WordPress Plugins und die DSGVO: iThemes Security, Yoast, Wordfence und Co.

Alles rund um die beliebten WordPress Plugins iThemes Security, Wordfence und Yoast SEO in Zeiten der DSGVO.

Seit dem 25. Mai 2018 gilt in Deutschland die neue DSGVO: eine neue EU-Verordnung, die den Umgang von Unternehmen mit personenbezogenen Daten regelt. Die Datenschutzgrundverordnung gilt damit nicht nur für große Firmen, sondern für jedes Unternehmen, das aktiv eine Webseite betreibt – beispielsweise mit dem Content Management System WordPress. Doch nicht nur WordPress selber muss im Bezug auf die DSGVO abgesichert werden! 

In diesem Blogbeitrag zeigen wir, welche der am häufigsten genutzten Plugins auch tatsächlich DSGVO-konform sind. Wir untersuchen unter anderem Wordfence, Yoast und iThemes Security im Hinblick auf die DSGVO.

WordPress Plugins (z.B: Yoast, Wordfence, iThemes Security) speichern personenbezogene Daten

Viele kostenlose und kostenpflichtige WordPress Plugins speichern personenbezogene Daten (z.B. in Form von IP Adressen), so auch Yoast, iThemes Security und Wordfence. Dabei müssen zwei Arten der Speicherung unterschieden werden: Die Speicherung der Daten in der eigenen WordPress Datenbank und die Speicherung der Daten auf externen Servern. Bei einigen WordPress Plugins lässt sich anhand der Einstellungen das Versenden der personenbezogenen Daten ausschalten. Dies ist allerdings nicht bei allen WP Plugins möglich! Welche Plugins darfst du also im Rahmen der DSGVO verwenden? Und von welchen sollte man lieber die Finger lassen?

 

In den folgenden Abschnitten erklären wir dir, welche WP Plugins du nach wie vor ohne Bedenken verwenden kannst. Bei manchen WordPress Plugins musst du Anpassungen vornehmen. Von anderen Plugins solltest du lieber Abstand nehmen.
Bitte beachte, dass dieser Blog-Artikel auf eigener Recherche beruht und keine rechtsverbindlichen Aussagen darstellt.

Welche WordPress Plugins sind DSGVO konform?

Wie bereits eingangs erwähnt, erfüllt nicht jedes Plugin die Voraussetzungen für eine DSGVO-konforme Webseite. An dieser Stelle beschreiben wir besonders beliebte Plugins aus verschiedenen Kategorien und erklären, ob diese nach wie vor verwendet werden dürfen.

Backup Tools

Backup Tools wie BackWPUp oder UpdraftPlus speichern personenbezogene Daten wie IP Adressen oder E-Mail Adressen, sobald diese Daten auch auf der Webseite gespeichert werden (z.B. in den Kommentaren). Wenn WordPress so eingestellt ist, dass keine IP Adressen oder E-Mail Adressen gespeichert werden, ist auch ein Backup kein Problem. Eine Ausnahme besteht jedoch, wenn das Tool so eingestellt ist, dass die Backups auf externen Servern abgelegt werden. Von dieser Einstellung solltest du Abstand nehmen.

SEO Plugins

SEO Plugins wie das beliebte Yoast-SEO-Plugin oder das All-in-One-SEO-Pack speichern keine personenbezogenen Daten. Falls du also nach Verabschiedung der DSGVO Yoast oder All-in-One-SEO benutzt, kannst du die WP Plugins ohne Anpassungen einfach weiter verwenden. Einen Überblick über die 5 besten SEO Plugins für WordPress findest du in unserem Blog. Hier wird dir unter anderem das SEO Plugin Yoast noch ausführlicher vorgestellt.

Security Plugins

Security Plugins wie z.B. iThemes Security oder Wordfence solltest du in Bezug auf die DSGVO mit besonderer Vorsicht behandeln. Viele dieser Plugins überprüfen und / oder limitieren die Login-Versuche und speichern dazu IP-Adressen. Ein Hinweis in der Datenschutzerklärung ist bei der Verwendung von Plugins, wie iThemes Security und Wordfence Pflicht. Besondere Vorsicht ist geboten, wenn das Plugin Statistiken der Login Versuche erstellt und diese auf externen Servern speichert. Am besten ist es aus DSGVO Sicht, wenn du diese Funktion sowohl bei iThemes Security, als auch bei Wordfence deaktivierst.

Social Plugins

Viele WordPress-Seiten nutzen Plugins, die sogenannte „Social Floating Bars“ bereitstellen. Damit kannst du Beiträge oder Seiten mit nur einem Klick auf den sozialen Kanälen teilen. Problematisch ist hierbei, wenn dadurch jedoch schon beim Aufrufen der Website persönliche Daten des Nutzers an Facebook, Instagram und Co. gesendet werden. Wer auf solche Plugins nicht verzichten möchte, dem können wir Shariff Wrapper empfehlen. Das Plugin versendet personenbezogene Daten erst nach einem Klick auf den Teilen-Button.

Anti Spam Plugins

Das mit jeder WordPress Installation bereits installierte Akismet verstößt grundsätzlich gegen die DSGVO, weil es bei jeder Übermittlung eines Kommentars personenbezogene Daten an externe Server (in die USA) versendet. Wer auf Akismet nicht verzichten möchte, der muss das Zusatz-Plugin Akismet Privacy Policies installieren. Das Plugin klärt Nutzer vor dem Kommentieren über die Speicherung der Daten auf. Als Alternative zu Akismet kannst du Antispam Bee verwenden. Dabei musst du jedoch in den Einstellungen die Optionen: „Kommentare aus bestimmten Ländern blockieren“, „Öffentliche Spamdatenbank berücksichtigen“ und „Kommentare nur in einer bestimmten Sprache zulassen“ deaktivieren.

Kontaktformular Plugins

Ein gutes Beispiel hierfür ist das Plugin Contact Form 7. Kontaktformulare senden personenbezogene Daten (Name, E-Mail, IP-Adresse) an eine E-Mail Adresse. Es erfolgt also eine Speicherung der Daten auf dem Mail-Server. Der Nutzer wird vor dem Absenden des Formulars über die Nutzung bzw. Speicherung der Daten aufgeklärt.

Cache / Performance Plugins

Caching Plugins wie z.B. W3 Total Cache oder WP Fastest Cache speichern keine personenbezogene Daten. Deshalb kannst du sie ohne Bedenken verwenden. Unser Favorit ist das Plugin WP Rocket. Wir benutzen das Plugin als Grundlage für unseren RocketCache. Wenn deine Webseite zu HostPress migriert wird, installieren und konfigurieren wir den HostPress RocketCache für dich. Unser Rocket Cache bietet von Haus aus sämtliche Möglichkeiten, um Themen wie: Page Cache, Expire Dates, Datenbank Optimierungs-Tools und vieles mehr, abzubilden.

Fazit: Yoast SEO DSGVO konform – iThemes Security und Wordfence müssen DSGVO angepasst werden

Die neue Datenschutzgrundverordnung bringt einige Änderungen hinsichtlich des Umgangs mit WordPress Plugins mit sich. Webseiten Betreiber müssen in Zukunft sensibler mit Plugins umgehen und sich vor deren Einsatz über eine mögliche Speicherung von personenbezogenen Daten informieren. Wie die vorigen Abschnitte gezeigt haben, erfordert der Einsatz vieler Plugins Anpassungen an der Datenschutzerklärung auf deiner Webseite. Gegebenenfalls musst du auch manuelle Einstellungen am Plugin selber vornehmen. Während bei Plugins, wie Yoast aus DSGVO Sicht keine Anpassungen nötig sind, musst du bei Security Plugins in der Regel Anpassungen vornehmen. So sind auch bei den Plugins iThemes Security und Wordfence aus DSGVO Sicht Modifikationen nötig.
Wer hier auf der sicheren Seite sein möchte, der sucht sich am besten Hilfe bei einem entsprechenden Fachanwalt.

Wenn du neben einer DSGVO-konformen Webseite auch eine rasend schnelle Webseite möchtest, dann bist du bei HostPress genau richtig.
HostPress bietet das schnellste und sicherste WordPress-Hosting Deutschlands. Wir betreuen Webseiten, die jeden Monat millionenfach aufgerufen werden und sorgen für Stabilität sowie besonders geringe Ladezeiten. Informiere dich auf unserer Homepage über die verschiedenen Service-Pakete und mache uns zum Partner für deine Webseite!