Abo
  • IT-Karriere:

Datenschutz: Wordpress unterstützt Anforderungen der DSGVO

Die mögliche Löschung und der Export von Nutzerdaten gehören zu den neuen Anforderungen der Datenschutzgrundverordnung. Wordpress stellt dazu nun Werkzeuge bereitet und kann automatisch eine Datenschutzerklärung generieren.

Artikel veröffentlicht am ,
Wordpress stellt Werkzeuge für die DSVGO bereit.
Wordpress stellt Werkzeuge für die DSVGO bereit. (Bild: Wordpress)

Die neue Wordpress-Version 4.9.6 erleichtert Bloggern die Anpassung ihrer Website an die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO). Dabei wurden unter anderem neue Werkzeuge hinzugefügt, um dem Betreiber "dabei zu helfen, personenbezogene Daten zu exportieren und Löschanfragen nachzukommen". Zudem verfügt Wordpress nun über eine Funktion, um automatisiert eine Datenschutzerklärung zu generieren.

Stellenmarkt
  1. Allianz Lebensversicherungs - AG, Stuttgart
  2. CONITAS GmbH, Karlsruhe

Wenige Tage vor Inkrafttreten der Verordnung am 25. Mai 2018 herrscht weiterhin viel Unsicherheit darüber, ob und wie bestimmte Anforderungen erfüllt werden können. Da die meisten Anforderungen hinsichtlich der Verarbeitung personenbezogener Daten auch für Blogger gelten, gibt es bereits Befürchtungen, dass es zu einer Abmahnwelle kommt und Schadenersatzforderungen geltend gemacht werden können. Vermutlich dürften auch etliche private Webseitenbetreiber ihre Angebote vorerst abschalten oder Funktionen deaktivieren.

Löschung funktionierte nicht

Die neue Wordpress-Version macht es zumindest leichter, die Vorgaben hinsichtlich der neuen Nutzerrechte einzuhalten. Unter "Werkzeuge" gibt es nun die Funktionen "Personenbezogene Daten exportieren" sowie "Personenbezogene Daten löschen". Wenn der Seitenbetreiber eine diesbezügliche Nutzeranfrage erhält, kann er den Benutzernamen oder dessen E-Mail-Adresse in ein Formular eingeben. Dann erhält der Nutzer eine E-Mail, um den Export oder die Löschung zu bestätigen.

Nach einer weiteren Aktion durch den Betreiber erhält der Nutzer einen Link, um sich die gespeicherten Daten in einer gezippten HTML-Datei herunterzuladen und anzuschauen. Diese enthalten beispielsweise die verschiedenen Namen, die E-Mail-Adresse und das Anmeldedatums des Nutzers. Anschließend könnten in einem nächsten Schritt die persönlichen Daten des Nutzers gelöscht werden. Allerdings hat das bei einem Test von Golem.de nicht funktioniert. Wir erhielten den Hinweis: "Für diesen Benutzer wurden keine personenbezogenen Daten gefunden", obwohl die Daten zuvor exportiert worden waren. Um die Daten zu löschen, müsste daher wohl das Benutzerprofil gelöscht werden.

Datenschutzerklärung wohl unzureichend

Der Wordpress-Anleitung zufolge sollen Nutzer auch die Möglichkeit haben, beim Senden von Kommentaren der Speicherung ihrer Daten explizit zuzustimmen. Allerdings konnten wir in den Wordpress-Einstellungen noch keine Möglichkeit finden, dieses Häkchen zu aktivieren.

Unzureichend dürfte in vielen Fällen die automatisierte Datenschutzerklärung von Wordpress sein. Diese berücksichtigt offensichtlich nicht die individuellen Einstellungen der Website. Beispielsweise, ob überhaupt Cookies abgespeichert oder Nutzer getrackt werden. Sinnvoller dürfte daher sein, einen Datenschutz-Generator einzusetzen, wie ihn beispielsweise der Jurist Thomas Schwenke entwickelt hat. Zudem müssten die Nutzer ihre Erlaubnis geben, wenn ihre Daten beim Schreiben von Kommentaren von einem Anti-Spam-Plugin überprüft würden, sagte Schwenke Zeit Online.

Blogger geben daher den Tipp, die Datenschutzerklärung per Noindex aus der Google-Suche herauszunehmen. Damit könnte man verhindern, dass automatisierte Skripts nach Fehlern suchen und Betreiber leichter abgemahnt werden können.



Anzeige
Top-Angebote
  1. (aktuell u. a. AMD Ryzen 7 2700X für 189,90€, Asus ROG Crosshair VIII Formula Mainboard für 499...
  2. 45,79€
  3. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...

Bradolan 21. Mai 2018

Der genaue Wortlaut ist "... von bis zu 20 000 000 EUR oder im Fall eines Unternehmens...


Folgen Sie uns
       


Asus Zephyrus G GA502 - Test

Sparsamer Sprinter mit dunklem Display: das Zephyrus G GA502 im Test.

Asus Zephyrus G GA502 - Test Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde

  1. IAA 2019 PS-Wahn statt Visionen

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

    •  /