WordPress ist von Haus aus nicht zu 100% DSGVO-konform. Jedoch wie in diesem Artikel beschrieben, lässt sich das mit ein paar Handgriffen beheben.

Um Emojis loszuwerden und noch ein paar andere nicht unbedingt erforderliche „Bloats“, verwende ich je nach Installation das eine oder andere Plugin.

Nun ist die WordPress-Installation fertig, frei von Gravataren, frei von Emoji-Skripten, und bereit, datenschutzkonform verwendet zu werden.

Die Krux an der DSGVO ist, dass IP-Adressen (auch wenn sie dynamisch sind) als persönliches Datum gelten. Das bedeutet unter anderem, dass alles, was IP-Adressen speichert, grundsätzlich den Datenschutz berührt. Dazu gehört unter anderem die Kommentarfunktion von WordPress (wenn man das nicht unterbindet), Statistik-Plugins (auch wenn sie die Daten lokal auf dem Server speichern), allerdings auch Sicherheitsplugins mit der Funktionalität, „böse“ IP-Adressen zu blocken, oder Aktivitätsprotokolle anzulegen.

Allerdings trägt die Sicherheit einer Website unter anderem auch zum Schutz etwaiger gespeicherter persönlicher Daten bei, was (in meinen Augen) ein berechtigtes Interesse darstellt. Wer dennoch auf das Speichern von IP-Adressen durch derartige Plugins verzichten möchte, achte auf entsprechende Zusätze in den Plugin-Beschreibungen. Die Firewall BBQ ist z.B. ein Sicherheitsplugin, das keine Userdaten sammelt und speichert.

Es ist nachvollziehbar, dass jeder Betreiber einer Website gerne weiß, wie viele Besucher bei ihm landen, wonach diese überhaupt auf der Suche sind, und folglich auch, welche Inhalte besonders beliebt und / oder gefragt sind. Auf diese Weise kann er sein Angebot gezielter an der Nachfrage orientieren.

Dafür braucht man nicht unbedingt Google Analytics (oder Matomo). Grade für kleinere Websites sind so umfassende Tools oft sowieso zu viel. Nicht selten hab‘ ich auch erlebt, dass Chefs lieber ein einfaches Diagramm mögen, das die Besucherzahlen auf einen Blick visualisiert. Dazu noch eine Liste von Suchbegriffen, mit denen die Leute auf die Website kommen, und schon sind die wichtigsten Daten parat. – Nachdem ich bereits vor vielen Jahren vermerkte, dass das Laden von Analytics Einfluss auf die Ladedauer hatte, war das für mich ohnedies keine Option mehr (zumal ich zu der Zeit kein Caching-Plugin einsetzte).

Suchbegriffe liefert Google Analytics nicht, allerdings bekommt man sie zu sehen, wenn man – und das geht völlig ohne Datenschutzprobleme – seine Website in der Google Search Console anmeldet (man braucht dafür weder ein Plugin, noch hat das Einfluss auf die Performance der eigenen Website, und auch DSGVO-technisch ist es kein Problem, wenn man Daten, die Google ohnedies über die eigene Website sammelt, einsieht).

Einmal angemeldet, bekommt man einen Überblick über die Site-Performance bei Google (was auch schon eine Art Statistik darstellt), sieht, mit welchen Suchbegriffen User die Site gefunden haben, und mit welcher Häufigkeit, und sonst noch eine Menge wertvoller Infos zum Verhalten der Website (aus Googlesicht).

Wer mag, kann dazu ja noch einen View Counter oder Koko-Analytics einsetzen (Achtung, damit keine Cookies gesetzt werden, muss man das Plugin entsprechend konfigurieren, es erkennt dann keine wiederkehrenden Besucher). Dieses kleine, schlanke Plugin hat ebenfalls keinen spürbaren Einfluss auf die Performance der Website.

Wer das aktuelle Standardtheme von WordPress verwendet (2022, demnächste 2023) und ausschließlich mit dem Block-Editor und WordPress-Blocks arbeitet, wird auch keine Sorgen mit externen Ressourcen – wie z.B. Google Fonts – haben. – Zudem wird sich das (in den meisten Fällen) ebenfalls positiv auf die Website-Performance auswirken.