DSGVO und Wordpress

Aktuell arbeiten wir noch im Hintergrund an der Foren-Struktur, daher kann es vorkommen das noch nicht alles zu 100% passt. Sowohl die Foren-Bereiche, Labels, Berechtigungen, Icons und das verschieben der Themen in die entsprechende Bereiche wird noch alles durchgeführt, sobald das abgeschlossen ist entfernen wir diesen Hinweis auch.

    Moin, moin,
    ich habe Fragen zur DSGVO und Wordpress. Ab Mai 2018 wird ja die DSGVO in Kraft treten, nach allem was ich bis jetzt erfahren habe, wird es bei allen Webseiten zu erheblichen technischen Änderungen kommen müssen. Hat jemand eine Liste oder einen Link zu allen Dingen, die Wordpress betreffen?

    Derzeit suche ich die Informationen einzeln zusammen, aber es ist sehr mühsam. Z. B. habe ich erfahren, dass Google-Fonts, wenn sie von den Google-Servern kommen, nicht mehr den Datenschutz-Standards entsprechen werden, weil die Seite Daten an Google weiterleitet, wenn sie die Fonts lädt. (quelle: https://www.e-recht24.de/mitglieder/) Wenn aber bereits so banale Dinge wie Google-Fonts problematisch sind, dann vermute ich, dass die Liste der abmahnbaren Dinge recht lang sein wird. Was ist dann z. B. mit jQuery und anderen Bibliotheken? Sind die OK? Was sendet Wordpress überhaupt an Daten und an wen werden die gesendet? Ist das alles aufgrund der DSGVO nicht mehr möglich? Kann ich mit geeigneten Werkzeugen rausfinden, welche Daten versendet werden? Usw. usw.

    Hat jemand einen Link zu Antworten Info all diese Frage? (Besonders in Bezug auf Wordpress)

    Danke schon mal vorab!
    Raphael

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis: folgt noch

    Grundsätzlich sind reine private Blogs von der DSGVO nicht betroffen, nur Blogs mit Gewinnabsichten dazu gehören auch diese Affiliate Seiten. Selbst wenn nur ein Banner auf dem Blog ist, dann gilt die DSGVO.

    Die Seite beschreibt alles sehr schön.

    Zu den Google Fonts habe ich bisher nichts gelesen. Hast du dazu eine Quelle?

    Quote from JABA-Hosting

    Die Seite beschreibt alles sehr schön.

    Zu den Google Fonts habe ich bisher nichts gelesen. Hast du dazu eine Quelle?


    Siehe Dein Link, "Integrationen mit 3rd Party Services" = Google Fonts, Google Maps, maxcdn, ... alles was nicht vom eigenen Server geladen wird.

    Sowas muss aber ohnehin auch heute schon in der Datenschutzerklärung stehen.

    Edited once, last by b3317133 (March 12, 2018 at 6:54 PM).

    Hallo,

    hier steht z.B. alles sehr schön beschrieben, aus technischer Sicht natürlich: [COLOR=#444444][FONT=Roboto]https://goo.gl/DEHtUq[/FONT][/COLOR]

    Kurze Zusammenfassung - alle externen Inhalte / Ressourcen sind jetzt, und werden mit der DSGVO noch problematischer.

    Beste grüße

    Quote from b3317133

    Siehe Dein Link, "Integrationen mit 3rd Party Services" = Google Fonts, Google Maps, maxcdn, ... alles was nicht vom eigenen Server geladen wird.

    Sowas muss aber ohnehin auch heute schon in der Datenschutzerklärung stehen.

    Er schreibt ....

    Quote

    [COLOR=#333333]Z. B. habe ich erfahren, dass Google-Fonts, wenn sie von den Google-Servern kommen, nicht mehr den Datenschutz-Standards entsprechen werden,[/COLOR]

    Darüber konnte ich bisher nichts lesen. Das diese in die Datenschutzerklärung stehen soll, hast du ja gesagt aber wenn man die Google Fonts nutzt und die Seite nicht mehr Datenschutzkonform ist, steht ja nirgends.

    Danke für die infos, ich sehe mir das später noch genauer an. Die quelle habe ich ja im ersten Beitrag bereits genannt. Es ist aber leider ein geschlossener Mitgliederbereich.


    @ google-Fonts, jQuery etc. Mein Anwalt meint, dass Google-Fonts - problematisch sind. Auch wenn man in der Datenschutzerklärung darauf hinweist. Jetzt kann man Google-Fonts natürlich auch am eigenen Server haben, das wäre das geringste Problem. Aber jQuery wird z. b. von Wordpress mitgeliefert. Wäre das jetzt auch ein Problem, dann wären ja sämtliche Wordpress-Seiten problematisch. Klar kann ich jQuery auch am Server haben. aber trotzdem liefert WP immer noch jquery mit, weil das ja im WP-Core so festgelegt ist.


    Bin gerade sehr unrund wegen Datenschutz und DSGVO.


    Grüße
    Raphael

    Für mich als privater Blogger hat das alles keine Relevanz mehr, weil mir reicht es nun. Ich werde alle meine Projekte einstampfen. Meine Frau jammert zwar das sie ihren Blog aufgeben soll aber ich werde mich nicht zur Abmahnschlachtbank führen lassen. Das alles natürlich nur damit unsere User sicherer surfen können im Inet, das ich nicht lache.

    Quote from Raphael

    aber trotzdem liefert WP immer noch jquery mit, weil das ja im WP-Core so festgelegt ist.

    Google Fonts kommen standardmässig vom Google Server, damit geht die IP des Seitenbesuchers an Dritte = Google.

    jQuery kommt bei WordPress standardmässig vom Server auf dem WordPress installiert ist. Die IP des Seitenbesuchers wird hier also nicht an Dritte übermittelt.

    Quote from b3317133

    ... jQuery kommt bei WordPress standardmässig vom Server auf dem WordPress installiert ist. Die IP des Seitenbesuchers wird hier also nicht an Dritte übermittelt.

    Danke, das beruhigt mich :)

    Raphael, wir "kennen" uns aus dem Mitgliederbereich von eRecht24 :) Ich hatte gestern dieselbe Idee wie Du, hier mal nachzusehen und fand Deinen Beitrag ;)

    LG Nic

    Quote from nic66

    Danke, das beruhigt mich :)


    Wenn aus welchen Gründen auch immer über Theme oder Plugins irgendwelche "Optimierungen" vorgenommen werden, die das Laden von jQuery, Font Awesome o.ä. auf externe sog. CDNs auslagern, geht die IP des Seitenbesuchers dabei natürlich auch hier an Dritte.

    Erkennbar an externen Links wie cdnjs.cloudflare.com, maxcdn.bootstrapcdn.com usw., siehe HTML-Quelltext der eigenen Seite...

    Apropos "Plugins":
    Evtl. weiß das hier jemand :)

    Es heißt, dass das "Google recaptcha" ebenfalls abmahnfähig ist, da es pers. Daten (z.B. die IPs) an Google schickt.
    Wäre hierfür das Plugin "Math Captcha" (https://wordpress.org/plugins/wp-math-captcha/) eine Alternative oder verschickt dieses Plugin ebenfalls pers. Daten?

    Des Weiteren: Im Plugin "Contact Form 7" (https://de.wordpress.org/plugins/contact-form-7/) wird das Captcha ja mit angeboten. Kann man das nach der DSGVO nutzen oder auch nicht?

    LG und vielen Dank im Voraus
    Nic

    Quote from JABA-Hosting

    ... Man sollte hier keine Panik verbreiten, wie es gerne die ganzen Rechtsportale machen. Die machen Geld damit Ihre DSGVO Pakete zu kaufen.



    Da hast Du sicher recht.
    Nur wenn man sich intensiver mit dieser Materie befasst (und dies nicht nur in Rechtsportalen), bzw. aus gewissen Gründen befassen muss, kann es einem wirklich teilweise anders werden :(

    Für reines Webhosting, nein. Da wäre es Access Provider.

    Wenn weitere Dienste angeboten werden, wie Managed Services dann „theoritisch“ schon.

    Es wird wohl die Zeit zeigen in welche Richtung das gehen wird. Selbst die großen Hoster haben noch keine Lösung.
    Ich denkr das hat aber nichts mehr mit Wordpress zu tun.

    Quote from Hille

    Dann möchte ich mal den Begriff Auftragsverarbeitungs-Vertrag in die Runde werfen. Wenn ich das richtig verstehe, müsste jeder Hoster mit seinen Kunden so einen Vertrag abschließen.

    https://www.projekt29.de/webseiten-host…gsverarbeitung/

    Im Prinzip, ja, Hille.

    JABA-Hosting: Ich bin auf einer gewissen Seite Deiner Meinung, jedoch sollte man das Ganze nicht so so sehr auf die leichte Schulter nehmen.
    Was Google Fonts z.B. betrifft, liegst Du leider nicht richtig. Denn die Nutzung ist sehr wohl abmahnfähig. Und da genügt auch kein Hinweis in der Datenschutzerklärung.

    Das betrifft übrigens auch "Google recaptcha o.ä. Tools. Welche, weiß ich leider nicht, sonst hätte ich hier nicht nachgefragt.

    "Schreibe es in die Datenschutzerklärung und gut ist" - damit ist es eben leider nicht getan.

    Denn:
    a) Man macht damit direkt auf diese Problematik aufmerksam
    und
    b) die Datenschutzverordnung greift trotzdem.

    Durch die Nutzung von Google Fonts wird die IP an Google geschickt und das ist schlicht und einfach nach der DSGVO nicht zulässig und damit abmahnfähig.

    Und alle Plugins oder Tools, die genau das tun, sind es ebenfalls.

    Nur woher wissen ...

    Quote from JABA-Hosting

    Ich denke, das hat aber nichts mehr mit Wordpress zu tun.


    Wenn das auch für „Allgemeines“ zu allgemein ist, können wir ja Olaf bitten, den Thread in die Netzwelten zu verschieben.

    Ich finde es schon in Ordnung, dass das hier diskutiert wird.
    … und ich weiß gar nicht, was ich eigentlich wünschen soll … wäre ja schon traumhaft, wenn die DSGVO mal mit diesem Overhead an Cookie-Hinweisen und sonst so manchem Unsinn „aufräumen“ würde. Aber wahrscheinlich kann ich mir da nur sagen: „Träum weiter!“

    Gruß
    helix

    Nun wird man also seine Datenschutzerklärung auch für seine privaten Sites überarbeiten müssen. Für das Lesen derselben muß man dann vielleicht mehr Zeit aufwenden als für den Content der gesamten Site, weil man ja auch noch verstehen muß, was da an Juristensprache alles steht. Aber aufgeben werde ich nicht, und sollte mal irgendwann eine Abmahnung kommen laß ich mich verklagen bis zur privaten Insolvent :roll:. Man muß heute mit so Vielem leben, alles muß abgesichert sein, seit auch der DAU das Internet benutzen darf. Der könnte ja beim Lesen einer Fußballvereinssite von versteckten Fouls bedroht sein.

    Ich habe mich bemüht, den bisher hier vorgeschlagenen Links zu folgen - nö, ich werkele lieber an meinen Webergüssen weiter und laß es kommen. Das ist kein Fatalismus, das ist Überlebenswille.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login