In diesem Blogpost zeige ich auf, was ich bezüglich der neuen DSGVO gemacht habe.
Cookie-Banner – Cookie Notice von dFactory
Jop, auf diesem Blog gibt es ein paar wenige Cookies. Darauf weisse ich mit einem kleinen, neuen Cookiebanner hin. Bestätigt man dies Info nicht, bleibt dem User nichts anderes übrig als die Seite zu verlassen. Ansonsten wird einfach der Banner angezeigt. Nichts weltbewegendes. Einen Link auf die Private Policy Seite gibt es natürlich auch noch.
WordPress PlugIn: https://de.wordpress.org/plugins/cookie-notice/
Datenschutzseite – Private Policy
Bis anhin hatte ich keine solche Seite. Glücklicherweise gibt es aber einen entsprechenden Konfigurator, mit welchem man sich solch eine Seite zusammen stellen und ausgeben kann.
Dazu einfach das Formular ausfüllen, auswählen welche Dienste man verwendet und fertig. Selbstverständlich kann man den Anbieter nicht haftbar machen, sollte doch mal ein böser Mensch kommen aber ich gehe davon aus, dass mit dem ausgespuckten Text sehr vieles abgefangen wird.
Link zum Datenschutzgenerator: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
Im Blog habe ich die Seite dann auf dem Navigationspunkt unter Über DIY.ROCKS und im Cookie-Banner verlinkt. Hier noch der Link zur Private Policy Seite.
Google Analytics anonymisieren
Nach der DSGVO heisst es auch, man sollte keine personenbezogenen Daten speichern. Im Google Analytics wird dies natürlich gemacht. Dies kann aber einfach ausgeschaltet werden.
Damit werden die letzten paar Ziffern der IP nicht an Google übermittelt und somit keine personenbezogenen Daten gespeichert. Ich werde jetzt zwar nicht mehr sehen, aus welchen Ländern ich wie viele Zugriffe auf die Seite habe…aber nun den.
Google Analytics Opt-Out
Wenn meine Besucher aber gar nicht getrackt werden möchten, können Sie das ebenfalls einstellen. Ich gebs zu, den Link dazu ist ein wenig versteckt auf der Datenschutzseite aber er ist vorhanden. Nicht soooo richtig korrekt aber mal schauen ob jemand reklamiert.
WordPress PlugIn: https://de.wordpress.org/plugins/google-analytics-opt-out/
Mit diesem PlugIn kann man sich einen Shortcode generieren lassen und diesen an einer geeigneter Stelle einbauen.
Formulare – Einwilligung einholen
Dann gibt es natürlich auch noch das Kontakt- oder Kommentarformular. Bei diesen Formularen, logischerweise, werden personenbezogene Daten gesammelt. Dies muss man dem User nochmals ausdrücklich mitteilen und seine Einwilligung einholen.
Dazu habe ich das PlugIn WP GDPR Compliance eingesetzt. Wird dieses DSGVO PlugIn eingesetzt, wird direkt beim Kontaktformular oder bei weiteren WPForms Formularen direkt die oben eingerahmte Checkbox hinzugefügt. Text und Link kann natürlich frei bestimmt werden.
IP Adresse bei Kommentarformular entfernen
Beim Kommentarformular wird unter anderem auch die IP des Kommentators gespeichert. Nach DSGVO natürlich nicht richtig zulässig. Dies sollte man also auch verhindern. Ich habe mich für das PlugIn Remove IP entschieden. Dieses PlugIn entfernt alle IP Adressen kommender Kommentare. Bereits gespeicherte IP Adressen in Kommentaren sollten manuell noch entfernt werden. Anleitungen dazu gibt es bereits sehr viele.
Share Buttons – Shariff
Nicht direkt DSGVO betroffen sind die Sharebuttons. Normal eingesetzt, liefern Sharebuttons den entsprechenden Netzwerke viele Daten der User. Dies auch dann, wenn der Sharebutton gar nicht verwendet wird und hier setzt Shariff an. Die Shariff-Sharebuttons, welche ursprünglich vom C’t Magazin entwickelt wurden, senden diese Daten erst dann, wenn sie auch tatsächlich eingesetzt werden.
Somit übermittle ich keine Daten meiner Besucher per default, auch wenn diese Sharebuttons vorhanden sind. Eigentlich ja noch eine feine Sache.
Selbstverständlich gibt es dazu auch ein Plugin – Shariff Wrapper. Mit diesem Modul werden zwar nicht die original Buttons angezeigt aber immerhin könnte man, wenn man es will, die Buttons per CSS frei verändern.
In der Shariff Konfiguration gibt es aber jede Menge Möglichkeiten, das Aussehen zu verändern.
Ich kann dieses PlugIn wirklich sehr empfehlen, da die Einstellungsmöglichkeiten schier endlos und sehr einfach sind.
Mailchimp – DSGVO Thema
Natürlich ist auch Mailchimp bzw. ein Newsletter-Tool ein Thema bei der DSGVO. Bezüglich Mailchimp war ich allerdings noch nicht sehr aktiv. Was man bezüglich DSGVO und Mailchimp aber alles machen sollte, hat Sara Grasel im Blog Trending Topics ausführlich beschrieben.
Ganz ganz wichtig: Du solltest bereits jetzt schon mal überprüfen, ob das Double-Opt-In beim Newsletter auch wirklich funktioniert.
Fazit
Natürlich kann ich nicht garantieren, dass wenn man diese PlugIns und Konfigurationen einsetzt DSGVO sicher ist. Aber die Changen stehen schon mal recht gut.
Der Aufwand für diese Arbeiten hält sich in Grenzen.
One Reply to “DSGVO – Ich hab da mal was gebastelt”
Comments are closed.
Erwähnungen