Interview mit dem WordPress-Experten Vladimir Simović

WordPress: Was Sie jetzt noch zur DSGVO umsetzen müssen
Keine Kommentare

Hat die DSGVO wirklich so große Auswirkungen, oder ist es am Ende doch nur Panikmache? Wir haben den bekannten WordPress-Experten Vladimir Simović befragt, der sich eingehend mit den Auswirkungen der DSGVO für WordPress-Nutzer auseinandergesetzt hat.

Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO). Wer bis dahin z. B. nicht seinen Blog oder seine Webseite in Einklang mit den neuen Datenschutzrichtlinien gebracht hat, muss mit Abmahnungen und empfindlichen Geldbußen rechnen. Viele Dinge für eine gesetzeskonforme Umsetzung sind noch unklar und werden heiß diskutiert. Die CMS-Anbieter wie Joomla! und WordPress haben mittlerweile neue Datenschutzfunktionen eingeführt. Doch reichen diese aus? Wir haben den ausgewiesenen WordPress-Experten, Buchautor und Blogger Vladimir Simović um seine Einschätzung zu dringenden Fragen rund um das Thema gebeten.

Sind Cookie-Banner problematisch?

entwickler.de: Schauen wir uns die Auswirkungen der DSGVO-Verordnung ganz konkret an. Was sagst Du z. B. zum Einsatz von Cookie-Bannern?

Vladimir Simović: Cookie-Banner waren hierzulande bis jetzt nicht notwendig und werden erst einmal auch ab dem 25. Mai 2018 nicht notwendig sein. Der Grund dafür ist, dass man in Deutschland die EU-Cookierichtlinie nicht (korrekt) umgesetzt hat. Ein Cookie-Banner ist in Deutschland nicht nur nicht notwendig sondern vielfach ist seine Umsetzung relativ problematisch. Häufig verdeckt der Cookie-Banner nämlich die Links zum Impressum und der Datenschutzerklärung und die Bestimmung sagt, dass das Impressum „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein soll (siehe § 5 TMG). Ob das zwingend ein Klick sein muss oder ob auch zwei Klicks ausreichen, damit haben sich in der Vergangenheit Gerichte beschäftigt. Darüber hinaus ist es häufig so, dass man auf dem Smartphone, wenig von der eigentlichen Website zu sehen bekommt, wenn dort diverse Boxen aktiv sind: Cookie-Banner, Newsletter-Box, Benachrichtigungsbox usw.

Wer allerdings Google AdSense einsetzt, der ist verpflichtet einen Cookie-Banner einzusetzen, da Google selber dies verlangt. Was man aber spätestens bis zum 25. Mai 2018 machen sollte, ist es die entsprechenden Textpassagen, bezüglich des Cookie-Einsatzes auf der eigenen Website, in die Datenschutzerklärung einzupflegen.

entwickler.de: Wie sieht es mit externen Ressourcen aus? Müssen Einbindungen zu diversen CSS- und JS-Librarys auf WordPress entfernt werden?

Vladimir Simović: Ich persönlich denke nicht, dass dies notwendig ist. Man muss das Ganze auch in eine vernünftige Relation setzen. Im Gegensatz zu diversen Tracking-Diensten wird bei der Einbindung von den meisten externen CSS- und JS-Librarys und auch vielen Webfonts sehr wenige Daten übertragen. Die Einbindung solcher externer Bibliotheken bietet nicht nur dem Betreiber Vorteile (leichtere Wartung, einheitliches Aussehen) sondern zum Teil auch dem Leser, wie z. B. eine bessere Performance. Wohingegen bei der Einbindung von einem Facebook-Pixel, der Besucher keinen Nutzen davonträgt. Daher gehe ich schon davon aus, dass man beim Einsatz von externen CSS- und JS-Librarys sich auf „berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO“ berufen kann.

International PHP Conference 2018

Getting Started with PHPUnit

by Sebastian Bergmann (thePHP.cc)

Squash bugs with static analysis

by Dave Liddament (Lamp Bristol)

API Conference 2018

API Management – was braucht man um erfolgreich zu sein?

mit Andre Karalus und Carsten Sensler (ArtOfArc)

Web APIs mit Node.js entwickeln

mit Sebastian Springer (MaibornWolff GmbH)

Auch bisher war, um beim Vergleich zu bleiben, der Einsatz von Facebook Pixeln problematisch, dagegen ist mir nicht bekannt, dass irgendjemand Probleme bekam, weil er auf seiner Website Fontawesome oder jQuery extern eingebunden und dies entsprechend im Datenschutztext deklariert hat.

entwickler.de: Wie sieht es mit externen Videobeiträgen, z. B. von YouTube-Videos hinsichtlich der DSGVO aus?

Vladimir Simović: Hier sehe ich persönlich auf jeden Fall Handlungsbedarf für viele Leute. Vor allem für Nutzer von WordPress oder anderen CMS, die das automatische Einbetten von YouTube-Videos unterstützen. Zumindest in WordPress ist es so, dass es reicht lediglich den Textlink des YouTube-Videos einzufügen und WP generiert daraus eine Einbettung, welche sich in allermeisten Themes der Breite der Inhaltsspalte anpasst. Stichwort ist hierbei oEmbed. Hierbei gibt es allerdings ein Problem, dass der erweiterte Datenschutzmodus nicht aktiviert wird und es werden mehrere Cookies gesetzt und Infos u.a. an DoubleClick geleitet.

Den erweiterten Datenschutzmodus kann man aktivieren, wenn man sich den Einbettungscode bei YouTube abholt und es manuell einbindet: In diesem Modus werden laut YouTube keine Informationen weitergeleitet. Der Nachteil bei diesem Code: er ist in vielen WP-Themes nicht responsiv und was macht man mit den schon eingefügten Videos? Mit Hilfe von Plugins wie zum Beispiel Embed videos and respect privacy kann man auch bestehende YouTube- und Vimeo-Videos datenschutzkonform einbetten und sogar die Vorschaubilder lokal ablegen. Allerdings bleibt hierbei die urheberrechtliche Frage wegen der Vorschaubilder offen.

WordPress: Welche Schritte Admins zur DSGVO jetzt einleiten sollten

entwickler.de: Ganz konkret noch einmal zu WordPress. Welche Schritte sollten Admins einer WordPress-Seite hinsichtlich der DSGVO-Verordnung jetzt auf jeden Fall umsetzen, um gesetzeskonform zu sein?

Vladimir Simović: Für die Admins von WP-Websites gilt zuerst was auch für die Admins von anderen CMS und auch statischen Websites gilt: z. B. die Anpassung der Kontaktformulare. Daher werde ich auf diese hier nicht extra eingehen. Darüber hinaus sollte man auf jeden Fall auf die Version 4.9.6 aktualisieren, da dort einige Datenschutz-Tools eingebunden wurden. Zusätzlich sollte man die Emoji- und die Gravatar-Funktion zumindest so lange deaktivieren, bis die Situation nicht eindeutig geklärt ist oder es passable Plugin-Lösungen gibt.

entwickler.de: Kannst Du noch einmal etwas zum Thema Impressum sagen? Siehst Du eine umfassende Impressumspflicht auch bei der Einbindung von privaten Social Media-Kanälen?

Vladimir Simović: Wenn man nur rein privat auf Social-Media-Kanälen unterwegs ist, dann braucht man meiner Meinung nach kein Impressum. Bei vielen ist das ganze jedoch beruflich oder eine Mischung aus privaten und geschäftlichen Meldungen. Wer hier auf eine Nummer sicher gehen möchte, der bindet in seinem Twitter-Profil nicht die URL zu der Startseite seiner Website, sondern den Link zum Impressum ein.

entwickler.de: Wir danken Dir für Deine Einschätzung.

Vladimir Simović: Gern geschehen!

Hinweis: Die Aussagen im Interview stellen keine Rechtsempfehlung dar, sondern beruhen auf einer persönlichen Einschätzung des Interviewpartners.

Vladimir Simović, Jahrgang 1973 und seit 1998 aktiv im Netz unterwegs, ist Blogger, Autor, Unternehmer und Experte für WordPress und CSS. Mit WordPress arbeitet er seit Anfang 2004 und bietet als geschäftsführender Gesellschafter der perun network gmbh Schulungen und diverse Dienstleistungen rund um das CMS an. Im Laufe der Jahre hat er zudem zahlreiche Fachbücher und -artikel sowie über 1 500 Blogbeiträge veröffentlicht.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -