Keine Satire: Danke EU für die Datenschutz-Grundverordnung (DSGVO)
https://pixabay.com/de/sozial-medien-tafel-struktur-1989152/

Keine Satire: Danke EU für die Datenschutz-Grundverordnung (DSGVO)

Nein, das ist kein missglückter Ironie-Versuch. Auch wenn das Meckern hoch im Kurs steht, möchte ich mich als WordPress-Nutzer bei der Europäischen Union für die neue Datenschutz-Grundverordnung (DSGVO) bedanken. Im Ernst, ohne Scheiß! WordPress und Automattic sollten sich hingegen ein klein wenig schämen.

Möglich, dass euch das Thema DSGVO mittlerweile zu den Ohren raushängt, obwohl sie noch gar nicht in Kraft getreten ist. Kaum ein Tag vergeht, an dem ich keine Email in meinem Postfach habe, wie sich diese Regelungen am 25. Mai 2018 auf irgendeinen Aspekt auswirken werden. Es ist nicht einfach den Überblick zu behalten, da eine wahre Flut derzeit auf uns einprasselt. Es müssten aber gefühlt noch viel mehr Emails und Benachrichtigungen sein. Der Grund ist einfach: jahrelang wurde das Thema vernachlässigt, noch zu Beginn des Jahres gab es so gut wie keine Informationen zum Thema, kaum ein Beitrag, wie ein Blog fit für die DSGVO gemacht werden sollte. Die Sintflut der letzten Wochen ist der Ausgleich, gleichsam die Strafe dafür, dass wir Datenschutz auf die leichte Schulter genommen haben.

Nun bin ich natürlich kein Jurist, und noch ziemlich weit davon entfernt, einen profunden und umfassenden Überblick erhalten zu haben. Ich stecke noch mitten im Lernprozess und muss sagen, die Lernkurve ist ganz schön steil(also streng genommen aus lernpsychologischer Sicht betrachtet „flach“. Danke für den Hinweis, kleiner, allwissender Bruder…)! Aber wie gesagt, beschweren möchte ich mich nicht. Abgesehen von dieser meiner kleinen, bescheidenen Webseite bin ich nämlich wie alle anderen in erster Linie ein Nutzer, der ein Recht darauf hat, dass mit seinen persönlichen Daten kein Schindluder und ohne seine Einwilligung keine Gewinnmaximierung auf Kosten meiner Grundrechte betrieben wird.

DGVO brachte mich zum Nachdenken: Was, wenn ich nicht alles preisgeben muss?

Zu lange haben wir uns dem großen Trend untergeordnet. Newsletter hier und da, Social Media-Anbindung über alles andere. Ein Cookie? Kann doch nicht so schlimm sein, allein der Name. Lecker, niedlich, ungefährlich. Komm‘ schon, mach‘ eine Pause und back‘ dir ’nen Keks. Die Nutzer sind ja aufgeklärt und wissen, worauf sie sich einlassen. Wenn jeder an sich denkt, ist an alle… falsch gedacht!

Zumindest für mich muss ich einräumen, zu lange zu viel (blindes) Vertrauen in die Technologie gehabt zu haben. Nicht nur die vielen, unzählbaren Webseiten, die fleißig im Hintergrund Daten über mich ansammeln. Auch ich habe hier an dieser Stelle meinen Beitrag geleistet und Dinge umhinterfragt übernommen. Weil das irgendwie doch jeder macht, kann es gar nicht so schlimm sein.

Wen juckt es schon was ich hier treibe, die wirklich bösen sind ja ganz andere. Amazon, Facebook, Google sind doch die Datenkraken. Stimmt ja auch, die Frage ist aber, wie man damit umgeht und wie schwer man es ihnen machen will. Seit einiger Zeit verspüre ich den Drang, ihnen das Feld nicht mehr ganz so kampflos überlassen zu wollen. Welche Konsequenzen das für diese Webseite hat, möchte ich nun darlegen.

Wichtige Hinweise

Dieser Text dient lediglich zu Informationszwecken und hat keine Rechtswirkung. Ich habe vielmehr die anstehenden Änderungen als Anlass genommen, meine eigene Vorgehensweise zu ändern.

Reform der EU-Datenschutzvorschriften 2018

WordPress aufgeräumt und ausgemistet: was ich dafür gebraucht habe

Zunächst einmal braucht man die klare Einsicht in die Notwendigkeit der kommenden Schritte. Es wird hinterher nicht einfacher, sondern komplizierter. Es wird weniger komfortabel, sondern beinahe schon archaisch anmuten. Es fühlt sich hinterher ein wenig spröde an, so als würde man die Entwicklung der letzten 10 Jahre wieder zurückdrehen. Back to basic!

Ich habe überlegt, welche Plugins und welche Anbindungen ich hier wirklich brauche. Nach einer Weile habe ich die größten Problemfelder ausfindig gemacht und für mich einige Entscheidungen getroffen. Bis auf Weiteres sind folgende Elemente verbannt worden bzw. werden so eingebunden, dass sie (hoffentlich) DSGVO-konform arbeiten bzw. im Einklang mit meinen neu gewonnen Einsichten stehen:

  1. Google Analytics
  2. Google Ads
  3. Google Tag Manager
  4. Google Fonts
  5. Font Awesome
  6. (Disqus-)Kommentarfunktion
  7. Gravatar
  8. OneSignal
  9. Akismet-Spam
  10. Mailchimp-Newsletter
  11. Twitter-Analytics

Google Analytics, Ads und Tag Manager habe ich entfernt. Ich bin mir klar darüber, dass ich sie auch weiterhin hätte verwenden können und dass dieser Schritt für professionell arbeitende Webseiten nicht möglich ist. Ich für mich brauche die gewonnenen Einsichten nicht. Zwar habe ich ein Interesse daran herauszufinden, woher meine Besucher stammen, wie lange sie welchen Artikel lesen, wann sie aussteigen usw. Aber Google muss das nicht wissen.

Zum Thema Werbung: ja, auch ich möchte reich und schön sein. Mit Google Ads ist mir das aber nicht gelungen. Ich empfinde die Werbung als störend, unangebracht und meist thematisch unpassend. Zumal sie die Webseite verschandelt und unnötig ausbremst. Hier sind mir die Optik und der Nutzerkomfort wichtiger als die zusätzlichen Einnahmen.

Auf die kostenlosen Schriftarten, die Google Fonts hingegen wollte ich nicht verzichten. Sie sind fest im WordPress Theme verankert, lassen sich aber mit wenig aufwand so verwenden, dass sie direkt von dieser Webseite aus geladen werden und nicht mehr über einen Google Server. Anleitungen finden sich im Netz zuhauf, etwa hier.

Bei Font Awesome bin ich übrigens genau gleich vorgegangen und lade sie direkt von der Webseite. Es kann sein, dass die Webseite danach bei euch langsamer lädt, dafür werden aber weniger externe Aufrufe getätigt. Eventuell müsst ihr eure Plugins unter die Lupe nehmen und schauen, ob sie diese via MaxCDN aufrufen, etwa so:

https://maxcdn.bootstrapcdn.com/font-awesome/4.4.0/css/font-awesome.min.css

In meinem Thema habe ich in der header.php nun folgenden Eintrag, um sie nicht mehr extern zu laden:

<link href="https://www.morethanandroid.de/ORDNERENTFERNT/font-awesome.min.css" rel="stylesheet"/>

Empfehlenswert in diesem Zusammenhang ist das Clearfy Plugin, dass euch u.a. auch ermöglicht, Font Awesome-, Google Fonts- und Gravatar-Aufrufe komplett zu blockieren.

Disqus habe ich entfernt und greife nun auf die standardmäßige Kommentarfunktion zurück. Eine entsprechende Aktualisierung der Datenschutz-Funktion wurde aber allen Anschein nach entwickelt. So steht mir für die Zukunft die Rückkehr offen. Künftige IPs der Kommentare werden bei mir nun aber nicht mehr gespeichert, die bisherigen IPs habe ich per mysql-Befehl entfernt. Ihr müsste hier aber die Zeilen an eurer Datenbankpräfix (wp_) anpassen. Hinweis: IPs können in anonymisierter Form weiterhin verarbeitet/gespeichert werden.

UPDATE 'wp_comments' SET 'comment_author_IP' = '';

Dass IPs gespeichert werden, lässt sich entweder per Plugin oder noch einfacher durch den Einsatz eines kleinen Code-Snippets in der function.php eures Themes verhindern:

function wpb_remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Den Newsletter habe ich wie Akismet entfernt, ebenso die Push-Benachrichtigungen von OneSignal (sehr schade), weil diese nicht benötigt bzw. Datenschutz-konform arbeiten. Verwendet stattdessen Antispam Bee, wie hier an dieser Stelle vorgeschlagen.

Fazit, weitere Baustellen und Tipps

Keine Satire: Danke EU für die Datenschutz-Grundverordnung (DSGVO)
Nach der Installation zeigt euch Ghostery an, welche Tracker auf der aktuell besuchten Webseite eingesetzt werden. Auf Wunsch könnt ihr das Tracking unterbinden.

Um den Blog fit für den Datenschutz zu machen, greife ich auf das Plugin WP DSGVO Tools zurück. Natürlich keine Garantie, aber es unterstützt euch massiv. Ein anderes oder ähnliches Tool wird euch ebenso gute Dienste leisten. Schaut euch einfach ein wenig um. Zum Surfen im Internet habe ich mir bereits seit geraumer Zeit angewöhnt, per VPN (*Affiliate-Link) unterwegs zu sein. Ich habe VPN zudem direkt im Router laufen, siehe hier.

Aber auch ohne diese Helfer könnt ihr mehr Kontrolle über die Art und Weise, wie im Internet eure Daten verwendet werden, gewinnen. Schaut euch doch einfach mal die Browser-Erweiterung ghostery an und überprüft, welche Seiten welche Cookies und Tracking-Tools einsetzen. Aktuell wird bei mir durch Jetpack noch ein Cookie für die Statistiken gesetzt. Ich hoffe, dass ich diese letzte Hürde auch noch überwinde.

2 Kommentare

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.

Über den Autor

Gary Madeo

Vor Jahren nebenher aus Spaß an der Freude gegründet, wird er dieses Projekt so schnell nicht mehr los. Bloggt und kümmert sich um die gesamte Technik hinter einem Tech-Blog.