GDPR: Das Aus für viele WordPress-Plugins?

Also tatsächlich würde ich generell jedem Seitenbetreiber empfehlen, seine Seite durch einen Anwalt prüfen zu lassen, sofern diese in irgendeiner Form mit Nutzerdaten zu tun hat.

Dazu muss ich sagen, dass die Zusammenfassung ("Summary") am Ende der Seite eigentlich auch jetzt schon standard sein sollte bzw. den "üblichen" Empfehlungen/Anforderungen entspricht.

Den einzigen Punkt, den ich kritisch sehe, ist eigentlich folgender:

Da bin ich mir gerade nicht sicher, wie soetwas aussehen könnte/müsste. Technisch ist das aber natürlich auch lösbar.

Also vielleicht habe ich es auch falsch verstanden, aber ich sehe im Moment noch nicht so richtig, wieso dies das "Aus" für viele Plugins bedeuten könnte ...

 

Das geht mir auch so. Aber man bekommt ja zwangsläufig mit der Zeit die Rückmeldungen der Anwälte mit, so dass man schon ein ganz gutes Gespür entwickelt, was geht und was nicht. Aber klar, wirklich bewerten, was die Änderung juristisch bedeutet, kann ich natürlich auch nicht.

Jetpack ist aber auch jetzt, schon vor der Änderung, ein heißes Eisen. Generell sollte man aus meiner Sicht eher von Plugins absehen, die mit irgendwelchen externen Quellen kommunizieren. Es sei denn, der Anbieter ist einigermaßen transparent und man weiß ziemlich genau, was da passiert (z.B. bei Newsletter-Anbietern).


Nur um es nochmal kurz zu sagen:
Ich finde es richtig und wichtig, dass du hier auf solche Dinge hinweist. Es machen sich leider viel zu wenig Leute über solche Dinge Gedanken und machen halt einfach erstmal (bis die böse Überraschung kommt).

Ich wollte eher darauf hinaus, dass die in deinem Link genannten Anforderung größtenteils heute schon so gültig sind und beachtet werden müssen. Deshalb meinte ich, dass ich den großen Umbruch nicht kommen sehe.

 

Hallo,

als Schweizer wirst du vermutlich nur etwas wenig von unserem neuen Datenschutzgesetz mitbekommen.

Mit der DSGVO und dem DSAnpUG-EU sind die datenschutzrechtlichen Anforderungen nicht nur gestiegen, es kommen auch erhebliche Neuerungen und einiges an Mehraufwand auf die Unternehmen zu.

WordPress Plugins sind in der Regel nicht davon betroffen - da es jetzt um richtigen Datenschutz geht und nicht mehr und Trackingcode...


Da die neuen Vorgaben gemäß Art. xx DSGVO bereits am xx. Mai 2018 umgesetzt sein müssen und die Aufsichtsbehörden unlängst damit begonnen haben, Unternehmen zum Stand der Umsetzung zu befragen, ist jedem Unternehmen anzuraten möglichst bald aktiv zu werden.

Siehe hierzu - Anschreiben des Bayerischen Landesamts für Datenschutzaufsicht

Vorbereitend hierzu gibt es Checklisten, die einen ersten Überblick zu den wichtigsten Punkten bieten.
Folgende Fragen sollten Vorbereitend geklärt werden…
• Wurde ein Datenschutzbeauftragter benannt bzw. bestellt und bei der Behörde gemeldet? - (Art. xx DSGVO in Verbindung mit Art. xx DSAnpUG-EU)?
• Sind alle Verfahren (Verarbeitungstätigkeiten) erfasst und dokumentiert? - (Art. xx DSGVO)
• Sind die Zuständigkeiten (Rollenkonzept) und Prozesse erfasst und beschrieben?
• Welche Prozesse sind datenschutzrechtlich relevant und müssen angepasst werden?
• Wurden Prozessverantwortliche definiert und bereits über bezüglich DSGVO geschult.
• Sind die Kriterien zur Durchführung einer Datenschutz-Folgenabschätzung geklärt? - (Art. xx DSGVO)
• Wurde die neue Regelung für die Verarbeitung besonderer Datenarten bereits berücksichtigt - (Art. x u. xx DSGVO)
• Wurden bereits Verhaltensregeln (Art. xx DSGVO) beschlossen und die Mitarbeiter hierzu geschult.
• Wurden alle Verhaltensregeln als Richtlinie veröffentlicht und haben alle Mitarbeiter Zugriff auf diese Vorgaben.
• Wurde der Prozess zu Meldepflicht bestimmter Verfahren bereits angepasst - (Art. xx DSGVO)
• Werden die Informationspflichten (Art. xx DSGVO) erfüllt?
• Kann auf einen Datenschutzverstoß zeitnah und angemessen reagiert werden?
• Gibt es bereits einen Prozess zur Meldepflicht von Datenschutzverletzungen an die Aufsichtsbehörde und Benachrichtigung der Betroffenen - (Art. xx und xx)
• Genügen die Datenschutzunterweisungen durch den Datenschutzbeauftragten dem neuen Gesetz? (Art. xx DSGVO)
• Wurde bereits eine Risikoanalyse durchgeführt und die Gefahren bewertet.
• Sind die Grundsätze Vertraulichkeit, Integrität und Verfügbarkeit bereits bei den technischen und organisatorischen Maßnahmen (Sicherheit der Verarbeitung) berücksichtigt? - (Art. xx und xx DSGVO)
• Sind die Erkenntnisse der Risikoanalyse bereits im Informationssicherheitskonzept berücksichtigt.
• Ist ein Prozess zur Datenportabilität (Art. xx DSGVO) nötig und wurde dieser bereits in geeigneter Weise implementiert?
• Verfügt das Unternehmen über ein geeignetes Löschkonzept und werden die Löschfristen hierbei eingehalten.
• Werden die Rechte der Betroffenen ausreichend berücksichtigt - (Art. xx - xx)
• Bestehen bereits Prozesse zur Information Betroffener und Dritter hinsichtlich Transparenz?
• Genügen die Prozesse zur Einholung der Einwilligung des Betroffenen der neuen Regelung? - (Art. x DSGVO)
• Wie werden internationale Datentransfers gehandhabt?
• Werden Clouddienste durch das Unternehmen genutzt und wurden diese bereits berücksichtigt.
• Genügen die Verträge mit den Auftragsverarbeitern den neuen Anforderungen der DSGVO? - (Art. xx und xx DSGVO)
• Sind erlassene nationale Vorschriften auf Basis der Öffnungsklauseln zu berücksichtigen?
• Wurde bereits ein Datenschutz-Managementsystem implementiert?
• Gibt bereits einen Prozess zu Dokumentlenkung – Veröffentlichung?
• Gibt es einen Prozess zu Genehmigung neuer Verfahren und Prozesse?
• Wurden die Schulungsunterlagen angepasst und die Mitarbeiter zur DSGVO geschult?
• Wurde die Dokumentation bereits hinsichtlich der neuen Dokumentationspflicht angepasst?
• Sind die etablierten Datenübermittlungen, die auf Grundlage eines Angemessenheitsbeschlusses der Kommission (z.B. Standardvertragsklauseln, Privacy Shield usw.) betrieben werden, weiterhin rechtskonform - (Art. xx DSGVO)

Das DSGVO ist online. Die Chekliste zeigt nur, welche Fragen wir uns in meinem Unternehmen stellen. Andere Unternehmen stellen sich andere Fragen oder haben von ihrem Bundesland andere Fragen erhalten.

Der Datenschutzbeauftragte eines Unternehmens wird sicherlich ein WordPress Plugin prüfen und zukünftig auch bewerten müssen. Hierbei werden sicherlich das BSI (Bundesamt für Sicherheit in der Informationstechnik.) helfen. Du kannst dich hier als Unternehmen bereits an das BSI wenden und diese Behörde gibt dir bereits _heute_ Tipps für den sicheren Betrieb von WordPress

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_web_server_checkliste_WordPress.html

Sie warnt auch vor Sicherheitslücken und hat weitere Informationen über WordPress online. Einfach nach WordPress dort suchen.

Datenschutz spielt bei der Plugin Entwicklung bei uns schon immer eine große Rolle. Da wir WordPress in einem professionellen Arbeitsumfeld einsetzen - müssen unsere Anwender sich schon jetzt an Regeln halten.

Ich hoffe die Schweiz wird auch etwas entsprechendes auf den Weg bringen!

Schönes Wochenende

Ralf

 

Ps: wir erhalten auch ganz neue WordPress Plugins.


GovData veröffentlicht DCAT-AP.DE

Die Geschäfts- und Koordinierungsstelle GovData arbeitet an einem Metadatenstandard für offene Verwaltungsdaten in Deutschland. Gemeinsam mit dem Freistaat Sachsen und der ]init[ AG wurde jetzt mit DCAT-AP.de das neue Modell in der Version 1.0 veröffentlicht. Die Spezifikationsdokumente, Beispieldateien, sowie die DCAT-AP.de-eigenen Vokabulare finden Sie unter dcat-ap.de. Weitere Informationen, wie es mit DCAT-AP.de auf dem Weg zu einem formalen Standard weiter geht,...

https://www.govdata.de/

Hier in meinem Bundesland Nordrhein-Westfalen
https://open.nrw/

 

Das ist jetzt nur meine persönliche Meinung ... Aber ich finde auch nicht, dass wir den Datenschutz hier in Deutschland besonders vorbildlich handhaben. Einige Dinge sind völlig überreguliert, während an andere Stellen haarsträubende Dinge rechtlich völlig einwandfrei möglich sind...

 

als Ausländer werde ich nächstes Jahr in der Schweiz steuerpflichtig. Meine Kunden, die Leinwandbilder bei mir bestellen - müssen für den Import Strafzoll zahlen. Da die Schweiz aus dem Eu Binnenmarkt nur ihr Vorteile ziehen möchte - muss ich mich, wenn ich Kunden in der Schweiz weiter beliefern möchte - mich an die Rahmenverträge halten.

https://www.haerting.de/de/haerting-papers/leitfaden-zur-preiswerbung-im-e-commerce

Da mir die Schweiz richtig auf die nerven geht - mit ihrer Rosinenpickerei - steht _jedes_ Jahr das Lieferland Schweiz nicht nur bei mir auf dem Prüfstand.

Und ich habe kein Problem damit, mich von Kunden zu trennen, für die ich zusätzlichen Aufwand betreiben muss. So habe ich in meinen Online Shops den Brexit vollzogen - da ich wirklich mir keine weiteren Schweiz-Kunden leisten möchte.

Die Schweiz hat sich - wie England - aus meiner Sicht - komplett ins Knie geschossen!

Du kannst dir doch die Vorteile von einem _richtigen_ Binnenmarkt gar nicht vorstellen

 

Sollen sie ruhig alle Vorschriften noch verschärfen. Die hunderten oder tausenden privaten Webseiten Betreiber die das als Hobby machen, werden den Abmahnanwälten in die Fänge getrieben. Die Masse der privaten die ihre Seite als Hobby betreiben, werden kaum Geld für eine professionelle Überarbeitung auf Rechtssicherheit ihrer Seite ausgeben und stehn dann Bildlich gesprochen mit einem Bein im Knast. Ich für meinen Teil überlege schon eine Weile alle meine Aktivitäten diesbezüglich ein zu stellen. Gründe sind vielfältig aber das ständige Schrauben an neuen, natürlich nur zum Schutz der Nutzer eingeführten neuen Regelungen ist ein wichtiger Punkt meiner Überlegungen. Und irgendwann haben sie es geschafft, die weitestgehende Kontrolle über das Inet. Wie immer geht das natürlich nicht komplett aber die Masse wird in Schach gehalten.