1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

DSGVO und Wordpress

Dieses Thema im Forum "Allgemeines" wurde erstellt von Raphael, 12. März 2018.

Schlagworte:
  1. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Da musst du jetzt bitte mit einer Quelle kommen. Bisher ist es so das man eine Abmahnung riskieren kann, wenn es eben nicht in den Datenschutzerklärungen drin ist.

    Dass das nicht mehr ausreicht, bitte ich um eine Quelle.
     
  2. kupferl

    kupferl Active Member

    Registriert seit:
    19. Februar 2018
    Beiträge:
    41
    Zustimmungen:
    3
    Ich mein mal abgesehen davon dass mir dieses ganze Google-Zeugs bzw. die Absicht dahinter ziemlich auf den Zeiger geht und ich so gut wie alles der Firma rausgeworfen habe…

    Am Ende hat man ja fast ne Google Plattform. Google-ReCatcha (Seite anmelden), Google Translator, ein SEO-Plugin wollte das ich eine Google-Datei in mein Rootverzeichnis ablege, Google-Fonts die auch nachhause telefonieren und und und…

    Davon also mal abgesehen, geht mir dieses ganze Ereifere um „Datenschutz“ voll auf den Zeiger. Ich kann es einfach nicht mehr politisch korrekter umschreiben! Gefühlt lese ich auf allen relevanten Plattformen nur noch Anwalt hier, Anwalt da, Abmahnung, Patent Trolle, Unterlassungserklärung, illegal, runde Ecken, EU-Recht, german Recht…

    Zuerst war es Neuland, jetzt ist es bald verbrannte Erde.

    Langer Rede kurzer Sinn: Oh, hier fehlt das Mittelfinger-Smilie Richtung Bonn, äh Berlin.

    (Trägt jetzt vllt. nicht viel sachliches zum Thema bei, aber meine Haltung und Verärgerung ist sicher nachhaltiger als ein Diskussionsbeitrag :) )
     
  3. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Eher in Richtung Brüssel :)
     
  4. Auch mir geht das alles auf den Geist. ABER: wer (wie ich) einmal von einer Abmahnung betroffen war und dafür 7.800 Euro auf den Tisch des Gegners und des eigenen Anwalts legen mußte, bemüht sich, auch nicht mehr den kleinsten Anhaltspunkt für eine Abmahnung zu liefern. Auch wenn ich mal schreibe, daß ich mich in die Privatinsolvenz treiben lassen würde-leichfertig ganz sicher nicht.
     
  5. borusse

    borusse Gast

    Das ganze geht halt nur in die Richtung auch das Inet wie auch immer zu kontrollieren. Und sei es indem man seine Nutzer und Anwender mit Gesetzen und Vorschriften Todschmeißt und in Angst und Schrecken versetzt. Natürlich alles nur zum Wohle der armen unwissenden User. Die mit ihren Smartphones und ihren ganzen Apps eh schon mehr als nur das Glashaus sind. Da kann man doch heute wählen wen man will, das ist alles ein und die selbe Sippschaft.
     
  6. helix

    helix Well-Known Member

    Registriert seit:
    28. Juli 2011
    Beiträge:
    1.808
    Zustimmungen:
    27
    Ich denke nicht, dass hier Berlin oder Brüssel wirklich das Problem sind.
    Dass Verordnungen von Leuten gemacht werden, die die Materie nicht wirklich durchdringen, weder technisch noch strukturell, macht die Sache zwar nicht besser, tut aber in diesem speziellen Fall wenig zur Sache.

    Eigentlich ist die Sache ganz einfach: Stelle die eigenen Inhalte auf einem Server zur Verfügung, nämlich da, wo auch die Domain erreichbar ist, behalte deine Kekse bei dir und spioniere deinen Besuchern nicht hinterher.
    Letzter Punkt ist vielleicht noch der schwierigste: Der Server, auf dem die von mir angebotenen Inhalte liegen, speichert ein Logfile. Möglicherweise nicht nur eines, sondern mindestens ein weiteres, auf das ich im Shared Hosting gar keinen Zugriff habe, sondern nur mein Hoster (das weiß ich nicht, vermute es aber stark).

    Diese ganz einfachen Regeln könnte man eigentlich unter „Gute Manieren“ zusammenfassen, sollten also eigentlich eine Selbstverständlichkeit sein.
    Wem das nicht selbstverständlich ist … hm, da wird dann für mich auch die Betroffenheit unglaubwürdig …

    Und damit hier kein falscher Eindruck entsteht: Ja, ich habe auch schon Google-Fonts und Google-Maps und Google ReCaptcha auf Seiten eingebunden, oft mit Grummeln – „aber der Kunde will es so“ … Ich bin auf eine Art froh, dass „der Kunde will es so“ nicht mehr als hinreichende Begründung durchgeht. Ich bin sehr gespannt, was alles umzustricken sein wird … (und nein, es geht bestimmt nicht darum, hiermit Aufträge zu generieren.)

    Ich finde eher ein ganz anderes Gedankenspiel spannend: Ist ein Internet vorstellbar, in dem sich eine nennenswerte Anzahl / Größenordnung an Content-Anbietern einfach mal an die Selbstverständlichkeit der guten Manieren halten? Und was passiert dann? Ich meine: lässt sich das allgegenwärtige Zuspammen mit nicht-gewolltem Datenmüll wieder zurückdrehen?

    Nachdenkliche Grüße
    helix
     
    Nobissoft und Azrael_0815 gefällt das.
  7. Naja, das ist jetzt wohl eher ein, gelinde gesagt, unnützer Rundumschlag.:roll:
     
  8. helix

    helix Well-Known Member

    Registriert seit:
    28. Juli 2011
    Beiträge:
    1.808
    Zustimmungen:
    27
    Der Rundumschlag ist unnütz, wenn man davon ausgeht, dass das benannte Internet der guten Manieren nicht denk- und vorstellbar ist. (Und das ist wohl so.)
    Der Rundumschlag ist nicht runder als das Dreschen auf Berlin oder Brüssel (oder sogar auch Abmahnanwälte).

    Trotzdem finde ich den Gedanken amüsant, dass sich Google Analytics und andere Affiliates mit der DSGVO selber ad absurdum führen.

    Gruß
    helix
     
  9. borusse

    borusse Gast

    Also ich habe nun mal meine Seiten abgeklopft was nun alles auf einen zukommt. Cookies hab ich einen gefunden (hab einen Banner eingebunden), kann ich entfernen. Komentarfunktion kann ich abstellen, hab ich eh nicht bei allen. Alle Links entfernen die irgendwo hingehen. Habe kein Googel Analytics oder Piwik im Einsatz. Gefunden habe ich bei den verwendeten WP Standartthemes Googel Fonts, wird man entfernen können. Nun schreibe ich z.B. über Browsergames und verlinke dorthin ohne Affiliate Banner z.B.. Selbst wenn ich den Link entferne, kann man mir ja ans Bein binkeln weil ich eventuell auf irgendeinem Weg eine Vergütung bekommen könnte für den Text usw.. Mein Hoster wird es schon verkraften wenn ich meinen Webspace kündige. Am 24.5. zieh ich dann auf jedenfall den Stecker.

    Was ich schon lustig finde wie reine Affiliate Seiten von allen verteufelt werden. Auch die geben Geld für Webspace und Domains aus. Aber auf die paar Euro kann man auch verzichten^^.
     
  10. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    920
    Zustimmungen:
    20
    Hi, ich (TE) bin wieder zurück. ;) Bin ja ganz erstaunt, dass die Diskussion solche Effekte hatte. Ich mach mal ein Update des Themas:


    - DSGVO hin oder her, das Ding tritt nun mal in Kraft und Leute wie ich (Webdesigner) haften nun mal für ihre Produkte. Da ich zu 90% mit WP arbeite, finde ich das schon interessant mal WP anzusehen, ob es da Probleme mit der DSGVO gibt. Das kann ja auch anderen (Nicht-Webdesignern) nutzen, wenn es eine einfache Handlungsanweisung gibt. Denn Fehlinfos gibts ohnehin bereits mehr als genug.


    - Ich kriege demnächst noch Infos von meinem Rechtsanwalt, dann hoffe ich, dass ich eine kurze Liste der Dos&Donts habe, die ich hier auch reinstelle. Damit sollten hoffentlich die größten Gefahren gebannt sein.


    - @ Brüssel oder Berlin: Also in Österreich juckt das Thema gar niemanden. (Bin Österreicher und habe dort auch Kunden) In D ist Panik angesagt. Das liegt aber daran, dass es in Ö das Instrument der Abmahnung in der Form nicht gibt. Das ist das eigentliche Problem: Die Abmahnindustrie. Natürlich werden in Ö auch Misstände eingeklagt, aber keine Banalitäten. Wenn man sich also aufregen möchte, dann gibt es eine klare Adresse.


    - dass jQuery OK ist, ist ja schon mal beruhigend. ;)


    Viele Grüße
    Raphael

    Ja, aber das ist ein geschlossenes Rechtsportal. Ich frage jetzt aber konkret bei meinem Rechtsanwalt nach und falls ich info kriege, veröffentliche ich sie hier.

    JABA Hosting, danke für den Link. Der ist sehr informativ.

    Es wird dort übrigens auch auf das Problem der Google-Fonts eingegangen.

    Hi nic66,
    na dann willkommen auch hier. ;) Ich hab jetzt auf erecht24 eine Liste von Themen eingestellt und hoffe, dass ich konkrete Antworten erhalte. Im Grunde ist die DSGVO für kleinere Seiten mit Wordpress recht überschaubar, einzige Problemzone ist für mich noch, wenn die IP-Adresse an Dritte mitgeteilt wird, weil ein Theme oder Plugin das macht. Da habe ich ja die wichtigsten bereits im Fokus (Social Media, Google-Fonts...) aber man weiss ja nie, was man sich so alles aus dem Wordpress-Repository so runterlädt.

    Interessant wäre deshalb noch zu erfahren, ob man die Übermittlung von IP-Adressen an Dritte mir irgendwelchen Tools überprüfen kann.

    Prinzipiell ist die DSGVO für europäische Webworker eigentlich sehr gut, man muss halt nur wissen was man tut. Aber sobald das mal geklärt ist, kann man sich deutlich von der Billigkonkurrenz von ausserhalb der EU abheben. Daher investiere ich jetzt auch Zeit in das Thema.
     
    #30 Raphael, 15. März 2018
    Zuletzt von einem Moderator bearbeitet: 17. April 2018
  11. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Hallo Raphael,

    ja die Webseite wurde mittlerweile aktualisiert. Dort finde ich zu den Google Fonts ...

    Auch hier kann ich nicht lesen, dass es abgemahnt wird wenn man die Fonts doch von Google nutzt. Weiter oben steht nämlich ...

    Also gehe ich davon aus, dass dies in die Datenschutzerklärung stehen muss um nicht abgemahnt zu werden und somit die Fonts von Google nutzen kann.

    Zu Google Analytic steht:

    Und jetzt kommt das tolle an der EU ...

    In Deutschland ist es notwendig dies schriftlich zu machen und in Österreich reicht eine digitale Zustimmung :roll:

    Selbst wenn man mit anderen EU Bürgern spricht, wird das Gesetz anders interpretiert als hier in Deutschland. Jedes Land hat andere Anwälte die die Gesetze anders verstehen.
     
  12. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Oder WordPress selbst, nicht umsonst gibt es Plugins wie dieses.

    Wenn ihr euch unklar über Google Fonts o.ä. seid, befragt eueren Anwalt.

    Wenn euch nicht klar ist, ob/dass beim Einbinden externer Daten in euerem Website die IP des Besuchers dorthin übertragen wird, befragt jemanden mit technischem Sachverstand und dann mit diesen Informationen eueren Anwalt.

    Sich auf irgendwelche Websites oder Foreneinträge zu verlassen, ist hier eher nicht der clevere Weg.
     
  13. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    920
    Zustimmungen:
    20
    Danke für die beiden Links!

    Ja, unbedingt. Das was ich mache, ersetzt ja nicht den Anwalt. aber es ist leichter mit einer aufgearbeiteten Liste von Problemen zum Anwalt zu gehen als mit einer allgemeinen Frage.

    Stimmt. nur als Webdesigner kann ich mich nicht um alles kümmern. bis jetzt war mir das relativ egal, was wohin gesendet wird. Kunden habe ich über die Problematik der Facebook-Plugins informiert, habe https://de.wordpress.org/plugins/shariff/ empfohlen und das wars dann. JETZT wird die ganze Sache nochmals komplexer. Insofern wäre ich froh zu sehen, wie ich prüfen kann, wohin die IP übermittelt wird, denn ich werde sicher nicht jedes Plugin zerlegen und mir den Code ansehen um zu wissen, ob es der DSGVO entspricht. Sobald ich das weiss, kann ich auch mal ein paar Webseiten testen und hier berichten, welche der Plugins, die ich häufig nutze, die IP versenden. Vielleicht sind es ja nur einige, wenige. Oder es sind fast alle. Keine Ahnung, ich werde es wahrscheinlich bald wissen. ;)
     
  14. Bea_AG

    Bea_AG Well-Known Member

    Registriert seit:
    20. April 2016
    Beiträge:
    59
    Zustimmungen:
    1
    Bei "Analytics" ist es Google doch auch gelungen, das Produkt so anzupassen, dass es DSGVO konform genutzt werden kann. Man muss nur den AV Vertrag abschicken, anonymizeIP und Opt-Out einbinden. Bei eRecht24 gibt es dazu eine gute Anleitung.

    Meine Hoffnung ist, dass es für Google Fonts eine ähnliche Lösung geben wird. Es sind doch unendlich viele Sites davon betroffen und ich glaube nicht, dass Google hier untätig bleiben wird.

    Bei YouTube gibt es doch auch inzwischen die "erweiterte Datenschutz" Option für das Einbinden. Die muss man zwar extra aktivieren, aber sie ist immerhin vorhanden!

    VG
     
  15. Bea_AG

    Bea_AG Well-Known Member

    Registriert seit:
    20. April 2016
    Beiträge:
    59
    Zustimmungen:
    1
    Doch, das gilt für ALLE Hostingtarife, denn die IP Adressen gelten als "personenbezogene Daten" und wenn man jemand anders damit beauftragt, diese zu speichern, muss man mit diesem so einen Vertrag abschließen.

    Meine Anfrage dazu hat "Hetzner" am 12.03.2018 wie folgt beantwortet:

    "wir arbeiten gerade an einer Neugestaltung des Vertrages zur Auftragsverarbeitung gemäß Artikel 28 der DSGVO. Der Vertrag wird in Zukunft unentgeltlich sein und Online zur Verfügung stehen.

    Bitte haben Sie noch etwas Geduld. Wir werden unsere Kunden rechtzeitig darüber informieren, wenn der neue Vertrag zur Verfügung steht. Wir gehen davon aus, dass wir den Vertrag in 3 bis 4 Wochen online stellen können."
     
  16. Bea_AG

    Bea_AG Well-Known Member

    Registriert seit:
    20. April 2016
    Beiträge:
    59
    Zustimmungen:
    1
    Toll wäre es, wenn es eine DSGVO whitelist für WP Themes und Plugins gäbe. Viele der Entwickler können doch derzeit so eine Anfrage "Entschuldigen Sie, ist Ihr Plugin XY eigentlich DSGVO konform?" doch gar nicht beantworten.
     
  17. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    920
    Zustimmungen:
    20
    JA! Das habe ich im Wordpresssupport bereits vorgeschlagen. Allerdings habe ich - verständlicher Weise - wenig Interesse erhalten. Das Problem ist, dass ja WP weltweit funktioniert, die DSGVO aber nur in der EU. Wenn man einen kleinen Pluginhersteller fragt, der ausserhalb der EU lebt, ist ihm das Thema wahrscheinlich egal. Die großen Anbieter werden sich eher darum kümmern. Zudem müsste der Hersteller über eine Rechtsfrage Auskunft geben, von der er vielleicht nur oberflächlich was gehört hat. Eine offizielle WP-Liste wird es also nicht geben.

    Vielleicht schaffen wir das hier im Forum eine Liste zusammenzutragen und zu kommentieren. Wenn die Liste gut gepflegt ist, könnte die Moderation sie ev. sogar an einer guten Stelle platzieren. Man kann die Liste ja auch auf Themes erweitern, denn z. B. sind alle Themes problematisch, die Google-Fonts enthalten. (Also alle, di eman nicht selbst codet ;) )

    Zu meinen eigenen Recherchen:
    Viele Plugins sind wahrscheinlich harmlos, weil sie Dinge tun, die mit der DSGVO gar nichts zu tun haben. Das Problem ist, zu wissen welche es sind. Ob man bei PRO-Plugins davon ausgehen kann, dass sie korrekt arbeiten, frage ich meinen Rechtsanwalt. Eigentlich meine ich ja, denn wenn ich etwas kaufe, dann gibt es Haftung.

    Woocommerce wird natürlich durch diverse Anbieter, die Woocommerce für den deutschen Markt rechtssicher machen, abgeändert werden.
    Contact Form 7 hat mit https://wordpress.org/plugins/wp-gdpr-compliance/ ein Tool, das es rechtsicher macht. Hier kann man auch die Kommentarfunktion von WP absichern.
    Bei Newsletteranbietern habe ich gesehen, dass der Hersteller von Mailpoet den Firmensitz in Marseille hat, also wird er sich wohl an die DSGVO halten.
    Problematisch ist UpdraftPlus (https://wordpress.org/plugins/updraftplus/) das beim Speichern der Backups nur in der PRO-Version eine Verschlüsselung benutzt.
    ---
    Bei Plugins von Automattic sollen Akismet und Jetpack problematisch sein, ich weiss aber nichts Genaues.
    ---
    Manage WP Worker, https://wordpress.org/plugins/worker/ das ich für Fernwartung einsetze, ist auch fraglich. Hier wird ja eine Menge an Infos durchs Netz geschickt.

    Dies sind die Plugins, die ich regelmäßig nutze und die für das Thema relevant sind. Wer die Liste erweitern möchte, soll das bitte tun. ;)

    lG
     
    Nobissoft gefällt das.
  18. Bea_AG

    Bea_AG Well-Known Member

    Registriert seit:
    20. April 2016
    Beiträge:
    59
    Zustimmungen:
    1
    Sooo klein und unbedeutend ist der EU Wirtschaftsraum nun auch wieder nicht ;)

    Mein Vorschlag wäre es, wenn man hier einen eigenen Bereich "DSGVO und WordPress" einrichtet und dann je Anwendung in einem eigenen Strang diskutiert wird. Sonst wird das schnell total unübersichtlich. Ich denke, dass das alle derzeit brennend interessiert und da wäre es gut, wenn wir die Informationen bündeln könnten.
    Im Mitgliederbereich von eRecht24 geht es ja auch schon drunter und drüber und wenn man die Anwälte dort nach einem bestimmten Plugin fragt, dann bekommt man nur die Antwort, man solle den Anbieter anfragen, ob es DSGVO konform sei.

    Derzeit habe ich auch das Gefühl, dass wir den Anbietern hinterherlaufen. Eigentlich sollte es doch umgekehrt sein und die Anbieter sollten sich beeilen, ihre Produkte an das EU Recht anzupassen, sofern sie ein Interesse haben, hier weiter mitzumischen.

    Aber wie ich sehe, wird das Forum hier morgen eh auf ein neues System umgestellt. Das hat doch nicht etwas mit der DSGVO zu tun? Grins...

    LG!
     
    Nobissoft gefällt das.
  19. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Die Antwort der Anwälte ist ja auch korrekt. Plugin- und Themeauthoren sind hier in die Pflicht zu nehmen. Doch ob es die interessiert, welche außerhalb der EU sitzen? Ich denke eher nicht, obwohl ich dem Punkt zustimme, dass wenn sie weiter im EU Markt mitwirken wollen, diese sich Gedanken machen müssen.
    Ob es WordPress Anwender innerhalb der EU zu interessieren hat? Unbedingt.
    Und im Zweifelsfall muss man halt auf diverse Plugins verzichten, wenn man sich nicht sicher ist. Man kann ja nicht jeden Plugin-, oder Theme-Sourcecode durchsuchen, ob es "nach Hause" Telefoniert. Mal abgesehen davon das es für die meisten Laien eh nicht zu bewerkstelligen wäre.

    Was mal interessant wäre zu wissen, ob die DE Version von WordPress angepasst werden müsste.
    Soweit ich das beurteilen kann, liegen die Server für die Updates und das Plugin Reporsitory außerhalb der EU.
    Insbesondere wenn jemand Multisite WP Installationen betreibt, bei der sich User anmelden können, wird ja die IP des jeweiligen Nutzers an diese Server gesendet.

    Und Nein, die Umstellung des Forum hat nichts mit der neuen Verordnung zu tun, das hat wohl andere Gründe. ;)
     
  20. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    WordPress lässt die neue Datenschutzgrundversorgung auch nicht kalt und plant in der Richtung schon, siehe hier!
     
    Marcus[IS], SuMu und danielgoehr gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden