Seite wählen

Divi DSGVO-konform verwenden

von | Mrz 12, 2024

Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Links zu Drittanbietern sind Affiliate-Links, bei einem Kauf erhalte ich eine Provision.

Wie richtet man Divi DSGVO-konform ein?

Das Divi Theme von Elegant Themes ist von sich aus nicht mit der deutschen Datenschutz-Grundverordnung (DSGVO / GDPR) vereinbar, da es die Google Fonts extern, von den Google Servern einbindet und dabei die IP-Adresse des Nutzers an Google gegeben werden muss. Ohne Zustimmung verstößt dies gegen die DSGVO, was durch die erste Abmahnung am 20.01.2022 noch einmal bestätigt wurde. Bei dem Thema Datenschutz und Webdesign sind 2 Aspekte unbedingt zu beachten:

Die 3 besten WordPress, Divi & Elementor Bücher

Die besuchte Webseite darf keine externen Seitenaufrufe ohne Bestätigung des Nutzers durchführen und sie darf keine Cookies setzen, ohne dass der Nutzer dies explizit bestätigt hat. Falls Sie auf der Suche nach einer schnellen Lösung sind, Ihre Google Fonts lokal einzubinden und die Datenaufrufe zu den Google Servern zu blockieren, können Sie sich hier unsere Google Fonts WordPress Plugins anschauen. Damit hätten Sie das Problem sofort gelöst.

Erstes Datenschutz-Problem: Externe Seitenaufrufe

Bei externen Seitenaufrufen besteht das Problem, dass zum Aufrufen der externen Webseite die IP-Adresse des Besuchers übergeben werden muss. Ab diesem Punkt liegt es an der externen Webseite, was sie genau mit der IP-Adresse macht. Die IP-Adresse gilt als Hausnummer des Internets ohne diese lässt sich eine Webseite nicht besuchen.

Ähnlich wie eine Telefonnummer wird die IP-Adresse dazu benutzt, die Daten der Webseite an das richtige Gerät zu senden. Wenn man nun testweise zufällige amerikanische Webseiten besucht und sich die Seitenaufrufe anschaut, wird man erstaunt sein, mit wie vielen Webseiten man sich eigentlich durch den Aufruf einer einzelnen Domain verbindet. Ein sehr nützliches Tool um dies genau zu überprüfen ist webpagetest.org. Die Webseite ist etwas technischer ausgerichtet, liefert aber dafür sehr exakte und genaue Resultate.

Externe Datenaufrufe überprüfen

Auf webpagetest.org gibt man zuerst den Domainnamen ein, den man überprüfen will, als Beispiel verwende ich meine eigene Webseite.

Source webpagetest.org

Danach wird es ein wenig komplizierter, man sieht nicht sofort die externen Datenaufrufe, sondern eine Übersicht von 3 verschiedenen Testläufen. Dies dient dazu, um zu schauen, ob sich etwas bei mehreren Aufrufen der Webseite verändert. Als Beispiel wird meine Webseite in jedem Testlauf schneller. Nur der erste Aufruf hat eine Verzögerung.

Das liegt an Caching-Funktionen, der zweite Aufruf einer Webseite ist oft schneller als der erste, weil Teile der Webseite bereits gespeichert wurden. Um nun die externen Datenaufrufe zu sehen, muss man auf die Verfall-Grafik des ersten „Runs“ klicken, zur Veranschaulichung ein Screenshot:

Source webpagetest.org

Dort sieht man eine ausführliche Analyse der Datenaufrufe. Es lohnt sich einmal durch die ganze Analyse zu scrollen, um zu sehen, was eine Webseite eigentlich alles macht. Die Analyse zeigt in meinem Fall, dass alle Dateien nur von meiner Domain gesendet werden. Es werden daher keine privaten Informationen an Dritte übermittelt.

Source webpagetest.org

Divi Google Fonts deaktivieren

Wenn man sich nun das Divi Theme anschaut, wird man standardmäßig externe Webseitenaufrufe auf Google Server finden können, und zwar um die Google Fonts laden. Diese kann man in den Divi Einstellungen deaktivieren. Danach kann man jedoch lediglich aus einer kurzen Liste der gängigsten und stabilsten Webfonts wählen.

Wenn die Auswahl einem genügt, dann braucht man hier nichts weiterzumachen. Falls man aber die Google Fonts lokal einbinden will, muss man noch ein paar weitere Schritte durchführen. In dem Link ist eine genaue Anleitung.

Von jetzt an sollte es mit dem bloßen Divi Theme und WordPress keine externen Datenaufrufe geben. Man muss aber weiterhin darauf achten, dass man mit Vorsicht Plugins installiert und Links setzt. Jedes Plugin könnte Google Fonts oder andere Icons extern laden. Das ist in Amerika normale Praxis und auch kein Problem dort, deswegen gibt es sehr viele Plugins, die nicht für den deutschen Datenschutz konform sind.

Zweites Datenschutz Problem: Cookies setzen

Bezüglich Cookies ist das Problem gar nicht so groß, wie es oft dargestellt wird. Externe Seitenaufrufe sind ein viel größeres Problem, da viele Plugins unwissentlich die Datenaufrufe durchführen. Bezüglich Cookies werden bei WordPress und Divi standardmäßig keine gesetzt. Auch die meisten Plugins setzen keine Cookies. Um zu überprüfen, ob eine Webseite Cookies verwendet, empfiehlt sich die Seite Cookieserve.

Dort kann man eine URL eingeben und erhält dann eine Analyse aller Cookies, die verwendet werden. Bei einer frischen WordPress und Divi-Installation werden keine Cookies auffindbar sein. Cookies dienen dazu, Informationen bei dem Nutzer im Browser zu speichern. Diese Funktion ist nur für statistische Anwendungen oder Webseiten mit Registrierung – und Account-Funktionen interessant.

Das bekannte Google Analytics ist daher problematisch, denn dort werden externe Datenaufrufe und Cookies gesetzt. Um Google Analytics datenschutzkonform zu verwenden, benötigt man eine ordentliche Abfragemaske zum Bestätigen der Cookies. Es gibt eine Reihe von verschiedenen Plugins dafür, jedoch sind alle erstmal etwas abschreckend und machen das Nutzer-Erlebnis etwas holprig, weshalb ich für bloße Statistiken gar nicht erst zu Google Analytics raten würde.

Um alle SEO Statistiken zu bekommen, die man braucht, reicht Google Search Console absolut aus. Die Daten werden extern von Google erhoben und zur Optimierung der Webseite bezüglich Suchmaschinen braucht man nichts anderes. Dazu hat man noch die Daten der Kontaktanfragen, die man bekommt (in den eigenen E-Mails). Mit diesen 2 Daten kann man Conversion-Rates, etc. berechnen. Um etwas ausführlichere Statistiken zu erhalten, kann man auch das Plugin Statify verwenden.

Das Plugin setzt keine Cookies, speichert keine privaten Informationen und zählt lediglich Seitenaufrufe. Jedes Statistik-Tool verlangsamt die Webseite jedoch um einen Bruchteil einer Sekunde. Mit der Google Search Console Statistik hat man aber eigentlich schon alles, was man braucht, deswegen braucht man dann auch kein weiteres Statistik-Tool zu installieren. Komplett keine Statistiken zu verwenden, bis auf Google Search Console ist eine sehr „cleane“ Methode, die wichtigsten Daten, Datenschutz bewusst wie möglich zu sammeln, und nebenbei die Webseite auch schnell zu halten.

Da nun einige unserer Leser Probleme damit hatten, deren Webseite Datenschutzkonform zu gestalten, und uns nach Hilfe baten, haben wir uns zusammengetan und die Seite Lokale Fonts ins Leben gerufen. Das Projekt ist aus der Nachfrage nach datenschutzkonformen Seiten entstanden und dort erhalten Sie genau das, was von den meisten Lesern nachgefragt wurde. Ein sehr minimalistisches WordPress-Plugin, dass lediglich verschiedene Google Fonts lokal eingebunden hat und ebenfalls die Datenaufrufe zu Google Servern blockiert.

Es ist komplett White Label und identisch mit einem selbst programmiertem Plugin. Falls Ihnen der Artikel hier zu kompliziert war, können Sie gerne da mal vorbeischauen.

Haftungsausschluss

Die obigen Ausführungen geben die technische und rechtliche Bewertung nach unserem Kenntnisstand im Hinblick auf die rechtlichen und technischen Vorgaben nach besten Wissen wieder. Wir übernehmen keine Haftung für die rechtliche oder technische Bewertung und empfehlen im Zweifelsfall die Prüfung durch einen Rechtsanwalt vornehmen zu lassen. Gerne empfehlen wir Ihnen hierzu einen unserer Partneranwälte.

1 Kommentar

  1. Mich würde schonmal allein interessieren, wie ihr es geschafft habt die DSGVO Checkbox hier an das Ende des Kommentarfeldes zu bekommen…