GDPR-Konformität ist ein wichtiger Aspekt für alle WordPress-Websites. Das GDPR-Compliance-Team sucht Hilfe, um die Datenschutzwerkzeuge zu testen, die derzeit im Core entwickelt werden.
Was ist GDPR?
GDPR steht für General Data Protection Regulation, hierzulande auch als EU-Datenschutz-Grundverordnung (EU-DSGVO) bekannt, und soll den Datenschutz für alle Personen innerhalb der Europäischen Union stärken und vereinheitlichen. Vorrangiges Ziel ist es, den EU-Bürgern die Kontrolle über ihre personenbezogenen Daten zurückzugeben.
Die GDPR wurde vor zwei Jahren eingeführt und wird ab dem 25. Mai 2018 durchgesetzt.
Make WordPress GDPR Compliance Team
Das GDPR-Compliance-Team ist sich darüber bewusst, dass es eine große und kontinuierliche Aufgabe ist, WordPress-basierte Websites bei der GDPR-Konformität zu unterstützen. Das Team konzentriert sich auf die Erstellung einer umfassenden Kernrichtlinie, Plugin-Richtlinien, Datenschutz-Tools und Dokumentation. All das erfordert deine Hilfe.
Das GDPR-Compliance-Team konzentriert sich auf vier Hauptbereiche:
- Hinzufügen von Funktionen, um die Betreiber von Websites bei der Erstellung umfassender Datenschutzrichtlinien für ihre Websites zu unterstützen.
- Erstellen von Richtlinien für Plugins, damit diese GDPR-fähig werden.
- Hinzufügen von Administrationswerkzeugen zur Erleichterung der Konformität und zur Förderung der Privatsphäre der Benutzer im Allgemeinen.
- Hinzufügen einer Dokumentation, um die Betreiber der Website über den Datenschutz, die wichtigsten GDPR-Richtlinien und die Verwendung der neuen Datenschutzwerkzeuge zu informieren.
Reicht die Datenschutzerklärung nicht aus?
Ja und nein. Die GDPR legt strengere Richtlinien und Beschränkungen fest. Obwohl viele Plugins existieren, die Datenschutzseiten erstellen, werden Mittel benötigt, um eine einheitliche, umfassende Datenschutzrichtlinie zu erzeugen und es werden Werkzeuge benötigt, damit die Benutzer das leicht erreichen können.
Website-Betreiber können in drei Schritten GDPR-konforme Datenschutzrichtlinien ausarbeiten:
- Hinzufügen einer eigenen Seite für die Datenschutzrichtlinie.
- Hinzufügen von Datenschutzinformationen aus Plugins.
- Überprüfung und Veröffentlichung der Richtlinie.
In die Bearbeitungsansicht der Datenschutz-Seite wird ein neues „Postfach“ hinzugefügt. Alle Plugins, die Benutzerdaten sammeln oder speichern, können dort Datenschutzinformationen hinzufügen. Darüber hinaus werden die Website-Betreiber benachrichtigt, wenn sich die Datenschutzinformationen nach der Aktivierung, Deaktivierung oder Aktualisierung eines Plugins ändern.
Es gibt eine neue Funktion, um Benutzeranfragen per E-Mail-Adresse zu bestätigen. Sie ist für Website-Betreiber gedacht, damit diese die Anfragen von Benutzern zur Anzeige, zum Herunterladen oder zur Anonymisierung persönlicher Daten überprüfen können.
Unter dem Werkzeuge-Menü wurde eine neue Seite „Datenschutz“ hinzugefügt. Es werden dort neue, bestätigte Anfragen von Benutzern sowie bereits erledigte Anfragen angezeigt. Es enthält auch die Werkzeuge für den Export und die Anonymisierung personenbezogener Daten und für die Anforderung einer E-Mail-Bestätigung, um Missbrauchsversuche zu vermeiden.
Ein neuer Abschnitt zum Thema Datenschutz wird dem Plugin-Handbuch hinzugefügt. Es enthält einige allgemeine Informationen zum Datenschutz, was ein Plugin tun sollte, um kompatibel zu sein sowie Tipps und Beispiele zur Verwendung der neuen Datenschutzfunktionalität in WordPress.
Es ist geplant, die neuen Datenschutzwerkzeuge mit WordPress 4.9.6 am 15. Mai zu veröffentlichen. Die erste Beta-Version von WordPress 4.9.6 wird voraussichtlich am 1. Mai erscheinen.
Wie kannst du dich einbringen?
Das GDPR-Compliance-Team braucht deine Unterstützung. Der erste Schritt ist die Sensibilisierung und Aufklärung zu den kommenden Datenschutz-Tools, die du in der Roadmap findest.
Wenn du dich an der Entwicklung von WordPress-Core und dem Testen der neuen Datenschutzwerkzeuge beteiligen möchtest, tritt bitte dem Channel #gdpr-compliance in der Make WordPress-Gruppe bei.
2 Antworten zu „GDPR-Compliance-Tools (DSGVO-Konformitätswerkzeuge) in WordPress“
Es freut mich außerordentlich zu sehen, wie die WordPress Community mit der anstehenden Herausforderung DSGVO umgeht. Zumindest in dem Teil Amerikas scheint das eher europäische Thema Datenschutz/Privacy nun wahrgenommen und abgearbeitet zu werden. Anders als FaceBook, das einfach mal alles aus der EU Jurisdiktion herausnimmt was irgendwie möglich ist, um das Gesetz weiträumig zu umfahren.
Allerdings verfolge ich mit Sorge, das es keine Backports der Datenschutzfunktionen geben soll/geben wird. D.h.: mit Erscheinen von 4.9.6 werden alle anderen, vorherigen Versionen von WordPress für Europa komplett wertlos werden und nicht mehr ohne die Gefahr von sanktionierbaren Verstößen gegen das Datenschutzrecht einsetzbar sein.
Die WordPress Community verwendet einen (nach meiner Einschätzung – erheblichen) Teil der Entwicklerkapazitäten für das Backporting von Sicherheitsfixes in ältere WordPress Versionen. Aktuell werden Versionen bis 3.7 zurück gepflegt. Diese komplette Arbeit würde künftig – zumindest für Europa – mit einer Entscheidung gegen das Backporting der GPDR-Compliance komplett ad absurdum geführt.
Es gibt im Einzelfall immer gute Gründe an älteren WordPress Core Versionen festzuhalten. Diese Freiheit würde den EU Nutzern von WordPress genommen. Erst recht mit dem Blick auf den anstehenden großen Release von 5.0 mit Gutenberg der dann wirklich ein Do-or-Die bedeuten würde.
Es ist sehr beruhigend zu sehen, dass sich die WordPress Community um die neuen EU Datenschutzrichtlinien kümmert. Es wäre jedoch gut gewesen, wenn das etwas früher erledigt worden wäre. Das wird jetzt recht knapp für die Umsetzung mit den Plugins.
Es sollte beachtet werden, dass es so umgesetzt wird, dass die bestehenden Caching Plugins noch funktionieren und nicht jedesmal WordPress ausgeführt werden muss, damit die Cookie Policies überprüft werden können.