1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

DSGVO und Wordpress

Dieses Thema im Forum "Allgemeines" wurde erstellt von Raphael, 12. März 2018.

Schlagworte:
  1. Azrael_0815

    Azrael_0815 Well-Known Member

    Registriert seit:
    7. Juli 2015
    Beiträge:
    453
    Zustimmungen:
    18
  2. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.157
    Zustimmungen:
    59
    @Azreal_018

    ein Marketing Blog ist für mich keine Quelle die ich ernst nehmen kann.

    Man wird sehen, was die Juristen in den nächsten Tagen und Wochen sagen werden.
     
  3. shivatomix

    shivatomix Active Member

    Registriert seit:
    3. April 2013
    Beiträge:
    31
    Zustimmungen:
    2
    Hallo an alle, die hier mitlesen/-schreiben,

    ich klinke mich hier mal ein, denn auch ich bin einer der Webentwickler, die starkes Interesse daran haben, Ihren Kunden rechtskonforme Websites auszuliefern. Wir scheinen aber in der Minderheit zu sein, denn eigentlich müsste dieser Beitrag hier mehrere Dutzend Seiten haben ....

    Unbeantwortet bzw. nicht angesprochen sehe ich hier diese Punkte:
    1. Was genau macht denn WordPress selbst schon von sich aus? Was funkt es nach USA? Da ist ja z.B. die Übertragung der IP von Kommentierenden, aber auch die Geo-Ortung von Backend-Nutzern, die für die Einbindung des Neuigkeiten-Widgets im Backend verwendet. Fehlt da noch was?
    2. Wie stelle ich denn fest, wer (WP, Plugins) auf einer Webseite was funkt - im Chrome Developer z.B. kann ich nicht erkennen, dass WP selbst schon funkt (z.B. Verbindung zu den Gravatar-Servern)? Die Frage wurde hier gestellt, aber nicht beantwortet: Gibt es da irgendein Tool?
    3. Diskutiert wird hier über Google Fonts und ReCaptcha - aber über den Einsatz von Maps finde ich nirgends etwas ...
    4. Richtig finde ich auch den Vorschlag, hier im Forum einen extra Bereich aufzumachen für die DSGVO - schließlich betrifft das jeden - nicht nur bezogen auf die Arbeiten für Kunden, sondern auch für sich selbst als Freiberufler/Unternehmer. Vielleicht sollten wir uns hier alle bei den Betreibern des Forums dafür einsetzen.
    5. Super finde ich auch den Vorschlag von @Raphael, eine separaten Post mit einer Checkliste anzulegen, welches Plugin rechtsicher ist bzw. wie man WP selbst und die Plugins rechtssicher konfiguriert. Ich wäre da dabei und würde mithelfen!

    Wie man sieht - vieles ist noch unklar und der 25.05. rückt näher. Ich wäre sehr froh, wenn die Diskussion und Information hier weiterginge und wir alle dranbleiben an dem Thema und uns hier austauschen.

    In diesem Sinne wünsche ich allen ein gutes Durchkommen durch den Paragrafendschungel!

    LG, Thomas
     
    davtedo gefällt das.
  4. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.157
    Zustimmungen:
    59
    Deutschland hatte bisher auch ein sehr umfangreiches Datenschutzgesetz. Vieles von der DSGVO ist auch im deutschen Datenschutz drin, nur setzen das nicht alle konsequent an.

    Ich vermute, in einigen Monaten, werden viele Rechtportale (wie recht24.de) Ihre Seiten aktualisieren und dann kann jeder wie bisher ein Impressum oder Datenschutz generieren lassen.
    Dann wird WordPress auch vieles tun, damit es von Haus aus DSGVO ready ist.

    Das Thema wird in einigen Monaten einfach keinen mehr interessieren, genauso wie der jetzige Datenschutz.

    Ich nehme auch stark an, dass es wenige bis gar keine Klagen gegen kleine Blogger geben wird. Aus dem einfachen Grund, da jegliche EU Staaten die DSGVO anders wahrnehmen.

    Beispiel:

    In Deutschland wird empfohlen für jedes Formular (Kontaktformular zum Beispiel) eine Checkbox einzubauen für die Einwilligung zur Speicherung der persönlichen Daten.
    In UK (jaja Brexit, aber noch EU) halten das für totalen Quatsch.

    Genauso mit dem Datenverarbeitungsvertrag, denn es eigentlich schon im deutschen Datenschutz gibt (§11 BDSG (2)) nur hier bisher nie praktiziert wurde.
    In UK wollen Sie von einem schriftlichen Vertrag nix wissen und in AT reicht da wohl nur eine digitale Zustimmung.

    :eek:
     
    lin und danielgoehr gefällt das.
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    3.718
    Zustimmungen:
    200
    lin gefällt das.
  6. shivatomix

    shivatomix Active Member

    Registriert seit:
    3. April 2013
    Beiträge:
    31
    Zustimmungen:
    2
    Danke für Deine Einschätzung. Ich sehe das etwas anders: Die EU hat mit dem neuen Strafmaß klar gemacht, dass das Thema erster zu nehmen ist. Auch habe ich irgendwo gelesen, dass derzeit 60.000 Prüfer für die Aufsichtsbehörden ausgebildet werden. Und ich rechne stark mit neuen Abmahnwellen diesbezüglich.

    @b3317133 Danke, dass ist ja schon mal gut zu wissen. :)
     
    lin gefällt das.
  7. shivatomix

    shivatomix Active Member

    Registriert seit:
    3. April 2013
    Beiträge:
    31
    Zustimmungen:
    2
    Hier kam ja auch die Frage nach einem Tool auf. Ich habe das hier für den Chrome-Browser gefunden:
    http://www.chip.de/downloads/Privacy-Badger-fuer-Google-Chrome_77778262.html

    Sehr nützlich, wie ich finde. Hier sieht man sehr schön, welche Verbindungen zu externen Netzen aufgebaut werden und welche Tracker aktiv sind. Die kann man dann blocken oder sie werden automatisch geblockt.
     
  8. tatort

    tatort Well-Known Member

    Registriert seit:
    4. Mai 2009
    Beiträge:
    239
    Zustimmungen:
    0
    Hallo,

    man sollte den Fokus nicht nur auf Wordpress selbst legen. Ich selbst habe jetzt mindest 5 Pluginautoren angeschrieben bei denen in den Plugins (Ratings, IP Geoloactions, AntiSpam...) IP Adressen erhoben und ggf. "dauerhaft" gespeichert oder über eine API abgeglichen werden.

    Teilweise ist das Anoymisieren doch recht einfach, durch z.B. das weglassen der Class D information (so zumindest händelt es Google bei Analytics). Wenn es allerdings um Geoloactions geht um z.B. den Wordpress Login zu schützen, dann müssen lokale IP tabellen her, und das ist dann nicht mehr so trivial um zu setzten.

    PS: Ich bin kein Rechtsanwalt und das ist "keine Rechtsberatung".
     
  9. Jonsered

    Jonsered New Member

    Registriert seit:
    14. April 2018
    Beiträge:
    3
    Zustimmungen:
    0
    Wie sieht es aus, wenn ich ein kleines Haus habe, wo ich Zimmer vermiete? Die Seite dient eigentlich nur als kleine Übersicht und direkt buchen geht zB auch nicht ( nur ein E-Mail Kontaktformular ( und wenn das auch noch Probleme macht einfach nur die E-Mail Adresse da stehen lassen ) ) - und die User Daten sind mir eh wurscht...

    Schade wiederum um google Maps... Muss halt n Screenshot rein oder sowas ;)

    Hey Raphael, bist du dir da sicher? Würde mich schon sehr beruhigen :rolleyes:

    ---

    Generell wird da mit dem Gesetz jetzt doch einfach total übertrieben. Es ist immerhin das Internet... Ist doch dazu da, dass Daten ausgetauscht werden... Und da gäbe es Baustellen, die viel wichtiger behoben werden sollten... Aber gut...

    Wie ist das eigentlich mit den ganzen online Marketern, die auch Mail Adressen sammeln usw... Für die wird das heftig...
     
  10. juneik

    juneik Well-Known Member

    Registriert seit:
    24. Februar 2014
    Beiträge:
    52
    Zustimmungen:
    1
    Hallo, was müssen wir Wordpress-Nutzer unternehmen, damit wir für die neue DSGVO geschützt sind?
     
    lin gefällt das.
  11. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    814
    Zustimmungen:
    37
    Generell für .org gesprochen, also abseits der vielen möglichen Plugins, auf die schnelle folgendes:
    Datenschutzerklärung (DSGVO konform!), SSL/TLS Verschlüsselung - (Kontaktformular / Kommentarfeld), Impressum, AV mit Hoster, keine externen Ressourcen laden (Theme-Abhängig).

    Bzgl. Google Analytics - AV mit Google abschließen.

    LG
     
    lin gefällt das.
  12. lin

    lin Well-Known Member

    Registriert seit:
    1. Dezember 2013
    Beiträge:
    715
    Zustimmungen:
    1
    hallo und guten Abend liebe WP-Community,


    heute habe ich eine Frage zu der nächstens in Kraft tretenden DSGVO - und Wordpress

    In kürze also geht es um die DSGVO Compliance von Wordpress - und - da auch ich in einem Projekt mit Woocommerce arbeite könnte man das ggf. ja auch auf Woocommerce beziehen. Aber im Grunde geht das Thema ja viel viel weiter. Es betrifft im Grunde viel viel mehr WP-User - nämlich im Grunde alle, die mit Userdaten zu tun haben?!


    Also - in wenigen Wochen ist es soweit und die neue DSGVO kommt - und dies wird viele Webseiten betreffen. Wie u. in welcher Weise antwortet Ihr auf diese Herausforderung

    hier ein paar Zeilen aus WP zur Erläuterung: https://de.wikipedia.org/wiki/Richtlinie_95/46/EG_(Datenschutzrichtlinie)

    und weiter:
    Richtlinie 95/46/EG (Datenschutzrichtlinie)
    https://de.wikipedia.org/wiki/Richtlinie_95/46/EG_(Datenschutzrichtlinie)
     
  13. maxe

    maxe WPDE-Team
    Mitarbeiter

    Registriert seit:
    1. Mai 2008
    Beiträge:
    18.496
    Zustimmungen:
    84
    @lin ich hab dich mal hier her verschoben
     
    lin gefällt das.
  14. lin

    lin Well-Known Member

    Registriert seit:
    1. Dezember 2013
    Beiträge:
    715
    Zustimmungen:
    1
    vielen Dank Maxe

    viele Grüße lin
     
  15. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.157
    Zustimmungen:
    59
    @lin vielleicht unterstützt dich dieses Plugin? Könntest danach berichten ob es was taugt.
     
    lin gefällt das.
  16. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    3.718
    Zustimmungen:
    200
    Was macht dieses Plugin denn? Geht aus der Beschreibung leider so gar nicht hervor.

    Nach kurzem Blick in den Code fügt es wohl irgendwo eine Checkbox ein und verlinkt ansonsten auf die Herstellerseite des Plugins, getestet nur bis WordPress 4.7.10, sieht gesamt nach Werbung aus.
     
    lin gefällt das.
  17. nuss75

    nuss75 Active Member

    Registriert seit:
    20. Juni 2017
    Beiträge:
    39
    Zustimmungen:
    1
    Hallo!

    Man kann ja nie wirklich sicher gehen bei seiner Wordpress Seite, ob Dinge vielleicht doch von einer externen Quelle geladen werden, im Bezug auf Jquery wo "immer" externe Links/Dienste/Scripts etc. geladen werden.

    Was ist wenn man im Impressum darauf hinweist, dass Google Fonts verwendet werden? Das selbe wäre ja noch mit Google Maps?
    Ist dann trotzdem der Verstoß ??

    Die ganze Sache stinkt ja gewaltig!
     
    lin gefällt das.
  18. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    3.718
    Zustimmungen:
    200
    Das stimmt so nicht.

    WordPress lädt jQuery vom gleichen Server. Nur wenn man irgendwelche Optimierungs- oder CDN-Plugins verwendet, oder obskure Code-Schnipsel aus alten Tutorials verwendet, die jQuery extern laden, oder ein Plugin/Theme selbst externe Scripts verlinkt, mag das anders sein.
     
    lin gefällt das.
  19. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    3.718
    Zustimmungen:
    200
    Das muss man in der Datenschutzerklärung aufführen, es gibt viele, viele Seiten dazu in Suchmaschinen, am besten aber für den Einzelfall einen passenden Anwalt befragen.
     
    lin gefällt das.
  20. Peter Bond

    Peter Bond Well-Known Member

    Registriert seit:
    13. Mai 2009
    Beiträge:
    126
    Zustimmungen:
    0
    Hier ein hilfreicher Link https://drschwenke.de/blog/
    Zur Zeit wohl die Koryphäe in Sachen DSGVO.

    Eigentlich finde ich das gut, das eine neue DSGVO kommt, bzw schon seit 2016 da ist. Der Großteil der Nutzer denken es herscht rechtsfreier Raum im Internet.
    Wobei ich denke das hier und da findige Rechtsanwälte kommen werden und das Abmahnen zum Geschäftsmodell machen werden.
     
    #60 Peter Bond, 30. April 2018
    Zuletzt bearbeitet: 30. April 2018
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden