Kategorien
Allgemein

Eigenes WordPress DSGVO komform gestalten

Ob mit oder ohne Aufregung, Webseiten müssen jetzt mit dem Datenschutz übereinstimmen. Die uralten html Webseiten waren dem schon sehr nahe, meine WordPress Webseiten hingegen nicht. Ich hatte Google, Youtube, Twitter und andere eingebettet externe Inhalte eingebunden. Mit dem Firefox Elemente Untersuchen Netzwerk wurden noch andere externe Abrufe sichtbar. Es gibt Leute, die meinen, wenn diese externen Services in der Datenschutzerklärung aufgelistet sind, sei alle okay. Da die DSGVO tendenziell  so ausgerichtet ist, nur wenn es unbedingt sein muss, Daten verarbeitet werden sollen, sind diese Einbettungen fragwürdig. Diese Services können aber verlinkt werden, idealerweise mit einem Hinweis auf einen externen Link. Mit so Lösungen, wie Embetty, die gerade entstehen, lassen sich externe Inhalte wieder einbinden. Diese Proxy Server Lösung, die selbst gehostet werden können, leitet keine Daten an die Dienste weiter, die Informationen werden im Prinzip wie die Webseite nur vom eigenen Server abgerufen.

Auf der Such nach Themes und Plugins, die externe Inhalte laden

Mit Tools wie in Firefox Elemente untersuchen, ist sichtbar, was von wo abgerufen wird. In WordPress dann das verantwortliche Theme oder Plugin zu finden, ist aufwändiger. Mir hat ein sehr guter Freund gestern geholfen.

Die URLs müssen ja irgendwie im php Code vorhanden sein. Also war naheliegend, per SSH Terminal zum WordPress Verzeichnis zu gehen und alle Dateien zu durchsuchen, so ungefähr:

grep -R bootstrapcdn . | less
 grep -R fonts\.gstatic\.com . | less
 grep -R fonts\.googleapis\.com . | less

Es stellte sich heraus,  dass die beiden von mir verwendeten Themes Twentyfourteen und Twentyseventeen externes Zeugs laden.  Ohne Programmierkenntnisse wäre für mich hier zu Ende gewesen.

Die functions.php jeweils konnte entsprechen modifiziert werden:

Achtung, nutze den unten stehenden Code nur, wenn du weist, was du machst.  Uns war ein kleiner Fehler passiert, sodass Front- und Backend nicht mehr aufrufbar war und per SSH Terminal korrigiert werden musste.


// Remove Google Fonts
 add_action('wp_print_styles', 'dequeue_google_fonts_style');

function dequeue_google_fonts_style() {
  wp_dequeue_style('twentyfourteen-lato');
 }

// Remove Google Fonts
 add_action('wp_print_styles', 'dequeue_google_fonts_style');

function dequeue_google_fonts_style() {
  wp_dequeue_style('twentyseventeen-fonts');
 }

Später fand ich selbst noch heraus, dass diese Emjois auch extern geladen werden. Ebenfalls in der functions.php kann dies abgestellt werden:


// Remove Emojis
 function disable_emojis() {
         remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
         remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
         remove_action( 'wp_print_styles', 'print_emoji_styles' );
         remove_action( 'admin_print_styles', 'print_emoji_styles' );    
         remove_filter( 'the_content_feed', 'wp_staticize_emoji' );
         remove_filter( 'comment_text_rss', 'wp_staticize_emoji' );      
         remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );
         add_filter( 'tiny_mce_plugins', 'disable_emojis_tinymce' );
 }
 add_action( 'init', 'disable_emojis' );

function disable_emojis_tinymce( $plugins ) {
         if ( is_array( $plugins ) ) {
                 return array_diff( $plugins, array( 'wpemoji' ) );
         } else {
                 return array();
         }
 }

Mit der Entfernung der eingebetten Dinge und Änderung der php Datei, waren meine WordPress Seiten DSGVO komform.

Ich werde nach und nach externe Links als solche noch genauer kennzeichnen.

Wie eine Datenschutzerklärung für meine selbst gehosteten Dienste Mediawiki, Murmur, Etherpad, Ethercalc, ejabberd, NextCloud, GNU social, Wekan, YOURLS undGitLab aussehen muss, ist noch eine große Frage für mich.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *