Datenschutz
-
Hallo liebe Community,
ich habe vielleicht eine seltsame Frage, allerdings ist diese für Deutschland relevant.
Und zwar geht es um den Datenschutz und personenbezogene Daten. Wie kann ich sicherstellen, dass wordpress selbst keine personenbezogene Daten auf seinen Servern speichert?
Es würde eine schriftliche Bestätigung von wordpress ausreichen, aber wen muss ich anschreiben?
Oder habt ihr vielleicht andere Ideen/Gedanken zum Thema?
VG,
AndreiDie Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
Hallo Andrei,
Du benutzt WordPress doch auf einem eigenen Server (dies hier ist das Forum für das selbstgehostete WordPress; oder benutzt Du wordpress.com – dann müsstest Du Dich allerdings an deren Betreiber wenden). Von daher speichert WordPress nichts auf „seinen“ Servern – es läuft ja schließlich auf Deinem Server/Webspace.
Hallo @praetorium
Danke für Deine Antwort. Das ist mir klar, dass WordPress bei mir auf dem Server läuft, aber ich bekomme ja im Dashboard Benachrichtigungen über WordPress-Aktualisierungen und es werden auch weitere Meldungen von WordPress angezeigt.
D.h. es gibt doch Server-Anfragen und Datentransfer, was unter anderem bedeuten könnte, dass auch sensible Daten verschickt werden.
Das ist mein Problem
Sobald jemand deine Website besucht, laufen zusätzlich zur Auslieferung der Webseite im Hintergrund zusätzliche Jobs, z.B. die Prüfung, ob es für den Core, Plugins, Themes und Übersetzungen eine neuere Version gibt, die dann je nach deinen Einstellungen in der
wp-config.php
automatisch heruntergeladen und installiert werden kann. Dabei werden aber weder Nutzerdaten noch Inhalte übertragen.Für Plugins und Themes im WordPress-Verzeichnis gibt es die Vorgabe, dass sie ohne ausdrückliche Einwilligung des Benutzers nicht „nach Hause telefonieren“ und/oder Informationen des Nutzers preisgeben dürfen:
The plugin may not “phone home” or track users without their informed, explicit, opt-in consent.
Jedoch ist Software as a Service erlaubt. Für kommerzielle Themes und Plugins gelten diese Auflagen nicht.
Der Benutzer muss hier für jedes Plugin oder Theme selber abwägen, ob es den Datenschutzregeln im eigenen Land entspricht. Das mit jeder WordPress-Installation mitgelieferte Anti-Spam-Plugin Akismet ist z.B. datenschutzrechtlich unzulässig, weil es persönliche Informationen an Dritte weiterleitet.
Es würde eine schriftliche Bestätigung von wordpress ausreichen, aber wen muss ich anschreiben?
Da die WordPress-Foundation (rechtlicher Vertreter von WordPress) keine Auftragsdatenverarbeitung ausführt, besteht auch keine Veranlassung, irgendwelche Bestätigungen zu versenden. WordPress ist OpenSource. Ob persönliche Informationen übertragen werden, können Anwender selbst prüfen, indem sie sich den zugrundeliegenden Code anschauen. Bei Themes und Plugins sollten Anwender das in jedem Fall (idealerweise mit ihrem Anwalt) selber prüfen.
Die Dashboard-Benachrichtigungen fragen nur Daten der Meetups ab, ohne dass weitere Daten (mit Ausnahme Deines Standorts, um die richtigen Meetups auszuwählen) von Deiner Installation aus übertragen werden.
Daneben erfolgt noch ein Datenausstausch über bestimmte Daten Deiner WordPress-Installation im Rahmen der automatischen Prüfung auf vorliegende Updates. Um welche Daten es sich hierbei handelt, ist in diesem Vortrag hier beschrieben: https://www.wp-wartung24.de/wcfra2016/. Hierbei handelt es sich freilich nur um allgemeine Daten Deines Blogs, d.h. um keine persönlichen Daten etwa Deiner Besucher.
Darüber hinaus könnten natürlich auch von Dir verwendete Plugins und Dein Theme Daten weitergeben, ohne dass dies hier allgemein beschrieben werden kann.
Evtl. solltest Du Dir einmal das Plugin Snitch – https://de.wordpress.org/plugins/snitch/ – ansehen, das sämtliche von Deiner WordPress-Installation aufgebauten Verbindungen protokolliert.
Hallo @pixolin,
vielen Dank für die ausführliche Erklärung. Dies war ungefähr mein Gedankengang auch.
Als Guideline könnte dann folgendes dienen:
1. WordPress selbst und Plugins aus WordPress-Repositorium dürfen keine Daten abrufen. Der User trägt aber die Verantwortung dafür, ob das der Fall ist.
2. Kostenpflichtige Themes und Plugins bzw. Erweiterungen aus weiteren Quellen müssen individuell geprüft werden.danke ebenfalls für die ausführliche Antwort und für den Plugin-Hinweis. Genau das habe ich gesucht, wobei diese Erweiterung leider seit 2 Jahren nicht mehr aktualisiert worden ist.
VG,
AndreiDeine Zusammenfassung stimmt noch nicht ganz. Plugins können persönliche Informationen weitergeben, allerdings müssen sie (sofern es sich um Plugins aus dem Repository handelt) ausdrücklich die Zustimmung des Anwenders einfordern (was wiederum für Akismet nicht gilt; die Amerikaner haben da anscheinend andere Rechtsauffassungen und sehen z.B. die Weitergabe einer IP-Adresse des Absenders eines Kommentars noch nicht als Weitergabe persönlicher Daten).
Ich bin kein Rechtsanwalt und gebe nur meine persönlichen Erfahrungen als Anwender weiter.
…wobei diese Erweiterung leider seit 2 Jahren nicht mehr aktualisiert worden ist.
Dieser Hinweis im Plugin-Repository wird häufig missverstanden: Nur weil ein Plugin nicht aktualisiert wurde, heißt das nicht, dass es nicht mehr funktioniert. Allerdings wird dazu geraten, neuere Plugins zu verwenden, weil sie auch neuere WordPress-Features und geänderte Programmiermethoden berücksichtigen.
Öfters lese ich auch von Anwendern, dass sie ein Plugin nicht installieren (oder noch schlimmer: WordPress nicht auf den neuesten Stand bringen), weil es laut Angaben im Repository nicht mit der aktuellen Version kompatibel ist. Die Angabe zur Kompatibilität ist aber nur ein Eintrag in der Readme-Datei, die der Plugin-Entwickler selber pflegen soll. Viele Plugin-Entwickler verlieren aber irgendwann die (Weiter-)Entwicklung ihres Plugins aus den Augen, aktualisieren dann die Readme-Datei nicht bei jeder neuen WordPress-Version oder kümmern sich ganz allgemein nicht mehr um Aktualisierungen.
Genau das habe ich gesucht, wobei diese Erweiterung leider seit 2 Jahren nicht mehr aktualisiert worden ist.
#
Funktioniert aber immer noch.
- Das Thema „Datenschutz“ ist für neue Antworten geschlossen.