DSGVO – Kurz & knapp. Verständlich erklärt was angepasst werden muss

DSGVO - Kurz & knapp. Verständlich erklärt was angepasst werden muss. Blog DSGVO-konform einrichten, betreffende Anpassungen einfach erklärt. Datenschutz mit WordPress und den angewandten Plugins.
DSGVO - Kurz & knapp. Verständlich erklärt was angepasst werden muss. Blog DSGVO-konform einrichten, betreffende Anpassungen einfach erklärt. Datenschutz mit WordPress und den angewandten Plugins.

Artikelinhalt

Please wait…

DSGVO betreffende Anpassungen

Datenschutz mit WordPress

Ab dem 25. Mai 2018  tritt die neue Datenschutz-Grundverordnung in Kraft (https://dsgvo-gesetz.de/). Für einfache Blogger wird es etwas komplizierter, die eine Webseite DSGVO-konform zu gestalten. Weil vor allem WordPress-Nutzer mit vielen Plugins nun noch vorsichtiger sein müssen. Ich möchte Ihnen lieber Besucher auch die Möglichkeit geben, Kontrolle darüber zu haben, wo Ihre Daten gespeichert werden, warum und wie lange. Daher hier eine Übersicht, wie ich BabyDuda DSGVO-konform zu gestalten versuche und was ich verändert habe – nach bestem Wissen und Gewissen:

Ende der Push Benachrichtigung

Die Push Benachrichtigungen werden komplett eingestellt, da ich kein Plugin finden konnte, das rechtzeitig den Sicherheitsansprüchen genügen würde. Auch JetPack ist nicht mehr. Und daher auch kein „Blog abonnieren“. Alternativ gibt es jetzt MailPoet. Wenn du also gern weiter Benachrichtigung erhalten möchtest, dann kannst du dich mit einer E-Mail Adresse eintragen.

Newsletter: WP Plugin MailPoet

  • Blog Abonniere mit Double Opt-in
  • Entscheide über Benachrichtigungen: [mailpoet_manage text=“Verwalte dein Abonnement“]
  • Email-Adresse – Gespeichert in meiner WordPress-Datenbank, wird nur zum Benachrichtigen neuer Artikel verwendet und kann jederzeit gelöscht werden

Cookie Entscheidung

Wählst du OK, wird die Einstellung in einem Cookie 6 Monate gespeichert. Außerdem wird nicht-personalisierte Google AdSense Werbung (Danke für jede Unterstützung) geschalten. Werden Werbeanzeigen gezeigt, werden auch die damit verbunden Drittanbieter Cookies von GoogleAdsense gesetzt. Wenn du diese Cookies wieder entfernen willst, kannst du deine Cookie-Entscheidung erneut treffen.

Zu Statistischen Zwecken wird für Google Analytics ein Cookie gesetzt. Aber es werden dank Anonymisierungsfunktion keine vollständigen IP-Adressen an die Google Server übertragen. Außerdem gibt es das Deaktivierungs-Add-On: https://tools.google.com/dlpage/gaoptout?hl=de.

Andere Drittanbieter Cookies werden nicht gesetzt. Das wäre erst der Fall, wenn du den Links folgst und die Seite BabyDuda verlässt. Zum Beispiel bei YouTube, Amazon, Sozialen Netzwerken oder Links zu anderen Webseiten.

HINWEIS – Die aktuelle Cookie-Entscheidung kann jederzeit rückgängig gemacht werden:

Cookie: WP Plugin Cookie Notice

  • Cookie Opt-in, Opt-out
  • Entscheide selbst: [cookies_revoke]

SSL Schutz

Die gesamte Seite ist über SSL verschlüsselt. Alle Daten werden über eine solche verschlüsselte Verbindung übertragen.

Datenübertragung

  • SSL-Verschlüsselung des gesamten Blog seit 2017 und bei Datenübertragungen (selbstverständlich auch bei Kontaktformular, Kommentarformular)

Reduzierung von Drittplugins

Die Drittplugins sind gelöscht. Ich nutze nur noch Plugins, die keine Daten (IP oder E-Mail Adressen) auf ihre eigenen Server übertragen. Lediglich Wordfence ist geblieben. Ich nutze Wordfence zu Sicherheit und zum Überprüfen der Dokumente, die auf dem Server zum Download für euch liegen. (Natürlich scanne und überprüfe meine Uploads und Dateien auch mehrfach, bevor ich sie hochlade – aber doppelt hält besser.) Dabei wird die IP-Adresse gespeichert. Bis Freitag soll laut Plugin jedoch noch etwas passieren. Damit würde dann auch der nächste Punkt komplett sein:

Keine IP-Erfassung

Kontaktformular: WP Plugin Contact Form 7

  • Double Opt-in
  • Email-Adresse – Wird nur für die Kontaktaufnahme gespeichert und anschließend gelöscht
  • IP-Adressen werden nicht gespeichert

Artikel Kommentieren

  • Gravatar – nicht aktiviert, damit IP-Adressen nicht an einen externen Dienst geschickt werden
  • IP-Adressen speichern – nicht aktiviert

Kommentarschutz: WP Plugin AntispamBee

  • Öffentliche Spamdatenbank berücksichtigen – nicht aktiviert, damit IP-Adressen nicht an einen externen Dienst geschickt werden
  • Kommentare aus bestimmten Ländern blockieren – nicht aktiviert, damit IP-Adressen nicht an einen externen Dienst geschickt werden
  • Kommentare nur in einer bestimmten Sprache zulassen – nicht aktiviert, damit IP-Adressen nicht an einen externen Dienst geschickt werden

Google Fonts & Fonts Awsome

  • Google Webfonts und Fonts Awsome sind lokal gespeichert, so wird keine Verbindung zum Googles Server hergestellt, damit IP-Adressen nicht an einen externen Dienst geschickt werden

Statistik: WP Plugin Statify

  • Besucherstatistik zählt Aufrufe, keine Besucher. (Jetpack & WP Statistics sind verbannt)
  • IP-Adressen werden nicht gespeichert

Statistik: Google Analytics

Social Media: WP Plugin Sheriff Wrapper

  • Statische Verlinkung
  • IP-Adressen werden nicht gespeichert, erst beim Klick auf Teilen-Button wird eine Weiterleitung zur Social Media-Seite veranlasst, wo dort deine Daten von der jeweiligen Seite erfasst werden

Rating: WP Ratings

  • Sternchenvergabe ist vorübergehend deaktiviert, da es nicht möglich war, die IP-Erfassung zu deaktivieren. Alle bisherigen IP-Adressen wurden von mir gelöscht, keine neuen mehr erfasst

Alle anderen Plugins, die ich nutze, sind nach eigenen Angaben der Entwickler DSGVO-konform (beziehungsweise wollen dies bis zum 25.Mai sein) und speichern keine personenbezogenen Daten.

WordPress Update

Regelmäßige automatische neue Updates von WordPress, Plugin und dem System habe ich schon immer betrieben. Damit Sicherheitslücken gar nicht erst zur Gefahr werden. Regelmäßige automatische neue Updates von WordPress, Plugin und dem System habe ich schon immer betrieben. Damit Sicherheitslücken gar nicht erst zur Gefahr werden. Allerdings habe ich auch noch einige Sicherheitsvorkehrungen getroffen und Verschlüsselungen eingebaut. Denn auch ich bin ständig dabei mich zu „updaten“, was die Sicherheit betrifft.

WordPress ist sehr verläßlich was Aktualität angeht. Mit dem neuen Update von WordPress kamen auch ein paar Neuerungen dazu:

Personenbezogene Daten und Datenschutz

Mit den Funktionen ist nun der Export und Löschung personenbezogener Daten möglich. Zu finden ist dies unter Werkzeuge. Außerdem wurde unter Einstellungen > Datenschutz die Notwendigkeit zu einer Datenschutzerklärung eingefügt, wodurch sich direkt eine schon vorhandene Seite auswählen lässt.

Damit ist es nun auch einfacher für mich, deine Daten zu löschen, falls du das wünschst. Wenn du auf BabyDuda Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten  anfordern, inklusive aller Daten, die du uns mitgeteilt hast (was im Allgemeinen ein Name und deine E-Mailadresse sind). Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Auftragsverarbeitung

Bei AllInkl* funktioniert der Abschluss des Vertrages zur Auftragsverarbeitung (AV-Vertag) nach DSGVO ganz einfach. Zu finden ist dieser in der MEMBERS Area unter Stammdaten > Auftragsverarbeitung.


Hier findest du die ausführliche Datenschutzerklärung.

Please wait…

BabyDuda

Das bin ich: Vollzeit Arbeitnehmer. Vollzeit Selbstständig. Vollzeit Mutter. Klingt mathematisch unlösbar, ist aber in der Praxis durchaus real. In der Kürze der Zeit einer rasanten Welt, sucht Mancher nach Zerstreuung. In der Arbeit an meinen Blogs finde ich einen Teil dieser Zerstreuung. Davon gebe ich gern etwas ab, sofern Andere diese Interessen teilen...

Das könnte dich auch interessieren …

Eine Antwort

  1. Anonymous sagt:

    klappt’s hier mit dem kommentar?

    Please wait...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert