WordPress-Installation anpassen für Datenschutz-Grundverordnung (DSGVO) 2018

Amazon

Die EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Dabei gibt es unter anderem für Webseitenbetreiber allerhand zu beachten. Detailierte Informationen und Text-Muster für die eigene Datenschutzerklärung gibt es seit langem auf diversen Internetseiten wie z.B. bei Datenschutz.org , aber auch in entsprechenden Büchern zur Datenschutz Grundverordnung 2018 Datenschutz Grundverordnung 2018.

Inhaltsverzeichnis:

WordPress für Datenschutz-Grundverordnung (DSGVO) anpassen

Es hat natürlich keiner große Lust abgemahnt zu werden und überlegt nun 2mal ob und welche Scripte man von wo nachlädt, über die potentiel ein Tracking etc. möglich wäre. Natürlich auch in Hinblick auf die ePrivacy-Verordnung welche da 2019 kommen soll.

Insbesondere WordPress in der Standard-Installation sowie beinahe jedes WordPress-Template lädt etliche Scripte und Ressourcen nach, was man so dann in der eigenen Datenschutzerklärung angeben und erläutern muss. Daher habe ich auf meinen Internetseiten alles rausgeworfen was aus meiner Sicht nicht zwangsläufig von nöten ist wie z.B. Google-Analytics, Google Fonts, Google Maps oder die WordPress-Emojis.

Google Fonts aus WP-Template entfernen

AmazonNatürlich hat dieses Vorgehen Vor- und auch Nachteile. Wirft man die Google-Font des Templates raus, sieht das Template sprich die Webseite halt nicht mehr exakt so aus wie zuvor, da anstelle der speziellen Schriftart des Templates eine der Alternativen geladen wird, welche auf dem Rechner des Users vorhanden sind.

Man könnte auch die Font herunterladen und auf dem eigenen Server installieren und nachladen, aber auch das habe ich nicht gemacht, einfach aus Performance-Gründen. Denn umso weniger Geladen wird, desto schneller rennt die Seite.

Um die entsprechenden Meta-Tags zu entfernen und das Nachladen von irgendwelchen Google-Fonts in WordPress zu verhindern öffnet man einfach die functions.php des WP-Templates (/wp-content/themes/<theme>/functions.php) und sucht nach der entsprechenden Funktion welche die Font-URL bildet (z.B. <templatename>_get_font_url()).

Hier wird zu Beginn eine Variable namens $font_url initialisiert. Direkt danach gibt man die leere Variable einfach zurück und schon sind Google Fonts Geschichte. Das Ganze sieht dann in etwa je nach Template so aus:

function meinTemplate_get_font_url() {
$font_url = '';
return $font_url;
}

Emoji-Ressourcen und Scripte aus WordPress-Template entfernen

Ich musste feststellen das man ab gewissen WordPress-Versionen das Nachladen des Emoji-Moduls von WordPress nicht mehr über den Admin-Bereich abschalten kann. Daher empfiehlt es sich das ebenfalls wie oben bei den Google Fonts über die functions.php des Templates zu lösen. Hier gibt man folgende 3 Zeilen am Ende der Datei ein und lädt diese auf seinen Server. So werden die unerwünschten Styles und Scripte aus dem Website-Header entfernt, und somit nicht mehr geladen.

remove_action('wp_head', 'print_emoji_detection_script', 7);
remove_action('wp_print_styles', 'print_emoji_styles' );
add_filter('emoji_svg_url', '__return_false' );

Datenschutzerklärung formulieren

Hier noch ein paar interessante Links zum Nachlesen was alles in die Datenschutzerklärung ab dem 25.05.2018 gehört - dort findet man unter anderem auch Mustertexte - ich übernehme keine Garantie das alles so rechtssicher ist, und alle Informationen den Anforderungen der EU-Datenschutz-Grundverordnung genügen! Im Zweifel sollte man in jedem Fall einen Anwalt zu Rate ziehen.

Zuletzt bearbeitet: 23. Mai, 2019
Tags: , , , , , ,

Weitere interessante Beiträge

Telegram Messenger und die Bot API

Telegram ist im Prinzip ein Messenger ähnlich Whatsapp oder Threema , kostenlos und leicht zu bedienen. Ich möchte nicht sagen das dieser besser oder schlechter ist als andere Messenger, allerdings gefällt mir die Telegram Bot API sogut, dass ich an dieser Stelle ein kleines Tutorial dazu schreiben möchte. Inhaltsverzeichnis:Telegram Messenger Bot API programmierenSchritt 1 - [...] Weiterlesen »


Passwort-Generator

Wer kennt es nicht, man benötigt ein neues Passwort, und es fällt einem nichts ein. Zumindest nichts, was man nicht schon in der Vergangenheit in irgend einer Form bereits benutzt hätte. Heutzutage ist es auch nicht mehr einfach mit einem Passwort ala "liebe123" oder "lassmichrein" getan. Gerade Server-Administratoren aber auch Privat-Personen sollten mehr Wert auf [...] Weiterlesen »


iOS-Android-Converter

Lange Zeit habe ich bei neuen App-Projekten zunächst die Sprachdateien / Language-Files für iOS geschrieben, und diese dann für die Android-Version händisch umgeschrieben. Das war vom Aufwand her immer schnell gemacht solange die Anzahl der implementierten Sprachen und der Umfang der Textbausteine niedrig war. Abgesehen vom Zeitaufwand ist das ganz schön langweilige und stumpfe Arbeit, [...] Weiterlesen »


iTunes-Connect - Sales-Reports

Wer Apple und iTunes-Connect (ITC) kennt, weiß von den Problemchen welche ITC teilweise mit sich bringt. Mich persönlich hat immer gestört, das die Sales-Reports / Verkaufszahlen des Vortages manchmal erst am späten Abend des Folgetages verfügbar waren. Das liegt wohl daran, das die Apple-Server die Reports für jeden Entwickler aufbereiten müssen und es hier öfter [...] Weiterlesen »


ESP8266-WiFi-Modul flashen

Da ich mich seit kurzem wieder intensiver mit den Themen Smart Home und "Home automation" beschäftige habe ich beschlossen einige meiner Baustellen, Stolpersteine und Lösungen hier zu veröffentlichen. Wie im Beitrag zu meinem Smart-Home-Project V1 bereits erwähnt setze ich auf das WLAN-Modul ESP8266-ESP01 , da dieses unter anderem klein, zuverlässig und günstig ist. In diesem [...] Weiterlesen »