WordPress Webhosting – DSGVO konforme Anbieter

Disclaimer: Dieser Artikel ist keine Rechtsberatung sondern stellt lediglich die Meinung und Erfahrungen des Autors dar.

Kurze Zusammenfassung:

Die DSGVO spielt eine wichtige Rolle für das Hosting der eigenen WordPress Webseite. Daher sollte unbedingt darauf geachtet werden, dass sich der Anbieter DSGVO konform verhält. Ich stelle drei DSGVO-konforme Webhoster vor, die sich auf WordPress Webseiten spezialisiert haben, deren Webserver in Deutschland stehen und mit denen ich bereits gute Erfahrungen gemacht habe, sowohl in Bezug auf Support als auch was die Performance und Sicherheit betrifft. Dabei kommt es natürlich auch auf die Größe Webseite an: Ist es nur ein kleine Affiliate Blog oder soll WordPress als CMS für ein großes Unternehmen eingesetzt werden? In diesem Beitrag geht es um gemanagtes WordPress Hosting, beispielsweise um Webspace auf einem Server mit mehreren Kunden und V-Server Angebote. Dedizierte Server bzw. Root Server werden nicht berücksichtigt.

Was ist die DSGVO und welche Ziele verfolgt sie?

Datenschutz spielt in der digitalen Welt eine wichtige Rolle und ist speziell dort eine große Herausforderung. Das EU Parlament hat zur Vereinheitlichung des Datenschutzes in der EU die Datenschutz-Grundverordnung, kurz DSGVO verabschiedet. Seit Mai 2018 wird sie EU-weit angewendet.

Die DSGVO verfolgt hauptsächlich das Ziel, den Austausch personenbezogener Daten zu regulieren und die Weitergabe personenbezogener Daten einzuschränken. Personenbezogene Daten sind laut DSGVO alle Daten, die eine Person identifizierbar machen, also beispielsweise der Name, der Geburtstag, Adresse, Telefonnummer und E-Mail Adresse. Speziell für den Online Bereich werden unter personenbezogener Daten auch IP-Adressen, GPS, bzw. Standortdaten, Cookies und Online Kennungen verstanden.

Dadurch ergeben sich für die Nutzer bzw. Besucher von Webseiten besondere Rechte, so darf ein Besucher z.B. erfahren:

  • ob personenbezogene Daten auf einer Webseite erhoben werden,
  • um welche Daten es sich handelt,
  • zu welchem Zweck sie erhoben werden,
  • wie diese Daten verarbeitet werden,
  • wo und wie lange sie gespeichert sind,
  • ob personenbezogene Daten an Dritte weitergegeben werden.

Daraus folgt auch, dass im Prinzip jede Webseite eine Datenschutzerklärung benötigt.

Wie ist meine WordPress Webseite von der DSGVO betroffen?

Dadurch ist fast jede Webseite von den Regeln der DSGVO betroffen und natürlich auch das eigene WordPress Projekt. IP-Adressen werden häufig beim Hoster als Log-Dateien gespeichert, Kontaktformulare übertragen alle möglichen persönlichen Informationen. E-Mail Adressen werden oft über Newsletter-Anmeldungen gesammelt oder über die Kommentar Funktion im WordPress System. Weitere Problemfälle sind Tracking Systeme wir google analytics, die zum Teil personenbezogene Daten nicht nur sammeln sondern auch auswerten und die daher speziell DSGVO-konform zu konfigurieren sind. Social Media Plugins sind eine weitere Herausforderung da sie ebenfalls Daten sammeln und an die großen Unternehmen wie Facebook weiterleiten. Dafür sind inzwischen jedoch datenschutzkonforme Social Media Plugins für WordPress vorhanden, die man unbedingt nutzen sollte.

DSGVO-konformes WordPress Hosting

Mit der DSGVO hat auch die Wahl des Hosting Anbieters an Bedeutung gewonnen. Denn: wenn ein anderes Unternehmen auf die Daten deiner Kunden zugreifen kann, fällt dies in den Bereich der Auftragsverarbeitung, bzw. Auftragsdatenverarbeitung. Dafür muss ein so genannter AV-Vertrag zwischen dir und dem Unternehmen (hier der Hosting Anbieter) geschlossen werden. Diese werden von allen DSGVO-konformen Hostern als Vorlagen, meisten direkt im Backend angeboten. Prinzipiell können Webseiten EU-weit problemlos gehostet werden, da die DSGVO in der gesamten EU Gültigkeit besitzt und sich damit auch Hoster in anderen EU-Ländern daran halten müssen. Bei Anbietern, deren Server nicht in einem EU-Land stehen, sollte zumindest Vorsicht geboten sein. Solche Hoster sind beispielsweise Bluehost oder Kinsta.

Zunächst gab es ein „Privacy Shield“ Abkommen mit den USA, wodurch auch US-amerikanische Webhoster, die die Anforderungen erfüllten genutzt werden konnten. Das Abkommen zwischen der EU und den USA zur Übermittlung personenbezogener Daten (EU-US Privacy Shield) wurde jedoch vor kurzem in einer Entscheidung des (Europäischen Gerichtshofs (EuGH) für ungültig erklärt. Aus diesem Grund ist es meiner Ansicht nach momentan nicht ratsam seine WordPress Seite außerhalb der europäischen Union zu hosten.

Drei DSGVO konforme Hosting Anbieter für WordPress Websites

Es gibt eine ganze Reihe von DSGVO konformen Hosting Anbietern. Inzwischen haben sich fast alle Unternehmen auf die neue Situation eingestellt und bieten ihren Kunden entsprechend AV-Verträge an und stellen Transparent dar, in welchem Land die Webserver stehen. Hier soll es jedoch noch etwas weiter gehen und zwar einerseits um Anbieter, die ein speziell auf WordPress spezialisiert haben und solche, mit denen ich als Autor dieses Artikel gute Erfahrungen in den vergangenen Jahren gesammelt habe. Dabei bin ich am Ende bei drei Anbietern gelandet, die für jeden, der eine WordPress Webseite DSGVO-konform hosten möchte ein passenden Angebot haben, sowohl was die Preisdimension, als auch Service und Performance angeht.

Raidboxes

Empfohlen für:

  • professionelle WordPress Webseiten
  • besondere Performance-Ansprüche
  • Wenn es auf 5 Euro mehr nicht ankommt sondern die Leistung zählt

Raidboxes ist ein deutscher Webhosting Anbieter mit Sitz in Münster, auch die Server von Raidboxes.io stehen in Deutschland. Raidboxes wurde gerade von den Nutzern zum zweitbesten CMS-Hoster 2020 gewählt. Meiner Ansicht nach ist speziell beim WordPress Hosting Raidboxes.io die Nummer 1 in Deutschland. Gerade für WordPress Seiten im professionellen Umfeld, die einen sehr guten Support benötigen und die eine hoch performante Sever-Infrastruktur ist Raidboxes die absolut beste Wahl. Die Preise beginnen bei 9 Euro im Mini Tarif, diesen findet man etwas versteckt unter dem „Tarifslider“. Professionelle betriebene WordPress Webseiten sollte hier aber den Starter Tarif für 15 Euro nehmen um eine ordentliche Performance sicher zu stellen. Ab dem Starter Tarif hat man einen Virtuellen Server, und es kann dadurch eine gewisse Leistung garantiert werden. Domains sind nicht in den Hosting-Tarifen enthalten.

Bei Raidboxes.io richtet sich die Vertragslaufzeit aus dem vom Kunden gewählten Zahlungsintervall. Nach Ablauf der Vertragslaufzeit verlängert sich dieser automatisch um den Zeitraum des zuvor gewählten Zahlungsintervalls.

  • Kostenloser Umzug der WordPress Webseite inklusive
  • Automatische Updates für WordPress, Plugins und Themes                     
  • WordPress klonen, testen und Entwickeln (Staging)                                  
  • Sicherheitsfunktionen und Malwareerkennung zur Absicherung von WordPress
  • Integriertes Serverbasiertes Caching          
  • Kostenloses SSH Zertifikat                
  • Automatische und zusätzliche manuelle Backups

WP Projects

Empfohlen für:

  • Kleine bis mittlere Webseiten
  • Kunden die viele WordPress spezifische Funktionen benötigen
  • Kostenloser DSGVO Check

WP-Projekts.de ist ein deutscher Webhosting Anbieter, der sich speziell auf das Hosting von WordPress Seiten spezialisiert hat. Server- und Netzwerkinfrastruktur betreibt WP-Projekts im hochleistungsfähigen Rechenzentrum der Accelerated IT Services GmbH in Frankfurt am Main.

Das Angebot umfasst Tarife für unterschiedliche große Webseiten und Anforderungen. Es gibt Hosting Tarife für kleinere Projekte und Server-Tarife für große Seiten, die dedizierte Kapazität benötigen. Speziell für WordPress beinhaltet das Angebot verschiedene Services, die vom Kostenlosen Umzugservice über das Staging bis hin zur professionellen Absicherung der WordPress Installationen reicht.

  • Webserver Standort in Deutschland
  • Kostenloser Umzugservice für die WordPress Webseite
  • Mehrere WordPress-Installationen möglich                                  
  • Automatische Updates für WordPress, Plugins und Themes                                 
  • Automatischer Vorher-/Nachher-Vergleich nach Updates                        
  • WordPress klonen und synchronisieren (Staging)                          
  • Sicherheitscenter zur Absicherung von WordPress                        
  • SSH + Git inklusive                            
  • Automatische Backups
  • 1 Monat Vertragslaufzeit

WP-Projekts bietet zudem einen speziellen Service, der die DSGVO-konformität der WordPress Webseite überprüft. Mit der Unterstützung von Juristen wird  kostenlos und unverbindlich bei der datenschutzkonformen Umstellung der Webseite geholfen. WP Projects bietet zudem die Möglichkeit den gewünschten Tarif 14 Tage kostenlos zu testen.

All-Inkl

Empfohlen für:

  • Kleine bis mittlere WordPress Projekte
  • Kunden die auf die Kosten achten müssen (sehr gutes Preis-Leistung Verhältnis)
  • Kunden, die sich mit WordPress auskennen

All-Inkl ist ebenfalls ein deutsches Hosting Unternehmen und die Server befinden sich ebenfalls in Deutschland. All-Inkl. Bietet insbesondere für preisbewusste Kunden ein Top Preis-Leistungs-Verhältnis. Man sollte jedoch mindestens das Paket „All-Inkl PrivatPlus“  für 7,95 Euro nehmen, da erst ab diesem Paket kostenlose SSL Zertifikate inklusive sind. In diesem Paket sind bereits 5 Domains inklusive, die man bei anderen Anbietern wie Raidboxes zusätzlich bezahlen muss. All-Inkl bietet etwas, das kaum ein anderer WordPress-Hoster macht: Es gibt Transparenz in Bezug auf die Kundenzahl pro Server. Im Paket Privat sind es 100 Kunden im Privat Plus nur 50 Kunden. Und noch etwas ist besonders: Es gibt ab dem Paket Privat Plus eine 24 Stunden besetzte Hotline. Für größere Seiten gibt es auch dedizierte Server und Reseller Angebote. Der DSGVO spezifische AV- Vertrag kann bei All-Inkl direkt in der Members Area heruntergeladen werden.

All-Inkl bietet zwar einen WordPress Installer, ist aber nicht besonders auf das WordPress Hosting ausgerichtet, wie WP-Projects oder Raidboxes. Daher ist es gut, wenn man schon etwas Erfahrung im Umgang mit WordPress mitbringt.

  • Keine Mindestvertragslaufzeit
  • Oft Angebote für eine kostenlose Testphase
  • WordPress Installer
  • 24 Stunden Hotline ab Paket PrivatPlus
  • Domains Inklusive (Anzahl abhängig vom Tarif)
  • Ab Tarif Privat Plus kostenlose Let’s Encrypt-Zertifikaten (SSL)
  • SSH Zugang
  • Keine Mindestvertragslaufzeit

Fazit

Das Hosting der Webseite ist eine wichtige Entscheidung, da man in der Regel lange bei einem Anbieter bleibt. Zwar ist es inzwischen relativ problemlos möglich Webseite von einem Anbieter zum anderen zu verschieben, hierfür gibt es auch Tools von den Anbietern um diesem Prozess zu vereinfachen, oder gleich einen kostenlosen Umzug Service. Aber aus der Erfahrung heraus kann ich sagen, dass die meisten nicht ohne triftigen Grund wechseln, da der Prozess doch immer mit Aufwand und einer gewissen Unsicherheit behaftet ist. Dennoch ist es wichtig, dass alle hier genannten Webhoster Testphasen haben und gar keine bzw. eine sehr kurze/faire Kündigungsfrist. Das zeigt einerseits, dass die Anbieter von ihrem Angebot überzeugt sind und ermöglicht uns als Kunden schnell umzuziehen, wenn die Leistung nicht den Erwartungen entspricht.

Die Kosten spielen beim Hosting natürlich immer eine Rolle. Man sollte sich jedoch darüber im Klaren sein, dass eine Webseite, die auch Einnahmen generiert durch Ausfälle schnell viel mehr Geld verlieren kann als die Mehrkosten bei einem professionellen Anbieter ausmachen. Dabei geht es nicht nur um Serverausfälle. Auch ein Problem mit WordPress Plugins kann eine WordPress Webseite lahm legen. Ein Support, der gute WordPress Kenntnisse aufweist kann solche Problem, die nicht am Hoster liegen, sehr schnell beheben. Kleinere Seiten, die auch mal kurze Ausfallzeiten verkraften können oder wo es auf die Millisekunde Performance nicht ankommen, können auch günstigere Angebote in Betracht ziehen.

Bei der Einhaltung der DSGVO spielt die Größe der WordPress-Webseite nur eine untergeordnete Rolle, an die DSGVO müssen sich alle halten. Auch kleine Webseiten nutzen Cookies, ein Kontaktformular oder Social Media Plugins und fallen damit unter die DSGVO. Ein Webserver mit Standort Deutschland in prinzipiell am unproblematischsten.

Schreibe einen Kommentar