RStV ein Verantwortlicher benannt werden. Letzteres sollten gerade Blogger vorsichtshalber tun, auch wenn man im Einzelnen darüber streiten kann, wann ein Blog “journalistisch-redaktionell gestaltet” ist. Für das Impressum bietet es sich in WordPress an, eine eigene Seite anzulegen und diese im Menü und/oder im Footer zu verlinken (so dass sie von jeder Unterseite aus erreichbar ist).

Eine Datenschutzerklärung ist grundsätzlich auch für private Websites erforderlich. Denn § 13 Abs. 1 TMG verpflichtet alle Anbieter von Telemediendiensten, die “Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten … in allgemein verständlicher Form zu unterrichten”. Was konkret in eine Datenschutzerklärung gehört, würde einen eigenen Beitrag füllen. Daher nur kurz: Auf WordPress-Seiten findet z.B. regelmäßig eine Datenerhebung statt, wenn Nutzer über die Kommentarfunktion ihre Kontaktdaten hinterlassen. Auch über die Webanalyse mittels Plugins oder mit Hilfe der Dienste von z.B. Google Analytics oder etracker muss informiert werden. Werden dabei pseudonyme Nutzungsprofile angelegt, muss ein Opt-Out angeboten und darüber aufgeklärt werden (s. § 15 Abs. 3 S. 2 TMG). Außerdem sollte – sofern dies stattfindet – über den Einsatz von Cookies informiert werden. Schließlich sollte beim Einsatz von Social Plugins erläutert werden, ob und inwieweit deren Einsatz mit einer Datenverarbeitung verbunden ist. Wie für das Impressum ist für die Datenschutzerklärung in WordPress eine eigene Seite mit sprechendem Link im Menü oder Footer zu empfehlen.

2. Links auf Social-Media-Profile – ohne Tracking, vom eigenen Server

In die Seite zu meiner Person habe ich Links zu meinen Social-Media-Profilen aufgenommen und dazu die jeweiligen Buttons verwendet. Sowohl Xing (Login erforderlich) als auch LinkedIn stellen hierfür Buttons bereit. Nun sind Social-Media-Anbieter aber bekanntlich leidenschaftliche Datensammler. Wenn man die Button-Grafiken von der jeweiligen Anbieterseite laden würde, dann würde der Browser des Nutzers automatisch eine Verbindung zum jeweiligen Anbieter aufbauen. Dies würde Tracking ermöglichen. Um diese Möglichkeit zu vermeiden, habe ich die Button-Grafiken auf meinen Server kopiert, so dass sie direkt von dort zum Nutzer geliefert werden.

Zu klären war natürlich vorher, ob das Kopieren der Buttons auf den eigenen Server urheberrechtlich zulässig ist. Hiervon ist auszugehen. Denn auf der Xing-Downloadseite heißt es ausdrücklich “Nutzen Sie einen der folgenden Buttons und integrieren Sie diesen in Ihren Blog, Ihre Webseite etc.”. Und auch die Branding Policies von LinkedIn räumen entsprechende Nutzungsrechte ein: “you may use the downloadable logos to provide or designate a link to your personal profile”.

Update zum Tweet-Widget: Auf der rechten Seite befindet sich nun ein Widget mit Tweets von meinem Twitter-Account. Auch hier habe ich jedes Tracking vermieden und deshalb z.B. nicht das von Twitter angebotene WordPress-Plugin genutzt (dieses erlaubt Tracking schon dadurch, dass es einen Twitter-Button anzeigt). Stattdessen setze ich eine Plugin namens Tweeple ein, dass die Tweets im Pull-Verfahren einsammelt und in der WordPress-Datenbank speichert. Bei der normalen Benutzung dieses Blogs wird daher keine Verbindung vom Nutzer zu Servern von Twitter hergestellt. Dies erfolgt nur, wenn ein Nutzer entweder den Retweet-Button nutzt oder im Widget auf “Twitter-News” klickt, um mir ggf. auf Twitter zu folgen.

3. Share Buttons – ohne Tracking dank “Shariff”

Blog-Nutzer erwarten heute zu Recht, dass sie Beiträge einfach teilen können (sei es per E-Mail, über Facebook etc.). Und natürlich will man als Blogger davon profitieren. Daher sehen Sie über diesem Beitrag Schaltflächen zum Teilen mit verbreiteten Diensten. Auch hier fand ich es aber unzumutbar – und zudem datenschutzwidrig -, einfach die “Social Plugins” der Diensteanbieter einzubinden. Denn diese ermöglichen, schon da sie von den jeweiligen Anbietern geladen werden, Tracking. Stattdessen habe ich auf die datenschutzfreundliche Lösung “Shariff” von der c’t zurückgegriffen. Hierbei wird nur dann eine Verbindung zu einem Anbieter aufgebaut, wenn Sie auf einen der Buttons klicken. Dies habe ich natürlich auch in der Datenschutzerklärung beschrieben.

Dank des Plugins “Shariff for WordPress” ist die Einbindung in das eigene Blog übrigens kinderleicht. Es gibt auch die Möglichkeit, mitzuzählen, wie oft die Beiträge jeweils geteilt wurden. UPDATE: Es gibt noch ein anderes Plugin mit dem längeren Titel “Shariff for WordPress posts, pages, themes and as widget”. Ich bin jetzt auf dieses Plugin umgestiegen, weil damit eine etwas flexiblere Platzierung der Buttons möglich war.

4. Statistiken – ohne Tracking, ohne Drittanbieter

Schließlich gehört zu einer modernen Website auch ein gewisses Maß an Webanalyse, um die Website im Interesse aller Beteiligten zu optimieren (Welche Beiträge gefallen? Welche bleiben ungelesen?). Hier gibt es zwei datenschutzrechtlich sehr verschiedene Möglichkeiten:

  • Man kann einen externen Dienst wie Google Analytics oder etracker nutzen. Dafür ist aber im Zweifel eine Vereinbarung zur Auftragsdatenverarbeitung mit dem Anbieter abzuschließen, da diese für die Statistik die IP-Adressen der Nutzer verarbeiten (welche von den Aufsichtsbehörden mehrheitlich als personenbezogene Daten angesehen werden). Dies ist besonders problematisch, wenn der Anbieter im EU-Ausland sitzt.
  • Zum anderen kann man Software nutzen, die lokal auf dem eigenen Server läuft, z.B. Piwik.

Ich habe mich für die zweite Variante entschlossen und das WordPress-Plugin WP Statistics installiert. Bei diesem Plugin finden alle Auswertungen ausschließlich lokal statt. Das Plugin ist kostenlos und bietet für meine Zwecke alles Notwendige. Zudem hat man die Möglichkeit, die IP-Adressen vor der Speicherung zu anonymisieren. Auch diese Möglichkeit habe ich aus Datenschutzgründen aktiviert.

Es gibt allerdings mittlerweile eine Vielzahl von Statistik-Plugins. Einige davon, z.B. “wordpress.com Stats”, laufen nicht rein lokal, sondern binden externe Dienste wie Quantcast ein. Diese setzen häufig Cookies und können dann das Nutzerverhalten auch seitenübergreifend tracken. Vom Einsatz solcher Plugins (die auf externe Dienste zurückgreifen) ist daher aus Datenschutzsicht abzuraten. Um zu überprüfen, ob ihre WordPress-Seite auf solche Tracking-Anbieter zurückgreift, können Sie z.B. ein Browser-Plugin wie Ghostery installieren. Diese informiert sie dann über ggf. gefundene Tracking-Codes.

[UPDATE] 5. Gravatar deaktivieren

Nachdem die ersten Kommentare im Blog geschrieben wurden, habe ich erkannt, dass WordPress leider standardmäßig auf den Dienst Gravatar setzt. Das heißt, dass die E-Mail-Adressen der Kommentatoren zunächst (als Hash) an den Server von Gravatar gesendet werden, um herauszufinden, ob dort ein Avatar hinterlegt ist. Das ermöglicht allerdings wiederum ein Tracking, welches ich meinen Lesern natürlich nicht zumuten möchte. Ich habe daher Gravatar deaktiviert (unter “Einstellungen” – “Diskussion” – “Zeige Avatare”).

Als datenschutzgerechte und dabei optisch sehr schöne Alternative habe ich das Plugin “WP First Letter Avatar” installiert. Dieses zeigt einen Avatar auf Basis des ersten Buchstabens des Namens des Kommentators. Damit ich und andere Autoren des Blogs gleichwohl ein Foto als Avatar benutzen können, setze ich zusätzlich das Plugin “Basic User Avatar” ein. Wie man beide Plugins kombiniert, wird hier erläutert. Wie das Ergebnis aussieht, sieht man z.B. in der Diskussion hier.

Wer in seinem Blog auf Gravatar nicht verzichten möchte, muss in der Datenschutzerklärung auf die damit verbundene Datenverarbeitung hinweisen. Fairerweise sollte auch bei der Kommentarfunktion selbst ein entsprechender Hinweis stehen.

 

Comments 6

  1. Lieber Herr Freund,

    sie berichten in Ihrem Blog, dass Sie zur Auswertung Ihrer Seite WP STATISTICS benutzen. Leider finde ich in Ihrem Impressum keine Angaben dazu. Hat das einen Grund?

    Mit freundlichen Grüßen
    Katharina Eitzmann

    1. Bernhard Freund Post
      Author

      Liebe Frau Eitzmann,

      vielen Dank für Ihre Nachricht. Die Informationen, die sie suchen, finden Sie in der Datenschutzerklärung. Diese können Sie über das Menü erreichen.

      Ich werde aber Ihren Hinweis zum Anlass nehmen, einen Link auf die Datenschutzerklärung auch am Fuß jeder Seite einzufügen.

      Mit freundlichen Grüßen

      Bernhard Freund

  2. Guten Tag Herr Freund, danke für Ihren sehr informativen und hilfreichen Beitrag. Wie ich gesehen habe, setzen Sie zwischenzeitlich das Twitter Widget “Rotating tweets” in Ihrer Seiteleiste ein. Ich zeige ebenfalls Interesse an diesem Plugin. Können Sie mir freundlicherweise beantworten, wie es sich hier mit den Datenschutzbestimmungen verhält? Werden die eingeblendeten Tweets erst auf meinem Server geladen oder direkt eine Verbindung zu Twitter aufgebaut und somit ggf. Userinformationen übermittelt? Vielen Dank. MfG

    1. Bernhard Freund Post
      Author

      Hallo Sven,

      ja, wir haben auf “Rotating Tweets” umgestellt. Dieses Plugin macht es eigentlich richtig: das Plugin läuft auf dem Webserver und ruft von dort die Tweets ab. Leider enthält es aber einen unnötigen Aufruf der Twitter-Platform-API, der in den Webseitentext eingebaut und nutzerseitig ausgeführt wird. Wenn man das Plugin “von der Stange” nutzt, zeigt daher z.B. Ghostery einen Tracker an (Twitter Button), und das sogar auf Seiten, auf denen das Widget gar nicht eingebaut ist. Ich habe dieses Problem mit dem Plugin-Autor diskutiert – er wollte in zukünftigen Versionen die Option einbauen, diesen unnötigen Aufruf im Backend zu deaktivieren. Ich glaube, eine Variable hat er auch schon dafür eingebaut, nur noch keinen Schalter. Daher hatte ich erst versucht, den Aufruf mit dem Plugin “WPDoNotTrack” herauszufiltern, allerdings konnte dieses Plugin das zu diesem Zeitpunkt noch nicht.

      Meine Lösung ist bis auf Weiteres, den Code von RotatingTweets zu bearbeiten und den Aufruf manuell zu entfernen. Der Aufruf findet sich in der Datei “rotatingtweets/js/rotating_tweets.js”. Dort habe ich die Zeile, in der die URL “https://platform…” enthalten ist, einfach auskommentiert (zwei // voransetzen) und zusätzlich sicherheitshalber Leerzeichen in die URL eingefügt. Das Plugin funktioniert auch ohne dies problemlos, und Ghostery zeigt keine Tracker mehr an. Man muss allerdings bei Updates des Plugins daran denken, den Aufruf wieder herauszunehmen.

      Beste Grüße

      Bernhard Freund

  3. Hallo Bernhard F.,

    was für ein klasse Service! Super und vielen Dank! Das werde ich heute Abend mal direkt ausprobieren. Ich hoffe, dass ich die richtige Passage auskommentiere ;-). Noch einmal besten Dank. Ich hatte zuvor ebenfalls Tweeple im Einsatz, doch zwischenzeitlich halte ich RotatingTweets für das deutlich schickere Plugin.

    Beste Grüße

  4. Hallo,
    wenn ich WP STATISTICS verwende und die IPs anonym halte, muss ich es dann nach EU-DSGVO in der Datenschutzerklärung erwähnen?

    Die IP ist ja anonym und somit sind es doch keine persönliche Daten mehr, somit braucht es doch nicht in die Datenschutzerklärung, die Daten verbleiben ja auch auf meinem deutschen Server.

    Gruß Björn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.