Wordpress: Seite für Datenschutzerklärung festlegen

WordPress hat gestern die Version 4.9.6 herausgebracht. Die Version bringt im Backend drei kleinere Verbesserungen für den Datenschutz und die „Kompatibilität“ mit der Datenschutzgrundverordnung (DSGVO).

1. Datenschutzeinstellung

In den Einstellungen gibt es den neuen Eintrag „Datenschutz“ im Untermenü (oberhalb der Einträge für Plugin-Einstellungen). Damit lässt sich eine Seite für die Datenschutzerklärung auswählen oder neu erstellen. Diese Seite wird dann auch auf Systemseiten wie der Loginseite von WordPress verlinkt.

Wordpress: Seite für Datenschutzerklärung festlegen

WordPress: Seite für Datenschutzerklärung festlegen

Eine damit neu erstellte Seite bekommt automatisch als Inhalt eine generische Datenschutzerklärung, die auf jeden Fall noch angepasst werden muss.

Wordpress: Link zur Datenschutzerklärung auf Loginseite

WordPress: Link zur Datenschutzerklärung auf Loginseite

2. Werkzeuge: Personenbezogene Daten exportieren

Bei den Werkzeugen lässt sich nach einem Benutzernamen oder einer E-Mail-Adresse suchen. Der Benutzer erhält eine E-Mail mit der Bitte, die Anfrage für den Datenexport zu bestätigen. Der Export lässt sich allerdings auch ohne die Bestätigung durchführen.

Wordpress: Personenbezogene Daten exportieren

WordPress: Personenbezogene Daten exportieren

die folgende Anfrage wurde zur Ausführung auf deinem Konto eingereicht:

Personenbezogene Daten exportieren

Um diese zu bestätigen, klicke bitte auf den folgenden Link:
https://derschreiben.de/wp-login.php?action=confirmaction&request_id=2007&confirm_key=SBCyxJPYx0yCOZ2VNvCc

Falls du diese Aktion nicht ausführen willst, kannst du diese E-Mail ignorieren und löschen.

Nach dem Klicken auf den Link erhält der Benutzer die Information dsfas

Der Website-Administrator wurde benachrichtigt. Du erhältst einen Link zum Herunterladen deines Exports per E-Mail, wenn er deine Anfrage beantwortet.

Das klappt dann aber nicht so, wie es der Text suggeriert. Denn der Administrator kann lediglich im Backend die Daten als ZIP-Datei herunterladen. Bei meinem Text auf die Schnelle war es dann eine einzige HTML-Datei mit einer Liste von personenbezogenen Daten wie dem Profil, Kommentaren und Medien. Die Inhalte selbst (beispielsweise eine Fotodatei) kann der Benutzer dann lediglich über einen Link einzeln aufrufen.

Wordpress: Personenbezogene Daten herunterladen

WordPress: Personenbezogene Daten herunterladen

Beispiel für einen Export (siehe Kommentar hier zum Beitrag):

Wordpress: Beispiel für den Export personenbezogener Daten

WordPress: Beispiel für den Export personenbezogener Daten

3. Werkzeuge: Personenbezogene Daten löschen

Grundsätzlich ist es wohl dasselbe Vorgehen wie beim Exportieren personenbezogenen Daten. Allerdings habe ich dann doch meine Daten nicht gelöscht ;-)

Wordpress: Personenbezogene Daten löschen

WordPress: Personenbezogene Daten löschen

Was ich nicht gefunden habe

Ansonsten scheint es keine Änderungen in der Version 4.9.6. zum Thema Datenschutzgrundverordnung zu geben. Insbesondere habe ich keine Möglichkeit gefunden, eine Cookie-Meldung festzulegen oder die Speicherung von IP-Adressen bei Kommentare zu vermeiden. Bislang sieht es danach aus, dass jeder WordPress-Administrator ein Sammelsurium von Plugins zusammenstellen muss, um eine Menge von Anforderungen der Datenschutzgrundverordnung zu erfüllen.