Damit dein Buch erfolgreich wird, sollte es ein ansprechendes Cover besitzen. Aber ist es tatsächlich nötig, ein 3D-Buchcover für dein Buch zu erstellen?

So ein 3D-Buchcover sieht einfach viel hochwertiger aus als ein langweiliges Bild. Deshalb möchte ich dir in diesem Beitrag zeigen, wie du so ein hochwertiges 3D-Buchcover erstellen kannst.

Du benötigst dafür dein »flaches« Buchcover als Bilddatei, die du mit Gimp oder Photoshop (oder notfalls auch in Word, falls du dich mit Bildbearbeitungsprogrammen nicht gut auskennst) angelegt hast.

So erstellst du hochwertige 3D-Buchcover mit Boxshot

Boxshot installieren

Gehe dazu auf www.boxshot.com und lade dir die Software herunter. Anschließend öffne das Programm.

Auf der linken Seite wird dir eine große Auswahl an Modellen angezeigt, die du auswählen kannst. Da findet sich neben Buchcovern noch sehr viel mehr. Hier soll es aber darum gehen, ein schönes 3D-Cover für dein Print-Buch oder E-Book zu erzeugen.

Ziehe also das gewünschte Modell mit der Maus einfach auf die Bühne in der Mitte, wo wir es in den nächsten Schritten weiter bearbeiten.

3D-Buchcover anlegen mit Boxshot

Im rechten oberen Bereich siehst du drei kleine Symbole. Klicke auf das linke Symbol Shape parameters. Hier hast du die Möglichkeit, die Proportionen wie Größe, Breite und Dicke deines Modells zu verändern und festzulegen, ob dein Buch geschlossen oder leicht geöffnet dargestellt werden soll.

Aktiviere dann die Option Wrap Cover Image Around.

3D-Cover mit Boxshot formatieren

Coverdatei hochladen

Gehe jetzt auf das mittlere Symbol Materials und lade dort die Bilddatei deines Buchcovers hoch. Das Cover wird direkt auf das Modell »angelegt«. Verändere einfach mal die Perspektive des Modells, um dir das anzuschauen.

Mit Boxshot 3D-Bilder erzeugen Coverbilder erzeugen für dein Buchmarketing

3D-Buchcover ausrichten

Als nächstes richtest du die Perspektive deines 3D-Modells so aus, wie du es später anzeigen lassen möchtest. Das gelingt dir über die mittlere Symbolleiste direkt über dem Bearbeitungsfeld.

Wähle hier das Schiebekreuz (zweites von links), um dein Modell entlang der drei Achsen zu verschieben. Oder wähle das Symbol rechts daneben, mit dem du dein Modell drehen oder kippen kannst.

Zudem kannst du weitere Modelle einfügen. Klicke dazu einfach mit der rechten Maustaste auf dein Modell und wähle im Untermenü Copy. Anschließend klicke erneut in die Bearbeitungsfläche und wähle im Untermenü Paste.

Boxshot Tutorial: Modelle einfügen und ausrichten

Willst du ein anderes Modell hinzufügen, ziehe dieses wie oben aus der linken Seitenleiste ins Bearbeitungsfeld.

Buchmarketing mit Boxshot



Stapel anlegen

Du kannst dein Buch auch stapelweise abbilden lassen. Das erreichst du über das Menü Tools und dann den Unterpunkt Stack …

Danach kannst du wie gewohnt sowohl den ganzen Stapel als auch mit erneutem Klick auf das einzelne Modell lediglich dessen Perspektive verändern.

Buchcover als Stapel abbilden

Dein 3D-Buchcover rendern

Bevor du dein fertiges 3D-Buchcover renderst, hast du noch die Möglichkeit, die Lichtquelle oder Schatteneffekte zu variieren. Das machst du über das Glühbirnen-Symbol in der oberen linken Icon-Leiste. Probiere hier einfach ein bisschen aus, wie es dir am besten gefällt.

Darüber hinaus kannst du über das Zahnrad-Symbol in der linken Leiste einen transparenten oder farbigen Hintergrund wählen oder ein eigenes Hintergrundbild hochladen.

Zum Rendern klicke anschließend wieder in der mittleren Icon-Leiste auf das Symbol rechts außen (Filmklappe). Du kannst jetzt noch einmal die Auflösung anpassen. Klicke dann auf Start.

3D-Buchcover entwerfen mit Boxshot

Das Rendern dauert jetzt einen Moment, je nachdem wie schnell dein PC arbeitet. Der Fortschritt wird dir in Prozent angezeigt.

Geniale 3D-Buchcover mit Boxshot

Anschließend kannst du das fertige Coverbild speichern.

3D-Cover mit Boxshot online erstellen

Du kannst Boxshot auch online verwenden, wenn du dir die Software nicht installieren möchtest. Gehe dazu auf https://lite.boxshot.com.

Das Prinzip funktioniert hier genauso. Du hast allerdings nicht die Möglichkeit, dein Buchcover per Wrap Cover Image Around mit einem Klick auf das Modell zu legen. Stattdessen musst du für Front, Back und Spine (Buchrücken) jeweils separat das Bild anlegen und hochladen.

3D-Buchcover online mit Boxshot

Boxshot ist ein wirklich cooles Tool für 3D-Cover, 3D-Boxen und -Grafiken, das ich selbst nutze und nur empfehlen kann.

Hast du es vielleicht selbst schon mal genutzt und damit Cover für deine Bücher und E-Books angelegt? Wie waren deine Erfahrungen? Zeig mir gern die Ergebnisse!

Jetzt viel Spaß beim Herumexperimentieren und Erstellen deiner genialen 3D-Buchcover!

P.S. Welche anderen tollen Tools ich nutze, erfährst du hier.

Wie du geniale 3D-Buchcover für dein Buchmarketing erstellst

Wordpress ist meiner Ansicht nach völlig zu Recht das beliebteste Content-Management-System. Du kannst schnell und einfach deine Website basteln und die Funktionen lassen sich – ganz ohne Kenntnisse im Programmieren – durch WordPress-Plugins vielfach erweitern.

Plugins helfen dir zum Beispiel, deine Website schneller und sicherer zu machen, deinen Traffic zu erhöhen und mehr Geld zu verdienen. Nur gibt es mittlerweile tausende WordPress-Plugins auf dem Markt. Welche sind also wichtig und welche brauchst du überhaupt nicht?

Im Folgenden werde ich dir die 15 Must-have WordPress-Plugins (+ Alternativen) vorstellen, die du benötigst, um

  • deinen Besuchern ein tolles Erlebnis zu bieten und
  • deine Website sicher zu machen.

Wordpress Plugins: Zwei wichtige Grundsätze

Weniger ist mehr!

Generell solltest du nicht zu viele Plugins nutzen. Denn viele Plugins bewirken, dass deine Webseite langsamer lädt, und das wirkt sich negativ auf dein Ranking in den Suchmaschinen aus! Außerdem können potenzielle Sicherheitslücken in Plugins deine Seite angreifbar für Hacker machen.

Nutze vor allem niemals zwei Plugins parallel, die dasselbe machen.



Achte auf Aktualität

Gute Plugins werden regelmäßig aktualisiert, um potenzielle Sicherheitslücken zu schließen. Achte daher bei der Auswahl und Installation darauf, dass das Plugin regelmäßig aktualisiert wird. Schau dir auch die Bewertungen des Plugins an.

Tipp: Aus Sicherheitsgründen solltest du Plugins, die du nicht mehr benötigst, nicht nur deaktivieren, sondern komplett löschen. Denn auch inaktive Plugins können von Hackern dazu genutzt werden, Schadcode auf deiner Website auszuführen.

Jetzt kommen wir aber zu den 15 besten WordPress-Plugins, die du bedenkenlos für deine Website nutzen kannst …


Die besten (must-have) Wordpress-Plugins

Die 15 Must-have WordPress-Plugins (+ Alternativen) für deine Website

Performance-Plugins

WP Rocket / WP Super Cache / WP Fastest Cache

wordpress-plugin-wp-rocketMit einem Caching-Plugin verringerst du die Ladezeit deiner Website, was sich sowohl positiv auf dein Google-Ranking, als auch auf die Verweildauer deiner Website-Besucher auswirkt.

WP Rocket ist eines der besten Plugins zur Ladezeitoptimierung mit diversen Zusatzfunktionen, für die du in der Regel weitere Plugins benötigen würdest:

  • Zusammenfassung und Minimierung von HTML, CSS und JS
  • Deaktivieren von Emojis
  • Deaktivieren von Embeds
  • Zusammenfassen von Google Fonts
  • LazyLoading für Bilder, Videos und iframes
  • Datenbank-Bereinigung

Das Plugin kostet allerdings 39 $ im Jahr pro Seite.

Kostenlose Alternativen sind WP Fastest Cache oder  WP Super Cache, die ebenfalls gute Ergebnisse erzielen.

ACHTUNG!: Caching-Plugins laufen nicht immer einwandfrei, wenn du viele dynamische Elemente auf deiner Seite einsetzt (z. B. in Online-Shops). Deshalb teste deine Seite unbedingt nach Installation eines Caching-Plugins, ob alles richtig funktioniert!

EWWW Image Optimizer

Must-have WordPress-Plugin zur BildoptimierungEin häufiger Grund für lange Ladezeiten sind unkomprimierte, also zu große Bilder. Das wirkt sich wieder negativ auf dein Ranking bei Google aus. Darüber hinaus „frisst“ es deinen Speicherplatz!

Der EWWW Image Optimizer schafft Abhilfe, indem jedes in die Mediathek hochgeladene Bild automatisch und ohne Qualitätsverluste optimiert wird. (Am besten optimierst du deine Bilder schon bevor du sie hochlädst – das kannst du z. B. mit TinyJPG oder bildverkleinern.com)

  • DSGVO Update: Die Optimierung erfolgt auf dem eigenen Server, daher ist das Plugin grundsätzlich unkritisch. Aber Achtung: Anders sieht es aus, wenn die Cloud-Optimierung aktiviert ist, denn dann werden deine Bilder an Dritt-Server gesendet, was problematisch ist, wenn diese erkennbare Personen abbilden.

WP-Sweep

Wordpress-Plugin SweepIm Laufe der Zeit sammelt sich viel Müll in deiner WordPress-Datenbank, wodurch deren Größe immer weiter anschwillt. Mit dem Plugin WP-Sweep kannst du diesen Müll, wie z. B. die Revisionen deiner Beiträge, Spam-Kommentare, gelöschte Beiträge oder transiente Optionen, einfach aus der Datenbank löschen.

Alternativ kannst du das Plugin Optimize Database after Deleting Revisions nutzen.

WICHTIG: Leg vor jeder Verwendung zuerst ein Backup an!

  • DSGVO-Update: Beide Tools laufen zur Bereinigung der Datenbank nur im Adminbereich.

SEO-Plugins

Yoast SEO

Must-have WordPress-Plugin SEODas Standard Plugin für SEO. YoastSEO erweitert WordPress um wichtige SEO-Funktionen, ist einfach zu bedienen und eignet sich durch seine Keyword- und Lesbarkeits-Analyse auch gut für Anfänger, die sich noch nicht so in Sachen Keyword-Optimierung auskennen. Per Ampelsystem zeigt es dir auf, wo du deine Seiten oder Beiträge noch verbessern solltest, damit sie auch gut gefunden werden (z. B. Keyword, Meta-Beschreibung, Verlinkungen etc.)

Zudem bringt es einige nützliche Zusatzfunktionen mit, wie XML-Sitemaps oder Verifizierung für die Google Search Console.

  • DSGVO-Update: Das Plugin verarbeitet keine personenbezogenen Daten und ist somit datenschutzkonform. Tipp: Stell in den Yoast Einstellungen deine Datenschutzerklärung auf „noindex“, damit die Datenschutzerklärung nicht im Google-Index landet. Auf diese Weise werden Web-Crawler, die automatisiert nach veralteten Formulierungen in Datenschutzerklärungen suchen, nicht fündig.

Easy Table of Contents

Plugin Easy Table of ContentsMit Easy Table of Contents erleichterst du es deinen Lesern, sich schnell einen Überblick über den Inhalt deines Beitrags zu verschaffen.

Das Plugin ermöglicht es dir nämlich, automatisch ein Inhaltsverzeichnis in Beiträgen oder auf Seiten anzeigen zu lassen. Damit können deine Leser direkt zu den Inhalten springen, die sie interessieren.

Broken Link Checker

Broken Link Checker PluginLinks, die ins Leere laufen, sind weder für Besucher noch für Google toll.

Mit Broken Link Checker prüfst du die internen und ausgehenden Links auf deiner Website und stellst sicher, dass alle korrekt dorthin verweisen, wohin sie verweisen sollen.

Tipp: Da der Broken Link Checker deine Server-Ressourcen belasten kann, empfehle ich dir, ihn nur von Zeit zu Zeit zu verwenden und danach wieder zu löschen.

Redirection

Plugin Tipp: RedirectionMit Redirection erstellst du schnell und einfach Weiterleitungen in WordPress. Außerdem hilft dir das Plugin 404-Fehler und somit alte oder kaputte interne Links ausfindig zu machen.

  • DSGVO-Update: Aus Datenschutzgründen empfiehlt es sich, in den Optionen die IP-Protokollierung auszuschalten (standardmäßig werden in den 404- und Weiterleitungs-Logs IP-Adressen gespeichert).

Datenschutz & Sicherheit

Borlabs Cookie

Must-have WordPress Plugin: Borlabs CookieSeit dem EuGH-Urteil vom 29.07.2019 ist die Einbindung eines Opt-In für Cookies für jede Website Pflicht. Hältst du dich nicht daran, können dir Abmahnungen drohen.

Dieses Problem lässt sich mit dem Plugin Borlabs Cookie lösen!

Damit kannst du Opt-Ins für jeden beliebigen Dienst, wie z. B. Facebook Pixel, Google Analytics oder Google AdSense in die eigene Website einbinden. Cookies werden nur dann gesetzt, wenn der Nutzer dem aktiv zugestimmt hat.

Außerdem bietet es mit seinem Content-Blocker eine Nachladefunktion, mit der sich eingebettete Inhalte z. B. von YouTube, Vimeo, Google Maps oder Instagram erst laden lassen, nachdem der Nutzer auf einen Button geklickt hat.

AntiSpam Bee

Plugin Sicherheit AntiSpamDas Plugin befasst sich mit dem Thema Kommentar-Spam und reduziert diesen drastisch. Auch kann es Kommentar-Spam automatisch löschen.

  • DSGVO Update:Im Gegensatz zum vorinstallierten Plugin Akismet und vielen anderen Antispam-Plugins, ist die Nutzung von Antispam Bee mit der DSGVO vereinbar. Denn durch die von Antispam Bee verwendeten Filter werden entweder gar keine personenbezogenen Daten verarbeitet oder diese werden anonymisiert. Um ganz sicher zu gehen, deaktiviere noch die Einstellungen Kommentare nur in einer bestimmten Sprache zulassen (die ersten drei Wörter werden an Google Translate geschickt) und Kommentare aus bestimmten Ländern blockieren (die Kommentator-IP wird um die hinteren Stellen gekürzt und an den Dienst IP2Country gesendet).

UpdraftPlus / BackWPup

Backups erstellen WordPressWas machst du, falls deine Website mal gehackt werden sollte oder ein Fehler auftritt und deine kompletten Daten verschwunden sind? Nichts ist schlimmer als eine kaputte WordPress-Installation oder ein Systemausfall, ohne dass du ein Backup deiner Datenbank und deiner Dateien hast.

Gute Provider (z. B. all-inkl) legen von sich aus Backups an. Mit einem Backup-Plugin bist du aber doppelt sicher. Erst recht, wenn du keine Backups über deinen Hosting-Anbieter einrichten kannst, rate ich dir dringend, ein Backup-Plugin zu installieren.

Mit UpdraftPlus kannst du einstellen, wie oft deine Website gesichert werden soll, z. B. täglich, wöchentlich, usw. und das Plugin erledigt das daraufhin automatisch.

Alternativ kannst du auch das Plugin BackWPup nutzen.

  • DSGVO-Update: Wenn du Backups nur auf dem eigenen Server speicherst, werden keine personenbezogenen Daten verarbeitet, weil diese an einem Ort bleiben (beachte allerdings, dass sich durch Backups die Speicherdauer der Daten erhöhen kann). Wenn du hingegen Backups auf einem anderen Server oder Cloud-Dienst (Google Drive, Dropbox, UpdraftVault etc.) erstellst, solltest du einen AV-Vertrag mit dem Provider abschließen und Nutzer im Rahmen der Informationspflicht darüber aufklären.

Sonstige Plugins

Shariff Wrapper

Social Share Buttons WordPress DSGVOEs gibt viele Plugins, mit denen man Social-Media-Buttons auf dem eigenen Blog einbinden kann.

Bei Shariff Wrapper werden personenbezogene Daten erst dann an die sozialen Netzwerke übertragen, nachdem der Nutzer auf einen Teilen-Button geklickt hat. Das Plugin ist somit datenschutzkonform.

Statify

Plugin WordPress StatistikDu willst nur ab und an schauen, wie viele Seitenaufrufe deine Website bekommt und wo deine Besucher herkommen? Und du brauchst keine weiteren ausführlichen Statistiken, wie du sie beispielsweise mit Google Analytics bekommst?

Dann empfehle ich dir das Plugin Statify. Es zeigt dir die Seitenaufrufe und Referrer (also die URLs, über die Leser zu deiner Website gekommen sind) direkt im WordPress-Dashboard an.

Contact Form 7

Plugin Tipp KontaktformularDas Plugin Contact Form 7 ist eines der besten Tools für Kontaktformulare.

Es bietet von Haus aus die Option, eine Checkbox zu integrieren, die geklickt werden muss, damit jemand das Kontaktformular überhaupt erst abschicken kann. Füge diese Checkbox immer deinen Kontaktformularen hinzu und verweise darin auf deine Datenschutzerklärung.

Better Search Replace

Better Search ReplaceMit Better Search Replace kannst du in deiner WordPress-Datenbank nach bestimmten Wörtern oder Zeichenfolgen suchen und diese im Bedarf umfassend ersetzen lassen.

Das ist nützlich, wenn du zum Beispiel deine Domain von http auf https umstellst oder Änderungen an Permalinks vornimmst.

Prosodia VGW OS

Blog Geld verdienen: VG WortFalls du mit deinen Blogartikeln Geld verdienen willst, ist die Verwertungsgesellschaft Wort, kurz VG Wort, für dich interessant. In dem Verein haben sich Autoren zur gemeinsamen Verwertung von Urheberrechten zusammengetan. Für Texte im Internet, die mindestens 1.800 Zeichen lang sind und in einem Jahr eine bestimmte Zahl an Aufrufen erreichen, kannst du einen gewissen Betrag bekommen. Die erforderlichen Zugriffszahlen und der Betrag wird jedes Jahr von der VG Wort festgelegt.
Gemessen werden die Zugriffe über Zählpixel, die du in jeden Beitrag einfügst. Das kannst du auch manuell erledigen. Aber je mehr Texte du hast, desto unübersichtlicher wird es mit der Zeit. Das Plugin Prosodia VGW OS unterstützt dich, indem es Zählmarken samt Zuordnung im Admin-Bereich des Backends verwaltet. Zudem zeigt es an, ob ein Beitrag die erforderliche Zeichenmenge erreicht hat und die eingefügte Zählmarke korrekt wiedergegeben wird.

Zum Abschluss noch einmal: Weniger ist mehr! Halte dich also bei der Nutzung von WordPress-Plugins an folgende Grundregeln:

  1. Installiere nur Plugins, die du wirklich benötigst
  2. Prüfe regelmäßig, ob du die Plugins, die du bereits installiert hast, noch immer brauchst
  3. Wenn du ein Plugin nicht mehr brauchst, dann lösche es komplett anstatt es nur zu deaktivieren
  4. Installiere nur Plugins, die regelmäßig gewartet werden und die von vertrauenswürdigen Entwicklern kommen (sieh dir die Bewertungen an)
  5. Führe verfügbare Aktualisierungen für deine Plugins durch
  6. Halte dich über Sicherheitslücken in Plugins auf dem Laufenden (z. B. mit der WPScan Vulnerability Database)

Wie findest du die Plugin-Liste oder hast du eine Frage rund um das Thema WordPress Plugins? Hinterlasse einfach einen Kommentar.

Für mehr nützliche Tool-Tipps schau mal hier: Meine wichtigsten Business-Tools

Ab dem 25. Mai 2018 gilt die neue Datenschutzgrundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), auch in Deutschland. Das bringt so einige Änderungen mit sich und stellt auch dich als Webseitenbetreiber vielleicht vor eine größere Herausforderung. Um dir einen Überblick zu verschaffen, habe ich an dieser Stelle einige Antworten auf wichtige Fragen zusammengefasst.

ACHTUNG: Dieser Artikel ist KEINE Rechtsberatung, sondern beinhaltet lediglich eine Zusammenfassung meiner eigenen Recherchen. Ich bin weder Jurist noch Datenschutz-Experte. Dementsprechend übernehme ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung. Um sicherzugehen, kontaktiere bitte einen Anwalt, der sich auf Datenschutz spezialisiert hat.

Was ist die DSGVO und warum ist das für mich wichtig?

Die Datenschutzgrundverordnung (DSGVO) ist die EU-weite Verordnung über den Umgang mit personenbezogenen Daten. Sie dient dir als Nutzer einer Webseite zur Sicherheit, denn dank dieser Verordnung erlangst du Kenntnis darüber, welche deiner Daten auf einer Webseite gespeichert und weiterverarbeitet werden und wie du gegebenenfalls dagegen widersprechen kannst.

Als Betreiber einer Webseite musst du deine Nutzer darüber aufklären, welche Daten verarbeitet werden. Du brauchst also eine rechtskonforme Datenschutzerklärung auf deiner Webseite – wie ja auch schon in der Vergangenheit.
Hilfreich ist hierbei z. B. der Generator auf eRecht24 (DSGVO-konform derzeit nur in der Premium-Version) oder der Datenschutz-Generator von Rechtsanwalt Dr. Schwenke.

DSGVO: Worauf du als Websitebetreiber achten musst

Worauf musst du also achten?

SSL-Verschlüsselung

Die Daten müssen verschlüsselt übertragen werden. Du benötigst also ein SSL-Zertifikat und musst deine Webseite auf https: umstellen.

Cookies

Bestimmt sind dir schon öfters diese Banner, die auf fast jeder Webseite aufploppen und dich über die Nutzung von Cookies informieren, aufgefallen. Cookies sind Datenpakete, die zwischen Webbrowser und Webserver ausgetauscht werden. Sie werden als Textdateien auf dem Computer des Webseitenbesuchers gespeichert und enthalten Informationen zur Identifikation des Nutzers, um ihn bei einem erneuten Besuch deiner Webseite wiederzuerkennen. Häufig kommen sie z. B. in Online-Shops vor, wo Informationen über den Warenkorb gespeichert werden, oder als Tracking-Cookies von Google Analytics usw.

Funktionale – technisch notwendige – Cookies sind zum Betrieb der Webseite erforderlich (z. B. Speichern von Login-Daten oder Sprachauswahl. Diese Cookies werden beim Schließen des Browsers gelöscht.) und dürfen ohne vorherige Zustimmung gesetzt werden. Nicht funktionale Cookies bedürfen nach der EU-Cookie-Richtlinie jedoch eine Zustimmung (Opt-In).

Du musst also auf deiner Webseite auf die Nutzung von Cookies hinweisen. Am besten bindest du ebenfalls ein Cookie-Banner ein. Ein Hinweis sollte sich dazu in deiner Datenschutzerklärung finden.

Hilfreiche Plugins sind: Cookie Notice (zuletzt aktualisiert 04/2018) oder WP Cookie Choice. Eine genaue Regelung wird vermutlich erst die ePrivacy treffen, die voraussichtlich 2019 folgt.

(Ergänzung 03/2019 – zwar kostenpflichtig, aber meine persönliche Empfehlung: Borlabs Cookie)

Kontaktformular und Kommentarfunktion

Auch Kontaktformulare von Contact Form 7 oder Gravity Forms und die Kommentarfunktion auf deiner Webseite musst du im Zuge der DSGVO rechtsgültig absichern.

Dazu kannst du das Plugin WP GDPR Compliance nutzen. Unter deinem Formular erscheint dann ein zusätzlicher Hinweis:
»Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Webseite einverstanden.«

Der Nutzer wird also aufgefordert, indem er das Häkchen in das entsprechende Kästchen setzt, aktiv seine Einwilligung zur Übermittlung der Daten zu erteilen.

Willst du außerdem, dass deine Leser die Kommentare abonnieren können (also: deine Besucher bekommen eine automatische E-Mail, wenn es einen neuen Kommentar gibt), musst du auch hier das Double-Opt-In-Verfahren anwenden. Ein geeignetes Plugin ist Subscribe to Double-Opt-In Comments. Hier solltest du abwägen, inwieweit die Funktion auf deiner Webseite überhaupt genutzt wird und das Abonnieren von Kommentaren gegebenenfalls einfach deaktivieren.

Drittanbieter

Dieser Teil der DSGVO wird etwas schwieriger und du wirst vermutlich etwas mehr Zeit benötigen, um dich damit auseinanderzusetzen, mit wem du eigentlich alles wissentlich oder unwissentlich zusammenarbeitest.

Newsletter-Versandanbieter

Zunächst einmal wirst auch du als Autor wahrscheinlich einen Newsletter anbieten. Da hierbei zumindest die E-Mail-Adresse des Nutzers erhoben wird, musst du dich auch damit beschäftigen.

Bereits jetzt muss dein Leser seine ausdrückliche Zustimmung erteilen, dass du E-Mails an seine Adresse versenden darfst. Das geschieht in der Regel durch das so genannte Douple Opt-In-Verfahren, das jetzt bereits Standard sein sollte! Der Leser trägt dabei seine E-Mail-Adresse ein und erhält daraufhin eine E-Mail, in der er nochmals aktiv per Klick auf einen Link bestätigt, dass er sich zu deinem Newsletter anmelden möchte.
Es ändert sich somit hier nicht allzu viel. Ich empfehle aber, in deinem Anmeldeformular zu vermerken, wohin die Daten übertragen werden und für weitere Informationen mit einem Link auf deine Datenschutzerklärung zu verweisen.

Darüber hinaus solltest du mit dem Anbieter, den du nutzt, einen Vertrag zur Auftragsdatenverarbeitung abschließen. In meinem Fall ist das MailChimp. Das Data Progressing Addendum kannst du ausdrucken, unterschreiben und wieder einscannen. Dann schicke es per Mail an legal@mailchimp.com.

Freebies

In der DSGVO wird darüber hinaus vom Kopplungsverbot gesprochen. Du darfst also keine Daten sammeln, die nicht der Erfüllung des eigentlichen Zwecks dienen. Ein E-Book beispielsweise nur gegen die Herausgabe einer E-Mailadresse abzugeben, würde dem Koppelungsverbot zuwiderhandeln.

Webhoster

Auch mit deinem Webhoster solltest du ein entsprechendes Abkommen zur Auftragsdatenverarbeitung unterzeichnen. Denn sobald ein Besucher deine Webseite »betritt«, werden Daten von deinem Server-Anbieter gespeichert.
Aktuell sind leider noch nicht alle Dienste auf dem neuesten Stand. Frage am besten explizit bei deinem Hoster nach, ob es bereits einen Vertrag gibt, den du mit ihnen abschließen kannst.
Bei all-inkl.com findest du ein entsprechendes Abkommen inzwischen in der Members Area.

Plugins

Im Einzelfall musst du selbst prüfen, ob die von dir verwendeten Plugins Daten erheben oder nicht.

Eine sehr ausführliche Übersicht zum Thema Plugins und DSGVO findest du bei Blogmojo.

Antispam Bee
Antispam Bee ist das einzige AntiSpam Plugin, das deutschen Datenschutzbestimmungen genügt. Allerdings solltest du noch eine kleine Einstellung vornehmen: „Öffentliche Spamdatenbank berücksichtigen“ sowie „Kommentare nur in einer bestimmten Sprache zulassen“ musst du deaktivieren.

iThemes Security
Sicherheitsplugins speichern in aller Regel die IP-Adressen deiner Nutzer. Hier gilt es zu klären, ob die Daten auf deinem Server oder dem des Anbieters gespeichert werden. Bei letzterem – dies ist z. B. bei iThemes Security der Fall – musst du einen Vertrag zur Auftragsdatenverarbeitung abschließen!

Backups
Bekannte Plugins sind hierfür BackWPUp oder Updraft Plus. Du solltest beachten, dass personenbezogene Daten, die du auf deiner Webseite speicherst, auch im Backup gespeichert werden. Entsprechend solltest du hier auf Datensicherheit achten. Werden deine Backups auch auf Cloud-Diensten wie z. B. Dropbox gespeichert, bedenke, dass dabei Daten auf fremde Server übertragen werden.

Jetpack
Das Plugin Jetpack wird momentan sehr kritisch gesehen. An einer Lösung, es datenschutzkonform zu verwenden, wird derzeit gearbeitet.

Google Analytics

Falls du deine Seite mit Google analysierst, benötigst du unbedingt ein Abkommen zur Datenauftragsverarbeitung mit Google. Außerdem solltest du die Daten anonymisieren lassen (das galt allerdings auch schon vor der DSGVO).

Den Vertrag kannst du downloaden.

Unterschreibe auf Seite 2 und 14 und schicke den Vertrag in zweifacher Ausfertigung an:

Contract Administration Department
Google Ireland Ltd
Gordon House
Barrow Street
Dublin 4
Irland

Am besten nutzt du ein geeignetes Plugin, um Google Analytics rechtskonform einzusetzen. Zum Beispiel beim Plugin Google Analytics for WordPress by MonsterInsights kannst du die Anonymisierung der IP-Adressen in den Einstellungen aktivieren. Füge einen entsprechenden Hinweis in deine Datenschutzerklärung ein. (Ergänzung 03/2019: Inzwischen kannst du das Plugin Google Analytics Germanized zur rechtskonformen Einbindung nutzen).

Google Fonts

Kritisch sind auch Google Fonts, weil die IP-Adresse des Besuchers übertragen wird.

Mit dem Plugin Disable Google Fonts kannst du die Übertragung der IP-Adressen verhindern (aber auch die Fonts nicht mehr nutzen). Allem Anschein nach arbeiten die verantwortlichen Programmierer aber an einem Update im Sinne der Datenschutzkonformität.

Social Sharing – Buttons

Über Sharing-Buttons für Facebook, Twitter und Co. wird schon seit langem datenschutzrechtlich diskutiert. Bisher ist diesbezüglich noch keine klare Rechtslage gegeben.

Rechtskonform sind diese Sharing-Buttons nur, wenn die Daten des Nutzers erst dann übermittelt werden, wenn er auf den entsprechenden Button geklickt hat (Vorsicht!: die meisten Plugins sammeln z. B. die IP-Adresse bereits, sobald der Nutzer auf deiner Seite landet).

Datenschutzkonform ist das Plugin Shariff.

Youtube-Videos einbetten

Auch Youtube speichert Cookies, wenn du ein Video auf deiner Webseite einbettest.

Wenn du also z. B. deine Buchtrailer oder sonstige Videos rechtskonform auf deiner Webseite einbinden willst, musst du den erweiterten Datenschutzmodus aktivieren:

1. Klicke zunächst auf »Teilen« und dann auf »Einbetten«
2. Aktiviere das Kästchen »Erweiterten Datenschutzmodus aktivieren«
3. Kopiere den Code und füge ihn auf deiner Webseite ein.

Weise auch hier in deiner Datenschutzerklärung daraufhin, dass du Youtube-Videos einbettest.

Weitere Anbieter

Natürlich können noch weitere Drittanbieter ins Spiel kommen, je nachdem, was man auf deiner Webseite findet.

Es gilt: Überall, wo Daten erhoben werden, musst du dies in deiner Datenschutzerklärung mit einem Eintrag berücksichtigen.

Zur Sicherheit solltest du außerdem entsprechende Verträge zur Auftragsdatenverarbeitung mit den jeweiligen Anbietern abschließen.

Verfahrensverzeichnis

Im Zuge der DSGVO bist du außerdem verpflichtet, ein Verfahrensverzeichnis zu führen. Darin werden alle »Verfahren« aufgelistet, bei denen personenbezogene Daten erfasst oder verarbeitet werden. Theoretisch gibt es im Artikel 30 der DSGVO die Ausnahme, dass nur Unternehmen ab 250 Mitarbeitern ein Verfahrensverzeichnis erstellen müssen. Liest man aber zu Ende, stellt sich heraus, dass jede Verarbeitung, die nicht nur gelegentlich durchgeführt wird, ins Verfahrensverzeichnis aufgenommen werden muss. Somit ist die Pflicht wohl für die meisten gegeben.

Den Inhalt des Verfahrensverzeichnisses regelt Artikel 30 der DSGVO:

1. Name und Kontakt des Verantwortlichen
2. Zweck der Verarbeitung
3. Welche Personengruppen und welche Kategorien von Daten sind betroffen?
4. Wem werden diese Daten zur Verfügung gestellt (intern, extern, auch Drittländer)
5. Beschreibung der Übermittlung an das Drittland (ist dies rechtlich abgesichert)?
6. Vorgesehene Löschfristen der Daten (soweit möglich)
7. allgemeine Beschreibung der technischen und organisatorischen Sicherheit der Daten gemäß Artikel 32 (soweit möglich)

Es genügt ein einfaches Excel- oder Word-Dokument, in dem du die nötigen Angaben erfasst.

Wichtig:
Alle Arten, wo und wie personenbezogene Daten verarbeitet werden, müssen durch einen Eintrag in deiner Datenschutzerklärung zu finden sein!

Du musst den Nutzer vor Aufnahme der Verarbeitung informieren, was du mit seinen Daten machst, sofern du die Daten direkt bei ihm erhebst.

Falls du deine Datenschutzerklärung mithilfe eines Generators erstellst, achte darauf, dass die kompletten Inhalte der Informationspflicht (Artikel 13 und 14 DSGVO) abgebildet werden. Ergänze oder ändere die Inhalte so ab, dass sie für dich entsprechend passen und vollständig sind!

(Stand 1. Mai 2018)