Mit der aktuellen WordPress Version 4.9.6 werden nicht wie üblich nur kleinere Fehler und Sicherheitslücken behoben. Dieses Update bietet nun auch einige Anpassungen und Tools, die für den Datenschutz wichtig sind.
Die DSGVO-Tools im Überblick
Gerade noch rechtzeitig vor Inkrafttreten der DSGVO haben die WordPress-Macher ein Wartungs- und Datenschutz-Update veröffentlicht. Darin sind folgende neue Features enthalten:
- Seite für die Datenschutzerklärung
- Werkzeuge für den Export und das Löschen personenbezogener Daten
- Einwilligungsmöglichkeit für ein Kommentar-Cookie
Ich habe mir die neuen Funktionen kurz angesehen und stelle Euch die wichtigsten Features vor.
Weitere Informationen zum Update findest Du auch unter: https://wordpress.org/news/2018/05/wordpress-4-9-6-privacy-and-maintenance-release/
Datenschutzerklärung
WordPress unterstützt Dich nun beim Anlegen der notwendigen Datenschutz-Seite.
Unter Einstellungen > Datenschutz kannst Du entweder eine bestehende Seite für die Datenschutzerklärung auswählen oder eine neue erstellen.
Wenn Du eine neue Datenschutzerklärung erstellst, liefert Dir das System bereits eine Vorlage.
Personenbezogene Daten exportieren und löschen
Laut DSGVO hat jeder Nutzer das Recht, seine Daten einzusehen und auch löschen zu lassen. Hierfür bietet WordPress nun die nötigen Tools.
Daten exportieren
Unter Werkzeuge > Personenbezogene Daten exportieren kannst Du ab sofort einem Benutzer die über ihn gespeicherten Daten zusenden.
Hier gibst Du einfach die Email-Adresse des Nutzers ein. Dieser erhält dann automatisch eine Email mit einem Bestätigungslink.
Sobald der Link bestätigt ist, kannst Du dem Antragsteller seine Daten per Knopfdruck übersenden.
Der Benutzer erhält dann wieder eine Email mit einem Downloadlink. Der gezippte Download enthält eine einfache HTML-Datei, in der das User-Profil und alle seine Kommentare gelistet sind.
Daten löschen
Das Löschen der personenbezogenen Daten funktioniert nach dem gleichen Prinzip wie beim Export der Daten.
Das Tool findest Du unter > Werkzeuge > Personenbezogene Daten löschen.
Allerdings scheint das vollständige Löschen von Kommentaren mit diesem Tool nicht so ganz zu funktionieren. Bei meinem Test habe ich zwar den Kommentator gelöscht, aber der Kommentar wird noch angezeigt. Dabei wurde lediglich der Name des Nutzers durch „Anonymous“ ersetzt und die Webadresse durch „site.invalid“ ersetzt.
Vielleicht habe ich auch beim Testen nur etwas übersehen?
Kommentar-Cookie
Nicht eingeloggte Kommentatoren können wählen, ob Ihre Daten per Cookie gespeichert werden sollen.
Fazit:
Die beiden Funktionen zum Exportieren und auch Löschen der personenbezogenen Daten sind auf jeden Fall sehr hilfreich. So kann man entsprechenden Anfragen ohne großen Aufwand per Knopfdruck erledigen.
Hallo,
davon profitieren aber nur wordpress.org-Nutzer, die das Blog selbst hosten, oder? Kann es sein, dass ich als WordPress.com-Nutzer selbst mit einem Premium-Tarif in die Röhre schaue?
Ist DSGVO-konformes Bloggen denn mit WordPress.com überhaupt möglich?
LG Contelle
Hallo Contelle,
leider kann ich dir das nicht genau sagen – ich nutze WordPress nur in der selbsgehosteten Variante. Generell ist wordpress.com problematisch, da man keine volle Kontrolle über die Seite hat.
LG Sonia
Hallo Sonia,
also ich beziehe mich jetzt mal auf deinen Beitrag „Daten löschen“. Dor bemängelst du, das bei dieser Funktion nur die Daten des Komentators, nicht aber die Kommentare gelöscht werden. Das macht ja auch genau so Sinn. Warum sollte man die Kommentare löschen? es geht ja nur um die persönlichen Daten (IP,- Email usw.) Kommentare sind ja im wesentlichen zusätzliche Bestandteile des jeweiligen Beitrags.
VG Uwe
Hallo Uwe,
da habe ich mich vielleicht falsch ausgedrückt. Ich bin davon ausgegangen, dass ein Benutzer seine persönlichen Daten inkl. Kommentar gelöscht haben möchte.
VG Sonia
Hallo, ich würde gerne wissen wo die ZIP-Datei der persönlichen Daten gespeichert wird die von den Benutzern runtergeladen werden kann? Liegt diese im Download Verzeichnis? Oder im Upload Verzeichnis?
Hallo Jens,
die Datei liegt in wp-content/uploads/wp-personal-data-exports.
VG Sonia
ich nochmal: Das Kommentar-Cookie ist jetzt da, nachdem ich die Cookies gelöscht gelöscht und den Browser aktualisiert habe (hätte ich ja vorher schon mal dauf kommen können). Ichsofern hat sich mein vorhergehender Kommentar erledigt und kann gelöscht werden. Doch ich würde jetzt gerne noch wissen, wo ich die Datei wp-comments-post.php finde. Im Editor wird mir nur eine „commets.php“ gezeigt. Vielen Dank für eine Antwort und schöne Grüße von Inga
Hallo Inga,
die Datei findest Du im Hauptverzeichnis der WP-Installation auf dem Server. Was möchtest Du denn daran ändern?
Viele Grüße,
Sonia
Hallo Sonia,
mir gefällt dein Hinweis unterhalb der Kommentarfunktion wesentlich besser, als die Standardformulerung, die WP liefert. Dort heißt es nämlich nur: „Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere.“ Und ein Link auf die Datenschutzerklärung wäre sicher auch sinnvoll.
Schöne GRüße
Inga
P. s. Bekommt man in deinem Blog keine Bestätigungsmail über einen veröffentlichten Kommentar? Ich habe nämlich erst heute nachgeschaut, ob du geantwortet hast.
Hallo Inga,
der Standardtext von WP bezieht sich ja nur auf die Cookies. Ich habe das Plugin WP GDPR Compliance im Einsatz mit dem der Benutzer seine Zustimmung erteilt.
Damit Kommentatoren eine Mail-Info bekommen, kann man spezielle Plugins nutzen. Ich hatte das auch mal, habe es aber wegen der DSGVO vor einigen Monaten entfernt.
Viele Grüße
Sonia
Hallo Sonia,
Danke für deine Antworten (hatte ich ja gestern vergessen und sei hiermit nachgeholt).
Die DSGVO stellt uns ja alle vor Herausforderungen. Ich habe auch einige Plugins deshalb deaktiviert. Würdest du emfehlen das GDPR Compliance zu nutzen? Ich habe das WP DSGVO Tool getestet, mich dann aber doch für die Optionen des WP Updates entschieden. Optimal finde ich das noch nicht. (Ja, ich weiß, die Entwickler hatten viel Arbeit damit.)
Schöne Grüße
Inga