WordPress 4.9.6 macht deine Website ein Stück DSGVO konformer

WordPress 4.9.6 macht deine Website ein Stück DSGVO konformer

Am 17. Mai ist die WordPress Version 4.9.6 erschienen und auf vielen WordPress Installationen durch das automatische Update bereits eingespielt worden.

Eigentlich ist es ja nur ein kleiner Versionssprung, von 4.9.5 auf 4.9.6, allerdings bringt er einen großen Sprung in der DSGVO Konformität von WordPress und nimmt uns die ein oder andere Sorge ab!

Das WordPress Team hat schon vor längerem zugesagt, mit nativen WordPress Funktionen den nötigen Maßnahmen der DSGVO entgegen zu kommen – besser spät als nie.

Prüfe am besten sofort, ob das Update bei dir automatisch installiert wurde. Wenn nicht, hole das gleich jetzt nach!

Die Kurzübersicht der DSGVO Maßnahmen von WordPress 4.9.6

Wenn es bei dir schnell gehen muss, hier die Liste der neuen Funktionen und Möglichkeiten:

    • Kommentar-Formulare haben nun eine Checkbox, um die Einwilligung zum Setzen eines Cookies zu holen
    • Es gibt eine native Funktion zum Festlegen einer Datenschutz-Seite, die automatisch auf der Login- und Registrierungsseite angezeigt wird (hier musst du aktiv werden)
    • Diese Seite kann mit Standardinhalt gefüllt werden und Plugins & Themes, die personenbezogene Daten speichern, können Inhalte vorschlagen, die in die Seite eingebaut werden sollten
  • Es gibt ein neues Werkzeug zum Löschen von personenbezogenen Daten
  • Es gibt ein neues Werkzeug zum Exportieren von personenbezogenen Daten

Ausführliche Infos zu den neuen DSGVO Funktionen

Damit du dir ein genaueres Bild der neuen Funktionen und Möglichkeiten machen kannst, gibt es hier etwas ausführlichere Erklärungen:

Checkbox bei Kommentaren

WordPress Kommentare Checkbox für DSGVO
So sieht die Checkbox im WordPress Standardtheme Twenty Seventeen aus

Es wird nun automatisch eine Checkbox zu den Kommentar-Formularen hinzugefügt, welche optional vom kommentierenden Nutzer angehakt werden kann.

Der Standardtext dieser Checkbox lautet „Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere“. Der Sinn dieser Checkbox ist, das Einverständnis des Nutzers einzuholen, diese Daten in einem Cookie zu speichern.

Wird das Einverständnis nicht gegeben, werden die Daten nicht gespeichert und somit auch kein Cookie hierfür beim Nutzer gesetzt.

Das WordPress Telegramm
von Jonas Tietgen

Mache es wie mehr als 3.000 andere:

Abonniere das WordPress Telegramm und du bekommst wöchentlich WordPress Tipps per E-Mail, um deine Website zu verbessern!

Bei einigen Themes wird diese Checkbox auch nach dem Update nicht angezeigt. In diesen Fällen muss sich der Hersteller des Themes vermutlich darum kümmern, wenn du nicht selber in die Programmierung eingreifen möchtest.

Die native Datenschutz-Seite

WordPress DSGVO Datenschutzseite
In den Einstellungen unter „Datenschutz“ kann nun eine Datenschutz-Seite festgelegt oder erstellt werden

In den WordPress Einstellungen gibt es nun einen neuen Menüpunkt namens „Datenschutz“. Hier kannst du WordPress entweder mitteilen, dass es eine bereits bestehende Datenschutz-Seite gibt, oder du erstellst mit dem Klick auf „Neue Seite erstellen“ eine neue Datenschutz-Seite.

Beim Erstellen der neuen Seite wird ein Standardtext eingefügt, der wohl die nativen WordPress Funktionen berücksichtigt und über die diesbezügliche Datenverarbeitung informiert. Dieser Standardtext sollte unbedingt von dir überarbeitet und nicht einfach so übernommen werden!

WordPress DSGVO Datenschutzlink auf Login Seite
Wenn eine Datenschutz-Seite festgelegt ist, wird der Link zu der Seite auf der Login- und Registrierungsseite angezeigt.

Themes und Plugins, welche personenbezogene Daten speichern, können nun auch mithilfe einer Funktion Texte vorschlagen, die in die Datenschutzerklärung eingefügt werden sollten. Diese Vorschläge siehst du, wenn du die Datenschutz-Seite bearbeitest (natürlich nur, wenn ein Plugin oder Theme diese Funktion nutzt).

Das schönste an dieser Funktion ist, dass nach dem festlegen einer Datenschutz-Seite automatisch ein Link zu der Seite auf der Login- und Registrierungsseite eingebaut wird.

Das Werkzeug zum Löschen von personenbezogenen Daten

Im Rahmen der DSGVO müssen auf Wunsch eines Nutzers sämtliche personenbezogenen Daten dieses Nutzers gelöscht werden.

WordPress personenbezogene Daten löschen
Unter „Werkzeuge“ -> „Personenbezogene Daten löschen“ kannst du den Löschungsprozess starten.

Dafür gibt es nun ein neues Werkzeug in WordPress, das du unter „Werkzeuge“ -> „Personenbezogene Daten löschen“ findest. Dort kannst du die E-Mail Adresse des Nutzers angeben, dessen Daten gelöscht werden sollen. Anschließend wird eine E-Mail an diese Adresse gesendet, um sicherzugehen, dass die E-Mail Adresse auch wirklich zu dieser Person gehört.

Wird der Link angeklickt, werden die von WordPress gespeicherten Daten zu dieser E-Mail Adresse gelöscht. Aber aufpassen, das sind wirklich nur die durch WordPress gespeicherten Daten, also auf den meisten Seiten die durch Kommentare gespeicherte Daten.

Das Werkzeug zum Export personenbezogener Daten

WordPress personenbezogene Daten exportieren
Unter „Werkzeuge“ -> „Personenbezogene Daten exportieren“ kannst du den Exportprozess starten.

Mit der gleichen Funktionsweise wie dem Werkzeug zum Löschen der personenbezogenen Daten kommt auch das Werkzeug zum Export dieser Daten hinzu.

Notwendig ist es für das „Recht auf Datenauskunft“, denn dadurch kann jeder verlangen, dass du ihm oder ihr Auskunft über die bisher über diese Person gespeicherten Daten gibst.

Auch hier wird der Nutzer anhand der E-Mail Adresse identifiziert und bekommt eine Bestätigungsmail, um Missbrauch dieser Funktion zu verhindern.

Weitere Änderungen des Updates

Natürlich gibt es noch weitere Änderungen und Fehlerbehebungen, die mit WordPress 4.9.6 gekommen sind. Eine ausführliche Liste findest du auf der offiziellen WordPress Seite.

Die DSGVO nervt? Schlage (fast) alle Fliegen mit einer Klappe!

Hier Google Fonts, dort Google Analytics Tracking Opt-Out, ach und natürlich auch ein Opt-Out für den Facebook Pixel… Ganz ehrlich, die DSGVO kann richtig nerven…

Um gleich mehrere Fliegen mit einer Klappe zu schlagen, möchte ich dir das Plugin „Pixelmate“ von Soulsites empfehlen. Ich nutze es selber auf allen Websites von mir und auch auf den Seiten meiner Kunden.

Das Plugin ist extrem einfach zu bedienen und baut für dich (unter anderem) ein funktionierendes Opt-Out oder Opt-In (was auch immer du möchtest) für Google Analytics und Facebook Pixel auf deiner Website ein. Und es hat sogar noch mehr zeitsparende Funktionen, um dir die Anpassung an die DSGVO zu vereinfachen!

Klicke hier, um mehr über das Plugin zu erfahren. Glaube mir, das Plugin lohnt sich!

5/5 (1 Review)

  1. Hi Jonas, dankeschön für diesen Beitrag. Auf zwei meiner Webseiten habe ich den Datenschutz, bzw. eine neue Seite für den Datenschutz angelegt. Eine wirklich feine Sache dass nun auch im Login Bereich der Hinweis zum Datenschutz angezeigt wird.
    Worüber ich jetzt allerdings grübel ist die Frage, ob das Plugin WDPR für Checkbox für die Kommentare nun entfernt werden kann oder nicht. So wie ich das rauslese hat sich das anhand der neuen Kommentarfunktion dann erübrigt oder ?
    LG Tina

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nächster Beitrag:

Die umfassende WordPress Plugins DSGVO Liste - Lösungen, Maßnahmen, Alternativen

Die umfassende WordPress Plugins DSGVO Liste - Lösungen, Maßnahmen, Alternativen