{"id":2620,"date":"2018-05-04T10:00:42","date_gmt":"2018-05-04T08:00:42","guid":{"rendered":"https:\/\/2018-soltau.retreat.wordcamp.org\/?p=2620"},"modified":"2018-05-03T18:11:23","modified_gmt":"2018-05-03T16:11:23","slug":"beitrag-von-unserem-sponsor-raidboxes-eu-dsgvo-darauf-musst-du-als-wordpress-nutzer-achten","status":"publish","type":"post","link":"https:\/\/retreat.wordcamp.org\/2018-soltau\/beitrag-von-unserem-sponsor-raidboxes-eu-dsgvo-darauf-musst-du-als-wordpress-nutzer-achten\/","title":{"rendered":"Beitrag von unserem Sponsor: Raidboxes – EU-DSGVO \u2013 Darauf musst du als WordPress-Nutzer achten"},"content":{"rendered":"

EU-DSGVO \u2013 Darauf musst du als WordPress-Nutzer achten<\/strong><\/p>\n

In wenigen Wochen wird die EU-Datenschutz-Grundverordnung (EU-DSGVO) in allen Mitgliedsstaaten der Europ\u00e4ischen Union wirksam. F\u00fcr WordPress-Agenturen, Freelancer und Webseitenbetreiber bedeutet dies: Wer die Vorgaben der DSGVO nicht bis zum 25. Mai umsetzt und der Aufsichtsbeh\u00f6rde gemeldet wird, geht das Risiko von Geldstrafen ein. Doch kein Grund zur Panik! Deine WordPress-Seite DSGVO-sicher zu machen, ist gar nicht so schwer. Wir zeigen dir, welche Bereiche von der DSGVO betroffen sind und welche Ma\u00dfnahmen du umsetzen solltest.<\/p>\n

Disclaimer: Dieser Artikel ersetzt keine Rechtsberatung. Im Rahmen unserer Arbeit als WordPress-Hoster haben wir uns bei RAIDBOXES intensiv mit den geltenden deutschen Datenschutzbestimmungen und der kommenden DSGVO besch\u00e4ftigt. Wir \u00fcbernehmen f\u00fcr die Vollst\u00e4ndigkeit, Aktualit\u00e4t und Richtigkeit der von uns empfohlenen Ma\u00dfnahmen und Inhalte keine Haftung.<\/p>\n

Im folgenden Artikel wollen wir euch einen \u00dcberblick \u00fcber notwendige Ma\u00dfnahmen verschaffen. F\u00fcr alle, die tiefer in die Materie einsteigen wollen, empfehlen wir unseren kostenlosen DSGVO-Guide. Auf dem WordCamp wird zudem unsere Datenschutzbeauftragte Virginia einen Barcamp Vortrag halten und Matthias euch ein DSGVO-Plugin vorstellen. Kommt gerne mit euren Fragen jederzeit auf uns zu!<\/p>\n

Was hat es mit der DSGVO auf sich?<\/p>\n

Die EU-Datenschutz-Grundverordnung (engl. General Data Protection Regulation) ist eine Verordnung der Europ\u00e4ischen Union. Das bedeutet, dass die Vorgaben der DSGVO ab dem 25. Mai unmittelbar gelten und die EU-Mitgliedsstaaten nur gering davon abweichen d\u00fcrfen. Das Ziel der DSGVO ist es, in allen EU-L\u00e4ndern ein \u00e4hnliches Datenschutz-Niveau zu schaffen, um die personenbezogenen Daten von EU-B\u00fcrgern besser zu sch\u00fctzen und den Verkehr personenbezogener Daten in der EU gesetzlich zu regeln.<\/p>\n

Was z\u00e4hlt als personenbezogene Daten?<\/p>\n

Laut der DSGVO sind personenbezogene Daten \u201calle Informationen, die sich auf eine identizierte oder identizierbare nat\u00fcrliche Person beziehen\u201d. Dazu geh\u00f6ren Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtstag, Kontodaten, Standortdaten, IP-Adresse und Informationen \u00fcber das Nutzungsverhalten.<\/p>\n

Als WP-Nutzer verarbeitest du bspw. personenbezogene Daten, wenn du die WordPress-Kommentarfunktion nutzt, Nutzer oder Kunden sich auf deiner Seite registrieren k\u00f6nnen, du Kontaktformulare, Analyse- oder Tracking-Tools nutzt oder Plugins verwendest, die personenbezogene Daten erheben oder speichern.<\/p>\n

Was die DSGVO f\u00fcr deine WordPress-Seite bedeutet<\/p>\n

Da schon das Setzen eines Cookies oder das Speichern von IP-Adressen als Verarbeitung personenbezogener Daten gilt, muss sich im Prinzip jeder Betreiber einer WordPress-Seite, dessen Webseitenbesucher EU-B\u00fcrger sind, mit den Vorgaben der DSGVO auseinandersetzen.<\/p>\n

Wenn die Verarbeitung personenbezogener Daten nicht notwendig ist, um bspw. einen Vertrag mit dem Betroffenen (z.B. deinem Kunden) zu erf\u00fcllen, ben\u00f6tigst du in den meisten F\u00e4llen eine Einwilligung. Diese Einwilligung ist immer zweckgebunden. Das bedeutet, dass du die Daten nur f\u00fcr den Zweck verarbeiten darfst, f\u00fcr den dir der Betroffene eine Einwilligung gegeben hat. Des Weiteren muss die Zustimmung immer freiwillig gegeben werden. Das bedeutet, dass du beim Einholen der Einwilligung keine vorausgef\u00fcllten Checkboxen verwenden darfst.<\/p>\n

Erste Schritte zur DSGVO-Konformit\u00e4t deiner WordPress-Seite<\/p>\n

Evaluiere zun\u00e4chst, wann und wo auf deiner WordPress-Seite personenbezogene Daten verarbeitet werden. Besonders bei Plugins solltest du genauer hinsehen, denn oft wissen wir gar nicht, welche Daten von Drittanbietern im Hintergrund verarbeitet (z.B. an externe Server versendet) werden. Konfiguriere im n\u00e4chsten Schritt deine Plugins so, dass diese DSGVO-konform sind. Viele Plugin-Autoren stellen daf\u00fcr entsprechende Dokumentation bereit.<\/p>\n

Einige WordPress-Plugins k\u00f6nnen nicht DSGVO-konform genutzt werden<\/p>\n

Wenn du Plugins verwendest, die keine rechtskonformen Einstellungen zulassen, solltest du diese durch DSGVO-sichere Alternativen ersetzen. Das Anti-Spam-Plugins \u201cAskismet\u201d von Automattic versendet bspw. den Kommentartext und die IP-Adresse an externe US-Server und ist somit kritisch. Als Alternative bietet sich das Plugin \u201cAntispam Bee\u201d an. Wichtig ist hier, dass du die Einstellungen \u201c\u00d6ffentliche Spamdatenbank ber\u00fccksichtigen\u201c und \u201eKommentare nur in einer bestimmten Sprache zulassen\u201d deaktivierst.<\/p>\n

Ein weiteres kritisches Beispiel sind Erweiterungen f\u00fcr Social Media Share- und Like-Buttons. Die meisten Sharing-Dienste sind problematisch, da diese bereits Daten verarbeiten, wenn sich Besucher auf deiner Seite aufhalten. Bei der Recherche nach einem rechtskonformen Social Sharing-Plugin sind wir auf Sharrif Wrapper gesto\u00dfen. Dieses verarbeitet die Daten deiner Besucher erst, wenn sie einen Share-Button anklicken.<\/p>\n

Welche Plugins du au\u00dferdem ersetzen solltest, um deine WordPress-Seite DSGVO-sicher zu machen, erf\u00e4hrst du in unserem Artikel \u00fcber technische Ma\u00dfnahmen zur DSGVO.<\/p>\n

Was die DSGVO f\u00fcr dein (Online-)Unternehmen bedeutet<\/p>\n

Mit der DSGVO kommen f\u00fcr dich als (Online-)Unternehmer einige Pflichten und To-Dos dazu, die du bis zum 25. Mai umsetzen solltest. Zum einen gibt es eine Dokumentations- und Rechenschaftspflicht. So musst du der Aufsichtsbeh\u00f6rde bspw. jederzeit nachweisen k\u00f6nnen, wie du die Vorgaben der DSGVO einh\u00e4ltst. Au\u00dferdem solltest du deine Datenschutzerkl\u00e4rung \u00fcberpr\u00fcfen und gegebenenfalls anpassen, damit diese DSGVO-konform ist. Gl\u00fccklicherweise gibt es praktische Tools und Muster, die dich dabei unterst\u00fctzen.<\/p>\n

Wenn Dritte in deinem Auftrag Kundendaten verarbeiten (z.B. dein Hoster oder Software, die du f\u00fcr Kundenmanagement oder Marketing nutzt), musst du mit diesen Drittanbietern einen sogenannten Auftragsdatenverarbeitungsvertrag (ADV) abschlie\u00dfen. Weitere DSGVO-Anforderungen f\u00fcr WordPress-Agenturen, Freelancer und Webseitenbetreiber sowie eine praktische DSGVO-Checkliste, bekommst du in unserem kostenlosen DSGVO-Guide.<\/p>\n

Wenn du weitere Fragen zum Thema Datenschutz und WordPress-Hosting hast, hinterlasse gerne einen Kommentar, sprich uns auf dem WordCamp an oder schreibe uns im Live-Chat auf raidboxes.de.<\/p>\n

<\/div>\n
<\/div>\n","protected":false},"excerpt":{"rendered":"

EU-DSGVO \u2013 Darauf musst du als WordPress-Nutzer achten In wenigen Wochen wird die EU-Datenschutz-Grundverordnung (EU-DSGVO) in allen Mitgliedsstaaten der Europ\u00e4ischen Union wirksam. F\u00fcr WordPress-Agenturen, Freelancer und Webseitenbetreiber bedeutet dies: Wer die Vorgaben der DSGVO nicht bis zum 25. Mai umsetzt und der Aufsichtsbeh\u00f6rde gemeldet wird, geht das Risiko von Geldstrafen ein. Doch kein Grund zur … <\/p>\n

\u201eBeitrag von unserem Sponsor: Raidboxes – EU-DSGVO \u2013 Darauf musst du als WordPress-Nutzer achten\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":5765273,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1229428],"tags":[],"class_list":["post-2620","post","type-post","status-publish","format-standard","hentry","category-post-from-our-sponsor"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p8IlmE-Gg","_links":{"self":[{"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/posts\/2620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/users\/5765273"}],"replies":[{"embeddable":true,"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/comments?post=2620"}],"version-history":[{"count":2,"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/posts\/2620\/revisions"}],"predecessor-version":[{"id":2623,"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/posts\/2620\/revisions\/2623"}],"wp:attachment":[{"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/media?parent=2620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/categories?post=2620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/retreat.wordcamp.org\/2018-soltau\/wp-json\/wp\/v2\/tags?post=2620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}