WordPress-Installation anpassen für Datenschutz-Grundverordnung (DSGVO) 2018

Die EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Dabei gibt es unter anderem für Webseitenbetreiber allerhand zu beachten. Detailierte Informationen und Text-Muster für die eigene Datenschutzerklärung gibt es seit langem auf diversen Internetseiten wie z.B. bei Datenschutz.org , aber auch in entsprechenden Büchern zur Datenschutz Grundverordnung 2018 Datenschutz Grundverordnung 2018.

Inhaltsverzeichnis:

WordPress für Datenschutz-Grundverordnung (DSGVO) anpassen

Es hat natürlich keiner große Lust abgemahnt zu werden und überlegt nun 2mal ob und welche Scripte man von wo nachlädt, über die potentiel ein Tracking etc. möglich wäre. Natürlich auch in Hinblick auf die ePrivacy-Verordnung welche da 2019 kommen soll.

Insbesondere WordPress in der Standard-Installation sowie beinahe jedes WordPress-Template lädt etliche Scripte und Ressourcen nach, was man so dann in der eigenen Datenschutzerklärung angeben und erläutern muss. Daher habe ich auf meinen Internetseiten alles rausgeworfen was aus meiner Sicht nicht zwangsläufig von nöten ist wie z.B. Google-Analytics, Google Fonts, Google Maps oder die WordPress-Emojis.

Google Fonts aus WP-Template entfernen

kraken.jpgNatürlich hat dieses Vorgehen Vor- und auch Nachteile. Wirft man die Google-Font des Templates raus, sieht das Template sprich die Webseite halt nicht mehr exakt so aus wie zuvor, da anstelle der speziellen Schriftart des Templates eine der Alternativen geladen wird, welche auf dem Rechner des Users vorhanden sind.

Man könnte auch die Font herunterladen und auf dem eigenen Server installieren und nachladen, aber auch das habe ich nicht gemacht, einfach aus Performance-Gründen. Denn umso weniger Geladen wird, desto schneller rennt die Seite.

Um die entsprechenden Meta-Tags zu entfernen und das Nachladen von irgendwelchen Google-Fonts in WordPress zu verhindern öffnet man einfach die functions.php des WP-Templates (/wp-content/themes/<theme>/functions.php) und sucht nach der entsprechenden Funktion welche die Font-URL bildet (z.B. <templatename>_get_font_url()).

Hier wird zu Beginn eine Variable namens $font_url initialisiert. Direkt danach gibt man die leere Variable einfach zurück und schon sind Google Fonts Geschichte. Das Ganze sieht dann in etwa je nach Template so aus:

function meinTemplate_get_font_url() {
$font_url = '';
return $font_url;
}

Emoji-Ressourcen und Scripte aus WordPress-Template entfernen

Ich musste feststellen das man ab gewissen WordPress-Versionen das Nachladen des Emoji-Moduls von WordPress nicht mehr über den Admin-Bereich abschalten kann. Daher empfiehlt es sich das ebenfalls wie oben bei den Google Fonts über die functions.php des Templates zu lösen. Hier gibt man folgende 3 Zeilen am Ende der Datei ein und lädt diese auf seinen Server. So werden die unerwünschten Styles und Scripte aus dem Website-Header entfernt, und somit nicht mehr geladen.

remove_action('wp_head', 'print_emoji_detection_script', 7);
remove_action('wp_print_styles', 'print_emoji_styles' );
add_filter('emoji_svg_url', '__return_false' );

Datenschutzerklärung formulieren

Hier noch ein paar interessante Links zum Nachlesen was alles in die Datenschutzerklärung ab dem 25.05.2018 gehört - dort findet man unter anderem auch Mustertexte - ich übernehme keine Garantie das alles so rechtssicher ist, und alle Informationen den Anforderungen der EU-Datenschutz-Grundverordnung genügen! Im Zweifel sollte man in jedem Fall einen Anwalt zu Rate ziehen.

Author: Sascha von Saschas-Bastelstube.de

Autor: sascha

Ein paar Worte über mich selbst. Mein Name ist Sascha, wie der Titel dieses Blogs erahnen lässt. :-) Ich bin von Beruf selbstständiger Programmierer und Trader. Neben Programmierung, Trading und Kampfsport sind einige meiner Interessen und Hobbys das Kochen, Fitness und das Hören lauter Heavy-Metal Musik. :D

Dies könnte dich auch interessieren

Noch mehr nützliche Dinge aus dem 3D Drucker

Hier und heute nun die Fortsetzung aus dem ersten Teil, über Sinn und Unsinn aus dem 3D-Drucker. Über Nutzen und Gebrauchstauglichkeit lässt sich ja streiten, aber beispielsweise so manch praktischer Küchenhelfer lässt sich nicht weg diskutieren. Was tut man nur, wenn man zum Beispiel Wiener Schnitzel zubereiten will, aber der Fleischklopfer aus Holz sich soeben … „Noch mehr nützliche Dinge aus dem 3D Drucker“ weiterlesen


Programmieren: PHP image captcha code

Hier möchte ich meine kleine aber feine capture code Lösung vorstellen, welche ich vor einiger Zeit mal programmiert habe. Ich war es leid, auch in Hinblick auf die DSGVO, Capture-Lösungen externer Anbieter einzubinden. Darüber hinaus werden durch diverse Privacy-Browser z.B. auch Javascripts geblockt, sodass ein externes Image-Capture-Modul für etwa das eigene Kontakt- oder Anmeldeformular nicht … „Programmieren: PHP image captcha code“ weiterlesen


ESP8266-WiFi-Modul flashen

Da ich mich seit kurzem wieder intensiver mit den Themen Smart Home und "Home automation" beschäftige habe ich beschlossen einige meiner Baustellen, Stolpersteine und Lösungen hier zu veröffentlichen. Wie im Beitrag zu meinem Smart-Home-Project V1 bereits erwähnt setze ich auf das WLAN-Modul ESP8266-ESP01 , da dieses unter anderem klein, zuverlässig und günstig ist. In diesem … „ESP8266-WiFi-Modul flashen“ weiterlesen


Trainingsgerät: Makiwara 2.0

Ein Makiwara ist ein aus Japan stammendes Sportgerät, welches man im Karate vor allem als Schlagpfosten aus Holz kennt. Früher (und zum Teil heute noch) fertigt man einen Makiwara aus einem biegsamen und nicht-splitternden Holzbrett. Das eine Ende des Brettes wird senkrecht in den Boden getrieben, und das andere Ende im oberen Bereich (ca. 10-20cm) … „Trainingsgerät: Makiwara 2.0“ weiterlesen


iTunes-Connect - Sales-Reports

Wer Apple und iTunes-Connect (ITC) kennt, weiß von den Problemchen welche ITC teilweise mit sich bringt. Mich persönlich hat immer gestört, das die Sales-Reports / Verkaufszahlen des Vortages manchmal erst am späten Abend des Folgetages verfügbar waren. Das liegt wohl daran, das die Apple-Server die Reports für jeden Entwickler aufbereiten müssen und es hier öfter … „iTunes-Connect - Sales-Reports“ weiterlesen