DSGVO (Datenschutz-Grundverordnung); englisch: General Data Protection Regulation, GDPR; französisch: RGPD. Die DSGVO ist mit 25. Mai 2018 der gemeinsame Datenschutzrahmen Europäischen Union. Die Verordnung ersetzt die aus dem Jahre 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Der Relationen DSGVO ist im Web die berühmte Deutsche Genauigkeit wie Tüchtigkeit deutlich sichtbar, aber…
Es handelt sich hier um KEINE Rechtsberatung. Für konkrete Hilfe zur Umsetzung der DSGVO auf deiner Website solltest du einen Rechtsanwalt heranziehen.
Datenschutz-Grundverordnung:
drweb.de/dr-web-umsetzung-dsgvo/
Danksagung an Autor Dieter P.
Bspw. die Einstellungen hier auf wegerl.at
- Plug-in Antispam Bee. Antispam-Plugin mit einem hochentwickelten Tool-Set für effektive tägliche Kommentar- und Trackback-Spam-Bekämpfung. Entwickelt mit Blick auf Datenschutz und Privatsphäre.
- Für Cookies und die DSGVO + Google Analytics bin ich Vertrauens mit Plug-in Google Analytics Germanized (GDPR / DSGVO).
- Datenzugriffsanfrage per E-Mail, s. hier zum DATENSCHUTZ.
- Die Einwilligung für Kommentierende, das Plug-in WP Comment Policy Checkbox ↓.
- Für Kontaktformular das Plug-in Contact Form 7, dessen ist, ein Zustimmungsbutton hinzugefügt. S. hier.
- Gravatar ist aktiviert. Der Hinweis erfolgt im DATENSCHUTZ (s. Profilbild bei Gravatar) sowie beim Kommentarformular.
- Für YouTube der Code zur Einbettung mit ‚Erweiterten Datenschutzmodus‘.
Bestätigungsfelder
…für unangemeldete Benutzer
Das Bestätigungsfeld für unangemeldete Benutzer (Hinweis, dies ist nur ausgeloggt sichtbar): „Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere.“
– Das hat nichts mit der Einwilligung zur Speicherung des Kommentars zu tun und ist demnach auch nicht verpflichtend anzuhaken. Das ist zur Visualisierung unter Daschborad → Einstellungen → Diskussion: „
Hingegen.
Die Policebestätigung
Des Plug-ins WP Comment Policy Checkbox ist das Anhaken verbindlich. Die Policebestätigung, bspw.: „Mit der Nutzung dieses Formulars erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Details stehen in der Datenschutzerklärung.“
Sofern ist die Zustimmung darunter anzuhaken und danach ist der Kommentar abzuschicken.
- Indes die Einstellung zum Link der Datenschutzerklärung ist über Dashboard → Einstellungen → Diskussion zu machen.
Zur Sichtbarkeit der ‚Policycheckbox‘: Aus dem WP-Backend ausloggen oder die Website im ‚Inkognito-Fenster‘ öffnen.
Hinweis, in Überschrift „WordPress Kommentar Checkbox: Zustimmung zu Cookies anpassen„, in Verwendung Cache-Plug-in, nach Abspeichern des Snnippets Code für das Ändern des Textes der WordPress Kommentar Checkbox – Cache löschen, und evtl. Browserverlauf löschen.
Überlegungen: Warum dessen mit der Police-Bestätigung nicht gleich in einem, also zum Feld zur Bestätigung für Meinen Namen, E-Mail und Website in diesem Browser speichern … Also warum wurde das mit dem Police-Bestätigungsfeld nicht mit programmiert? Oder: Ist dieses Feld zur Bestätigung gar nicht verbindlich? –, da ja in Benutzung des Kommentars, die Erkenntnis … der Speicherung und Verarbeitung deiner Daten … des Einverständnis wie Hausverstandes Logik gleich ist. Dem widerspricht Dr.Web: In Zeiten der DSGVO musst du deine Besucher an allen Stellen, an denen sie Daten eingeben können, darauf hinweisen, dass du diese Daten speichern und verarbeiten wirst.
Obacht! – fürs Eindeutschen
… des Plug-ins WP Comment Policy Checkbox und evtl. eigenen Text. Hier ist eine Schablone. Quick and dirty*, s. Infobutton:
*dirty (schmutzig), d. h. hier, bei Plug-in Update muss der Text erneuert werden.
Details
Dashboard / Plugins / Editor / Zu bearbeitendes Plugin wählen: WP Comment Policy Checkbox wp-comment-policy-checkbox.php
In Verwendung Cache-Plug-in: nach nochmaliger Abänderung des Textes nicht vergessen: Cache löschen, und evtl. Browserverlauf löschen.
/** * Create custom fields * */ … /* etwa Zeile 80 */ $privacy_policy = __( 'Datenschutzerklärung', 'wp-comment-policy-checkbox' ); $link = '<a href="' . esc_url( $url ) . '" target="_blank" class="comment-form-policy__see-more-link">' . esc_html( $privacy_policy ) . '</a>'; … /* etwa Zeile 94, translators: %s: Privacy Policy page link */ __( 'Mit der Nutzung dieses Formulars erkläre ich mich mit der Speicherung und Verarbeitung meiner Daten durch diese Website einverstanden. //Details bitte in der %s', 'wp-comment-policy-checkbox' ), $link ) . … /** * Add the filter to check whether the comment meta data has been filled, s. etwa Zeile 125 * */ function wpcpc_verify_policy_check( $policydata ) { if ( ! isset( $_POST['policy'] ) && ! is_user_logged_in() ) wp_die( '<strong>' . __( 'Versehen: ' ) . '</strong>' . __( 'Die Datenschutzrichtlinie bitte akzeptieren.', 'wp-comment-policy-checkbox' ) . '<p><a href="javascript:history.back()">' . __( '« Back' ) . '</a></p>'); return $policydata; } add_filter( 'preprocess_comment', 'wpcpc_verify_policy_check' );
Google Analiytic und DSGVO
Für die Google Analytics und DSGVO siehe zum Beitrag.
Schlagwort: Browser-Fingerprinting
Mit Device (Browser)-Fingerprint oder Canvas-Fingerprinting* ist auch ohne Cookies das Surfen im Netz nachzuweisen. Scheinbar bleiben wir mitsamt aller Umsicht im Netz öffentlich? Weitgehend Anonym, aber gewissen Interessenten verfügbar. Soweit siehe auch den Beitrag Datenschutz vs. Device (Browser)-Fingerprint und geeigneten Links.
* Gerät (Browser) Fingerabdruck auch Leinwand Fingerabdruck.
Leitfaden zur Datenschutzerklärung
Die textliche Umsetzung, s. bspw. Datenschutz (intern). Folglich geht es hier hier zum WordPress Leitfaden für die Datenschutzerklärung. Zur Übersicht habe ich diese mit Inhaltsverzeichnis dargestellt, s. Infobutton.
Info
Die textliche Gestaltung zum Datenschutz
- Einführung
- Wer wir sind
- Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
- Kommentare
- Medien
- Kontaktformulare
- Cookies
- Eingebettete Inhalte von anderen Websites
[/column]
[column]
- Analysedienste
- Mit wem wir deine Daten teilen
- Wie lange wir deine Daten speichern
- Welche Rechte du an deinen Daten hast
- Wohin wir deine Daten senden
- Deine Kontakt-Informationen
- Weitere Informationen
- Wie wir deine Daten schützen
[/column]
[/column-group]
Dieser Mustertext kann dir bei der Erstellung der Datenschutzerklärung für deine Website helfen.
Wir haben die Abschnitte vorgeschlagen, die du brauchen wirst. Unterhalb jeder Abschnittsüberschrift wirst du eine kurze Zusammenfassung der Informationen finden, die du angeben solltest. Dies wird dir den Start erleichtern. Einige Abschnitte enthalten vorgeschlagene Inhalte zum Datenschutz, andere müssen mit Informationen aus deinem Theme und deinen Plugins ergänzt werden.
Bitte bearbeite den Inhalt deiner Datenschutzerklärung, lösche die Zusammenfassungen und füge Informationen deiner Themes und Plugins hinzu. Sobald du deine Seite zum Datenschutz veröffentlicht hast, füge sie bitte deinem Navigationsmenü hinzu.
Es ist deine Verantwortung, eine umfassende Datenschutzerklärung zu schreiben, die alle nationalen und internationalen gesetzlichen Vorgaben abdeckt und diese Datenschutzerklärung aktuell und korrekt zu halten.
Quelle: WordPress
In diesem Abschnitt solltest du die URL deiner Website nennen sowie den Namen des Unternehmens, der Organisation oder des Individuums hinter dem Projekt und auch korrekte Kontakt-Informationen.
Der Umfang der Informationen, für die es erforderlich sein kann, sie anzuzeigen, wird in Abhängigkeit von deinen lokalen oder nationalen Geschäftsordnungen variieren. Es kann zum Beispiel erforderlich sein, deine physische Adresse, eine registrierte Adresse oder die Registernummer deines Unternehmens anzugeben.
Textvorschlag: Die Adresse unserer Website ist: https://wegerl.at.
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
In diesem Abschnitt solltest du angeben, welche personenbezogenen Daten du von Benutzern und Besuchern deiner Website sammelst. Dies können personenbezogene Daten wie Name, E-Mail-Adresse, persönliche Kontoeinstellungen, Transaktionsdaten wie z. B. Kaufinformationen sowie technische Daten wie z. B. Informationen über Cookies sein.
Du musst auch jede Erfassung und Speicherung sensibler personenbezogener Daten, wie Gesundheitsdaten, deutlich machen.
Zusätzlich zur der Auflistung der Art personenbezogener Daten, die du sammelst, musst du den Grund dafür darlegen. Diese Erklärungen müssen entweder die Rechtsgrundlage der Sammlung und Speicherung von Daten erwähnen oder die Einverständniserklärung, in die der Benutzer eingewilligt hat.
Personenbezogene Daten werden nicht nur bei Interaktionen eines Benutzers mit deiner Website erstellt. Personenbezogene Daten werden auch bei technischen Prozessen wie bei Kontaktformularen, Kommentaren, Cookies, Analysewerkzeugen und Einbettungen von Drittanbietern erzeugt.
Standardmäßig sammelt WordPress keine personenbezogenen Daten über Benutzer und sammelt nur die Daten, die im Profil eines registrierten Benutzers angezeigt werden. Einige deiner Plugins können aber zusätzliche personenbezogene Daten sammeln, füge die relevanten Informationen unten hinzu.
In diesem Unterabschnitt solltest du angeben, welche Informationen in Kommentaren erfasst werden. Wir haben die Daten angegeben, die WordPress standardmäßig sammelt.
Textvorschlag: Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.
In diesem Unterabschnitt solltest du angeben, welche Informationen von Benutzern offengelegt werden, die Mediendateien hochladen können. Auf alle hochgeladenen Dateien kann in der Regel öffentlich zugegriffen werden.
Textvorschlag: Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.
Standardmäßig beinhaltet WordPress kein Kontaktformular. Falls du ein Kontaktformular-Plugin benutzt, nutze diesen Unterabschnitt, um anzugeben, welche personenbezogenen Daten bei der Übermittlung eines Kontaktformulars aufgezeichnet werden und wie lange du sie speicherst. Du könntest zum Beispiel angeben, dass übermittelte Kontaktformulare für den Kundenservice für eine bestimmte Zeit gespeichert werden, während du solche nicht für Marketing-Zwecke verwendest.
In diesem Unterabschnitt solltest du die Cookies auflisten, die deine Website benutzt, inklusive solcher, die deine Plugins, Soziale Medien und Analysedienste setzen. Wir haben die Cookies angegeben, die WordPress standardmäßig installiert.
Textvorschlag: Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.
Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.
Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.
Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.
Eingebettete Inhalte von anderen Websites
Textvorschlag: Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.
In diesem Unterabschnitt solltest du angeben, welche Analysedienste du verwendest, wie Benutzer das Analyse-Tracking ablehnen können sowie einen Link zur Datenschutzerklärung deines Analysedienst-Anbieters einfügen, falls vorhanden.
Standardmäßig sammelt WordPress keine Analysedaten. Allerdings sammeln viele Webhosting-Konten einige anonyme Analysedaten. Möglicherweise hast du auch ein WordPress-Plugin installiert, das Analysedienste bereitstellt. In diesem Fall füge Informationen aus diesem Plugin hier hinzu.
Mit wem wir deine Daten teilen
In diesem Abschnitt solltest du alle Drittanbieter mit Namen auflisten, mit denen du Daten der Website teilst, inklusive Partner, Cloud-basierte Dienstleister, Zahlungsdienstleister und Dritt-Dienstanbieter und aufzeigen, welche Daten du mit ihnen teilst und warum. Falls möglich füge Links zu deren eigenen Datenschutzbestimmungen hinzu.
Standardmäßig teilt WordPress keinerlei personenbezogene Daten mit Dritten.
Wie lange wir deine Daten speichern
In diesem Bereich solltest du erläutern, wie lange du die personenbezogenen Daten, die du gesammelt oder verarbeitet hast, aufbewahrst. Während es in deiner Verantwortung liegt, eine Übersicht darüber, wie lange du jeden einzelnen Datensatz aufbewahrst und warum du das machst, zu erstellen, musst du diese hier im Detail aufführen. Beispielsweise kannst du eintragen, dass du Kontaktformulardaten für sechs Monate, Statistikdaten für ein Jahr und Bestelldaten für zehn Jahre aufbewahrst.
Textvorschlag: Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.
Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.
Welche Rechte du an deinen Daten hast
In diesem Abschnitt solltest du erklären, welche Datenschutzrechte die Benutzer deiner Website haben und wie sie diese geltend machen können.
Textvorschlag: Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
In diesem Bereich solltest du alle Übertragungen der Daten von deiner Website mit Ziel außerhalb der EU aufführen und die Methoden beschreiben, mit denen die Daten nach dem europäischen Datenschutzbestimmungen geschützt werden. Dies kann dein Webhosting, deinen Cloud-Speicher oder andere Drittanbieter-Dienste betreffen.
Das europäische Datenschutzgesetz sieht vor, dass Daten über europäische Bewohner, die außerhalb der EU übertragen werden, mit denselben Standards geschützt werden müssen, als wenn die Daten in Europa verarbeitet würden. Zusätzlich zu einer Auflistung, wohin die Daten übertragen werden, solltest du beschreiben, wie die Einhaltung der Standards durch dich oder Drittanbieter gewährleistet wird und ob dies durch eine Vereinbarung wie das Privacy Shield, eigene Vertragsklauseln oder auch Unternehmensrichtlinien erreicht wird.
Textvorschlag: Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.
In diesem Bereich solltest du eine Kontaktmöglichkeit für datenschutzrelevante Anliegen anbieten. Wenn du einen Datenschutzbeauftragten einsetzt, führe den Namen und die vollständigen Kontaktdaten hier ebenfalls auf.
Wenn du deine Website kommerziell betreibst und weitergehende personenbezogene Daten sammelst bzw. verarbeitest, solltest du die folgende Information in deine Datenschutzerklärung aufnehmen, zusätzlich zu den Informationen, die wir bereits bearbeitet haben.
In diesem Bereich solltest du erläutern, welche Maßnahmen du ergriffen hast, um deine Benutzerdaten zu schützen. Dies umfasst technische Maßnahmen wie Verschlüsselung, Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und menschliche Faktoren wie Datenschutz-Schulungen für die Mitarbeiter. Wenn du eine Datenschutz-Folgenabschätzung erstellt hast, kannst du sie hier auch erwähnen.
Welche Maßnahmen wir bei Datenschutzverletzungen anbieten
In diesem Bereich solltest du erläutern, welche Maßnahmen du ergriffen hast, um mit potentiellen oder realen Datenlecks umzugehen, beispielsweise interne Reporting-Systeme, Kontaktmechanismen oder Bug-Bounty-Programme.
Von welchen Drittanbietern wir Daten erhalten
Falls deine Website von Dritten Daten über Benutzer erhält, inklusive Werbetreibenden, muss diese Information innerhalb des Abschnitts deiner Datenschutzerklärung enthalten sein, der Auskunft über Daten von Dritten gibt.
Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen
Falls deine Website einen Dienst anbietet, der automatisierte Entscheidungsfindung beinhaltet, z. B. für Kreditanfragen von Benutzern oder das Sammeln ihrer Daten für ein Werbeprofil, musst du diese Information öffentlich machen und Informationen darüber anbieten, wie diese Informationen genutzt werden, welche Entscheidungen aufgrund dieser Daten getroffen werden und welche Rechte Benutzer innerhalb dieses Prozesses ohne menschlichen Eingriff haben.
Industrielle aufsichtsrechtliche Regulierungsanforderungen
Wenn du einer regulierten Branche angehörst oder zusätzlichen Datenschutzgesetzen unterliegst, bist du möglicherweise verpflichtet, diese Informationen hier offenzulegen.
Der Schalldämpfer
Ein Biss und ihr seid sofort tot;)
http://www.robertbasic.de/tag/dsgvo/
//Silence is golden.