WordPress-Websites und Datenschutz: warum technische Einstellungen eine Rolle spielen
Viele Unternehmenswebsites basieren heute auf dem Content-Management-System WordPress. Dieses System bietet große Flexibilität durch Themes, Plugins und externe Dienste. Gleichzeitig entstehen dadurch verschiedene technische Konfigurationen, die im Zusammenhang mit Tracking, Cookies oder externen Einbindungen stehen können.
Technische Unterstützung bei der Betreuung Ihrer Website
Gerade bei bestehenden Websites zeigt sich in der Praxis häufig, dass im Laufe der Zeit neue Funktionen ergänzt werden: Plugins werden installiert, Analyse-Tools eingebunden oder externe Inhalte integriert. Dabei geraten einzelne technische Einstellungen manchmal aus dem Blick.
In diesem Beitrag zeige ich typische technische Konstellationen, die bei WordPress-Websites im Zusammenhang mit Datenschutz und Tracking auftreten können.
Hinweis: Dieser Artikel stellt keine rechtliche Beratung dar, sondern beschreibt technische Konstellationen, die bei Websites aus unserer Erfahrung regelmäßig vorkommen.
Typische technische Datenschutz-Themen bei WordPress-Websites
1. Tracking- und Analyse-Tools
Viele Websites nutzen Analyse-Tools, um Besucherstatistiken wie Zugriffszahlen oder das Klickverhalten auszuwerten.
Typische Beispiele:
- Google Analytics
- Matomo
- andere Statistik-Plugins
Diese Tools werden häufig über Plugins oder über den Google Tag Manager eingebunden. Dabei kann es hilfreich sein zu betrachten, wann und wie diese Skripte technisch geladen werden.
2. Cookie- und Consent-Banner
Viele Websites verwenden heute ein Cookie-Consent-Tool, das Besuchern die Möglichkeit gibt, bestimmten Funktionen zuzustimmen oder diese abzulehnen.
Bei WordPress wird dafür häufig ein Plugin eingesetzt,
z. B.:
- Borlabs Cookie
- Complianz
- andere Consent-Tools
In der Praxis kommt es vor, dass neue Plugins oder Skripte später ergänzt werden und daher technisch noch nicht im Consent-Tool auftauchen.
3. Externe Schriftarten (z. B. Google Fonts)
Websites nutzen oft externe Schriftarten, um ein bestimmtes und individuelles Design umzusetzen.
Wenn diese direkt von externen Servern geladen werden, kann beim Aufruf der Website eine Verbindung zu diesen Servern entstehen und so personenbezogene Daten übertragen werden.
Viele WordPress-Themes oder Pagebuilder binden solche Schriftarten automatisch ein.
4. Eingebettete externe Inhalte
Auf vielen Websites werden Inhalte von anderen Plattformen eingebettet, zum Beispiel:
- Karten
- Videos
- Social-Media-Feeds
Solche Einbindungen erfolgen meist über sogenannte Embeds oder iFrames.
5. Plugins und externe Skripte
WordPress lebt von Plugins. Viele Erweiterungen laden jedoch zusätzliche Skripte oder externe Ressourcen.
Typische Beispiele:
- Marketing-Plugins
- Chat-Tools
- Terminbuchungs-Plugins
- Social-Media-Buttons
Wenn im Laufe der Zeit mehrere Plugins hinzukommen, kann die Website technisch komplexer werden.
Kleine technische Checkliste für WordPress-Websites
- Wird ein Cookie-Consent-Tool verwendet?
- Sind Analyse- oder Tracking-Tools eingebunden?
- Werden externe Schriftarten geladen?
- Gibt es eingebettete Karten oder Videos?
- Welche Plugins laden zusätzliche Skripte?
Warum sich ein technischer Blick auf bestehende Webseiten lohnt
Gerade bei älteren oder über längere Zeit gewachsenen Websites zeigen sich häufig zusätzliche technische Besonderheiten, die im Alltag nicht immer direkt sichtbar sind. Typische Beispiele sind:
Inhalte, die nicht mehr zur aktuellen Website passen
Datenschutz- oder Impressumsseiten spiegeln nicht immer alle nachträglich eingebundenen Tools oder Funktionen wider.
Ausbleibende Updates
WordPress, Themes oder Plugins wurden über längere Zeit nicht aktualisiert.
Veränderungen durch Updates
Neue Funktionen oder zusätzliche externe Ressourcen können durch Updates automatisch hinzukommen.
Historisch gewachsene Plugin-Strukturen
Mehrere Plugins übernehmen ähnliche Aufgaben oder sind nicht mehr aktiv im Einsatz.
Verändertes Ladeverhalten
Zusätzliche Skripte und externe Dienste können die Performance der Website beeinflussen.
Unklare Backup-Situation
Es ist nicht immer ersichtlich, ob regelmäßige Backups erstellt werden oder wie eine Wiederherstellung abläuft.
Unterschiedliche Einbindungsarten von Skripten
Tools wurden teilweise über Plugins, manuell im Code oder über externe Dienste integriert.
Dabei geht es vor allem darum zu sehen:
- welche Dienste eingebunden sind
- wann Skripte geladen werden
- welche externen Ressourcen genutzt werden
Technischer Website-Check für WordPress-Seiten
Bei Bedarf kann eine WordPress-Website auch technisch analysiert werden.
Dabei werden unter anderem folgende Punkte betrachtet:
- eingesetzte Tracking- und Analyse-Tools
- Cookie- und Consent-Konfiguration
- externe Ressourcen und Skripte
- typische WordPress-Plugin-Einbindungen
- technische Struktur der Seite
Das Ergebnis ist eine technische Übersicht, die zeigt, welche Dienste auf der Website aktiv sind und wie diese eingebunden werden.
Wichtig: Eine rechtliche Bewertung erfolgt dabei nicht.
Erste technische Hinweise lassen sich auch selbst prüfen
Viele technische Einbindungen einer Website lassen sich bereits mit einfachen Mitteln sichtbar machen. Moderne Browser enthalten sogenannte Entwicklerwerkzeuge, mit denen geladenen Dateien und externe Ressourcen angezeigt werden können.
In Browsern wie Chrome oder Firefox lassen sich diese über die Entwicklertools öffnen (meist mit der Taste F12). Im Bereich „Sources“ oder „Network“ wird sichtbar, welche Skripte, Schriftarten oder externen Dienste beim Laden einer Website aufgerufen werden.
Screenshot der Entwicklerwerkzeuge im Browser (Beispielansicht).
Eine einfache Möglichkeit, sich einen ersten Überblick zu verschaffen, bieten auch frei zugängliche Online-Tools, zum Beispiel:
https://webbkoll.5july.net/de/
- welche externen Ressourcen geladen werden
- ob Tracking-Tools erkannt werden
- welche Drittanbieter-Anfragen beim Seitenaufruf entstehen
Diese automatischen Tests ersetzen jedoch keine technische oder rechtliche Bewertung. Sie können lediglich einen ersten Eindruck vermitteln, welche Dienste auf einer Website aktiv sind.
Hinweis
Dieser Beitrag beschreibt ausschließlich technische Aspekte bei der Einbindung von Diensten auf WordPress-Websites. Er ersetzt keine rechtliche oder datenschutzrechtliche Prüfung im Einzelfall.
Für eine juristische Bewertung oder datenschutzrechtliche Beratung kann es sinnvoll sein, einen Datenschutzbeauftragten oder eine entsprechende Kanzlei einzubeziehen. Gerne stehen wir Ihnen hierbei zur Seite und greifen auf unsere langjährigen Kontakte in unserem Netzwerk zurück.
Fazit
WordPress bietet viele Möglichkeiten, Websites flexibel zu erweitern. Durch Plugins, externe Dienste und zusätzliche Funktionen entstehen jedoch auch verschiedene technische Einbindungen, die im Zusammenhang mit Tracking, Cookies oder externen Ressourcen stehen können.
Gerade bei Websites, die über mehrere Jahre gewachsen sind, kann es sinnvoll sein, die technischen Konfigurationen gelegentlich zu überprüfen. So lässt sich nachvollziehen, welche Dienste aktiv sind und welche Skripte beim Laden der Seite ausgeführt werden.
Viele Anpassungen lassen sich bei bestehenden WordPress-Websites mit überschaubarem technischem Aufwand umsetzen.
