WordPress und die DSGVO (Fonts und Avatare)

Im Rahmen der DSGVO haben sich viele Leute mit der Redseligkeit ihrer Webseite auseinander gesetzt. Gerade wenn die Homepage selbst gebastelt ist, ist das Anpassen der Programmierung eher eine unlösbare Aufgabe. Allerdings lässt sich schon einiges mit den richtigen Einstellungen und ein paar PlugIns beseitigen.

Warum keine externen Quellen?

Durch das Aufrufen einer externen Quelle wird dieser automatisch mindestens die IP-Adresse des Besuchers mitgeteilt. Diese fällt unter „personenbezogene Daten“ und es müsste mindestens ein Passus in die Datenschutzerklärung angezeigt, wenn nicht gar eine Einverständniserklärung eingefordert werden. Sobald das Ziel dieser externen Quelle außerhalb der EU liegt, gelten die Datenschutzbestimmungen nicht mehr und wir müssen explizit darauf hinweisen.

Wie finde ich externe Quellen?

In nahezu jedem Browser kann man mit einem Rechtsklick auf einen leeren Bereich der Webseite den „Quellcode“ (oder „Seitenquelle“) anzeigen lassen. Das sieht dann im ersten Augenblick unübersichtlich aus, aber in fast jedem Programm kann man mit der Tastenkombination „Strg + F“ die Suche aufrufen (auf manchen Tastaturen wird „Strg“ als „Ctrl“ angezeigt, also anstatt „Steuerung“ dann „Control“).

Meine erste Suche ist dann „google“, um die nachgeladenen Schriften zu finden. Danach mache ich mich auf die Suche nach „//“, da diese Zeichen als Trennung zum Protokoll „http“ oder „https“ dienen („https://www.irgend-etwas.de“).

Avatare abschalten

Die einfachste Aktion ist das deaktivieren der Avatare, da WordPress sonst bei jedem Seitenaufruf „https://www.gravatar.com“ mit aufruft, um die Avatare nachzuladen. Einfach ins Menü „Einstellungen > Diskussion“ wechseln und dort den Haken bei „Avatare anzeigen“ entfernen.

google Fonts & Emojis

An diesem Punkt kommen wir um die oben genannte Suche im Quellcode nicht umher. Auf vielen Seiten wird empfohlen die google Fonts herunter zu laden und dann von der eigen Webseite nachladen zu lassen, was aber aus meiner Erfahrung die meisten Nutzer zurecht überfordert. Ich empfehle also die folgenden PlugIns zu installieren (und ggf. einzurichten) und nach jeder Aktivierung den Quellcode neu zu laden und auf die Verlinkung von google hin zu durchsuchen.

Daher hier die 3 PlugIns, mit denen ich auf einer Menge Seite das Aufrufen von google unterbinden konnte:

Disable Google Fonts
Dieses PlugIn beseitigt zuverlässig den Aufruf der (oft ungenutzten!) google Fonts bei den Standard-Themes (Twenty Twelve, Twenty Thirteen, Twenty Fourteen, Twenty Fifteen, Twenty Sixteen, Twenty Seventeen). Es wird weiter gepflegt und es müssen auch keine Einstellungen gemacht werden.

Autoptimize
Dieses PlugIn muss als einziges der hier vorgestellten konfiguriert werden. Die Kernfunktionen (Reiter „Allgemein“) auf der ersten Seite habe ich dabei NICHT benutzt. Unter dem Reiter „Extras“ setze ich den Haken bei der ersten Option zu den „Emojis“ und bei den google Fonts wähle ich „Google Fonts entfernen“ (anschließen „Änderungen speichern“ nicht vergessen).

Remove Google Fonts References
Dieses eigentlich bereits veraltete PlugIn hat bei den meisten Webseiten die übrigen google Fonts entfernt, die durch die beiden erstgenannten PlugIns nicht entfernt wurden. In den meisten Fällen musste ich dieses PlugIn mit dem oben genannten „Autoptimize“ einsetzen, um alle Einträge zu entfernen.