Ein Zwischenstand kurz vor der Deadline am 25.5.
Seit Tagen bin ich nun dabei, WordPress-Websites an die neuen (oder auch an die bereits geltenden;) gesetzlichen Datenschutzregeln anzupassen und überall die aktualisierten Datenschutzerklärungen einzufügen. Inzwischen hab ich sogar einen Premium-Account bei e-recht24.de abgeschlossen, anders ist das nicht zu stemmen. Und es wäre die reinste Fließbandarbeit, wären da nicht meine wirklich coolen Kunden und Kundinnen, die überwiegend weder Druck noch Panik machen und viele nette Mails schreiben. Im Grunde gehen die Arbeiten recht ruhig vonstatten, es ist wie ein großer Haufen, von dem ich einen Stein nach dem anderen abtrage. Da müssen wir jetzt durch. Zähne zusammenbeißen.
Einstellungen bei WordPress
Was ich derzeit so mache:
– Datenschutz-Tech-Check – Gezielte Suche im Quellcode (head, footer), in Unterseiten und Plugins nach Cookies, Tracking und externen Inhalten (Tipp: Browser-Add-on Ghostery) – für meine bestehenden Kundensites.
– Anpassungen im WordPress-Backend …
- Abschalten der Avatare (oder Ersetzen mithilfe von Plugins, die Avatare lokal einbinden und damit die Verbindung zu gravatar.com kappen
- Abschalten der Emojis mithilfe des Plugins Disable Emojis und die Verbindung zu wordpress.com kappen
- Google Fonts umwandeln mithilfe dieser fantastischen Fonts-App-Plattform, Lizenz prüfen, ins Theme-CSS einfügen, in der Theme-functions.php den wp_enqueue_style auskommentieren und die neuen Schriften in einen separaten Ordner /fonts/ per ftp im Theme hochladen (ja, das ist aufwändig und man kann alternativ Webfonts z.B. auch bei fontshop kaufen) und damit das Tracking durch Google kappen
- Extern gezogene Icons (Ionicons, Fontawesome usw.) ebenos lokal einbinden
- Google Analytics abschalten (für die meisten kleineren Websites unter 1000 Besuchern pro Tag ist das eh völlig überdimensioniert) und nur noch auf das nette Statistik-Plugin Statify setzen
- Google Maps rauswerfen bzw. durch das Plugin OSM Open Street Maps ersetzen
- Falls YouTube-Videos eingebunden sind, das schöne Plugin mit dem vielsagenden Namen „Embed videos and respect privacy“ aktivieren
- Einstellungen der Security-Plugins prüfen, IP-Sammeln und Life-Tracking abstellen, beim Plugin Limit Login Attempts das IP-Sammeln abstellen
- Das WordPress-Plugin Jetpack absichern, soweit das möglich ist (der Link dazu befindet sich in der Plugin-Einstellungen ganz unten versteckt in der Fusszeile) und dort die Statistik abschalten
- Eingebundene Inhalte und Frames prüfen und ggf. löschen (das ist bei Affiliate und Buchungsmaschinen kaum möglich und wird durch eine Datenschutzhinweis aufgefangen …) oder eine Cookies-Abfrage vorschalten (z.B. beim VG-Wort-Pixel)
- Social-Web-Sharing, die Buttons zum Teilen im Netz, ausschließlich nur noch mit Shariff Wrapper Plugin
- Kommentarformulare mit dem Hinweis auf die Datenschutzerklärung ergänzen
- Newsletter-Abo-Boxen mit ebendiesem Hinweis ergänzen sowie ggf. die Bestätigungsmail (Double-Opt-In) von MailChimp oder anderen
- Unnötige Headerinformationen entfernen (Shortlinks, Kommentarfeeds usw.)
- Last not least – die Datenschutzerklärung erstellen und einfügen mithilfe von Zusammenklick-Tools wie bei www.e-recht24.de und www.datenschutz-generator.de – die für Unternehmen allerdings nicht kostenlos sind.
All das geschieht ohne Haftung oder Garantie, denn, selbst Anwälte kommen bei einigen Fragen ins Schleudern. Sicherlich hätte manches schon früher gemacht werden können, aber es ist eben immer auch eine Frage von Kosten und Nutzen. Manches war zudem für die eigene Postitionierung im Web gar nicht so schlecht, wie z.B. Gravatar.
Datenschutz ist wichtig.
Meine Überzeugung, dass dieses Gesetz längst überfällig ist, teilt längst nicht jeder. Manche Selbstständige (…) verstehen nicht einmal, dass es um die Daten anderer geht, nicht um ihre eigenen. Besonders klagen die Fotografen (es wird wohl schwierig, unbeschwert künstlerisch zu fotografieren, so der Berufsverband freelens e.V.) sowie kleine Einzelhändler, die jetzt einen Datenschutzbeauftragten brauchen, weil sie Gesundheitsdaten verwalten oder Kameras im Laden installiert haben. Nicht wenige haben bis auf den letzten Drücker mit den Anpassungen gewartet und kommen nun ins Schleudern. Dabei waren die Grundregeln eigentlich schon seit letztem Jahr bekannt. Sicher, die angedrohten Strafen sind drakonisch.
Trau schau wem!
Inzwischen haben unseriöse Krisenprofiteure den Braten gerochen und versenden zwielichte Spam-Mails mit teuren Angeboten zu mehr oder weniger unnützen Anpassungen. Es ist zu vermuten, dass diverse Abmahnungen bereits vorbereitet in den Schubladen liegen. Eine hundertprozentigen Schutz dagegen wird es wohl kaum geben können, denn dazu entwickelt sich das technische Umfeld einfach zu schnell – und jede technische Änderung macht weitere Datenschutz-Anpassungen nötig. Gut ist, dass endlich allgemein über Datenschutz diskutiert wird – und es wohl inzwischen auch beim letzten E-Mail- und Internet-User angekommen ist, dass es keineswegs irrelevant ist, wer wann und wo welche Daten verarbeitet, verwendet, ausspioniert – und verkauft.
Nun gehen die DSGVO-Vorbereitungen also in die letzte Runde – bevor dann in 2019 die Anpassungen für Privatdaten im Netz (e-privacy) kommen …
Alle Informationen zur Datenschutzgrundverordnung
sind hübsch aufbereitet nachzulesen bei e-recht24.de
Ist alles sehr interessant, sieht nach viel Arbeit aus, Gruss frauke