Tracker, Plugins und die DSGVO

Autor: Martin Baier

Wir sprachen bereits über zwei Formen von Trackern, in Form vom Facebook Pixel und Google Analytics. Mit Trackern bezeichnen wir hier alles was die Nutzer Ihrer Webseite beobachtet oder auch Daten an Dritte sendet. Dabei gibt es einige Details, welche man leicht übersehen kann. Denn auch einige Plugins geben Nutzerdaten weiter.

Hinweis: Ich bin kein Anwalt, sondern Online-Marketing-Manager. Damit stellt dieser Artikel, also keine rechtliche Beratung dar. Er entspricht allerdings dem Wissen, welches wir uns im Rahmen der DSGVO angeeignet haben. Wir bieten auch Unterstützung bei Anpassungen an.

WordPress eigene Funktionen

Wenn man eine Seite betreibt, welche auf WordPress basiert, dann ist diese schon immer mit dem Plugin Akismet installiert. Dieses ist dafür da, um Spam in Ihren Kommentaren zu verhindern. Allerdings werden, um diese Funktion nutzen zu können, Daten der Nutzer wie Name, E-Mail und die IP-Adresse an einen Server in den USA übertragen. Dies ist problematisch unter den Regeln der DSGVO. Es gibt ein Plugin, welches Akismet Privacy Policies heißt. Dieses fügt einen Hinweis über diese Übertragung hinzu. Es ist allerdings fraglich, ob dies ausreicht. Eine alternative ist die Nutzung von Anti-Spam-Bee. Wenn man hier die Funktionen “Öffentliche Spamdatenbank berücksichtigen” und “Kommentare nur in einer bestimmten Sprache zulassen” nicht aktiviert, ist man auf der sicheren Seite. Denn nur bei diesen beiden Funktionen werden Nutzerdaten an Dritte verschickt.

Ebenfalls im Zusammenhang mit den Kommentaren steht Gravatar. WordPress bietet Unterstützung für diesen Service, welcher es Nutzern erlaubt Ihren eigenen Avatar auf verschiedensten Webseiten zu nutzen. Allerdings ist auch Gravatar ein Tracker, welcher Nutzerdaten weitergibt. Deswegen sollte man lieber Avatare auf seiner Webseite deaktivieren.

Emojis und Google Fonts tracken?

Selbst Emojis stellen ein Problem dar unter der DSGVO. Wenn man die richtigen Emojis auf einer Internetseite nutzen möchte, wird ebenfalls ein externer Server angepingt. Am besten sollten diese also deaktiviert werden. Wer es einfach haben möchte, kann dafür das Plugin Disable Emojis nutzen. Ganz auf Emojis muss man wegen der DSGVO allerdings nicht verzichten. Moderne Browser haben bereits eigene Emojis implementiert und stellen stattdessen diese dar.

Woran wahrscheinlich auch die wenigsten denken, in Ihren Anpassungen an die DSGVO, dürften die Google Fonts sein. Ja, auch diese sind auf gewisser Weise ein Tracker. Jedes mal, wenn ein Nutzer eine Website mit diesen besucht, wird ein Server von Google kontaktiert, um die Schriftarten zu laden. So kann Google theoretisch nur durch das Laden der Schriftarten ein Nutzungsprofil eines Nutzers erstellen. Die einfachste Lösung diesen Tracker loszuwerden, ist es die Google Fonts einfach zu deaktivieren. Auch dafür gibt es bereits ein Plugin. Dieses hat den einfachen Namen Disable Google Fonts. Wer allerdings nicht auf die Nutzung von Google Fonts verzichten möchte, der hat auch die Möglichkeit diese lokal in seine Seite einzubinden. Dann ist ein laden von einem externen Server nicht mehr nötig.

Wie finde ich Tracker?

Alle möglichen Tracker in einem Artikel unterzubringen ist fast unmöglich. Es gibt allerdings eine gute Möglichkeit Tracker zu finden. Mit dem Browser Plugin Ghostery nämlich. Wenn man auf dieses Plugin klickt, während man eine Webseite besucht, dann kann man sehen, wie viele Tracker aktiv sind. Wenn man auf die Detailansicht oben rechts klickt, sieht man sogar eine genaue Auflistung. Anhand dieser Auflistung kann man bereits einige Aktionen vornehmen, um der DSGVO genüge zu tun. Leider findet aber auch Ghostery nicht alles, weswegen man auf einige WordPress Plugins einen genaueren Blick werfen sollte.

Wenn Sie noch weitere Fragen haben, was die Anpassung Ihrer Webseite und die DSGVO angeht, dann treten Sie mit uns in Kontakt. Wir bieten auch einen Service für Anpassungen an.

Contunda-Wertung