Transparenzbericht

Vielen Dank dafür, dass du mir und meinem Blog so viel Vertrauen entgegen bringst! Du verbringst deine wertvolle Zeit hier, beliest und informierst dich über dir wichtige Themen. Aus diesem Grund möchte ich dir mit einem ständig aktualisierten Transparenzbericht alles mögliche offen legen. Ich habe dein Vertrauen und meiner Meinung nach, sollte sich Vertrauen verdient sein.

Installierte Plugins

Durch die Offenlegung meiner installierten Plugins erfährst du, ob, wo und welche Scripts geladen werden und welche Funktionen die Plugins haben. Gerade in den Punkten Datenschutz und Sicherheit ist dies relevant.

Bitte sei versichert, dass ich für meine Leser versuche, den bestmöglichen Datenschutz umzusetzen. Aus diesem Grund setze ich zum Beispiel auf die Plugins Borlabs Cookie – Cookie Opt-in, Social Warfare und Statify!

NameVersion BeschreibungWerden Assets im Front-end geladen?
Affiliate Links Lite2.4Ich nutze Affiliate Links Lite, um im Back-end bequem meine Affiliate-Links zu verwalten. Als einfache Übersicht, damit ich gerade Amazon Affiliate-Links nicht ständig neu generiere, sondern überall den gleichen Link anbiete. Außerdem maskiere ich die Links, welche ich maskieren darf. Dadurch sieht der Link auch schöner aus.Es werden keine Assets im Front-end geladen.
Antispam Bee2.10Antispam Bee blockiert effektiv und absolut DSGVO-konform Spam über die Kommentarfunktion.Es werden keine Assets im Front-end geladen.
BBQ Pro3.2Ich nutze BBQ Pro als zusätzliche Sicherheitsbarriere. Es arbeitet praktisch als eigene Firewall. Ich verhindere damit die Ausführung von hunderten schädlichen Strings in der URL und blockiere als Spam markierte User Agents.Es werden keine Assets im Front-end geladen.
Before After Image Comparison1.0.1Dieses Plugin erlaubt es mir zwei Bilder optisch ansprechend und interaktiv miteinander zu vergleichen.In Beiträgen und Seiten werden CSS- und JavaScript-Assets geladen.
Borlabs Cookie – Cookie Opt-in*2.2.45Borlabs Cookie ist mein Datenschutzprofi, ohne den diese Website mit Sicherheit nicht DSGVO-konform wäre. Es fungiert als Cookie Modal, blockiert externe Scripte und Embeds wie Tweets oder YouTube Videos, damit keine nichts ohne die Einwilligung der Nutzer geladen wird.In Beiträgen und Seiten werden CSS- und JavaScript-Assets geladen.
CodeMirror Blocks1.2.3CodeMirror Blocks hilft mir, damit ich in Beiträgen mit Programmier- und Hacking-Hintergrund bequem und schön Quellcode einbauen kann. Primär geht es um Syntaxhervorhebung.In Beiträgen werden CSS- und JavaScript-Assets geladen.
Contact Form 75.5.4Contact Form 7 nutze ich als Plugin, um die Funktionalität meines Kontaktformulars zu gewährleisten.Es werden nur auf der Kontaktseite CSS- und JavaScript-Assets geladen.
Envato Market2.0.7Das Plugin Envato Market nutze ich, damit ich eine bequeme Updatemöglichkeit für meine auf dem Envato Market erworbenen Plugins und Themes habe.Es werden keine Assets im Front-end geladen.
Let’s Review*3.4.0Um meine Testberichte qualitativ zu verbessern, habe ich mit diesem Plugin eine optisch ansprechende Review-Funktion umgesetzt.In Beiträgen werden CSS- und JavaScript-Assets geladen.
Lightbox for Gallery & Image Block1.10.1Dieses Plugin hilft mir, die in meinen Beiträgen eingebauten Bilder optisch hervorzuheben. In Beiträgen werden CSS- und JavaScript-Assets geladen.
LuckyWP Table of Contents2.1.4Um meine Beiträge für meine Leser übersichtlicher zu gestalten, baue ich mithilfe des Plugins ein Inhaltsverzeichnis ein.In Beiträgen werden CSS- und JavaScript-Assets geladen.
Meta Box5.5.1Meta Box ist ein Pflichtplugin, damit mein Theme optimal arbeitet.Es werden keine Assets im Front-end geladen.
Orin Additional Features*1.0Dies ist ein Pflichtplugin meines Themes, damit die volle Funktionalität (Widgets, Kommentarzähler etc.) gewährleistet wird.In Beiträgen und Seiten werden CSS- und JavaScript-Assets geladen.
Perfmatters*1.8.5Durch Perfmatters optimiere ich die Ladezeit meiner Website und binde Google Fonts lokal ein, was wiederum absolut DSGVO-konform ist.In Beiträgen und Seiten werden CSS- und JavaScript-Assets geladen.
Rank Math SEO1.0.81.1Rank Math SEO ist meine All-in-one Lösung für eine optimale SEO-Performance.In Beiträgen und Seiten werden CSS- und JavaScript-Assets geladen.
Simple CSS1.1.1Mit Simple CSS realisiere ich die Aktualisierungshinweise in einzelnen Beiträgen.In einigen Beiträgen und Seiten werden CSS- und JavaScript-Assets geladen.
Die Liste der Plugins und deren Versionsnummern wird laufend aktualisiert. Aktuelle Version: 29.01.2022

Der Hoster meiner Wahl

Mein WordPress-Blog wird bei dem meiner Meinung nach besten WordPress-Hoster im deutschsprachigen Raum gehostet. Die Rede ist natürlich von RAIDBOXES.

RAIDBOXES erfüllt die europäische Datenschutz Grundverordnung (DSGVO) und garantiert ausschließlich Serverstandorte in Deutschland mit ISO 27001 Zertifizierung.

Datenschutz

Wie bereits in beiden oberen Abschnitten Installierte Plugins und Der Hoster meiner Wahl erwähnt, versuche ich optimalen Datenschutz für meine Leser umzusetzen. Meine Datenschutzerklärung findest du hier.

Analyse

Ich setze bei der Analyse meines Blogs nicht auf Usertracking durch Google Analytics oder gar Matomo, sondern nutze dafür den DSGVO-konformen Anbieter Trackboxx.

Das Tracking über das deutsche Unternehmen Trackboxx funktioniert komplett ohne Cookies. Dadurch benötigt es keine extra Genehmigung über das Cookie-Banner. Sämtliche gesammelten Daten werden auf Servern innerhalb von Deutschland gespeichert.

Erlaubnis für Cookies

Laut aktuellen DSGVO-Gesetzen muss ein Webseitenbetreiber eine Erlaubnis für das setzen von Cookies einholen. Dabei ist es erst einmal unerheblich, ob es sich dabei um First- oder Third Party Cookies handelt.

Aus diesem Grund nutze ich das Plugin Borlabs Cookie, welches meine Leser freundlich um Erlaubnis für Cookies bittet. Dabei unterscheide ich aktuell zwischen essenziellen (First Party) und medialen Cookies (Third Party).

Im ersten Fall geht es um technisch notwendige Cookies, damit die Website ohne Einschränkungen funktioniert. Bei mir ist das zum Einen der Borlabs Plugin Cookie (borlabs-cookie) um eine Akzeptanz des Banners zu protokollieren und zum Anderen der Cookie für den Dark Mode (dark-mode). Es werden dadurch keine personenbezogenen Daten gespeichert!

Im letzteren Fall geht es darum, dass externe Medien wie Tweets, YouTube Videos etc. nicht automatisch angezeigt werden, damit keine personenbezogenen Daten an die jeweiligen Betreiber der Dienste übertragen werden.

Erst nach einer per Banner (oder im Beitrag selber beim Content) eingeholten Erlaubnis des Lesers, wird dieser Content angezeigt.

Zusätzlich zu den technisch notwendigen Cookies verwendet das von mir aktiv genutzte Theme Orin diverse Schlüssel für die volle Funktionalität des Themes, welche im lokalen Speicher gesichert sind. Es handelt sich dabei nicht um Cookies. Trotzdem muss ich mir laut aktueller Gesetzgebung eine Erlaubnis dafür einholen. Es handelt sich aber auch hier wieder um technisch notwendige „Cookies“.

Google Fonts

Google Fonts werden nicht über die Google Server geladen, sondern lokal über den Cache der Website geladen. Umsetzen tue ich dies mithilfe des Plugins Perfmatters. Dadurch werden keine personenbezogenen Daten an Google übertragen.

Kommentarsektion

Eine weitere DSGVO-Falle wäre die Kommentarsektion eines WordPress-Blogs. Standardmäßig speichert WordPress nämlich die aktuelle IPv4- oder IPv6-Adresse des Nutzers beim Absetzen eines Kommentares.

Dies habe ich über ein eigenes Snippet in der functions.php Datei meines Themes unterbunden. Ich ersetze damit automatisch die IP-Adresse der Nutzer mit 127.0.0.1! Außerdem nutze ich keine externen Avatare wie Gravatar etc., wodurch auch keine Daten an externe Dienste übertragen werden.

function mwde_remove_ip( $comment_author_ip ) {
	return '127.0.0.1';
}
add_filter( 'pre_comment_user_ip', 'mwde_remove_ip' );

Für die Reduktion von Kommentarspam setze ich auf das Plugin Antispam Bee, welches von den Programmierern von Statify entwickelt wurde. Es arbeitet zu 100 % DSGVO-konform. Die Funktionen „Kommentare aus bestimmten Ländern blockieren oder zulassen“, „Kommentare nur in einer bestimmten Sprache zulassen“ und „Kommentatoren mit Gravatar vertrauen“ sind aus Datenschutzgründen deaktiviert.

Teilen Buttons

Um eine optimale Funktionalität, aber gleichzeitig bestmöglichen Datenschutz für meine Leser zu gewährleisten, nutze ich die bereits in mein WordPress-Theme eingebauten Share Buttons. Dies erlaubt es mir, DSGVO-konforme Social Share Buttons zu implementieren. Es werden keine Daten automatisch mit den integrierten sozialen Netzwerken wie Facebook oder Twitter geteilt.

Datenschutzrelevante Plugins

* Hinweis: Die mit Sternchen (*) gekennzeichneten Links sind sogenannte Affiliate-Links. Wenn du auf einen Affiliate-Link klickst und über diesen Link einkaufst, bekomme ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.