• 0228 955 0220

Das sind die neuen DSGVO-Funktionen bei WordPress

© Tierney stock.adobe.com/Fotolia
DSGVO-Funktionen bei WordPress

Die Einführung der Datenschutzgrundverordnung (DSGVO) bringt für Betreiber von Webseiten und WordPress-Seiten wichtige Neuerungen mit sich. Die WordPress-Entwickler haben dem Quellcode deshalb wichtige Werkzeuge hinzugefügt, um Kunden die DSGVO-Konformität zu erleichtern. Die neuen DSGVO-Funktionen bei WordPress sind:

  1. Automatische Erstellung einer Datenschutzseite basierend auf Ihrem Thema und Ihren Plug-ins.
  2. Möglichkeiten für Administratoren, gesammelte Daten aufzulisten und zu exportieren.
  3. Opt-in, um im Rahmen von Kommentaren die Zustimmung zur Datenspeicherung einzuholen.
  4. Eine Methode, mit der Besucher die über sie gespeicherten Daten abfragen und bearbeiten können.

Wenn Sie auf die neueste Version von WordPress aktualisieren, sehen Sie ein neues Pop-up für die Sammlung von persönlichen Daten. Die entsprechenden Inhalte werden nachfolgend vorgestellt.

DSGVO-Funktionen bei WordPress – Einstellungen zur Privatsphäre

Die Privatsphäre-Einstellungen sind ein Unter-Link unter der Registerkarte „Einstellungen“. Dieser Link führt Sie zur Admin-Seite der Datenschutzeinstellungen. Hier haben Sie die Möglichkeit, auf eine Seite zu verlinken, die Sie bereits für Ihre Datenschutzrichtlinie erstellt haben. Alternativ dazu können Sie auch WordPress eine Standardseite für Sie erstellen lassen. Es gibt auch Links, um Ihre Seite zu bearbeiten oder anzusehen. Ein Link zu einem Leitfaden mit Empfehlungen für das, was Ihre Seite enthalten sollte, ist ebenfalls verfügbar. Sie können die von WordPress erstellte Seite wie jede andere Seite bearbeiten. Es liegt in Ihrer Verantwortung, sicherzustellen, dass Ihre Richtlinien alle Informationen enthalten, die Sie auf Ihrer Website sammeln.

Standard-Datenschutzbestimmungen

Wenn Sie auf die Schaltfläche klicken, um eine Seite für Sie erstellen zu lassen, wird diese automatisch als Datenschutzrichtlinie bezeichnet. Auch dies gehört zu den neuen DSGVO-Funktionen bei WordPress. Sie müssen diese Seite jedoch im Hinblick auf Ihre Privatsphäre-Einstellungen bearbeiten! Die Seite wird eine URL mit einem automatisch generierten Zusatz enthalten. Haben Sie bereits eine Unterseite mit einem gleichlautenden Zusatz im Titel erstellt, hat die neue Version eine -2 am Ende. Sie können keine Duplikate in der Datenbank speichern. Um diese Seite zu behalten, müssen Sie entweder

– den Zusatz bearbeiten und umbenennen oder

– Ihre andere Seite löschen und aus dem Papierkorb entfernen, damit sie auch aus der Datenbank verschwunden ist.

Hinweise zum Datenschutz

Einer der großen Faktoren bei der Einhaltung der DSGVO ist die Auflistung aller Arten der Datenerfassung in Ihrer Datenschutzerklärung. Im Rahmen der neuen DSGVO-Funktionen bei WordPress werden nun solche Plugins und Theme-Einstellungen erkannt, die persönliche Daten sammeln und speichern können.

Diese Funktion ist jedoch keineswegs narrensicher und beinhaltet nicht alle Möglichkeiten, wie diese Daten gesammelt oder weitergegeben werden. Dies schließt Drittanbieter wie Ihren Host und Cloudflare sowie andere Dienste ein, die mit der IP-Adresse verbunden sind.

Text für Standard-Datenschutzbestimmungen

WordPress bietet Kunden die Möglichkeit, eine Textvorlage für Datenschutzbestimmungen zu verwenden. Im entsprechenden Menüpunkt sehen Sie die vollständige Originalversion des Standardtextes. Wenn Sie bis zum Ende des Standard-Textbausteins scrollen, sehen Sie eine Schaltfläche „Kopieren“. Klicken Sie darauf, um den Text in die Zwischenablage zur weiteren Bearbeitung zu kopieren.

Bearbeiten des Standardtextes

Scrollen Sie auf der Seite nach unten, um zum normalen Texteditor zu gelangen. Sie finden Zusammenfassungen in leuchtendem Gelb markiert. Diese geben Ihnen einen Hinweis darauf, welche Art von Text in Ihrer Richtlinie an dieser Stelle enthalten sein muss. Alle nicht hervorgehobenen Absätze sind Richtlinientexte, die für Ihre Bedürfnisse bleiben und bearbeitet werden sollen. In der Regel sollten alle diese Policy-Seiten für die Suche gesperrt werden, da sie nicht indexfähig sind. Aber für Ihre Hauptdatenschutzbestimmungen wird empfohlen, sie bei der Standardeinstellung zu belassen, damit Googlebots sie crawlen und Interessierte sie per Suche finden können.

Kommentardatenerfassung

Es gibt ein neues Kontrollkästchen unter den Feldern, in die ein Kommentator seine Informationen einträgt. Das Ankreuzen des Kästchens ist eine ausdrückliche Zustimmung dazu, dass der Kommentator Ihnen erlaubt, seine persönlichen Daten zu speichern. Das kann auch beinhalten, dass die E-Mail-Adressen mit Automattic geteilt werden. Automatik überprüft in der Folge, ob die Kommentatoren ein Gravatar-Konto haben.

Persönliche Daten exportieren und entfernen

Eine der wichtigen DSGVO-Bestimmungen besagt, dass Ihre Besucher alle über sie gesammelten Tracking-Informationen sehen, bearbeiten und entfernen dürfen. Im Rahmen der neuen DSGVO-Funktionen bei WordPress gibt es derzeit mehrere Plug-ins, welche diese Funktion automatisieren. Dieser Aspekt kann jedoch eine Quelle für Probleme sein, zum Beispiel im Bezug auf

– potenzielle Sicherheitslücken, die sie auf Ihrer Website öffnen können,

– Besucher, die ihre Daten selbst anonymisieren,

– den Verlust von Versand- und anderen kaufrelevanten Informationen,

– die gemeinsame Nutzung der Daten mit Drittanbietern.

Als Administrator können Sie Daten über einen Benutzer auf der Grundlage von E-Mail-Adressen abrufen. Dies sind jedoch nicht die vollständigen Daten, die Sie über Ihre Webseitenbesucher erfassen. Tatsächlich kann dies für alles andere als Kommentare zu Blogposts unbrauchbar sein. Bedenken Sie ferner, dass Sie auch IP-Adressen für Analysezwecke verfolgen. Diese IP-Adressen werden außerhalb Ihrer Website auch hier gespeichert:

– Google Analytics,

– Ihrem Web-Host,

– Cloudflare,

– bei anderen Anbietern, wie z.B. Werbeagenturen und dergleichen.

Es kann auch sein, dass Sie E-Mail-Adressen für Ihr Opt-in sammeln. Diese müssen nicht zwangsläufig auf Ihrer Webseite gespeichert sein und sind folglich über diese Methode nicht verfügbar. Das ist der Grund, warum einige Webseitenbesitzer eigenständige Plug-ins für eine bessere Lösung halten.

Besucheranfrage für gespeicherte Daten

Im Rahmen der neuen DSGVO-Funktionen bei WordPress haben Besucher Ihrer Webseite auch die Möglichkeit, eine Kopie aller zu ihnen gespeicherten Daten anzufordern. Ein weiteres Problem, mit dem sich die WordPress-Entwickler beschäftigen, ist die Anonymisierung der Daten durch Kommentatoren. Wenn es keine Möglichkeit gibt, Nutzer über die E-Mail-Adresse zurückzuverfolgen, gibt es auch keine Möglichkeit, sie zu löschen, da der Benutzer nicht mehr identifiziert werden kann. So erwägen die Entwickler eine Option, um eine Bestätigungs-E-Mail zu senden, womit die Absicht der Anfrage bestätigt werden soll.

Fazit

Als durchschnittlicher WordPress-Anwender ist die Situation nicht ganz so schlimm wie bei einem globalen digitalen Unternehmen, das schon bei kleinsten Compliance-Problemen Aufmerksamkeit erregen wird. Wenn Sie in der EU ansässig sind oder viel Traffic von innerhalb der EU auf Ihrer WordPress Seite bekommen, sollten Sie das tun:

  1. Behalten Sie im Auge, was die WordPress Entwickler tun, damit Sie wissen, wann/ob Sie bestimmte Funktionen auf Ihrer Webseite aktivieren können.
  2. Überprüfen Sie, ob eines Ihrer Plug-ins, die Benutzerinformationen sammeln, eine Dokumentation zur Verfügung gestellt hat, wie Sie die DSGVO einhalten können.
  3. Erwägen Sie die Verwendung eines Plug-ins wie „WP GDPR Compliance“, wenn Sie jegliches Risiko ausschließen möchten.

Das könnte Sie auch interessieren: So gestalten Sie Ihre Webseite DSGVO-konform

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz