Nutzen Sie den Page Builder Elementor Pro von WordPress für Ihre Webseite? Das ist nicht unwahrscheinlich, denn Elementor gehört zu den beliebtesten Plug-ins, die zur Erstellung von Webseiten genutzt werden. Auch wenn Elementor viele Vorteile bietet, geht mit ihm allerdings ein rechtliches Risiko einher, denn Elementor Pro speichert Informationen ohne Einwilligung des Nutzenden. In diesem Artikel erfahren Sie, was das im Detail bedeutet und was Sie tun können, um das Risiko zu minimieren.
Unterschied Elementor und Elementor Pro
Gleich zu Beginn möchten wir klarstellen, dass das potenzielle rechtliche Problem ausschließlich bei der kostenpflichtigen Version Elementor Pro besteht. Es gibt auch eine kostenfreie Basis-Version, sie heißt Elementor und hat dieses Problem bisher nicht. Finden Sie also zunächst heraus, welches Plug-in Sie verwenden. Sofern Ihre Webseite von einer Agentur erstellt wurde, sprechen Sie dazu am besten Ihre Agentur an. Sie wird Ihnen Auskunft geben können. Bei selbst erstellten Seiten prüfen Sie die verwendeten Plug-ins im WordPress-Backend.
Worin besteht das potenzielle rechtliche Risiko bei Elementor Pro?
Um sogenannte Slider (automatisch wechselnde Bildelemente auf der Webseite) und Pop-ups (Fenster, die sich automatisch öffnen und die Seite überlagern) zu steuern, speichert Elementor Pro Informationen von Nutzenden im Local Storage – das ist ein Speicherbereich des Browsers, den Personen nutzen, um die Webseite anzusehen. Bei den gespeicherten Informationen handelt es sich NICHT um personenbezogene Daten, es ist also kein DSGVO-Problem, auf das wir hinweisen, es handelt sich vielmehr um einen Verstoß gegen § 25 TDDDG. Dieser besagt, dass eine Einwilligung des Nutzenden vorliegen muss, sofern Informationen gespeichert werden, die nicht zwingend für den Betrieb der Webseite erforderlich sind.
Zwingend oder nicht zwingend?
In diesem Fall können zwei Standpunkte vertreten werden:
- Slider und Pop-ups sind zwingend für die Nutzung der Webseite erforderlich.
- Slider und Pop-ups sind nicht zwingend für die Nutzung der Webseite erforderlich.
Im ersten Fall bestünde kein rechtliches Problem. Im Zweiten schon. Wir von HUBIT Datenschutz bezweifeln, dass Slider und Pop-ups zwingend erforderlich sind, da sie lediglich das Nutzererlebnis verbessern. Was meinen Sie dazu?
Besonders hinschauen sollten Sie, wenn Sie Elementor Pro verwenden, aber gar keine Slider und Pop-ups eingebunden haben. Dann gibt es keinerlei Grund für die automatische Speicherung der Informationen.
Das können Sie tun
Die einfachste Lösung lautet: Verwenden Sie nicht Elementor Pro. Das ist natürlich leichter gesagt als getan, wenn die Webseite bereits mit Elementor Pro erstellt wurde.
Ein zweiter Tipp: Prüfen Sie, ob Sie zwingend die Pro Version von Elementor benötigen oder ob die Basis-Version ausreicht. Vielfach ist es so, dass die Pro Version genutzt wird, um alle Optionen zu haben, diese aber in der Praxis dann doch nicht zum Einsatz kommen.
Dritter Tipp: Sollten Sie Elementor Pro nutzen und an dieser Situation nichts ändern können oder wollen, stellen Sie zumindest sicher, dass Slider und Pop-ups auf Ihrer Website zum Einsatz kommen, um die Informationsspeicherung zumindest im Ansatz zu rechtfertigen.
Webseiten-Check von HUBIT Datenschutz
Webseiten bieten ein enormes Potenzial für Verstöße – gegen die DSGVO und gegen das TDDDG. Nur weil etwas schön aussieht oder weil es hilfreich für das Unternehmen ist, Informationen über die Webseitenbesucher zu sammeln, ist es nicht erlaubt. Lassen Sie Ihre Webseite von uns mittels DSGVO-Scans überprüfen – wir schauen uns alle Details an und geben Ihnen entsprechende Empfehlungen, um Abmahnungen und Bußgelder möglichst zu verhindern.