WordPress bringt Datenschutz mit Version 4.9.6 – das ist neu

wordpress-datenschutz-05

Auch WordPress ist bemüht um den Datenschutz, welcher ab 25. Mai 2018 mit der DSGVO in Kraft tritt. Was ist die DSGVO oder englisch: GDPR:

Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), ist eine Verordnung der Europäischen Union,

mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. wikipedia

Wie WordPress darauf reagiert, das zeigt die Version 4.9.6 → github.com/gdpr-compliance/ info

Das ist neu – Design Oberfläche im Backend

  • Neuer Navigationspunkt: Datenschutz unter Einstellungen
  • Neue vorbefüllte Seite mit Titel “ Datenschutzerklärung “ zum auswählen
  • Neue Menüpunkte unter Werkzeuge
  • Neue Seiten im Backend für Exportieren und Löschen von Daten

Das Minor Release 4.9.6 wurde sogar zeitlich verzögert und widmet sich in erster Linie dem Datenschutz.

Das findest du ab WordPress 4.9.6 – Übersicht

­

Eigene Seite für Datenschutz

Als erstes fällt auf, dass WordPress dem Datenschutz eine eigene Seite widmet. Diese findest du unter

wordpress-datenschutz-02

gleichzeitig erhältst du eine Begrüßung und eine Infobox, welche dich gleich als erstes darüber informiert, was in dieser Version 4.9.6 neu ist:

 

Jede Website, welche ein Shared Hosting hat, braucht eine Datenschutz Seite

Die Nachtricht lautet eigentlich, das wirklich  jeder, welcher ein Shared Hosting Paket besitzt, eine Datenschutzerklärung benötigt, weil jeder Hoster sogenannte Logfiles speichert 🙂 .  Achtung: Das betrifft in erster Linie selbst gehostete Webseiten mit wordpress.org und einem Shared Hosting Paket. ( Alle anderen auch

WordPress hilft dir dabei

Falls du das Update auf WordPress Version 4.9.6 geamacht hast, dann spricht dich WordPress direkt an und zeigt dir als erstes ein Hinweisfenser mit: Erstelle eine Seite für die Datenschutzrichtlinie..

WordPress und die Datenschutzrichtlinie

Bei Klick auf → Einstellungen → Datenschutz findest du folgenden Text von WordPress:

Seite für die Datenschutzrichtlinie
Als Betreiber einer Website wirst du nationalen oder internationalen Datenschutzgesetzen Folge leisten müssen. Beispielsweise wirst du eine Datenschutzerklärung erstellen und anzeigen müssen. Falls du bereits eine Seite für die Datenschutzrichtlinie hast, wähle sie bitte unten aus. Falls nicht, erstelle eine.  wordpress

Die neue Seite wird Hilfe und Vorschläge für deine Datenschutzrichtlinie beinhalten. Dennoch liegt es in deiner Verantwortung, solche Ressourcen korrekt zu benutzen, die Informationen anzugeben, die deine Datenschutzrichtlinie erfordert und diese Informationen aktuell und korrekt zu halten. … wordpress

Nachdem deine Seite zur Datenschutzerklärung eingerichtet wurde, empfehlen wir dir, sie anzupassen. Wir empfehlen, deine Datenschutzrichtlinie von Zeit zu Zeit zu überprüfen, besonders nach einer Aktualisierung. Es kann Änderungen oder neu empfohlene Informationen geben, die du deiner Datenschutzrichtlinie hinzufügen möchtest.   wordpress

Dieser ist relativ klein und umfangreich geschrieben, man sollte ihn durchlesen, um Missverständnisse aufzuräumen. Zum Beispiel, dass man meint, die von WordPress zur Verfügung gestellte Datenschutzerklärung ist schon eine kompett Fertige.

Nun kannst du auswählen, ob du bereits eine vorhandene Seite verwenden möchtest. Je nach deinem verwendeten WordPress Theme und Navigations Möglichkeiten und Platzierungen ..

Oder du wählst   → Einstellungen → Neue Seite. Bei Klick auf den blauen Button → Neue Seite erstellen, erhältst du eine vorgefertigte Datenschutzerklärungs Seite, welche du nun für dich anpassen kannst.

Falls du eine neue Seite wählst und den Inhalt an deine Bedingungen angepasst hast, musst du diese Seite natürlich noch unter → Design → Menü hinzufügen 🙂 .

­

Vorgefüllter Inhalt – bereit für deine Anpassung

WordPress stellt dir in dieser Seite folgende vorgefertigte Inhalte zur Verfügung:

  • Wer wir sind
  • Welche personenbezogenen Daten wir sammeln und warum
  • Kommentare
  • Medien
  • Kontaktformulare
  • Cookies
  • Eingebettete Inhalte von anderen Webseiten
  • Analyse Dienste
  • Mit wem wir deine Inhalte teilen
  • Wie lange wir deine Daten speichern
  • Welche Rechte du an deinen Daten hast
  • Wohin wir deine Daten senden
  • Deine Kontaktinformationen
  • Weitere Informationen …

In erster Linie geht es um die Kommentarfunktionen und die damit erhobenen Daten.
Wenn du Kommentare verwendest, ist das sicher interessant und hilfreich für dich. Falls du die gesamte Kommentarfunktion ausschaltest, ist dieser Punkt hinsichtlich der DSGVO  für dich erledigt.

­

Leitfaden zur Datenschutz Erklärung

Ebenso stellt WordPress einen Leitfaden zur Datenschutzerklärung bereit. Dieser erklärt die einzelnen Textpassagen der vorgefertigten Datenschutzerklärung von WordPress.
Wer sich nicht schon im Vorfeld online informiert hat oder einen Datenschutz Kurs besucht hat oder einen Datenschutzexperten gebucht/beauftragt hat, für den ist dieser Leitfaden schon eine gute Hilfe.
Den Hinweis zu diesem Leitfaden findest du in einem Banner unterhalb der Titelleiste auf der neuen Seite: Datenschutzerklärung.

wordpress-datenschutz-07

Der Leitfaden enthält Informationen und darunter Textvorschläge. Am Ende kannst du den gesamten Leitfaden kopieren. In der Kopie erscheinen nur die Überschriften, sowie die von WordPress vorgestellten Textvorschläge. Den Rest musst du selber anpassen.

Weiters wurden in der Version 4.9.6 RC2 die Texte geändert und nun das Wort“ Datenschutzerklärung “ statt Datenschutzrichtlinie sowie „Leitfaden“ statt Anleitung  verwendet. Damit ist das ganze auch textlich vereinheitlicht und der Ausdruck “ Leitfaden “ ist im deutschen auf jeden Fall besser gewählt. Denn ein Leitfaden ist ja nix fertiges .. 🙂 .

­

WordPress Kommentare mit Opt In Funktion:

wordpress-datenschtuz-06

Neu ist ebenfalls, dass du, bevor du einen Kommentar abschickst, wälen kannst, ob in deinem Browser Cookies gespeichert werden, oder nicht.

­

Exportieren personenbezogener Daten
Löschung personenbezogener Daten ,

wordpress-datenschutz-04

Weiters gibt es ab der WordPress Version 4.9.6 unter → Werkzeuge zwei Navigationspunkte, wo du personenbezogene Daten, falls du eine Anfgrage bekommst, löschen bzw. exportieren kannst.

Standardmäßig sammelt WordPress keine personenbezogenen Daten über Benutzer und sammelt nur die Daten, die im Profil eines registrierten Benutzers angezeigt werden

Standardmäßig sammelt WordPress keine Analysedaten

wordpress-datenschutz-08

Hier erhältst du Nachrichten, wenn ein Benutzer seine gespeicherten Daten gelöscht oder exportiert haben möchte.

­

Hilfe für Plugin Entwickler – Erstellen von Richtlinien für Plugins ..

In die Bearbeitungsansicht der Datenschutz-Seite wird ein neues „Postfach“ hinzugefügt. Alle Plugins, die Benutzerdaten sammeln oder speichern, können dort Datenschutzinformationen hinzufügen. Darüber hinaus werden die Website-Betreiber benachrichtigt, wenn sich die Datenschutzinformationen nach der Aktivierung, Deaktivierung oder Aktualisierung eines Plugins ändern.  siehe de.wordpress.org

Diesen Punkt finde ich echt toll. Also WordPress legt sich schon echt ins Zeug für die EU- General Data Protection Regulation (GDPR).

Hilfreiche Tools für die Erstellung deiner Datenschutzerklärung

Zusätzlich zum WordPress Leitfaden für die Datenschutzerklärung und Datenschutz Seite, gibt es noch weitere Tools, welche dir bei der Erstellung deiner individuellen Datenschutzerklärung hilfreich sein können:

WordPress ist obwohl ein US Unternehmen, bemüht um die GDPR . Ich finde das sehr beruhigend und es spricht auch für WordPress und Automattic.  Hier ein Textauszug von Automattic.

Europe’s General Data Protection Regulation (aka GDPR) is a new and far-reaching privacy regulation that takes effect May 2018.

This FAQ provides information about the law and how we are implementing the GDPR’s important principles for Automattic’s products and services, including WordPress.com.

We are adding features to enhance user choice and bring more transparency to our practices around the collection, storage, and use of your data. We expect that Automattic products and services will be in compliance with GDPR requirements when the law goes into effect on May 25, 2018.

We’re also providing additional tools and information to help users of our services take the steps needed to comply with the law, if necessary.

Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
Falls du Plugins von Automattic verwendest, so kannst du bei Dr. Schwenke nachlesen, welche Informationen du auf deiner Datenschutz Seite einbinden kannst.

Weiterüfhrende Links:

Im Prinzip reicht für eine einfache Website eine Datenschutzerklärung, welche von jeder Unterseite aus mit einem Klick erreicht werden kann. Du kannst aber auch ein Cookie Banner einbinden, und über dieses dann deine DSE verlinken.

FAZIT:

Es gibt schon einige US Firmen, welche ihre Geschäfte in Europa beendet haben. Apple zum Beispiel steigt auf den Zug auf, und will damit punkten, ohne viele Datensammlerei genauso gute Produkte zu erstellen, wie die “ anderen „. Google macht genau das Gegenteil – siehe interessanten Beitrag hier auf gründerszene.de

Im Prinzip dürfen keine Daten aus Europa nach US transportiert werden siehe heise.de. Es gibt allerings eine Ausnahme. Wenn sich US Firmen im Privacy Shield Abkommen zertifizieren lassen. Dazu gehört zum Beispiel die Firma Automattic, Betreiber von WordPress, Jetpack, Akismet .. 🙂 .

Ebenfalls kannst du die Muster Datenschutzerklärung von Dr. Schwenke durchlesen, welcher genau das in die dazu notwenigen Passus einfügt.

Global gesehen, kann sich Europa warm anziehen, siehe Aussage von Angela Merkel, wenn es darum geht noch mit der Entwicklung mitzuhalten.

Kommentar. Kanzlerin Merkel warnt im Bundestag davor, dass Deutschland im Bereich KI den Anschluss verlieren könnte. Auch der Datenschutz kann zum Problem werden. gründerszene.de

Ist irgendwie eine Gratwanderung. Wie es scheint, ist die technische Entwicklung ohne Datensammlung schwierig. Apple will es uns beweisen, dass es auch so geht 💡

Wird auf jeden Fall spannend..

Dies ist nur ein Gravatar Ursula

Hi, ich bin Ursula. Ich mache Webseiten und WordPress Themes, liebe italienisches Essen, Gelati, Vino Rosso und Il Mare :-) Achtung: Serien Junkie .... Werde Fan auf Facebook und Google + und Twitter

 

Veröffentlicht in Kategorie: IT Sicherheit, WordPress