Meine Linksammlung im Zusammenhang mit der DSGVO.
Du brauchst ab 25. Mai 2018 eine Seite Datenschutz, theoretisch auf jeder Webseite, auch auf statischen, denn persönliche Daten werden immer übertragen – seien es auch nur die IP-Adressen und Browsertypen, die per Standard in den Logfiles der Server bei den Providern gespeichert werden.
Hier ein Generator für den Datenschutz: https://datenschutz-generator.de/ – es gibt deren viele weitere im Netz.
Hier erfährst Du ungefähr, was auf Deiner Webseite an Daten übertragen wird – all das solltest Du in Deiner Datenschutzerklärung berücksichtigen (oder abschalten): https://webbkoll.dataskydd.net/en – auch davon gibt es sicher diverse andere Seiten im Netz, die die Datenströme untersuchen.
Technische Vorbereitung der Seite:
Alles Abschalten, was nicht unbedingt benötigt wird. So komisch es klingt, aber man hat ja viele nette Features eingebaut in sein Blog oder seine statische Seite. Sei es nur ein Besucherzähler. Wenn Du ihn nicht unbedingt brauchst, weil Du geschäftlich die Tollheit Deiner Seite nachweisen musst, weg damit.
Hier ein Artikel mit einer Auflistung von WordPress-Plugins sortiert nach Bedenklichkeit bzgl. der DSGVO: https://wp-ninjas.de/wordpress-plugins-dsgvo
Im Blog sollte man alle Widgets und Plugins überprüfen, ob sie nötig sind. Bei WordPress kann man das Jetpack deinstallieren, oder falls man es weiter verwendet, es mit dem o. g. Generator in die Datenschutzerklärung aufnehmen. Ebenso die Googlefonts in die Datenschutzerklärung aufnehmen, den die meisten WordPress-Themes nutzen Googlefonts und kommunizieren somit mit den Google-Servern.
Hier wird erklärt, wie man die Googlefonts auf dem eigenen Server lagern kann, was eine Aufnahme in die Datenschutzerklärung erübrigt, da ja dann die Daten nicht an Google übertragen werden: https://wp-ninjas.de/wordpress-google-fonts
Man muss dann aber das folgende Plugin zur Unterbindung von Google Fonts installieren: https://wordpress.org/plugins/remove-google-fonts-references/ (Empfehlung aus wp-ninjas)
Wer nicht möchte, dass Suchmaschinen sein Impressum und die Datenschutzerklärung indizieren (und somit per schlichter Websuche Standardfloskeln auffindbar machen, wie sie von Generatoren verwendet werden, muss für die entsprechende Seite im unsichtbaren Head des Quelltextes den folgenden Metatag einfügen:
<meta name="robots" content="noindex,nofollow">
Wie man das für nur eine einzelne Seite in WordPress mit sogenannten Custom Fields macht, wird hier erklärt (ist auch interessant für Suchmaschinenoptimierung ohne SEO-Plugin, wrs puristisch mag): http://www.video-flash.de/index/wordpress-code-auf-einzelner-seite-in-den-html-header-einfugen/
Die oben genannte Untersuchungsseite https://webbkoll.dataskydd.net/en gibt übrigens eine Warnung aus bei den Referrern, die normalerweise immer mitgesendet werden, sowie auch eine Empfehlung, wie man sie unterbindet. Nämlich auch mit einem Metatag im unsichtbaren Head der Webseite. Wer das verhindern will, kann den folgenden Metatag in die header.php seines Blogs einfügen (da es nicht mit der Custom Fields Methode geschieht, wird es auf jeder Seite und in jedem Artikel des Blogs eingebunden):
<meta name="referrer" content="no-referrer">
Das Gute zu Schluss. Hier gibts den Gesetzestext: https://dsgvo-gesetz.de/
Wann wird eigentlich ein Gesetz erlassen, das die Gesetzgebenden dazu verpflichtet, Gesetze in Einfacher Sprache zu verfassen?
Noch ein paar Infos zum Jetpack-Plugin, falls man es abschalten will: Wenn man Portfolioseiten genutzt hat, werden sie nach Löschung des Jetpacks nicht mehr erreichbar sein. Man muss sie mit einem Plugin in Seiten oder Beiträge konvertieren, bevor man das Jetpack löscht. Zum Beispiel dieser hier: Post Type Switcher
Außerdem gehen die bedingten Widgets verloren. Hatte man zum Beispiel Widtgets im Einsatz, die nur auf bestimmten Seiten oder in bestimmten Kategorien eingeblendet werden, so sind sie nach Abschaltung des Jetpacks auf allen Seiten verfügbar. Das ist sicher ein guter Grund, das Jetpack zu behalten, da doch mitunter massive Veränderungen auf den Webseiten zu sehen sind, wenn man sie auf diese Weise eingerichtet hat.
Auch steht der Gefälltmir-Knopf nicht mehr zur Verfügung.
Kommentare: hier sollte man ein Plugin installieren, das das Double Opt In Verfahren umsetzt, falls man Benachrichtigungen abonnieren kann, falls jemand kommentiert. Zum Biespiel dieses: https://de.wordpress.org/plugins/subscribe-to-double-opt-in-comments/