WordPress-Installation anpassen für Datenschutz-Grundverordnung (DSGVO) 2018

Die EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Dabei gibt es unter anderem für Webseitenbetreiber allerhand zu beachten. Detailierte Informationen und Text-Muster für die eigene Datenschutzerklärung gibt es seit langem auf diversen Internetseiten wie z.B. bei Datenschutz.org , aber auch in entsprechenden Büchern zur Datenschutz Grundverordnung 2018 Datenschutz Grundverordnung 2018.

Es hat natürlich keiner große Lust abgemahnt zu werden und überlegt nun 2mal ob und welche Scripte man von wo nachlädt, über die potentiel ein Tracking etc. möglich wäre. Natürlich auch in Hinblick auf die ePrivacy-Verordnung welche da 2019 kommen soll.

Insbesondere WordPress in der Standard-Installation sowie beinahe jedes WordPress-Template lädt etliche Scripte und Ressourcen nach, was man so dann in der eigenen Datenschutzerklärung angeben und erläutern muss. Daher habe ich auf meinen Internetseiten alles rausgeworfen was aus meiner Sicht nicht zwangsläufig von nöten ist wie z.B. Google-Analytics, Google Fonts, Google Maps oder die WordPress-Emojis.

Google Fonts aus WP-Template entfernen

Natürlich hat dieses Vorgehen Vor- und auch Nachteile. Wirft man die Google-Font des Templates raus, sieht das Template sprich die Webseite halt nicht mehr exakt so aus wie zuvor, da anstelle der speziellen Schriftart des Templates eine der Alternativen geladen wird, welche auf dem Rechner des Users vorhanden sind.

Man könnte auch die Font herunterladen und auf dem eigenen Server installieren und nachladen, aber auch das habe ich nicht gemacht, einfach aus Performance-Gründen. Denn umso weniger Geladen wird, desto schneller rennt die Seite.

Um die entsprechenden Meta-Tags zu entfernen und das Nachladen von irgendwelchen Google-Fonts in WordPress zu verhindern öffnet man einfach die functions.php des WP-Templates (/wp-content/themes/<theme>/functions.php) und sucht nach der entsprechenden Funktion welche die Font-URL bildet (z.B. <templatename>_get_font_url()).

Hier wird zu Beginn eine Variable namens $font_url initialisiert. Direkt danach gibt man die leere Variable einfach zurück und schon sind Google Fonts Geschichte. Das Ganze sieht dann in etwa je nach Template so aus:

function meinTemplate_get_font_url() {
$font_url = '';
return $font_url;
}

Emoji-Ressourcen und Scripte aus WordPress-Template entfernen

Ich musste feststellen das man ab gewissen WordPress-Versionen das Nachladen des Emoji-Moduls von WordPress nicht mehr über den Admin-Bereich abschalten kann. Daher empfiehlt es sich das ebenfalls wie oben bei den Google Fonts über die functions.php des Templates zu lösen. Hier gibt man folgende 3 Zeilen am Ende der Datei ein und lädt diese auf seinen Server. So werden die unerwünschten Styles und Scripte aus dem Website-Header entfernt, und somit nicht mehr geladen.

remove_action('wp_head', 'print_emoji_detection_script', 7);
remove_action('wp_print_styles', 'print_emoji_styles' );
add_filter('emoji_svg_url', '__return_false' );

Datenschutzerklärung formulieren

Hier noch ein paar interessante Links zum Nachlesen was alles in die Datenschutzerklärung ab dem 25.05.2018 gehört - dort findet man unter anderem auch Mustertexte - ich übernehme keine Garantie das alles so rechtssicher ist, und alle Informationen den Anforderungen der EU-Datenschutz-Grundverordnung genügen! Im Zweifel sollte man in jedem Fall einen Anwalt zu Rate ziehen.

Zuletzt bearbeitet: 1. Mai, 2018
Tags: , , , , , ,

Verwandte Beiträge

iTunes-Connect - Sales-Reports

Wer Apple und iTunes-Connect (ITC) kennt, weiß von den Problemchen welche ITC teilweise mit sich bringt. Mich persönlich hat immer gestört, das die Sales-Reports / Verkaufszahlen des Vortages manchmal erst am späten Abend des Folgetages verfügbar waren. Das liegt wohl daran, das die Apple-Server die Reports für jeden Entwickler aufbereiten müssen und es hier öfter [...] Weiterlesen »


Color-Calculator / Farbrechner

Der Color-Calculator errechnet aus Hex-Farbwerten die entsprechenden Dezimal- und Float-Werte. So kann man Beispielsweise schnell und einfach Farbewerte aus dem Web für seine iOS-App übernehmen, ohne manuell umrechnen zu müssen. Für alle Tippfaulen unter euch (zu denen ich mich im übrigen auch zähle ;-) ) wird der passende Objective-C Programmcode generiert. Die Eingabe von ganzen [...] Weiterlesen »


HTAccess-Generator

Erstelle dir hier schnell und einfach einen HTAccess-Verzeichnisschutz für deine Web-/Internetseite. So kannst du den Hypertext-Zugriff auf Verzeichnisse deiner Webseite vor unberechtigten Zugriffen schützen. Der jeweilige Benutzer muss so zunächst die Benutzerkennung und das entsprechende Passwort eingeben bevor er den Inhalt zu Gesicht bekommt. Zum Beispiel lässt sich so auch ein CMS (Content-Management-Systeme wie z.B. [...] Weiterlesen »


Projekt: pi_robot - Raspberry Pi, iPad und etwas Code

Der Raspberry Pi ist nach wie vor einer der beliebtesten Mini-Computer, nicht nur unter Bastlern. Kostengünstig (je nach Modell um die 30 bis 40,- EUR), flexibel im Anwendungsbereich und spätestens seit dem Raspberry Pi 2 Model B auch mit ausreichend CPU-Leistung und Arbeitsspeicher ausgestattet, um auch etwas komplexere Aufgaben zu lösen. Mit der 900MHz quad-core [...] Weiterlesen »


DynDNS-Alternative im Eigenbau

Wer ohnehin über einen eigenen Webserver/Webspace im Internet und etwas Programmierkenntnisse verfügt, kann sich ohne großen Aufwand einen Service wie DynDNS.org & Co. sparen, will man auf Teile seines Heimnetzwerkes von Unterwegs aus zugreifen. Solche Services stellen einen Hostnamen/URL bereit (z.B. mein-heimnetzwerk.dyndns.org) welche dann auf die IP-Adresse des Heimnetzwerkes weitergeleitet wird. Neben einem oft kostenpflichtigem [...] Weiterlesen »