SlideShare ist ein Scribd-Unternehmen logo

DSGVO und WordPress

Phil Marx
Phil Marx

Die Präsentation vom WordPress Meetup Berlin am 26. Juli 2018 über besondere Aspekte, die man bei der Umsetzung der DSGVO beim Einsatz von WordPress beachten sollte. Da zu gibt es einige Plugin-Tipps.

Internet
1 von 38
DSGVO und WordPress Ein Blick ins System
Phil Marx 2 @JustPhilMarx www.webfalken.de / phil.marx@gmail.com Erste Webseite 1997 / WordPress Enthusiast seit v2.x
3 Keine Rechtsberatung – kein Jurist!
4 Fragen zur DSGVO selbst? Vieles klärt sich im Vortrag Ansonsten danach!
DSGVO – grober Überblick Wie war das noch einmal? 1
Worum geht es bei der DSGVO? ▰ Schutz von personenbezogenen Daten ▻IP-Adresse ist ein personenbezogener Datensatz ▰ Betroffene haben diverse Rechte, unter Anderem ▻auf Kenntnis der Art und des Grunds der Verarbeitung ▻auf Kenntnis und Zustimmung der Weitergabe ihrer Daten ▻auf Widerruf der Verarbeitung / Weitergabe ▻auf Löschung ▻auf Auskunft 6
Was für uns wichtig ist ▰Auskunfts-/Löschrecht ▰Datenminimierung ▻nur die Daten erheben, die zum Zweck nötig sind ▰ Zweckbindung ▻die Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden ▰Kopplungsverbot: Kein Download gegen Newsletter-Abo 7
8 Berechtigtes Interesse kann Verarbeitung begründen
Worum geht es heute konkret? 9
Worum geht es heute nicht? 10 ▰ Auftragsverarbeitungsverträge ▻Müssen mit jedem Anbieter abgeschlossen werden ▰ Verschlüsselung der Webseite ▻Seiten, die schützenswerte Daten verarbeiten, müssen verschlüsselt sein ▻Kontaktformular, Registrierungsfunktion, … - im Zweifel: Kommentarfunktion
WordPress selbst ist selten das Datenschutz-Problem Statistiken Themes Plugins 11 Embeds
Darf ich vorstellen? WordPress? Das ist DSGVO! DSGVO? Das ist WordPress! Ach, ihr kennt euch…?
WordPress unterstützt beim Datenschutz 13 ▰ Eigener Datenschutz-Bereich ▻ Werkzeuge zum Verwalten von Datenauskunft-Anfragen ▻Werkzeuge zum Löschen von personenbezogenen Daten
14
15
16
17 Bestätigung der Anfrage Information an Admin, wenn bestätigt Download für Benutzer
18
Lösung 20 ▰ Emojis nicht einbinden ▻Plugin Disable Emojis (GDPR friendly) ▻Browser mit Emoji-Support zeigen Emojis dennoch an: http://caniemoji.com/
Kommentare 21 ▰ IP-Adressen in Kommentaren werden gespeichert ▻Temporär: Berechtigtes Interesse (AntiSpam) ▻Lösung: Remove Comment IPs ▰ AntiSpam-Lösung sollte keine Daten zur Validierung senden ▻Das macht Akismet ▻Lösung: AntispamBee ▰ Einverständnis zu Speicherung von Daten sollte vorliegen ▻Lösung: WP Comment Policy Checkbox
Kein WordPress ohne Funktionserweiterungen Keine Funktionserweiterung ohne DSGVO
Du willst Jetpack nicht nutzen!
Jetpack 24 ▰ Diverse Funktionen, gebündelt in einem Plugin ▻Besser Funktionen trennen ▰ Nimmt Kontakt mit Automattic auf ▰ Sendet div. personenbezogene Daten
Wie ermittele ich externe Aufrufe? Demo-Time! 25
Externe Quellen vermeiden 26
Statistiken (Google, Matomo, …) ▰ Identifikation einer Session anhand IP- Adresse ▻Verlauf des Browsens ▻Cookies ▰ Vorkehrungen ▻IP-Adresse nicht vollständig erfassen ▻OptIn / Blockmöglichkeit anbieten ▻Datenspeicherungsdauer berücksichtigen ▻Ggf. AV-Vertrag 27
Möglichkeiten 28 ▰ Datensparsames Plugin (Statify) ▻Erfasst PageViews, keine Sessions (somit keine IPs) ▰ Eigenes Analyse-Tool ▻Zwar umfangreiches Tracking, aber immerhin auf eigenem Server ▰ Weiter extern analysieren lassen ▻Aufwand zur korrekten Nutzung
Externe Fonts (Google Fonts, Adobe Typekit, FontAwesome,…) ▰ Anforderung externer Ressourcen überträgt IP-Adressen ▻Denke an jQuery, CookieConsent, … ▰ Vorkehrungen ▻AV-Vertrag 30
Möglichkeiten 32 ▰ Plugins ▻Google Fonts: Selfhost Google Fonts ▻Lädt Fonts runter und liefert sie lokal aus ▰ Ressourcen selbst anbieten ▻Google Fonts: Google Webfonts Helper ▻Erfordert Eingriff in Code (Child Theme)
Social Buttons (Facebook Like, Twitter Tweet This, Google +1, …) ▰ Anforderung externer Ressourcen überträgt IP-Adressen ▻Weitere Trackings wahrscheinlich ▰ Vorkehrungen ▻Hinweis in Datenschutzerklärung ▻OptIn / Blockmöglichkeit anbieten ▻AV-Vertrag 33
Möglichkeiten 34 ▰ Einsatz von 2-Klick-Lösungen ▻Inhalte werden erst geladen, wenn man Buttons anklickt ▰ Shariff Wrapper
Embed (YouTube, Vimeo, …) 35 ▰ Eingebundene Videos, Posts, … übertragen IP-Adresse ▻Wenn User bei Dienst eingeloggt ist, ist Tracking nicht ausgeschlossen
Möglichkeiten 36 ▰ YouTube / Vimeo: Lazy Load for Videos ▰ YouTube: WP YouTube Lyte ▰ YouTube: „Erweiterten Datenschutzmodus“ nutzen ▰ Link nach extern setzen ▻Insbesondere für weitere Embeds wie Facebook, Twitter, …
Weitere Themen 37 ▰ Kontaktformulare sollen erst nach Bestätigung abzusenden sein ▻ContactForm7 bietet bereits Feld „Acceptance Checkbox“ ▰ Newsletter benötigen DoubleOptIn ▰ Datenschutzerklärung muss von jeder Seite aufrufbar sein
Tiefe Verneigung vor Finn Hillebrandt 38 ▰ 200+ WordPress-Plugins im DSGVO-Check (blogmojo.de)
Alles zusammengefasst 39 bit.ly/2xfKzhc
40 Danke euch! Ihr findet mich unter @JustPhilMarx / webfalken.de phil.marx@gmail.com Thanks to - SlidesCarnival for Slides template and Icons (CC BY 4.0)

Empfohlen

Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
ITP 2.1 und Webanalyse
ITP 2.1 und WebanalyseITP 2.1 und Webanalyse
ITP 2.1 und Webanalyse📊 Markus Baersch
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
 
Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX] Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX] 📊 Markus Baersch
 

Empfohlen

Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
ITP 2.1 und Webanalyse
ITP 2.1 und WebanalyseITP 2.1 und Webanalyse
ITP 2.1 und Webanalyse📊 Markus Baersch
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
 
Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX] Server-Side: Lösung für alles? [OMX]
Server-Side: Lösung für alles? [OMX] 📊 Markus Baersch
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingStephan Schmidt
 
Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020📊 Markus Baersch
 
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...SQL Projekt AG
 
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenStephan Schmidt
 
DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3Oliver Wassenaar
 
Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?📊 Markus Baersch
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsNamics – A Merkle Company
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...
GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...
GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...e-dialog GmbH
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im InternetMichael Rohrlich
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Verzeichnis von Verarbeitungstätigkeiten nach DSGVO
Verzeichnis von Verarbeitungstätigkeiten nach DSGVOVerzeichnis von Verarbeitungstätigkeiten nach DSGVO
Verzeichnis von Verarbeitungstätigkeiten nach DSGVODeinData UG (haftungsbeschränkt)
 
DSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH LeipzigDSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH LeipzigXenio2018
 
DSGVO -Einwilligung? Was nun?
DSGVO -Einwilligung? Was nun? DSGVO -Einwilligung? Was nun?
DSGVO -Einwilligung? Was nun? Piwik PRO
 
Personalisierung
PersonalisierungPersonalisierung
PersonalisierungUdo Ornik
 
Internetrecht für Gründerinnen und Gründer
Internetrecht für Gründerinnen und GründerInternetrecht für Gründerinnen und Gründer
Internetrecht für Gründerinnen und GründerHenning Krieg
 
New Ranking Metrics by Google
New Ranking Metrics by GoogleNew Ranking Metrics by Google
New Ranking Metrics by GooglePhil Marx
 
Die neuen Bewertungskriterien von Google ab 05 / 2021
Die neuen Bewertungskriterien von Google ab 05 / 2021Die neuen Bewertungskriterien von Google ab 05 / 2021
Die neuen Bewertungskriterien von Google ab 05 / 2021Phil Marx
 

Weitere ähnliche Inhalte

Ähnlich wie DSGVO und WordPress

General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingStephan Schmidt
 
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...SQL Projekt AG
 
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenStephan Schmidt
 
DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3Oliver Wassenaar
 
Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?📊 Markus Baersch
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsNamics – A Merkle Company
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...
GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...
GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...e-dialog GmbH
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
DSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH LeipzigDSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH LeipzigXenio2018
 
DSGVO -Einwilligung? Was nun?
DSGVO -Einwilligung? Was nun? DSGVO -Einwilligung? Was nun?
DSGVO -Einwilligung? Was nun? Piwik PRO
 
Personalisierung
PersonalisierungPersonalisierung
PersonalisierungUdo Ornik
 
Internetrecht für Gründerinnen und Gründer
Internetrecht für Gründerinnen und GründerInternetrecht für Gründerinnen und Gründer
Internetrecht für Gründerinnen und GründerHenning Krieg
 

Ähnlich wie DSGVO und WordPress (20)

General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & Datenschutzrecht
 
Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-Marketing
 
Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020Tracking-Herausforderungen 2020
Tracking-Herausforderungen 2020
 
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
 
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
 
DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3DSGVO konforme Webseiten mit TYPO3
DSGVO konforme Webseiten mit TYPO3
 
Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?Ist Google Analytics noch zu retten?
Ist Google Analytics noch zu retten?
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...
GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...
GAUC 2017 Workshop Saubere Webanalyse Prozesse aufziehen: Markus Vollmert (lu...
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 
Verzeichnis von Verarbeitungstätigkeiten nach DSGVO
Verzeichnis von Verarbeitungstätigkeiten nach DSGVOVerzeichnis von Verarbeitungstätigkeiten nach DSGVO
Verzeichnis von Verarbeitungstätigkeiten nach DSGVO
 
DSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH LeipzigDSGVO-Xenio Marketing GmbH Leipzig
DSGVO-Xenio Marketing GmbH Leipzig
 
DSGVO -Einwilligung? Was nun?
DSGVO -Einwilligung? Was nun? DSGVO -Einwilligung? Was nun?
DSGVO -Einwilligung? Was nun?
 
Personalisierung
PersonalisierungPersonalisierung
Personalisierung
 
Internetrecht für Gründerinnen und Gründer
Internetrecht für Gründerinnen und GründerInternetrecht für Gründerinnen und Gründer
Internetrecht für Gründerinnen und Gründer
 

Mehr von Phil Marx

New Ranking Metrics by Google
New Ranking Metrics by GoogleNew Ranking Metrics by Google
New Ranking Metrics by GooglePhil Marx
 
Die neuen Bewertungskriterien von Google ab 05 / 2021
Die neuen Bewertungskriterien von Google ab 05 / 2021Die neuen Bewertungskriterien von Google ab 05 / 2021
Die neuen Bewertungskriterien von Google ab 05 / 2021Phil Marx
 
Podcasting unter WordPress
Podcasting unter WordPressPodcasting unter WordPress
Podcasting unter WordPressPhil Marx
 
Aus Englisch mach Deutsch
Aus Englisch mach DeutschAus Englisch mach Deutsch
Aus Englisch mach DeutschPhil Marx
 
Lightweight use of transients
Lightweight use of transientsLightweight use of transients
Lightweight use of transientsPhil Marx
 
Evernote - Dein virtuelles Gedächtnis - a.k.a. das unterschätzte Tool
Evernote - Dein virtuelles Gedächtnis - a.k.a. das unterschätzte ToolEvernote - Dein virtuelles Gedächtnis - a.k.a. das unterschätzte Tool
Evernote - Dein virtuelles Gedächtnis - a.k.a. das unterschätzte ToolPhil Marx
 

Mehr von Phil Marx (6)

New Ranking Metrics by Google
New Ranking Metrics by GoogleNew Ranking Metrics by Google
New Ranking Metrics by Google
 
Die neuen Bewertungskriterien von Google ab 05 / 2021
Die neuen Bewertungskriterien von Google ab 05 / 2021Die neuen Bewertungskriterien von Google ab 05 / 2021
Die neuen Bewertungskriterien von Google ab 05 / 2021
 
Podcasting unter WordPress
Podcasting unter WordPressPodcasting unter WordPress
Podcasting unter WordPress
 
Aus Englisch mach Deutsch
Aus Englisch mach DeutschAus Englisch mach Deutsch
Aus Englisch mach Deutsch
 
Lightweight use of transients
Lightweight use of transientsLightweight use of transients
Lightweight use of transients
 
Evernote - Dein virtuelles Gedächtnis - a.k.a. das unterschätzte Tool
Evernote - Dein virtuelles Gedächtnis - a.k.a. das unterschätzte ToolEvernote - Dein virtuelles Gedächtnis - a.k.a. das unterschätzte Tool
Evernote - Dein virtuelles Gedächtnis - a.k.a. das unterschätzte Tool
 

DSGVO und WordPress

  • 2. Phil Marx 2 @JustPhilMarx www.webfalken.de / phil.marx@gmail.com Erste Webseite 1997 / WordPress Enthusiast seit v2.x
  • 4. 4 Fragen zur DSGVO selbst? Vieles klärt sich im Vortrag Ansonsten danach!
  • 5. DSGVO – grober Überblick Wie war das noch einmal? 1
  • 6. Worum geht es bei der DSGVO? ▰ Schutz von personenbezogenen Daten ▻IP-Adresse ist ein personenbezogener Datensatz ▰ Betroffene haben diverse Rechte, unter Anderem ▻auf Kenntnis der Art und des Grunds der Verarbeitung ▻auf Kenntnis und Zustimmung der Weitergabe ihrer Daten ▻auf Widerruf der Verarbeitung / Weitergabe ▻auf Löschung ▻auf Auskunft 6
  • 7. Was für uns wichtig ist ▰Auskunfts-/Löschrecht ▰Datenminimierung ▻nur die Daten erheben, die zum Zweck nötig sind ▰ Zweckbindung ▻die Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden ▰Kopplungsverbot: Kein Download gegen Newsletter-Abo 7
  • 8. 8 Berechtigtes Interesse kann Verarbeitung begründen
  • 9. Worum geht es heute konkret? 9
  • 10. Worum geht es heute nicht? 10 ▰ Auftragsverarbeitungsverträge ▻Müssen mit jedem Anbieter abgeschlossen werden ▰ Verschlüsselung der Webseite ▻Seiten, die schützenswerte Daten verarbeiten, müssen verschlüsselt sein ▻Kontaktformular, Registrierungsfunktion, … - im Zweifel: Kommentarfunktion
  • 11. WordPress selbst ist selten das Datenschutz-Problem Statistiken Themes Plugins 11 Embeds
  • 12. Darf ich vorstellen? WordPress? Das ist DSGVO! DSGVO? Das ist WordPress! Ach, ihr kennt euch…?
  • 13. WordPress unterstützt beim Datenschutz 13 ▰ Eigener Datenschutz-Bereich ▻ Werkzeuge zum Verwalten von Datenauskunft-Anfragen ▻Werkzeuge zum Löschen von personenbezogenen Daten
  • 14. 14
  • 15. 15
  • 16. 16
  • 17. 17 Bestätigung der Anfrage Information an Admin, wenn bestätigt Download für Benutzer
  • 18. 18
  • 19.
  • 20. Lösung 20 ▰ Emojis nicht einbinden ▻Plugin Disable Emojis (GDPR friendly) ▻Browser mit Emoji-Support zeigen Emojis dennoch an: http://caniemoji.com/
  • 21. Kommentare 21 ▰ IP-Adressen in Kommentaren werden gespeichert ▻Temporär: Berechtigtes Interesse (AntiSpam) ▻Lösung: Remove Comment IPs ▰ AntiSpam-Lösung sollte keine Daten zur Validierung senden ▻Das macht Akismet ▻Lösung: AntispamBee ▰ Einverständnis zu Speicherung von Daten sollte vorliegen ▻Lösung: WP Comment Policy Checkbox
  • 22. Kein WordPress ohne Funktionserweiterungen Keine Funktionserweiterung ohne DSGVO
  • 24. Jetpack 24 ▰ Diverse Funktionen, gebündelt in einem Plugin ▻Besser Funktionen trennen ▰ Nimmt Kontakt mit Automattic auf ▰ Sendet div. personenbezogene Daten
  • 25. Wie ermittele ich externe Aufrufe? Demo-Time! 25
  • 27. Statistiken (Google, Matomo, …) ▰ Identifikation einer Session anhand IP- Adresse ▻Verlauf des Browsens ▻Cookies ▰ Vorkehrungen ▻IP-Adresse nicht vollständig erfassen ▻OptIn / Blockmöglichkeit anbieten ▻Datenspeicherungsdauer berücksichtigen ▻Ggf. AV-Vertrag 27
  • 28. Möglichkeiten 28 ▰ Datensparsames Plugin (Statify) ▻Erfasst PageViews, keine Sessions (somit keine IPs) ▰ Eigenes Analyse-Tool ▻Zwar umfangreiches Tracking, aber immerhin auf eigenem Server ▰ Weiter extern analysieren lassen ▻Aufwand zur korrekten Nutzung
  • 29. Externe Fonts (Google Fonts, Adobe Typekit, FontAwesome,…) ▰ Anforderung externer Ressourcen überträgt IP-Adressen ▻Denke an jQuery, CookieConsent, … ▰ Vorkehrungen ▻AV-Vertrag 30
  • 30. Möglichkeiten 32 ▰ Plugins ▻Google Fonts: Selfhost Google Fonts ▻Lädt Fonts runter und liefert sie lokal aus ▰ Ressourcen selbst anbieten ▻Google Fonts: Google Webfonts Helper ▻Erfordert Eingriff in Code (Child Theme)
  • 31. Social Buttons (Facebook Like, Twitter Tweet This, Google +1, …) ▰ Anforderung externer Ressourcen überträgt IP-Adressen ▻Weitere Trackings wahrscheinlich ▰ Vorkehrungen ▻Hinweis in Datenschutzerklärung ▻OptIn / Blockmöglichkeit anbieten ▻AV-Vertrag 33
  • 32. Möglichkeiten 34 ▰ Einsatz von 2-Klick-Lösungen ▻Inhalte werden erst geladen, wenn man Buttons anklickt ▰ Shariff Wrapper
  • 33. Embed (YouTube, Vimeo, …) 35 ▰ Eingebundene Videos, Posts, … übertragen IP-Adresse ▻Wenn User bei Dienst eingeloggt ist, ist Tracking nicht ausgeschlossen
  • 34. Möglichkeiten 36 ▰ YouTube / Vimeo: Lazy Load for Videos ▰ YouTube: WP YouTube Lyte ▰ YouTube: „Erweiterten Datenschutzmodus“ nutzen ▰ Link nach extern setzen ▻Insbesondere für weitere Embeds wie Facebook, Twitter, …
  • 35. Weitere Themen 37 ▰ Kontaktformulare sollen erst nach Bestätigung abzusenden sein ▻ContactForm7 bietet bereits Feld „Acceptance Checkbox“ ▰ Newsletter benötigen DoubleOptIn ▰ Datenschutzerklärung muss von jeder Seite aufrufbar sein
  • 36. Tiefe Verneigung vor Finn Hillebrandt 38 ▰ 200+ WordPress-Plugins im DSGVO-Check (blogmojo.de)
  • 38. 40 Danke euch! Ihr findet mich unter @JustPhilMarx / webfalken.de phil.marx@gmail.com Thanks to - SlidesCarnival for Slides template and Icons (CC BY 4.0)

Hinweis der Redaktion

  1. Emojis / Preloads Einschränkung: Gravatare Cookies werden nur nach Login gesetzt Kein Kontaktformular -
  2. Bereich zeigen Aufzeigen von Benutzer-Export
  3. Honeypots Lokale Spamdatenbank wird mit einbezogen IP-Adressinformationen auf Validität prüfen