Mit dem Elementor Page Builder können Sie optisch sehr ansprechende Webseiten erstellen. Aber wie sieht es mit dem Datenschutz bei der Verwendung aus? Können Sie das WordPress Plugin Elementor DSGVO-konform nutzen oder gibt es Probleme? Wir greifen hier einige Fragen von unseren Kunden und aus Foren auf.
Der Beitrag ersetzt keine Rechtsberatung
In unserer Arbeit als Elementor Agentur setzen wir die Bestimmungen zum Datenschutz für unsere Kunden nach bestem Wissen und Gewissen um. Allerdings sind wir keine Anwälte. Wir empfehlen grundsätzlich das Hinzuziehen von juristischen Fachpersonen zur Absicherung der rechtlichen Aspekte bezüglich des Datenschutzes bzw. der DSGVO sowie TTDSG, da nur diese eine rechtlich verbindliche Beratung stellen können und dürfen.
Datenschutz auf Websites
Worum geht es im Allgemeinen, wenn wir uns über den Datenschutz auf Websites unterhalten?
Die Datenschutzgrundversorgung, die DSGVO, die E-Privacy-Verordnung oder generell der Datenschutz betrifft jeden, der über seine Website personenbezogene Daten (Name, Anschrift, E-Mail-Adresse, IP-Adresse etc.) erhebt und verarbeitet.
Ohne Zustimmung des Webseitenbesuchers dürfen Sie lediglich essenziell wichtig Daten erheben, die für den Betrieb der Website notwendig sind. Ein Onlineshop ohne Warenkorb Funktion wäre nutzlos.
User-Tracking, statistische Datenerhebung und diverse Marketing-Maßnahmen sind für den reinen Betrieb der Website nicht essenziell. Sie können zwar argumentieren, dass diese Daten für Ihr Unternehmen sehr wichtig sind, das spielt aber für den Betrieb der Website keine Rolle. Bei solchen Dingen müssen Besucher:innen zuvor um Erlaubnis gefragt werden. Das übernehmen die sogenannten Cookie-Banner. In unserer Datenschutz-Serie “Datenschutz für Website” greifen wir viele Themenschwerpunkte auf und informieren umfassend.
Hier beschäftigen wir uns ausschließlich mit Elementor Datenschutz und Elementor DSGVO.
Ist Elementor DSGVO-konform?
Bei der Nutzung des Elementor Plugin an sich werden keine Daten an Elementor oder an Dritte übertragen.
Unserer Meinung nach müssen Sie deshalb in der Datenschutzerklärung nicht auf die Nutzung des Elementor Page Builders zur Gestaltung der Website hinweisen.
Unproblematisch ist die Verwendung dennoch nicht.
Die Tücke lauert im Detail. Sobald Sie Schriftarten von Google oder anderen Anbietern direkt einbinden, Sie Kartenmaterial (Google Maps etc.) verwenden, Social Media Inhalte importieren oder Plugins vor anderen Anbietern nutzen, werden möglicherweise Daten an Drittanbieter versendet.
Zur Verdeutlichung haben wir in unserer Testseite ein wenig Text und Google Maps eingebunden. Diese werden direkt über die Server von Google geladen. Somit kann Google ganz genau nachvollziehen welche Webseiten Sie besuchen und aus den Daten ein exaktes Profil über Vorlieben, Krankheiten, Freizeitaktivitäten etc. erstellen.
Auf diese Weise ist die Nutzung rechtlich problematisch.
Elementor Google Fonts und DSGVO
Die Google Fonts dürfen Sie in Elementor weiterverwenden.
Allerdings müssen Sie diese lokal auf der Website einbinden. Das direkte Laden von Google ist ein Verstoß gegen den Datenschutz. Elementor bietet eine Möglichkeit, wie Sie Schriften lokal einbinden können. Selbstverständlich können Sie Fonts ebenso per CSS einbinden. Somit dürfen Sie Schriften von Google, Adobe und anderen Anbietern nutzen.
Klickpfad: Elementor > Benutzerdefinierte Schriften (Custom Fonts)
Elementor Google Maps und DSGVO
Das Widget für Google Maps können Sie ebenso weiterhin nutzen.
Die Karten dürfen allerdings erst dann geladen werden, wenn die Besucher der Website dem zugestimmt haben. Lösen lässt sich das mit einem Cookie Banner. In der Datenschutzerklärung müssen Sie auf die Verwendung von Google Maps hinweisen.
Elementor YouTube und DSGVO
Nichts steht dem Einbinden von YouTube Videos entgegen.
Allerdings müssen Sie Ihre Seitenbesucher vor dem Anzeigen ebenso um Erlaubnis bitten, dass die Filme angezeigt werden. Bei der Verwendung von YouTube Videos müssen Sie ebenso einen Hinweis in der Datenschutzerklärung unterbringen.
Kontaktformulare und DSGVO
Den Inhalt von Kontaktformularen müssen Sie zwingend durch eine SSL-Verschlüsselung schützen.
Zudem dürfen Sie die erhobenen Daten nur zweckgebunden erheben. Die Kontaktaufnahme zu Werbezwecken ist ohne entsprechende Erlaubnis verboten.
Ein weiterer Aspekt ist die Datensparsamkeit. Sie dürfen nur Daten erheben, die für einen konkreten Zweck benötigt werden. Ein zweiter, alternativer Kontaktweg (Telefon oder E-Mail-Adresse) darf nur als freiwillige Option genutzt werden. In unserem Artikel Elementor Kontaktformular erstellen greifen wir auch das Thema Datenschutz auf.
Unabhängig von Elementor haben wir einen Artikel zum Kontaktformular Datenschutz online. Es ist vielleicht für Sie interessant, wenn Sie weitere Webseiten haben und dort nicht den Pagebuilder nutzen. Der Schutz von personenbezogenen Daten ist ja auf jeder Website notwendig.
Cookie Banner
Sobald Sie externe Medien in Ihrer Website einbinden, sollten Sie ein Cookie Banner nutzen. Wenn dies richtig konfiguriert ist, können Besucher:innen individuell entscheiden, welche Inhalte Ihnen angezeigt werden und Sie sind rechtlich auf der sicheren Seite.
In Borlabs Cookies * können Sie alle genutzten Medien aktivieren. Im Cookie Banner werden dann alle notwendigen Texte automatisch angezeigt und Inhalte in der Seite bis zur Zustimmung deaktiviert.
Eine Website lässt sich problemlos mit Elementor DSGVO konform nutzen. Wie bei allen anderen WordPress Webseiten gibt es allerdings gewisse Punkte zu beachten. Diese sind allerdings nicht Elementor-Spezifisch.
Weiterführende Artikel
DSGVO und Datenschutz Umsetzung
Gerne unterstützen wir Sie bei Ihrer Website, damit diese rechtskonform umgesetzt ist und Sie den Kopf für Ihre Arbeit frei haben. Wir wissen, wie man Schriften lokal einbindet und haben die notwendige Erfahrung bei der Cookie Banner und Cookie Compliance Einstellungen.
Mit * markierte Links sind Affiliate-Links. Wir erhalten eine kleine Provision, wenn jemand über solche Links ein Produkt erwirbt. Teurer wird das Produkt dadurch nicht.
