kolumne eva - Checkliste DSGVO: Datenschutz für WordPress Blogs

Checkliste DSGVO: Datenschutz für WordPress Blogs

Am 25. Mai 2018 tritt die neue EU-DSGVO in Kraft. Mit dieser Checkliste zum Thema Datenschutz für WordPress Blogs habe ich meinen Blog abgesichert. Kein Grund zur Panik, so schlimm ist das alles gar nicht ;).

Checkliste DSGVO: Datenschutz für WordPress Blogs
Impressum und Datenschutzerklärung

Jeder WordPress Blog benötigt sowohl ein Impressum, als auch eine Datenschutzerklärung. Beide müssen von jedem Beitrag und jeder Unterseite aus erreichbar sein. Ich habe meine Datenschutzerklärung mit dem Datenschutzerklärungs-Generator erstellt und noch individuell angepasst.

Blog von http auf https umstellen

Jeder WordPress Blog muss von http auf https umgestellt werden.
Dafür muss als Erstes ein SSL-Zertifikat beantragt werden. Ich konnte das ganz einfach kostenlos über meinen Hoster (1&1) machen.
Wenn das SSL-Zertifikat vorliegt, muss der Blog von http auf https umgestellt werden. Dafür geht man unter „Einstellungen“ > „Allgemein“ und ändert die WordPress Adresse und die Website-Adresse auf https.
Anschließend könnt ihr mit dem Plugin „Better Search Replace“ oder „Really Simple SSL plugin schnell und einfach alle noch nicht umgestellten Seiten von http://  in https:// umwandeln (nachdem ihr das Zertifikat habt).
Zum Schluss muss eine 301 Weiterleitung eingerichtet werden, damit alle http Links von euch auf eure neue https Seite umgeleitet werden und nicht ins Leere laufen! Ich habe dafür das Plugin „301 Redirects“ installiert.

Kommentarfunktion

Die Avatar-Funktion bei Kommentaren sollte deaktiviert werden, damit keine Daten an Gravatar übertragen werden. Dafür einfach in den Einstellungen auf „Diskussion“ gehen und ganz unten den Haken bei „Avatare anzeigen“ herausnehmen.

Bei Kommentaren dürfen die IP-Adressen nicht gespeichert werden. Dafür muss in der functions.php folgender Code eingetragen werden:

function  wpb_remove_commentsip( $comment_author_ip ) { return ‘ ‘;} add_filter( ‘pre_comment_user_ip’, ‘wpb_remove_commentsip’ );

Alternativ kann man dafür auch das Plugin „RemoveIP“ nutzen. Dafür geht ihr auf „Plugins“ > „Installieren“ > „Stichwortsuche“. Dort „RemoveIP“ eingeben und bei dem ersten Ergebnis auf „Jetzt installieren“ und anschließend auf „Aktivieren“ klicken.  Fertig!

Außerdem sollte man bei der Kommentarfunktion ein Kontroll-Kästchen setzen, dass der Kommentierende mit der Datenspeicherung einverstanden ist. Ganz einfach geht das mit dem kostenlosen Plugin WP GDPR Compliance. Die Datenschutzerklärung kann dabei in den DSGVO-Checkbox-Texten verlinkt werden.

Ein weiteres tolles Plugin ist das Plugin WP GDPR. Hier können User ihre Kommentare einsehen, ändern und löschen! Somit ist gleichzeitig auch das Recht auf Löschung / Berichtigung erfüllt.

Vertrag zur Auftragsdatenverarbeitung (ADV)

Jeder WordPress Blog muss einen Vertrag zur Auftragsdatenverarbeitung mit dem Hosting-Anbieter abschließen. Hier findet ihr zum Beispiel die Vereinbarung zur Datenverarbeitung im Auftrag (ADV) von 1&1.

Falls ihr zusätzlich ein Analysetool nutzt, muss auch hier ein ADV abgeschlossen werden. Den Vertrag zur Auftragsdatenverarbeitung von Google Analytics findet ihr hier.

Eine tolle Auflistung aller ADV-Verträge für Blogger findet ihr übrigens hier!

Kontaktformular

Wenn über ein Kontaktformular personenbezogene Daten übertragen werden, muss oberhalb oder unterhalb des Formulares darauf hingewiesen werden. Am besten lässt du diesen Hinweis auch noch mit einem Kontrollfeld bestätigen, bevor das Formular abgeschickt wird. Ein Hinweis zur Datenschutzerklärung sollte ebenfalls nicht fehlen. Beispiel: So sieht das bei meinem Formular aus.  Ich nutze übrigens das Plugin Contact Form 7. Ganz einfach könnt ihr das Kontrollfeld mit Hilfe des kostenlosen Plugins WP GDPR Compliance für alle Contact Form 7 Formulare hinterlegen.

Newsletter

Wenn du einen Newsletter anbietest, muss der Eintrag im Double-Opt-In-Verfahren (= Eintrag der E-Mail-Adresse sowohl im Anmeldeformular und anschließend Bestätigung per E-Mail-Link) erfolgen. Beim Eintragsformular musst du darauf hinweisen, was der Abonnent erhält, wenn er sich einträgt. Ich nutze für meinen Newsletter das Plugin „MailPoet“. Im Text kann man alles Wichtige eintragen. Mit dem Newsletter Dienstleister muss ebenfalls ein ADV Vertrag geschlossen werden. Zurzeit gibt es bei MailPoet leider noch keine Vorlage :/. Weitere Infos folgen hier.

Verfahrensverzeichnis

Das Verfahrensverzeichnis kenne ich bereits von meiner Firma, die meisten Kollegen brechen bei dem „bösen Wort“ in Panik aus ;). Für Blogger ist das aber nicht dramatisch, meistens gibt es doch gar nicht so viele Verfahren. Sobald ich ein paar Verfahren aufgeschrieben habe, teile ich euch das mit, ihr dürft dann gerne bei mir spicken *gg. Vorab bekommt ihr hier ein paar wichtige Infos zum Verfahrensverzeichnis.

Social Media

Wenn ihr die Möglichkeit anbietet, eure Beiträge über Social Media zu teilen, müsst ihr alle genutzten Medien in eure Datenschutzerklärung aufnehmen. Um ganz auf Nummer sicher zu gehen, habe ich ein 2-Klick-Konzept eingebaut: Beiträge werden erst geteilt, wenn dafür ein „Schalter“ umgelegt wurde. Dafür nutze ich das Plugin 2 Click Social Media Buttons.

Hier findet ihr übrigens eine schöne Checkliste für Blogspot Blogger!

Über Eva

Ich bin seit 2008 Produkttesterin, seit 2011 mit dem eigenen Produkttestblog. In meinem Blog schreibe ich über Online-Shops, Produktneuheiten, Freizeitaktivitäten und Reiseziele für Familien und starte wöchentlich Gewinnspiele und Testaktionen für meine Leser. Ich wohne zusammen mit Tochter Zoe (geb. Februar 2008), Sohn Jamie (geb. Dezember 2010) und Papa in einer Doppelhaushälfte in Kirchlengern. Hauptberuflich bin ich zuständig für die Lohn- und Gehaltsabrechnung der Mitarbeiter.

6 commenti su “Checkliste DSGVO: Datenschutz für WordPress Blogs

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Zustimmung zur Datenspeicherung lt. DSGVO

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg