WordPress hat gestern die Version 4.9.6 herausgebracht. Die Version bringt im Backend drei kleinere Verbesserungen für den Datenschutz und die „Kompatibilität“ mit der Datenschutzgrundverordnung (DSGVO).
1. Datenschutzeinstellung
In den Einstellungen gibt es den neuen Eintrag „Datenschutz“ im Untermenü (oberhalb der Einträge für Plugin-Einstellungen). Damit lässt sich eine Seite für die Datenschutzerklärung auswählen oder neu erstellen. Diese Seite wird dann auch auf Systemseiten wie der Loginseite von WordPress verlinkt.
Eine damit neu erstellte Seite bekommt automatisch als Inhalt eine generische Datenschutzerklärung, die auf jeden Fall noch angepasst werden muss.
2. Werkzeuge: Personenbezogene Daten exportieren
Bei den Werkzeugen lässt sich nach einem Benutzernamen oder einer E-Mail-Adresse suchen. Der Benutzer erhält eine E-Mail mit der Bitte, die Anfrage für den Datenexport zu bestätigen. Der Export lässt sich allerdings auch ohne die Bestätigung durchführen.
die folgende Anfrage wurde zur Ausführung auf deinem Konto eingereicht:
Personenbezogene Daten exportieren
Um diese zu bestätigen, klicke bitte auf den folgenden Link:
https://derschreiben.de/wp-login.php?action=confirmaction&request_id=2007&confirm_key=SBCyxJPYx0yCOZ2VNvCcFalls du diese Aktion nicht ausführen willst, kannst du diese E-Mail ignorieren und löschen.
Nach dem Klicken auf den Link erhält der Benutzer die Information dsfas
Der Website-Administrator wurde benachrichtigt. Du erhältst einen Link zum Herunterladen deines Exports per E-Mail, wenn er deine Anfrage beantwortet.
Das klappt dann aber nicht so, wie es der Text suggeriert. Denn der Administrator kann lediglich im Backend die Daten als ZIP-Datei herunterladen. Bei meinem Text auf die Schnelle war es dann eine einzige HTML-Datei mit einer Liste von personenbezogenen Daten wie dem Profil, Kommentaren und Medien. Die Inhalte selbst (beispielsweise eine Fotodatei) kann der Benutzer dann lediglich über einen Link einzeln aufrufen.
Beispiel für einen Export (siehe Kommentar hier zum Beitrag):
3. Werkzeuge: Personenbezogene Daten löschen
Grundsätzlich ist es wohl dasselbe Vorgehen wie beim Exportieren personenbezogenen Daten. Allerdings habe ich dann doch meine Daten nicht gelöscht ;-)
Was ich nicht gefunden habe
Ansonsten scheint es keine Änderungen in der Version 4.9.6. zum Thema Datenschutzgrundverordnung zu geben. Insbesondere habe ich keine Möglichkeit gefunden, eine Cookie-Meldung festzulegen oder die Speicherung von IP-Adressen bei Kommentare zu vermeiden. Bislang sieht es danach aus, dass jeder WordPress-Administrator ein Sammelsurium von Plugins zusammenstellen muss, um eine Menge von Anforderungen der Datenschutzgrundverordnung zu erfüllen.
Hallo Frank, kannst Du präzisieren, welche personenbezogen Daten WordPress dann sucht? Nur die User aus dem WordPress-Backend oder jede E-Mail und alles was ein Benutzer sein könnte im ganzen WordPress-Content (url-File-System + WP-Datenbank)?
Hallo Klaus, soweit ich das bislang verstanden habe, sucht WordPress nach WordPress-Benutzern und nach Kommentatoren. Das Zweite habe ich eben gerade mit Deiner angegebenen E-Mail-Adresse gemacht, dabei kommt Dein Kommentar als gezippte HTML-Datei wie im obigen (nachträglich eingefügten) Screenshot zu sehen.
Allerdings würden wir die Daten möglicherweise nicht wiederfinden, wenn ich nicht wüsste, dass in der angegebenen E-Mail-Adresse ein Buchstabe fehlt :-)