DSGVO-Check für WordPress: Die häufigsten Verstöße und wie Sie sie beheben

WordPress-Websites verstoßen besonders häufig gegen die DSGVO, weil Themes und Plugins externe Ressourcen nachladen - vor allem Google Fonts, eingebettete Karten und Tracking-Skripte, die schon vor jeder Einwilligung feuern. Ein DSGVO-Check deckt diese Schwachstellen auf; beheben lassen sie sich meist durch lokale Einbindung von Schriften, ein wirksames Consent-Banner und das bedingte Laden von Trackern.

Die häufigsten WordPress-Verstöße

1. Google Fonts aus dem Theme - viele Themes laden Schriften dynamisch von Google. Das übermittelt die IP-Adresse in die USA (LG München, Az. 3 O 17493/20).
2. Tracking-Plugins ohne Consent - Analytics-, Pixel- oder Statistik-Plugins setzen Cookies und senden Daten, bevor zugestimmt wurde.
3. Eingebettete Inhalte - YouTube, Google Maps oder Fonts Awesome laden von Drittservern.
4. Unwirksame Cookie-Banner - das Banner blockt nichts, Tracker laufen trotzdem sofort.

Schritt 1: Schriften lokal einbinden

Prüfen Sie Theme und Plugins auf externe Font-Aufrufe und binden Sie die Schriften lokal ein - viele Theme-Optionen oder Plugins bieten das direkt an.

Schritt 2: Tracker hinter den Consent legen

Konfigurieren Sie Ihr Consent-Tool so, dass Analytics, Pixel und Maps erst nach aktiver Einwilligung laden - nicht beim Seitenaufruf.

Schritt 3: Regelmäßig prüfen

Jedes Theme- oder Plugin-Update kann neue externe Aufrufe einführen. Ein automatisierter DSGVO-Check oder Monitoring fängt Regressionen ab, bevor sie zur Abmahnung werden.

Rechtsquelle: Art. 6, 13 DSGVO; § 25 TDDDG; LG München I, Az. 3 O 17493/20.