DSGVO – Kurz & knapp. Verständlich erklärt was angepasst werden muss
Artikelinhalt
DSGVO betreffende Anpassungen
Datenschutz mit WordPress
Ab dem 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung in Kraft (https://dsgvo-gesetz.de/). Für einfache Blogger wird es etwas komplizierter, die eine Webseite DSGVO-konform zu gestalten. Weil vor allem WordPress-Nutzer mit vielen Plugins nun noch vorsichtiger sein müssen. Ich möchte Ihnen lieber Besucher auch die Möglichkeit geben, Kontrolle darüber zu haben, wo Ihre Daten gespeichert werden, warum und wie lange. Daher hier eine Übersicht, wie ich BabyDuda DSGVO-konform zu gestalten versuche und was ich verändert habe – nach bestem Wissen und Gewissen:
Ende der Push Benachrichtigung
Die Push Benachrichtigungen werden komplett eingestellt, da ich kein Plugin finden konnte, das rechtzeitig den Sicherheitsansprüchen genügen würde. Auch JetPack ist nicht mehr. Und daher auch kein „Blog abonnieren“. Alternativ gibt es jetzt MailPoet. Wenn du also gern weiter Benachrichtigung erhalten möchtest, dann kannst du dich mit einer E-Mail Adresse eintragen.
Newsletter: WP Plugin MailPoet
- Blog Abonniere mit Double Opt-in
- Entscheide über Benachrichtigungen: [mailpoet_manage text=“Verwalte dein Abonnement“]
- Email-Adresse – Gespeichert in meiner WordPress-Datenbank, wird nur zum Benachrichtigen neuer Artikel verwendet und kann jederzeit gelöscht werden
Cookie Entscheidung
Wählst du OK, wird die Einstellung in einem Cookie 6 Monate gespeichert. Außerdem wird nicht-personalisierte Google AdSense Werbung (Danke für jede Unterstützung) geschalten. Werden Werbeanzeigen gezeigt, werden auch die damit verbunden Drittanbieter Cookies von GoogleAdsense gesetzt. Wenn du diese Cookies wieder entfernen willst, kannst du deine Cookie-Entscheidung erneut treffen.
Zu Statistischen Zwecken wird für Google Analytics ein Cookie gesetzt. Aber es werden dank Anonymisierungsfunktion keine vollständigen IP-Adressen an die Google Server übertragen. Außerdem gibt es das Deaktivierungs-Add-On: https://tools.google.com/dlpage/gaoptout?hl=de.
Andere Drittanbieter Cookies werden nicht gesetzt. Das wäre erst der Fall, wenn du den Links folgst und die Seite BabyDuda verlässt. Zum Beispiel bei YouTube, Amazon, Sozialen Netzwerken oder Links zu anderen Webseiten.
HINWEIS – Die aktuelle Cookie-Entscheidung kann jederzeit rückgängig gemacht werden:
Cookie: WP Plugin Cookie Notice
- Cookie Opt-in, Opt-out
- Entscheide selbst: [cookies_revoke]
SSL Schutz
Die gesamte Seite ist über SSL verschlüsselt. Alle Daten werden über eine solche verschlüsselte Verbindung übertragen.
Datenübertragung
- SSL-Verschlüsselung des gesamten Blog seit 2017 und bei Datenübertragungen (selbstverständlich auch bei Kontaktformular, Kommentarformular)
Reduzierung von Drittplugins
Die Drittplugins sind gelöscht. Ich nutze nur noch Plugins, die keine Daten (IP oder E-Mail Adressen) auf ihre eigenen Server übertragen. Lediglich Wordfence ist geblieben. Ich nutze Wordfence zu Sicherheit und zum Überprüfen der Dokumente, die auf dem Server zum Download für euch liegen. (Natürlich scanne und überprüfe meine Uploads und Dateien auch mehrfach, bevor ich sie hochlade – aber doppelt hält besser.) Dabei wird die IP-Adresse gespeichert. Bis Freitag soll laut Plugin jedoch noch etwas passieren. Damit würde dann auch der nächste Punkt komplett sein:
Keine IP-Erfassung
Kontaktformular: WP Plugin Contact Form 7
- Double Opt-in
- Email-Adresse – Wird nur für die Kontaktaufnahme gespeichert und anschließend gelöscht
- IP-Adressen werden nicht gespeichert
Artikel Kommentieren
- Gravatar – nicht aktiviert, damit IP-Adressen nicht an einen externen Dienst geschickt werden
- IP-Adressen speichern – nicht aktiviert
Kommentarschutz: WP Plugin AntispamBee
- Öffentliche Spamdatenbank berücksichtigen – nicht aktiviert, damit IP-Adressen nicht an einen externen Dienst geschickt werden
- Kommentare aus bestimmten Ländern blockieren – nicht aktiviert, damit IP-Adressen nicht an einen externen Dienst geschickt werden
- Kommentare nur in einer bestimmten Sprache zulassen – nicht aktiviert, damit IP-Adressen nicht an einen externen Dienst geschickt werden
Google Fonts & Fonts Awsome
- Google Webfonts und Fonts Awsome sind lokal gespeichert, so wird keine Verbindung zum Googles Server hergestellt, damit IP-Adressen nicht an einen externen Dienst geschickt werden
Statistik: WP Plugin Statify
- Besucherstatistik zählt Aufrufe, keine Besucher. (Jetpack & WP Statistics sind verbannt)
- IP-Adressen werden nicht gespeichert
Statistik: Google Analytics
- Besucherstatistik datenschutzkonform eingestellt, anonymisierte und damit keine vollständigen IP-Adressen
- Deaktivierungs-Add-On: https://tools.google.com/dlpage/gaoptout?hl=de.
Social Media: WP Plugin Sheriff Wrapper
- Statische Verlinkung
- IP-Adressen werden nicht gespeichert, erst beim Klick auf Teilen-Button wird eine Weiterleitung zur Social Media-Seite veranlasst, wo dort deine Daten von der jeweiligen Seite erfasst werden
Rating: WP Ratings
- Sternchenvergabe ist vorübergehend deaktiviert, da es nicht möglich war, die IP-Erfassung zu deaktivieren. Alle bisherigen IP-Adressen wurden von mir gelöscht, keine neuen mehr erfasst
Alle anderen Plugins, die ich nutze, sind nach eigenen Angaben der Entwickler DSGVO-konform (beziehungsweise wollen dies bis zum 25.Mai sein) und speichern keine personenbezogenen Daten.
WordPress Update
Regelmäßige automatische neue Updates von WordPress, Plugin und dem System habe ich schon immer betrieben. Damit Sicherheitslücken gar nicht erst zur Gefahr werden. Regelmäßige automatische neue Updates von WordPress, Plugin und dem System habe ich schon immer betrieben. Damit Sicherheitslücken gar nicht erst zur Gefahr werden. Allerdings habe ich auch noch einige Sicherheitsvorkehrungen getroffen und Verschlüsselungen eingebaut. Denn auch ich bin ständig dabei mich zu „updaten“, was die Sicherheit betrifft.
WordPress ist sehr verläßlich was Aktualität angeht. Mit dem neuen Update von WordPress kamen auch ein paar Neuerungen dazu:
Personenbezogene Daten und Datenschutz
Mit den Funktionen ist nun der Export und Löschung personenbezogener Daten möglich. Zu finden ist dies unter Werkzeuge. Außerdem wurde unter Einstellungen > Datenschutz die Notwendigkeit zu einer Datenschutzerklärung eingefügt, wodurch sich direkt eine schon vorhandene Seite auswählen lässt.
Damit ist es nun auch einfacher für mich, deine Daten zu löschen, falls du das wünschst. Wenn du auf BabyDuda Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten anfordern, inklusive aller Daten, die du uns mitgeteilt hast (was im Allgemeinen ein Name und deine E-Mailadresse sind). Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
Auftragsverarbeitung
Bei AllInkl* funktioniert der Abschluss des Vertrages zur Auftragsverarbeitung (AV-Vertag) nach DSGVO ganz einfach. Zu finden ist dieser in der MEMBERS Area unter Stammdaten > Auftragsverarbeitung.
Hier findest du die ausführliche Datenschutzerklärung.
klappt’s hier mit dem kommentar?