Abo
  • IT-Karriere:

Datenschutz: Wordpress unterstützt Anforderungen der DSGVO

Die mögliche Löschung und der Export von Nutzerdaten gehören zu den neuen Anforderungen der Datenschutzgrundverordnung. Wordpress stellt dazu nun Werkzeuge bereitet und kann automatisch eine Datenschutzerklärung generieren.

Artikel veröffentlicht am ,
Wordpress stellt Werkzeuge für die DSVGO bereit.
Wordpress stellt Werkzeuge für die DSVGO bereit. (Bild: Wordpress)

Die neue Wordpress-Version 4.9.6 erleichtert Bloggern die Anpassung ihrer Website an die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO). Dabei wurden unter anderem neue Werkzeuge hinzugefügt, um dem Betreiber "dabei zu helfen, personenbezogene Daten zu exportieren und Löschanfragen nachzukommen". Zudem verfügt Wordpress nun über eine Funktion, um automatisiert eine Datenschutzerklärung zu generieren.

Stellenmarkt
  1. ATP Auto-Teile-Pollath Handels GmbH, Pressath bei Bayreuth
  2. PIA Automation Holding GmbH, Bad Neustadt an der Saale, Amberg

Wenige Tage vor Inkrafttreten der Verordnung am 25. Mai 2018 herrscht weiterhin viel Unsicherheit darüber, ob und wie bestimmte Anforderungen erfüllt werden können. Da die meisten Anforderungen hinsichtlich der Verarbeitung personenbezogener Daten auch für Blogger gelten, gibt es bereits Befürchtungen, dass es zu einer Abmahnwelle kommt und Schadenersatzforderungen geltend gemacht werden können. Vermutlich dürften auch etliche private Webseitenbetreiber ihre Angebote vorerst abschalten oder Funktionen deaktivieren.

Löschung funktionierte nicht

Die neue Wordpress-Version macht es zumindest leichter, die Vorgaben hinsichtlich der neuen Nutzerrechte einzuhalten. Unter "Werkzeuge" gibt es nun die Funktionen "Personenbezogene Daten exportieren" sowie "Personenbezogene Daten löschen". Wenn der Seitenbetreiber eine diesbezügliche Nutzeranfrage erhält, kann er den Benutzernamen oder dessen E-Mail-Adresse in ein Formular eingeben. Dann erhält der Nutzer eine E-Mail, um den Export oder die Löschung zu bestätigen.

Nach einer weiteren Aktion durch den Betreiber erhält der Nutzer einen Link, um sich die gespeicherten Daten in einer gezippten HTML-Datei herunterzuladen und anzuschauen. Diese enthalten beispielsweise die verschiedenen Namen, die E-Mail-Adresse und das Anmeldedatums des Nutzers. Anschließend könnten in einem nächsten Schritt die persönlichen Daten des Nutzers gelöscht werden. Allerdings hat das bei einem Test von Golem.de nicht funktioniert. Wir erhielten den Hinweis: "Für diesen Benutzer wurden keine personenbezogenen Daten gefunden", obwohl die Daten zuvor exportiert worden waren. Um die Daten zu löschen, müsste daher wohl das Benutzerprofil gelöscht werden.

Datenschutzerklärung wohl unzureichend

Der Wordpress-Anleitung zufolge sollen Nutzer auch die Möglichkeit haben, beim Senden von Kommentaren der Speicherung ihrer Daten explizit zuzustimmen. Allerdings konnten wir in den Wordpress-Einstellungen noch keine Möglichkeit finden, dieses Häkchen zu aktivieren.

Unzureichend dürfte in vielen Fällen die automatisierte Datenschutzerklärung von Wordpress sein. Diese berücksichtigt offensichtlich nicht die individuellen Einstellungen der Website. Beispielsweise, ob überhaupt Cookies abgespeichert oder Nutzer getrackt werden. Sinnvoller dürfte daher sein, einen Datenschutz-Generator einzusetzen, wie ihn beispielsweise der Jurist Thomas Schwenke entwickelt hat. Zudem müssten die Nutzer ihre Erlaubnis geben, wenn ihre Daten beim Schreiben von Kommentaren von einem Anti-Spam-Plugin überprüft würden, sagte Schwenke Zeit Online.

Blogger geben daher den Tipp, die Datenschutzerklärung per Noindex aus der Google-Suche herauszunehmen. Damit könnte man verhindern, dass automatisierte Skripts nach Fehlern suchen und Betreiber leichter abgemahnt werden können.



Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

Bradolan 21. Mai 2018

Der genaue Wortlaut ist "... von bis zu 20 000 000 EUR oder im Fall eines Unternehmens...


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /