Kommentare

Datenschutz-Grundverordnung (DSGVO) – Plugins Teil 2 — 17 Kommentare

  1. tolle Tipps und Hinweise. Vielen Dank.

    Bin gerade auf meiner Vereinsseite über jetpack gehackt worden.

    Umso wichtiger es nicht nur aus Sicherheitsgründen sondern auch aus Sorge um den Datenschutz das Plugin zu löschen.

    lg

  2. Liebe Michaela, vielen Dank erst mal für deine immer wieder sehr hilfreichen und interessanten Artikel.

    Darf ich dich fragen, wie du vorgehst um herauszufinden welche Daten von den Plug-Ins wo und wie verarbeitet werden?

    Dann habe ich noch eine Sache die mich beschäftigt, es ist ja in der Diskussion, dass Google-fonts problematisch sind, da dabei der Browser des Nutzers eine Verbindung mit dem Google Server herstellt auf dem die Fonts bereitgestellt werden. Manche Themes nutzen standardmäßig gf. Nur was ist jetzt zu tun? Schreibe ich die Nutzung der gf in meine DSE mache ich ja erstmal darauf aufmerksam dass dies so ist. Theoretisch muss ich es aber doch unterlassen? Oder ist es dann ok wenn ich einen Auftragsdatenverarbeitungsvertrag mit google abschließe? Und wer könnte es überhaupt nachvollziehen was im Hintergrund geschieht? Natürlich wäre es mir absolut lieber ich weiß es.

    Bist du darüber schon klar? Oder weiß man noch nichts genaues?
    Grundsätzlich finde ich eine europaweitgeltende DSV nötig und gut. Schwierig finde ich einfach dass vieles nicht so 100% klar ist und man echt viel lesen darf um durchzublicken. Aber vielleicht ergibt sich alles im Gebrauch …

    Übereine Antwort würde ich mich sehr freuen.

    Viele Liebe Grüße & Danke, Belinda

    • Hallo Belinda,

      zu Google Fonts kommt kurzfristig noch ein weiterer Teil in dieser Artikelserie, in der ich erläutere, wie man Google Fonts auch lokal speichern kann.

      Wegen der Plugins: Bei einigen Plugins wie hier in der Serie dargestellt ist es aufgrund der Funktionsweise klar, dass bestimmte Daten gespeichert werden (Cookies bei PopUPs, IP-Adressen bei Sicherheits-Plugins, etc.)

      Für alles andere nutze ich die Browser-Erweiterung Ghostery in Chrome, die anzeigt, welche Trackings über eine Website laufen und die Netzwerk-Analyse aus den Entwicklertools meines Browsers. Darüber kann man gut sehen, mit welchen externen Seiten die eigene Website kommuniziert.

      Herzliche Grüße
      Michaela

  3. Liebe Michaela,
    1000 Dank für Deine Mühe. Ich finde es leider teilweise schwierig die einzelnen PlugIn-Provider wie z.B. Wordfence zu kontaktieren. Sie antworten einfach nicht. Und auch bei WP habe ich noch keine AVV gefunden (Google bietet den Vertrag z.B. in deutsch einfach zum Download an). Kannst Du da helfen bzw. in Deinen Artikeln verlinken?

    • Hallo Julia,

      wenn der Support eines Plugins da nicht weiterhelfen kann, dann würde ich das Plugin löschen. Wie im Beitrag erwähnt sind Plugins wie Wordfence nicht unbedingt zwingend erforderlich um eine Website sicher zu halten. Und wenn der Einsatz nicht DSGVO-konform möglich ist würde ich eher empfehlen, darauf zu verzichten.

      Was den ADV mit WordPress angeht: Meinst Du, wenn Du WordPress auf wordpress.com nutzt?

      Herzliche Grüße
      Michaela

  4. Hallo,
    ich bin schon sehr gespannt auf den angekündigten letzten Teil. Der kommt doch noch – oder? Super! Vorab – vielen Dank!

    • Hallo Peter,
      ja, der letzte Teil (eventuell werden es auch nochmal zwei) kommt noch, versprochen.

      Die ersten vier Teile habe ich in einem Rutsch letzten Samstag runtergeschrieben und in einem Anfall von Optimismus gedacht ich schaffe es bestimmt, den letzten Teil in den vier Tagen bis zur Veröffentlichung von Teil 4 zu schreiben. Hat leider nicht geklappt, steht aber jetzt fürs WE definitiv auf meiner To-Do-Liste.

      Herzliche Grüße
      Michaela

    • Hallo Isa,

      Shariff habe ich im Beitrag bereits als Alternative genannt. Es gibt einmal das Plugin „Shariff“ und einmal „Shariff Wrapper“, wobei ich letzteres bevorzuge weil es ein paar mehr Einstellungs-Optionen hat.

      Herzliche Grüße
      Michaela

  5. Ah okay, du kennst beide 🙂 Ich habe mich darauf bezogen, dass du geschrieben hast, es wird nicht mehr gewartet. „Shariff Wrapper“ wird ja noch aktualisiert, gerade letzte Woche wieder.

    Bin gespannt auf den nächsten Artikel, danke für deine Recherche!

  6. Super Tipps, vielen lieben Dank für deine Mühe! Nur warte ich gerade ganz ungeduldig auf deine Infos zu einer DSGVO-konformen Lösung zum Problem mit den Google Fonts, die ich für mein Corporate Design natürlich unbedingt brauche… Habe bislang auch kein Child Theme – und hoffe auf eine anfänger-freundliche Anleitung. Bin mit dieser Sache total überfordert.

    • Hallo Yvonne,

      ich muss mich entschuldigen, weil ich den letzten Teil leider immer noch schuldig bin. Mein Tag hat aktuell leider irgendwie zuwenig Stunden, aber ich verspreche, er kommt noch.

      Herzliche Grüße
      MIchaela

  7. Hallo Michaela! Danke für die vielen tollen Tipps. Ich benutze auch das Plugin BulletProof Security. Hats du da schon etwas von dem Entwickler gehört? Wie hast du dioch bezüglich dieses Plugins entscheiden?
    Danke für deine Hilfe!

    • Hallo Sabine,

      BulletProof Security speichrt definitiv IP-Adressen, aber nur auf Deinem eigenen Webspace. Insbesondere, wenn die Login-Security eingeschaltet ist.
      Du brauchst also keinen ADV mit Bulletproof Security, aber Du solltest in der Datenschutzerklärung darauf hinweisen. Einen Mustertext hierfür habe ich aber leider ncoh nicht – ich fürchte, diese Website hier wird wegen der vielen Kundenanfragen zum Thema noch eine Weile nicht ganz DSGVO-konform sein. Ich hoffe, dass ich im Juni Zeit finde, mit meiner Anwältin meine eigene Datenschutzerklärung durchzusprechen. Dann kann ich dazu mehr sagen.

      Herzliche Grüße
      Michaela

  8. Hallo,
    super Blog.
    Hast du eine Ahnung wie es jetzt mit Wordfence aussieht, angeblich sind die jetzt sicher zu nutzen ?
    Gruß

    • Hallo Oliver,
      eine sichere Aussage habe ich leider nicht dazu. Soweit ich weiß speichert Wordfence personenbezogene Daten auf Drittservern, anders als z.B. Bulletproof Security oder iThemes Security, die die IP-Adressen nur in die Datenbank speichern, was man m.E. mit berechtigtem Interesse vor Brute Force – Attacken begründen könnte.

      Ich persönlich würde Wordfence aktuell nicht nutzen.

      Herzliche Grüße
      Michaela

  9. Hallo und Danke,

    der Support von Wordfence meinte das wäre alles ok. , man müsste nur einen Hinweis in die Datenschutzerklärung einfügen, dass Daten an deren Server gesendet werden…………äh nö- Die haben mir dann mein Geld zurück gesendet. Hatte das Plugin nicht so lange.

    Gruß

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

HTML tags allowed in your comment: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>