Contact me

De Bedste GDPR-Venlige WordPress temaer 2026

At kalde et WordPress-tema “GDPR-venligt” løser ikke automatisk databeskyttelse. Det handler om, hvordan temaet håndterer data og scripts, og hvordan det spiller sammen med plugins og den hosting, der er valgt. Et tema kan støtte efterlevelse ved at undgå egen tracking og give kontrol over tredjepartsscripts. Den reelle overholdelse afhænger dog af hele opsætningen bag siden.

Ansvar ligger hos site-ejeren, som har ansvaret for data, hos hostingudbyderen, som behandler dem teknisk, og hos temaudvikleren, som leverer værktøjet. Valget af tema gør en forskel, men det er ikke nok i sig selv til at sikre fuld GDPR-overholdelse.

Blocksy

Blocksy tager GDPR seriøst fra første klik. Temaet sender ikke data afsted i baggrunden og aktiverer ikke analytics eller marketing scripts uden samtykke. Det spiller fint sammen med samtykkeværktøjer som CookieYes og Complianz, så tredjepart først kører efter accept.

Kontrollen over Google Fonts er afgørende. Man kan vælge lokale fonte eller slå eksterne kald fra, så data ikke ryger uden for EU. Temaet har også native lazy-loading. Indlejret indhold som YouTube-videoer og kort kan udskydes med “click-to-load”-plugins, så cookies først sættes efter godkendelse.

Udviklerne udgiver hyppige updates med tydelige changelogs. Site-ejere kan følge med i sikkerhedsrettelser og nye funktioner. Support til child themes gør tilpasninger mere trygge, fordi ændringerne bevares ved opdatering.

Nyttige GDPR-fordele i Blocksy:

  • Ingen eksterne scriptkald før samtykke
  • Lokal brug af skrifttyper for bedre datakontrol
  • Udskudt indlæsning af elementer som videoer og kort

Det giver en stabil base til hurtige sider med respekt for privatlivets fred.

The Coffee Shop

The Coffee Shop-temaet, passer til dem, der vil have et enkelt site og passe på privatlivet. Det er bygget til blockeditoren (FSE). Man vælger lokale fonte og ikoner fra start, så første sidevisning undgår eksterne kald. Resultatet er et rent setup uden skjulte dataoverførsler.

Standardopsætningen lægger ikke tredjepartsscripts i widgetområder eller hero-sektioner. Tracking og formularer vises først, hvis man selv tilføjer plugins. Det gør det let at holde dataindsamlingen nede.

WooCommerce spiller fint sammen med temaet. Man kobler et samtykkeværktøj på, som blokerer betalings- og marketingpixels, fx Facebook Pixel, indtil brugeren siger ja. Først når kunden accepterer cookies, kører de følsomme scripts.

Der er også en nem måde at dokumentere eksterne tjenester gennem blok-udvidelser. Indsættes kort eller videoer via bestemte blokmønstre, kan man notere, hvilke elementer der kræver forudgående samtykke. Cookies sættes altså ikke før accept.

Extendable

Extendable bruger WordPress’ egne kerneblokke og en fleksibel blokstruktur. Temaet sender ikke data i baggrunden eller kører skjult tracking uden viden. Eksterne scripts og iframes vises først, når de tilføjes aktivt i sider eller mønstre. Det giver kontrol over, hvad der faktisk bliver indlæst.

Temaet understøtter lokale løsninger som font-hosting og samling af CSS- og JS-filer. Det mindsker kald til tredjepart og gør det lettere at overholde cookie-regler. Extendable spiller også godt sammen med udbredte GDPR-plugins, som kan blokere iframe- og scriptblokke, indtil der er givet samtykke.

Det er nemt at få overblik over strukturen via templates og delelementer (parts). Her kan man hurtigt finde områder som header og footer, hvor videoer eller kort kan efterlade skjulte spor. De elementer flyttes så bag et samtykkegitter.

Privacy policy bør forklare formålet med eksterne indlejringer. Besøgende ved så præcis, hvilke data de accepterer at dele.

Nogle nøglefordele ved Extendable-temaet:

  • Ingen uønsket tracking før aktiv indsættelse af scripts eller iframes
  • Lokal håndtering af fonte og filer for bedre datakontrol
  • Automatisk blokering via GDPR-plugins indtil samtykke foreligger
  • Klar struktur gør det let at identificere og styre datalækager fra skabeloner

Tjekliste til et GDPR‑klart WordPress‑site med dit tema

GDPR på en WordPress-side kræver mere end et pænt tema. Det kræver klare valg, dokumentation og faste rutiner, så reglerne holder i hverdagen. Blocksy, The Coffee Shop og Extendable giver en god start, men ansvaret ligger stadig hos ejeren, som skal få alt sat rigtigt op.

  1. Aktiver HTTPS på hele sitet, så data sendes krypteret.
  2. Brug lokale fonte og billeder for at undgå kald til tredjepart.
  3. Installer et samtykke‑plugin som Complianz eller CookieYes, der blokerer alle ikke-nødvendige scripts, indtil brugeren accepterer.
  4. Log samtykker korrekt, og gør opt‑out let og tydeligt.
  5. Beskriv formålet med databehandling i privacy policy. Tilføj formularer til dataportabilitet og sletning, send bekræftelsesmail, og svar inden 30 dage.
  6. Kortlæg tredjepartstjenester som analytics, videoindlejring, chat, CDN’er og betaling. Notér retsgrundlag for hver tjeneste og eventuelle overførsler uden for EU med relevante SCC’er.
  7. Opdatér tema og plugins løbende. Lav kvartalsvise samtykkescanninger. Test jævnligt, at indlejret indhold som YouTube eller kort ikke sætter cookies før samtykke.

Vælg et af de nævnte GDPR-venlige temaer, følg tjeklisten, og dokumentér indsatsen i fortegnelsen. Det giver en ansvarlig behandling af personoplysninger uden smutveje.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *