Die am 25. Mai 2018 in Kraft tretende EU-Datenschutz Grundverordnung bringt für Webseitenbetreiber zahlreiche Neuerungen. Diese stellen teilweise einen nicht unerheblichen Aufwand dar. Angefangen von einer neuen Datenschutzerklärung bis hin zum Einsatz von technischen Werkzeugen, gibt es vieles zu berücksichtigen. Da ich in erster Linie mit WordPress arbeite, habe ich einige Quellen zum Thema gesammelt, die ich mit Euch teilen möchte.
Das wichtigste gleich zu Beginn: Der folgende Text ist eine persönliche Sammlung von Quellen und technischen Informationen und stellt keine Rechtsberatung dar. Ich bin kein Rechtsanwalt und kann keine juristischen Auskünfte erteilen.
Die Umsetzung des Datenschutzes wird häufig mit ein paar technischen Tools oder Formulierungen in den Datenschutzerklärungen abgetan. Wer die Rechte seiner Nutzer/innen jedoch wirklich ernst nehmen möchte, und davon gehe ich aus, sollte sich ein bisschen Zeit nehmen und seine Website einmal in Ruhe analysieren.
Wir sammeln, speichern und geben personenbezogene Daten an zahlreichen Stellen weiter. Beispiele sind:
- Kontakt- und andere Formulare
- Kommentarsysteme,
- Newsletter,
- Socialmedia-Buttons,
- Youtube-Videos,
- Website-Analyse-Tools,
- u.v.a.
WordPress selbst ist dabei längst nicht so Daten-hungrig, wie die zahlreichen Plugins, die wir an vielen Stellen einsetzen.
Insbesondere das Core-Team von WordPress und Jetpack haben Tools für eine rechtssichere Nutzung angekündigt. Aus diesem Grunde kann man an einigen Stellen vielleicht noch etwas mit der Umsetzung warten. Andere Plugin-Autoren sind sich hingegen Ihrer Verantwortung unter Umständen gar nicht bewusst. Hier könntet Ihr ihnen einen gefallen tun, wenn ihr sie ansprecht und ihnen helft, die Qualität ihrer Software zu verbessern.
Die folgenden Listen dienen Euch als Ausgangspunkte für eine Auseinandersetzung mit der Thematik der Einführung der DSGVO. Weitere Quellen, die mir begegnen, nehme ich zukünftig hier in diese Liste auf.
Eure Erfahrungen und Hinweise nehme ich auch gerne entgegen.
Quellen
Zuerst lesen:
- Seitenbetreiber, bleib ruhig: Abmahnungen nach der DSGVO im Risiko-Check // Dr. Web
- DSGVO: Checkliste für meine Kunden und andere WordPress-Webseitenbetreiber // Netzgänger René Dasbeck
- WordPress-Plugins und die DSGVO // blogmojo
Weiterführende Quellen
- DSGVO – intersoft consulting // Bildschirmgerecht aufbereitete Infos zur DSGVO
- Datenschutz-Wiki der Ruhr-Universität Bochum und des Berufsverbands der Datenschutzbeauftragten
- DSGVO: Diese Änderungen kommen auf Dein Online-Business zu // t3n
- IHK Krefeld: Artikel und zahlreiche Materialien als PDF-Dokumente oder
- IHK Köln mit zahlreichen Beispielen für die Praxis
- DSGVO für Unternehmer // PDF-Dokument und Vorlagen, 99,- EUR, t3n
- Ab dem 25.05.2018 gilt die DSGVO – Darauf sollten Sie jetzt achten! // Hosteurope BLOG
- GDPR Compliance Tools in WordPress // wordpress.org
- Roadmap: WordPress Tools for GDPR Compliance
- DSGVO – Leitfaden für Blogger // Lesefreude
- Datenschutz-Grundverordnung mit WordPress // Elbnetz
- DSGVO Checkliste für Blogger: Wie setze ich die Datenschutz-Grundverordnung für mein Weblog um? // Datenschmutz
- Datenschutz-Grundverordnung (DSGVO) – Was ist jetzt zu tun? › WordPress-Bistro
- WordPress und die DSGVO // Artikelserie von WP Ninjas
- Umstellungen wegen der DSGVO von Annette Schwindt // Persönliche Prüfliste an der sich auch außenstehende abarbeiten können
- WordPress-Plugins und die DSGVO // blogmojo
- Was bedeutet die DSGVO für Einzelunternehmer und Freelancer? // content IQ
- Das Schreckgespenst DSGVO, Teil 1 // Serie, perun.net
- Gravatare und Emoji-Fallbacks für WordPress-Sites vom eigenen Server laden // Florian Brinkmann
- WordPress Datenschutz: WordPress 4.9.6 klärt, was zu erklären ist // Internetkurse Köln
- WordPress 4.9.6 mit Neuerungen zur DSGVO-Konformität // Elbnetz
- WordPress 4.9.6 Datenschutz- und Wartungsrelease // offizieller WP-Blog
Werkzeuge
Plugins
- WP GDPR Compliance // Plugin mit Checkboxen für Kommentare und Contactform 7 (weitere in Planung)
- WP GDPR // Checkbox und ein technischer Mechanismus um das „Recht auf Vergessen“ zu realisieren
- Cookie Notice von dFactory // Hinweis auf die Nutzung von Cookies
- Anti-Spam Bee // Spam-Protection für Kommentare
- Delete Me // Ermöglicht Nutzern Ihren Account zu löschen
- Google Analytics Germanized // einfachere Anpassung von Google-Analytics an dt. Datenschutzrecht
- Shariff // Datenschutzkonforme Socialmedia-Buttons
- Jetpack: Mit Version 6.0 wird unten am Dashboard des Jetpack eine Seite mit Datenschutzeinstellungen eingeführt, weitere Werkzeuge wurden angekündigt.
Datenschutzgeneratoren
- Deutsche Gesellschaft für Datenschutz
- e-recht24 (kostenpflichtig)
- datenschutz-generator.de // Tipp (komplett überarbeitet im Mai 2018, kostenlos für Vereine, Privatpersonen und Kleinunternehmer)
- Ratgeberrecht.eu
- eprivacy.eu // wird zur Zeit überarbeitet
Checkliste für meine WordPress-Seiten (in Arbeit)
| Status | Aktion | Quelle, Plugin, Werkzeug |
| Datenschutzerklärung mit folgenden Items: Cookies, Youtube, Google-Analytics, Google-Fonts, Google-Maps, Statistik, Blog, Newsletter, Kontaktformulare, Kommentare, Jetpack, Sharing-Buttons, Registrierung | ratgeberrecht.eu / Kanzlei Weiß & Partner | |
| Seiten Impressum und Datenschutz trennen und entsprechend einbauen | manuell, ab 4.9.6 Unter Einstellungen -> Datenschutz festlegen | |
| Einwilligung Kommentarsystem | WP GDPR Compliance | |
| Löschen von Kommentaren | WP GDPR | |
| Einwilligung (Kontakt)Formulare (nicht für Jetpack, Ggf. auf CF 7 umstellen), Ninja-Forms | WP GDPR Compliance | |
| Nach 60 Tagen die IP-Adressen von Kommentaren löschen | Remove Comments IP | |
| Kommentare abschalten | manuell | |
| Newsletter / Abonnements | Jetpack | |
| Knews | ||
| Tribulant-Newsletter | ||
| Kommentarspam | Anti-Spam Bee | |
| Gravatar deaktivieren | manuell: Einstellungen > Diskussion > Avatare anzeigen wegnehmen. Alternativen: Disable User Gravatar oder Avatar Privacy | |
| Emojis deaktivieren | manuell: Einstellungen -> Schreiben Alternativ: Local Emojis | |
| Cookie-Hinweis | Cookie Notice von dFactory | |
| Sharing-Buttons | Shariff | |
| SSL-Verschlüsselung | Let’s encrypt | |
| Registrierung | Delete Me | |
| Firewall | WordFence | |
| Google Fonts | Theme GeneratePress, Umstellung auf Systemfonts deaktivert Google Fonts | |
| Iframes | prüfen und ggf. entfernen |
Foto: Pixabay