Seit 25.5.2018 stehen Verletzungen der DSGVO nun unter (hoher) Strafe. Gut so! Hier erfahren Sie, was Sie als Anwender von WordPress beachten müssen. Ich beleuchte das in einer eigenen Artikelreihe. Hier der 1. Beitrag.

Was ist die DSGVO (engl. GDPR)

Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR) der EU wird ab 25. Mai 2018 nun exekutiert. Diese Verordnung sorgt unter anderem dafür, dass transparent darüber informiert werden muss, welche personenbezogenen Daten zu welchem Zweck gesammelt und eventuell mit welchen Dritten geteilt werden. Gegebenenfalls muss vor der Verarbeitung der Daten die Einwilligung des Nutzers eingeholt werden, wenn die Datenverarbeitung nicht durch andere Bestimmungen der DSGVO erlaubt ist.

Zudem bekommt der User ein Recht darauf, personenbezogene Daten anonymisieren oder löschen zu lassen oder einen Export seiner Daten zu bekommen. Mehr Informationen dazu gibt es auf einer Informationsseite der EU und der österreichischen Datenschutzbehörde: https://www.dsb.gv.at.

Datenschutzerweiterungen bei WordPress im Core

Mit der Version 4.9.6 hat nun WordPress kurz vor dem Zieltermin am 17.5.2018 einige Erweiterungen in der Basis eingebaut, die helfen, seine eigene Website DSGVO-konform zu gestalten. Genaueres dazu im WordPress-Blog.

Hier die Neuerungen in WordPress.org seit der Version 4.9.6 selbst

Seite für die Datenschutzerklärung

Unter „Einstellungen : Datenschutz“ kann man nun im WordPress Backend entweder eine bestehende Datenschutz-Seite (Page) auswählen oder eine neue erstellen (die kommt dann mit einem Dummy-Text, den man anpassen und veröffentlichen muß). Zur Datenschutzerklärung muß man wohl öfter mal in WordPress verlinken (Login, Registrierungswebsites, Cookie-Hinweis, alle Formulare, im Shop, etc.) – so ist das nun mal zentral verwaltet.

Kommentare bei Beiträgen / Artikeln: Meine Daten nicht in einem Cookie speichern

Hier gibt es nun eine Checkbox in dem Formular mit dem man Kommentare verfaßt, mit der man bestimmen kann, ob in einem Cookie der Name, die E-Mail- und Webadresse des Kommentierenden gespeichert werden soll.
Wenn man also mehrere Kommentare verfaßt und diese Funktion nicht aktiv angegkreuz hat, muss man jedesmal seinen Namen und seine Mailadresse (eventuell seine Website) angeben.
Bearbeitung von Anfragen von Website-Besuchern zum Exportieren oder Löschen ihrer Daten bei Kommentaren

Website Besucher können ja nun fragen, was über sie gespeichert ist und hier auch eine Löschung bzw. einen Export verlangen. Dem Wunsch der Löschung muß nicht immer nachgekommen werden – zB bei einer Bestellung ist ja ein Vertrag zustandegekommen, wo ich gewisse Gewährleitungs- und Aufbewahrungsrichtlinien erfüllen muß. Über zwei neue Werkzeuge in WordPress können nun aber gespeicherte personenbezogene Daten von Usern exportiert oder gelöscht werden. Wenn der Websitebetreiner eine Aufforderung zum Export oder zur Löschung bekommt, kann er/sie über die E-Mail-Adresse des entsprechenden registrierten Nutzers oder Kommentators eine Anfrage zur Bestätigung verschicken, um sicherzustellen, dass die Anfrage nicht von irgendwem gekommen ist.
Im Backend findet sich nun im Menü „Werkzeuge“ die beiden folgenden Punkte, wo man nur die E-Mail des Anfragenden eingeben muß und dann alles automatisch passiert (also ein Versand an diese E-Mail mit der weiteren Vorgehensweise):

  • Personenbezogene Daten löschen
  • Personenbezogene Daten exportieren

Aber Vorsicht:
Wenn Sie zB woanders E-Mails für einen Newsletter sammeln, dann werden diese Daten nicht gelöscht: Diese Funktionen beziehen sich nur auf das Löschen und Exportieren von Kommentaren in Ihrem Blog.

Fortsetzung folgt:
Die DSGVO und WordPress Plugins

Zuerst hatte ich mir gedacht, daß nur wenige Plugins von der DSGVO betroffen wären: Zum Beispiel solche, die IP-Adressen von Besuchern sammeln oder Cookies setzen – allerdings machen das bereits sehr viele Plugins. Sie müssen das nun für jedes Plugin extra recherchieren.

Im nächsten Artikel der DSGVO-Reihe werde ich einmal auf einige der bekannteren WordPress Plugins eingehen udn inwieweit die von der DSGVO betroffen sind – bzw. Sie davon betroffen sind, wenn Sie diese Plugins verwenden.