WordPress und Drittanbieterinhalte
Die Problematik
WordPress, bzw. die meistens in Verbindung mit WordPress genutzten Themes verwenden Inhalte von Drittanbietern.
An erster Stelle stehen hier wohl die Schriftarten, welche von Google Fonts geladen werden.
Doch die Liste der Drittanbieterinhalte ist weitaus länger:
- Kartendienste (Google Maps, Open Street Map, …)
- Videos (Youtube, Vimeo, …)
- 360 Grad Panoramen (Google Street View, 360 cities, …)
- Social Media (Facebook, Twitter, …)
- Analysedienste (Google Analytics, Etracker, …)
- Werbebanner und Anzeigen (Google Adsense, Contaxe, …)
- Belegungspläne für Hotels und Ferienwohnungen
- usw.
Bei Nutzung dieser Dienste werden bei jedem Aufruf persönliche Daten des Seitenbesuchers an selbige Dienste weitergegeben (auch die IP Adresse eines Seitenbesuchers definiert die DSGVO als persönliche Daten).
Somit riskiert man als Seitenbetreiber hiermit eine anwaltliche Abmahnung, oder als gewerblicher Anbieter schlimmstenfalls sogar die Klage eines Mitbewerbers wegen unlauterem Wettbewerb.
Hier finden Sie einen Artikel zu eben genannter Problematik (Urheber: erecht24.de / Sören Siebert, Rechtsanwalt):
https://www.e-recht24.de/artikel/datenschutz/11125-dsgvo-datenschutz-abmahnungen.html
Drittanbieterinhalte blockieren
gar nicht so einfach
Um meine eigenen Internetseiten und im nächsten Schritt die Seiten meiner Kunden DSGVO konform zu gestalten habe ich mich auf die Suche nach einer Lösung für die Problematik der Drittanbieterinhalte gemacht.
Zunächst habe ich einige Plugins für Worpress getestet, welche Google Fonts deaktivieren und diese lokal auf dem eigenen Server einbinden.
Diese Plugins haben mit manchen Themes mehr oder weniger funktioniert, mit anderen Themes hatten Sie gar keine Auswirkung auf das Laden der Schriften von Google, oder sie haben das Layout der Seite „zerschossen“.
Und zudem hätten sie bei einwandfreier Funktion auch nur Google Fonts deaktiviert und die weiteren Drittanbieterinhalte wären weiterhin vorhanden.
Manche Themes bieten inzwischen von Haus aus das deaktivieren, bzw. lokale Einbinden von Google Fonts an.
Dies habe ich am Beispiel von Avada (dem meistgenutzten Theme für WordPress) einmal genauer analysiert.
Wenn die Schriftarten lokal eingebunden wurden, wird immer noch die CSS Datei /fusion-styles/3a8f2aa05728b99aa28df7c1f317251f.min.css?ver=4.9.9 geladen (der Dateiname kann variieren).
In dieser Datei ist unter anderem folgender Inhalt für alle verwendeten Schriftarten zu finden (hier beispielsweise für PT Sans):
font-family: 'PT Sans'; font-style: normal; src: local('PT Sans'), local('PTSans'), url('//fonts. .com/s/ptsans/v9/jizYRExUiTo99u79D0e0x8mN.ttf');
Wer sich mit CSS auskennt, sieht hier sofort das Problem, für alle anderen die Funktion kurz erklärt:
- PT Sans wird zuerst lokal gesucht
- Wenn nicht gefunden, wird die Schriftart weiterhin von Google geladen (fonts. .com)
Das bedeutet im schlimmsten Fall, dass der Seitenbetreiber davon ausgeht Google Fonts deaktiviert zu haben, die Schriften werden aber trotzdem von Google geladen.
Hierzu braucht nur die Schriftart auf dem eigenen Server den falschen Dateinamen zu haben, oder der eigene Server ist temporär ausgelastet, oder der Seitenbesucher hat den Wert für Timeout in den Browsereinstellungen sehr niedrig eingestellt, usw.
Und all das bezieht sich wieder nur auf Google Fonts und alle weiteren Drittanbieterinhalte wären immer noch vorhanden.
WordPress ohne Drittanbieter
zu 100%
Also musste eine andere Lösung her!
Ich habe deswegen eine Anwendung programmiert, mit welcher sich Drittanbieterinhalte effektiv und zu 100% aus WordPress Seiten entfernen lassen.
Beschreibung der technischen Funktion: (überspringen und weiter zu den Anwendungsbeispielen)
In der index.php des Childthemes wird der komplette HTML Code der Internetseite geparst.
Hierbei werden alle Verweise auf Drittanbieterinhalte (nach einer hinterlegten Liste) entfernt.
Zudem werden alle Aufrufe von CSS- und JavaScript- Dateien mittels der .htaccess auf einen Parser umgeleitet, welcher auch hier alle Verweise auf Drittanbieterinhalte entfernt.
Im letzten Schritt werden die benötigten Drittanbieterinhalt (Schriftarten, Videos, Karten, usw.) datenschutzkonform in die Internetseite eingebunden, also entweder lokal oder erst nach Zustimmung durch den Seitenbesucher.
Wie das dann funktioniert, sehen Sie in den folgenden Beispielen.
Durch die Verankerung der Anwendung(en) im Childtheme funktioniert diese auch nach einem WordPress- oder Theme- Update weiterhin.
Anwendungsbeispiele
SEO
Als Nebeneffekt der DSGVO Anpassungen werden entscheidende Teile der Internetseite für Suchmaschinen und Ladezeiten optimiert.
Beispielsweise werden JavaScript- Dateien, welche zuvor in mehreren Aufrufen vom Server geladen wurden, zu einem Aufruf zusammengefasst. Dadurch werden die Ladezeiten der Internetseite optimiert. Zusätzlich kann auch die Komprimierung der Quelltexte (HTML, JavaScript, CSS) aktiviert werden.
Google Fonts
Die Schriftarten sind lokal eingebunden und in der style.css des Childthemes verlinkt.
[css] font-family: 'Montserrat'; src: url('/wp-content/uploads/fonts/Montserrat.woff2') format('woff2'), url('/wp-content/uploads/fonts/Montserrat.woff') format('woff'); font-weight: normal; font-style: normal; [/css]
Alle weiteren Verlinkungen der Schriftart sind vom Parser entfernt worden.
Also selbst wenn die Schriftart nicht vom eigenen Server geladen werden kann, wird diese nicht mehr von Google geladen.
Montserrat:
Lorem ipsum dolor sit amet, eum ne iusto scribentur definitiones, audiam ancillae eu vis, quo ut detraxit principes. Minim tamquam intellegat eu eum. Sale delicata perpetua cum no, meis persius vulputate sed et, ex nihil oratio eam. Mel at ludus assueverit, accusam voluptaria ne mea. Eam doming possim id.
Source Sans Pro:
Lorem ipsum dolor sit amet, eum ne iusto scribentur definitiones, audiam ancillae eu vis, quo ut detraxit principes. Minim tamquam intellegat eu eum. Sale delicata perpetua cum no, meis persius vulputate sed et, ex nihil oratio eam. Mel at ludus assueverit, accusam voluptaria ne mea. Eam doming possim id.
OpenStreetMap (mit Leaflet)
DSGVO konform eingebundene OpenStreetMap.
Youtube
DSGVO konform eingebundenes Youtube Video.
Alternative: Videos lokal einbinden (wie im Beispiel Google Fonts)
Google Maps
DSGVO konform eingebundene Google Map.
Alternative: OpenStreeMap mit Leaflet (siehe erstes Beispiel)
Preise
Die Kosten für das WordPress DSGVO Tool sind sehr einfach und übersichtlich gestaltet.
Wenn Sie die Anwendung einmalig gekauft haben, gehört sie Ihnen. Es fallen dann keine monatlichen Gebühren oder Provisionen an!
* Die angegebenen Preise sind Nettopreise exkl. 19% Mehrwertsteuer, da sich die Angebote an Gewerbetriebende richten.
Kontakt
Wollen auch Sie Ihren Kunden oder Seitenbesuchern in Zukunft eine komplett DSGVO konforme Internetseite anbieten können?
Dann freue ich mich auf Ihre Kontaktaufnahme.
Bald auch Sie?
Einige der Seiten, welche bereits vom WordPress DSGVO Tool geschützt werden: