Häufige Fehler bei der Umsetzung der DSGVO-Konformität in WordPress. Vortrag auf dem WordCamp Würzburg am 22. September 2018 von Torsten Landsiedel (@zodiac1978)

1. ZUR
EINSTIMMUNG
Finde Waldo den die Fehler im Bild rechts

2. HÄUFIGE FEHLER
WORDPRESS UND DIE DSGVO
Torsten Landsiedel
@zodiac1978
WordCamp Würzburg
OH, NO! DSGVO.

3. DATENSCHUTZERKLÄRUNG PER
GENERATOR UND IHRETÜCKEN

4. FALSCHE
INFORMATIONEN
Github als Entwickler vom Shariff-Plugin?
https://www.wbs-law.de/it-recht/
datenschutzrecht/datenschutzerklaerung-
generator/

5. JAVASCRIPT-LINKS
Was passiert mit einem „javascript:“-Link im visuellen WordPress-Editor?

6. JAVASCRIPT-LINKS
• Lösungen per Shortcode
• https://de.wordpress.org/plugins/google-analytics-opt-out/
https://de.wordpress.org/plugins/ga-germanized/
https://de.wordpress.org/plugins/opt-out-for-google-analytics/

7. YOUTUBE-VIDEOS
Kein Plugin macht alles richtig.
WordPress bzw.YouTube auch nicht.

8. WORDPRESS
• Kein oEmbed für youtube-nocookie.com :(
https://core.trac.wordpress.org/ticket/44610

9. EMBEDVIDEOS AND RESPECT PRIVACY
• Funktioniert nicht für den vonYouTube kopierten Embed-Code
(iFrame)

10. YOUTUBE LYTE
• Fast perfekt.Aber ausgerechnet der youtube-nocookies.com Embed
Code wird nicht angepasst.

11. COVER SELBER HOSTEN?
• Diese Rechte wurden dir nie eingeräumt (sondernYouTube), daher:
Urheberrechtsverletzung (also nur bei eigenenVideos!)

12. FEHLENDE
KONSISTENZ-
PRÜFUNG
Google Maps? Gibt es nur mit Google
Fonts! Aber niemand prüft das …
↯

13. GOOGLE FONTS ENTFERNEN
• MehrereTausendeThemes im Netz.
• Kein Ansatz wird jemals für alleThemes funktionieren.
• Zumindest kein sinnvoller / performanter Ansatz.

14. KEINE PRIVACY POLICY
• Edge Case #1:
RawGit CDN-Nutzung in einem
Plugin /Theme
• keine Datenschutzerklärung
https://github.com/rgrove/rawgit/
issues/182

15. WAS IST EIGENTLICH WENN …
• Edge Case #1:
RawGit CDN-Nutzung in einem
Plugin /Theme
• RawGit nutzt außerdem
Stackpath CDN, …

16. KEINE AHNUNG
• Wir tracken nicht. Nee, wirklich. Kannst
du uns voll glauben, ey.

17. SKALIERBARKEIT
• Generator wurde aktualisiert. Und nun?
• Workflow?
• 200 Kunden einzeln ändern …?

18. SKALIERBARKEIT: LÖSUNGEN
• Iubenda (kostenpflichtig)
https://www.iubenda.com/en/features#privacy-and-cookie-policy
• Janolaw (kostenpflichtig)
https://www.janolaw.de/internetrecht/firmen-webseiten/datenschutzerklaerung-
impressum-abmahnschutz.html
• eRecht24 Rechtstexte-Plugin (kostenpflichtig, Link nur erreichbar als Premiumkunde)
https://www.e-recht24.de/mitglieder/tools/erecht24-rechtstexte-plugin/

19. JETPACK SHARING
Jetpack Sharing fragt bei Facebook & Co den Count ab.
Wo taucht das in den Privacy Policies auf?

20. JETPACK SHARING
https://jetpack.com/2018/05/25/jetpack-gdpr/
https://jetpack.com/support/for-your-privacy-policy/
https://automattic.com/privacy/

21. JETPACK SHARING
Ist aber deaktivierbar:
add_filter( 'jetpack_sharing_counts', '__return_false' );
Aber Hand aufs Herz:
Ist das für Laien verständlich?

22. COOKIE CONSENT
• Was passiert eigentlich, wenn der Cookie Banner über dem Impressum- &
Datenschutz-Link steht?

23. FRAGEN?

24. VIEL SPAß NOCH!