WordPress hat gestern die Version 4.9.6 herausgebracht. Die Version bringt im Backend drei kleinere Verbesserungen für den Datenschutz und die „Kompatibilität“ mit der Datenschutzgrundverordnung (DSGVO).
1. Datenschutzeinstellung
In den Einstellungen gibt es den neuen Eintrag „Datenschutz“ im Untermenü (oberhalb der Einträge für Plugin-Einstellungen). Damit lässt sich eine Seite für die Datenschutzerklärung auswählen oder neu erstellen. Diese Seite wird dann auch auf Systemseiten wie der Loginseite von WordPress verlinkt.
Eine damit neu erstellte Seite bekommt automatisch als Inhalt eine generische Datenschutzerklärung, die auf jeden Fall noch angepasst werden muss.
2. Werkzeuge: Personenbezogene Daten exportieren
Bei den Werkzeugen lässt sich nach einem Benutzernamen oder einer E-Mail-Adresse suchen. Der Benutzer erhält eine E-Mail mit der Bitte, die Anfrage für den Datenexport zu bestätigen. Der Export lässt sich allerdings auch ohne die Bestätigung durchführen.
die folgende Anfrage wurde zur Ausführung auf deinem Konto eingereicht:
Personenbezogene Daten exportieren
Um diese zu bestätigen, klicke bitte auf den folgenden Link:
https://derschreiben.de/wp-login.php?action=confirmaction&request_id=2007&confirm_key=SBCyxJPYx0yCOZ2VNvCcFalls du diese Aktion nicht ausführen willst, kannst du diese E-Mail ignorieren und löschen.
Nach dem Klicken auf den Link erhält der Benutzer die Information dsfas
Der Website-Administrator wurde benachrichtigt. Du erhältst einen Link zum Herunterladen deines Exports per E-Mail, wenn er deine Anfrage beantwortet.
Das klappt dann aber nicht so, wie es der Text suggeriert. Denn der Administrator kann lediglich im Backend die Daten als ZIP-Datei herunterladen. Bei meinem Text auf die Schnelle war es dann eine einzige HTML-Datei mit einer Liste von personenbezogenen Daten wie dem Profil, Kommentaren und Medien. Die Inhalte selbst (beispielsweise eine Fotodatei) kann der Benutzer dann lediglich über einen Link einzeln aufrufen.
Beispiel für einen Export (siehe Kommentar hier zum Beitrag):
3. Werkzeuge: Personenbezogene Daten löschen
Grundsätzlich ist es wohl dasselbe Vorgehen wie beim Exportieren personenbezogenen Daten. Allerdings habe ich dann doch meine Daten nicht gelöscht ;-)
Was ich nicht gefunden habe
Ansonsten scheint es keine Änderungen in der Version 4.9.6. zum Thema Datenschutzgrundverordnung zu geben. Insbesondere habe ich keine Möglichkeit gefunden, eine Cookie-Meldung festzulegen oder die Speicherung von IP-Adressen bei Kommentare zu vermeiden. Bislang sieht es danach aus, dass jeder WordPress-Administrator ein Sammelsurium von Plugins zusammenstellen muss, um eine Menge von Anforderungen der Datenschutzgrundverordnung zu erfüllen.