Datenschutz: Wordpress unterstützt Anforderungen der DSGVO

Die mögliche Löschung und der Export von Nutzerdaten gehören zu den neuen Anforderungen der Datenschutzgrundverordnung. Wordpress stellt dazu nun Werkzeuge bereitet und kann automatisch eine Datenschutzerklärung generieren.

Artikel veröffentlicht am ,
Wordpress stellt Werkzeuge für die DSVGO bereit.
Wordpress stellt Werkzeuge für die DSVGO bereit. (Bild: Wordpress)

Die neue Wordpress-Version 4.9.6 erleichtert Bloggern die Anpassung ihrer Website an die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO). Dabei wurden unter anderem neue Werkzeuge hinzugefügt, um dem Betreiber "dabei zu helfen, personenbezogene Daten zu exportieren und Löschanfragen nachzukommen". Zudem verfügt Wordpress nun über eine Funktion, um automatisiert eine Datenschutzerklärung zu generieren.

Stellenmarkt
  1. Projektmanager - Produktentwicklung Vermögensverwaltung (m/w/d)
    Flossbach von Storch, Köln
  2. Transition Manager (m/w/d)
    Diehl Metall Stiftung & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg
Detailsuche

Wenige Tage vor Inkrafttreten der Verordnung am 25. Mai 2018 herrscht weiterhin viel Unsicherheit darüber, ob und wie bestimmte Anforderungen erfüllt werden können. Da die meisten Anforderungen hinsichtlich der Verarbeitung personenbezogener Daten auch für Blogger gelten, gibt es bereits Befürchtungen, dass es zu einer Abmahnwelle kommt und Schadenersatzforderungen geltend gemacht werden können. Vermutlich dürften auch etliche private Webseitenbetreiber ihre Angebote vorerst abschalten oder Funktionen deaktivieren.

Löschung funktionierte nicht

Die neue Wordpress-Version macht es zumindest leichter, die Vorgaben hinsichtlich der neuen Nutzerrechte einzuhalten. Unter "Werkzeuge" gibt es nun die Funktionen "Personenbezogene Daten exportieren" sowie "Personenbezogene Daten löschen". Wenn der Seitenbetreiber eine diesbezügliche Nutzeranfrage erhält, kann er den Benutzernamen oder dessen E-Mail-Adresse in ein Formular eingeben. Dann erhält der Nutzer eine E-Mail, um den Export oder die Löschung zu bestätigen.

Nach einer weiteren Aktion durch den Betreiber erhält der Nutzer einen Link, um sich die gespeicherten Daten in einer gezippten HTML-Datei herunterzuladen und anzuschauen. Diese enthalten beispielsweise die verschiedenen Namen, die E-Mail-Adresse und das Anmeldedatums des Nutzers. Anschließend könnten in einem nächsten Schritt die persönlichen Daten des Nutzers gelöscht werden. Allerdings hat das bei einem Test von Golem.de nicht funktioniert. Wir erhielten den Hinweis: "Für diesen Benutzer wurden keine personenbezogenen Daten gefunden", obwohl die Daten zuvor exportiert worden waren. Um die Daten zu löschen, müsste daher wohl das Benutzerprofil gelöscht werden.

Datenschutzerklärung wohl unzureichend

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Der Wordpress-Anleitung zufolge sollen Nutzer auch die Möglichkeit haben, beim Senden von Kommentaren der Speicherung ihrer Daten explizit zuzustimmen. Allerdings konnten wir in den Wordpress-Einstellungen noch keine Möglichkeit finden, dieses Häkchen zu aktivieren.

Unzureichend dürfte in vielen Fällen die automatisierte Datenschutzerklärung von Wordpress sein. Diese berücksichtigt offensichtlich nicht die individuellen Einstellungen der Website. Beispielsweise, ob überhaupt Cookies abgespeichert oder Nutzer getrackt werden. Sinnvoller dürfte daher sein, einen Datenschutz-Generator einzusetzen, wie ihn beispielsweise der Jurist Thomas Schwenke entwickelt hat. Zudem müssten die Nutzer ihre Erlaubnis geben, wenn ihre Daten beim Schreiben von Kommentaren von einem Anti-Spam-Plugin überprüft würden, sagte Schwenke Zeit Online.

Blogger geben daher den Tipp, die Datenschutzerklärung per Noindex aus der Google-Suche herauszunehmen. Damit könnte man verhindern, dass automatisierte Skripts nach Fehlern suchen und Betreiber leichter abgemahnt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

Anonymer Nutzer 21. Mai 2018

Der genaue Wortlaut ist "... von bis zu 20 000 000 EUR oder im Fall eines Unternehmens...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /