WordPress Datenschutz anpassen

Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO). Die Europäische Union (EU) führt damit einheitliche und verbindliche Datenschutzregelungen für EU Länder ein. Webseitenbetreiber müssen insbesondere die Regelung zur Verarbeitung von personenbezogenen Daten beachten. Denn fast alle Webseiten erheben und verarbeiten personenbezogene Daten, wie: Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Kontodaten, Standortinformationen, IP-Adressen. Aber auch eingesetzte Redaktionssysteme (CMS) wie WordPress verarbeiten Daten, die gegen die DSGVO verstoßen können.

In diesem Artikel will ich die Grundsätz der DSGVO vorstellen, damit Sie wissen um was es im Kern geht (wer will schon die ganze Verordnung lesen?). Zudem gebe ich technische Tipps, mit deren Hilfe Sie WordPress der Datenschutz Grundverordnung (DSGVO) anpassen können.

Grundsätze der DSGVO

  • Es muss eine Prüfung der eingesetzten Systeme stattfinden. Meist sind dies Content Maangement Syteme (CMS), wie WordPress, Typo3 Joola, etc.
  • Es muss eine Prüfung der eingesetzten Dienste stattfinden. Meist sind dies Social Media Dienste, wie Facebook, Twitter, Instagram, etc.
  • Nach einem technischen Zwischenfall müssen alle Daten und Zugänge schnell wieder herstellbar sein. Tägliche Backups sind also Pflicht. Für den Fall, dass Ihre Website gehackt wurde, ist die Meldung bei der zuständigen Aufsichtsbehörde binnen 72 Stunden erforderlich.
  • Personenbezogene Daten dürfen nur verschlüsselt übertragen werden. Damit wird SSL und HTTPS Pflicht.
  • Der Zweck der personenbezogenen Datenverarbeitung muss stets verständlich, nachvollziehbar und eindeutig sein.
  • Die betroffene Person muss der Datenverarbeitung zustimmen und kann jederzeit Auskunft oder auch die Löschung ihrer personenbezogenen Daten verlangen.

Technischer Tipp Kontaktformular

Da in Kontaktformulare personenbezogene Daten erhoben, verarbeitet und gespeichert werden muss mindesten ein Hinweis darauf gut sichtbar angebracht werden (s.a. Abbildung). Falls eine Einverständniserklärung erforderlich ist kann diese mit einem Formularelement, welches vor dem absenden bestätigt werden muss realisiert werden.

Um Ihrer Auskunfts-, Löschpflicht zu entsprechen zu können müssen müssen über das Kontaktformular übermittelten Daten gespeichert werden. Überprüfen Sie, ob Formulardaten in Ihrer Datenbank gesichert werden. Fall nicht können Sie diese Funktion abhängig vom eingesetzten Formularplugin nachrüsten.

Technischer Tipp Kommentarfunktion im Blog

Geben Sie Nutzern auf Ihrer Website die MöglichkeitInhalte zu kommentieren? Dann sollten Sie die Kommentarfunktion von WordPress anpassen. Denn zu jedem Kommentar wird ein Bild gezeigt (Gravatar). Dieses Bild wird automatisch mit der Gravatar-Dantenbank abgeglichen und somit werden personenbezogene Daten übertragen. In den WordPress Einstellungen können Sie diese Funktion deaktivieren.

Zudem werde IP-Adressen der Kommentierenden automatisch gespeichert. Was zur Bekämpfung von Spam sehr hilfreich sein kann, mit den neuen Datenschutzregelungen aber kollidiert. Daher empfehle ich die automatische Speicherung der IP Adresse zu unterbinden. Mit einem kleinen Eingriff in die funktions.php von WordPress ist dies schnell erledigt:

function wpb_remove_commentsip($comment_author_ip) {
return “; }
add_filter(‚pre_comment_user_ip‘, ‚wpb_remove_commentsip‘);

Zudem sollten bisher erhobene IP Adressen aus der Datenbank gelöscht werden. Die Funktion dafür lautet:

function remove_comment_ip() {
return „127.0.0.1“; }
add_filter( ‚pre_comment_user_ip‘, ‚remove_comment_ip‘, 50);

Alternativ haben Sie die Möglichkeit ein entsprechendes Plugin einzusetzen.

Technischer Tipp Plugins und Social Media

Viele Plugins speichern Daten auf amerikanischen Servern, die evtl. nicht mit dem DSGVO konform sind. Auch werden ungefragt Daten erhoben und weiter verarbeitet. Dies betrifft nicht nur die üblichen Social Media Dienste, wie Facebook, Twitter und Co. Auch Plugins welche zur Datensicherung oder Zwischenspeicherung eingesetzt werden können davon betroffen sein.

Überprüfen Sie deshalb, die auf Ihrer Website eingesetzten Dienste ganz genau. Deaktivieren Sie Social Media Dienste, die ungefragt Daten erheben bis eine rechtskonforme Lösung gefunden ist.

Technischer Tipp Kontakt-, Bestellformulare

In Formularen werden peronenbezogene Daten abgefragt. Gemäß DSGVO sind Sie verpflichtet diese Daten:

  • Sicher, d.h. verschlüsselt zu übertragen. Dabei hilft Ihnen ein Sicherheitszertifikat (SSL, HTTPS). Weitere Informationen zur sichern Datenübertragung finden Sie in meinen Artikeln SSL für WordPress – warum auf ein sicheres Protokoll umstellen? und Was Sie bei der SSL Umstellung beachten müssen
  • Auf Nachfrage Auskunft über die gespeicherten Daten zu geben, sowie personenbezogene Daten zu löschen. Dabei hilft Ihnen eine Datenbank, in der Sie alle peronenbezogenen Daten vorhalten. Mit einem entsprechenden Erweiterung (Plugin) empfehle ich alle personenbezogenen Daten, welche über Formulare verarbeitet werden in Ihre WordPress-Datenbank zu speichern.

Sie benötigen Hilfe?

POSTkomm bietet seinen Kunden umfangreiche, kostenlose Beratung . Um denDSGVO Anforderungen gerecht zu werden müssen Sie personenbezogene Daten vor fremden Zugriff schützen. Die Sicherheit Ihrer Website ist Pflicht. Der Premiumservice von POSTkomm hilft Ihnen dabei.

Der Premiumservice bietet WordPress-Sicherheit, Websitepflege und Suchmaschinenoptimierung. Die Leistungen werden ganz nach Ihrem Bedarf zu einem Servicepaket zusammengestellt.Dabei erhalten Sie bis zu 40% Rabatt auf meinen Stundenlohn! Jetzt informieren!