Am Donnerstag hat WordPress die neue Version 4.9.6 veröffentlicht. Damit gibt es jetzt auch von WordPress selbst Unterstützung im Umgang mit der DSGVO. Die neue Version hat Werkzeuge und Einstellungen für mehr Datenschutz im Gepäck. Nachdem wir hier letzte Woche bereits einige Tipps und Plugins zum Thema DSGVO und WordPress gezeigt haben, wollen wir uns heute dem neuen Update widmen. In diesem Beitrag zeige ich Euch die Neuerungen, deren Anwendung und was Ihr davon habt.

Die neuen Werkzeuge und Einstellungen

Neuen Möglichkeiten sind im Backend sowohl unter Einstellungen, als auch bei Werkzeugen versteckt. Unter Einstellungen ist der Reiter “Datenschutz” hinzugekommen und die Werkzeuge wurden um folgende erweitert:

  • Personenbezogene Daten exportieren
  • Personenbezogene Daten löschen

Wir gehen Schritt für Schritt vor.

Die Datenschutzeinstellung

Ein Klick auf Datenschutz im Bereich „Einstellungen“ bringt Euch in diese Ansicht:

Screenshot der neuen Funktion in WordPress: Einstellungen > Datenschutz

Screenshot der neuen Funktion in WordPress: Einstellungen > Datenschutz

Hier werdet Ihr dazu aufgefordert, eine Seite für die Datenschutzerklärung zu hinterlegen. Wer bereits eine Datenschutzerklärung auf einer Seite angelegt und veröffentlicht hat, kann diese im Drop-Down-Menü einfach auswählen. Alle anderen landen, über den Button “Neue Seite erstellen”, auf einer komplett neuen Seite, welche angelegt und veröffentlicht werden muss.

Das Ergebnis dieser Einstellung findet Ihr im Login-Bereich. Es gilt, dass die Datenschutzerklärung von allen Seiten erreichbar sein muss und bislang war das auf der Loginseite nicht erfüllt. 

WordPRess Screenshot: Login ohne Link zum Datenschutz vs. Login mit Link

WordPRess Screenshot: Login ohne Link zum Datenschutz vs. Login mit Link

 

Die neuen Werkzeuge

Die neuen Werkzeuge drehen sich um die gespeicherten personenbezogenen Daten. Diese ermöglichen es dem User seine gespeicherten Daten anzufordern und zu löschen. Wir zeigen Euch wie die Werkzeuge funktionieren.

 

Personenbezogene Daten exportieren

Die neue Verordnung soll dem User mehr Transparenz bieten. Damit auch Ihr Euren registrierten Usern Einblicke in die gespeicherten Daten verschaffen könnt, gibt es das neue Werkzeug “Personenbezogene Daten exportieren”.

Wir spielen den Fall von dem User mark_testuser durch. Mark ist Leser unseres Blogs und als Abonnent registriert. Der Wirbel um die DSGVO hat Mark verunsichert und er fragt sich, welche personenbezogenen Daten wir von Ihm gespeichert haben. Also sendet Mark uns eine Mail und fragt nach.

Daraufhin öffnen wir unser neues Werkzeug “Personenbezogene Daten exportieren” im Backend von WordPress. Hier geben wir jetzt den Benutzernamen oder die E-Mail-Adresse von mark_testuser ein. 

WordPress Screenshot: Personenbezogene Daten exportieren - Anfrage senden

WordPress Screenshot: Personenbezogene Daten exportieren – Anfrage senden

Mit einem Klick auf “Anfrage senden” landet die Abfrage in der Tabelle darunter und mark_testuser erhält automatisch eine E-Mail. In der E-Mail wird er dazu aufgefordert, seine Anfrage über einen Link zu bestätigen. Nachdem mark_testuser den Bestäigungslink geklickt hat, können wir Ihm den Zugriff zu den Daten ermöglichen. Dazu finden wir in der Spalte “nächste Schritte” nun den Link “Daten per E-Mail senden”.

WordPress Screenshot: Personenbezogene Daten exportieren - Daten senden

WordPress Screenshot: Personenbezogene Daten exportieren – Daten senden

Und nun erhält unser User mark_testuser eine weitere Mail. In dieser Mail kann er seine Daten direkt über einen Link herunterladen. Die Datei wird nach ein paar Tagen automatisch gelöscht oder Ihr könnt die Anfrage direkt im Backend entfernen.

Wer sich den Text auf in der WordPress-Maske genau durchliest, findet noch ein paar Infos zu der Datenschutzerklärung und einen passenden Mustertext.

Personenbezogene Daten entfernen

Neben Transparenz verlangen die neuen Richtlinien, dass die Daten gelöscht werden können. Dabei unterstützt Euch das Werkzeug „Personenbezogene Daten entfernen“. Dieses neue Werkzeug sieht genauso aus, wie das Werkzeug „Personenbezogene Daten exportieren“ und funktioniert sehr ähnlich.

Gehen wir davon aus, dass unser Testuser Mark seine Daten angeschaut hat und diese nun löschen möchten. Dann können wir gleichermaßen vorgehen und müssen im ersten Schritt seinen Benutzernamen oder seine E-Mailadresse eingeben und auf „Anfrage senden“ klicken. Mark erhält eine E-Mail und muss den Wunsch zur Datenlöschung bestätigen. Das Ergebnis landet wieder in der Tabelle im Backend. Mit einem Klick auf „Personenbezogene Daten löschen“, entsprechen wir Marks Wunsch und erfüllen die Bestimmungen. Zusätzlich geht eine weitere Mail an mark_testuser und bestätigt den Vorgang.

WordPress Screenshot: Personenbezogene Daten exportieren - Daten löschen

WordPress Screenshot: Personenbezogene Daten exportieren – Daten löschen

Ein paar Worte zum Schluss

Die neuen Funktionen setzen ein positives Zeichen. Insgesamt kommt die Datenabfrage, mit den vielen Mails, noch etwas holprig rüber aber der Zweck wird erfüllt. Der neue Release von WordPress bringt Euch übrigens einige weitere neue Optionen. Es macht Sinn die Software schnell auf den neusten Stand zu bringen und einen Blick auf die Neuerungen zu werfen. Bis dahin freuen wir uns über Anregungen, Feedback und Wünsche in den Kommentaren.

Viel Spaß beim Bloggen!