2018 EU DSGVO Checkliste für Wordpress Websites präsentiert von NETZPUNKTE im Rahmen der Digital Marketing Seminare für Unternehmen & Selbstständige 2018 Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 1
0 EU DSGVO Checkliste für Wordrsess Websites Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit - noch ersetzt sie eine juristische oder Datenschutz Beratung. NETZPUNKTE, als Webdesign Agentur gibt hier nur technische Erfahrung weiter, die wir mit der Weitergabe von personenbezogenen Daten durch WordPress, WordPress-Plugins und weiterer Drittanbieter-Dienste, welche in WordPress eingebunden werden können, im Rahmen unserer Arbeit kennen gelernt haben. Für eine rechtsichere Website konsultieren Sie bitte Ihren Datenschutzbeauftragten. Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 2
1 Änderungen im CMS Wordpress Einstellungen für Wordpress SSL implementieren Checkbox (Bedingung) am Kommentarfeld bzgl. Datenschutz Speicherung der IP-Adresse des Kommentators deaktivieren Alternativ Kommentarfunktion deaktivieren Avatare deaktivieren Smileys deaktivieren Datenschutz und Impressum auf Login Seite integrieren Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 3
2 Plugins für WordPress untersuchen Diesn Plugins sollten Sie besonders überprüfen: Jetpack Plugin (gibt Daten an WordPress.com weiter) Akismet (gibt Daten an WordPress.com weiter) WordFence Updraft-Backup-Weitergabe prüfen Tracking-Plugins (Google Tag Manager) Redirection (IP Logging in den Optionen ausschalten) Linkliste: Weitere Liste https://www.blogmojo.de/wordpress-plugins-dsgvo/ Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 4
3 Cookies & Cookie Banner NETZPUNKTE verwendet das Cookie Banner Plugin von Borlabs. Damit ermöglichen wir unseren Nutzern transparent die Möglichkeit über die Wahl der von uns verwendeten Tracking Maßnahmen zu entscheiden. Die folgenden Angaben beziehen sich zum größten Teil auf die Einstellungen mit diesem Plugin: GTM (Google Tag Manager) wird nur gestartet, wenn Drittanbieter Cookies erlaubt wurden Google AdWords Conversion-Tracking nur gestartet, wenn Drittanbieter Cookies erlaubt wurden Google Maps werden nur gestartet, wenn Drittanbieter Cookies erlaubt wurden Bewertungs-Plugins (Google My Business von Rich Plugins) die User- Bilder deaktivieren (von Google+) Facebook-Pixel wird nur gestartet, wenn Drittanbieter Cookies erlaubt wurden Cookies sollten in der Datenschutzerklärung zu deaktivieren sein (z. B. durch Plugins) Do not Track respektieren!! Linkliste: https://de.borlabs.io/borlabs-cookie/ Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 5
4 Google Analytics Verwendung von Analytics sollte mit Inkrafttreten der eprivacy Verordnung klarer geregelt sein - bis dahin folgende Maßnahmen durchführen: Analytics Code so einbinden, dass die IP-Adresse des Besuchers anonymisiert an Google-Analytics weitergeben wird Datenspeicherung wurde auf max 14 Monate eingestellt Zielgruppenbildung prüfen Analytics wird erst aktiv, nachdem der Besucher durch ein Opt-In Formular die erlaubnis erteilt (siehe Cookies) Linkliste: https://www.bvdw.org/themen/recht/kommunikationsrecht-eprivacy/ Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 6
5 Kontaktmöglichkeiten & Newsletter Warum sich bei Google Trends die Suchbegriffe anzeigen lassen? Die Kontaktmöglichkeiten (z. B. am Formular oder Kommentar) auf einer Website müßen über die Datenschutzmaßnahmen und die Rechte des Besuchers aufgeklären (Link zur Seite mit Datenschutz) Diese Kontaktmöglichkeiten können nur dann abgesendet werden, wenn die Bedingung durch aktives Hacken setzten eingewilligt wurde In einer Datenbank müssen Namen und email, sowie Sendedatum (jedoch nicht der Inhalt!) jeder Mail über das Kontaktformular als Nachweis gespeichert werden Seit der EU DSGVO gibt es ein Kopplungsverbot. Dies muss bei Newsletter-Lead-Magneten berücksichtigt werden Zur Newsletter Anmeldung muss das Double Opt-In-Verfahren angewendet werden Die Listen-, und Adressverwaltung der Newsletter Dienstleister (z.b. MailChimp) müssen DSGVO konform sein Kontaktmöglichkeit muss über das Impressum möglich sein Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 7
6 Videos mit Youtube & Co. Vimeo Videos können durch (Borlabs) Plugin nachgeladen werden. YouTube-Videos können von einer Nocookie-Domain geladen werden. Auch diese können durch Borlabs nachgeladen werden. Drittanbieter-iFrames überprüfen, ob diese Cookies setzen oder Daten weitergeben. Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 8
7 Datenschutzerklärung Datenschutzerklärung vom Anwalt erstellen lassen und einbinden Link zur Datenschutzerklärung und Impressum nicht durch Popups oder ähnliches verdecken Alle Aspekte der Datenverarbeitung in der Datenschutzerklärung aufführen Individuelle Konfigurationen (z. B. Speicherdauer der IP durch den Hosters, Analytics Speicherdauer) in Datenschutzerklärung berücksichtigen Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 9
8 Auftragsdaten- verarbeitungsvertrag (ADV-Vertrag = Auftragsdatenverarbeitungsvertrag) ADV-Vertrag mit Hosting-Anbieter schließen ADV mit Google Analytics schließen Zusatz zur Datenverarbeitung vom Google Tag Manager akzeptieren ADV mit CDN (nur wenn Content Delivery Network genutzt werden) Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 10
2018 EU DSGVO Checkliste für Wordpress Websites Das war s auch schon aus unserer NETZPUNKT-DSGVO Kiste! Jetzt leg los - und nutze Dein neues Wissen um Datenschutz rund um Wordpress und mache das Netz ein wenig sicherer. Besuch uns auf www.netzpunkte.de Wir freuen uns dir beim Social-Media-Marketing, Website-Aufbau oder der Suchmaschinenoptimierung behilflich sein zu können. Autor: Helge Fetz Copyright: Netzpunkte UG (haftungsbeschränkt) Uhlengrund 11e 21244 Buchholz i.d.n. Tel: 04181-23 23 353 Mob: 0179-69 82 722 Telefon: 04181-23 23 353 Mail: info@netzpunkte.de Web: www.netzpunkte.de Seite 11