DSGVO-Werkzeuge in WordPress (ab Version 4.9.6)

von Jan Hoffmann

Mit dem Update auf WordPress 4.9.6 hat sich die Entwickler-Community rund um das Content Management System der bevorstehenden EU-Datenschutz-Grundverordnung (DSGVO) angenommen. Die Funktionen, Werkzeuge und Möglichkeiten die zur Erfüllung der neuen Richtlinien ab sofort zur Verfügung stehen, stellen wir in diesem Artikel näher vor.

Was ist DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) oder international General Data Protection Regulation (GDPR), ist eine Verordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine und öffentliche Stellen regeln soll — und das erstmals einheitlich auf EU-Ebene. Damit soll in erster Linie ein besserer Schutz personenbezogener Daten gewährleistet werden.

Wenngleich die DSGVO bereits am 25. Januar 2012 im Rahmen der EU-Datenschutzreform vorgestellt wurde, sind viele Unternehmen nicht auf die neuen Richtlinien vorbereitet. Die Komplexität der neuen Verordnung tut dabei sein übriges: Unternehmen sind überfordert und überfragt. Schon am 25. Mai dieses Jahres, also bereits in wenigen Tagen, ist es nämlich soweit — die DSGVO tritt in Kraft.

Den Ernst der Lage machen Eingeständnisse der Kanzlerin Angela Merkel (CDU) sowie der EU-Justizkommissarin Věra Jourová deutlich, die nun in letzter Minute die allgegenwärtige „Überforderung“ und „Panik“ öffentlich ansprechen. Ob man Unternehmen nun doch mehr Zeit zur Umsetzung der neuen Richtlinien verschaffen kann, bleibt aber noch abzuwarten.

Welche Hilfsmittel bietet WordPress für DSGVO?

Unabhängig davon, ob die DSGVO ab dem 25. Mai vollends in Kraft tritt oder es eine Fristverlängerung geben wird, hat die WordPress-Entwickler-Community ein GDPR-Compliance-Team aus der Taufe gehoben, das sich dem Thema annimmt. Ziel ist es, WordPress DSGVO-freundlicher zu machen und die Webseiten-Betreiber dabei zu unterstützen, ihre Webseiten gesetzeskonform aufzustellen.

Seit WordPress Version 4.9.6 findet sich im Backend unter „Einstellungen“ ein neuer Punkt namens „Datenschutz“. Hier kann die Datenschutz-Seite innerhalb der Webseite festgelegt oder eine neue Unterseite erstellt werden, sofern noch nicht vorhanden. Dazu werden auch einige Mustertexte für eine Datenschutzerklärung bereitgestellt. Da diese Texte nicht unbedingt rechtlich geprüft sind, empfiehlt es sich jedoch einen Anwalt zurate zu ziehen.

Darüber hinaus gibt es eine Funktion zum Export und zur Löschung persönlicher Daten. Grund dafür ist die Anforderung der DSGVO, dass Nutzer das Recht und die Möglichkeit haben müssen, persönliche Daten abfragen und löschen lassen zu können, die über sie gespeichert wurden. Das Feature findet sich unter „Werkzeuge“ und bietet die Möglichkeit, eine E-Mail/Datenschutzanfrage an den gewünschten Nutzer zu senden — entweder mit Auskunft über gespeicherte Daten oder zur Löschung der hinterlegten Daten. Dabei muss der Nutzer zunächst einen Verifizierungslink per E-Mail bestätigen, anschließend kann der Administrator einen Export-Link an den Nutzer versenden oder die Löschung der Daten veranlassen.

Ebenfalls von den neuen Richtlinien betroffen, ist die Kommentarfunktion von WordPress. Diese wird mit dem Update um eine Checkbox erweitert, die auf die Datenspeicherung hinweist und eine Opt-In Möglichkeit zur Speicherung der Kommentar-Daten bis zum nächsten Kommentieren zur Verfügung stellt.

WordPress 4.9.6 Update

Darüber hinaus bringt WordPress 4.9.6 jede Menge weitere Verbesserungen und Fehlerbehebungen mit sich. Das Update steht ab sofort auf gewohntem Wege im Backend oder manuell als ZIP-Download zur Verfügung. Kunden von ButlerPress erhalten das Update im Rahmen des Update-Zyklus ihrer Webseite.