Datenschutz: Telefoniert WordPress nach Hause?

WordPress.com ist ein kommerzielles Webhosting-Angebot auf Basis der OpenSource-Software WordPress. Die Software WordPress tauscht zunächst einmal keine Daten mit WordPress.com aus, sofern das nicht ausdrücklich gewünscht ist – etwa beim Einsatz des Plugins Jetpack, das zur Nutzung des vollen Funktionsumfangs eine Registrierung bei WordPress und eine Verbindung der eigenen Website mit WordPress voraussetzt. Viele Funktionen, die das Plugin Jetpack anbietet (z.B. Kontaktformular, Diashow, Custom Post Type Portfolio, …) bieten auch andere Plugins, die keine Daten mit WordPress.com austauschen.

Auch das mitgelieferte Plugin Akismet tauscht Informationen zu Kommentaren mit einem Server der Firma Automattic aus und entspricht damit nach meinen Informationen nicht dem deutschen Datenschutzrecht. Beliebte Alternative ist das kostenlose Plugin Antispam Bee, das keine Daten ungefragt austauscht.

WordPress aktualisiert sich automatisch selbst und schickt auch Daten über die installierten Themes und Plugins an den WordPress.org-Server, um vorhandene Software mit neueren Versionen abzugleichen. Die automatische Aktualisierung kann aber abgestellt und bei Bedarf auch vollständig manuell durchgeführt werden. Es wäre aber verkehrt, aus Datenschutz-Überlegungen auf Aktualisierungen zu verzichten – WordPress ist weit verbreitet und mögliche Sicherheitslücken, die sich bei komplexen Plugins kaum vollständig vermeiden lassen, sprechen sich schnell herum.

Grundsätzlich eignet sich WordPress hervorragend für den Einsatz in Großunternehmen. Weiterführende Informationen zu Sicherheitsaspekten findest du im Security White Paper.