Abo
  • IT-Karriere:

Datenschutz: Wordpress unterstützt Anforderungen der DSGVO

Die mögliche Löschung und der Export von Nutzerdaten gehören zu den neuen Anforderungen der Datenschutzgrundverordnung. Wordpress stellt dazu nun Werkzeuge bereitet und kann automatisch eine Datenschutzerklärung generieren.

Artikel veröffentlicht am ,
Wordpress stellt Werkzeuge für die DSVGO bereit.
Wordpress stellt Werkzeuge für die DSVGO bereit. (Bild: Wordpress)

Die neue Wordpress-Version 4.9.6 erleichtert Bloggern die Anpassung ihrer Website an die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO). Dabei wurden unter anderem neue Werkzeuge hinzugefügt, um dem Betreiber "dabei zu helfen, personenbezogene Daten zu exportieren und Löschanfragen nachzukommen". Zudem verfügt Wordpress nun über eine Funktion, um automatisiert eine Datenschutzerklärung zu generieren.

Stellenmarkt
  1. Horváth & Partners Management Consultants, Stuttgart
  2. Fleischprüfring Bayern e.V., Vierkirchen

Wenige Tage vor Inkrafttreten der Verordnung am 25. Mai 2018 herrscht weiterhin viel Unsicherheit darüber, ob und wie bestimmte Anforderungen erfüllt werden können. Da die meisten Anforderungen hinsichtlich der Verarbeitung personenbezogener Daten auch für Blogger gelten, gibt es bereits Befürchtungen, dass es zu einer Abmahnwelle kommt und Schadenersatzforderungen geltend gemacht werden können. Vermutlich dürften auch etliche private Webseitenbetreiber ihre Angebote vorerst abschalten oder Funktionen deaktivieren.

Löschung funktionierte nicht

Die neue Wordpress-Version macht es zumindest leichter, die Vorgaben hinsichtlich der neuen Nutzerrechte einzuhalten. Unter "Werkzeuge" gibt es nun die Funktionen "Personenbezogene Daten exportieren" sowie "Personenbezogene Daten löschen". Wenn der Seitenbetreiber eine diesbezügliche Nutzeranfrage erhält, kann er den Benutzernamen oder dessen E-Mail-Adresse in ein Formular eingeben. Dann erhält der Nutzer eine E-Mail, um den Export oder die Löschung zu bestätigen.

Nach einer weiteren Aktion durch den Betreiber erhält der Nutzer einen Link, um sich die gespeicherten Daten in einer gezippten HTML-Datei herunterzuladen und anzuschauen. Diese enthalten beispielsweise die verschiedenen Namen, die E-Mail-Adresse und das Anmeldedatums des Nutzers. Anschließend könnten in einem nächsten Schritt die persönlichen Daten des Nutzers gelöscht werden. Allerdings hat das bei einem Test von Golem.de nicht funktioniert. Wir erhielten den Hinweis: "Für diesen Benutzer wurden keine personenbezogenen Daten gefunden", obwohl die Daten zuvor exportiert worden waren. Um die Daten zu löschen, müsste daher wohl das Benutzerprofil gelöscht werden.

Datenschutzerklärung wohl unzureichend

Der Wordpress-Anleitung zufolge sollen Nutzer auch die Möglichkeit haben, beim Senden von Kommentaren der Speicherung ihrer Daten explizit zuzustimmen. Allerdings konnten wir in den Wordpress-Einstellungen noch keine Möglichkeit finden, dieses Häkchen zu aktivieren.

Unzureichend dürfte in vielen Fällen die automatisierte Datenschutzerklärung von Wordpress sein. Diese berücksichtigt offensichtlich nicht die individuellen Einstellungen der Website. Beispielsweise, ob überhaupt Cookies abgespeichert oder Nutzer getrackt werden. Sinnvoller dürfte daher sein, einen Datenschutz-Generator einzusetzen, wie ihn beispielsweise der Jurist Thomas Schwenke entwickelt hat. Zudem müssten die Nutzer ihre Erlaubnis geben, wenn ihre Daten beim Schreiben von Kommentaren von einem Anti-Spam-Plugin überprüft würden, sagte Schwenke Zeit Online.

Blogger geben daher den Tipp, die Datenschutzerklärung per Noindex aus der Google-Suche herauszunehmen. Damit könnte man verhindern, dass automatisierte Skripts nach Fehlern suchen und Betreiber leichter abgemahnt werden können.



Anzeige
Top-Angebote
  1. 53,99€ (Release am 27. August)
  2. (aktuell u. a. Asus Vivobook 15 für 589,00€, Nero AG Platinum Recording Software für 59,90€)
  3. 10,99€ (ohne Prime oder unter 29€ + Versand)

Bradolan 21. Mai 2018

Der genaue Wortlaut ist "... von bis zu 20 000 000 EUR oder im Fall eines Unternehmens...


Folgen Sie uns
       


LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

    •  /