Code
Schreibe einen Kommentar

Alte Zöpfe und die DSGVO

Foto: Thomas Leth-Olsen, CC BY-SA 2.0

Der 25. Mai 2018 hat sich ein bisschen so angefühlt wie der 2000er Jahreswechsel: Man wusste nicht, ob es ruhig bleibt oder ob einem alles um die Ohren fliegt. Menschen schalteten panisch ihre Blogs ab und in den Medien wurde rauf und runter diskutiert. Inzwischen ist es etwas stiller geworden, was darauf hindeuten könnte, dass es wirklich nicht so schlimm war, zumindest für den kleinen Blogger. Eine gute Gelegenheit also mal zu rekapitulieren, was hier so passiert ist.

Ich muss zugeben: Es war schon nicht wenig Arbeit. Aber ich habe die Gelegenheit gerne genutzt, um mal wieder bei meinen Blogs unter die Motorhaube zu sehen und ein paar alte Spinnweben wegzuwischen. Und auch größere, richtig fette Spinnenfamilien. Ich predige ja gerne Minimalismus und lebe die Close-To-Core-Philosophie des Palasthotels. Und auch beim Filmschnitt hat es mir immer am meisten Spaß gemacht, noch ein paar Sekündchen mehr wegzuschneiden als die anderen im Team ertragen wollten. Was konnte man also hier im Blog tun?

Diese Features sind nun Geschichte

Zuerst habe ich mich schlau gemacht, welche Elemente eines WordPress-Blogs denn problematisch sind. Ein Artikel von Tobi war dabei ein guter Einstieg für mich. Und nun ja, im Palasthotel hat man auch die ein oder andere Minute mit dem Thema verbracht. 😏 Um den Aufwand möglichst gering zu halten, habe ich letztendlich alle mehr oder weniger problematischen Features rausgeworfen. Wie sich herausstellte, habe ich die meisten eh nicht benutzt. Außerdem hasse ich Cookie-Popups. Ich will keine Cookie-Popups auf meinen Seiten! Konsequenz: Es darf keine Cookies geben. Nun denn, schauen wir mal etwas ins Detail:

  • Plugin: Social Networks Auto Poster
    Erzeugt viel zu viel Aufwand. Man muss sich um eine Facebook-App kümmern, die mit dem WordPress verknüpfen, sich in Abhängigkeit des Plugins begeben, alle paar Wochen auf Error-Mails von Facebook reagieren, weil da wieder irgendwas in der App kaputt gegangen ist… So selten wie ich blogge, kann ich die Posts auch kurz manuell abschicken. Kleiner Nebeneffekt der Aktion: Leider sind die alten Posts auf der greatestview-Facebook-Seite mit der Löschung der App ins digitale Nirvana verschwunden. Nun ja, kann man leider nix machen.
  • Plugin: FeedStats
    Ich weiß ehrlich gesagt gar nicht mehr, wann ich mir das letzte Mal Statistiken angeschaut habe. Interessiert mich ehrlich gesagt auch gar nicht, daher weg damit.
  • Google Analytics
    … nimmt vermutlich den größten Teil in den Datenschutzerklärungen ein und erzeugt die hässlichsten Popups. Auch hier gilt: Hab ich die letzten Jahre nie reingesehen und interessiert mich eigentlich auch nicht. Außerdem hat es was nettes, wenn ein Blog die Besucher ausnahmsweise mal nicht trackt.
  • Plugins: IndieWeb, Web Mentions, etc.
    Das hat ehrlich gesagt etwas geschmerzt, weil die Idee hinter IndieWeb schon sehr nett ist und ich damals einiges an Aufwand in die Integration gesteckt habe. Aber ich sehe auch ein, dass es datenschutztechnisch merkwürdig ist, Social-Media-Kommentare ohne Einwilligung öffentlich auf einem Blog zu posten. Und sich dabei auf einen Dritt-Service zu verlassen, dessen Betreiber selbst nicht sicher ist, ob das ganze DSGVO-konform ist.  Hier sei auf einen Artikel von Sebastian Greger verwiesen, der das ähnlich sieht, und auf einen von Daniel Goldsmith, der das weniger so sieht.
    Abgesehen davon wurde der Facebook-Support inzwischen eingestellt
    Aber auch der Aufwand war eigentlich nicht mehr zu rechtfertigen. Die Plugins zerschießen bei Updates gerne mal das HTML und müssen so jedes Mal besonders unter die Lupe genommen werden, sehr anstrengend. Kurz: Ich hab etwas aufgeräumt, jetzt sieht man wieder nur noch klassische Blog-Kommentare.
  • WordPress Emojis
    Telefonieren nach Hause und braucht man nicht.
  • Gravatar
    Profilbilder sind nett, eine Tracking-Quelle weniger ist noch netter. Hier bin ich mir noch nicht sicher, ob ich die Bilder irgendwann mal wieder einführen werde.
  • Google Fonts
    Die von mir eingesetzten WordPress-Themes sind so schon ziemlich veraltet, fehlende Google Fonts machen die auch nicht hässlicher. Außerdem hat man so eine bessere Ladezeit, also weg damit. Da stecke ich die Energie doch lieber in den nächsten Relaunch.
  • Hardening WordPress
    Ein 100%ig sicheres WordPress/Drupal/xy wird es zwar nie geben, es schadet aber nicht, sich hier und da etwas intensiver Gedanken um die Sicherheit zu machen, vor allem wenn man verpflichtet ist, Nutzerdaten bestmöglich abzusichern. WordPress selbst liefert dazu eine Anleitung, die ich von oben bis unten durchgearbeitet habe.
  • WordPress-Dateistruktur aufräumen
    Mein Webroot sah schon recht chaotisch aus, was einerseits an diversen Miniprojekten liegt und andererseits an der Natur von WordPress, alles in den Root zu packen und den Core nicht von Custom-Elementen sowie Konfiguration zu trennen. Da habe ich mir lange und intensiv Gedanken zu gemacht, das Ergebnis gibts demnächst in einem eigenen Blogartikel.
  • Git Deployment automatisieren
    Wie auch im Palasthotel setze ich für meine Blogs auf ein Git-Deployment. Das ganze hat sehr viele Vorteile, aber auch einen entscheidenen Nachteil: Die WordPress-Auto-Updates funktionieren so natürlich nicht. Dazu habe ich mir auch etwas feines überlegt, mehr dazu später.
  • HTTPS
    Oh ja, auch beim Hoster hat sich was getan! Bisher war meine Not-Lösung Cloudflare einzusetzen, da dort im Gegensatz zu meinem bisherigen Hoster SSL-Zertifikate kostenlos dabei sind. Dafür schickt man natürlich alle seine Daten über Server eines US-Unternehmens, was zumindest in Hinblick auf die DSGVO nachdenklich macht. Aber es gibt nun eine schöne Lösung, dazu ebenfalls später mehr.

So sieht das ganze doch gleich etwas übersichtlicher aus.

Kategorie: Code
» zu den Kommentaren

von

Hi, ich bin Kim, Medienschaffender aus Berlin, der sich gerne mal in neuen spannenden Dingen austobt, seien es Medienprojekte, Weltreisen oder kulinarische Experimente.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.