Beiträge

Wordpress: Seite für Datenschutzerklärung festlegen

WordPress hat gestern die Version 4.9.6 herausgebracht. Die Version bringt im Backend drei kleinere Verbesserungen für den Datenschutz und die „Kompatibilität“ mit der Datenschutzgrundverordnung (DSGVO).

1. Datenschutzeinstellung

In den Einstellungen gibt es den neuen Eintrag „Datenschutz“ im Untermenü (oberhalb der Einträge für Plugin-Einstellungen). Damit lässt sich eine Seite für die Datenschutzerklärung auswählen oder neu erstellen. Diese Seite wird dann auch auf Systemseiten wie der Loginseite von WordPress verlinkt.

Wordpress: Seite für Datenschutzerklärung festlegen

WordPress: Seite für Datenschutzerklärung festlegen

Eine damit neu erstellte Seite bekommt automatisch als Inhalt eine generische Datenschutzerklärung, die auf jeden Fall noch angepasst werden muss.

Wordpress: Link zur Datenschutzerklärung auf Loginseite

WordPress: Link zur Datenschutzerklärung auf Loginseite

2. Werkzeuge: Personenbezogene Daten exportieren

Bei den Werkzeugen lässt sich nach einem Benutzernamen oder einer E-Mail-Adresse suchen. Der Benutzer erhält eine E-Mail mit der Bitte, die Anfrage für den Datenexport zu bestätigen. Der Export lässt sich allerdings auch ohne die Bestätigung durchführen.

Wordpress: Personenbezogene Daten exportieren

WordPress: Personenbezogene Daten exportieren

die folgende Anfrage wurde zur Ausführung auf deinem Konto eingereicht:

Personenbezogene Daten exportieren

Um diese zu bestätigen, klicke bitte auf den folgenden Link:
https://derschreiben.de/wp-login.php?action=confirmaction&request_id=2007&confirm_key=SBCyxJPYx0yCOZ2VNvCc

Falls du diese Aktion nicht ausführen willst, kannst du diese E-Mail ignorieren und löschen.

Nach dem Klicken auf den Link erhält der Benutzer die Information dsfas

Der Website-Administrator wurde benachrichtigt. Du erhältst einen Link zum Herunterladen deines Exports per E-Mail, wenn er deine Anfrage beantwortet.

Das klappt dann aber nicht so, wie es der Text suggeriert. Denn der Administrator kann lediglich im Backend die Daten als ZIP-Datei herunterladen. Bei meinem Text auf die Schnelle war es dann eine einzige HTML-Datei mit einer Liste von personenbezogenen Daten wie dem Profil, Kommentaren und Medien. Die Inhalte selbst (beispielsweise eine Fotodatei) kann der Benutzer dann lediglich über einen Link einzeln aufrufen.

Wordpress: Personenbezogene Daten herunterladen

WordPress: Personenbezogene Daten herunterladen

Beispiel für einen Export (siehe Kommentar hier zum Beitrag):

Wordpress: Beispiel für den Export personenbezogener Daten

WordPress: Beispiel für den Export personenbezogener Daten

3. Werkzeuge: Personenbezogene Daten löschen

Grundsätzlich ist es wohl dasselbe Vorgehen wie beim Exportieren personenbezogenen Daten. Allerdings habe ich dann doch meine Daten nicht gelöscht ;-)

Wordpress: Personenbezogene Daten löschen

WordPress: Personenbezogene Daten löschen

Was ich nicht gefunden habe

Ansonsten scheint es keine Änderungen in der Version 4.9.6. zum Thema Datenschutzgrundverordnung zu geben. Insbesondere habe ich keine Möglichkeit gefunden, eine Cookie-Meldung festzulegen oder die Speicherung von IP-Adressen bei Kommentare zu vermeiden. Bislang sieht es danach aus, dass jeder WordPress-Administrator ein Sammelsurium von Plugins zusammenstellen muss, um eine Menge von Anforderungen der Datenschutzgrundverordnung zu erfüllen.

Mit WordPress.com können Sie auf die Schnelle eine Website aufsetzen und weitere Nutzer zum gemeinsamen Bearbeiten einladen. Doch was ist, wenn die Mitarbeiter noch keinen Account auf WordPress.com haben und kein eigenes Blog wollen?

Mit ein paar Screenshots erfahren Sie, wie Sie die Einladung akzeptieren und sich bei WordPress.com registrieren. Dabei legen Sie zwar ein Blog an, doch Sie legen es gleich „auf Eis“, indem Sie es auf „privat“ stellen. Anschließend können Sie bei dem einladenden WordPress-Blog mitarbeiten.

Für manches Projekt lohnt es sich zunächst nicht, eine eigene Website mit eigenem Hosting aufzusetzen. Manchmal lohnt es sich, ein Blog bei WordPress.com aufzusetzen und anschließend weitere Autoren, Redakteure und Administratoren dazu einzuladen. Bei Bedarf ist das Blog später auch sehr schnell in ein eigenes Blog importiert. Dabei muss es kein Blog sein: Auch ein paar Seiten sind mit WordPress schnell aufgesetzt.

Vor kurzem versendete ich Einladungen für ein kleines Projekt auf WordPress.com ein. Eigentlich kein Problem, doch WordPress möchte dem neuen Benutzer gleich ein eigenes Blog verpassen. Das ist oft gar nicht gewünscht, denn es geht lediglich um die Mitarbeit auf einer Website. Das Anlegen einer Website (d.h. eines Blogs) lässt sich zwar nicht umgehen, doch diese Website müssen Sie schließlich gar nicht nutzen.

Und so geht es

Hinweis: Die Texte in den Screenshots sind großteils in Englisch.

Sie erhalten zunächst per Mail eine Einladung für die Website auf WordPress.com.

Wordpress.com: Maileinladung

WordPress.com: Maileinladung

Wenn Sie auf den Einladungslink klicken, öffnet sich im Browser ein Fenster. Wenn Sie noch kein Konto bei WordPress.com haben, klicken Sie bitte auf „Register“ beziehungsweise „Registrieren“.

Wordpress.com: Registrieren

WordPress.com: Registrieren

Dann kommt der Punkt, der viele Nutzer verwirrt. Denn WordPress.com verlangt das Anlegen einer eigenen Website. Lassen Sie sich davon nicht stören. Wählen Sie eine Adresse für Ihre Website. Die Website werden Sie gleich wieder verstecken, so dass niemand mitbekommt, dass sie existiert.

WordPress.com überprüft sofort bei der Eingabe, ob die Adresse noch frei ist.

Wordpress.com: Site anlegen

WordPress.com: Site anlegen

Anschließend müssen Sie eine Email-Adresse, einen Benutzernamen und ein Kennwort auswählen. Auch hier prüft WordPress bei der Eingabe bereits, ob der Benutzername noch frei ist und ob es die Email-Adresse akzeptier.

Wordpress.com: Benutzernamen, Email, Passwort

WordPress.com: Benutzernamen, Email, Passwort

WordPress.com möchte gerne, dass Sie eine eigene Adresse (Domain) auswählen, doch das können Sie getrost übergehen „Nein danke“).

Wordpress.com: Domainadresse auswählen

WordPress.com: Domainadresse auswählen

Jetzt müssen Sie noch irgendein Theme für das Aussehen Ihrer Website auswählen. Da Sie die Website nicht benutzten wollen, spielt die Auswahl keine Rolle. Und selbst wenn Sie die Website (das Blog) später verwenden wollen, können Sie die Auswahl dann noch ändern.

Wordpress.com: Theme wählen

WordPress.com: Theme wählen

Wählen Sie den freien Plan.

Wordpress.com: Frei/kostenlos wählen

WordPress.com: Frei/kostenlos wählen

WordPress.com schickt Ihnen dann eine Email zur Bestätigung. Das können Sie auch ein paar Stunden später noch machen. Klicken Sie auf den Link zum Anpassen Ihrer Website.

Wordpress.com: Customize Your Site

WordPress.com: Customize Your Site

Damit könnten Sie das Aussehen Ihres WordPress.com-Blogs anpassen. Da Sie das Blog aber nicht verwenden wollen, können Sie mit dem Kreuz in der linken oberen Ecke den Dialog wieder schließen.

Wordpress.com: Theming verlassen

WordPress.com: Theming verlassen

Klicken Sie in dem Menü auf der linken Seite auf „WP Admin“. Damit öffnet sich in einem neuen Register Ihres Browsers die Administration für Ihr Blog.

Wordpress.com: WP Admin aufrufen

WordPress.com: WP Admin aufrufen

Wählen Sie auf der linken Seite im Menü die Einstellungen für das Lesen Ihrer Website.

Wordpress.com: Reading/Lesen aufrufen

WordPress.com: Reading/Lesen aufrufen

Scrollen Sie weiter nach unten bis Sie zu den Einstellungen für die Sichtbarkeit Ihrer Website kommen und wählen Sie dort die Einstellung für „Privat“ aus.

Wordpress.com: Sichtbarkeit/Site Visibility

WordPress.com: Sichtbarkeit/Site Visibility

Damit können nur Sie selbst Ihre Website sehen (und gegebenenfalls andere Nutzer, denen Sie es erlauben).

Wordpress.com: Sichtbarkeit/Site Visibility

WordPress.com: Sichtbarkeit/Site Visibility

Wenn Sie jetzt in der Einladungsmail auf „Einladung akzeptieren“ klicken, landen Sie direkt in der Website, für die Sie als Autor, Redakteur oder Administrator eingeladen wurden. Falls Sie in der Zwischenzeit von WordPress.com automatisch abgemeldet wurden, müssen Sie nur Ihre Anmeldedaten eingeben.

Wordpress.com: Maileinladung

Ab sofort können Sie in der Website mitarbeiten. Ihre eigene Website brauchen sie gar nicht weiter zu beachten. Sie sollten vorsichtshalber dennoch in der Bestätigungsmail auf den Link klicken ;-)

Wordpress-Plugins

Eine Liste von WordPress-Plugins, die ich einsetze, ohne größere Kommentare. Ein paar „meiner“ Plugins habe ich hier zur Vereinfachung weggelassen.

Warum diese Liste? Weil mich jemand gefragt hat. Und was macht ein Blogger bei so einer Frage? Er bloggt die Antwort. Warum? Weil das auch nützlich für andere WordPress-Beginner sein kann. Und als generellen Anreiz zum Stöbern :-)

Sharing is caring!

Hinweis: Einige der Plugins sind von Sergej Müller, der mit WordPress aufhört. Er sucht aber Nachfolger für die Betreuung der Plugins.

  • Antispam Bee (!)
  • AntiVirus (!)
  • BackWPup Free – WordPress Backup Plugin – die kostenlose Version bietet bereits sehr viele Funktionen, die mir bislang auch reichten (z.B. Sicherung in die Dropbox). Die Pro-Version bietet auch inkrementelle Sicherungen. Da meine Sicherungen insbesonders durch Fotos inzwischen im Gigabyte-Bereich sind, werde ich irgendwann wohl auf die Pro-Version umsteigen  (!)
  • Cachify – einfaches, nicht überladenes Cache-Plugin  (!)
  • Contact Form 7 – simples Plugin für Kontaktformulare
  • Enable Media Replace – ermöglicht das Ersetzen von Dateien
  • Easy Social Share Buttons for WordPress – bindet Symbole zum Teilen in den Sozialen Medien ein. Kostet aber 15 USD
  • Facebook Auto Publish – postet einen Statusupdate in Facebook (Profil und Seiten). Dafür reicht mir die kostenlose Version.
  • Google Calendar Events – zeigt Google-Kalender im Blog an, beispielsweise wie im INJELEA-Blog in der Fußzeile oder auf der Kalenderseite
  • Google Analyticator – na ja, eben für Google Analytics. Nicht verwenden, falls es Bedenken zum Datenschutz gibt (siehe Piwik)
  • HungryFEED – RSS-Feeds auf der eigenen Seite anzeigen. Sehr gut konfigurierbar (Layout, Schrift, Thumbnails, Datum, …)
  • My Private Site – schützt das Blog vor der Öffentlichkeit und lässt nur angemeldete Nutzer zugreifen
  • Limit Login Attempts – seit 3 Jahren nicht mehr aktualisiert. Läuft immer noch gut und verhindert mehrfache Loginversuche  (!)
  • Postie – erzeugt Blogartikel, indem es ein Postfach via POP abruft. Sehr gut konfigurierbar, benutze ich für Meine 365
  • Reading Time WP – zeigt die geschätzte Lesezeit für einen Artikel an. Einfach. Funktioniert.
  • RSS Digest – erzeugt aus einem RSS-Feed einen Artikel. Das benutze ich für meine INJELEA-Lesenswertes-Lesezeichen, die ich aus Pinboard abrufe
  • SI CAPTCHA Anti-Spam
  • Simple Feed Stats – erzeugt einfache Statistiken für den eigenen RSS-Feed
  • Subscribe To Comments Reloaded – zum Abonnieren von Kommentaren inklusive Double-Opt-In (gut für Datenschutz, im Gegensatz zu Lösungen beispielsweise dem Jetpack von WordPress)
  • Table of Contents Plus – zeigt ein Inhaltsverzeichnis mit Links zu den Überschriften (h1, h2,…) im Artikel an (!)
  • WordPress SEO by Yoast – eine sehr gute und umfassende Lösung für Suchmaschinenoptimierung, inklusive OpenGraph-Angaben für Facebook/Google+/Twitter (z.B. für die Anzeige von Twitter Cards) (!)
  • WordTwit Twitter Plugin – schickt automatisch einen Tweet (konfigurierbar) bei Veröffentlichung des Artikels raus
  • WP-Piwik – Statistiken mit Piwik erzeugen und auch im Dashboard anzeigen. Benötigt eine eigene Piwik-Installation. Sehr gut für den Datenschutz :-) (!)
  • WP Lightbox 2 – erzeugt für Fotos automatisch eine Lightbox (vergrößtertes, gezoomtes Anzeigen der Fotos) (!)

Das sieht zunächst einmal nach sehr vielen Plugins aus, doch ich benutze nicht jedes der Plugins in jedem meiner Blogs. Ich habe die Plugins, die ich in (fast) jedem meiner Blogs verwende, mit „(!)“ gekennzeichnet.

Welche WordPress-Plugins benutzen Sie?