DSGVO-Werkzeuge in WordPress 4.9.6 Beta
Die WordPress 4.9.6 Beta nimmt Fahrt auf mit den ersten DSGVO-Werkzeugen zur Umsetzung der Datenschutz-Anforderungen.
Ich habe einige der neuen DSGVO-Funktionen für dich getestet.
Seite für Datenschutzerklärung festlegen
Im WordPress-Update 4.9.6 findest du unter "Einstellungen" einen weiteren Menüpunkt, namens "Datenschutz".
More...
Hier kannst du eine Seite als Datenschutzerklärung festlegen.
Das kann eine bereits vorhandene Seite sein oder du legst eine neue Seite dafür an.
Als Unterstützung für deine Datenschutzerklärung stellt WordPress eine Anleitung und einige Mustertexte zur Verfügung.
Inwiefern diese Texte allerdings rechtlich geprüft sind, kann ich leider nicht sagen.
Ich selbst werde nach wie vor meine DSGVO-Datenschutzerklärung von eRecht24 Premium verwenden.
Persönliche Daten exportieren oder löschen
Eine der Anforderungen der EU-Datenschutz-Grundverordnung ist das Recht auf Auskunft über die gespeicherten persönlichen Nutzer-Daten, sowie das Recht auf deren Löschung.
Der Hinweis darauf muss in der Datenschutzerklärung stehen und auch, wohin die Nutzer sich dafür wenden können.
WordPress bietet zwar keine direkte Lösung dafür an, aber unter dem Menüpunkt "Werkzeuge" gibt es zwei zusätzliche Optionen, und zwar: "Persönliche Daten exportieren" und "Persönliche Daten löschen".
Sobald ein Nutzer eine Anfrage auf Auskunft gestellt hat, fügst du dessen E-Mail-Adresse in das dafür vorgesehene Feld ein.
Daraufhin bekommt er eine E-Mail mit einem Link zur Bestätigung seiner Anfrage.
Sobald ein Nutzer die Löschung seiner Daten bestätigt, bekommt man als Admin eine E-Mail-Nachricht dazu:
Was mich allerdings stört: Bei der Export-Anforderung habe ich bei meinen Tests keine Nachricht über die Bestätigung bekommen.
Auch im Dashboard gibt es keinen Hinweis (ähnlich der Kommentar-Anzeige). Man muss also regelmäßig nachsehen, falls sich daran nichts mehr ändert.
Kommentar Checkbox
Bei den Kommentaren gibt es jetzt eine Information über die Datenspeicherung im Browser und eine Checkbox zum Opt-In.
Die Checkbox muss nicht geklickt sein, um einen Kommentar zu posten.
Das finde ich bedenklich, da hier schnell ein Missverständnis entstehen kann. Schließlich werden die Daten ja dennoch gespeichert, nur das Cookie wird nicht gesetzt.
Wird die Checkbox also nicht angeklickt, könnte es ein Problem geben, falls der Hinweis falsch verstanden und eine Einwilligung ausdrücklich verweigert wurde.
Ich selbst werde es ohne Checkbox belassen. Stattdessen informiere ich über die Datenspeicherung mit Link zur Datenschutzerklärung.
Es sei denn, es gibt neue Informationen, die eine Checkbox doch erforderlich machen.
Interessant finde ich dazu den Podcast von Datenschutz-RA Stephan Hansen-Oest.
WordPress Info zur Datensendung
Unter einem zusätzlichen Reiter namens "Datenschutz" findeest du als Admin jetzt die Information über die gelegentliche Sendung deiner WordPress-Website Daten an WordPress.org, die auch genutzte Plugins und Themes umfasst.
Die Daten werden für Verbesserungen und Statistiken genutzt, ein Link zur Datenschutzerklärung (engl.) ist ebenfalls dabei.
Hier gibt es noch was zum Pinnen!
Mein Fazit zur WordPress 4.9.6 Beta
Die Möglichkeit, Nutzer-Daten direkt zu exportieren oder zu löschen, finde ich sehr angenehm.
Die Checkbox bei den Kommentaren finde ich eher kontraproduktiv.
Wie denkst du darüber?
Falls du es selbst testen möchtest, habe ich hier noch der Link zum WordPress Beta Tester Plugin oder hier zum WordPress 4.9.6 Beta Download. Du kannst es downloaden und wie üblich installieren.
Weitersagen ausdrücklich erwünscht ;-)
