WordPress DSGVO konform2019-02-14T15:52:08+00:00

WordPress und die DSGVO – eine Herausforderung

WordPress und Drittanbieterinhalte – die Problematik

WordPress, bzw. die meistens in Verbindung mit WordPress genutzten Themes verwenden Inhalte von Drittanbietern.
An erster Stelle stehen hier wohl die Schriftarten, welche von Google Fonts geladen werden.
Doch die Liste der Drittanbieterinhalte ist weitaus länger:

  • Kartendienste (Google Maps, Open Street Map, …)
  • Videos (Youtube, Vimeo, …)
  • 360 Grad Panoramen (Google Street View, 360 cities, …)
  • Social Media (Facebook, Twitter, …)
  • Analysedienste (Google Analytics, Etracker, …)
  • Werbebanner und Anzeigen (Google Adsense, Contaxe, …)
  • Belegungspläne für Hotels und Ferienwohnungen
  • usw.

Bei Nutzung dieser Dienste werden bei jedem Aufruf persönliche Daten des Seitenbesuchers an selbige Dienste weitergegeben (auch die IP Adresse eines Seitenbesuchers definiert die DSGVO als persönliche Daten).
Somit riskiert man als Seitenbetreiber hiermit eine anwaltliche Abmahnung, oder als gewerblicher Anbieter schlimmstenfalls sogar die Klage eines Mitbewerbers wegen unlauterem Wettbewerb.
Hier finden Sie einen Artikel zu eben genannter Problematik (Urheber: erecht24.de / Sören Siebert, Rechtsanwalt):
https://www.e-recht24.de/artikel/datenschutz/11125-dsgvo-datenschutz-abmahnungen.html

Drittanbieterinhalte blockieren – gar nicht so einfach

Um meine eigenen Internetseiten und im nächsten Schritt die Seiten meiner Kunden DSGVO konform zu gestalten habe ich mich auf die Suche nach einer Lösung für die Problematik der Drittanbieterinhalte gemacht.
Zunächst habe ich einige Plugins für Worpress getestet, welche Google Fonts deaktivieren und diese lokal auf dem eigenen Server einbinden.
Diese Plugins haben mit manchen Themes mehr oder weniger funktioniert, mit anderen Themes hatten Sie gar keine Auswirkung auf das Laden der Schriften von Google, oder sie haben das Layout der Seite „zerschossen“.
Und zudem hätten sie bei einwandfreier Funktion auch nur Google Fonts deaktiviert und die weiteren Drittanbieterinhalte wären weiterhin vorhanden.

Manche Themes bieten inzwischen von Haus aus das deaktivieren, bzw. lokale Einbinden von Google Fonts an.
Dies habe ich am Beispiel von Avada (dem meistgenutzten Theme für WordPress) einmal genauer analysiert.
Wenn die Schriftarten lokal eingebunden wurden, wird immer noch die CSS Datei /fusion-styles/3a8f2aa05728b99aa28df7c1f317251f.min.css?ver=4.9.9 geladen (der Dateiname kann variieren).
In dieser Datei ist unter anderem folgender Inhalt für alle verwendeten Schriftarten zu finden (hier beispielsweise für PT Sans):

1
font-family: ‚PT Sans‘;
2
font-style: normal;
3
height: 400;
4
src: local(‚PT Sans‘), local(‚PTSans‘), url(//fonts.gstatic.com/s/ptsans/v9/jizYRExUiTo99u79D0e0x8mN.ttf);

Wer sich mit CSS auskennt, sieht hier sofort das Problem, für alle anderen die Funktion kurz erklärt:

  • PT Sans wird lokal gesucht
  • Wenn nicht gefunden wird PTSans lokal gesucht
  • Wenn nicht gefunden, wird die Schriftart von Google geladen (fonts.gstatic.com)

Das bedeutet im schlimmsten Fall, dass der Seitenbetreiber davon ausgeht Google Fonts deaktiviert zu haben, die Schriften werden aber trotzdem von Google geladen.
Hierzu braucht nur die Schriftart auf dem eigenen Server den falschen Dateinamen zu haben, oder der eigene Server ist temporär ausgelastet, oder der Seitenbesucher hat den Wert für Timeout in den Browsereinstellungen sehr niedrig eingestellt, usw.

Und all das bezieht sich wieder nur auf Google Fonts und alle weiteren Drittanbieterinhalt wären immer noch vorhanden.

WordPress ohne Drittanbieter – zu 100%

Also musste eine andere Lösung her!
Ich habe deswegen eine Anwendung programmiert, mit welcher sich Drittanbieterinhalte effektiv und zu 100% aus WordPress Seiten entfernen lassen.

Beschreibung der technischen Funktion (überspringen und weiter zu den Anwendungsbeispielen):
In der index.php des Childthemes wird der komplette HTML Code der Internetseite geparsed.
Hierbei werden alle Verweise auf Drittanbieterinhalte (nach einer hinterlegten Liste) entfernt.
Zudem werden alle Aufrufe von CSS- und JavaScript- Dateien mittels der .htaccess auf einen Parser umgeleitet, welcher auch hier alle Verweise auf Drittanbieterinhalte entfernt.
Im letzten Schritt werden die benötigten Drittanbieterinhalt (Schriftarten, Videos, Karten, usw.) datenschutzkonform in die Internetseite eingebunden, also entweder lokal oder erst nach Zustimmung durch den Seitenbesucher.
Wie das dann funktioniert, sehen Sie in den folgenden Beispielen.
Durch die Verankerung der Anwendung(en) im Childtheme funktioniert diese auch nach einem WordPress- oder Theme- Update weiterhin.

Anwendungsbeispiele

Google Fonts

Die Schriftwarten sind lokal eingebunden und in der style.css des Childthemes verlinkt.

1
font-family: ‚PT Sans‘;
2
src: url(‚/wp-content/uploads/fonts/PtSans.woff2‘) format(‚woff2‘),
3
url(‚/wp-content/uploads/fonts/PtSans-webfont.woff‘) format(‚woff‘);
4
font-weight: normal;
5
font-style: normal;

Alle weiteren Verlinkungen der Schriftart sind vom Parser entfernt worden.
Also selbst wenn die Schriftart nicht vom eigenen Server geladen werden kann, wird diese nicht mehr von Google geladen.

PT Sans:

Lorem ipsum dolor sit amet, eum ne iusto scribentur definitiones, audiam ancillae eu vis, quo ut detraxit principes. Minim tamquam intellegat eu eum. Sale delicata perpetua cum no, meis persius vulputate sed et, ex nihil oratio eam. Mel at ludus assueverit, accusam voluptaria ne mea. Eam doming possim id.

Antic Slab:

Lorem ipsum dolor sit amet, eum ne iusto scribentur definitiones, audiam ancillae eu vis, quo ut detraxit principes. Minim tamquam intellegat eu eum. Sale delicata perpetua cum no, meis persius vulputate sed et, ex nihil oratio eam. Mel at ludus assueverit, accusam voluptaria ne mea. Eam doming possim id.

Youtube Video

DSGVO konform eingebundenes Youtube Video.

Mapbox (mit Leaflet und OpenStreetMap)

DSGVO konform eingebundene Mapbox Map.

Google Maps

DSGVO konform eingebundene Google Map.

Preise

1 Internetseite

119,00€*Softwarepauschale zzgl. Arbeitsaufwand
  • Arbeitsaufwand 125,00 € * / Std.
  • Google FontsArbeitsaufwand ca. 0,5 Std.(bei 2 Schriftarten)
  • Google MapsArbeitsaufwand ca. 0,5 Std.(für die erste Map, weitere Maps ca. 0,25 Std.)
  • Youtube VideosArbeitsaufwand ca. 0,5 Std.(für das erste Video, weitere Videos ca. 0,25 Std.)
  • Analyse der Internetseite auf weitere DrittanbieterinhalteArbeitsaufwand ca. 0,05 Std. pro Seite
  • Weitere Drittanbieterinhalte (z.B. Belegungskalender, o.ä.)Arbeitsaufwandsschätzung erst nach Analyse möglich

2 bis 9 Internetseiten

99,00€*Softwarepauschale zzgl. Arbeitsaufwand
  • Arbeitsaufwand 125,00 € * / Std.
  • Google FontsArbeitsaufwand ca. 0,5 Std.(bei 2 Schriftarten)
  • Google MapsArbeitsaufwand ca. 0,5 Std.(für die erste Map, weitere Maps ca. 0,25 Std.)
  • Youtube VideosArbeitsaufwand ca. 0,5 Std.(für das erste Video, weitere Videos ca. 0,25 Std.)
  • Analyse der Internetseite auf weitere DrittanbieterinhalteArbeitsaufwand ca. 0,05 Std. pro Seite
  • Weitere Drittanbieterinhalte (z.B. Belegungskalender, o.ä.)Arbeitsaufwandsschätzung erst nach Analyse möglich

ab 10 Internetseiten

79,00€*Softwarepauschale zzgl. Arbeitsaufwand
  • Arbeitsaufwand 125,00 € * / Std.
  • Google FontsArbeitsaufwand ca. 0,5 Std.(bei 2 Schriftarten)
  • Google MapsArbeitsaufwand ca. 0,5 Std.(für die erste Map, weitere Maps ca. 0,25 Std.)
  • Youtube VideosArbeitsaufwand ca. 0,5 Std.(für das erste Video, weitere Videos ca. 0,25 Std.)
  • Analyse der Internetseite auf weitere DrittanbieterinhalteArbeitsaufwand ca. 0,05 Std. pro Seite
  • Weitere Drittanbieterinhalte (z.B. Belegungskalender, o.ä.)Arbeitsaufwandsschätzung erst nach Analyse möglich

* Bei den angegebenen Preisen handelt es sich um Angebote für Gewerbetreibende. Daher sind die angegebenen Preise Nettopreise exkl. 19% Mehrwertsteuer.

Kontakt

Rückruf gewünscht

Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an info@tobiasfriedlein.de widerrufen.