WordPress.com und die DSGVO | Lapps

Das müssen Sie bei WordPress.com und der DSGVO beachten

Mit der neuen DSGVO kommen auch auf Betreiber von Blogs bei WordPress.com einige Änderungen zu. Problematisch ist, dass zum derzeitigen Stand Funktionen bei WordPress.com abgeschaltet werden müssten, auf die Sie gar keinen Einfluss haben.

Viele Plugins senden Daten an Server außerhalb der EU weiter und stellen somit ein Sicherheitsrisiko dar. Besonders das Plugin „Jetpack“ macht noch Probleme – allerdings wurde hier eine Besserung zugesagt.

Diese Schritte sollten Sie nun für die DSGVO durchführen

Alle nun folgenden Informationen basieren auf dem persönlichen Kenntnisstand und allgemeinen Handlungsempfehlungen. Es gibt keine Garantie für Richtigkeit, da Lapps weder Anwalt ist, noch Rechtsdienstleistungen anbietet.

Damit das „Übel“ auf ein Minimum begrenzt wird, empfiehlt es sich folgende Schritte durchzuführen, damit zumindest ein Großteil der Probleme aus dem Weg geräumt werden.

Sie werden jedoch schnell merken, dass all diese Schritte dem Kerngedanken eines Blogs etwas im Wege stehen. Eventuell lohnt sich daher ein Wechsel zu einem eigenständigen WordPress.

Kommentare deaktivieren

Bei den Kommentaren zu Ihren Blogartikeln werden viele personenbezogene Daten des Besuchers gespeichert. Neben dem Namen sind auch die E-Mail-Adresse und die IP dabei. Da Sie den Nutzer nicht gesondert darauf hinweisen können, muss die Kommentarfunktion deaktiviert werden.

Auch die Spam-Prüfung macht hier Probleme, da beim Prüfen ebenfalls personenbezogene Daten an Server außerhalb der EU gesendet werden. Mehr zum DSGVO-Konformen erkennen von Spam erfahren Sie hier.

Kontaktformular deaktivieren

Bieten Sie Ihren Nutzern die Möglichkeit, sich über ein Kontaktformular mit Ihnen in Verbindung zu setzen, verstoßen Sie mit WordPress.com gegen die DSGVO. Denn die dort eingetragenen Daten werden wieder an fremde Server gesendet und dort auch gespeichert.

Daher bleibt Ihnen nur die Option, das Kontaktformular gegen einen „mailto“-Link zu ersetzen.

Teilen-Buttons entfernen

Die Teilen-Buttons der großen Social Media Plattformen kommunizieren jeweils mit Ihren Servern und senden bereits – auch ohne einen Klick des Besuchers – viele Daten weiter. Mit diesen können dann Nutzerprofile erstellt werden. Somit wieder ein Problem in Bezug auf die DSGVO.

Es gibt die Möglichkeit die Buttons wieder DSGVO-Konform einzubauen, allerdings nicht auf WordPress.com.

Cookie-Banner einbinden

Der Cookie-Banner informiert den Besucher über die Verwendung seiner Daten und zeigt, welche Daten überhaupt erfasst werden. Dieser wird meist direkt mit der Datenschutzerklärung verlinkt.

Eine Anleitung dazu finden Sie hier. Diese ist zwar für eine eigenständige WordPress-Seite gedacht, jedoch kann das dort erwähnte Plugin auch auf WordPress.com genutzt werden.

Datenschutzerklärung erstellen

Die Datenschutzerklärung informiert Ihre Besucher umfassend über alle verwendeten Daten und zeigt wofür diese genutzt werden. Außerdem bietet diese meist Funktionen für „Opt-Out“ (Kommunikation mit einem gewissen Dienst untersagen, z.B. Google Analytics).

Außerdem gibt Sie Kontaktinformationen für den Betreiber der Seite an.

Ich unterstütze Sie gerne bei der Erstellung eines Impressums und einer Datenschutzerklärung für Ihre Webseite. Soll ein Umzug von WordPress.com auf eine eigentständige Webseite stattfinden, bin ich ebenfalls der richtige Ansprechpartner.

Sinn des Bloggens?

Sie haben nun sicherlich gesehen, dass viele elementare Funktionen eines Blogs deaktiviert oder geändert werden müssen. Besonders Betreiber von kleineren Seiten kann dieser Umstand den Spaß am Bloggen wegnehmen.

Daher hoffe ich natürlich, dass WordPress.com schnell nachsteuert – erste Informationen dazu gibt es bereits. Aussitzen sollten Sie die Problematik jedoch nicht!

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Ø: 5,00 von 5)
Loading...

2 Kommentare. Hinterlasse eine Antwort

Hallo, wie sieht es denn mittlerweile aus? Ist es DSGVO-konform, wenn ich über wordpress.com blogge und, wie oben beschrieben, entsprechend deaktiviert/entfernt (Kommentare, Kontaktformular, Sharing-Buttons) bzw. eingebunden (Cookie-Banner, Datenschutzerklärung) habe? Selbst hosten ist derzeit keine Lösung, nicht bloggen aber auch nicht.

Viele Grüße,
Sabine

Antworten
    Hannes Lauritzen
    24. November 2018 22:37

    Hallo Sabine,

    leider habe ich bisher auch noch keine neuen Infos. WordPress.com hat seine Privacy Policy zwar geupdatet, aber wirklich mehr auch nicht. Problematisch ist es mit „Automaticc“ und da gibt es auch keine wirkliche Besserung. Man kann mittlerweile allerdings mit WordPress.com einen ADV schließen. Daher bleibt bisher nur die Möglichkeit meine Vorschläge(!) für eine möglichst konforme Nutzung umzusetzen.

    Mit freundlichen Grüßen
    Hannes von Lapps

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü