Support » Allgemeine Fragen » (Kontakt-)Formulare nach DSGVO-Konformität

  • Hallo zusammen,

    nicht schon wieder eine DSGVO Frage – aber leider bin ich bei allen meinen Recherchen auf keine vollständige Lösung gestoßen.
    Meine Frage bezieht sich auf folgende Anforderung der DSGVO:
    Kunden haben das Recht auf Auskunft gem. Art. 15 DSGVO. Hierzu zählen folgende Informationen:
    – ob personenbezogene Daten verarbeitet werden
    – wenn ja: Auskunft über diese Daten und
    – Verarbeitungszweck
    – Kategorien der Daten
    – Empfänger dieser Daten
    – Dauer der Speicherung
    – usw..

    Ich beziehe mich konkret auf die Inhalte bzw. übermittelten Daten aus Formularen. Blogbeiträge bzw. Kommentare sind für mich nicht relevant, weil diese Funktion auf unserer Seite nicht angeboten wird.
    Ich möchte hier konkret wissen, ob WordPress eine Lösung anbietet, um die gesamten Inhalte, die eben über eine Formulareingabe übermittelt werden, in einer Liste im Backend nachzuvollziehen und damit nachweisbar zu machen und diese dann auch löschen zu können.
    Ich bin darüber informiert, dass unter den WordPress-Tools nun auch die Werkzeuge „Personenbezogene Daten exportieren“ und „Personenbezogene Daten löschen“ angeboten werden. Allerdings sind die Daten die über diese Tools exportiert werden alles andere als ausreichend. In unseren Test wurden zwar die Mailadressen erkannt, aber lediglich diese Infos wurden exportiert:
    Bericht erstellt für ina.st…
    Für Website SALZSTADT Design
    Auf URL https://www.salzstadt-design.de
    Am 2018-06-11 11:22:12

    Abgefragt bzw. ausgefüllt wurden zum Vergleich folgende Inhalte:
    Name Ina St…
    E-Mail ina.st…
    Betreff Neu 13:19
    Nachricht Alles bitte anzeigen um 13:19
    Datenschutz Ja, ich stimme der Datenschutzerklärung zu.

    Zum korrekten Nachweis nach DSGVO müssten hier eigentlich noch die Inhalte aus alles weiteren Formularfeldern ausgegeben werden. Also z.B. auch: Name und Inhalt der Nachricht und natürlich ganz wichtig, die Zustimmung zur Datenschutzerklärung.

    Daher meine Fragen:
    Ist dieses Tool für diese Daten gar nicht ausgelegt, bzw. welche Daten werden vom Grundprinzip her erfasst (Kommentare?)?

    Ist seitens WordPress hier eine Anpassung geplant, dass auch diese Daten im Backend gespeichert und erfasst bzw. ausgegeben werden können?- Ein Bsp. wir nutzen für einige unserer Websites auch Typo3 und hier wiederum für Formulare den Formhandler. Hier werden alle Datenübermittlungen im Backend erfasst und man kann sie jederzeit komplett und vollständig exportieren und natürlich auch löschen.

    Oder gibt es alternativ ein Plugin / Addon womit das gleiche Ziel erreicht werden kann?
    Vielleicht noch zur Info: Wir arbeiten mit dem DIVI Plugin.

    Ich freue mich, wenn ihr mir dazu eine Info oder Hilfe geben könnt.
    Ich freue mich aber auch, wenn ich eine Info bekomme, dass euch dazu keine WP Plugins oder Erweiterungen bekannt sind.

    Herzlichen Dank.
    inast

Ansicht von 1 Antwort (von insgesamt 1)
  • Moderator Bego Mario Garde

    (@pixolin)

    Hallo @inast und willkommen im Forum,

    wir bieten dir hier im Forum gerne Hilfe zur Selbsthilfe an, sind aber keine Mitarbeiter einer Firma, die die verbindliche Aussagen geben. Selbst wenn hier Juristen mitlesen, können wir hier auch keine Rechtsberatung anbieten – dazu gehört die juristischen Einschätzungen, welche Maßnahmen ergriffen werden müssen, um den Vorgaben der DSGVO zu entsprechen. Das nur als Vorabinformationen, bevor Missverständnisse entstehen.

    Die in WordPress 4.9.6 eingeführte Speicherung personenbezogener Daten bezieht sich zunächst einmal auf die Kommentare zu Beiträgen und Seiten. WordPress enthält im Core keine Funktionalität für ein Kontaktformular. Dies muss per Plugin nachgerüstet werden.

    Eines der beliebtesten Kontaktformular-Plugins, Contact Form 7, speichert (ohne zusätzliche AddOns) Angaben aus dem Kontaktformular gar nicht erst in der WordPress-Datenbank, sondern leitet die Anfrage direkt per E-Mail weiter. Das entbindet den Webseitenbetreiber zwar nicht von seinen Verpflichtungen, auf Anfrage Auskunft zu gespeicherten Informationen zu liefern, erklärt aber wieso diese Daten nicht in WordPress abgerufen werden können. Eine „… Lösung […], um die gesamten Inhalte, die eben über eine Formulareingabe übermittelt werden, in einer Liste im Backend nachzuvollziehen und damit nachweisbar zu machen und diese dann auch löschen zu können“ gibt es also zumindest in diesem Fall nicht.

    Die Entwickler des beliebten Formular-Plugins Ninja Forms haben zur DSGVO (oder englisch GDPR) einen recht ausführlichen Beitrag geschrieben, in dem sie erklären, wie Daten gespeichert und bei Bedarf ausgelesen werden können. Der Beitrag erklärt auch, wie du das Formular so anlegen musst, dass die personenbezogenen Daten in WordPress richtig aufbereitet werden.

    https://ninjaforms.com/gdpr-compliance-wordpress-forms/

    Es gibt ganz sicher auch Plugins im WordPress-Verzeichnis, die nicht unseren datenschutzrechtlichen Anforderungen genügen. Ob und wie weit andere Plugins, die Kontaktanfragen im Backend speichern, die personenbezogenen Daten wie von dir gewünscht aufbereiten, musst du im Einzelfall prüfen. Letztendlich bekommst du Software kostenlos zur Verfügung gestellt, bist aber selber für die Einhaltung rechtlicher Vorgaben verantwortlich.

Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „(Kontakt-)Formulare nach DSGVO-Konformität“ ist für neue Antworten geschlossen.