Divi DSGVO-konform verwenden

von | Feb 28, 2021

Wie richtet man Divi DSGVO-konform ein?

Das Divi Theme von Elegant Themes ist von sich aus nicht DSGVO-konform. Bei dem Thema Datenschutz und Webdesign sind 2 Aspekte unbedingt zu beachten:

Die besuchte Webseite darf keine externen Seitenaufrufe ohne Bestätigung des Nutzers durchführen und sie darf keine Cookies setzen, ohne dass der Nutzer dies explizit bestätigt hat.

Erstes Datenschutz-Problem: Externe Seitenaufrufe

Bei externen Seitenaufrufen besteht das Problem, dass zum Aufrufen der externen Webseite die IP-Adresse des Besuchers übergeben werden muss. Ab diesem Punkt liegt es an der externen Webseite, was sie genau mit der IP-Adresse macht.

Die IP-Adresse gilt als Hausnummer des Internets ohne diese lässt sich eine Webseite nicht besuchen. Ähnlich wie eine Telefonnummer wird die IP-Adresse dazu benutzt, die Daten der Webseite an das richtige Gerät zu senden.

Wenn man nun testweise zufällige amerikanische Webseiten besucht und sich die Seitenaufrufe anschaut, wird man erstaunt sein, mit wie vielen Webseiten man sich eigentlich durch den Aufruf einer einzelnen Domain verbindet.

Ein sehr nützliches Tool um dies genau zu überprüfen ist webpagetest.org. Die Webseite ist etwas technischer ausgerichtet, liefert aber dafür sehr exakte und genaue Resultate.

Externe Datenaufrufe überprüfen

Auf webpagetest.org gibt man zuerst den Domainnamen ein, den man überprüfen will, als Beispiel verwende ich meine eigene Webseite.

Danach wird es ein wenig komplizierter, man sieht nicht sofort die externen Datenaufrufe, sondern eine Übersicht von 3 verschiedenen Testläufen. Dies dient dazu, um zu schauen, ob sich etwas bei mehreren Aufrufen der Webseite verändert.

Als Beispiel wird meine Webseite in jedem Testlauf schneller. Nur der erste Aufruf hat eine Verzögerung. Das liegt an Caching-Funktionen, der zweite Aufruf einer Webseite ist oft schneller als der erste, weil Teile der Webseite bereits gespeichert wurden.

Um nun die externen Datenaufrufe zu sehen, muss man auf die Verfall-Grafik des ersten „Runs“ klicken, zur Veranschaulichung ein Screenshot:

Dort sieht man eine ausführliche Analyse der Datenaufrufe. Es lohnt sich einmal durch die ganze Analyse zu scrollen, um zu sehen, was eine Webseite eigentlich alles macht.

Die Analyse zeigt in meinem Fall, dass alle Dateien nur von meiner Domain gesendet werden. Es werden daher keine privaten Informationen an Dritte übermittelt.

Divi Google Fonts deaktivieren

Wenn man sich nun das Divi Theme anschaut, wird man Standardmäßig externe Webseitenaufrufe auf Google Server finden können, und zwar um die Google Fonts laden.

Diese kann man in den Divi Einstellungen deaktivieren. Danach kann man jedoch lediglich aus einer kurzen Liste der gängigsten und stabilsten Webfonts wählen.

Wenn die Auswahl einem genügt, dann braucht man hier nichts weiterzumachen. Falls man aber die Google Fonts lokal einbinden will, muss man noch ein paar weitere Schritte durchführen. In dem Link ist eine genaue Anleitung.

Von nun an sollte es mit dem bloßen Divi Theme und WordPress keine externen Datenaufrufe geben. Man muss aber weiterhin darauf achten, dass man mit Vorsicht Plugins installiert und Links setzt.

Jedes Plugin könnte Google Fonts oder andere Icons extern Laden. Das ist in Amerika normale Praxis und auch kein Problem dort, deswegen gibt es sehr viele Plugins, die nicht für den deutschen Datenschutz konform sind.

Zweites Datenschutz Problem: Cookies setzen

Bezüglich Cookies ist das Problem gar nicht so groß, wie es oft dargestellt wird. Externe Seitenaufrufe sind ein viel größeres Problem, da viele Plugins unwissentlich die Datenaufrufe durchführen.

Bezüglich Cookies werden bei WordPress und Divi standardmäßig keine gesetzt. Auch die meisten Plugins setzen keine Cookies. Um zu überprüfen, ob eine Webseite Cookies verwendet, empfiehlt sich die Seite Cookieserve. Dort kann man eine URL eingeben und erhält dann eine Analyse aller Cookies die verwendet werden. Bei einer frischen WordPress und Divi-Installation werden keine Cookies auffindbar sein.

Cookies dienen dazu, Informationen bei dem Nutzer im Browser zu speichern. Diese Funktion ist nur für statistische Anwendungen oder Webseiten mit Registrierungs – und Account-Funktionen interessant. Das bekannte Google Analytics ist daher problematisch, denn dort werden externe Datenaufrufe und Cookies gesetzt.

Um Google Analytics Datenschutzkonform zu verwenden, benötigt man eine ordentliche Abfragemaske zum Bestätigen der Cookies. Es gibt eine Reihe von verschiedenen Plugins dafür, jedoch sind alle erstmal etwas abschreckend und machen das Nutzer-Erlebnis etwas holprig, weshalb ich für bloße Statistiken gar nicht erst zu Google Analytics raten würde.

Um alle SEO Statistiken zu bekommen, die man braucht, reicht Google Search Console absolut aus. Die Daten werden extern von Google erhoben und zur Optimierung der Webseite bezüglich Suchmaschinen braucht man nichts anderes.

Dazu hat man noch die Daten der Kontaktanfragen, die man bekommt (in den eigenen E-Mails). Mit diesen 2 Daten kann man Conversion-Rates, etc. berechnen. Um etwas ausführlichere Statistiken zu erhalten, kann man auch das Plugin Statify verwenden.

Das Plugin setzt keine Cookies, speichert keine privaten Informationen und zählt lediglich Seitenaufrufe. Jedes Statistik-Tool verlangsamt die Webseite jedoch um einen Bruchteil einer Sekunde. Mit der Google Search Console Statistik hat man aber eigentlich schon alles, was man braucht, deswegen braucht man dann auch kein weiteres Statistik-Tool zu installieren.

Komplett keine Statistiken zu verwenden, bis auf Google Search Console ist eine sehr „cleane“ Methode, die wichtigsten Daten, Datenschutz bewusst wie möglich zu sammeln, und nebenbei die Webseite auch schnell zu halten.

Haftungsausschluss

Die obigen Ausführungen geben die technische und rechtliche Bewertung nach unserem Kenntnisstand im Hinblick auf die rechtlichen und technischen Vorgaben nach besten Wissen wieder. Wir übernehmen keine Haftung für die rechtliche oder technische Bewertung und empfehlen im Zweifelsfall die Prüfung durch einen Rechtsanwalt vornehmen zu lassen. Gerne empfehlen wir Ihnen hierzu einen unserer Partner Anwälte.