Wenn Sie auf die Nachrichten achten, haben Sie wahrscheinlich gesehen, dass dieses seltsame Akronym aus vier Buchstaben in Webmastern immer häufiger vorkommt ( vielleicht mit einem Gefühl der Panik ):
DSGVO
Was heißt das ? Und müssen Sie sich als regulärer Webmaster darüber Sorgen machen?
In diesem Tutorial gebe ich Ihnen einen allgemeinen Überblick darüber, was GDPR ist und wie es sich auf Ihre WordPress-Site auswirken kann.
Dies ist keine Rechtsberatung ( obwohl ich 4 Jahre Jura studiert habe ) Also bin ich kein Anwalt. Wenn Sie jedoch nur ein allgemeines Verständnis dafür haben möchten, was GDPR ist und wie Sie es auf Ihrer WordPress-Site angehen sollten, können Sie weiterlesen.
Was ist DSGVO?
GDPR, kurz für General Data Protection Regulation, ist ein europäisches Gesetz, das den Datenschutz und die Privatsphäre der Benutzer betont. Es ist eine Aktualisierung der Datenschutzrichtlinie von 1995. Obwohl das Gesetz ursprünglich im Jahr 2016 verabschiedet wurde, sah es eine Nachfrist von zwei Jahren vor, um die Einhaltung zu ermöglichen. Diese Nachfrist ist fast abgelaufen und die DSGVO wird in Kraft treten die 25 Mai 2018.
Also, was ist es ?
Nun, es ist ein Bit wie diese Cookie-Benachrichtigungen, die Sie überall gesehen haben ... im Allgemeinen auf französischsprachigen Websites und sogar hier auf BlogPasCher.
Während das Cookie-Gesetz auf etwas beschränkt war - Benutzer darüber zu informieren, dass Sie Cookies auf Ihrer Website verwenden - geht GDPR viel weiter und hat folgende Auswirkungen:
- Speicherung personenbezogener Daten
- Die Verarbeitung personenbezogener Daten
Persönliche Daten sind ziemlich weit gefasst. Es handelt sich um „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Es ist ... wie alles. Name, E-Mail-Adresse, IP-Adresse… und vieles mehr können als persönliche Daten definiert werden.
Auf der anderen Seite die Verarbeitung personenbezogener Daten ist "jede Operation oder eine Reihe von Operationen, die mit personenbezogenen Daten oder mit personenbezogenen Daten durchgeführt werden, ob auf automatisierte Weise oder nicht". Selbst wenn Sie diese personenbezogenen Daten manuell verarbeiten, fallen sie dennoch unter die DSGVO.
Sie können den vollständigen Text von sehen diese Teile hier .
Also ... dieser Wortlaut ist ziemlich weit gefasst, nicht wahr?
Im Allgemeinen verlangt die DSGVO von Ihnen:
- Holen Sie sich die Zustimmung für viele Aktionen, z. B. das Speichern der E-Mail-Adresse einer Person, wenn diese einen Kommentar auf Ihrer Website hinterlässt
- Geben Sie den Benutzern Zugriff auf die Daten, die Sie über sie haben, sowie eine Option zum Löschen dieser Daten (das "Recht, vergessen zu werden").
- Informieren Sie die Benutzer über etwaige Datenschutzverletzungen (dies ist besonders schwierig, da vielen kleinen Webmastern möglicherweise nicht bekannt ist, wann auf ihrer Website eine Verletzung aufgetreten ist).
Was bedeutet GDPR für Sie WordPress-Benutzer?
Ja. Zumindest nach dem Gesetz. Die DSGVO gilt für alle Websites, die Daten von EU-Bürgern verarbeiten ( Das ist so ziemlich jede Website in der modernen Welt ).
Natürlich ist es nicht wirklich möglich, jede Website im Internet zu überwachen, und ich bin sicher, dass Millionen ignoranter Webmaster ohne Änderungen weitermachen werden.
Aber laut Gesetz gilt die DSGVO mit ziemlicher Sicherheit für Sie.
Was passiert, wenn Sie die DSGVO ignorieren?
Obwohl ich kein Anwalt bin, halte ich es für unwahrscheinlich, dass die EU Ihre Tür einschlagen wird, weil Sie ihre Empfehlungen nicht umsetzen.
Aber die DSGVO hat definitiv Zähne ...
Die möglichen Bußgelder sind 20 Millionen Euro . Oder alternativ, 4% Ihres Gesamteinkommens ( obwohl ich denke, dass die erste Zahl für die meisten von uns beängstigender ist ).
Wie schützt die DSGVO WordPress-Sites?
Die DSGVO hat Auswirkungen auf die WordPress-Software Haupt. Und die meisten WordPress-Sites verwenden wahrscheinlich Plugins oder Funktionen, die unter die DSGVO fallen.
Wenn Sie keine öffentlichen Aufzeichnungen zulassen, denken Sie möglicherweise nicht, dass Sie Daten von Ihren Besuchern sammeln, aber ich wette, Sie tun dies, ohne es unbedingt zu wissen:
Beispiele umfassen:
- Kommentare zu Ihrer Website ( WordPress protokolliert E-Mail-Adresse, IP-Adresse und Namen - erinnern Sie sich daran? )
- Benutzerregistrierungen ( offensichtlich )
- Einträge von Kontaktformular (insbesondere wenn Sie diese Informationen in Ihrer Datenbank speichern)
- Alle von Ihnen verwendeten Analysewerkzeuge
Grundsätzlich betrifft es Sie, wenn Sie Daten sammeln, auch ungewollt ( wie bei Kommentaren - wann haben Sie sich die Daten das letzte Mal angesehen? ).
Tut WordPress etwas gegen GDPR?
Wie Sie in der obigen Liste sehen können, sind einige der Dinge, die Sie mit der DSGVO verletzen könnten, WordPress-Funktionen.
Das heißt, es ist schwierig, nicht gegen GDPR vorzugehen, indem Sie nur WordPress ausführen.
Um dieses Problem zu beheben, verfügt das WordPress-Kernteam über ein Tag von Compliance # gdpr Kurs und arbeiten Sie daran, wie Sie GDPR-Compliance in der aufbauen können WordPress-Software Basic.
Bei den Diskussionen werden dem Kern Tools hinzugefügt, mit denen Webmaster GDPR-konform werden können, sowie Dokumentationen darüber, was WordPress-Webmaster tun müssen, um GDPR-kompatibel zu werden.
Eine grobe Roadmap dieser Ideen finden Sie auf dieser GitHub-Seite.
Darüber hinaus muss nicht nur das Kernteam der DSGVO Aufmerksamkeit schenken. Plugin-Entwickler müssen auch Verantwortung übernehmen, um ihre Plugins kompatibel zu machen.
Responsive Plugin-Entwickler tun dies bereits. Zum Beispiel viele Plugins von Kontaktformular haben Seiten zur DSGVO-Compliance. Unten sehen Sie zwei Beispiele für:
WordPress-Plugins zur Unterstützung der GDPR-Konformität
Neben den Änderungen an der WordPress-Kernsoftware und den Plugins haben einige Entwickler auch Plugins erstellt, mit denen Webmaster die GDPR einhalten können.
Bisher scheint die beliebteste Option die zu sein WP GDPR Compliance-Plugin von Van Ons.
Sie erhalten nicht nur eine praktische Checkliste für die Änderungen, die Sie manuell vornehmen müssen, sondern auch Integrationen für:
- Kontaktformular 7
- WooCommerce
- WordPress Kommentare
Mit diesen Integrationen können Sie Compliance mit einem Klick aktivieren:
Eine zweite Option ist die AppSaloon WP GDPR Plugin .
Es gibt Benutzern eine Seite, auf der sie ihre Benutzerdaten anfordern können. Benutzer können dann alle ihre Daten anzeigen und bei Bedarf das Löschen anfordern. Dies beinhaltet auch Add-Ons für:
- Gravity Forms
- MailChimp
- WooCommerce
- Der Veranstaltungskalender
- Event Manager
Was sollte der durchschnittliche WordPress-Benutzer mit GDPR tun?
Auch hier bin ich kein Anwalt. Dies ist keine Rechtsberatung.
Als durchschnittlicher WordPress-Benutzer ist die Situation nicht so schlimm wie bei einem globalen digitalen Unternehmen, das auf Compliance-Probleme aufmerksam macht.
Wenn Sie in der EU sind oder viel Verkehr von der EU erhalten, sollten Sie:
- Behalten Sie im Auge, was das Kernteam tut, um zu wissen, wann bestimmte Funktionen auf Ihrer Website aktiviert werden müssen.
- Überprüfen Sie, ob eines Ihrer Plugins, das Benutzerinformationen sammelt, eine Dokumentation zur Einhaltung der DSGVO enthält. Wie ich Ihnen oben gezeigt habe, haben viele beliebte Plugins dies bereits getan.
- Erwägen Sie die Verwendung eines Plugins wie WP-DSG-Konformität wenn Sie besorgt sind.
Das ist alles, was man über GDPR wissen muss. Haben Sie bereits damit begonnen, dies auf Ihrer Website zu implementieren? Zögern Sie nicht, Ihre Erfahrungen zu teilen.
