WordPress-Installation anpassen für Datenschutz-Grundverordnung (DSGVO) 2018

Die EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Dabei gibt es unter anderem für Webseitenbetreiber allerhand zu beachten. Detailierte Informationen und Text-Muster für die eigene Datenschutzerklärung gibt es seit langem auf diversen Internetseiten wie z.B. bei Datenschutz.org , aber auch in entsprechenden Büchern zur Datenschutz Grundverordnung 2018 Datenschutz Grundverordnung 2018.

Es hat natürlich keiner große Lust abgemahnt zu werden und überlegt nun 2mal ob und welche Scripte man von wo nachlädt, über die potentiel ein Tracking etc. möglich wäre. Natürlich auch in Hinblick auf die ePrivacy-Verordnung welche da 2019 kommen soll.

Insbesondere WordPress in der Standard-Installation sowie beinahe jedes WordPress-Template lädt etliche Scripte und Ressourcen nach, was man so dann in der eigenen Datenschutzerklärung angeben und erläutern muss. Daher habe ich auf meinen Internetseiten alles rausgeworfen was aus meiner Sicht nicht zwangsläufig von nöten ist wie z.B. Google-Analytics, Google Fonts, Google Maps oder die WordPress-Emojis.

Google Fonts aus WP-Template entfernen

Natürlich hat dieses Vorgehen Vor- und auch Nachteile. Wirft man die Google-Font des Templates raus, sieht das Template sprich die Webseite halt nicht mehr exakt so aus wie zuvor, da anstelle der speziellen Schriftart des Templates eine der Alternativen geladen wird, welche auf dem Rechner des Users vorhanden sind.

Man könnte auch die Font herunterladen und auf dem eigenen Server installieren und nachladen, aber auch das habe ich nicht gemacht, einfach aus Performance-Gründen. Denn umso weniger Geladen wird, desto schneller rennt die Seite.

Um die entsprechenden Meta-Tags zu entfernen und das Nachladen von irgendwelchen Google-Fonts in WordPress zu verhindern öffnet man einfach die functions.php des WP-Templates (/wp-content/themes/<theme>/functions.php) und sucht nach der entsprechenden Funktion welche die Font-URL bildet (z.B. <templatename>_get_font_url()).

Hier wird zu Beginn eine Variable namens $font_url initialisiert. Direkt danach gibt man die leere Variable einfach zurück und schon sind Google Fonts Geschichte. Das Ganze sieht dann in etwa je nach Template so aus:

function meinTemplate_get_font_url() {
$font_url = '';
return $font_url;
}

Emoji-Ressourcen und Scripte aus WordPress-Template entfernen

Ich musste feststellen das man ab gewissen WordPress-Versionen das Nachladen des Emoji-Moduls von WordPress nicht mehr über den Admin-Bereich abschalten kann. Daher empfiehlt es sich das ebenfalls wie oben bei den Google Fonts über die functions.php des Templates zu lösen. Hier gibt man folgende 3 Zeilen am Ende der Datei ein und lädt diese auf seinen Server. So werden die unerwünschten Styles und Scripte aus dem Website-Header entfernt, und somit nicht mehr geladen.

remove_action('wp_head', 'print_emoji_detection_script', 7);
remove_action('wp_print_styles', 'print_emoji_styles' );
add_filter('emoji_svg_url', '__return_false' );

Datenschutzerklärung formulieren

Hier noch ein paar interessante Links zum Nachlesen was alles in die Datenschutzerklärung ab dem 25.05.2018 gehört - dort findet man unter anderem auch Mustertexte - ich übernehme keine Garantie das alles so rechtssicher ist, und alle Informationen den Anforderungen der EU-Datenschutz-Grundverordnung genügen! Im Zweifel sollte man in jedem Fall einen Anwalt zu Rate ziehen.

Zuletzt bearbeitet: 1. Mai, 2018
Tags: , , , , , ,

Verwandte Beiträge

3 Gründe warum es App-Entwickler nicht einfach haben

Aus gegebenem Anlass heute mal ein kleiner Beitrag aus der Sektion "Nicht ganz so ernst gemeinte Beiträge". Hier nun einige Überlegungen warum es App-Entwickler heute schwieriger haben, als noch vor einigen Jahren. Eines vorweg: Wer in diesem Beitrag einen Hauch von Ironie und Sarkasmus findet, darf ihn behalten! ;-) Problem 1: Die Masse an Apps [...] Weiterlesen »


Telegram Messenger und die Bot API

Telegram ist im Prinzip ein Messenger ähnlich Whatsapp oder Threema , kostenlos und leicht zu bedienen. Ich möchte nicht sagen das dieser besser oder schlechter ist als andere Messenger, allerdings gefällt mir die Telegram Bot API sogut, dass ich an dieser Stelle ein kleines Tutorial dazu schreiben möchte. Aber zunächst ein paar Randinformationen. Telegram ist [...] Weiterlesen »


HTAccess-Generator

Erstelle dir hier schnell und einfach einen HTAccess-Verzeichnisschutz für deine Web-/Internetseite. So kannst du den Hypertext-Zugriff auf Verzeichnisse deiner Webseite vor unberechtigten Zugriffen schützen. Der jeweilige Benutzer muss so zunächst die Benutzerkennung und das entsprechende Passwort eingeben bevor er den Inhalt zu Gesicht bekommt. Zum Beispiel lässt sich so auch ein CMS (Content-Management-Systeme wie z.B. [...] Weiterlesen »


Apfel-Appstore-Reader - Update 2.0

Wie im Artikel - Apfel-Appstore-Reader - beschrieben, hält sich Apple bezüglich der App-Rankings (Positionierung im Appstore) sehr gedeckt. Auch im Report-Tool (ITC / iTunes-Connect -> Sales & Trends) keinerlei Informationen auftauchen, an welcher Position man sich mit der jeweiligen App in z.B. einer Kategorie wie “Produktivität” befindet, habe ich vor längerer Zeit ein kleines Java-Tool [...] Weiterlesen »


Fitnessboard v1 - DIYS

Am Wochenende hatte ich glücklicherweise mal wieder etwas Zeit zum Basteln und dazu noch eine ganz nette Idee für ein Fitness-Board für das Training zuhause, welches aus der Liegestütz-Position bedient wird. Ein Video dazu gibt es weiter unten in diesem Artikel und im Youtube-Channel von tedokai.de. Jeder der Zuhause dann und wann Sport betreibt kennt [...] Weiterlesen »