DIE neue Datenschutzverordnung, die als GDPR bekannt ist, ist ein Thema, das diejenigen, die im Internet arbeiten, heutzutage "aufregt".
In diesem Artikel werden wir uns mit der Aktualisierung von WordPress 4.9.6, die wichtige neue Funktionen bietet, um Ihr Website die neue Datenschutzverordnung einhalten.
RGDP / GDPR und WordPress - ein von vielen erwartetes Update
Wir haben bereits in früheren Artikeln darüber gesprochen, wie wichtig es ist, Ihre Website und Ihr Unternehmen bis zum 25. Mai auf den neuesten Stand zu bringen. Wenn Sie meine früheren Artikel nicht gelesen haben, können Sie meine Kategorie 'Vorschriften und Sicherheit' öffnen, indem Sie auf hier
Ziel der DSGVO ist es, alle Nutzer/Besucher einer Website zu schützen, indem sie jederzeit einsehen können, welche Daten auf der von ihnen besuchten Website gespeichert sind. Um die korrekte Anwendung der GDPR zu überprüfen, müssen alle internen und externen Aufsichtsbehörden gestärkt werden.
Das Ziel ist es, die Zustimmung eines einzelnen Nutzers zu seinen persönlichen Daten vor jeder Verwendung sicherzustellen. Es müssen auch Maßnahmen getroffen werden, damit die Daten einzelner Nutzer jederzeit entweder vom Eigentümer oder von den zuständigen Behörden geändert werden können.
Aber entspricht WordPress wirklich dieser Vorschrift? Mit Version 4.9.6 tun wir das endlich!
Von Haus aus speichern alle WordPress-Installationen eine große Menge an persönlichen Daten, insbesondere:
- Nachnamen und Vornamen
- Eine E-Mail Adresse
- Eine Telefonnummer
- Eine IP-Adresse
- Eine Telefonnummer
- Eine Postadresse
- Ein Foto
- Jegliches Surfverhalten im Zusammenhang mit den oben genannten Daten (z.B, die die Website 3 Mal mit der IP-Adresse X.X.X besucht haben oder die das Kontaktformular ausgefüllt und mir ihre persönlichen Daten hinterlassen haben)
Private Daten und WordPress sind das, was passiert.
Wie andere CMS auch, speichert WordPress natürlich eine Menge Benutzerdaten:
Zwischen verbundenen Benutzern:
- Im Benutzerprofil: alle Profilinformationen, natürlich
- In Benutzersitzungen: IP-Adresse und andere technische Daten, die sich auf die Konfiguration der einzelnen Benutzer beziehen
Bei nicht angeschlossenen Benutzern:
- In den Kommentaren: Name, Nachname, E-Mail, Website, IP-Adresse, etc.
Darüber hinaus muss Ihre WordPress-Website eine Seite enthalten, auf der Sie Ihre Datenschutzrichtlinien für die privaten Daten der Besucher erläutern. Sie können meine Datenschutzrichtlinie unter diesem Link lesen: https://gianlucagentile.com/privacy-policy
Was wurde in WordPress Version 4.9.6 integriert?
Mit WordPress Version 4.9.6 halten drei neue Bildschirme Einzug in das Backoffice von WordPress-Websites.
Die erste Neuerung betrifft eine Seite über die Datenschutzbestimmungen auf Ihrer Website
Die Datenschutzrichtlinie ist eine Seite, die für alle Besucher Ihrer Website jederzeit sichtbar sein muss, wie Sie bereits für meine Website unter dem oben angegebenen Link gesehen haben.
Insbesondere muss diese Datenschutzseite alle über Ihre WordPress-Installation geltenden Bestimmungen enthalten:
- Präsentation des Eigentümers der Website
- Wie und warum die privaten Daten aller oder eines Teils der Nutzer/Besucher gesammelt werden
- Wie diese Daten verwendet werden
- Mit welchen anderen Stellen diese Daten geteilt werden
- Wie lange diese Daten gespeichert werden
- Welche Rechte haben Sie als Nutzer/Besucher in Bezug auf diese Daten?
- Wohin diese Daten gesendet werden
- Wie Sie die Löschung oder Änderung dieser Daten beantragen können
- Kontaktinformationen der Website (und ggf. Weiterleitung an den entsprechenden Behandlungsdienst)
In WordPress 4.9.6 finden wir diese Informationen unter 'Einstellungen > Datenschutz', wo wir einen vorgefertigten Text finden.
Auf diesem Bildschirm haben Sie die Möglichkeit, Ihre Seite mit den Datenschutzrichtlinien auszuwählen oder sie direkt zu erstellen:
Denken Sie daran, dass es sich bei der von WordPress 4.9.6 empfohlenen Seite um einen 'Basistest' handelt, bei dem die zusätzlichen Funktionen, die durch Ihr Template und die verschiedenen auf Ihrer Website installierten Plugins eingeführt wurden, nicht berücksichtigt werden.
Exportieren und Löschen der privaten Daten Ihrer Benutzer
Die GDPR verpflichtet die Betreiber von Websites, jedem Nutzer die Möglichkeit zu geben, die auf ihrer Website gespeicherten personenbezogenen Daten abzurufen oder einzusehen und gegebenenfalls deren Löschung zu verlangen.
Am einfachsten ist es, diese Vorschrift zu erfüllen, indem man ein Kontaktformular erstellt, aber es ist viel weniger einfach, diese Funktionalität innerhalb der eigenen Website zu schaffen. WordPress 4.9.6 kommt uns auch mit dieser Funktionalität zu Hilfe!
Um das neue Tool zum Exportieren und Löschen von Daten zu verwenden, müssen wir zu Extras> Persönliche Daten exportieren o Extras> Persönliche Daten löschen :
Persönliche Daten exportieren
Auf dem ersten Bildschirm können wir den Benutzer anhand seiner E-Mail-Adresse suchen und ihm dann eine E-Mail mit Informationen zu seinen persönlichen Daten schicken. Der Nutzer erhält einen Link, über den er eine ZIP-Datei mit den Informationen zu seinen persönlichen Daten herunterladen kann; der Link ist 3 Tage lang gültig.
Das ist das, was der Benutzer mit der E-Mail zum Exportieren seiner Daten erhält:
Löschung von persönlichen Daten
Der zweite Bildschirm ermöglicht die Löschung der persönlichen Daten des Benutzers. Das Verfahren ist dasselbe wie das vorherige, nur der Zweck des Links, den der Benutzer erhält, ändert sich. In diesem Fall muss der Benutzer nichts herunterladen, sondern wird lediglich auf eine Seite zur Bestätigung der Löschung seiner Daten weitergeleitet.
Ein weiterer Bildschirm ermöglicht die Löschung der persönlichen Daten des Benutzers. Dies funktioniert ebenfalls, indem Sie einfach nach der E-Mail-Adresse der betreffenden Person suchen.
Das ist die E-Mail, die der Benutzer mit der Aufforderung zur Löschung seiner Daten erhält:
Für Blogbesitzer gibt es auch wichtige Neuigkeiten für Kommentare
Mit WordPress 4.9.6 wird den Besuchern der Website beim Schreiben von Kommentaren ein Kontrollkästchen zur Verfügung gestellt, mit dem sie der Speicherung ihrer persönlichen Daten zustimmen können, um ihr Kommentarformular auszufüllen.
Was wird von WordPress noch nicht unterstützt?
Es gibt eine Sache, auf die Sie hinweisen sollten. Trotz des Updates auf Version 4.9.6, das viele neue Funktionen im Bereich des Datenschutzes mit sich bringt, erfüllt Wodpress immer noch nicht alle Anforderungen der GDPR (Datenschutz-Grundverordnung) 100%.
Das WordPress-Team arbeitet daran, neue Funktionen im nächsten Update, d.h. in Version 4.9.7, zu veröffentlichen!
Sicherlich werden die Websites mit dem WordPress 5.0 Update, das nach dem 28. Mai veröffentlicht wird, an 100% angepasst.
Auf jeden Fall diejenigen, die sie benutzen:
- Erweiterte Plugins
- Plugin per la Newsletter
- Plugins für die Datenerfassung
- WooCommerce
- Vorlage mit mehreren Funktionen
Sie braucht die Unterstützung eines Webmasters, der sie berät und in ihre Website eingreift, um sicherzustellen, dass sie den europäischen Rechtsvorschriften entspricht.
Ich werde diesen Artikel und die Kategorie 'Vorschriften und Sicherheit' in meinem Blog ständig aktualisieren, um Sie über künftige Entwicklungen auf dem Laufenden zu halten.