25/04/2018
Liebe Webseiten -und Shopbetreiber,
aus gegebenen Anlass, möchten wir Sie nun auch hier über die am 25. Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (DSGVO) informieren.
Auch wenn Sie Ihre Webseite, CMS System wie zb. Wordpress oder Onlineshops bereits rechtssicher aufgebaut haben, müssen Sie dennoch einiges beachten und überprüfen.
Denn ein Verstoß gegen die DSGVO wird sehr empfindlich mit einem Bußgeld bis zu 4% des Jahresumsatzes bestraft. Dabei haben Sie als Shop- und/oder Webseitenbetreiber eine Nachweispflicht zur Umsetzung der DSGVO!
Das Bundesministerium des Innern, für Bau und Heimat (BMI) beantwortet in einer FAQ die wichtigsten Fragen zur DSGVO: https://www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2018/04/faqs-datenschutz-grundverordnung.html
Hier finden Sie alle 261 Seiten der Datenschutz Grundverordnung vom Rat der Europäischen Union als PDF Datei:https://www.datenschutz-grundverordnung.eu/wp-content/uploads/2016/04/CONSIL_ST_5419_2016_INIT_DE_TXT.pdf
Das Thema ist sehr umfangreich, weshalb ich hier speziell nur auf das Thema Wordpress eingehen möchte.
Wenn Sie eine Wordpress Installation von uns erhalten haben, dann haben wir diese sicherlich bereits für den deutschsprachigen Raum rechtssicher für Sie aufgebaut.
Dennoch sind nun ein paar Änderungen notwendig.
Das wichtigste:
1. Alle eingesetzten Systeme müssen auf Vertraulichkeit, Integrität und Belastbarkeit geprüft werden
2. Nach einem technischen Zwischenfall zb. Ausfall der Webseite oder Shop müssen alle Daten und Zugänge wiederherstellbar sein.
3. Die Verschlüsselung und Pseudonymisierung personenbezogener Daten ist nun Pflicht!
4. Sie müssen jederzeit die getroffenen Maßnahmen zur Umsetzung der DSGVO und Auftragsdatenverarbeitung nachweisen.
Im Einzelnen (für Wordpress):
Die Datenverarbeitung besonders personenbezogene Daten müssen rechtmäßig und transparent vonstattengehen.
Es muss jederzeit die Zustimmung der betroffenen Person vorliegen.
Die betroffene Person hat auch das recht jederzeit eine Auskunft wie und welche personenbezogenen Daten verarbeitet wurden, zu erhalten.
VORSICHT: Hier werden mit großer Wahrscheinlichkeit findige Rechtsanwälte als Kunden getarnt Ihr System auf Schwachstellen prüfen und diese ggf. abmahnen.
Personenbezogene Daten sind:
Name, Adresse, Emailadresse, Telefonnummer, Geburtsdatum, Kontodaten, Standortinformationen, IP - Adressen
Was ist zu tun?
Die meisten Webseiten oder Shops nutzen zu Marketingzwecken Google Analytics. Dieser Google Analytics Code muss nun mit „Anonymize IP“ erweitert werden. Auch muss ein Google Analytics OPT-Out eingebaut werden. Dazu muss auch dringend Ihre Datenschutzerklärung bearbeitet werden.
Alle Webseiten / Shops welche noch nicht SSL verschlüsselt sind, sollten dies nun nachholen. Hierzu muss ein SSL Zertifikat auf Ihren Server installiert und Ihr System konfiguriert werden. Am besten sollte man hierzu auch eine htaccess Weiterleitung – NON HTTPS – zu – HTTPS – einrichten.
Meist müssen Bilderpfade und andere dann nochmal manuell angepasst werden, damit Seiten dann gesichert aufgerufen werden können.
Op-IN / Out Verfahren für Newsletter, Google Adsense, Amazon Partner, Log-In, Kommentarfunktionen und Social Media Plugins müssen geprüft und ggf. nachgerüstet werden.
IP-Adresse speichern Funktion muss aus den Wordpress Kommentaren entfernt werden.
80% aller Wordpressseiten nutzen Google Fonts. Diese müssen nun auch DSGVO konform umgebaut werden.
Viele Wordpress-Betreiber nutzen zum herausfiltern von Spam Kommentaren das Plugin Akismet. Dies ist nicht mehr zulässig! Alternativ kann man Antispam Bee nutzen. Dieses Plugin muss aber DSGVO konform konfiguriert werden.
Folgende Plugins dürfen ab dem 25. Mai nicht mehr genutzt werden:
• Digimember
• ShortPixel Image Optimizer
Folgende Plugins müssen bis zum 25. Mai neu konfiguriert werden.
• Bllom Email Opt-IN
• BackWPup
• UpdraftPlus
• Subscribe to „Double-Opt-IN“ Comments
• All in One WP Security & Firewall
• Limit Login Attempts
• Analytify
• Alle Google Analytics Plugins für Wordpress
• Alle Piwik Plugins für Wordpress
• Antispam Bee
• Contact Form 7
• Ninja Forms
• Flamingo
• Autoptimize
• Jetpack
• WPML
• Und viele weitere …
Wir bieten Ihnen einen DSGVO Check für einmalig 59,- Euro inkl. MwSt. an.
Gerne machen wir Ihr System auch DSGVO sicher.
Email: [email protected]
Ihr PJone Team
