WordPress 4.9.6: Datenschutz-Update
  • Zuletzt aktualisiert am
  • Webtimiser
  • Wordpress
  • 11

Mit der aktuellen WordPress Version 4.9.6 werden nicht wie üblich nur kleinere Fehler und Sicherheitslücken behoben. Dieses Update bietet nun auch einige Anpassungen und Tools, die für den Datenschutz wichtig sind.

Die DSGVO-Tools im Überblick

Gerade noch rechtzeitig vor Inkrafttreten der DSGVO haben die WordPress-Macher ein Wartungs- und Datenschutz-Update veröffentlicht. Darin sind folgende neue Features enthalten:

  • Seite für die Datenschutzerklärung
  • Werkzeuge für den Export und das Löschen personenbezogener Daten
  • Einwilligungsmöglichkeit für ein Kommentar-Cookie

Ich habe mir die neuen Funktionen kurz angesehen und stelle Euch die wichtigsten Features vor.
Weitere Informationen zum Update findest Du auch unter: https://wordpress.org/news/2018/05/wordpress-4-9-6-privacy-and-maintenance-release/

Datenschutzerklärung

WordPress unterstützt Dich nun beim Anlegen der notwendigen Datenschutz-Seite.

Unter Einstellungen > Datenschutz kannst Du entweder eine bestehende Seite für die Datenschutzerklärung auswählen oder eine neue erstellen.
Wenn Du eine neue Datenschutzerklärung erstellst, liefert Dir das System bereits eine Vorlage.

wordpress datenschutzerklärung
Einstellungen für die Datenschutzerklärung
Achtung: Der Mustertext ist sehr allgemein formuliert und muss noch individuell angepasst werden. Hierfür kannst Du diverse Online-Generatoren nutzen. Ich selbst habe mich für eRecht24 Premium entschieden. Wer sich rechtlich komplett absichern möchte, muss allerdings einen Anwalt hinzuziehen.

Personenbezogene Daten exportieren und löschen

Laut DSGVO hat jeder Nutzer das Recht, seine Daten einzusehen und auch löschen zu lassen. Hierfür bietet WordPress nun die nötigen Tools.

Daten exportieren

Unter Werkzeuge > Personenbezogene Daten exportieren kannst Du ab sofort einem Benutzer die über ihn gespeicherten Daten zusenden.

 

personendaten exportieren
Tool für den Datenexport

Hier gibst Du einfach die Email-Adresse des Nutzers ein. Dieser erhält dann automatisch eine Email mit einem Bestätigungslink.

bestätigunsmail
Diese Bestätigungsmail erhält der Benutzer.

Sobald der Link bestätigt ist, kannst Du dem Antragsteller seine Daten per Knopfdruck übersenden.

datenexport anschubsen
Persönliche Daten per Knopfdruck an den User senden

Der Benutzer erhält dann wieder eine Email mit einem Downloadlink. Der gezippte Download enthält eine einfache HTML-Datei, in der das User-Profil und alle seine Kommentare gelistet sind.

Daten löschen

Das Löschen der personenbezogenen Daten funktioniert nach dem gleichen Prinzip wie beim Export der Daten.
Das Tool findest Du unter > Werkzeuge > Personenbezogene Daten löschen.

Allerdings scheint das vollständige Löschen von Kommentaren mit diesem Tool nicht so ganz zu funktionieren. Bei meinem Test habe ich zwar den Kommentator gelöscht, aber der Kommentar wird noch angezeigt. Dabei wurde lediglich der Name des Nutzers durch “Anonymous” ersetzt und die Webadresse durch “site.invalid” ersetzt.
Vielleicht habe ich auch beim Testen nur etwas übersehen?

 

kommentar löschen
Der Name des Kommentators wurde anonymisiert

 

Kommentar-Cookie

Nicht eingeloggte Kommentatoren können wählen, ob Ihre Daten per Cookie gespeichert werden sollen.

Kommentar Cookie

Fazit:

Die beiden Funktionen zum Exportieren und auch Löschen der personenbezogenen Daten sind auf jeden Fall sehr hilfreich. So kann man entsprechenden Anfragen ohne großen Aufwand per Knopfdruck erledigen.

Dieser Beitrag hat 11 Kommentare

  1. User Avatar

    Hallo,

    davon profitieren aber nur wordpress.org-Nutzer, die das Blog selbst hosten, oder? Kann es sein, dass ich als WordPress.com-Nutzer selbst mit einem Premium-Tarif in die Röhre schaue?

    Ist DSGVO-konformes Bloggen denn mit WordPress.com überhaupt möglich?

    LG Contelle

    1. Webtimiser

      Hallo Contelle,
      leider kann ich dir das nicht genau sagen – ich nutze WordPress nur in der selbsgehosteten Variante. Generell ist wordpress.com problematisch, da man keine volle Kontrolle über die Seite hat.
      LG Sonia

  2. User Avatar

    Hallo Sonia,
    also ich beziehe mich jetzt mal auf deinen Beitrag “Daten löschen”. Dor bemängelst du, das bei dieser Funktion nur die Daten des Komentators, nicht aber die Kommentare gelöscht werden. Das macht ja auch genau so Sinn. Warum sollte man die Kommentare löschen? es geht ja nur um die persönlichen Daten (IP,- Email usw.) Kommentare sind ja im wesentlichen zusätzliche Bestandteile des jeweiligen Beitrags.

    VG Uwe

    1. Webtimiser

      Hallo Uwe,
      da habe ich mich vielleicht falsch ausgedrückt. Ich bin davon ausgegangen, dass ein Benutzer seine persönlichen Daten inkl. Kommentar gelöscht haben möchte.

      VG Sonia

  3. User Avatar

    Hallo, ich würde gerne wissen wo die ZIP-Datei der persönlichen Daten gespeichert wird die von den Benutzern runtergeladen werden kann? Liegt diese im Download Verzeichnis? Oder im Upload Verzeichnis?

    1. Webtimiser

      Hallo Jens,
      die Datei liegt in wp-content/uploads/wp-personal-data-exports.
      VG Sonia

  4. User Avatar

    ich nochmal: Das Kommentar-Cookie ist jetzt da, nachdem ich die Cookies gelöscht gelöscht und den Browser aktualisiert habe (hätte ich ja vorher schon mal dauf kommen können). Ichsofern hat sich mein vorhergehender Kommentar erledigt und kann gelöscht werden. Doch ich würde jetzt gerne noch wissen, wo ich die Datei wp-comments-post.php finde. Im Editor wird mir nur eine “commets.php” gezeigt. Vielen Dank für eine Antwort und schöne Grüße von Inga

    1. Webtimiser

      Hallo Inga,
      die Datei findest Du im Hauptverzeichnis der WP-Installation auf dem Server. Was möchtest Du denn daran ändern?
      Viele Grüße,
      Sonia

      1. User Avatar

        Hallo Sonia,
        mir gefällt dein Hinweis unterhalb der Kommentarfunktion wesentlich besser, als die Standardformulerung, die WP liefert. Dort heißt es nämlich nur: “Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere.” Und ein Link auf die Datenschutzerklärung wäre sicher auch sinnvoll.

        Schöne GRüße
        Inga
        P. s. Bekommt man in deinem Blog keine Bestätigungsmail über einen veröffentlichten Kommentar? Ich habe nämlich erst heute nachgeschaut, ob du geantwortet hast.

        1. Webtimiser

          Hallo Inga,
          der Standardtext von WP bezieht sich ja nur auf die Cookies. Ich habe das Plugin WP GDPR Compliance im Einsatz mit dem der Benutzer seine Zustimmung erteilt.
          Damit Kommentatoren eine Mail-Info bekommen, kann man spezielle Plugins nutzen. Ich hatte das auch mal, habe es aber wegen der DSGVO vor einigen Monaten entfernt.
          Viele Grüße
          Sonia

          1. User Avatar

            Hallo Sonia,
            Danke für deine Antworten (hatte ich ja gestern vergessen und sei hiermit nachgeholt).
            Die DSGVO stellt uns ja alle vor Herausforderungen. Ich habe auch einige Plugins deshalb deaktiviert. Würdest du emfehlen das GDPR Compliance zu nutzen? Ich habe das WP DSGVO Tool getestet, mich dann aber doch für die Optionen des WP Updates entschieden. Optimal finde ich das noch nicht. (Ja, ich weiß, die Entwickler hatten viel Arbeit damit.)
            Schöne Grüße
            Inga

Schreibe einen Kommentar

Menü schließen