WordPress DSGVO Update 4.9.6

Nun ist es so weit. Die DSGVO gilt seit dem 25. Mai 2018 und die gut gemeinte Katastrophe nimmt ihren Lauf. Ab sofort streiten sich Mitarbeiter mit ihren Vorgesetzten über das Anlegen neuer Kundenprofile, die IT beklagt fehlende Ressourcen für die zu treffenden Datenschutzmaßnahmen, Kundenpostfächer werden mit Bestätigung-Mails geflutet, die natürlich auch Unmengen Phishing-Mails enthalten, und die DSGVO-Abmahn-Maschinerie läuft – dank grober Fehler der Datenschutzkonferenz – langsam aber sicher an. Kein Wunder, dass sich einige Unternehmen, Blogs und Portale direkt dazu entschlossen haben, ihre Webservices zumindest für Nutzer aus Europa aufgrund herrschender Rechtsunsicherheit vorerst einzustellen. WordPress-Nutzer können aber etwas aufatmen! Obwohl die Community des derzeit beliebtesten CMS eher us-amerikanisch geprägt ist, hat sich in Sachen DSGVO-Konformität einiges getan. Denn pünktlich zum Rollout der DSGVO erschien am 17.05.18 das Release für das WordPress DSGVO Update 4.9.6. Schließlich sind auch Webseitenbetreiber außerhalb der EU an die Vorschriften der DSGVO gebunden. Im EU-Ausland nennt sich das Bürokratie-Monster übrigens General Data Protection Regulation, kurz: GDPR.

Mit dem WordPress DSGVO Update implementiert das verbreitete CMS einige elementare DSGVO-Maßnahmen bereits werkseitig und macht den Betrieb einer WordPress-Webseite für die Webseitenbetreiber damit zumindest ein erhebliches Stück einfacher.

Auch wenn das Risiko einer Abmahnungen natürlich vielmehr von dem inkorrekten Einsatz von Google Analytics oder einem Newsletter-Versand abhängt, sollte man routinemäßig den Einsatz eigener Services, die Cookie-Richtlinien, Datenverarbeitung und die eigene Datenschutzerklärung natürlich noch einmal grundlegend auf rechtliche Konformität im Kontext der EU-DSGVO überprüfen (lassen). Der Anwalt des Vertrauens ist dafür sicherlich ein geeigneter Ansprechpartner.

An dieser Stelle möchte ich unseren Kollegen aus der WordPress-Community #gdpr-compliance unter der Leitung von Jonathan Desrosiers einen großen Dank für die ehrgeizige Fertigstellung der DSGVO-Anpassungen aussprechen. WordPress-Betreiber aus der EU wissen das definitiv zu schätzen!

Rechtliche Grundlage für das WordPress DSGVO Update

Es  sollte nicht weiter verwundern, dass das WordPress DSGVO Update darauf abzielt, die grundlegenden Regelungen der DSGVO nun in ein angemessenes technisches Fundament zu gießen, mit dem in Zukunft genau diese rechtlichen Anforderungen erfüllt werden können. Bevor wir uns die internen Neuerungen in WordPress anschauen, werfen wir noch einen kurzen Blick auf einen wichtigen Teil der DSGVO-Inhalte. So verstehen wir zumindest, welchen Sinn und Zweck das aktuelle WordPress DSGVO Update verfolgt.

In Artikel 5 der DSGVO werden sechs Grundsätze für die Verarbeitung personenbezogener Daten aufgeführt, die auch maßgeblichen Einfluss auf die technische und inhaltliche Gestaltung von Softwaresystemen wie WordPress nehmen (zur besseren Übersicht folgt eine auszugsweise inhaltliche Beschreibung – der vollständige Inhalt lässt sich im jeweiligen Artikel der DSGVO nachlesen):

  • Rechtmäßigkeit: Die Daten-Verarbeitung muss nach den Grundsätzen von Treu und Glauben erfolgen und Transparent für die Betroffenen sein.
  • Zweckbindung: Die Verarbeitung der Daten darf nur für eindeutige, festgelegte und legitime Zwecke erfolgen.
  • Datenminimierung: Die Erhebung von Daten muss „dem Zweck angemessen und erheblich sowie auf das (…) notwendige Maß beschränkt“ sein.
  • Richtigkeit: Daten müssen sachlich richtig sein. Es sind alle angemessenen organisatorischen und technischen Maßnahmen zu treffen, damit [unrichtige] personenbezogene Daten unverzüglich gelöscht oder berichtigt werden können.
  • Speicherbegrenzung: Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“ (…).
  • Integrität und Vertraulichkeit: Daten müssen in einer Weise verarbeitet werden, die eine „angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“ gewährleistet.

In Kombination mit Artikel 17 und Artikel 20 DSGVO haben wir auch schon fast alle datenschutzrechtlichen Inhalte auf dem Zettel, die wir für das WordPress DSGVO Update kennen müssen:

Artikel 17 regelt das Recht auf Löschung bzw. „Recht auf Vergessenwerden“, das schon am 13. Mai 2014 Einzug in die Geschichtsbücher der Datenschützer hielt. Damals entschied der Europäische Gerichtshof auf Grundlage der EU-Richtlinie 95/46/EG in einer Klage gegen Google. Das Urteil besagte, dass Personen unter gewissen Voraussetzungen ein Recht darauf haben, dass (Suchmaschinen-) Links mit personenbezogenen Inhalten oder Daten der betreffenden Person, die keine aktuelle Relevanz mehr haben (z.B. ein Presseartikel im Archiv), aus den Ergebnislisten der Suchmaschinen (SERPs) eine Löschung zu verlangen. Ehemalige Präsidentinnen-Gattinnen hatten von derartiger Rechtsprechung schon Gebrauch gemacht, um ihre unliebsame Rotlicht-Korrelationen aus den Suchergebnissen bzw. der Autovervollständigung von Google entfernen zu lassen.

Die DSGVO geht hier noch einige Schritte weiter und weitet die Rechte der Betroffenen drastisch aus. Insbesondere dann, wenn die die Verarbeitungsgrundlage oder der Verarbeitungszweck entfällt oder die betroffene Person eine Einwilligung zur Datenverarbeitung widerruft. Und das kann schnell mal vorkommen.

In der Praxis heißt das also, dass die betroffenen Personen grundsätzlich das Recht haben, die Löschung ihrer personenbezogenen Daten aus unseren IT-Systemen zu verlangen. Das kann – je nach Umfang der Erhebung, Speicherung und Verarbeitung der personenbezogenen Daten – unter Umständen also verdammt aufwändig werden. In der Praxis ist davon ja nicht nur eine Website betroffen, sondern oftmals auch eine gravierende Anzahl an internen und externen Backups von Datenbanken und Co.

Mit Artikel 20 gewährt die DSGVO der betroffenen Person das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem gängigen maschinenlesbaren und strukturierten, geeigneten Format aushändigen zu lassen oder zu einem anderen Verantwortlichen auf Verlangen übermitteln zu lassen. Diese Formulierung blendet zwar noch einige rechtliche Besonderheiten aus, verdeutlich aber das Prinzip der Datenportabilität bzw. Datenübertragbarkeit.

WordPress DSGVO Problematik in der Praxis

Revidieren wir einmal die vorherigen Zeilen: Dank DSGVO müssen wir als Betreiber einer WordPress-Webseite bzw. Verantwortlicher also dafür sorgen, dass wir die betroffenen Personen umfangreich und transparent über die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten aufklären. Klar, kann man ja schon irgendwie nachvollziehen.

Das erledigen wir meistens im Rahmen einer leicht zugänglichen, detaillierten und verständlichen Datenschutzerklärung, die wir am besten mit einem geeigneten Fachanwalt zusammen bei Kaffee und Kuchen austüfteln. Bitte nicht vergessen, den Bäcker des Vertrauens zu bitten, sich nicht zu merken, welchen Kuchen man kauft. Damit könnte er im Zweifel algorithmisch automatisiert Kuchen-Konsum-Profile herstellen und damit personenbezogene Daten ohne Einwilligung verarbeiten.

Die gängige Praxis mit DSGVO-Datenschutz-Generatoren ist zwar „kostenschonend“ und bequem, deckt aber längst nicht in allen Anwendungsbereichen die rechtlichen Erfordernisse an den Inhalt von Datenschutzerklärungen ab.

Doch spätestens bei den Ausführungen der DSGVO zu Datenportabilität bzw. Datenübertragbarkeit und dem Recht auf Löschung  gelangt auch unser Anwalt des Vertrauens an seine rechtlichen Grenzen der Lösungsfindung. Diese sperrigen Begriffe lassen sich zwar leicht in einer Datenschutzerklärung unterbringen, damit ist aber noch längst keine technische Implementierung dieser rechtlichen Worthülsen gewährleistet. Dazu bedarf es etwas mehr (oder weniger) als einem Montblanc-Füllfederhalter und einer juristischen Ausbildung in Harvard.

Schließlich greift die DSGVO mit ihren Forderungen massiv in die technischen Komponenten von Softwaresystemen wie WordPress ein. Wer sich nicht mit Datenbanksystemen, PHP, HTML, SQL und weiteren Software-Komponenten auskennt, der wäre bei der Umsetzung dieser rechtlichen Anforderungen massiv auf die Kauleiste gefallen. Anwalt hin oder her.

Gut also, dass uns die Jungs & Mädels des WordPress-Core Development-Teams diese Sorge etwas abgenommen haben und das WordPress DSGVO Update rechtzeitig zur DSGVO-Deadline für uns zur Verfügung stellen konnten.

Inhalt des WordPress DSVGO Updates

Das nagelneue WordPress Update bringt einige nützliche Funktionen mit, durch deren Hilfe wir unsere WordPress-Webseite zumindest in der Theorie (etwas) DSGVO-konform gestalten können. Das betrifft die Verwendung von Cookies, die Datenschutzerklärung und die Löschung bzw. Übertragung von personenbezogenen Daten. Aber fangen wir vorne an!

Seite für Datenschutzerklärung in WordPress festlegen

Nachdem wir unserer WordPress-Installation durch das DSGVO Update etwas frischen Wind eingehaucht habe, empfängt uns das CMS ab sofort in den Einstellungen mit einer zusätzlichen Option für den Datenschutz (Einstellungen ➞ Datenschutz):

Datenschutz Optionen in WordPress bearbeiten

Dort können wir ab sofort eine Datenschutzerklärung verlinken, die dann automatisch auf allen Login- und Registrierungsseiten unserer WordPress-Installation verlinkt wird:

Seite für Datenschutzerklärung festlegen

Aber eben nur dort. Für weitere Verlinkungen der Datenschutzerklärung z.B. im Footer, dem Hauptmenü, der Sidebar oder unserem WooCommerce Online Shop müssen wir natürlich selbst sorgen. Am einfachsten geht das in den meisten Fällen übrigens direkt über das Menü-Management oder die Widgets von WordPress (Design ➞ Widgets). Hier lassen sich mit Hilfe eines Text-Widgets einfache Verlinkungen unterbringen, die analog zur Bearbeitungsfunktion im WordPress-Editor funktionieren.

Wenn du direkt über die Funktion „Neue Seite erstellen“ eine Seite anlegst, wird die Datenschutzerklärung mit einigen Musterformulierungen gefüllt. Die kann zwar als Ausgangslage dienen, sollte aber in jedem Fall vollständig auf den eigenen Bedarf angepasst werden. Plugins und Themes, die personenbezogene Daten verarbeiten, können über eine eigene Funktion inhaltliche Vorschläge hinterlegen, die euch dann in der Bearbeitungsansicht der Datenschutzerklärung angezeigt werden.

Cookies bei WordPress-Kommentaren

Cookies Checkbox für WordPress Kommentare im WordPress DSGVO Update

Mit dem WordPress DSGVO Update ist es nun möglich, dass (ausgeloggte) Benutzer darüber entscheiden können, ob ihre personenbezogenen Daten (Name, E-Mail, Website) als Cookie in dem von ihnen verwendeten Web-Browser gespeichert werden sollen. Wer das nicht will, lässt die Checkbox einfach deaktiviert.

Ein Opt-Out (also eine standardmäßig angehakte Checkbox, die durch den Nutzer erst deaktiviert werden muss, wenn er mit der Speicherung seiner personenbezogenen Daten nicht einverstanden ist), ist nach den Vorschriften des DSGVO übrigens nicht gerne gesehen und sollte hier definitiv unterlassen werden, wenn man nicht unter die korrupten Räder der Abmahn-Maschinerie geraten möchte.

Personenbezogene Daten exportieren (Datenportabilität)

Das Recht auf Datenübertragbarkeit (Datenportabilität) stellte die meisten WordPress-Nutzer vor dem Release des DSGVO Updates lange Zeit vor große Schwierigkeiten. Schließlich war nicht wirklich klar, wie man der Datenportabilität im Fall der Fälle (technisch) nachkommen sollte. Zwar kann man sich als fortgeschrittene WordPress-User mit umfangreichen SQL-Kenntnissen die betreffenden Datensätze direkt via SQL ausgeben und exportieren lassen, aber nur der kleinste Anteil der WordPress-Nutzer kann mit SQL direkt in der Datenbank arbeiten. Die Alternative? Mühsam ausgefüllte Excel-Tabellen? Umsetzbarkeit? Fehlanzeige.

Das weiß auch die WordPress-Community und hat sich um eine Lösung bemüht, die lästige aber berechtigte Nutzeranfragen auf Datenportabilität oder Löschung abfangen und möglichst einfach handhabbar machen soll.

Zu finden sind diese Funktionen unter Werkzeuge:

Personenbezogene Daten exportieren oder löschen

In den Optionen für den Export personenbezogener Daten angekommen, empfängt uns zunächst ein leeres Fenster. Freundlicherweise hat sich unsere WordPress-Testumgebung unfreiwillig zur Verfügung gestellt, um einen bestehenden Nutzer einmal durch den DSGVO-Workflow zu jagen.

Beginnen wir mit dem Export, durch einen Klick auf Werkzeuge ➞ Personenbezogene Daten exportieren:

Personenbezogene Daten exportieren mit dem WordPress DSGVO Update

Normalerweise ist die hier aufgeführte Liste nach einem frischen DSGVO Update vollkommen leer. Wir haben aber bereits einen Antrag für einen Datenexport hinzugefügt,  indem wir wahlweise einen Benutzernamen oder eine E-Mail Adresse eines WordPress-Benutzers eingeben können. Dazu muss der Benutzer selbstverständlich auch ein Benutzeraccount auf der beantragenden WordPress-Webseite besitzen, für das sich ein Export überhaupt lohnen würde!

Im selben Zuge erhält der glücke Benutzer dann eine wortkarge Mail, in der er dazu aufgefordert wird, den Export der Daten zu bestätigen.

Datenexport bestätigen

Gesagt, getan! Der betreffende Nutzer erhält natürlich eine Bestätigung des Antrags durch unsere WordPress-Umgebung:

Bestätigung für den Datenexport aus Nutzersicht

Nach der Bestätigung durch den Benutzer erhält dieser noch eine Bestätigung für die Bestätigung. Sicher ist sicher. Willkommen in der EU.

Erneute Bestätigung für den Datenexport

Wer jetzt noch auf eine Bestätigung für die Bestätigung der Bestätigung wartet, kann lange warten!

Wir können die Daten zwar noch immer nicht exportieren, aber zumindest wird dem Webseitenbetreiber nun in der Antragsübersicht deutlich gemacht, dass der Benutzer seine Anfrage definitiv bestätigt hat. Wir wollen ja nicht, dass wir hier grob fahrlässig und ohne Einwilligung personenbezogene Daten exportieren:

Antrag für den Export personenbezogener Daten ist bestätigt

Zumindest kann der zuständige Admin nun den Export der Daten einleiten. Dazu können die jeweiligen Daten entweder als Link per E-Mail an den jeweiligen Benutzer gesendet werden (STMPS/SSL für den teilverschlüsselten E-Mail Versand ist zu empfehlen) oder direkt durch den Admin als ZIP heruntergeladen werden. Das ermöglicht beispielsweise den Versand auf einem geeigneten Datenträger.

Enthält der Nutzer eine E-Mail, stellt diese sich standardmäßig in etwa so dar:

Antrag für Bearbeitung personenbezogener Daten ist abgeschlossen

Über diese WordPress E-Mail kann der Nutzer seinen Datenexport abschließen und sämtliche von WordPress erfasste Daten als ZIP-Archiv downloaden. Systemseitig stehen die Downloads dabei nur 4 Tage zur Verfügung und werden im Anschluss gelöscht. Das dient der Sicherheit und zusätzlichem Datenschutz. Das ZIP enthält eine index.html, die in Tabellenform alle exportierten personenbezogenen Daten auflistet:

Export personenbezogener Daten in WordPress als index.html File

Exkurs: Sicherheitsüberprüfung für Verzeichnisrechte

Apropos Sicherheit und Datenschutz. WordPress legt für den Export der Daten logischerweise ein neues Verzeichnis innerhalb von wp-content/uploads an, über das später der Download des ZIP-Archivs erfolgt. Auch wenn die Daten dort irgendwann automatisch in einer Routine gelöscht werden, stellen sie für die Zeit der Verfügbarkeit ein erhebliches Sicherheitsrisiko dar, zumindest im Kontext des Datenschutzes. Ist das Verzeichnis nicht korrekt abgesichert, sind die Daten für potentielle Angreifer ersichtlich. Ein Fauxpax in Sachen Datenschutz!

Neues Verzeichnis für Speicherung personenbezogener Daten-Exporte in WordPress

Bei einer Testumgebung wie hier ist das Sicherheitsrisiko gleich Null. Allerdings kann das im operativen Betrieb einer umfangreichen WordPress-Webseite durchaus anders aussehen. Kommen hier tatsächlich einige Anfragen täglich zusammen, sammeln sich in diesem Verzeichnis einige personenbezogene Daten an, die weitestgehend ungeschützt sind.

Aus diesem Grund sollten die Verzeichnisrechte einmal genau überprüft werden und das Directory Browsing idealerweise via .htaccess deaktiviert werden. Damit ist der unberechtigte Zugriff auf das Verzeichnis von Außen quasi unterbunden. Mehr dazu findest du auch in unserem WordPress Security Guide.

Personenbezogene Daten löschen (Recht auf Löschung)

Das Löschen personenbezogener Daten in WordPress stellt sich nicht weiter dramatisch dar. Der Workflow ist nahezu identisch mit dem Export personenbezogner Daten, nur mit dem Unterschied, dass die Daten am Ende eben gelöscht werden. Oder halt auch nich. Das WordPress DSGVO Update lässt hier leider einige Fragen offen. Aber starten wir zunächst am Anfang.

Personenbezogene Daten löschen durch WordPress DSGVO Update 4.9.6

Die Übersicht sollte aus dem vorherigen Schritt bekannt vorkommen. Wir stellen einen Antrag auf Löschung, den der Nutzer dann bestätigen muss. Nach der obligatorischen E-Mail und einer entsprechenden Bestätigung durch den Nutzer (ähnlich wie oben), erscheint der Antrag auf Löschung im WordPress-Backend als bestätigt:

Löschunis-Antrag für personenbezogene Daten ist bestätigt

Löst ein Administrator manuell die Löschung der personenbezogenen Daten in WordPress aus, erscheint zunächst nur eine Bestätigung seitens WordPress:

Löschung personenbezogener Daten eingeleitet aber nicht abgeschlossen

Nach kurzem Hinsehen fällt die grün hinterlegte Fehlermeldung auf: „Für diesen Benutzer wurden keine personenbezogene Daten gefunden.“

Was sich das WordPress-Development dabei gedacht hat? Weiß ich nicht. Ich weiß nur, dass die Löschung über die Schnittstelle (zumindest derzeit) lediglich personenbezogene Daten löscht, die von zusätzlichen WordPress Plugins generiert bzw. gesammelt werden. Die eigentlichen Profildaten des Benutzeraccounts bleiben davon unberührt bzw. werden nicht gelöscht. Der Benutzeraccount bleibt also auch nach der Löschung bestehen.

WordPress DSGVO Update noch nicht ganz ausgereift

Damit ist die aktuelle Implementation der Datenlöschung noch nicht ganz ausgereift und alles andere als intuitiv und verständlich. Zwar lässt sich über den neuen Datenschutz-Workflow eine einigermaßen dichte (E-Mail) Dokumentation über das Vorgehen bei Export und Datenlöschung anlegen, aber auch angelegte Dokumentationen haben ja so ihre datenschutzrechtlichen Bedenken, wie ich oben bereits anhand der neu angelegten Ordnerstruktur innerhalb des Verzeichnis wp-content gezeigt habe.

Die mit dem WordPress DSGVO Update eingeführte Löschroutine ist derzeit verwirrend gestaltet. Für den Nutzer wird der Eindruck suggeriert, dass die vollständige Löschung seiner personenbezogenen Daten nach der nutzerseitigen Bestätigung eingeleitet wird. Das ist aber nicht der Fall. Es wird lediglich der Antrag bestätigt, den ein Admin dann manuell umsetzen muss. Für die endgültige Löschung der personenbezogenen Daten ist also ein kleiner Workaround nötig.

WordPress Benutzerdaten löschen: Workaround über Backend oder MySQL

Für das vollständige Löschen personenbezogener Daten sind grundsätzlich nur zwei Varianten effektiv:

  1. Löschen des Benutzeraccounts samt zugehöriger Benutzerdaten über das WordPress-Backend
  2. Löschen des Benutzeraccounts und sämtlicher personenbezogner Daten über MySQL

Die erste Variante erfolgt recht bequem über das WordPress-Backend unter Benutzer ➞ alle Benutzer ➞ „Löschen“:

Personenbezogene Daten in WordPress manuell löschen durch Löschung des Benutzeraccounts

Damit werden sämtliche Inhalte des jeweiligen Benutzeraccounts gelöscht. Enthält der Account Beiträge, müssen diese noch einem anderen Benutzer zugeordnet werden, andernfalls gehen sie verloren.

Workaround 2 läuft direkt in der MySQL-Datenbank ab und funktioniert technisch genau wie die erste Variante, die uns allerdings eine manuelle SQL-Abfrage erspart. Der Vorteil an der zweiten Variante ist es, dass wir ggf. Datenrückstände in anderen Relationen manuell löschen können. So werden sämtliche Meta-Informationen der Benutzer (im weitesten Sinne also auch personenbezogenen Daten) in der Relation wp_usermeta gespeichert.

Beim Löschen einer Benutzer-ID via SQL werden diese Fremdschlüssel-Beziehungen zwar kaskadierend gelöscht, eine manuelle Kontrolle kann aber nicht schaden. Das Löschen kann mit dem folgenden SQL-Statement erfolgen, das jeweils auf den spezifisch zu löschenden Datensatz angepasst werden muss (Bitte vorheriges Datenbank-Backup anlegen!):

DELETE FROM wp_users
WHERE user_email='useremail@email.com';

Benutzeraccount über MySQL löschen

Standard-Datenschutzerklärung in WordPress erhöht Abmahnrisiko

Klingt auf den ersten Blick vielleicht paradox, ist es aber nicht: Die standardmäßige Datenschutzerklärung, die mit dem WordPress DSGVO Update daherkommt, kann das Abmahnrisiko massiv erhöhen. Denn längst nicht alle der dortigen Formulierungen sind auch 100% DSGVO-konform, weil sie nicht spezifisch genug ausgeführt sind oder wichtige Regeln zur Datenverarbeitung, Transparenz und den Verarbeitungsgrundlagen nicht verfolgen können – schließlich sind das nur Mustervorlagen und keine individuellen Formulierungen, die auch zum eigenen und individuellen Bedarf passen.

Es empfiehlt sich daher, die Muster-Datenschutzerklärung in jedem Fall durch eine manuell geprüfte Datenschutzerklärung zu ersetzen. Inzwischen haben auch technisch affine Abmahn-Anwälte herausgefunden, wie sich mit einfachen Skripten und der Google-Suche effektiv Webseiten herausfiltern lassen, die datenschutz-spezifische „Sicherheitslücken“ aufweisen (wohl eher Formulierungsschwächen).  Und zack ist die Abmahnung auf dem Weg zum Postkasten!

DSGVO Update beim Multi-Purpose Theme Enfold

Das von unserer WordPress-Agentur vielfach verwendete Multi-Purpose Theme Enfold hat in etwa zeitgleich mit dem WordPress DSGVO Update ebenfalls ein Theme-Update nachgereicht, das immerhin die EU-Cookie Richtlinie als Pop-Up Bar umsetzt und auch die Festlegung einer Datenschutzerklärung als statische Seite vorsieht.

Cookie-Hinweis im Theme Enfold

Kritisch: Google Webfonts in gängigen WordPress-Themes

Über die Webkonsole lässt sich kontrollieren, ob die genutzten Google Fonts auch vollständig deaktiviert sind.

Ein ebenso leidiges Thema wie das User-Tracking ist übrigens die Verwendung von Skriptbibliotheken wie Google Fonts. Die Nutzung von externen Schriften hat sich seit vielen Jahren im modernen Webdesign fest etabliert, weil das Hosting umfangreicher Ressourcen auf externen CDNs durchaus so seine Vorteile hat (seit der DSGVO: hatte). Zumindest in Sachen Performance.

Aus diesem Grund verwendet eine Vielzahl aller WordPress-Themes extern gehostete Webfonts. Ganz vorne dabei: die beliebten Google Webfonts. Das von Google freundlicherweise bereitgestellte Server-Netzwerk liefert alle erdenklichen Schriften an unsere Websites, die beim Aufruf eines Clients über den Browser automatisch bei Bedarf vom nächstgelegenen Server geladen werden. Und in den Begrifflichkeiten Server, automatisch und Google liegt auch schon das Problem, das uns auf die DSGVO bringt: Die Übermittelung von „personenbezogenen Daten“ an Google.

In der Theorie wird direkt beim Aufruf einer Website durch den aufrufenden Client eine Verbindung zu den Google-Servern hergestellt, um die jeweiligen Ressourcen (Schriften) vom Server herunterzuladen. Dabei wird selbstverständlich auch eine IP-Adresse übertragen, die ja nunmal technisch bedingt ist. Die Rechnung haben wir aber unsere Datenschützer gemacht! Da wir ohne ausdrückliche Einwilligung personenbezogene Daten (wie z.B. bis auf die Unkenntlichkeit anonymisierte IP-Adressen von Proxy-Servern irgendwo aus Indien oder Tschetschenien) an die Google-Server übertragen, der Nutzer aber keine Einwilligung dazu erteilt hat, ist der Ganze spaß quasi rechtswidrig – oder zumindest wird es gerne so ausgelegt.

Leider implementieren die meisten Theme-Entwickler ihren Code so hartnäckig, dass eine Deaktivierung der externen Google Fonts nur mühsam möglich ist. Wer sich vor Abmahnungen schützen will, sollte die Nutzung von Google Webfonts aber durchaus überdenken und im Idealfall alle Schriften lokal auf dem eigenen Webserver hosten.

Läuft doch (noch nicht ganz so) rund mit der WordPress DSGVO

Die vorgestellten Lösungsansätze zeigen wieder einmal, worin das Kernproblem der DSGVO eigentlich liegt: Für rechtlich schwammig formulierte Vorschriften kann man nunmal keine klaren technischen Regelungen finden. Die ganze DSGVO ist in vielen Bereichen zwar auf absoluten Datenschutz ausgerichtet, aus technischer Sicht aber zum Teil katastrophal bis gar nicht durdacht. Das zeigt die aktuelle Diskussion um die durch die DSK beschriebene Opt-In Pflicht für Tracking-Services wie Google Analytics mit schon fast lächerlicher Deutlichkeit.

Bleibt nur zu hoffen, dass die Gesetzgeber früher oder später mal darüber aufgeklärt werden, was für einen Unfug unsere Kommissionen und Behörden eigentlich verzapfen. Mit klaren rechtlichen Regelungen lassen sich auch technische Implementationen finden, die Webseitenbetreibern und Unternehmern dann auch das nötige Maß an Rechtssicherheit geben sollte. Schließlich leben wir in einem Rechtsstaat. Wenn „wir“ so weiter machen, wandern aber bald immer mehr von uns in tropische Inselstaaten ab. Das hat dann sogar steuerliche Vorteile und deutlich wärmere Temperaturen.