Auch nach dem Inkrafttreten der EU-Datenschutzverordnung suchen viele Portal- und Shopbetreiber nach einer Lösung, um die gesetzlichen Anforderungen zu erfüllen. Wir vergleichen fünf kostenfreie und kostenpflichtige WordPress Plugins.
Mittlerweile gibt es mehrere Werkzeuge für WooCommerce und WordPress, die dein Portal für die DSGVO / GDPR optimieren. Alle verfolgen einen unterschiedlichen Ansatz und bieten unterschiedliche Leistungen. Deswegen musst du die Plugins vorab gut testen, ob sie für deinen Einsatzzweck taugen, und alle Bereiche abdecken. Siehe hierzu auch unser Interview mit Rechtsanwalt Thomas Schwenke. Zudem lohnt es sich, auf Plugins zu setzen, die regelmäßig aktualisiert werden.
Wichtig: Dieser Beitrag ersetzt keine Rechtberatung. Insbesondere bei den gratis Tools solltest du regelmäßig überprüfen lassen, ob diese der aktuellen Gesetzeslage in Deutschland, Österreich oder der Schweiz entsprechen.
WP DSGVO Tools
Das umfangreiche Plugin WP DSGVO Tools gibt es in einer kostenfreien und in einer kostenpflichtigen Version. Die Macher versprechen, die wichtigsten Aufgaben der EU Datenschutz-Grundverordnung zu lösen. Unter anderem sind dies:
- Unterstützung von Google Analytics und der Facebook Pixel
- Cookie Notice mit selektivem Opt-In und Opt-Out
- Erweiterter Datenschutztext
- Export der Nutzerdaten
- Anonymisierung der Daten mit Zeitstempel
Die letzten beiden Punkte werden mittlerweile von WooCommerce und WordPress selbst unterstützt, dazu später mehr.
Leider bietet erst die Vollversion der WP DSGVO Tools eine vollständige Integration von WooCommerce. Dafür unterstützt diese laut der Entwickler zusätzlich auch MailChimp, bbPress, WPML und BuddyPress.
Hinweis: Einige Nutzer auf wordpress.org berichten von Inkompatibilitäten mit anderen Plugins. Deswegen solltest du die DSGVO Tools vorab gut auf einem separaten Testsystem überprüfen. Das gilt jedoch für alle in diesem Beitrag vorgestellten Erweiterungen.
BST DSGVO Cookie
Dieses spezielle Plugin setzt einen DSGVO Cookie Hinweis für dein Portal um. Denn auf deiner Webseite musst du die Besucher über die Verwendung von Cookies informieren, um der Datenschutzverordnung zu entsprechen. Andere Optionen bietet BST DSGVO Cookie nicht, dafür bleibt die Erweiterung entsprechend schlank.
Die Vorteile des Add-ons laut Anbieter sind:
- Hinweis wird als PopUp eingeblendet.
- Responsive Darstellung, die Anzeige soll also auf allen Endgeräten korrekt erfolgen. Das solltest du jedoch noch einmal im Zusammenspiel mit deinem WordPress Theme überprüfen.
- Deutsch als Nutzersprache voreingestellt.
- Optional ist auch ein Hinweis auf Englisch möglich.
BST DSGVO Cookie eignet sich vor allem für Nutzer, welche alle sonstigen Datenschutz-Bereiche mit einem anderen Werkzeug abdecken.
Opt-Out Facebook Pixel
Wie der Name schon verrät, kümmert sich Opt-Out Facebook Pixel um einen anderen Aspekt der DSGVO. Diese sieht vor, dass deine Seitenbesucher der Erfassung durch Facebook Pixel widersprechen können, falls du dieses Marketinginstrument zur Aussteuerung von Werbekampagnen einsetzt.
Hier einige der wichtigsten Funktionen:
- Seitenbesucher können die Pixel für sich deaktivieren und auch nachträglich wieder aktivieren
- Der Linktext für die Aktivierung/Deaktivierung lässt sich individuell anpassen
- Optionale PopUp-Darstellung
- Der Code des Facebook Pixel kann direkt im Plugin eingefügt werden
- Laut Anbieter kompatibel mit WordPress Multisites, WPML, Polylang und Loco Translate
Der gleiche Anbieter hat auch ein Plugin für das Google Analytics Opt-Out veröffentlicht.
Hinweis: Da das Plugin noch neu ist, wurde es bislang nur von wenigen Nutzern installiert. Du solltest seine Funktionsweise also gut testen.
EU DSGVO Helper
Der EU DSGVO Helper deckt – anders wie der Name vermuten lässt – ebenfalls einen kleinen Teilbereich der Datenschutz-Grundverordnung ab. Das Plugin soll dabei helfen, ein lokales Caching für Google Webfonts umzusetzen, so dass hier möglichst keine Daten ausgetauscht werden müssen. Denn auch hier setzt die DSGVO Restriktionen, siehe diesen Blogbeitrag.
Zudem ersetzt es eingebundene Videos von YouTube durch ein Startbild. Erst bei Klick wird dann das eigentliche Video gestartet, inklusive einem kleinen Hinweis in der rechten unteren Ecke. Hier eine beispielhafte Abbildung:
Du solltest dich rechtlich beraten lassen, ob diese Variante ausreicht, um die DSGVO-Vorschriften bezüglich eingebundener Videos zu erfüllen. Siehe hierzu die Beiträge:
- Möglichkeiten der datenschutzgerechten Einbindung von YouTube-Videos
- Videos DSGVO-konform in Webseiten einbinden
- Grundlagen zur Einbettung von Youtube-Videos im Webshop
Der Entwickler will die EU DSGVO Helper Tools weiter ausbauen, auch dieses Plugin ist noch sehr neu und sollte von dir geprüft werden.
German Market
Unser Plugin German Market für WooCommerce ist kostenpflichtig, da es fortlaufend von einem professionellen Entwickler- und Supportteam weiterentwickelt wird. Und es hat den Vorteil, dass es anwaltlich geprüft ist – wir arbeiten hierbei mit dem bekannten Fachanwalt für Onlinerecht Thomas Schwenke zusammen.
German Market ist eine Komplettlösung, um WooCommerce fit für den deutschsprachigen Markt und die EU zu machen. Neben den DSGVO-Tools enthält es alle rechtlich relevanten Mustertexte und Inhalte, einen rechtssicheren Checkout für WooCommerce, die integrierte Rechnungserstellung, Anbindung an die wichtigsten Buchhaltungssysteme, Berechnung der SplitTax, Unterstützung internationaler Shops, die Bearbeitung von Stornos und vieles mehr.
Hinweis: Wenn du Google Analytics oder die Facebook-Pixel einsetzt, so musst du diese zusätzlich auf die DSGVO hin anpassen. Denn dafür sind einige Einstellungen in den Tracking-Tools selbst notwendig. Siehe hierfür die Anleitungen von Thomas Schwenke hier und hier.
German Market integriert bezüglich der DSGVO unter anderem:
- Passende Rechtstexte, vor allem ein umfangreich erweitertes DSGVO-Muster zur Datenschutzerklärung. Inklusive Hinweisen von Thomas Schwenke, welche dir die Anpassung auf deinen Onlineshop hin erleichtern.
- Checkboxen zur Bestätigung rechtlich relevanter Inhalte, die sich auf deinen Anwendungsfall hin abändern lassen.
- Eine weitere individuell nutzbare Box sowie eine Checkbox zur Einbindung von Versanddienstleistern in deinen Onlineshop.
- Das Opt-In, der Hinweistext und der Fehlertext lassen sich frei wählen.
- Es ist optional möglich, dass keine Checkbox erscheint, die der Kunde markieren muss (Opt-In “aus”) – dann wird nur der Text angezeigt.
- Bei den Checkboxen zu den AGB, der Datenschutzbestimmung und dem Widerruf kannst du die Hinweise anpassen – je nachdem, ob sich im Warenkorb digitale und/oder nicht-digitale Produkte befinden. Diesen Text kannst du auch in die E-Mails und die Rechnungs-PDFs von German Market einbinden.
Eine Übersicht und Anleitung zu den entsprechenden Funktionen findest du in diesem Blogbeitrag.
WooCommerce
WooCommerce hat seit der Version 3.4 selbst einige Features zur Datenschutz-Grundverordnung integriert. Dazu gehören unter anderem:
- Deine Kunden haben das Recht über alle Daten informiert zu werden, die du von ihnen gespeichert hast. Mit WooCommerce 3.4 kannst du einen entsprechenden Datenauszug erstellen.
- Ganz ähnlich wie beim Export gibt es auch ein Modul, um persönliche Daten zu löschen.
- Die Frist zur Aufbewahrung der Daten lässt sich anpassen.
- Im Checkout kannst du ab sofort bestimmte Felder im Kassenprozess entfernen oder optional ausfüllen lassen, um die Datenlast zu minimieren.
Das Entfernen persönlicher Daten aus mehr als einer Order (Bulk-Modus) ist ebenso möglich:
Externe Plugins müssen die beschriebenen Funktionen also nicht mehr abdecken. Eine Auflistung der kompletten DSGVO-Neuerungen von WooCommerce findest du hier.
Du hast Fragen zu unserem Beitrag? Welche Erfahrungen hast du mit den genannten Plugins gemacht? Nutze gerne die Kommentarfunktion. Du willst über zukünftige Plugin-Tests und Anleitungen für WooCommerce informiert werden? Dann folge uns auf Twitter, Facebook oder über unseren Newsletter.
Hallo, vielen Dank für den Beitrag.
Gilt bei dem beschriebenen Plugin “Opt-Out Facebook Pixel” auch ein opt-out für den Erweiterten Abgleich (custom audience). Oder ist euch eine Lösung (Plugin) bekannt, welche für den Facebook erweiterten Abgleich (custom audience) ein Opt-in (ist ja notwendig) und ein Opt-out setzen anbietet. Ich kann leider keine Lösung finden – wobei ja eigentlich massen Seiten davon betroffen sind nach DSDGVO.
Über eine Rückmeldung würde ich mich freuen – viele Grüße
@SK Speziell für WordPress habe ich nichts gefunden. Aber vielleicht hilft dir diese Anleitung weiter? https://www.adsventure.de/facebook-pixel-opt-out/