Dieses Blog ist mein erstes WordPress-Projekt. Meine neuen Erfahrungen und Erkenntnisse möchte ich hier gleich weitergeben: Was sollten Sie beachten, wenn Sie Ihr Blog datenschutzgerecht gestalten wollen?
1. Die Basics: Impressum und Datenschutzerklärung
Was für alle Webseiten gilt, gilt auch für WordPress-Blogs: Wer Abmahnungen vermeiden will, sollte an das Impressum denken. Wenn die Webseite nicht rein privaten Zwecken dient, sind die Pflichtangaben nach § 5 Telemediengesetz (TMG) bzw. § 55 Abs. 1 Rundfundstaatsvertrag (RStV) aufzunehmen. Unabhängig davon muss bei “journalistisch-redaktionell gestalteten Angeboten” nach § 55 Abs. 2 RStV ein Verantwortlicher benannt werden. Letzteres sollten gerade Blogger vorsichtshalber tun, auch wenn man im Einzelnen darüber streiten kann, wann ein Blog “journalistisch-redaktionell gestaltet” ist. Für das Impressum bietet es sich in WordPress an, eine eigene Seite anzulegen und diese im Menü und/oder im Footer zu verlinken (so dass sie von jeder Unterseite aus erreichbar ist).
Eine Datenschutzerklärung ist grundsätzlich auch für private Websites erforderlich. Denn § 13 Abs. 1 TMG verpflichtet alle Anbieter von Telemediendiensten, die “Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten … in allgemein verständlicher Form zu unterrichten”. Was konkret in eine Datenschutzerklärung gehört, würde einen eigenen Beitrag füllen. Daher nur kurz: Auf WordPress-Seiten findet z.B. regelmäßig eine Datenerhebung statt, wenn Nutzer über die Kommentarfunktion ihre Kontaktdaten hinterlassen. Auch über die Webanalyse mittels Plugins oder mit Hilfe der Dienste von z.B. Google Analytics oder etracker muss informiert werden. Werden dabei pseudonyme Nutzungsprofile angelegt, muss ein Opt-Out angeboten und darüber aufgeklärt werden (s. § 15 Abs. 3 S. 2 TMG). Außerdem sollte – sofern dies stattfindet – über den Einsatz von Cookies informiert werden. Schließlich sollte beim Einsatz von Social Plugins erläutert werden, ob und inwieweit deren Einsatz mit einer Datenverarbeitung verbunden ist. Wie für das Impressum ist für die Datenschutzerklärung in WordPress eine eigene Seite mit sprechendem Link im Menü oder Footer zu empfehlen.
2. Links auf Social-Media-Profile – ohne Tracking, vom eigenen Server
In die Seite zu meiner Person habe ich Links zu meinen Social-Media-Profilen aufgenommen und dazu die jeweiligen Buttons verwendet. Sowohl Xing (Login erforderlich) als auch LinkedIn stellen hierfür Buttons bereit. Nun sind Social-Media-Anbieter aber bekanntlich leidenschaftliche Datensammler. Wenn man die Button-Grafiken von der jeweiligen Anbieterseite laden würde, dann würde der Browser des Nutzers automatisch eine Verbindung zum jeweiligen Anbieter aufbauen. Dies würde Tracking ermöglichen. Um diese Möglichkeit zu vermeiden, habe ich die Button-Grafiken auf meinen Server kopiert, so dass sie direkt von dort zum Nutzer geliefert werden.
Zu klären war natürlich vorher, ob das Kopieren der Buttons auf den eigenen Server urheberrechtlich zulässig ist. Hiervon ist auszugehen. Denn auf der Xing-Downloadseite heißt es ausdrücklich “Nutzen Sie einen der folgenden Buttons und integrieren Sie diesen in Ihren Blog, Ihre Webseite etc.”. Und auch die Branding Policies von LinkedIn räumen entsprechende Nutzungsrechte ein: “you may use the downloadable logos to provide or designate a link to your personal profile”.
Update zum Tweet-Widget: Auf der rechten Seite befindet sich nun ein Widget mit Tweets von meinem Twitter-Account. Auch hier habe ich jedes Tracking vermieden und deshalb z.B. nicht das von Twitter angebotene WordPress-Plugin genutzt (dieses erlaubt Tracking schon dadurch, dass es einen Twitter-Button anzeigt). Stattdessen setze ich eine Plugin namens Tweeple ein, dass die Tweets im Pull-Verfahren einsammelt und in der WordPress-Datenbank speichert. Bei der normalen Benutzung dieses Blogs wird daher keine Verbindung vom Nutzer zu Servern von Twitter hergestellt. Dies erfolgt nur, wenn ein Nutzer entweder den Retweet-Button nutzt oder im Widget auf “Twitter-News” klickt, um mir ggf. auf Twitter zu folgen.
3. Share Buttons – ohne Tracking dank “Shariff”
Blog-Nutzer erwarten heute zu Recht, dass sie Beiträge einfach teilen können (sei es per E-Mail, über Facebook etc.). Und natürlich will man als Blogger davon profitieren. Daher sehen Sie über diesem Beitrag Schaltflächen zum Teilen mit verbreiteten Diensten. Auch hier fand ich es aber unzumutbar – und zudem datenschutzwidrig -, einfach die “Social Plugins” der Diensteanbieter einzubinden. Denn diese ermöglichen, schon da sie von den jeweiligen Anbietern geladen werden, Tracking. Stattdessen habe ich auf die datenschutzfreundliche Lösung “Shariff” von der c’t zurückgegriffen. Hierbei wird nur dann eine Verbindung zu einem Anbieter aufgebaut, wenn Sie auf einen der Buttons klicken. Dies habe ich natürlich auch in der Datenschutzerklärung beschrieben.
Dank des Plugins “Shariff for WordPress” ist die Einbindung in das eigene Blog übrigens kinderleicht. Es gibt auch die Möglichkeit, mitzuzählen, wie oft die Beiträge jeweils geteilt wurden. UPDATE: Es gibt noch ein anderes Plugin mit dem längeren Titel “Shariff for WordPress posts, pages, themes and as widget”. Ich bin jetzt auf dieses Plugin umgestiegen, weil damit eine etwas flexiblere Platzierung der Buttons möglich war.
4. Statistiken – ohne Tracking, ohne Drittanbieter
Schließlich gehört zu einer modernen Website auch ein gewisses Maß an Webanalyse, um die Website im Interesse aller Beteiligten zu optimieren (Welche Beiträge gefallen? Welche bleiben ungelesen?). Hier gibt es zwei datenschutzrechtlich sehr verschiedene Möglichkeiten:
- Man kann einen externen Dienst wie Google Analytics oder etracker nutzen. Dafür ist aber im Zweifel eine Vereinbarung zur Auftragsdatenverarbeitung mit dem Anbieter abzuschließen, da diese für die Statistik die IP-Adressen der Nutzer verarbeiten (welche von den Aufsichtsbehörden mehrheitlich als personenbezogene Daten angesehen werden). Dies ist besonders problematisch, wenn der Anbieter im EU-Ausland sitzt.
- Zum anderen kann man Software nutzen, die lokal auf dem eigenen Server läuft, z.B. Piwik.
Ich habe mich für die zweite Variante entschlossen und das WordPress-Plugin WP Statistics installiert. Bei diesem Plugin finden alle Auswertungen ausschließlich lokal statt. Das Plugin ist kostenlos und bietet für meine Zwecke alles Notwendige. Zudem hat man die Möglichkeit, die IP-Adressen vor der Speicherung zu anonymisieren. Auch diese Möglichkeit habe ich aus Datenschutzgründen aktiviert.
Es gibt allerdings mittlerweile eine Vielzahl von Statistik-Plugins. Einige davon, z.B. “wordpress.com Stats”, laufen nicht rein lokal, sondern binden externe Dienste wie Quantcast ein. Diese setzen häufig Cookies und können dann das Nutzerverhalten auch seitenübergreifend tracken. Vom Einsatz solcher Plugins (die auf externe Dienste zurückgreifen) ist daher aus Datenschutzsicht abzuraten. Um zu überprüfen, ob ihre WordPress-Seite auf solche Tracking-Anbieter zurückgreift, können Sie z.B. ein Browser-Plugin wie Ghostery installieren. Diese informiert sie dann über ggf. gefundene Tracking-Codes.
[UPDATE] 5. Gravatar deaktivieren
Nachdem die ersten Kommentare im Blog geschrieben wurden, habe ich erkannt, dass WordPress leider standardmäßig auf den Dienst Gravatar setzt. Das heißt, dass die E-Mail-Adressen der Kommentatoren zunächst (als Hash) an den Server von Gravatar gesendet werden, um herauszufinden, ob dort ein Avatar hinterlegt ist. Das ermöglicht allerdings wiederum ein Tracking, welches ich meinen Lesern natürlich nicht zumuten möchte. Ich habe daher Gravatar deaktiviert (unter “Einstellungen” – “Diskussion” – “Zeige Avatare”).
Als datenschutzgerechte und dabei optisch sehr schöne Alternative habe ich das Plugin “WP First Letter Avatar” installiert. Dieses zeigt einen Avatar auf Basis des ersten Buchstabens des Namens des Kommentators. Damit ich und andere Autoren des Blogs gleichwohl ein Foto als Avatar benutzen können, setze ich zusätzlich das Plugin “Basic User Avatar” ein. Wie man beide Plugins kombiniert, wird hier erläutert. Wie das Ergebnis aussieht, sieht man z.B. in der Diskussion hier.
Wer in seinem Blog auf Gravatar nicht verzichten möchte, muss in der Datenschutzerklärung auf die damit verbundene Datenverarbeitung hinweisen. Fairerweise sollte auch bei der Kommentarfunktion selbst ein entsprechender Hinweis stehen.