Die Präsentation vom WordPress Meetup Berlin am 26. Juli 2018 über besondere Aspekte, die man bei der Umsetzung der DSGVO beim Einsatz von WordPress beachten sollte. Da zu gibt es einige Plugin-Tipps.
6. Worum geht es bei der DSGVO?
▰ Schutz von personenbezogenen Daten
▻IP-Adresse ist ein personenbezogener Datensatz
▰ Betroffene haben diverse Rechte, unter Anderem
▻auf Kenntnis der Art und des Grunds der Verarbeitung
▻auf Kenntnis und Zustimmung der Weitergabe ihrer Daten
▻auf Widerruf der Verarbeitung / Weitergabe
▻auf Löschung
▻auf Auskunft
6
7. Was für uns wichtig ist
▰Auskunfts-/Löschrecht
▰Datenminimierung
▻nur die Daten erheben, die zum Zweck nötig
sind
▰ Zweckbindung
▻die Daten dürfen nur für den Zweck verarbeitet
werden, für den sie erhoben wurden
▰Kopplungsverbot: Kein Download gegen
Newsletter-Abo
7
10. Worum geht es heute nicht?
10
▰ Auftragsverarbeitungsverträge
▻Müssen mit jedem Anbieter abgeschlossen
werden
▰ Verschlüsselung der Webseite
▻Seiten, die schützenswerte Daten verarbeiten,
müssen verschlüsselt sein
▻Kontaktformular, Registrierungsfunktion, … - im
Zweifel: Kommentarfunktion
11. WordPress selbst ist selten das
Datenschutz-Problem
Statistiken
Themes
Plugins
11
Embeds
13. WordPress unterstützt beim Datenschutz
13
▰ Eigener Datenschutz-Bereich
▻ Werkzeuge zum Verwalten von
Datenauskunft-Anfragen
▻Werkzeuge zum Löschen von
personenbezogenen Daten
24. Jetpack
24
▰ Diverse Funktionen, gebündelt in einem
Plugin
▻Besser Funktionen trennen
▰ Nimmt Kontakt mit Automattic auf
▰ Sendet div. personenbezogene Daten
28. Möglichkeiten
28
▰ Datensparsames Plugin (Statify)
▻Erfasst PageViews, keine Sessions (somit
keine IPs)
▰ Eigenes Analyse-Tool
▻Zwar umfangreiches Tracking, aber immerhin
auf eigenem Server
▰ Weiter extern analysieren lassen
▻Aufwand zur korrekten Nutzung
30. Möglichkeiten
32
▰ Plugins
▻Google Fonts: Selfhost Google Fonts
▻Lädt Fonts runter und liefert sie lokal aus
▰ Ressourcen selbst anbieten
▻Google Fonts: Google Webfonts Helper
▻Erfordert Eingriff in Code (Child Theme)
32. Möglichkeiten
34
▰ Einsatz von 2-Klick-Lösungen
▻Inhalte werden erst geladen, wenn
man Buttons anklickt
▰ Shariff Wrapper
33. Embed (YouTube, Vimeo, …)
35
▰ Eingebundene Videos, Posts, … übertragen
IP-Adresse
▻Wenn User bei Dienst eingeloggt ist, ist Tracking
nicht ausgeschlossen
34. Möglichkeiten
36
▰ YouTube / Vimeo: Lazy Load for Videos
▰ YouTube: WP YouTube Lyte
▰ YouTube: „Erweiterten Datenschutzmodus“
nutzen
▰ Link nach extern setzen
▻Insbesondere für weitere Embeds wie Facebook,
Twitter, …
35. Weitere Themen
37
▰ Kontaktformulare sollen erst nach
Bestätigung abzusenden sein
▻ContactForm7 bietet bereits Feld „Acceptance
Checkbox“
▰ Newsletter benötigen DoubleOptIn
▰ Datenschutzerklärung muss von jeder Seite
aufrufbar sein
36. Tiefe Verneigung vor Finn Hillebrandt
38
▰ 200+ WordPress-Plugins im DSGVO-Check
(blogmojo.de)
38. 40
Danke euch!
Ihr findet mich unter
@JustPhilMarx / webfalken.de
phil.marx@gmail.com
Thanks to
- SlidesCarnival for Slides template and Icons (CC BY 4.0)
Hinweis der Redaktion
Emojis / Preloads
Einschränkung: Gravatare
Cookies werden nur nach Login gesetzt
Kein Kontaktformular
-
Bereich zeigen
Aufzeigen von Benutzer-Export
Honeypots
Lokale Spamdatenbank wird mit einbezogen
IP-Adressinformationen auf Validität prüfen