30

DSGVO-Werkzeuge in WordPress 4.9.6 Beta

Die WordPress 4.9.6 Beta nimmt Fahrt auf mit den ersten DSGVO-Werkzeugen zur Umsetzung der Datenschutz-Anforderungen.

Ich habe einige der neuen DSGVO-Funktionen für dich getestet.

Seite für Datenschutzerklärung festlegen

Im WordPress-Update 4.9.6 findest du unter "Einstellungen" einen weiteren Menüpunkt, namens "Datenschutz".

More...

Datenschutz-Reiter unter WordPress-Einstellungen

Hier kannst du eine Seite als Datenschutzerklärung festlegen.

Das kann eine bereits vorhandene Seite sein oder du legst eine neue Seite dafür an.

Seite für Datenschutzerklärung festlegen

Als Unterstützung für deine Datenschutzerklärung stellt WordPress eine Anleitung und einige Mustertexte zur Verfügung.

WordPress Datenschutz-Anleitung und Vorlagen

Inwiefern diese Texte allerdings rechtlich geprüft sind, kann ich leider nicht sagen.

Ich selbst werde nach wie vor meine DSGVO-Datenschutzerklärung von eRecht24 Premium verwenden.

Persönliche Daten exportieren oder löschen

Eine der Anforderungen der EU-Datenschutz-Grundverordnung ist das Recht auf Auskunft über die gespeicherten persönlichen Nutzer-Daten, sowie das Recht auf deren Löschung.

Der Hinweis darauf muss in der Datenschutzerklärung stehen und auch, wohin die Nutzer sich dafür wenden können.

WordPress bietet zwar keine direkte Lösung dafür an, aber unter dem Menüpunkt "Werkzeuge" gibt es zwei zusätzliche Optionen, und zwar: "Persönliche Daten exportieren" und "Persönliche Daten löschen".

EU-Datenschutz-Grundverordnung - Auskunft über persönliche Daten

Sobald ein Nutzer eine Anfrage auf Auskunft gestellt hat, fügst du dessen E-Mail-Adresse in das dafür vorgesehene Feld ein.

Nutzer-Anfrage: Persönliche Daten exportieren oder löschen

Daraufhin bekommt er eine E-Mail mit einem Link zur Bestätigung seiner Anfrage.

Bestätigungs-Mail zum Exportieren der Daten
Danke-Meldung

Sobald ein Nutzer die Löschung seiner Daten bestätigt, bekommt man als Admin eine E-Mail-Nachricht dazu:

Nachricht über Bestätigung der Lösch-Anforderung

Was mich allerdings stört: Bei der Export-Anforderung habe ich bei meinen Tests keine Nachricht über die Bestätigung bekommen.

Auch im Dashboard gibt es keinen Hinweis (ähnlich der Kommentar-Anzeige). Man muss also regelmäßig nachsehen, falls sich daran nichts mehr ändert.

Kommentar Checkbox

Bei den Kommentaren gibt es jetzt eine Information über die Datenspeicherung im Browser und eine Checkbox zum Opt-In.

WordPress-Kommentare: Inormation Datenspeicherung und Opt-In Checkbox

Die Checkbox muss nicht geklickt sein, um einen Kommentar zu posten.

Das finde ich bedenklich, da hier schnell ein Missverständnis entstehen kann. Schließlich werden die Daten ja dennoch gespeichert, nur das Cookie wird nicht gesetzt.

Wird die Checkbox also nicht angeklickt, könnte es ein Problem geben, falls der Hinweis falsch verstanden und eine Einwilligung ausdrücklich verweigert wurde.

Ich selbst werde es ohne Checkbox belassen. Stattdessen informiere ich über die Datenspeicherung mit Link zur Datenschutzerklärung.

Es sei denn, es gibt neue Informationen, die eine Checkbox doch erforderlich machen.

Interessant finde ich dazu den Podcast von Datenschutz-RA Stephan Hansen-Oest.

WordPress Info zur Datensendung

Unter einem zusätzlichen Reiter namens "Datenschutz" findeest du als Admin jetzt die Information über die gelegentliche Sendung deiner WordPress-Website Daten an WordPress.org, die auch genutzte Plugins und Themes umfasst.

Die Daten werden für Verbesserungen und Statistiken genutzt, ein Link zur Datenschutzerklärung (engl.) ist ebenfalls dabei. 

Information zur WordPress-Datensendung

Hier gibt es noch was zum Pinnen!

DSGVO Werkzeuge in WordPress 4.9.6 Beta

Mein Fazit zur WordPress 4.9.6 Beta

Die Möglichkeit, Nutzer-Daten direkt zu exportieren oder zu löschen, finde ich sehr angenehm.

Die Checkbox bei den Kommentaren finde ich eher kontraproduktiv.

Wie denkst du darüber?

Falls du es selbst testen möchtest, habe ich hier noch der Link zum WordPress Beta Tester Plugin oder hier zum WordPress 4.9.6 Beta Download. Du kannst es downloaden und wie üblich installieren.


Weitersagen ausdrücklich erwünscht ;-)

DSGVO-Werkzeuge in WordPress 4.9.6 Beta
Klicke hier, um einen Kommentar zu hinterlassen 30 Kommentare
Damian Kaufmann | Zeilenabstand.net

Danke für deinen aufklärenden Artikel, Gerlinde. Ich verstehe die Checkbox allerdings nicht als Einwilligung zur Speicherung der Daten auf deinem Server. Das geschieht sowieso, auch ohne Checkbox (konkludentes Handeln). Vielmehr scheint es hier um das Setzen eines Cookies zu gehen, mit dem der Nutzer wieder erkannt wird beim nächsten Kommentar. Dann werden die Felder automatisch ausgefüllt.

Antwort
    Gerlinde Tratz

    Stimmt, Damian, du hast Recht. Das sehe ich auch so, allerdings kommt es nicht klar zum Ausdruck, dass dennoch Daten gespeichert werden und das könnte zu Problemen führen.

    Wer sich damit auskennt, weiß es, aber wer nicht so firm darin ist, könnte es missverstehen. Aber ich lasse mich natürlich gerne überzeugen :-)

    Antwort
Sabienes

Schon mal ein Schritt in die richtige Richtung. Aber von mir aus hätte das alles schon vor ein paar Wochen ausgerollt werden können!
LG
Sabienes

Antwort
    Gerlinde Tratz

    Da stimme ich zu, Sabienes. So kurz vor der Deadline warten wir immer noch auf einige DSGVO-Updates. Nicht nur von WordPress, auch andere arbeiten noch daran.
    Liebe Grüße
    Gerlinde

    Antwort
Reiner OTTO

Danke Gerlinde für deinen tollen Artikel.
Habe ein gutes Plugin gefunden für die Kontakt und Kommentar Checkbox.
https://de.wordpress.org/plugins/wp-gdpr-compliance/
Funktioniert sehr gut mit Contact form 7 und wird auch protokolliert.

Welche Erfahrung hast du mit aktivem oder passivem Cookie Hinweis? Was kommt 2019?

Antwort
    Gerlinde Tratz

    Danke für deine Anerkennung, Reiner.

    Das Plugin soll sehr gut sein, ist allerdings nicht mit allen Themes kompatibel. Mit Thrive Themes, das ich auf fast all meinen Seiten nutze, funktioniert es nicht.

    Ich hatte es dennoch in meinem vorigen Artikel vorgestellt: https://www.imabirds.com/dsgvo-fuer-online-marketer-und-blogger

    Da habe ich allerdings auch gezeigt, wie du eine Checkbox für Kontaktformulare OHNE Plugin einrichtest mit einem kleinen Code-Schnipsel. Gibt es direkt von den Machern von Contact Form 7.

    Da aber beim Kontaktformular die Checkbox genauso umstritten ist wie bei den Kommentaren, werde ich sie wohl ebenfalls entfernen.

    Was deine Frage nach 2019 betrifft, da kommt die ebenfalls umstrittene ePrivacy-Verordnung, dann geht das Theater wohl von vorne los.

    Antwort
      daniel

      Wie hast du den Text unter die Kommentarbox gepackt (den mit der Link zur DS-Erklärung) – das fehlt mir noch bei meinem Blog?

      Antwort
        Gerlinde Tratz

        Hallo Daniel, den habe ich in die Comments-PHP in meinen Child-Theme an der passenden Stelle eingefügt.

        Thrive Themes hebelt ja die WordPress-Kommentare komplett aus, da kann man alles recht gut selbst gestalten.

        Denke aber dran, das im Child-Theme zu machen, da sonst deine Änderungen bei jedem Theme-Update verloren gehen.

        Antwort
          Daniel

          Danke! Hoffte auf ein Plugin – wollte wenig im Code ändern, bin da nicht so der WordPress-Spezialist ;-)

          Antwort
          Gerlinde Tratz

          Wird bestimmt was kommen, falls WordPress beim endgültigen Release keine Möglichkeit anbietet.

          Ich selbst ändere lieber was am Code als zusätzliche Plugins zu installieren. Natürlich nur, wenn ich dabei keinen Schaden anrichte ;-)

          Antwort
    Janine

    Ich kann das Plugin ebenfalls empfehlen.

    Antwort
      Gerlinde Tratz

      Danke Janine.

      Antwort
Lars

Schöner Beitrag, der einen etwas positiver stimmt. Ich denke genauso wie du, dass man die Checkbox aussen vor lassen sollte. Wie du schon sagtest könnte hier was missverstanden werden. Ich setze das Borlab Plugin ein um hier auf Nummer sicher zu gehen was der Nutzer möchte.

Antwort
    Gerlinde Tratz

    Danke für dein Feedback und den Hinweis auf das Borlab Plugin, Lars. Das habe ich tatsächlich noch nicht getestet, obwohl ich es ziemlich interessant finde. Schade nur, dass es keine Multi-Lizenz gibt, sondern nur Single oder Agency.

    Antwort
Frank

Vielen Dank für diesen Artikel. Es ist ein Anfang, um die neuen Datenschutzbestimmungen auch in WP umzusetzen. Die Sache mit der Checkbox finde ich nicht so optimal gelöst. Soll der Nutzer doch aktiv einwillen, wenn er etwas wegschicken will. Er soll sich bewusst machen, dass seine Daten auch gespeichert werden.

Aber vielleicht gibt es ja noch Verbesserungen in weiteren Updates von WP.

Antwort
    Gerlinde Tratz

    Du hast recht, Frank. Die Nutzer sollen sich bewusst machen, dass beim Absenden eines Kommentars, Kontaktformulars etc. Daten gespeichert werden.

    Deshalb habe ich die Info und den Link zum Datenschutz platziert.

    Die Checkboxen – sowohl bei den Kommentaren als auch beim Kontaktformular – sind allerdings sehr umstritten. Und wenn man sich bei den RAs umsiehst (eRecht24, Dr. Schwenke & Co) sieht man nirgendwo Checkboxen bei den Kommentaren.

    Ich befürchte, dass über dieses Thema noch länger diskutiert wird.

    Antwort
      Damian Kaufmann | Zeilenabstand.net

      Ja, mittlerweile empfehlen viele Rechtsanwälte auf Opt-in-Checkboxen sowohl bei Kommentaren als auch bei Kontaktformularen zu verzichten. Ich werde es ebenso umsetzen.

      Antwort
        Gerlinde Tratz

        Das deckt sich mit meiner Meinung.

        Ich denke, wenn man den Nutzer aufklärt und einen Link zur Datenschutzerklärung setzt, ist man besser beraten als mit Checkboxen überall.

        Nutzer sind doch schließlich mündige Bürger, die selbst entscheiden können, das Formular in dem Wissen abzusenden, dass die Daten gespeichert werden.

        Antwort
Uschi Ronnenberg

Herzlichen Dank! Wie gut, daß ich Dir auf Twitter folge – um mich nicht verrückt zu machen, habe ich vor ca. 1 Woche aufgehört, ständig DSGVO-Kram zu lesen, sondern MACHE lieber endlich, und da hätte ich diese Infos ohne Dich wahrscheinlich verpaßt.

Toll ist diese neue Möglichkeit des Exportierens, das wird ja auch bestimmt noch optimiert.

Kann man die Formulierung an der Checkbox vllt. ändern? Ansonsten streiten sich ja die Experten, ob sie überhaupt sein muß… Sehr nervig für juristische Laien.

Ich verlasse mich hauptsächlich auf eRecht24 und auf die Borlabs-Lösung für die Cookie-Warnung.

Insgesamt finde ich die vielen Unklarheiten, die überbordende Bürokratie und den Zeit- und Kostenaufwand – was uns ja fast alle trifft – empörend. Was für einen unausgegorenen, interpretierfähigen Mist hat der Gesetzgeber uns da beschert?

Antwort
    Gerlinde Tratz

    Vielen Dank für dein ausführliches Feedback, liebe Uschi.

    Was den Text bei der Checkbox betrifft, der war voreingestellt. Ich hoffe aber, dass sich da noch was tut, damit man ihn auf einfache Weise individuell anpassen kann.

    Was die vielen Unklarheiten betrifft, stimme ich dir ausdrücklich zu. Und dann nach 2 Jahren Vorbereitung auch noch so kurzfristig vor der Deadline die DSGVO nochmals anzupassen bzw. Passagen zu ändern, ist absolut unverständlich.

    Antwort
Julia

Hallo. Ich hab mit großer Freude diesen Beitrag gelesen, gehöre aber auch zu denen, die sich von der DSGVO nicht allzu verrückt haben machen lassen und mich erst jetzt in den nächsten Tagen entspannt ans Werk machen werde. Ich glaub nämlich eher nicht, dass Schlag 0 Uhr am 25. die Abmahnanwälte ihre Massenmails versenden werden. Umso mehr freu ich mich, dass dieses WP-Update mir auch noch ein ordentliches Wegstück entgegen kommt! Was mich allerdings interessieren würde: Weißt Du auch, wann es kommen soll? Nur, damit ich mir ggf. unnötiges Basteln und Plugin-Installieren sparen kann?! :D
Danke für den hilfreichen und informativen Beitrag! LG Julia

Antwort
    Gerlinde Tratz

    Danke für dein Lob und Feedback, Julia. Das Update soll ab dem 17.5. eingespielt werden “Release: Thursday, May 17th”, falls es nicht verschoben wird.

    In jedem Fall sollte es rechtzeitig kommen, spar dir also sinnlose Plugins und warte lieber noch kurz, bis es diese Version stabil ist. Auf meinem Testblog läuft soweit alles reibungslos, also einfach noch etwas Geduld.

    Liebe Grüße
    Gerlinde

    Antwort
      Julia

      Super, danke dir. Ich hab nämlich in den WP-Einstellungen nichts gefunden zum Releaseday. :) Dann passt das perfekt und ich kann mich am Wochenende der ganzen Angelegenheit widmen. LG

      Antwort
        Gerlinde Tratz

        Viel Spaß dabei und liebe Grüße. Gerlinde

        Antwort
Noch mehr Infos zur DSGVO bei den Coolen Blogbeiträgen

[…] wird wohl eine Version veröffentlicht, die den Datenschutz zumindest ansatzweise berücksichtigt. Gerlinde Tratz hat die Beta-Version […]

Antwort
Alexander

Hallo Gerlinde,
vielen Dank für deinen Beitrag, der war sehr hilfreich. Im Moment ist ja noch sehr unklar, wie das neue DSGVO dann tatsächlich umgesetzt werden muss. Was meinst du, wie lange es dauern wird, bis sich das ganze Thema ein wenig geklärt hat?

Liebe Grüße
Alexander

Antwort
    Gerlinde Tratz

    Hallo Alexander,

    danke für dein Feedback. Was deine Frage betrifft: Ich denke, das wird uns noch Monate beschäftigen, bevor endlich klar ist, was denn nun tatsächlich Sache ist. Einiges wird wohl erst durch Urteile entschieden werden.

    Auch die aktuellen Abmahnungen bieten keine klaren Hinweise, da auch deren Rechtfertigung noch von keinem Gericht bestätigt wurde.

    Gruß
    Gerlinde

    Antwort
Enrico

Gut gelöst, wie ich finde. Das mit der Checkbox finde ich auch nicht ganz optimal, aber vielleicht kommt da ja bald noch was. Vielleicht hat WordPress da ja jetzt auch erstmal improvisatorisch reagiert.

Antwort
Laus

Hallo und vielen lieben Dank für diesen Top Aktuellen Beitrag, bin fast am verzweifeln ich ich meine mit WordPress erstellte Seite richtig Aktualisieren sollte.

Antwort
Georg

Da gibt es ein gutes Plugin für.. wenn ich mich recht erinnere heißt das Plugin Cookie in Law? Kommentarfunktion deaktivieren zumindest die IP Funktion und dann sollte man schon recht sicher sein… bin kein Anwalt … das ist nur meine persönliche Meinung

Antwort

Hinterlasse eine Antwort:

Beim Absenden eines Kommentars wird dein Name, E-Mail und IP-Adresse gespeichert, um einen Überblick über die veröffentlichten Kommentare zu behalten. Weitere Informationen dazu findest du in der Datenschutzerklärung

599 Shares
Pin
Teilen
Twittern
Flip