Stichtag 25. Mai 2018: Die neue DSGVO tritt in Kraft – und geht alle Webseitenbetreiber an

Die am 25. Mai 2018 in Kraft tretende EU-Datenschutz Grundverordnung bringt für Webseitenbetreiber zahlreiche Neuerungen. Diese stellen teilweise einen nicht unerheblichen Aufwand dar. Angefangen von einer neuen Datenschutzerklärung bis hin zum Einsatz von technischen Werkzeugen, gibt es vieles zu berücksichtigen. Da ich in erster Linie mit WordPress arbeite, habe ich einige Quellen zum Thema gesammelt, die ich mit Euch teilen möchte.

Das wichtigste gleich zu Beginn: Der folgende Text ist eine persönliche Sammlung von Quellen und technischen Informationen und stellt keine Rechtsberatung dar. Ich bin kein Rechtsanwalt und kann keine juristischen Auskünfte erteilen.

Die Umsetzung des Datenschutzes wird häufig mit ein paar technischen Tools oder Formulierungen in den Datenschutzerklärungen abgetan. Wer die Rechte seiner Nutzer/innen jedoch wirklich ernst nehmen möchte, und davon gehe ich aus, sollte sich ein bisschen Zeit nehmen und seine Website einmal in Ruhe analysieren.

Wir sammeln, speichern und geben personenbezogene Daten an zahlreichen Stellen weiter. Beispiele sind:

  • Kontakt- und andere Formulare
  • Kommentarsysteme,
  • Newsletter,
  • Socialmedia-Buttons,
  • Youtube-Videos,
  • Website-Analyse-Tools,
  • u.v.a.

WordPress selbst ist dabei längst nicht so Daten-hungrig, wie die zahlreichen Plugins, die wir an vielen Stellen einsetzen.

Insbesondere das Core-Team von WordPress und Jetpack haben Tools für eine rechtssichere Nutzung angekündigt. Aus diesem Grunde kann man an einigen Stellen vielleicht noch etwas mit der Umsetzung warten. Andere Plugin-Autoren sind sich hingegen Ihrer Verantwortung unter Umständen gar nicht bewusst. Hier könntet Ihr ihnen einen gefallen tun, wenn ihr sie ansprecht und ihnen helft, die Qualität ihrer Software zu verbessern.

Die folgenden Listen dienen Euch als Ausgangspunkte für eine Auseinandersetzung mit der Thematik der Einführung der DSGVO. Weitere Quellen, die mir begegnen, nehme ich zukünftig hier in diese Liste auf.

Eure Erfahrungen und Hinweise nehme ich auch gerne entgegen.

Quellen

Zuerst lesen:

Weiterführende Quellen

Werkzeuge

Plugins

  • WP GDPR Compliance // Plugin mit Checkboxen für Kommentare und Contactform 7 (weitere in Planung)
  • WP GDPR // Checkbox und ein technischer Mechanismus um das „Recht auf Vergessen“ zu realisieren
  • Cookie Notice von dFactory // Hinweis auf die Nutzung von Cookies
  • Anti-Spam Bee // Spam-Protection für Kommentare
  • Delete Me // Ermöglicht Nutzern Ihren Account zu löschen
  • Google Analytics Germanized // einfachere Anpassung von Google-Analytics an dt. Datenschutzrecht
  • Shariff // Datenschutzkonforme Socialmedia-Buttons
  • Jetpack: Mit Version 6.0 wird unten am Dashboard des Jetpack eine Seite mit Datenschutzeinstellungen eingeführt, weitere Werkzeuge wurden angekündigt.

Datenschutzgeneratoren

Checkliste für meine WordPress-Seiten  (in Arbeit)

Status Aktion Quelle, Plugin, Werkzeug
  Datenschutzerklärung mit folgenden Items:

Cookies, Youtube, Google-Analytics, Google-Fonts, Google-Maps, Statistik, Blog, Newsletter, Kontaktformulare, Kommentare, Jetpack, Sharing-Buttons, Registrierung

ratgeberrecht.eu / Kanzlei Weiß & Partner

Deutsche Gesellschaft für Datenschutz

  Seiten Impressum und Datenschutz trennen und entsprechend einbauen  manuell, ab 4.9.6 Unter Einstellungen -> Datenschutz festlegen 
  Einwilligung Kommentarsystem WP GDPR Compliance
  Löschen von Kommentaren WP GDPR
  Einwilligung (Kontakt)Formulare
(nicht für Jetpack, Ggf. auf CF 7 umstellen), Ninja-Forms
WP GDPR Compliance
  Nach 60 Tagen die IP-Adressen von Kommentaren löschen Remove Comments IP
  Kommentare abschalten manuell

Disable comments

  Newsletter / Abonnements Jetpack
    Knews
    Tribulant-Newsletter
  Kommentarspam Anti-Spam Bee 
  Gravatar deaktivieren manuell: Einstellungen > Diskussion > Avatare anzeigen wegnehmen.

Alternativen: Disable User Gravatar oder Avatar Privacy

  Emojis deaktivieren manuell: Einstellungen -> Schreiben

Alternativ: Local Emojis

  Cookie-Hinweis Cookie Notice von dFactory
  Sharing-Buttons Shariff
  SSL-Verschlüsselung Let’s encrypt
  Registrierung Delete Me
  Firewall WordFence
  Google Fonts Theme GeneratePress, Umstellung auf Systemfonts deaktivert Google Fonts
  Iframes  prüfen und ggf. entfernen

Foto: Pixabay

Print Friendly, PDF & Email

Schreibe einen Kommentar