WordPress DSGVO konform?

Bekanntermaßen wird WordPress von vielen privaten als auch professionellen Content-Providern zu Erstellung Ihrer Webseite benutzt. Allerdings ist es nicht ganz trivial die Seite dann auch DSGVO-konform zu gestalten bzw. die Einhaltung zu gewährleisten.

Wer sich in seinem Browser einmal den Quelltext seiner Webseite ansieht, wird schnell feststellen, das beim Aufbau der Seite externe Quellen benutzt werden. Dieses ist allerdings nach DSGVO nicht zulässig, ohne erstens den Besucher der Seite darüber in Kenntnis zu setzen (Informationspflichten) und zweitens ggf. mit dem Drittanbieter einen Vertrag zur Auftragsverarbeitung abzuschließen.

Nicht zuletzt Bedarf die Weitergabe personenbezogener Daten an Dritte (also hier die IP-Adresse) einer Rechtsgrundlage. Letzteres dürfte sich bei einem beliebigen Besucher einer WEbseite als schwierig erweisen.

Es hilft also nur solche Aufrufe zu verhindern:

1. Abschalten von Avataren unter Einstellungen->Diskussionen

2. Entfernen des Eintrages

1
<link rel="profile" href="http://gmpg.org/xfn/11" />

in der header.php

Einfügen folgender Befehle in dem Theme-Funktionen (functions.php)

1
2
3
4
5
6
7
remove_action( ‚wp_head‘, ‚print_emoji_detection_script‘, 7 );
remove_action( ‚wp_print_styles‘, ‚print_emoji_styles‘ );
remove_action( ‚wp_head‘, ‚wlwmanifest_link‘ );
remove_action( ‚wp_head‘, ‚wp_generator‘ );
remove_action( ‚wp_head‘, ‚rsd_link‘ );
remove_action( ‚wp_head‘, ‚adjacent_posts_rel_link_wp_head‘, 10 );
remove_action(‚wp_head‘, ‚wp_resource_hints‘, 2);

Entfernen von https://api.w.org/  (Veweis auf REST-API im Header)

1
2
3
4
5
function remove_api () {
remove_action( 'wp_head', 'rest_output_link_wp_head', 10 );
remove_action( 'wp_head', 'wp_oembed_add_discovery_links', 10 );
}
add_action( 'after_setup_theme', 'remove_api' );

Für die lokale Installation benötiger Google Fonts sei hier auf folgender Seite bei WP-Ninjas verwiesen

Wie du in WordPress Google Fonts DSGVO konform einbaust

Nicht zuletzt soll nicht unerwähnt bleiben, das natürlich auch der Aufruf eines externen CookieConsent-Skripts eine unzulässige Weitergabe von Daten Dritte darstellt. Das bedeutet, dass auch dieses Skript lokal zu halten ist.