Nur noch wenige Wochen dann tritt die neue Datenschutz-Grundverordnung in Kraft. Stichtag ist der 25. Mai 2018. In diesem Beitrag möchten wir Ihnen zeigen was wir bisher an unserem Blog geändert haben. Dieser Beitrag wird stetig aktualisiert.
Haftungsausschluss: Dieser Beitrag stellt keine Rechtsberatung dar. Wir haben uns sehr mit dem Thema beschäftigt, Fehler sind aber nicht auszuschließen. Wir sind keine Datenschutz-Experten oder Juristen. Die Richtigkeit, Vollständigkeit und Aktualität kann nicht garantiert werden. Wir übernehmen keine Haftung.
Kommentarfunktion
WordPress speichert standardmäßig die IP-Adresse, den Namen, die E-Mail-Adresse und optional eine Webseite ab, wenn ein Kommentar unter einem Beitrag hinterlassen wird. Hierbei handelt es sich nach DSGVO um personenbezogene Daten. Die E-Mail-Adresse und Name werden als allgemeine Personendaten behandelt. Die IP-Adresse fällt unter dem Punkt Online-Daten.
Da wir die IP-Adresse nicht benötigen, haben wir uns dazu entschieden diese nicht mehr abzuspeichern. Normalerweise wird die IP-Adresse abgespeichert, falls z. B. rassistische Äußerungen in einem Kommentar abgegeben werden. Bevor Kommentare auf dieser Seite erscheinen, müssen diese durch einen Administrator genehmigt werden. Die Abspeicherung einer IP-Adresse ist somit überflüssig.
Durch das Einfügen dieses Codes in die Datei functions.php, speichert WordPress die IP-Adresse nicht ab:
function wpb_remove_commentsip( $comment_author_ip ) { return 'IP wird nicht gespeichert.'; } add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );
Zusätzlich haben wir das Feld „Webseite“ entfernt. Alle Eingaben in das Kommentar-Formular sind nun freiwillig. Wird kein Name oder keine E-Mail-Adresse eingegeben erscheint „Anonymous“ als Name. Bevor Kommentare nun veröffentlicht werden können, muss der Besucher eine Check-Box anhaken. Hiermit genehmigt er die Speicherung der angegebenen Daten. Das Resultat sieht folgendermaßen aus:
In WordPress erscheinen den Administratoren die Kommentare so:
Newsletter
Wer den Newsletter abonnieren will, muss nun per Check-Box der Datenspeicherung zustimmen. Für unseren Newsletter wird ausschließlich die E-Mail-Adresse abgespeichert, und zwar solange, bis der Benutzer sich abmeldet. Der Benutzer wird außerdem darauf hingewiesen, wie er sich vom Newsletter abmelden kann. Der Anmelde-Button versichert zusätzlich, dass der Service kostenlos ist. Daten werden auf Medtech-Ingenieur niemals an Dritte weitergegeben!
SSL-Verschlüsselung
Medtech-Ingenieur hat nun eine SSL-Verschlüsselung. Diese wird laut DSGVO Pflicht sein. Alle Daten die nun über z. B. unsere Kontaktformulare übertragen werden, sind verschlüsselt. Erkennbar ist dies durch das Kürzel „https://..“ oder durch den Browser-Zusatz „sicher“.
Kontakt- / Bewerbungsformular
Auch in unserem Kontakt- und Bewerbungsformular haben wir eine Check-Box hinzugefügt. Der Benutzer wird darauf hingewiesen, welche Daten zu unseren Mail-Servern übertragen und dort abgespeichert werden. Nachrichten lassen sich natürlich erst dann abschicken, wenn wirklich zugestimmt wird. Alle Daten werden gelöscht, sobald Kontakt zum Benutzer aufgenommen wurde. Dank der vorher erwähnten SSL-Verschlüsselung werden alle Daten sicher übertragen.
Cookie Bar
Unsere Webseite verwendet Cookies für einen Spam-Schutz und überwiegend für Administratoren (z. B. angemeldet bleiben). Mit einer Cookie Bar am unteren Bildschirmrand werden unsere Benutzer über die Verwendung von Cookies informiert und für welche Zwecke diese verwendet werden. Durch zwei Links kann in der Datenschutzerklärung nachgelesen werden, was Cookies sind und für was Sie detailliert verwendet werden. Durch das Anklicken des Buttons „Akzeptieren“, verschwindet die Cookie Bar.
Gravatar
Ein Gravatar ist ein Avatar, der neben geschriebenen Kommentaren erscheint. Für jede E-Mail-Adresse wurde entweder ein eindeutiger Gravatar erstellt oder ein personalisierter Avatar von der Gravatar-Homepage bezogen. Die E-Mail-Adresse des Benutzers wird also an einen dritten Server zum Datenabgleich gesendet. Gravatare wirken zwar nett, bieten aber keine weiteren besonderen Funktionen. Der Gravatar wurde deshalb durch einen statischen Avatar ausgetauscht.
Google Analytics
Bisher verwendeten wir Google Analytics, um eine Statistik über unsere Webseite zu erstellen. Die Daten wurden bei Google gespeichert. Zwar ist es möglich Google Analytics weiterhin zu verwenden, indem ein Abkommen zur Auftragsdatenverarbeitung abgeschlossen wird, allerdings möchten wir die Daten lieber auf unseren Server abspeichern. Auf diese Weiße wissen wir wirklich, welche Daten abgespeichert werden und wie und wann diese gelöscht werden. Als neues Plugin kommt „WP Statistics“ zum Einsatz. Das Plugin speichert die IP-Adressen der Besucher verschlüsselt ab und diese können auch nicht entschlüsselt werden. Die GEO-Daten Analyse ist komplett deaktiviert. Alle Daten liegen zu 100 % in der eigenen WordPress-Datenbank und werden automatisch nach 365 Tagen gelöscht. Das Plugin ist sehr übersichtlich und zeigt alle Daten in schönen Diagrammen an.
Social-Media Buttons
Die alten Teilen-Buttons wurden durch die datenschutzfreundlichen Social-Media Buttons „Shariff“ von der c’t ausgetauscht (mehr Informationen). Anders als bisher erfassen die Social-Media Webseiten erst dann die Daten des Benutzers, wenn dieser auf den Button klickt. Der Quellcode der Buttons steht frei als Open Source auf Git zur Verfügung.