Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedsstaaten der Europäischen Union wirksam. Das bedeutet für WordPress-Agenturen, Freelancer und Webseitenbetreiber: Wer die Vorgaben der DSGVO noch nicht umgesetzt hat, riskiert Abmahnungen und Geldstrafen durch die Aufsichtsbehörden. Doch das ist kein Grund zur Panik! Zum Glück gibt es hilfreiche DSGVO-Plugins, die dich dabei unterstützen, deine WordPress-Seite rechtssicher zu machen. Wir zeigen dir, welche Plugins das sind und wie du sie einsetzt.
Disclaimer
Dieser Artikel ersetzt keine Rechtsberatung. Im Rahmen unserer Arbeit als WordPress-Hoster haben wir uns intensiv mit den geltenden deutschen Datenschutzbestimmungen und der EU-DSGVO beschäftigt. Wir übernehmen für die Vollständigkeit, Aktualität und Richtigkeit der von uns empfohlenen Plugins und Inhalte keine Haftung.
Im folgenden Artikel möchte ich dir zeigen, inwieweit dich verschiedene WordPress-Plugins bei der rechtmäßigen Umsetzung der DSGVO-Vorgaben unterstützen können.
Die Reihenfolge der nachfolgend genannten Plugins in dieser Liste basiert auf der Anzahl ihren aktiven Installationen (Stand Februar 2019).
WP GDPR Compliance
Aktive Installationen | Bewertung
Über 100.000 | 3,7 von 5 (105 Bewertungen)
Wer hat’s entwickelt?
WP GDPR Compliance wurde von der niederländischen WordPress-Agentur “Van Ons” entwickelt. Das Plugin ist auf 11 Sprachen (darunter Deutsch, Englisch, Holländisch und Spanisch) verfügbar.
Was kostet das Plugin?
WP GDPR Compliance wurde für die WP-Community entwickelt und ist somit kostenlos. Das Van Ons-Team freut sich aber über Spenden für den Support-Aufwand oder “Beer-Money” 😉 .
Welche Funktionen bietet dir das Plugin?
WP GDPR Compliance fügt automatisch DSGVO-konforme Checkboxen bei den Plugins Contact Form 7, Gravity Forms und WooCommerce sowie bei den WordPress-Kommentaren hinzu. Mit diesen Opt-Ins können die Besucher deiner Seite ihre Einwilligung geben, dass du mit dem jeweiligen Plugin ihre personenbezogenen Daten verarbeiten darfst.
Außerdem können Besucher deiner Seite ihre personenbezogenen Daten aus deiner Datenbank anfordern. Danach bekommen sie einen temporären Zugang zu einer Seite, auf der ihre personenbezogenen Daten aufgelistet sind. Von da aus können sie dir eine Anfrage zur Löschung ihrer Daten stellen.
Was kann das Plugin nicht leisten?
Wie bei allen DSGVO-Plugins, wirst du damit keine hundertprozentige Rechtssicherheit erreichen. Schließlich konzentriert sich WP GDPR Compliance nur auf eine Handvoll Plugins. Das bedeutet, dass du unter Umständen andere Erweiterungen benutzt, die nicht DSGVO-konform sind. Laut der Roadmap sollen allerdings zukünftig weitere Features hinzukommen. Aktuell wird an der Integration von MailChimp und HTML Forms gearbeitet. Außerdem steht ein DSGVO-konformer Cookie-Banner auf dem Plan.
GDPR
Aktive Installationen | Bewertung
Über 40.000 | 4,3 von 5 (57 Bewertungen)
Wer hat’s entwickelt?
Das Plugin GDPR wurde von der kanadischen Online Marketing Agentur “Trew Knowledge” entwickelt. Das Plugin ist aktuell auf 12 Sprachen verfügbar, allerdings noch nicht auf Deutsch.
Was kostet das Plugin?
GDPR ist kostenlos, Spenden für den Support und die Weiterentwicklung des Plugins sind allerdings willkommen.
Welche Funktionen bietet dir das Plugin?
GDPR bringt eine Vielzahl von Funktionen mit. Mit Hilfe des Plugins kannst du bspw. die Einwilligung für deine AGBs und Datenschutzerklärung managen. Des Weiteren lässt sich mit dem Plugin das Opt-In und Opt-Out für das Tracking durch Cookies verwalten.
Auch das Recht auf Zugriff und Löschung von Daten kannst du auf Anfrage eines Nutzers oder als Admin mit Hilfe des Plugins umsetzen. Wenn User ihre Daten anfragen, können sie diese als JSON oder XML Format herunterladen. Außerdem unterstützt dich das Plugin bei der Nachweispflicht, indem es ein verschlüsseltes Log der Einwilligungen und Löschanfragen aller User erstellt.
Was kann das Plugin nicht leisten?
Die Funktion, mit DSGVO-konformen Checkboxen die Einwilligung für die Nutzung bestimmter Plugins einzuholen, bietet das Plugins derzeit noch nicht an. Integrationen von MailChimp, SalesForce, Marketo und HubSpot sowie weiteren WordPress-Plugins sind allerdings geplant.
Was kann das Plugin nicht leisten?
Die Funktion, mit DSGVO-konformen Checkboxen die Einwilligung für die Nutzung bestimmter Plugins einzuholen, bietet das Plugins derzeit noch nicht an. Integrationen von MailChimp, SalesForce, Marketo und HubSpot sowie weiteren WordPress-Plugins sind allerdings geplant.
WP DSGVO Tools
Aktive Installationen | Bewertung
Über 30.000 | 3,9 von 5 (44 Bewertungen)
Wer hat’s entwickelt?
WP DSGVO Tools wurde von der Linzer Online Marketing Agentur “Shapepress” gemeinsam mit Datenschutz-Experten entwickelt und auf deutsches und österreichisches Recht geprüft.
Der Transparenz halber möchte ich an dieser Stelle erwähnen, dass die Macher des Plugins Raidboxes-Kunden sind. So kam es dazu, dass wir die Entwickler von WP DSGVO Tools mit unseren Fragen zur Entwicklung und Funktionsweise gelöchert haben. Nachdem sich unser Senior Dev dann noch die technische Seite des Plugins angeschaut hatte, waren wir so überzeugt, dass wir es gerne und besten Gewissens weiterempfehlen möchten.
Was kostet das Plugin?
Es gibt eine komplett kostenlose Version, eine Blog Edition für einmalig 9,90 Euro und eine Premium Version für jährlich 29 Euro. Diese Versionen unterscheiden sich lediglich im Umfang der Features. Für mehrere Webseiten gibt es außerdem entsprechende Bulk-Lizenzen.
Welche Funktionen bietet dir das Plugin?
Schon in der kostenlosen Version von WP DSGVO Tools kannst du Templates für rechtskonforme Datenschutztexte nutzen, Google Analytics und das Facebook-Pixel kinderleicht DSGVO-konform einrichten, einen Cookie-Banner erstellen, das Recht auf Vergessenwerden (mit Zeitoption) umsetzen sowie User-Daten als PDF oder im JSON-Format herunterladbar machen und löschen. Außerdem ist die Integration von Contact Form 7 und eine DSGVO-konforme Checkbox für die Kommentare inklusive. Dazu gibt es massig Tipps und hilfreiche DSGVO-Vorlagen.
In der Blog Edition kannst du zusätzlich den Cookie-Banner individualisieren und die Texte der Checkboxen bei den Kommentaren anpassen. Neuerdings ist ab der Blog Edition auch ein Custom Google Analytics und Facebook Code inklusive.
Die Premium Version unterstützt zusätzlich WooCommerce, Gravity Forms, MailChimp, bbPress und BuddyPress und hat weitere Zusatzfeatures im Gepäck.
Was kann das Plugin nicht leisten?
WP DSGVO Tools bietet dir zwar zahlreiche Features und Integrationen, aber hundertprozentige Rechtssicherheit wird dir kein Plugin-Entwickler garantieren können. Dennoch deckt das Plugin wichtige Bereiche (wie beispielsweise Google Analytics und das FB-Pixel) ab, die viele DSGVO-Plugins gar nicht berücksichtigen.
The GDPR Framework By Data443
Aktive Installationen | Bewertung
Über 20.000 | 4,8 von 5 (54 Bewertungen)
Wer hat’s entwickelt?
The GDPR Framework By Data443 wurde von den estländischen WordPress-Experten “Codelight” zusammen mit einer Anwaltskanzlei entwickelt. Bisher ist es lediglich auf Englisch, Spanisch und Schwedisch verfügbar.
Was kostet das Plugin?
The GDPR Framework By Data443 ist kostenlos.
Welche Funktionen bietet dir das Plugin?
Das Motto der Macher vonThe GDPR Framework By Data443: “You don’t need to drown your customers in pointless acceptance checkboxes if you know what you’re doing!”
Eines der Features des Plugins ist es, deinen Usern und Besuchern zu ermöglichen, ihre Daten anzusehen, zu exportieren und zu löschen. Zum anderen kannst du deine gesammelten Einwilligungen tracken und managen. Außerdem bietet dir das Plugin ein Template einer DSGVO-konformen Datenschutzerklärung und hilfreiche Dokumentation für Seitenbetreiber und Entwickler.
The GDPR Framework By Data443 unterstützt Contact Form 7, Gravity Forms, Formidable Forms und WPML. Als nächste Integrationen sind Ninja Forms und Flamingo geplant.
Was kann das Plugin nicht leisten?
Aktuell scheint sich The GDPR Framework By Data443 auf Formular-Plugins zu konzentrieren. Allerdings sind laut Aussage der Plugin-Autoren weitere Integrationen mit WP Migrate DB, WooCommerce und Easy Digital Downloads in der Pipeline.
WP GDPR
Aktive Installationen | Bewertung
Über 6000 | 3,6 von 5 (22 Bewertungen)
Wer hat’s entwickelt?
WP GDPR wurde von den belgischen WordPress-Entwicklern “AppSaloon” kreiert und ist bisher auf Englisch, Holländisch, Spanisch und Schwedisch verfügbar.
Was kostet das Plugin?
Für eine einzelne Webseite kostet die Jahreslizenz für WP GDPR mit nur einer Plugin-Integration 20 Euro. Wenn du alle verfügbaren Plugin-Integrationen nutzen möchtest, zahlst du jährlich 50 Euro. Außerdem gibt es spezielle Freelancer- und Agentur-Tarife für mehrere WordPress-Seiten.
Welche Funktionen bietet dir das Plugin?
Mit WP GDPR kannst du deinen Webseitenbesuchern ihre personenbezogenen Daten (wie bspw. E-Mails und Kommentare) zugänglich und löschbar machen. Diese Auskunft beinhaltet Daten der Plugins Gravity Forms, Contact Form 7, WooCommerce, Flamingo und MailChimp. Für diese Plugins erstellt WP GDPR außerdem Opt-Ins zur Datenverarbeitung.
Was kann das Plugin nicht leisten?
Auch mit WP GDPR ist keine hundertprozentige Rechtssicherheit garantiert, da es bisher lediglich fünf Plugins unterstützt. Weitere Plugin-Integrationen wie beispielsweise Formidable Forms sind in Planung.
DSGVO-Tools für den WordPress-Core
Auch im WordPress-Core arbeitet das WP GDPR Compliance Team unter Hochdruck daran, WordPress rechtzeitig DSGVO-konform zu machen. Dazu werden verschiedene DSGVO und Privatsphäre-Tools entwickelt, die Schritt für Schritt in den Core integriert werden. Das aktuelle Update auf WordPress 4.9.6 beinhaltet bereits einige dieser Anpassungen.
Bei Raidboxes haben wir ebenfalls DSGVO-Tools entwickelt, um unsere Kunden bei der Umsetzung der Datenschutz-Vorgaben zu unterstützen. Mit dem „WP Session Eraser“ kannst du bspw. mit wenigen Klicks in deinem RB-Dashboard festlegen, nach welchem Zeitraum die Session-Daten aller deiner WP-Nutzer gelöscht werden, nachdem sie sich ausgeloggt haben.
Fazit: Keine Garantie, aber ein Griff unter die Arme
Welches Plugin für dich das richtige ist, hängt ganz und gar von deinen Bedürfnissen ab. Bevor du dich für eines der DSGVO-Plugins entscheidest, solltest du überprüfen, welche Erweiterungen du aktuell verwendest und welche davon überhaupt personenbezogene Daten verarbeiten. Diese DSGVO Plugin-Liste von Blogmojo kann dich dabei unterstützen. Im Zweifelsfall solltest du allerdings den Plugin-Entwickler selbst kontaktieren.
Wenn du nicht nur Checkboxen für integrierte Plugins, sondern zusätzlich Unterstützung bei Themen wie Datenschutzerklärung, Cookie-Banner, Recht auf Löschung und Co. benötigst, bietet sich ein DSGVO-Plugin mit breit-gefächerten Features an. Dann kommst du allerdings schnell in den kostenpflichtigen Bereich. Speziell für die DACH-Region bietet sich das Plugin WP DSGVO Tools an, da es nach österreichischem und deutschen Recht entwickelt wurde und du deutschsprachigen Support bekommst.
Hast du schon eines der genannten DSGVO-Plugins getestet oder fehlt deiner Meinung nach ein Plugin in der Liste? Dann lasse mir gerne einen Kommentar da, ich freue mich über dein Feedback!
Stand 05.09.2022 verursacht Complianz einige üble Fehler und verschließt einem dem Zugang zum Backend. Also via FTP in den Plugin Ordner und dort abgeschaltet. Fazit nicht empfehlenswert, Funktionen hin oder her!
Habe mich nach langem hin und her nun für den „DSGVO Patron“ entschieden. Taucht hier in der Liste nicht auf, kann aber recht viel, wenn auch nicht kostenlos. Für meine Kunden ist das aber vermutlich eine gute Wahl, schneller Support und recht einfach zu bedienen. Optisch muss man auch hier mit eigenem CSS nachhelfen, aber dafür weist das Plugin die Klassen aus. Passt im großen und ganzen also.
LG Rudi
Danke für deinen Input, Rudi. Das Plugin schaue ich mir dann auch nochmal an.
Viele Grüße aus Münster
Leefke
Ach so… zwischen FTP-Löschen und Cache leeren musste ich noch 1. die Permalinkstruktur ändern und 2. wieder auf die gewünschte zurücksetzen und 3. meine .htaccess auf Originalzustand zurücksetzen.
Also vollständige Anleitung:
1. auf Server (via FTP): Plugin-Verzeichnis „shapepress_dsgvo“ (o. ä.) löschen
2. Datei „.htacess“ auf Originalzustand zurücksetzen
3. gewünschte Permalink-Struktur auf eine andere setzen
4. die geänderte Permalink-Struktur auf die gewünschte zurücksetzen
5. WordPress Cache leeren (falls ein entsprechendes Tool in Verwendung)
–> Seite sollte wieder funktionieren
Sicherheitshalber habe ich ergänzend alle WordPress-Passwörter und auch das FTP-Passwort abgeändert.
Hoffe, ihr seid nicht betroffen. Und falls doch habt ihr hier eine Anleitung, wie ihr die Malware und Seitenweiterleitung wieder loswerdet!
Hi, ich hatte das Plugin DSGVO Tools von Shapepress in Betrieb. Das Ding wurde mit Malware infiziert und vermutlich deshalb am 20.9.2021 aus den WP-Repositorys genommen!
Wer sich wundert, dass seine Webseite nicht mehr erreichbar ist, sondern auf nebulöse Seiten weiterleitet, bei mir lag’s an dem Plugin.
Lösung: ich hab das Plugin auf dem Server via FTP gelöscht, anschließend den Cache meiner Seite geleert, danach alle Passwörter geändert…
Viele Grüße
Sven
WP DSGVO Tools hat mittlerweile die meisten (und wichtigsten) Funktionen kommerzialisiert – Free Version ist jetzt praktisch wertlos für mich 🙁
Ist besonders toll, wenn man nur schnell Updates auf einer Kundenwebsite ausführen will und dann auf einmal die Hälfte der Features fehlt!
Wir nutzen seit einiger Zeit consentmanager.de und sind bis jetzt auch ziemlich zufrieden. Für einen Freund bin ich gerade dabei eine Liste mit verschiedenen Tools zusammenzustellen, er will einfach ein bisschen Auswahl.
Ich habe euren Artikel sehr gerne gelesen und werde diesen auch meinem Freund empfehlen.
Danke euch!
LG
Thommy
Ich betreibe mehrere Blogs und beginne gerade mit der Umstellung. Ausgewählt habe ich das Plugin WP DSGVO Tools, weil mir dieses am einfachsten zu konfigurieren erscheint. Auf viele externe Dienste verzichte ich komplett, da sich das für mich am einfachsten gestaltet. Dank Afilliate-Links verdiene ich ein bisschen an meinen Projekten, aber nicht so erheblich, dass ich ein aufwendiges Tracking o.ä. benötige.
Super Artikel, Danke! Mir ist nur noch nicht 100% klar, welches der Plugins auch von Euch eingesetzt wird und quasi Euer Favorit ist? Vielleicht „WP DSGVO Tools“ von den Österreichern?
Wir haben selbst bisher gute Erfahrungen mit https://de.wordpress.org/plugins/shapepress-dsgvo/ gemacht. VG Torben
Danke Torben, dann lag ich ja gar nicht so weit daneben 😀
Aber dieses Plugin: https://de.wordpress.org/plugins/shapepress-dsgvo/ nutzt ihr doch nicht hier auf dieser Seite oder? Dieses hier finde ich sehr schick und dezent: https://gyazo.com/0a2b0b0d3099a7412f343b2b7a21612a , wie heißt denn das?
Hi Christian, das ist korrekt. Wir haben eine eigene Lösung in unser Theme integriert. Das komplette Theme haben wir aus unseren Bedürfnissen entwickelt und daher benötigen wir kein Plugin. Für „fertige“ Themes können die Plugins aber durchaus eine Alternative sein. VG Torben
Wir benutzen andere Tools, wo ich jetzt nicht weiß, ob ich diese hier nennen darf.
Wichtig ist, dass überhaupt solche Plugins eingesetzt werden, denn mit der DSGVO ist nicht zu spaßen. Die ersten Urteile in Sachen DSGVO sind gesprochen und jeder Webseitenbetreiber muss sich halt an die Gesetze halten. Super Artikel und Vorstellung der Plugins.
Lieben Dank! Wenn du Tipps und Erfahrungswerte zu anderen Tools hast, immer her damit! 🙂
Hallo,
danke für den tollen Artikel.
Ich kann auch noch Cookiebot empfehlen.
Gibt’s als WP-Plugin und Standalone-Lösung.
Bis 100 Inhaltsseiten kostenlos, Bilder zählen leider auch dazu!
Vielen Dank
Manuel
Vielen Dank für deinen Tipp, Manuel!
Besten Gruß,
Leefke
Hallo,
vielen Dank für den Beitrag und die Links. Ich habe mal das empfohlene Plugin in der Premium Variante gekauft. Was leider fehlt sind Hinweise zur Anwendung … So könnte man sich einen Haufen Support Aufwand sparen. Ich bin mal gespannt, ob sich das Ganze als ein Fehlkauf oder eine wahre Perle rausstellt. Die Formatierung der Hinweise Blogkommentare und des Cookie Hinweises finde ich z.B. im Rohzustand schon mal nicht so prickelnd. Etwas mehr Design hätte ich mir da schon gewünscht.
Mit freundlichen Grüßen Frank Weber
Hi Frank! Bisher hat es bei uns technisch gut funktioniert. Gestalterisch mussten wir mit unserem eigenen CSS natürlich auch nachhelfen, da gebe ich dir recht! VG Torben
Hallo Torben,
also ohne eigenes CSS sieht manches ziemlich bescheiden aus. Ich hatte ehrlich gesagt eine etwas komfortablere Variante erwartet. Umlaute scheinen auch ein Problem zu sein (siehe Seite für Datenlöschung). Man kann es zwar manuell korrigieren aber für ein Plugin aus dem deutschsprachigen Bereich ist es doch ziemlich schlecht gemacht an manchen Stellen. Bisher hat sich der Support auf meine Anfragen auch noch nicht zurück gemeldet. Den Cookiehinweis habe ich teilweise sogar abgeschaltet und den alten von dFactory wieder aktiviert. Aber noch bin ich optimistisch. VG Frank
Hey Torben,
ein mega cooler Artikel. Hier habe ich nochmal einige Infos erhalten, die ich zum Thema DSGVO gesucht habe. Ich bin die letzten Tage noch auf das Plugin Borlabs Cookie gestoßen, welches auch viel Features anbietet.
Danke für den hilfreichen Artikel :-).
VG
Sven
Stimmt Sven, über das Plugin habe ich auch bereits einiges gelesen und es scheint gut anzukommen. Cookie-Plugins habe ich in dieser Übersicht absichtlich ausgelassen, dies hätte den Rahmen gesprengt. Trotzdem besten Dank! VG Torben
Sehr gerne! Immer weiter so, mit so tollen Artikeln :-).
VG
Sven
Hallo Torben,
danke für die Auflistung der Plugins!
Weißt Du, ob bei dem Plugin von WP DSGVO Tools auch das Google Remarketing Tag DSGVO-konform eingebunden werden kann?
Gruß,
Oliver
Hi Oliver,
wenn du es mithilfe eines Javascript machst kannst du den Code für Google AdWords als dritte Partei Snippet einbinden und somit nur aktivieren wenn die Nutzer für diese zustimmen. Sollte funktionieren!
VG Torben
Das hört sich gut an! Danke Dir!
Gruß, Oliver
Hallo und vielen vielen Dank für diese wirklich hilfreiche Liste.
Meine Website befindet sich noch im Aufbau und neben den ganzen Technik-Themen, mit denen man sich als Bloganfänger eh schon rumschlägt, kommt aktuell auch noch das Thema DSGVO hinzu. Da bin ich für jeden guten Tipp dankbar.
Auch der Rabattcode für das kostenpflichtige Plugin kommt gerade zur richtigen Zeit. Ich denke, ich werde mich für dieses Plugin entscheiden, da ich generell deutschsprachige Plugins bevorzuge und weiß, dass ich mich auf die Prüfung durch Euch verlassen kann.
Liebe Grüße
Magdalena
Hallo Magdalena,
es freut uns sehr, dass wir dir mit dem Artikel weiterhelfen konnten.
Lieben Gruß aus Münster 🙂