17. September 2014

Mehr Datenschutz 3rd-Party Tracking Codes in WordPress deaktivieren

   Schreibe einen Kommentar

Share on Facebook9Tweet about this on Twitter0Share on Google+3Share on LinkedIn0Email this to someone

Als Seitenbetreiber möchtet ihr gerne Informationen darüber sammeln, wie eure User die Seite verwenden. Welche Artikel werden häufig gelesen, was interessiert die User und wo verlassen sie die Seite? Die zwei bekanntesten Möglichkeiten dafür sind Piwik und Google Analytics. Aber es gibt auch andere Tools, die das Userverhalten tracken – manchmal sind sie Teil von anderen Plugins und weder ihr noch eure User werdet über das Tracking informiert.

Domainverteilung

Darum ist 3rd-Party Tracking Problematisch

Ihr als Webseitenbetreiber informiert eure User im Bereich Datenschutz/Impressum darüber, wie mit ihren Daten umgegangen wird. Die Information ist wichtig, damit eure User entscheiden können, ob sie das Tracking akzeptieren und eure Seite weiter besuchen, oder ob sie die Seite verlassen. Darüber hinaus müsst ihr angeben, wenn eure Seite Informationen über die User außerhalb Deutschlands und der EU verarbeiten und/oder speichern lässt. Durch den (unbewussten) Einsatz von Tracking-Tools von Drittanbietern kommt ihr einerseits nicht eurer Informationspflicht nach, zudem ist ungewiss, wie mit den Daten der User umgegangen wird. Wem das noch nicht reicht: diese Verbindungen zu den Drittanbietern verlangsamen die Ladezeit eurer Seite.

Verstecktes Tracking in WordPress Plugins entdecken

In der Vergangenheit sind zwei WordPress Plugins für das versteckte Tracking bekannt geworden: Das Plugin „Jetpack“ und das Social-Share Plugin „Smart Layers“ von Addthis. Manch andere kostenfreie Plugins und Themes sollen ebenfalls versteckte Trackingcodes mitbringen. Über die Seite www.webpagetest.org könnt ihr die Ladezeit eurer Seite testen lassen, die ausführlichen Reports entlarven aber auch alle Verbindungen zu Drittanbietern. Diese findet ihr im Bereich „Domains“ aufgelistet. Hier solltet ihr euch diese Fragen stellen:

  • Was bringt mir dieser Drittanbieter?
    • Analysedaten (die ihr einsehen könnt)
    • Werbeanzeigen und Produktbilder (die euch Umsatz bringen)
    • Social-Signals (die euch Reichweite bringen)
  • Informiert ihr eure User über diese Anbieter im Datenschutzhinweis?
  • Soll der Anbieter weiterhin die Daten eurer User erfassen?
Verbindungen nach Domains

Webpagetest.org zeigt uns: auf dieser Beispielseite werden viele Verbindungen zu Drittanbietern hergestellt.

3rd-Party Tracking unterbinden

Mit der Domainliste von webpagetest.org und dem Plugin WP DoNotTrack könnt ihr das Tracking von ungewünschten Anbietern unterbinden. Hierzu tragt ihr im Backend die Domain der Anbieter in die Blacklist ein. Falls ihr Caching-Plugins wie W3 Total Cache oder CDN einsetzt, gibt es bei der Konfiguration noch ein paar Dinge zu beachten, die auf den FAQs des Plugins erklärt werden. Alternativ könnt ihr auch mit einer Whitelist arbeiten, in der ihr nur die erlaubten Drittanbieter eintragt.

DoNotTrack Backend

Das Backend von WP DoNotTrack ist selbsterklärend.

Fazit: mit WP DoNotTrack könnt ihr den Datenschutz einhalten und stellt sicher, dass nur jene Dienste die Daten eurer User erhalten, die euch dafür auch einen Mehrwert bieten.

Share on Facebook9Tweet about this on Twitter0Share on Google+3Share on LinkedIn0Email this to someone
Hans Jung

Hans Jung

Hans ist Datenschutzbeauftragter und bekennender WordPress-Fan – und versucht beides unter einen Hut zu bekommen.
Hans Jung

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.