1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

DSGVO und Wordpress

Dieses Thema im Forum "Allgemeines" wurde erstellt von Raphael, 12. März 2018.

Schlagworte:
  1. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    920
    Zustimmungen:
    20
    Moin, moin,
    ich habe Fragen zur DSGVO und Wordpress. Ab Mai 2018 wird ja die DSGVO in Kraft treten, nach allem was ich bis jetzt erfahren habe, wird es bei allen Webseiten zu erheblichen technischen Änderungen kommen müssen. Hat jemand eine Liste oder einen Link zu allen Dingen, die Wordpress betreffen?

    Derzeit suche ich die Informationen einzeln zusammen, aber es ist sehr mühsam. Z. B. habe ich erfahren, dass Google-Fonts, wenn sie von den Google-Servern kommen, nicht mehr den Datenschutz-Standards entsprechen werden, weil die Seite Daten an Google weiterleitet, wenn sie die Fonts lädt. (quelle: https://www.e-recht24.de/mitglieder/) Wenn aber bereits so banale Dinge wie Google-Fonts problematisch sind, dann vermute ich, dass die Liste der abmahnbaren Dinge recht lang sein wird. Was ist dann z. B. mit jQuery und anderen Bibliotheken? Sind die OK? Was sendet Wordpress überhaupt an Daten und an wen werden die gesendet? Ist das alles aufgrund der DSGVO nicht mehr möglich? Kann ich mit geeigneten Werkzeugen rausfinden, welche Daten versendet werden? Usw. usw.

    Hat jemand einen Link zu Antworten Info all diese Frage? (Besonders in Bezug auf Wordpress)

    Danke schon mal vorab!
    Raphael
     
  2. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Grundsätzlich sind reine private Blogs von der DSGVO nicht betroffen, nur Blogs mit Gewinnabsichten dazu gehören auch diese Affiliate Seiten. Selbst wenn nur ein Banner auf dem Blog ist, dann gilt die DSGVO.

    Die Seite beschreibt alles sehr schön.

    Zu den Google Fonts habe ich bisher nichts gelesen. Hast du dazu eine Quelle?
     
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Siehe Dein Link, "Integrationen mit 3rd Party Services" = Google Fonts, Google Maps, maxcdn, ... alles was nicht vom eigenen Server geladen wird.

    Sowas muss aber ohnehin auch heute schon in der Datenschutzerklärung stehen.
     
    #3 b3317133, 12. März 2018
    Zuletzt bearbeitet: 12. März 2018
  4. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
    Hallo,

    hier steht z.B. alles sehr schön beschrieben, aus technischer Sicht natürlich: https://goo.gl/DEHtUq

    Kurze Zusammenfassung - alle externen Inhalte / Ressourcen sind jetzt, und werden mit der DSGVO noch problematischer.

    Beste grüße
     
  5. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Er schreibt ....

    Darüber konnte ich bisher nichts lesen. Das diese in die Datenschutzerklärung stehen soll, hast du ja gesagt aber wenn man die Google Fonts nutzt und die Seite nicht mehr Datenschutzkonform ist, steht ja nirgends.
     
  6. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
  7. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    920
    Zustimmungen:
    20
    Danke für die infos, ich sehe mir das später noch genauer an. Die quelle habe ich ja im ersten Beitrag bereits genannt. Es ist aber leider ein geschlossener Mitgliederbereich.


    @ google-Fonts, jQuery etc. Mein Anwalt meint, dass Google-Fonts - problematisch sind. Auch wenn man in der Datenschutzerklärung darauf hinweist. Jetzt kann man Google-Fonts natürlich auch am eigenen Server haben, das wäre das geringste Problem. Aber jQuery wird z. b. von Wordpress mitgeliefert. Wäre das jetzt auch ein Problem, dann wären ja sämtliche Wordpress-Seiten problematisch. Klar kann ich jQuery auch am Server haben. aber trotzdem liefert WP immer noch jquery mit, weil das ja im WP-Core so festgelegt ist.


    Bin gerade sehr unrund wegen Datenschutz und DSGVO.


    Grüße
    Raphael
     
  8. borusse

    borusse Gast

    Für mich als privater Blogger hat das alles keine Relevanz mehr, weil mir reicht es nun. Ich werde alle meine Projekte einstampfen. Meine Frau jammert zwar das sie ihren Blog aufgeben soll aber ich werde mich nicht zur Abmahnschlachtbank führen lassen. Das alles natürlich nur damit unsere User sicherer surfen können im Inet, das ich nicht lache.
     
    shivatomix gefällt das.
  9. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Google Fonts kommen standardmässig vom Google Server, damit geht die IP des Seitenbesuchers an Dritte = Google.

    jQuery kommt bei WordPress standardmässig vom Server auf dem WordPress installiert ist. Die IP des Seitenbesuchers wird hier also nicht an Dritte übermittelt.
     
  10. nic66

    nic66 Well-Known Member

    Registriert seit:
    5. Dezember 2014
    Beiträge:
    51
    Zustimmungen:
    0
    Danke, das beruhigt mich :)

    @Raphael, wir "kennen" uns aus dem Mitgliederbereich von eRecht24 :) Ich hatte gestern dieselbe Idee wie Du, hier mal nachzusehen und fand Deinen Beitrag ;)

    LG Nic
     
  11. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Wenn aus welchen Gründen auch immer über Theme oder Plugins irgendwelche "Optimierungen" vorgenommen werden, die das Laden von jQuery, Font Awesome o.ä. auf externe sog. CDNs auslagern, geht die IP des Seitenbesuchers dabei natürlich auch hier an Dritte.

    Erkennbar an externen Links wie cdnjs.cloudflare.com, maxcdn.bootstrapcdn.com usw., siehe HTML-Quelltext der eigenen Seite...
     
  12. nic66

    nic66 Well-Known Member

    Registriert seit:
    5. Dezember 2014
    Beiträge:
    51
    Zustimmungen:
    0
    Danke b3317133
    LG Nic
     
  13. nic66

    nic66 Well-Known Member

    Registriert seit:
    5. Dezember 2014
    Beiträge:
    51
    Zustimmungen:
    0
    Apropos "Plugins":
    Evtl. weiß das hier jemand :)

    Es heißt, dass das "Google recaptcha" ebenfalls abmahnfähig ist, da es pers. Daten (z.B. die IPs) an Google schickt.
    Wäre hierfür das Plugin "Math Captcha" (https://wordpress.org/plugins/wp-math-captcha/) eine Alternative oder verschickt dieses Plugin ebenfalls pers. Daten?

    Des Weiteren: Im Plugin "Contact Form 7" (https://de.wordpress.org/plugins/contact-form-7/) wird das Captcha ja mit angeboten. Kann man das nach der DSGVO nutzen oder auch nicht?

    LG und vielen Dank im Voraus
    Nic
     
  14. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Es ist doch nicht gleich Abmahnwürdig wenn du es nutzt. Schreibe es in deine Datenschutzerklärung und gut ist.

    Man sollte hier keine Panik verbreiten, wie es gerne die ganzen Rechtsportale machen. Die machen Geld damit Ihre DSGVO Pakete zu kaufen.
     
  15. nic66

    nic66 Well-Known Member

    Registriert seit:
    5. Dezember 2014
    Beiträge:
    51
    Zustimmungen:
    0
    Da hast Du sicher recht.
    Nur wenn man sich intensiver mit dieser Materie befasst (und dies nicht nur in Rechtsportalen), bzw. aus gewissen Gründen befassen muss, kann es einem wirklich teilweise anders werden :(
     
  16. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
  17. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Für reines Webhosting, nein. Da wäre es Access Provider.

    Wenn weitere Dienste angeboten werden, wie Managed Services dann „theoritisch“ schon.

    Es wird wohl die Zeit zeigen in welche Richtung das gehen wird. Selbst die großen Hoster haben noch keine Lösung.
    Ich denkr das hat aber nichts mehr mit Wordpress zu tun.
     
  18. nic66

    nic66 Well-Known Member

    Registriert seit:
    5. Dezember 2014
    Beiträge:
    51
    Zustimmungen:
    0
    Im Prinzip, ja, Hille.

    @JABA-Hosting: Ich bin auf einer gewissen Seite Deiner Meinung, jedoch sollte man das Ganze nicht so so sehr auf die leichte Schulter nehmen.
    Was Google Fonts z.B. betrifft, liegst Du leider nicht richtig. Denn die Nutzung ist sehr wohl abmahnfähig. Und da genügt auch kein Hinweis in der Datenschutzerklärung.

    Das betrifft übrigens auch "Google recaptcha o.ä. Tools. Welche, weiß ich leider nicht, sonst hätte ich hier nicht nachgefragt.

    "Schreibe es in die Datenschutzerklärung und gut ist" - damit ist es eben leider nicht getan.

    Denn:
    a) Man macht damit direkt auf diese Problematik aufmerksam
    und
    b) die Datenschutzverordnung greift trotzdem.

    Durch die Nutzung von Google Fonts wird die IP an Google geschickt und das ist schlicht und einfach nach der DSGVO nicht zulässig und damit abmahnfähig.

    Und alle Plugins oder Tools, die genau das tun, sind es ebenfalls.

    Nur woher wissen ...
     
  19. helix

    helix Well-Known Member

    Registriert seit:
    28. Juli 2011
    Beiträge:
    1.808
    Zustimmungen:
    27
    Wenn das auch für „Allgemeines“ zu allgemein ist, können wir ja Olaf bitten, den Thread in die Netzwelten zu verschieben.

    Ich finde es schon in Ordnung, dass das hier diskutiert wird.
    … und ich weiß gar nicht, was ich eigentlich wünschen soll … wäre ja schon traumhaft, wenn die DSGVO mal mit diesem Overhead an Cookie-Hinweisen und sonst so manchem Unsinn „aufräumen“ würde. Aber wahrscheinlich kann ich mir da nur sagen: „Träum weiter!“

    Gruß
    helix
     
  20. Nun wird man also seine Datenschutzerklärung auch für seine privaten Sites überarbeiten müssen. Für das Lesen derselben muß man dann vielleicht mehr Zeit aufwenden als für den Content der gesamten Site, weil man ja auch noch verstehen muß, was da an Juristensprache alles steht. Aber aufgeben werde ich nicht, und sollte mal irgendwann eine Abmahnung kommen laß ich mich verklagen bis zur privaten Insolvent :roll:. Man muß heute mit so Vielem leben, alles muß abgesichert sein, seit auch der DAU das Internet benutzen darf. Der könnte ja beim Lesen einer Fußballvereinssite von versteckten Fouls bedroht sein.

    Ich habe mich bemüht, den bisher hier vorgeschlagenen Links zu folgen - nö, ich werkele lieber an meinen Webergüssen weiter und laß es kommen. Das ist kein Fatalismus, das ist Überlebenswille.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden