Stichtag 25. Mai 2018: Die neue DSGVO tritt in Kraft – und geht alle Webseitenbetreiber an

Die am 25. Mai 2018 in Kraft tretende EU-Datenschutz Grundverordnung bringt für Webseitenbetreiber zahlreiche Neuerungen. Diese stellen teilweise einen nicht unerheblichen Aufwand dar. Angefangen von einer neuen Datenschutzerklärung bis hin zum Einsatz von technischen Werkzeugen, gibt es vieles zu berücksichtigen. Da ich in erster Linie mit WordPress arbeite, habe ich einige Quellen zum Thema gesammelt, die ich mit Euch teilen möchte.

Das wichtigste gleich zu Beginn: Der folgende Text ist eine persönliche Sammlung von Quellen und technischen Informationen und stellt keine Rechtsberatung dar. Ich bin kein Rechtsanwalt und kann keine juristischen Auskünfte erteilen.

Die Umsetzung des Datenschutzes wird häufig mit ein paar technischen Tools oder Formulierungen in den Datenschutzerklärungen abgetan. Wer die Rechte seiner Nutzer/innen jedoch wirklich ernst nehmen möchte, und davon gehe ich aus, sollte sich ein bisschen Zeit nehmen und seine Website einmal in Ruhe analysieren.

Wir sammeln, speichern und geben personenbezogene Daten an zahlreichen Stellen weiter. Beispiele sind:

  • Kontakt- und andere Formulare
  • Kommentarsysteme,
  • Newsletter,
  • Socialmedia-Buttons,
  • Youtube-Videos,
  • Website-Analyse-Tools,
  • u.v.a.

WordPress selbst ist dabei längst nicht so Daten-hungrig, wie die zahlreichen Plugins, die wir an vielen Stellen einsetzen.

Insbesondere das Core-Team von WordPress und Jetpack haben Tools für eine rechtssichere Nutzung angekündigt. Aus diesem Grunde kann man an einigen Stellen vielleicht noch etwas mit der Umsetzung warten. Andere Plugin-Autoren sind sich hingegen Ihrer Verantwortung unter Umständen gar nicht bewusst. Hier könntet Ihr ihnen einen gefallen tun, wenn ihr sie ansprecht und ihnen helft, die Qualität ihrer Software zu verbessern.

Die folgenden Listen dienen Euch als Ausgangspunkte für eine Auseinandersetzung mit der Thematik der Einführung der DSGVO. Weitere Quellen, die mir begegnen, nehme ich zukünftig hier in diese Liste auf.

Eure Erfahrungen und Hinweise nehme ich auch gerne entgegen.

Quellen

Zuerst lesen:

Weiterführende Quellen

Werkzeuge

Plugins

  • WP GDPR Compliance // Plugin mit Checkboxen für Kommentare und Contactform 7 (weitere in Planung)
  • WP GDPR // Checkbox und ein technischer Mechanismus um das „Recht auf Vergessen“ zu realisieren
  • Cookie Notice von dFactory // Hinweis auf die Nutzung von Cookies
  • Anti-Spam Bee // Spam-Protection für Kommentare
  • Delete Me // Ermöglicht Nutzern Ihren Account zu löschen
  • Google Analytics Germanized // einfachere Anpassung von Google-Analytics an dt. Datenschutzrecht
  • Shariff // Datenschutzkonforme Socialmedia-Buttons
  • Jetpack: Mit Version 6.0 wird unten am Dashboard des Jetpack eine Seite mit Datenschutzeinstellungen eingeführt, weitere Werkzeuge wurden angekündigt.

Datenschutzgeneratoren

Checkliste für meine WordPress-Seiten  (in Arbeit)

StatusAktionQuelle, Plugin, Werkzeug
 Datenschutzerklärung mit folgenden Items:

Cookies, Youtube, Google-Analytics, Google-Fonts, Google-Maps, Statistik, Blog, Newsletter, Kontaktformulare, Kommentare, Jetpack, Sharing-Buttons, Registrierung

ratgeberrecht.eu / Kanzlei Weiß & Partner

Deutsche Gesellschaft für Datenschutz

 Seiten Impressum und Datenschutz trennen und entsprechend einbauen manuell, ab 4.9.6 Unter Einstellungen -> Datenschutz festlegen 
 Einwilligung KommentarsystemWP GDPR Compliance
 Löschen von KommentarenWP GDPR
 Einwilligung (Kontakt)Formulare
(nicht für Jetpack, Ggf. auf CF 7 umstellen), Ninja-Forms
WP GDPR Compliance
 Nach 60 Tagen die IP-Adressen von Kommentaren löschenRemove Comments IP
 Kommentare abschaltenmanuell

Disable comments

 Newsletter / AbonnementsJetpack
  Knews
  Tribulant-Newsletter
 KommentarspamAnti-Spam Bee 
 Gravatar deaktivierenmanuell: Einstellungen > Diskussion > Avatare anzeigen wegnehmen.

Alternativen: Disable User Gravatar oder Avatar Privacy

 Emojis deaktivierenmanuell: Einstellungen -> Schreiben

Alternativ: Local Emojis

 Cookie-HinweisCookie Notice von dFactory
 Sharing-ButtonsShariff
 SSL-VerschlüsselungLet’s encrypt
 RegistrierungDelete Me
 FirewallWordFence
 Google FontsTheme GeneratePress, Umstellung auf Systemfonts deaktivert Google Fonts
 Iframes prüfen und ggf. entfernen

Foto: Pixabay