Mit der aktuellen WordPress Version 4.9.6 werden nicht wie üblich nur kleinere Fehler und Sicherheitslücken behoben. Dieses Update bietet nun auch einige Anpassungen und Tools, die für den Datenschutz wichtig sind.

Die DSGVO-Tools im Überblick

Gerade noch rechtzeitig vor Inkrafttreten der DSGVO haben die WordPress-Macher ein Wartungs- und Datenschutz-Update veröffentlicht. Darin sind folgende neue Features enthalten:

  • Seite für die Datenschutzerklärung
  • Werkzeuge für den Export und das Löschen personenbezogener Daten
  • Einwilligungsmöglichkeit für ein Kommentar-Cookie

Ich habe mir die neuen Funktionen kurz angesehen und stelle Euch die wichtigsten Features vor.
Weitere Informationen zum Update findest Du auch unter: https://wordpress.org/news/2018/05/wordpress-4-9-6-privacy-and-maintenance-release/

Datenschutzerklärung

WordPress unterstützt Dich nun beim Anlegen der notwendigen Datenschutz-Seite.

Unter Einstellungen > Datenschutz kannst Du entweder eine bestehende Seite für die Datenschutzerklärung auswählen oder eine neue erstellen.
Wenn Du eine neue Datenschutzerklärung erstellst, liefert Dir das System bereits eine Vorlage.

wordpress datenschutzerklärung

Einstellungen für die Datenschutzerklärung

Achtung: Der Mustertext ist sehr allgemein formuliert und muss noch individuell angepasst werden. Hierfür kannst Du diverse Online-Generatoren nutzen. Ich selbst habe mich für eRecht24 Premium entschieden. Wer sich rechtlich komplett absichern möchte, muss allerdings einen Anwalt hinzuziehen.

 

Personenbezogene Daten exportieren und löschen

Laut DSGVO hat jeder Nutzer das Recht, seine Daten einzusehen und auch löschen zu lassen. Hierfür bietet WordPress nun die nötigen Tools.

Daten exportieren

Unter Werkzeuge > Personenbezogene Daten exportieren kannst Du ab sofort einem Benutzer die über ihn gespeicherten Daten zusenden.

 

personendaten exportieren

Tool für den Datenexport

Hier gibst Du einfach die Email-Adresse des Nutzers ein. Dieser erhält dann automatisch eine Email mit einem Bestätigungslink.

bestätigunsmail

Diese Bestätigungsmail erhält der Benutzer.

Sobald der Link bestätigt ist, kannst Du dem Antragsteller seine Daten per Knopfdruck übersenden.

datenexport anschubsen

Persönliche Daten per Knopfdruck an den User senden

Der Benutzer erhält dann wieder eine Email mit einem Downloadlink. Der gezippte Download enthält eine einfache HTML-Datei, in der das User-Profil und alle seine Kommentare gelistet sind.

Daten löschen

Das Löschen der personenbezogenen Daten funktioniert nach dem gleichen Prinzip wie beim Export der Daten.
Das Tool findest Du unter > Werkzeuge > Personenbezogene Daten löschen.

Allerdings scheint das vollständige Löschen von Kommentaren mit diesem Tool nicht so ganz zu funktionieren. Bei meinem Test habe ich zwar den Kommentator gelöscht, aber der Kommentar wird noch angezeigt. Dabei wurde lediglich der Name des Nutzers durch “Anonymous” ersetzt und die Webadresse durch “site.invalid” ersetzt.
Vielleicht habe ich auch beim Testen nur etwas übersehen?

 

 

kommentar löschen

Der Name des Kommentators wurde anonymisiert

 

Kommentar-Cookie

Nicht eingeloggte Kommentatoren können wählen, ob Ihre Daten per Cookie gespeichert werden sollen.

Kommentar Cookie

 

Fazit:

Die beiden Funktionen zum Exportieren und auch Löschen der personenbezogenen Daten sind auf jeden Fall sehr hilfreich. So kann man entsprechenden Anfragen ohne großen Aufwand per Knopfdruck erledigen.

 

 

* Affiliate-Links