• Hallo
    Ich benutze WordPress 4.8.1 noch nicht. Habe zu EU-DSGVO allerdings eine Frage:

    Im Mai 2018 tritt die EU-DSGVO in Kraft. Ist WordPress dafür schon bereit?

    Mich beschäftigt vor allem die aktive Einverständniserklärung des Nutzers zur personenbezogenen Datenspeicherung.
    Am besten wäre es, salopp formuliert, wenn der Besucher als erstes, wenn er
    die Website „betritt“, einen grossen Button drücken muss, um sein aktives Einverstädnis mit der Datenschutzerklärung auszudrücken. Ohne Drücken dieses Buttons sollte die Website nicht nutzbar sein und keine personenbezogenen Daten gespeichert werden.
    Gibt es hier taugliche Lösungsansätze?
    Vielen Dank für Eure Antworten. (Bin Laie)
    Manfred

Ansicht von 7 Antworten – 16 bis 22 (von insgesamt 22)
  • Einfach ob es schon Erfahrungen damit gibt, da es doch mehrere Lösungen gibt und viele – auch ich – verunsichert sind.

    Die Verunsicherung wird dir hier keiner nehmen.

    Du bist verantwortlich für deine Website und wenn du dich mit der rechtlichen Situation überfordert fühlst, musst du einen Rechtsanwalt fragen, keine Freiwilligen in einem Support-Forum.

    Es ist auch nicht die Aufgabe einer Webanwendung wie WordPress oder eines Webhoster, dir deine Verwantwortung abzunehmen.

    Was nützt es dir, wenn jetzt jemand antwortet „Ja, läuft bei mir.“?

    Also ich war gestern bei einer DSGVO Schulung und da wurde gesagt dass für Webseiten am Wichtigsten die SSL Verschlüsselung ist. Das sollte man zwecks Kontaktformular auf jeden Fall haben. Da muss ich mich aber auch noch rein lesen. Kennt sich hier jemand mit den Zertifikaten aus und kann mir helfen?

    SSL-Zertifikate sind zwar auch wichtig, aber nach meinen Informationen (ich bin kein Rechtsanwalt) nur ein Teil der notwendigen Anpassungen. Lies dir doch mal diesen Blogbeitrag dazu durch:

    https://www.content-iq.com/2018/03/22/dsgvo-fuer-einzelunternehmer-und-freelancer/

    Die Frage „kennt sich jemand aus“ kann ich dir erst beantworten, wenn du auch verrätst, was du wissen möchtest. Wie du deine Website auf https umstellst, habe ich hier beschrieben:

    https://pixolin.de/umstellung-auf-https/

    Ich sehe eigentlich 5 Punkte als konkret umzusetzen, sicher werden dann später noch Feinarbeiten notwendig sein. Die nachfolgenden Infos sind meine persönliche Meinung (sind also keine Rechtsberatung und ohne Gewähr) und wurden in den vorherigen Posts auch schon genannt.

    1. Datenschutzerklärung: Halte die Datenschutzerklärungen von E-Recht24.de für ganz gut. Denke, wer einen Blog oder eine Website betreibt, sollte evtl. auch bereit sein, sich hierfür einen Premium-Zugang zu gönnen, man kann diesen ja auch nur kurzzeitig nutzen, das ist meines Wissens monatlich kündbar. Wer die Preise von Rechtsanwälten kennt, weiß dass die Kosten sich im Vergleich doch mehr als im Rahmen halten. Es kommt hier auf die Konfiguration der Website ein, d.h. wie viele besondere Features evtl. enthalten sind, aber standardmäßig deckt die Datenschutzerklärung viele Themen einer Website ab (meine Meinung).

    2) SSL-Verschlüsselung Je nachdem um was für eine Website es sich handelt, kann unter Umständen schon ein kostenloses Let´s Encrypt oder Basic-Zertifikat reichen, wenn auf dem Blog keine sensitiven Daten gespeichert werden. D.h. für Online-Shops, Mitgliederbereiche etc. ist dies nicht zu empfehlen, für einfache Websites, die eher nur der Präsentation der eigenen Leistungen dienen, meiner Meinung nach schon.

    Diese Zertifikate lassen sich bei fast allen Hostern kostenfrei aktivieren und zuweisen. Es müssen in diesem Fall dann noch die DB-Pfade ersetzt werden, hier hilft Better Search and Replace (sollte man nach Nutzung wieder deaktivieren).

    3)Kontaktformulare mit Zustimmungsbox versehen: wer Contact Form 7 nutzt, kann das relativ einfach umsetzen in dem er ein zusätzliches Feld hinzufügt und dabei auch auf die Datenschutzerklärung verlinkt.

    Wer Kommentarfunktionen nutzt oder andere Plugins WooCommerce, ist mit dem WP GDPR Compliance sicher besser bedient, da es noch Kommentarfunktionen und andere Bereiche mit abdecken kann.

    4) Cookie-Hinweise : habe bisher immer Cookie Notice mit der Opt-Out-Variante verwendet und ändere derzeit alle Sites auf die Opt-In-Variante um, dies deckt Cookie Notice nicht ab. Hier finde ich das Plugin Ginger EU Cookie Law ganz sinnvoll. Es lassen sich zusätzliche Skripte einbinden, was evtl. langfristig noch weiter ausgebaut werden kann. Ebenso lässt sich Google Analytics auch direkt über die UA-ID integrieren. Außerdem sieht die Anzeige ganz schön aus (Dialogbox oder Banner) und farblich anpassen. Das Plugin ist einfach zu handeln. Bei unterschiedlichen Themes kann es Probleme in der Anzeige geben, aber ich denke, das ist selten der Fall.

    WP GDPR Compliance werde ich jetzt auch testen.

    5)Social Media Plugins: hier ersetze ich derzeit alle Social Media Plugins durch eine DSGVO-konforme Variante die z.B. auch E-Recht24 mit dem Plugin e-REcht24 Safe Sharing anbietet. Man kann damit die Sozialen Netze durch Shortcodes z.B. in den Footer setzen und die Teilen-Funktion über oder unter Beiträgen anbieten.
    Leider ist die Funktion nicht für Instagram enthalten, aber für viele andere in DE genutzte sozialen Netze.

    Wer eventuell keinen Blog hat, d.h. die Teilen-Funktion gar nicht braucht, sondern im Footer-Bereich nur auf die Sozialen Profile hinweisen/verlinken möchte, dem reicht vielleicht auch das Einsetzen von Bild-Icons, die dann mit einem einfachen Link auf das jeweilige Profil verweisen können. Meines Erachtens ist das auch DSGVO-konform (ohne Garantie).

    Da viele Premium-Templates oft eine integrierte Share-Bar haben, sollte man noch gucken, dass man diese deaktiviert.

    Denke, es ist bei dem ganzen Thema auch wichtig zu überlegen, was man eigentlich wirklich braucht, und was evtl. einfach nur „mitläuft“, ohne dass ein direkter Nutzen erkennbar ist. Wenn eine Kommentarfunktion beispielsweise nicht genutzt wurde, aber bisher offen stand, wird sie jetzt halt deaktiviert.

    Was wirklich super ist und oben auch schon genannt wurde, ist die Liste von https://www.blogmojo.de/wordpress-plugins-dsgvo/ , eine ganz tolle Übersicht die einem bei der Auswahl der Plugins durchaus helfen kann.

    ….habe jetzt doch noch einige Punkte vergessen:… wer Google Analytics nutzt, muss weitere Punkte beachten, dazu gibt es auch viele Anleitungen.

    Wer externe Dienste/Widgets nutzt, sollte sich hier um passende Passagen für die Datenschutzerklärungen bemühen, was nach meiner Erfahrung am schwierigsten ist und sicher auch langfristig angepasst/erweitert werden muss.
    Man kann durchaus auch bei Plugin-Entwicklern anfragen, welche Daten genutzt werden bzw. ob sie GDPR-compliant sind, denke das ist auch ein Prozess, der sich sicher noch einige Monate hinziehen wird und mit dem 25. Mai nicht abschließend geklärt sein wird. Viele Entwickler sind sehr bemüht, müssen das ein Stück weit aber auch selber erstmal klären bzw. gucken, wie sie das umsetzen.

    Letztendlich bleibt es dem Website-Betreiber dann selber überlassen, ob er die entsprechenden Plugins deaktiviert bzw. ersetzt oder Mut zum Risiko hat… das muss dann jeder selber wissen.

    Wer sich mit dem Thema für einen Blog/für eine Website beschäftigt, dem kann diese Pro-Version von e-Recht24 sicher schon helfen, ein bißchen Zeit muss man aber immer investieren. Vielleicht hilft das ein bißchen bei der Entscheidung…. Text ist jetzt doch länger geworden als gedacht.

    • Diese Antwort wurde geändert vor 6 Jahren, 7 Monaten von michi2009.
    • Diese Antwort wurde geändert vor 6 Jahren, 7 Monaten von michi2009.

    Das Thema WordPress & DSGVO ist natürlich jetzt in kompletter Umsetzung bei jedem und man weiß nicht wirklich bei allen Punkten, was man zu tun hat.

    Problematisch wird es, wenn die ePrivacy auch noch in der Ursprungsform kommt. Aber das ist eine andere Geschichte

    Mein aktueller Stand ist der:

    Wichtig ist zunächst einmal nach bestem Wissen und Gewissen zu arbeiten, damit einem keine Sorglosigkeit vorgeworfen werden kann.

    Österreich hat erst vor kurzem die Regeln etwas entschärft, mal sehen, wie andere Staaten mitziehen.

    Im Prinzip muss man sich 3 Ebenen ansehen:

    1) WordPress Core
    2) WordPress Plugins
    3) WordPress Anknüpfungspunkte (CRM, CDN, SSL, etc.)

    Das Hauptthema ist immer wieder: Datenschutzerklärung auf der Webseite.

    Die EU DSGVO bringt eine Menge Neuerungen mit sich. Eine davon ist, dass man die eigenen Datenschutzerklärungstexte auf Webseite (WordPress, Joomla, Typo3) oder in Online Shops laufend aktualisiert haben muss.

    Da es aber nicht so einfach ist, eigene Datenschutzerklärungen zu verfassen, weil man dafür rechtliches KnowHow braucht, greifen viele auf Datenschutzerklärungsmuster oder -vorlagen zurück.

    Das ist aber problematisch, da die Datenschutzerklärungen nicht aktualisiert werden.

    In diesem Video zeige ich dir die Vor- und Nachteile von Datenschutzerklärungsmustern und Vorlagen

    Ich setze hier auf iubenda und nicht auf eRecht24. Ein Vergleich der beiden wäre allerdings einmal interessant.

    Zwecks Plugins kann man leider auch die gängigen Player (Jetpack, Akismet, etc.) auf die Ersatzbank verweisen. Hier müssen Alternativen her (die es auch gibt).

    z.B. Statify, Sharrif Wrapper, etc.

    Letztlich muss man aber vor allem bei den 3rd Party Softwareanbietern schauen, ob die DSGVO konform sind.

    Wordpress zieht sicher entsprechend nach.

    Nachdem der letzte Beitrag wieder viele Punkte enthält, über die wir ausgiebig diskutieren könnten, ohne zu einem für WordPress-Anwender verbindlichem Ergebnis zu gelangen, schließe ich auch diesen Thread.

    Nochmal ausdrücklich der Hinweis: Hier im Forum helfen Freiwillige anderen WordPress-Nutzern bei Anwendungsfragen. Selbst wenn unter den Freiwilligen auch Anwälte sind,gibt es hier aber keine Rechtsberatung.

Ansicht von 7 Antworten – 16 bis 22 (von insgesamt 22)
  • Das Thema „EU-DSGVO“ ist für neue Antworten geschlossen.