Am 17. Mai ist die WordPress Version 4.9.6 erschienen und auf vielen WordPress Installationen durch das automatische Update bereits eingespielt worden.

Eigentlich ist es ja nur ein kleiner Versionssprung, von 4.9.5 auf 4.9.6, allerdings bringt er einen großen Sprung in der DSGVO Konformität von WordPress und nimmt uns die ein oder andere Sorge ab!

Das WordPress Team hat schon vor längerem zugesagt, mit nativen WordPress Funktionen den nötigen Maßnahmen der DSGVO entgegen zu kommen – besser spät als nie.

Prüfe am besten sofort, ob das Update bei dir automatisch installiert wurde. Wenn nicht, hole das gleich jetzt nach!

Die Kurzübersicht der DSGVO Maßnahmen von WordPress 4.9.6

Wenn es bei dir schnell gehen muss, hier die Liste der neuen Funktionen und Möglichkeiten:

  • Kommentar-Formulare haben nun eine Checkbox, um die Einwilligung zum Setzen eines Cookies zu holen
  • Es gibt eine native Funktion zum Festlegen einer Datenschutz-Seite, die automatisch auf der Login- und Registrierungsseite angezeigt wird (hier musst du aktiv werden)
  • Diese Seite kann mit Standardinhalt gefüllt werden und Plugins & Themes, die personenbezogene Daten speichern, können Inhalte vorschlagen, die in die Seite eingebaut werden sollten
  • Es gibt ein neues Werkzeug zum Löschen von personenbezogenen Daten
  • Es gibt ein neues Werkzeug zum Exportieren von personenbezogenen Daten

Ausführliche Infos zu den neuen DSGVO Funktionen

Damit du dir ein genaueres Bild der neuen Funktionen und Möglichkeiten machen kannst, gibt es hier etwas ausführlichere Erklärungen:

Checkbox bei Kommentaren

WordPress Kommentare Checkbox für DSGVO

So sieht die Checkbox im WordPress Standardtheme Twenty Seventeen aus

Es wird nun automatisch eine Checkbox zu den Kommentar-Formularen hinzugefügt, welche optional vom kommentierenden Nutzer angehakt werden kann.

Der Standardtext dieser Checkbox lautet „Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere“. Der Sinn dieser Checkbox ist, das Einverständnis des Nutzers einzuholen, diese Daten in einem Cookie zu speichern.

Wird das Einverständnis nicht gegeben, werden die Daten nicht gespeichert und somit auch kein Cookie hierfür beim Nutzer gesetzt.

Bei einigen Themes wird diese Checkbox auch nach dem Update nicht angezeigt. In diesen Fällen muss sich der Hersteller des Themes vermutlich darum kümmern, wenn du nicht selber in die Programmierung eingreifen möchtest.

Die native Datenschutz-Seite

WordPress DSGVO Datenschutzseite

In den Einstellungen unter „Datenschutz“ kann nun eine Datenschutz-Seite festgelegt oder erstellt werden

In den WordPress Einstellungen gibt es nun einen neuen Menüpunkt namens „Datenschutz“. Hier kannst du WordPress entweder mitteilen, dass es eine bereits bestehende Datenschutz-Seite gibt, oder du erstellst mit dem Klick auf „Neue Seite erstellen“ eine neue Datenschutz-Seite.

Beim Erstellen der neuen Seite wird ein Standardtext eingefügt, der wohl die nativen WordPress Funktionen berücksichtigt und über die diesbezügliche Datenverarbeitung informiert. Dieser Standardtext sollte unbedingt von dir überarbeitet und nicht einfach so übernommen werden!

WordPress DSGVO Datenschutzlink auf Login Seite

Wenn eine Datenschutz-Seite festgelegt ist, wird der Link zu der Seite auf der Login- und Registrierungsseite angezeigt.

Themes und Plugins, welche personenbezogene Daten speichern, können nun auch mithilfe einer Funktion Texte vorschlagen, die in die Datenschutzerklärung eingefügt werden sollten. Diese Vorschläge siehst du, wenn du die Datenschutz-Seite bearbeitest (natürlich nur, wenn ein Plugin oder Theme diese Funktion nutzt).

Das schönste an dieser Funktion ist, dass nach dem festlegen einer Datenschutz-Seite automatisch ein Link zu der Seite auf der Login- und Registrierungsseite eingebaut wird.

Das Werkzeug zum Löschen von personenbezogenen Daten

Im Rahmen der DSGVO müssen auf Wunsch eines Nutzers sämtliche personenbezogenen Daten dieses Nutzers gelöscht werden.

WordPress personenbezogene Daten löschen

Unter „Werkzeuge“ -> „Personenbezogene Daten löschen“ kannst du den Löschungsprozess starten.

Dafür gibt es nun ein neues Werkzeug in WordPress, das du unter „Werkzeuge“ -> „Personenbezogene Daten löschen“ findest. Dort kannst du die E-Mail Adresse des Nutzers angeben, dessen Daten gelöscht werden sollen. Anschließend wird eine E-Mail an diese Adresse gesendet, um sicherzugehen, dass die E-Mail Adresse auch wirklich zu dieser Person gehört.

Wird der Link angeklickt, werden die von WordPress gespeicherten Daten zu dieser E-Mail Adresse gelöscht. Aber aufpassen, das sind wirklich nur die durch WordPress gespeicherten Daten, also auf den meisten Seiten die durch Kommentare gespeicherte Daten.

Das Werkzeug zum Export personenbezogener Daten

WordPress personenbezogene Daten exportieren

Unter „Werkzeuge“ -> „Personenbezogene Daten exportieren“ kannst du den Exportprozess starten.

Mit der gleichen Funktionsweise wie dem Werkzeug zum Löschen der personenbezogenen Daten kommt auch das Werkzeug zum Export dieser Daten hinzu.

Notwendig ist es für das „Recht auf Datenauskunft“, denn dadurch kann jeder verlangen, dass du ihm oder ihr Auskunft über die bisher über diese Person gespeicherten Daten gibst.

Auch hier wird der Nutzer anhand der E-Mail Adresse identifiziert und bekommt eine Bestätigungsmail, um Missbrauch dieser Funktion zu verhindern.

Weitere Änderungen des Updates

Natürlich gibt es noch weitere Änderungen und Fehlerbehebungen, die mit WordPress 4.9.6 gekommen sind. Eine ausführliche Liste findest du auf der offiziellen WordPress Seite.

Teilen macht Freude!

  • Tina Gallinaro

    Hi Jonas, dankeschön für diesen Beitrag. Auf zwei meiner Webseiten habe ich den Datenschutz, bzw. eine neue Seite für den Datenschutz angelegt. Eine wirklich feine Sache dass nun auch im Login Bereich der Hinweis zum Datenschutz angezeigt wird.
    Worüber ich jetzt allerdings grübel ist die Frage, ob das Plugin WDPR für Checkbox für die Kommentare nun entfernt werden kann oder nicht. So wie ich das rauslese hat sich das anhand der neuen Kommentarfunktion dann erübrigt oder ?
    LG Tina

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?

Mach WordPress zu deinem Freund

Dein FLEXIBLER WordPress Mitgliederbereich

  • Jederzeit Antworten auf deine Fragen, in einer exklusiven Community
  • Verbessere deine WordPress Fähigkeiten, wann und wo du willst
  • check
    Monatliche Live-Webinare & jederzeit verfügbare Selbstlernkurse
  • check
    Bediene WordPress selber, spare Kosten für externe Dienstleister

Nur jetzt für 37€ netto monatlich statt 57€!