Table of Contents
Die Datenschutz-Grundverordnung (DSGVO) gilt seit 2018 – und trotzdem ist ihre Umsetzung auf WordPress-Websites auch 2025 noch fehleranfällig. Dieser Leitfaden zeigt, was wirklich wichtig ist – mit Praxisbezug, aktuellen Tools und konkreten Plugin-Empfehlungen.
1. Auftragsverarbeitungs-
verträge (AVV)
Ein AV-Vertrag ist Pflicht mit jedem Anbieter, der personenbezogene Daten in deinem Auftrag verarbeitet – Hosting, CDN, Newsletter-Tools, E-Mail-Anbieter usw.
- Beispiel: world4you, IONOS, ALL-INKL – AVV oft direkt im Kundenbereich abschließbar
- AV-Vertragsmuster der WKO
2. Datenschutzerklärung & Impressum
Pflichtseiten auf jeder Website. Müssen leicht auffindbar (z. B. im Footer) und verständlich formuliert sein.
3. Cookie-Consent & Google Consent Mode v2
Seit März 2024 Pflicht für alle, die Google Analytics, Ads oder Tag Manager verwenden.
Empfohlene Plugins:
4. Externe Inhalte nur mit Zustimmung
YouTube, Google Maps, Vimeo u. a. müssen blockiert werden, bis Besucher aktiv zustimmen („2-Klick-Lösung“).
5. Google Analytics & Tracking
Google Analytics darf nur anonymisiert, mit aktivierter IP-Maskierung und nach Einwilligung eingebunden werden.
6. Formulare & Kontaktfelder
Jedes Formular braucht eine Checkbox zur Zustimmung zur Datenverarbeitung – inkl. Hinweis auf Datenschutzerklärung.
- WPForms mit DSGVO-Modus
7. Kommentare deaktivieren oder absichern
Standardmäßig speichert WordPress IP-Adressen bei Kommentaren. Das ist ohne Zustimmung kritisch.
- Kommentare deaktivieren oder via Plugin anonymisieren.
8. Alt-Tags & Bildbeschriftung
Jedes Bild sollte korrekt mit alt– und title-Attribut versehen sein – auch aus Barrierefreiheitsgründen relevant.
9. Benutzerrollen & Rechtemanagement
Jeder Admin-Zugang ist ein Risiko. Reduziere Rollen und setze Berechtigungen strikt nach dem Prinzip der Datenminimierung.
10. Serverlogs & Infrastruktur prüfen
Auch Serverlogs enthalten personenbezogene Daten (IP-Adressen). Kläre Speicherzeit & Zugriff mit deinem Hoster.
11. Sicherheit & Updates
Regelmäßige Updates und Sicherheitsmaßnahmen schützen nicht nur vor Hackerangriffen, sondern auch vor Datenschutzpannen.
Fazit
Die DSGVO ist kein Plugin-Problem, sondern ein Prozess: Wer WordPress datenschutzkonform betreiben will, braucht ein solides Setup und regelmäßige Checks. Dieser Beitrag hilft beim Einstieg – ersetzt aber keine individuelle Rechtsberatung.
Weiterführende Links zur DSGVO
Für alle, die tiefer einsteigen möchten – hier eine Auswahl seriöser Quellen, Tools und Gesetzestexte rund um die DSGVO:
Grundlagen & Gesetzestexte
- EU-DSGVO Volltext – eur-lex.europa.eu
- Datenschutzbehörde Österreich – dsb.gv.at
- DSGVO verständlich erklärt – dsgvo-gesetz.de
Generatoren & Tools
- Datenschutzerklärung Generator – RA Dr. Schwenke
- Impressum Generator – eRecht24
- Cookie-Consent Plugin – Complianz
Praxiswissen & Umsetzung
