DSGVO Mai 2018 – Unsere Änderungen

Nur noch wenige Wochen dann tritt die neue Datenschutz-Grundverordnung in Kraft. Stichtag ist der 25. Mai 2018. In diesem Beitrag möchten wir Ihnen zeigen was wir bisher an unserem Blog geändert haben. Dieser Beitrag wird stetig aktualisiert.

Haftungsausschluss: Dieser Beitrag stellt keine Rechtsberatung dar. Wir haben uns sehr mit dem Thema beschäftigt, Fehler sind aber nicht auszuschließen. Wir sind keine Datenschutz-Experten oder Juristen. Die Richtigkeit, Vollständigkeit und Aktualität kann nicht garantiert werden. Wir übernehmen keine Haftung.

DSGVO

Kommentarfunktion

WordPress speichert standardmäßig die IP-Adresse, den Namen, die E-Mail Adresse und optional eine Webseite ab, wenn ein Kommentar unter einem Beitrag hinterlassen wird. Hierbei handelt es sich nach DSGVO um personenbezogene Daten. Die E-Mail Adresse und Name werden als allgemeine Personendaten behandelt. Die IP-Adresse fällt unter dem Punkt Online-Daten.

Da wir die IP-Adresse nicht benötigen, haben wir uns dazu entschieden diese nicht mehr abzuspeichern. Normalerweise wird die IP-Adresse abgespeichert, falls z. B. rassistische Äußerungen in einem Kommentar abgegeben werden. Bevor Kommentare auf dieser Seite erscheinen, müssen diese durch einen Administrator genehmigt werden. Die Abspeicherung einer IP-Adresse ist somit überflüssig.

Durch das Einfügen dieses Codes in die Datei functions.php, speichert WordPress die IP-Adresse nicht ab:

function wpb_remove_commentsip( $comment_author_ip ) {
 return 'IP wird nicht gespeichert.';
 }
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Zusätzlich haben wir das Feld “Webseite” entfernt. Alle Eingaben in das Kommentar-Formular sind nun freiwillig. Wird kein Name oder keine E-Mail Adresse eingegeben erscheint “Anonymous” als Name. Bevor Kommentare nun veröffentlicht werden können, muss der Besucher eine Check-Box anhaken. Hiermit genehmigt er die Speicherung der angegebenen Daten. Das Resultat sieht folgendermaßen aus:

Kommentar-Funktion

Die angepasste Kommentar-Funktion

In WordPress erscheinen den Administratoren die Kommentare so:

Kommentare Administrator WordPress

Ansicht der Kommentare für Administratoren

Newsletter

Wer den Newsletter abonnieren will, muss nun per Check-Box der Datenspeicherung zustimmen. Für unseren Newsletter wird ausschließlich die E-Mail Adresse abgespeichert und zwar solange, bis der Benutzer sich abmeldet. Der Benutzer wird außerdem darauf hingewiesen, wie er sich vom Newsletter abmelden kann. Der Anmelde-Button versichert zusätzlich, dass der Service kostenlos ist. Daten werden auf Medtech-Ingenieur niemals an Dritte weitergegeben!

Newsletter Anmeldung

Anmeldung zum Newsletter

SSL-Verschlüsselung

Medtech-Ingenieur hat nun eine SSL-Verschlüsselung. Diese wird laut DSGVO Pflicht sein. Alle Daten die nun über z. B. unsere Kontaktformulare übertragen werden, sind verschlüsselt. Erkennbar ist dies durch das Kürzel “https://..” oder durch den Browser-Zusatz “sicher”.

SSL Verschlüsselung

SSL Verschlüsselung

Kontakt- / Bewerbungsformular

Auch in unserem Kontakt- und Bewerbungsformular haben wir eine Check-Box hinzugefügt. Der Benutzer wird darauf hingewiesen, welche Daten zu unseren Mail-Servern übertragen und dort abgespeichert werden. Nachrichten lassen sich natürlich erst dann abschicken, wenn wirklich zugestimmt wird. Alle Daten werden gelöscht, sobald Kontakt zum Benutzer aufgenommen wurde. Dank der vorher erwähnten SSL-Verschlüsselung werden alle Daten sicher übertragen.

checkbox

Check-Box bei Kontaktformularen

Cookie Bar

Unsere Webseite verwendet Cookies für einen Spam-Schutz und überwiegend für Administratoren (z.B. angemeldet bleiben). Mit einer Cookie Bar am unteren Bildschirmrand werden unsere Benutzer über die Verwendung von Cookies informiert und für welche Zwecke diese verwendet werden. Durch zwei Links kann in der Datenschutzerklärung nachgelesen werden, was Cookies sind und für was Sie detailliert verwendet werden. Durch das Anklicken des Buttons “Akzeptieren”, verschwindet die Cookie Bar.

Cookie Bar

Cookie Bar

Gravatar

Ein Gravatar ist ein Avatar, der neben geschriebenen Kommentaren erscheint. Für jede E-Mail Adresse wurde entweder ein eindeutiger Gravatar erstellt oder ein personalisierter Avatar von der Gravatar-Homepage bezogen. Die E-Mail Adresse des Benutzers wird also an einen dritten Server zum Datenabgleich gesendet. Gravatare wirken zwar nett, bieten aber keine weiteren besonderen Funktionen. Der Gravatar wurde deshalb durch einen statischen Avatar ausgetauscht.

gravatar

Statischer Avatar statt Gravatar

Google Analytics

Bisher verwendeten wir Google Analytics, um eine Statistik über unsere Webseite zu erstellen. Die Daten wurden bei Google gespeichert. Zwar ist es möglich Google Analytics weiterhin zu verwenden, indem ein Abkommen zur Auftragsdatenverarbeitung abgeschlossen wird, allerdings möchten wir die Daten lieber auf unseren Server abspeichern. Auf diese Weiße wissen wir wirklich, welche Daten abgespeichert werden und wie und wann diese gelöscht werden. Als neues Plugin kommt “WP Statistics” zum Einsatz. Das Plugin speichert die IP-Adressen der Besucher verschlüsselt ab und diese können auch nicht entschlüsselt werden. Die GEO-Daten Analyse ist komplett deaktiviert. Alle Daten liegen zu 100 % in der eigenen WordPress-Datenbank und werden automatisch nach 365 Tagen gelöscht. Das Plugin ist sehr übersichtlich und zeigt alle Daten in schönen Diagrammen an.

Social-Media Buttons

Die alten Teilen-Buttons wurden durch die datenschutzfreundlichen Social-Media Buttons “Shariff” von der c’t ausgetauscht (mehr Informationen). Anders als bisher erfassen die Social-Media Webseiten erst dann die Daten des Benutzers, wenn dieser auf den Button klickt. Der Quellcode der Buttons steht frei als Open Source auf Git zur Verfügung.

Social Media Buttons

Social Media Buttons

Auch interessant:

Newsletter abonnieren und nichts mehr verpassen

Der ein oder andere hat es schon entdeckt und ist angemeldet. Seit ein paar Wochen gibt es rechts oben neben den Blogbeiträgen…

Mitarbeiter weiter entwickeln

Das Jahresende rückt näher und in vielen Betrieben finden wieder die jährlichen Mitarbeitergespräche statt. Hinter verschlossenen Türen wird besprochen was gut und…

Daniel Saffer

Daniel Saffer studiert Elektro- und Informationstechnik (Master) an der Hochschule Coburg. Zurzeit arbeitet er als Masterand im Ingenieurbüro Madzar und Bosch. Aktuelle Aufgabengebiete umfassen die hardwarenahe Entwicklung in C und die Entwicklung einer skalierbaren GUI-Plattform für medizinische Geräte.

Getagged mit: , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.