WordPress 4.9.6 steht bereit, kümmert sich auch um GDPR / DSGVO

WordPress treibt mittlerweile einen Großteil des Internets an. Die Software, der auch ich sehr viel verdanke. Aktuell haben die Macher die Version 4.9.6 in die Freiheit entlassen. Die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR / DSGVO) tritt am 25. Mai in Kraft.

Die GDPR verlangt von Unternehmen und Website-Besitzern Transparenz darüber, wie sie personenbezogene Daten erheben, verwenden und weitergeben. In Sachen WordPress ist es so, dass die Software natürlich global eingesetzt wird – und die Gesetze sind so, dass auch Unternehmen ausserhalb der EU Dinge einhalten müssen, wenn sie Geschäfte mit EU-Bürgern machen, bzw. deren Daten verarbeiten.

Aus diesem Grunde gibt es in WordPress eine Reihe neuer Datenschutzfunktionen. Da gibt es diverse Dinge, so kann man ausgeloggten Nutzern die Möglichkeit geben, dass Nutzername und Mail-Adresse via Cookie gespeichert werden kann, wenn diese kommentieren. Seiten die Benutzerregistrierungen erlauben, können spezielle Informationsseiten mit der Privatsphäreregelung vorschalten und und und.

Ebenfalls nützlich:Betreiber können eine ZIP-Datei mit den persönlichen Daten eines Benutzers exportieren, die von WordPress und Plugins erhoben wurden – und das Löschen derer ist ebenso möglich. Das komplette Changelog findet ihr hier.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. kingduevel says:

    Ein guter Hinweis. Ich wollte in naher Zukunft drei kleine Webseiten auf WordPress umstellen und muss mich ja nunmal auch mit der DSGVO auseinandersetzen.

    Ist in WordPress eigentlich auch dieses „Mini-Pop-Up“ enthalten, in dem man als Nutzer Cookies akzeptieren soll? Und kann ich mit den Standard-Bordmitteln von WordPress auch ein DSGVO-konformes Kontaktformular einrichten?

    Viele Grüße!

  2. Kann man die IPs von Kommentaren rückwirkend löschen? Die sind ja auch alle gespeichert.

  3. Hallo Carsten,

    wo findet man denn die Option für die Aktivierung des „Kommentar Cookies“. Habe alles durchforstet, irgendwie aber noch nichts gefunden.

    Danke Dir!

  4. Top Funktionen, auch wenn ich persönlich eh keine personenbezogene Daten erhebe.
    Schön wäre auch gewesen wenn WordPress von Haus aus schon eine Funktion zum anonymisieren der Kommentar IP-Adressen mitbringen würde. Hier muss man immer noch auf Plugins oder anpassungen im Child Theme zurückgreifen.

    Für viele Blogbetreiber heißt es spätestens jetzt, ranglotzen und DSGVO Konform anpassen. (Das Thema ist ja nicht erst seit gestern bekannt)

  5. Hinweis: Es geht hier um die kostenpflichtigen Versionen von WordPress, nicht aber aber die kostenlose Version auf WordPress.COM. Dort gibt es diese Möglichkeiten nicht. Darum habe ich mir eine Datenschutzerklärung mit dem https://datenschutz-generator.de/ erstellt und meinen Besucherzähler um die entsprechende Datenschutzerklärung ergänzt.

    • Hallo Herr Hallstein,

      Sie meinen sicherlich die selbstgehostete Lösung (siehe wordpress.org), statt „kostenpflichtig“, oder?
      WordPress als Software kostet in diesem Sinne nichts. Ansonsten haben Sie natürlich recht.

      WordPress.com Seiten sind noch einmal ein anderes Thema, da diese ja von Automattic in den USA gehostet werden.

  6. sunworker says:

    Hier findet ihr eine detallierte Auflistung worum es bei der DSGVO aus Blogger- oder Webseitenbetreiber geht und worauf man unbedingt achten muss (das Thema ist weit komplexer als Cookies !!):

    https://martinahonecker.com/dsgvo-leitfaden/
    https://www.e-recht24.de/datenschutzgrundverordnung.html

    In Deutschland muss man halt darauf sehr genau achten, schon wegen der Abmahnanwälte. Da gibt es ja durchaus auch unseriöse darunter, wie die Vergangenheit gezeigt hat. Für die ist der 25.5 ein Festtag.

  7. sunworker says:

    Hier findet ihr eine detallierte Auflistung worum es bei der DSGVO aus Blogger- oder Webseitenbetreiber geht und worauf man unbedingt achten muss (das Thema ist weit komplexer als Cookies !!):

    https://martinahonecker.com/dsgvo-leitfaden/
    https://www.e-recht24.de/datenschutzgrundverordnung.html

    In Deutschland muss man halt darauf sehr genau achten, schon wegen der Abmahnanwälte. Da gibt es ja durchaus auch unseriöse darunter, wie die Vergangenheit gezeigt hat. Für die ist der 25.5 ein Festtag.

  8. sunworker says:

    Hier findet ihr eine detallierte Auflistung worum es bei der DSGVO aus Blogger- oder Webseitenbetreiber geht und worauf man unbedingt achten muss (das Thema ist weit komplexer als Cookies !!):

    https://martinahonecker.com/dsgvo-leitfaden/
    https://www.e-recht24.de/datenschutzgrundverordnung.html

    In Deutschland muss man halt darauf sehr genau achten, schon wegen der Abmahnanwälte. Da gibt es ja durchaus auch unseriöse darunter, wie die Vergangenheit gezeigt hat und für die ist der 25.5 ein Festtag.

  9. Hallo Yannik,

    „WordPress.com Seiten sind noch einmal ein anderes Thema, da diese ja von Automattic in den USA gehostet werden.“

    auf genau diese Problematik möchte ich aufmerksam machen.

    • Das gilt es für europäische Nutzer wohl zu prüfen. Im Forum ist dort ein Beitrag mit einigen weiterführenden Links. Ich selbst nutze das Angebot und habe die Links mal überflogen. Grob gesagt, arbeiten sie daran, ihr Angebot DSGVO-konform zu gestalten. Es sollten also keine allzu großen Hürden für Nutzer des Angebotes zu bewältigen sein.

      Forum: https://en.forums.wordpress.com/topic/about-the-gdpr/

      Man findet in dem Beitrag Links zu:
      – cookie information page
      – Infos zum Banner und wie man es aktiviert (ist ein Widget)
      – jetpack privacy (Folower-/Kommentarverwaltung)
      – privacy blog
      – FAQ zur DSGVO (GDPR)

      Denke, die wichtigsten Punkte werden dort abgefrühstückt, so dass wir deutschen Nutzer alles finden sollten, um der DSGVO zu entsprechen, wenn wir dort hosten. Werde mich am langen WE jedenfalls auch damit auseinander setze müssen, wenn ich mein Blog nicht (vorrübergehend) deaktivieren möchte.

  10. Hmm ?!?! Ich frage mich immer noch, ob es rechtlich so korrekt ist einfach die IP bei Kommentaren zu löschen. Aus meiner Sicht steht da eine Rechtssicherheit vor dem Datenschutz. Ich muss als Seitenbetreiber darlegen können, wer, wann welchen Rechtsverstoß begangen hat. Ansonsten übernehme ich dafür die Vernatwortung….

    • Jeve Stobs says:

      IP darf gespeichert werden, wenn man darlegt warum (In der Erklärung). Der Grund sind eben die Schutzmaßnahmen, um die Funktion der Seite zu gewährleisten. Man muss sich aber auch darum kümmern, dass diese IP’s/logs nach einem angemessenen Zeitpunkt anonymisiert werden oder gelöscht werden. Disclaimer: Gefährliches Halbwissen

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.