Datenschutz ist ein Thema, das viele Website-Betreiber zur Verzweiflung bringt und insbesondere im Gesundheitsbereich zur echten Herausforderung werden kann.
Die DSGVO, oder ausgeschrieben die Datenschutz-Grundverordnung, ist seit 2018 das große Thema, wenn es um den Schutz personenbezogener Daten in Europa geht.
Sie regelt, wie Unternehmen und Webseitenbetreiber mit den Daten ihrer Nutzer umgehen müssen – von der Erhebung bis zur Speicherung.
Besonders in sensiblen Bereichen wie Gesundheit und Lifestyle, wo oft auch persönliche Informationen verarbeitet werden, sind die Anforderungen an den Datenschutz besonders hoch.
Für deine eigene Website gilt also: Datenschutz ist kein „Kann“, sondern ein „Muss“.
Die gute Nachricht zuerst:
Einige der DSGVO-Anforderungen lassen sich mit Hilfe von WordPress-Plugins einfach und effizient umsetzen. Das erspart dir nicht nur Zeit, sondern auch viele schlaflose Nächte.
Die nicht ganz so gute Nachricht:
Als ich 2021 meine damalige Website als Heilpraktikerin und Coach erstellt habe, war einer meiner ersten Schritte, mir von einem Anwalt mein Impressum und meine Datenschutz-Seite erstellen zu lassen.
Das Erste, was er mir dazu sagte, war: „Es gibt keine 100%ige Absicherung.“ Weder mit – noch ohne Anwalt.
Und das war eine wichtige, wenn auch ernüchternde Erkenntnis. Aber warum ist das so?
Warum es keine 100%ige Absicherung gibt:
1. Gesetze ändern sich ständig
Datenschutzgesetze, insbesondere die DSGVO, werden fortlaufend angepasst. Was heute als datenschutzkonform gilt, kann morgen bereits veraltet sein.
Neue Urteile, wie das des Europäischen Gerichtshofs oder einzelner Landgerichte, können bestehende Praktiken auf den Kopf stellen. Ein Beispiel war das Urteil von 2022 zum Einsatz von Google Fonts, das die Übertragung personenbezogener Daten an Google-Server in den USA in den Fokus rückte.
2. Technologie entwickelt sich schneller als Gesetze
Technologische Entwicklungen gehen oft schneller, als man „update verfügbar“ sagen kann.
Gefühlt täglich kommen neue Plugins, Tools oder Drittanbieter-Dienste auf den Markt und oft wird ihre Auswirkung auf den Datenschutz erst später klar. Was heute als unbedenklich gilt, könnte morgen durch neue Erkenntnisse oder technische Veränderungen plötzlich ein Risiko darstellen.
3. Externe Dienstleister
Selbst wenn du alles auf deiner Seite DSGVO-konform einstellst, gibt es immer die Gefahr, dass externe Dienstleister, wie Google Analytics, Facebook Pixel oder andere Tracking-Tools, Daten in einer Weise verarbeiten, die nicht vollkommen kontrollierbar ist. Du kannst zwar Zustimmungen einholen und die Einbindung dieser Dienste einschränken, hast aber selbst keinen Einfluss auf deren Datenschutzpraktiken.
4. Menschlicher Faktor
Fehler passieren – ob durch eine fehlerhafte Konfiguration eines Plugins, Missverständnisse oder durch technische Probleme. Selbst die besten Absichten und Maßnahmen bieten keine absolute Garantie.
5. Hackerangriffe und Sicherheitslücken
Keine Website ist zu 100% sicher vor Hackerangriffen. Selbst mit den besten Sicherheitsvorkehrungen besteht immer ein Restrisiko. Datenschutzverletzungen durch unvorhersehbare Angriffe auf Server oder durch Sicherheitslücken in deinen Plugins können nie vollständig ausgeschlossen werden.
Was bedeutet das für dich als Betreiber einer Website?
Am Ende des Tages steht nur eins fest: Perfekte Sicherheit gibt es nicht, aber das bedeutet nicht, dass wir als Betreiber unserer Website nichts tun können. Es geht darum, die Risiken so weit wie möglich zu minimieren, indem wir uns an die aktuellen Gesetze halten, regelmäßig updaten und eine gesunde Portion Vorsicht walten lassen. Nur Tools verwenden, dir wir auch tatsächlich benötigen.
Daher kann ich dir folgende WordPress-Plugins –ans Herz legen, die ich selbst getestet habe.
Bitte beachte: Das hier ist keine Rechtsberatung, sondern eine Hilfestellung, die es dir leichter macht, die Anforderungen der DSGVO einfacher umzusetzen.
Cookie-Banner: Was ist das und wozu soll das gut sein?
Cookies sind kleine Dateien, die eine Website auf deinem Laptop, Smartphone oder Tablet speichert, wenn du sie aufrufst. Damit werden Informationen wie z. B. deine Login-Daten, Spracheinstellungen oder dein Nutzerverhalten auf der Website gespeichert.
Es gibt verschiedene Arten von Cookies, einige sind essenziell für die Funktion der Website, andere werden für Marketing oder Analysezwecke verwendet.
Ein Consent Management System (CMS) ist ein Tool, das dir die Möglichkeit gibt, deine Zustimmung (englisch: „consent“) zur Verwendung von Cookies und anderen Tracking-Technologien auf deiner Website zu erteilen oder zu verweigern.
Es zeigt in der Regel ein Cookie-Banner oder Pop-up an, über das du auswählen kannst, welche Cookies du akzeptierst oder ablehnst.
Ein CMS hilft Website-Betreibern, DSGVO-konform zu sein, indem es die Einwilligung des Nutzers dokumentiert und verwaltet.
Wann du einen Cookie-Banner benötigst:
Du brauchst ein Cookie-Banner, wenn du auf deiner Website nicht nur unbedingt erforderliche Cookies einsetzt. Sobald du beispielsweise Videos von YouTube oder Vimeo einbindest, benötigst du die Einwilligung des Nutzers. Im Zweifel empfehle ich immer, ein Cookie-Banner zu nutzen, um auf der sicheren Seite zu sein.
1. Real Cookie Banner
Preis: kostenlose Version verfügbar, Pro-Version ab 59€/Jahr
- Kinderleichte Einrichtung (du wirst Schritt für Schritt durch die Konfiguration geführt)
- große Auswahl an Service-Vorlagen
- Service-Scanner, der deine Website nach Funktionen durchsucht, die eine Einwilligung erfordern könnten
2. Borlabs Cookie
Preis: 49 € pro Jahr für eine Website
Borlabs Cookie ist ebenfalls ein zuverlässiges CMS, im Vergleich mit Real Cookie Banner ist die Einrichtung aber etwas komplizierter und es gibt weniger Auswahl an Service Vorlagen.
Für mich aber wesentlicher – es hat keinen Service-Scanner. Den schätze ich persönlich bei Real Cookie sehr, da er mir nach dem Scannen automatisch anzeigt, wo ich Einwilligungen einfordern sollte.
„Datenschutz-Optimierungs“-Plugins:
3. OMGF /OMGF Pro – Google Fonts lokal einbinden
Preis: Pro: ab 19 € pro Jahr für eine Website
Wer hätte gedacht, dass Schriftarten relevant für den Datenschutz sind? Tatsächlich ist das Laden von Google Fonts direkt von Google-Servern ein Datenschutzrisiko, weil dabei persönliche Daten wie die IP-Adresse an Google Server in den USA übermittelt werden können.
Mit OMGF Pro kannst du Google Fonts lokal hosten, also direkt auf deiner Website einbinden und so verhindern, dass diese Daten weitergegeben werden.
4. Disable Emojis
Preis: Kostenlos
Ähnlich wie bei den Google Fonts verhält es sich mit Emojis. WordPress lädt standardmäßig ein Emoji-Skript (wp-emoji-release.min.js), um Emojis auch in älteren Browsern darzustellen, die diese sonst nicht unterstützen würden. Dieses Skript ist also automatisch integriert und wird auf jeder Seite geladen, unabhängig davon, ob du Emojis tatsächlich verwendest oder nicht.
Wenn das Skript externe Server nutzt, um Emojis darzustellen, werden potenziell personenbezogene Daten, wie die IP-Adresse der Besucher, an diese externen Server übermittelt.
Mit Disable Emojis kannst du dieses Skript einfach entfernen und gleichzeitig die Performance deiner Seite verbessern.
5. DSGVO Patron
Preis: Ab 30 € für eine Website/ Jahr
DSGVO Patron ist eine solide Grundlösung, die mehrere Datenschutz-Funktionen kombiniert, z. B. die lokale Einbindung von Google Fonts, das Entfernen des Emoji-Skripts und die Anonymisierung von IP-Adressen. Zusätzliche Plugins werden sinnvoll, wenn du detailliertere Einstellungen oder spezifische Funktionen benötigst.
Für fortgeschrittene Anforderungen oder spezifische Datenschutzmaßnahmen sind zusätzliche Plugins nützlich.
Wenn du wie ich z.B. den Real Cookie-Banner, Omgf Pro und Disable emojis verwendest, erübrigt sich der DSGVO Patron, da sich die Funktionen überschneiden.
Fazit: Datenschutz ernst nehmen, aber nicht verzweifeln
Die DSGVO ist eine Herausforderung, besonders im Gesundheits- und Lifestyle-Bereich, wo sensible Daten im Spiel sind. Doch mit den richtigen Plugins kannst du viele technische Anforderungen einfach und effizient umsetzen.
Die hier vorgestellten Plugins sind keine 100%ige Lösung, aber sie helfen dir dabei, die wichtigsten Aspekte des Datenschutzes zu bewältigen.
Am Ende entscheidest du selbst, was für dich relevant ist – abhängig von deinem Website-Zweck und den Anforderungen deiner Besucher.
Wichtig ist, dass sich deine Besucher auf deiner Website sicher fühlen – und dass du als Betreiber ruhig schlafen kannst, weil du weißt, dass du alles für den Schutz ihrer Daten getan hast.
