WordPress DSGVO-Edition

Nein, gibt es anscheinend leider noch nicht, wobei ich zugeben muss, dass ich bei weitem nicht alle 21 Millionen Fundstellen durch habe, die Google behauptet zu dem Thema zu haben. Aber während ich das Ding hier eingerichtet habe, kam mir da schon der Gedanke, dass doch mal jemand™ eine DSGVO-konforme Edition von WordPress bauen sollte.

Also datenschutzfreundliche Einstellungen als Default und diverse Ergänzungen entweder durch eigene oder bereits vorhandene Plugins. Wobei einige dieser Plugins halt leider kommerziell sind, andere haben mehr oder weniger große Überschneidungen in der Funktionalität. Und auch nicht jeder braucht alles – ich verzichte zum Beispiel lieber auf Google Analytics statt mir Gedanken darüber zu machen, wie ich es rechtssicher einsetze und werte die Zugriffe hier über ein datensparsam konfiguriertes Matomo (früher Piwik) aus: IP-Adressen kürzen, keine Cookies setzen, Do-Not-Track respektieren.

Vorsicht, der alte Mann wird nostalgisch

Das ist inzwischen ein verdammt großer Aufwand, wenn man einfach nur ein bisschen bloggen will. Früher™ hatte man eine Idee für ein Weblog oder irgendeinen Dienst im Web und hat einfach mal gemacht. Klar, relativ schnell kam die Impressumspflicht, aber das war nicht so wild (für mich jetzt nicht). Man hat trotzdem fleissig Dienste getestet und in die eigenen Websites eingebunden. Klar, es wurden IP-Adressen übertragen und spätestens mit der massenweisen Verbreitung von Facebook-Like-Buttons hat man angefangen, sich darüber Gedanken zu machen, was so ein Unternehmen eigentlich mit den dabei massenweise anfallenden Nutzerdaten anfängt. 

Das ist schon richtig so mit dem Datenschutz, kein Thema, aber an einigen Stellen ist das Thema bei der DSGVO nicht so richtig durchdacht. 

Zurück zum Thema

Wäre es nicht schön, wenn die Installation eines DSGVO-konformen (soweit das machbar ist) WordPress so einfach wäre, wie es das mit dem regulären WordPress schon ist? Download, Upload und ein paar Daten angeben, fertig. Möglicherweise direkt am Anfang noch ergänzt um ein paar Fragen zur geplanten Nutzung, um nur das zu installieren, was auch gebraucht wird. Wer zum Beispiel nicht vor hat, Google Analytics einzusetzen, der braucht auch kein Plugin, um das datenschutzkonform zu nutzen. Und dann möglicherweise auch direkt ein vernünftiges Plugin oder zumindest Seitenvorlagen für Impressum und Datenschutzerklärung. Spätestens an der Stelle sollte natürlich ein Anwalt mit im Boot sitzen.

Jetzt müsste nur noch jemand mit dem nötigen Kleingeld die Leute finanzieren, die so was zusammenstellen und dauerhaft pflegen. Wäre natürlich nicht so schön für die vielen – mal mehr, mal weniger seriösen – Anbieter von „wir machen deine Website rechtssicher“-Paketen. Wäre aber schön für Leute, die einfach mal drauf los bloggen wollen.