Dafür brauchst du kein Plugin da WordPress das alles schon mitbringt. Seit Version 4.9.6 gibt es eine Funktion um Personengezogene Daten zu exportieren und auch zu löschen. Näheres dazu findest du z.B. in dem Artikel hier: https://www.webtimiser.de/wordpress-4-9-6-datenschutz-update/
Hier ist das auch in der englischen Dokumentation beschrieben: https://wordpress.org/documentation/article/tools-erase-personal-data-screen/
Knackpunkt hierbei: WordPress kann nur Daten löschen von denen es auch weiß. Plugins, die die Eingabe von Daten ermöglichen, müssen diese hierfür an deinem WordPress anmelden. Daten von Plugins die das nicht machen, können nicht auf dem Weg gefunden und entfernt werden. Du müsstest schauen welche Plugins von dir ggfs. personenbezogene Daten erfassen und wie diese damit umgehen. Wende dich bei Fragen dazu an deren Support.
Das von dir genannte Plugin kannte ich bisher gar nicht. Laut der Beschreibung nutzt es aber auch einfach nur diese Möglichkeiten die in WordPress selbst bereits enthalten sind. Wenn du zu diesem Plugin selbst Fragen hast, wende dich am besten an deren Supportforum: https://wordpress.org/support/plugin/gdpr-data-request-form/
Wie kann man mit so einer Anfrage generell umgehen?
Ich bin mir nicht sicher wie ich das verstehen soll. Wenn es dir darum geht, dass Nutzer von dir so etwas nicht verlangen sollen, dann brichst du damit aus meiner Sicht geltendes Recht. Jeder Nutzer hat ein Recht darauf seine Daten löschen zu lassen und kann dies auch von dir als Website-Betreiber einfordern. Siehe z.B.: https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Betroffenenrechte/Betroffenenrechte_L%C3%B6schung_Vergessenwerden.html – bitte beachte, dass wir hier im Forum keine Rechtsberatung betreiben. Wenn du eine rechtsverbindliche Auskunft dafür suchst, wende dich bitte an einen Anwalt.
Wenn ich es richtig verstehe, gibt man da im Kontaktformular eine E-Mail-Adresse ein und unter Werkzeuge im Adminbereich können personenbezogene Daten exportiert/gelöscht werden.
Nein, der Punkt unter Werkzeuge ist von WordPress out-of-the-box da. Das Plugin bietet einen Block/Shortcode/PHP-Funktion und Widget dazu an, um diese Abfragemöglichkeit direkt auf der Website (im Frontend) anzubieten.
Das steht so auch in der Plugin-Beschreibung:
This plugin allow website administrators to display Data Request Forms in front-end, for example in your Privacy Policy Page.
Der Ablauf ist dann derselbe, wie wenn es im Admin beantragt wurde:
https://wordpress.org/documentation/article/tools-export-personal-data-screen/
und
https://de.wordpress.org/plugins/gdpr-data-request-form/#data%20request%20workflow
Wenn ein Fehler auftaucht, müsstet ihr mal eure Errorlogs checken (ggf. Debugging aktivieren), um zu schauen, woran es liegt. Die E-Mail-Adresse ist der Key. Damit es etwas zum Download gibt, muss entweder ein User oder eine Kommentator/Kommentatorin mit dieser E-Mail-Adresse vorhanden sein (Core).
Vielleicht gab es ein Problem bei der Erstellung der Datei (Speicher voll, notwendige Bibliotheken nicht installiert, etc.). Aber da sollte uns, wie gesagt, der Errorlog helfen.
Ich bin mir nicht sicher wie ich das verstehen soll. Wenn es dir darum geht, dass Nutzer von dir so etwas nicht verlangen sollen, dann brichst du damit aus meiner Sicht geltendes Recht. Jeder Nutzer hat ein Recht darauf seine Daten löschen zu lassen und kann dies auch von dir als Website-Betreiber einfordern.
Nein, so hab ich das nicht gemeint – mit „umgehen“ wollte ich nur ansprechen, wie eine rechtssichere Auskunft nach einer Datenabfrage gegeben werden kann.
Wenn ein User die Webseite nutzt – sich aber nicht registriert und auch nichts kommentiert, ists nach meinem Verständnis gar nicht so einfach, hier Datenspuren zu ausfindig zu machen und zu dokumentieren. Mir ist ja die IP nicht bekannt. Außer der Nutzung des Kontaktformulars kann es mMn auch keine personenbezogenen Daten geben, die exportiert bzw. gelöscht werden können – oder sehe ich das falsch?
Wenn jemand nicht kommentiert und sich nicht registriert, dann wüsste ich gerade auch keine Variante, wo die Daten auftauchen sollten. Der Prozess in WordPress ist ja an den Key E-Mail-Adresse geknüpft. Da gibt es dann IMHO nichts zu löschen. (Ausnahme: Ein Plugin speichert die E-Mail, hat sich aber nicht korrekt in den Erase/Export-Prozess eingehängt.)
ich glaube, dass das manche bewusst machen.
Manche Personen oder Datenschutzdienste (z. B. „Selbstkontrolltools“) senden DSGVO-Anfragen sogar automatisiert an viele Websites, um herauszufinden, wo persönliche Daten gespeichert sein könnten.
Und wenn User XY das Kontextformular der Webseite nutzt, dann sind seine/ihre Daten ja tatsächlich schon in Tabellen gespeichert…
Wenn ein User die Webseite nutzt – sich aber nicht registriert und auch nichts kommentiert, ists nach meinem Verständnis gar nicht so einfach, hier Datenspuren zu ausfindig zu machen und zu dokumentieren.
Musst du auch nicht. Wenn nichts da ist musst du das als Auskunft zurück geben. Mehr nicht. Da dies hier nun eher rechtliche Belange betrifft würde ich dir bei weiteren Unsicherheiten diesbezüglich eher den Gang zu einem Anwalt empfehlen (oder auch die vielen Info-Seiten zu DSGVO Artikel 15 lesen).
danke für eure Antworten – ich habe mir jetzt tatsächlich ein Mini-Plugin gebastelt, dass genau für diesen Fall die Datenbanken durchsucht und eine DSGVO-konforme Antwort als Textvorlage generiert.
Danke für die Rückmeldung. Wie es scheint, ist das Problem damit gelöst?
Der Thread wird dann auch auf gelöst gesetzt. (rechte Seitenleiste, Status), bitte denk nächstes Mal selbst daran (Begründung).
