WordPress 4.9.6 steht bereit, kümmert sich auch um GDPR / DSGVO
WordPress treibt mittlerweile einen Großteil des Internets an. Die Software, der auch ich sehr viel verdanke. Aktuell haben die Macher die Version 4.9.6 in die Freiheit entlassen. Die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR / DSGVO) tritt am 25. Mai in Kraft.
Die GDPR verlangt von Unternehmen und Website-Besitzern Transparenz darüber, wie sie personenbezogene Daten erheben, verwenden und weitergeben. In Sachen WordPress ist es so, dass die Software natürlich global eingesetzt wird – und die Gesetze sind so, dass auch Unternehmen ausserhalb der EU Dinge einhalten müssen, wenn sie Geschäfte mit EU-Bürgern machen, bzw. deren Daten verarbeiten.
Aus diesem Grunde gibt es in WordPress eine Reihe neuer Datenschutzfunktionen. Da gibt es diverse Dinge, so kann man ausgeloggten Nutzern die Möglichkeit geben, dass Nutzername und Mail-Adresse via Cookie gespeichert werden kann, wenn diese kommentieren. Seiten die Benutzerregistrierungen erlauben, können spezielle Informationsseiten mit der Privatsphäreregelung vorschalten und und und.
Ebenfalls nützlich:Betreiber können eine ZIP-Datei mit den persönlichen Daten eines Benutzers exportieren, die von WordPress und Plugins erhoben wurden – und das Löschen derer ist ebenso möglich. Das komplette Changelog findet ihr hier.
Ein guter Hinweis. Ich wollte in naher Zukunft drei kleine Webseiten auf WordPress umstellen und muss mich ja nunmal auch mit der DSGVO auseinandersetzen.
Ist in WordPress eigentlich auch dieses „Mini-Pop-Up“ enthalten, in dem man als Nutzer Cookies akzeptieren soll? Und kann ich mit den Standard-Bordmitteln von WordPress auch ein DSGVO-konformes Kontaktformular einrichten?
Viele Grüße!
Nur mal als Hinweis: die e-Privacy Verordnung ist noch nicht verabschiedet, spricht zum aktuellen Zeitpunkt benötigt man KEIN(!) Opt-In für Cookies.
@ Chris Hier mal ein Hinweis von der DSK https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf
Hier will man das die e-Privacy mit der DSGVO in Kraft treten soll
Jo tritt aber eben nicht in Kraft und muss daher aktuell nicht berücksichtigt werden
Kann man die IPs von Kommentaren rückwirkend löschen? Die sind ja auch alle gespeichert.
Ja. Ist ein SQL-Statement.
Aber es gibt dafür keine WordPress-Funktion im neuen Update? Hatte ich so verstanden.
Hallo Carsten,
wo findet man denn die Option für die Aktivierung des „Kommentar Cookies“. Habe alles durchforstet, irgendwie aber noch nichts gefunden.
Danke Dir!
Top Funktionen, auch wenn ich persönlich eh keine personenbezogene Daten erhebe.
Schön wäre auch gewesen wenn WordPress von Haus aus schon eine Funktion zum anonymisieren der Kommentar IP-Adressen mitbringen würde. Hier muss man immer noch auf Plugins oder anpassungen im Child Theme zurückgreifen.
Für viele Blogbetreiber heißt es spätestens jetzt, ranglotzen und DSGVO Konform anpassen. (Das Thema ist ja nicht erst seit gestern bekannt)
Hinweis: Es geht hier um die kostenpflichtigen Versionen von WordPress, nicht aber aber die kostenlose Version auf WordPress.COM. Dort gibt es diese Möglichkeiten nicht. Darum habe ich mir eine Datenschutzerklärung mit dem https://datenschutz-generator.de/ erstellt und meinen Besucherzähler um die entsprechende Datenschutzerklärung ergänzt.
Hallo Herr Hallstein,
Sie meinen sicherlich die selbstgehostete Lösung (siehe wordpress.org), statt „kostenpflichtig“, oder?
WordPress als Software kostet in diesem Sinne nichts. Ansonsten haben Sie natürlich recht.
WordPress.com Seiten sind noch einmal ein anderes Thema, da diese ja von Automattic in den USA gehostet werden.
Hier findet ihr eine detallierte Auflistung worum es bei der DSGVO aus Blogger- oder Webseitenbetreiber geht und worauf man unbedingt achten muss (das Thema ist weit komplexer als Cookies !!):
https://martinahonecker.com/dsgvo-leitfaden/
https://www.e-recht24.de/datenschutzgrundverordnung.html
In Deutschland muss man halt darauf sehr genau achten, schon wegen der Abmahnanwälte. Da gibt es ja durchaus auch unseriöse darunter, wie die Vergangenheit gezeigt hat. Für die ist der 25.5 ein Festtag.
Hier findet ihr eine detallierte Auflistung worum es bei der DSGVO aus Blogger- oder Webseitenbetreiber geht und worauf man unbedingt achten muss (das Thema ist weit komplexer als Cookies !!):
https://martinahonecker.com/dsgvo-leitfaden/
https://www.e-recht24.de/datenschutzgrundverordnung.html
In Deutschland muss man halt darauf sehr genau achten, schon wegen der Abmahnanwälte. Da gibt es ja durchaus auch unseriöse darunter, wie die Vergangenheit gezeigt hat. Für die ist der 25.5 ein Festtag.
Dann darfst du den Abmahnanwalt gerne darauf Hinweisen das Datenschutzverstöße keine Marktverhaltensregeln darstellen und können bei datenschutzrechtlichen Verstößen von Mitbewerbern keine wettbewerbsrechtlichen Ansprüche auf Unterlassung geltend gemacht werden.
Quelle: https://www.anwalt.de/rechtstipps/olg-muenchen-datenschutznormen-sind-keine-marktverhaltensregeln_027090.html
Danke für den Link.
Das bedeutet aber nur das dieses eine Gericht diese Auffassung hat. Ein abmahnfreundliches Gericht in Hamburg hat dann vielleicht eine andere Ansicht.
Gerade am Anfang werden die Abmahnfreunde das austesten.
Und dann braucht man auf jeden Fall einen Anwalt und es kostet gleich viel Geld. Wenn es doch vor Gericht geht, kommen vielleicht noch Gutachterkosten dazu. Das kann einen kleinen Blogbetreiber schnell in den Ruin treiben.
Die Kanzlei Uphoff die den o.g. Beitrag (auf https://www.anwalt.de/rechtstipps/olg-muenchen-datenschutznormen-sind-keine-marktverhaltensregeln_027090.html) veröffentlioch hat, schreibt auf der eigenen Webseite nach meinem Verständnis das genaue Gegenteil:
„Nach der Tendenz von Rechtsprechung und Gesetzgebung stellen Verstöße gegen den Datenschutz abmahnbare Wettbewerbsverstöße dar.“ auf: https://www.kanzlei-uphoff.de/fachanwalt-it-recht/datenschutzrecht.html
Hier findet ihr eine detallierte Auflistung worum es bei der DSGVO aus Blogger- oder Webseitenbetreiber geht und worauf man unbedingt achten muss (das Thema ist weit komplexer als Cookies !!):
https://martinahonecker.com/dsgvo-leitfaden/
https://www.e-recht24.de/datenschutzgrundverordnung.html
In Deutschland muss man halt darauf sehr genau achten, schon wegen der Abmahnanwälte. Da gibt es ja durchaus auch unseriöse darunter, wie die Vergangenheit gezeigt hat und für die ist der 25.5 ein Festtag.
Hallo Yannik,
„WordPress.com Seiten sind noch einmal ein anderes Thema, da diese ja von Automattic in den USA gehostet werden.“
auf genau diese Problematik möchte ich aufmerksam machen.
Das gilt es für europäische Nutzer wohl zu prüfen. Im Forum ist dort ein Beitrag mit einigen weiterführenden Links. Ich selbst nutze das Angebot und habe die Links mal überflogen. Grob gesagt, arbeiten sie daran, ihr Angebot DSGVO-konform zu gestalten. Es sollten also keine allzu großen Hürden für Nutzer des Angebotes zu bewältigen sein.
Forum: https://en.forums.wordpress.com/topic/about-the-gdpr/
Man findet in dem Beitrag Links zu:
– cookie information page
– Infos zum Banner und wie man es aktiviert (ist ein Widget)
– jetpack privacy (Folower-/Kommentarverwaltung)
– privacy blog
– FAQ zur DSGVO (GDPR)
Denke, die wichtigsten Punkte werden dort abgefrühstückt, so dass wir deutschen Nutzer alles finden sollten, um der DSGVO zu entsprechen, wenn wir dort hosten. Werde mich am langen WE jedenfalls auch damit auseinander setze müssen, wenn ich mein Blog nicht (vorrübergehend) deaktivieren möchte.
Hmm ?!?! Ich frage mich immer noch, ob es rechtlich so korrekt ist einfach die IP bei Kommentaren zu löschen. Aus meiner Sicht steht da eine Rechtssicherheit vor dem Datenschutz. Ich muss als Seitenbetreiber darlegen können, wer, wann welchen Rechtsverstoß begangen hat. Ansonsten übernehme ich dafür die Vernatwortung….
IP darf gespeichert werden, wenn man darlegt warum (In der Erklärung). Der Grund sind eben die Schutzmaßnahmen, um die Funktion der Seite zu gewährleisten. Man muss sich aber auch darum kümmern, dass diese IP’s/logs nach einem angemessenen Zeitpunkt anonymisiert werden oder gelöscht werden. Disclaimer: Gefährliches Halbwissen