EU-DSGVO

Einfach ob es schon Erfahrungen damit gibt, da es doch mehrere Lösungen gibt und viele – auch ich – verunsichert sind.

Also ich war gestern bei einer DSGVO Schulung und da wurde gesagt dass für Webseiten am Wichtigsten die SSL Verschlüsselung ist. Das sollte man zwecks Kontaktformular auf jeden Fall haben. Da muss ich mich aber auch noch rein lesen. Kennt sich hier jemand mit den Zertifikaten aus und kann mir helfen?

Ich sehe eigentlich 5 Punkte als konkret umzusetzen, sicher werden dann später noch Feinarbeiten notwendig sein. Die nachfolgenden Infos sind meine persönliche Meinung (sind also keine Rechtsberatung und ohne Gewähr) und wurden in den vorherigen Posts auch schon genannt.

1. Datenschutzerklärung: Halte die Datenschutzerklärungen von E-Recht24.de für ganz gut. Denke, wer einen Blog oder eine Website betreibt, sollte evtl. auch bereit sein, sich hierfür einen Premium-Zugang zu gönnen, man kann diesen ja auch nur kurzzeitig nutzen, das ist meines Wissens monatlich kündbar. Wer die Preise von Rechtsanwälten kennt, weiß dass die Kosten sich im Vergleich doch mehr als im Rahmen halten. Es kommt hier auf die Konfiguration der Website ein, d.h. wie viele besondere Features evtl. enthalten sind, aber standardmäßig deckt die Datenschutzerklärung viele Themen einer Website ab (meine Meinung).

2) SSL-Verschlüsselung Je nachdem um was für eine Website es sich handelt, kann unter Umständen schon ein kostenloses Let´s Encrypt oder Basic-Zertifikat reichen, wenn auf dem Blog keine sensitiven Daten gespeichert werden. D.h. für Online-Shops, Mitgliederbereiche etc. ist dies nicht zu empfehlen, für einfache Websites, die eher nur der Präsentation der eigenen Leistungen dienen, meiner Meinung nach schon.

Diese Zertifikate lassen sich bei fast allen Hostern kostenfrei aktivieren und zuweisen. Es müssen in diesem Fall dann noch die DB-Pfade ersetzt werden, hier hilft Better Search and Replace (sollte man nach Nutzung wieder deaktivieren).

3)Kontaktformulare mit Zustimmungsbox versehen: wer Contact Form 7 nutzt, kann das relativ einfach umsetzen in dem er ein zusätzliches Feld hinzufügt und dabei auch auf die Datenschutzerklärung verlinkt.

Wer Kommentarfunktionen nutzt oder andere Plugins WooCommerce, ist mit dem WP GDPR Compliance sicher besser bedient, da es noch Kommentarfunktionen und andere Bereiche mit abdecken kann.

4) Cookie-Hinweise : habe bisher immer Cookie Notice mit der Opt-Out-Variante verwendet und ändere derzeit alle Sites auf die Opt-In-Variante um, dies deckt Cookie Notice nicht ab. Hier finde ich das Plugin Ginger EU Cookie Law ganz sinnvoll. Es lassen sich zusätzliche Skripte einbinden, was evtl. langfristig noch weiter ausgebaut werden kann. Ebenso lässt sich Google Analytics auch direkt über die UA-ID integrieren. Außerdem sieht die Anzeige ganz schön aus (Dialogbox oder Banner) und farblich anpassen. Das Plugin ist einfach zu handeln. Bei unterschiedlichen Themes kann es Probleme in der Anzeige geben, aber ich denke, das ist selten der Fall.

WP GDPR Compliance werde ich jetzt auch testen.

5)Social Media Plugins: hier ersetze ich derzeit alle Social Media Plugins durch eine DSGVO-konforme Variante die z.B. auch E-Recht24 mit dem Plugin e-REcht24 Safe Sharing anbietet. Man kann damit die Sozialen Netze durch Shortcodes z.B. in den Footer setzen und die Teilen-Funktion über oder unter Beiträgen anbieten.
Leider ist die Funktion nicht für Instagram enthalten, aber für viele andere in DE genutzte sozialen Netze.

Wer eventuell keinen Blog hat, d.h. die Teilen-Funktion gar nicht braucht, sondern im Footer-Bereich nur auf die Sozialen Profile hinweisen/verlinken möchte, dem reicht vielleicht auch das Einsetzen von Bild-Icons, die dann mit einem einfachen Link auf das jeweilige Profil verweisen können. Meines Erachtens ist das auch DSGVO-konform (ohne Garantie).

Da viele Premium-Templates oft eine integrierte Share-Bar haben, sollte man noch gucken, dass man diese deaktiviert.

Denke, es ist bei dem ganzen Thema auch wichtig zu überlegen, was man eigentlich wirklich braucht, und was evtl. einfach nur „mitläuft“, ohne dass ein direkter Nutzen erkennbar ist. Wenn eine Kommentarfunktion beispielsweise nicht genutzt wurde, aber bisher offen stand, wird sie jetzt halt deaktiviert.

Was wirklich super ist und oben auch schon genannt wurde, ist die Liste von https://www.blogmojo.de/wordpress-plugins-dsgvo/ , eine ganz tolle Übersicht die einem bei der Auswahl der Plugins durchaus helfen kann.

….habe jetzt doch noch einige Punkte vergessen:… wer Google Analytics nutzt, muss weitere Punkte beachten, dazu gibt es auch viele Anleitungen.

Wer externe Dienste/Widgets nutzt, sollte sich hier um passende Passagen für die Datenschutzerklärungen bemühen, was nach meiner Erfahrung am schwierigsten ist und sicher auch langfristig angepasst/erweitert werden muss.
Man kann durchaus auch bei Plugin-Entwicklern anfragen, welche Daten genutzt werden bzw. ob sie GDPR-compliant sind, denke das ist auch ein Prozess, der sich sicher noch einige Monate hinziehen wird und mit dem 25. Mai nicht abschließend geklärt sein wird. Viele Entwickler sind sehr bemüht, müssen das ein Stück weit aber auch selber erstmal klären bzw. gucken, wie sie das umsetzen.

Letztendlich bleibt es dem Website-Betreiber dann selber überlassen, ob er die entsprechenden Plugins deaktiviert bzw. ersetzt oder Mut zum Risiko hat… das muss dann jeder selber wissen.

Wer sich mit dem Thema für einen Blog/für eine Website beschäftigt, dem kann diese Pro-Version von e-Recht24 sicher schon helfen, ein bißchen Zeit muss man aber immer investieren. Vielleicht hilft das ein bißchen bei der Entscheidung…. Text ist jetzt doch länger geworden als gedacht.

• Diese Antwort wurde geändert vor 5 Jahren, 12 Monaten von michi2009.
• Diese Antwort wurde geändert vor 5 Jahren, 12 Monaten von michi2009.