WordPress-Installation anpassen für Datenschutz-Grundverordnung (DSGVO) 2018

Die EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Dabei gibt es unter anderem für Webseitenbetreiber allerhand zu beachten. Detailierte Informationen und Text-Muster für die eigene Datenschutzerklärung gibt es seit langem auf diversen Internetseiten wie z.B. bei Datenschutz.org , aber auch in entsprechenden Büchern zur Datenschutz Grundverordnung 2018 Datenschutz Grundverordnung 2018.

Es hat natürlich keiner große Lust abgemahnt zu werden und überlegt nun 2mal ob und welche Scripte man von wo nachlädt, über die potentiel ein Tracking etc. möglich wäre. Natürlich auch in Hinblick auf die ePrivacy-Verordnung welche da 2019 kommen soll.

Insbesondere WordPress in der Standard-Installation sowie beinahe jedes WordPress-Template lädt etliche Scripte und Ressourcen nach, was man so dann in der eigenen Datenschutzerklärung angeben und erläutern muss. Daher habe ich auf meinen Internetseiten alles rausgeworfen was aus meiner Sicht nicht zwangsläufig von nöten ist wie z.B. Google-Analytics, Google Fonts, Google Maps oder die WordPress-Emojis.

Google Fonts aus WP-Template entfernen

Natürlich hat dieses Vorgehen Vor- und auch Nachteile. Wirft man die Google-Font des Templates raus, sieht das Template sprich die Webseite halt nicht mehr exakt so aus wie zuvor, da anstelle der speziellen Schriftart des Templates eine der Alternativen geladen wird, welche auf dem Rechner des Users vorhanden sind.

Man könnte auch die Font herunterladen und auf dem eigenen Server installieren und nachladen, aber auch das habe ich nicht gemacht, einfach aus Performance-Gründen. Denn umso weniger Geladen wird, desto schneller rennt die Seite.

Um die entsprechenden Meta-Tags zu entfernen und das Nachladen von irgendwelchen Google-Fonts in WordPress zu verhindern öffnet man einfach die functions.php des WP-Templates (/wp-content/themes/<theme>/functions.php) und sucht nach der entsprechenden Funktion welche die Font-URL bildet (z.B. <templatename>_get_font_url()).

Hier wird zu Beginn eine Variable namens $font_url initialisiert. Direkt danach gibt man die leere Variable einfach zurück und schon sind Google Fonts Geschichte. Das Ganze sieht dann in etwa je nach Template so aus:

function meinTemplate_get_font_url() {
$font_url = '';
return $font_url;
}

Emoji-Ressourcen und Scripte aus WordPress-Template entfernen

Ich musste feststellen das man ab gewissen WordPress-Versionen das Nachladen des Emoji-Moduls von WordPress nicht mehr über den Admin-Bereich abschalten kann. Daher empfiehlt es sich das ebenfalls wie oben bei den Google Fonts über die functions.php des Templates zu lösen. Hier gibt man folgende 3 Zeilen am Ende der Datei ein und lädt diese auf seinen Server. So werden die unerwünschten Styles und Scripte aus dem Website-Header entfernt, und somit nicht mehr geladen.

remove_action('wp_head', 'print_emoji_detection_script', 7);
remove_action('wp_print_styles', 'print_emoji_styles' );
add_filter('emoji_svg_url', '__return_false' );

Datenschutzerklärung formulieren

Hier noch ein paar interessante Links zum Nachlesen was alles in die Datenschutzerklärung ab dem 25.05.2018 gehört - dort findet man unter anderem auch Mustertexte - ich übernehme keine Garantie das alles so rechtssicher ist, und alle Informationen den Anforderungen der EU-Datenschutz-Grundverordnung genügen! Im Zweifel sollte man in jedem Fall einen Anwalt zu Rate ziehen.

Zuletzt bearbeitet: 1. Mai, 2018
Tags: , , , , , ,

Weitere interessante Beiträge

iOS-Android-Converter

Lange Zeit habe ich bei neuen App-Projekten zunächst die Sprachdateien / Language-Files für iOS geschrieben, und diese dann für die Android-Version händisch umgeschrieben. Das war vom Aufwand her immer schnell gemacht solange die Anzahl der implementierten Sprachen und der Umfang der Textbausteine niedrig war. Abgesehen vom Zeitaufwand ist das ganz schön langweilige und stumpfe Arbeit, [...] Weiterlesen »


DIYS Smart-Home V1 - Irgendwo muss man ja anfangen!

Schon seit einiger Zeit plane ich mein Smart-Home. Neben dem Kostenfaktor für all die tollen Dinge die ich mir so vorstelle fehlt es oft an der notwendigen Zeit zur detailierten Planung und Umsetzung. Daher habe ich beschlossen einfach mal irgendwo anzufangen und dieses DIY-Projekt parallel niederzuschreiben...mal sehen wohin das führt...Ich bitte um Nachsicht wenn ich [...] Weiterlesen »


Telegram Messenger und die Bot API - Teil 2

Im ersten Teil - Telegram Messenger und die Bot API - bin ich auf einige Grundlagen eingegangen wie man einen Telegram-Bot einrichtet und diesen nutzt um sich Nachrichten, Informationen und sonstiges bequem auf sein Handy zu schicken. Da sich dieses Werkzeug als äußerst praktisch erwiesen hat, habe ich mich dazu entschlossen den vorherigen Beitrag nochmal [...] Weiterlesen »


HTAccess-Generator

Erstelle dir hier schnell und einfach einen HTAccess-Verzeichnisschutz für deine Web-/Internetseite. So kannst du den Hypertext-Zugriff auf Verzeichnisse deiner Webseite vor unberechtigten Zugriffen schützen. Der jeweilige Benutzer muss so zunächst die Benutzerkennung und das entsprechende Passwort eingeben bevor er den Inhalt zu Gesicht bekommt. Zum Beispiel lässt sich so auch ein CMS (Content-Management-Systeme wie z.B. [...] Weiterlesen »


Passwort-Generator

Wer kennt es nicht, man benötigt ein neues Passwort, und es fällt einem nichts ein. Zumindest nichts, was man nicht schon in der Vergangenheit in irgend einer Form bereits benutzt hätte. Heutzutage ist es auch nicht mehr einfach mit einem Passwort ala "liebe123" oder "lassmichrein" getan. Gerade Server-Administratoren aber auch Privat-Personen sollten mehr Wert auf [...] Weiterlesen »