WordPress: GDPR Compliance per Plug-in?
Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung DSGVO (engl. General Data Protection Regulation GDPR) in Kraft – nach einer zweijährigen Übergangsfrist. Aber erst jetzt realisieren viele Website-Betreiber, was da auf sie zukommt. Routinierte WordPress-Administratoren sagen sich dann reflexartig: «There’s a plug-in for that!» Leider ist es diesmal nicht ganz so einfach.
Wer im offiziellen WordPress Plug-in Repository nach «GDPR» oder «DSGVO» sucht, der findet derzeit ein gutes Dutzend Plug-ins, welche einen WordPress-Administrator dabei unterstützen sollen, seine Website auf die Anforderungen des neuen EU-Datenschutzgesetzes vorzubereiten. Wer dieses Gesetz nur oberflächlich kennt könnte deshalb annehmen, dass man GDPR Compliance quasi auf Knopfdruck erreichen kann. Und es gibt sogar einzelne Plug-in-Entwickler, die mit Versprechungen werben wie: «Make WordPress GDPR compliant in a few clicks». Das ist allerdings hochgradig unseriös und könnte – angesichts der hohen Bussen, welche die Datenschutz-Grundverordnung vorsieht – schwerwiegende Folgen haben.