Umsetzung der DSGVO für die beliebtesten CMS-Plattformen

Heute möchten wir Änderungen beleuchten, die in populärsten CMS vorgenommen wurden, um die EU-DSGVO einzuhalten.

Die EU-DSGVO steht für die Datenschutz-Grundverordnung, die die Europäische Union zum besseren Schutz personenbezogener Daten verabschiedet hat. Die Regelung trat am 25. Mai 2018 in Kraft und brachte für Betreiber von Websites viele Neuerungen und Pflichten. Insbesondere geht es um die Verarbeitung und die Aufbewahrung der Nutzerdaten. Jetzt müssen Website-Besucher über die Erfassung ihrer Daten informiert und nach Einwilligung zur Datenspeicherung gefragt werden.

So ist der Datenschutz seit einigen Monaten ein sehr heißes Thema. Die häufigsten Fragen, die Website-Betreiber derzeit stellen, lauten so: "Wie kann ich meine Website verändern, damit sie  DSGVO-konform ist?", “Was muss auf meiner Checkliste stehen?" u.ä. In unserem Beitrag liefern wir gerne Antworten auf diese Fragen und betrachten, wie die führenden CMS-Plattformen auf neue Regelungen reagiert haben.

DSGVO-konforme Updates in WordPress

Die WordPress-Entwickler konnten die DSGVO selbstverständlich nicht ignorieren und haben das CMS ab der Version 4.9.6 um einige Funktionen erweitert. Diese behandeln wir kurz weiter.  Also, was hat sich geändert? 

• In Multisite Installationen wurde der Hinweis zur Verwaltung von Datenschutzerklärungen  eingebaut (nur für den Administrator verfügbar).
• Es wurden Details über Themes hinzugefügt, die das Parameter fields an die comment_form()-Funktion übergeben.

Jedes Mal, wenn jemand einen Kommentar hinterlässt, fügt das System automatisch Namen, E-Mail-Adresse und Website, die in den entsprechenden Feldern des Kommentarformulars eingegeben sind, der spezifischen Liste hinzu. Darüber hinaus können Benutzer ihre Meinung ändern und Kommentare löschen, die noch nicht genehmigt wurden.

Es wurde auch eine Option hinzugefügt, um auf die Seite mit Datenschutzerklärung im Dashboard-Menü über Einstellungen > Datenschutz zuzugreifen. In neuen Installationen ist die Seite standardmäßig als Entwurf verfügbar. Die Website-Besucher haben somit die Wahl, Cookies die Daten über ihre Aktivitäten sammeln, zuzulassen oder abzulehnen. Die Verwendung von Cookies ist jedoch optional, die entsprechende Checkbox wurde nach DSGVO-Anforderungen eingebaut.

Eine weitere wichtige Sache ist das "Recht auf Vergessenwerden" der GDSVO. Jetzt könnt ihr  in WordPress eure persönlichen Daten exportieren, da WordPress 4.9.6 eine Option zum Archivieren der Benutzerdaten enthält. Mit dieser Funktion können Benutzer ZIP-Dateien mit all ihren Daten auf einer bestimmten WordPress-Website anfordern. Der gesamte Prozess der Verwendung dieses Tools ist bereits im WordPress Codex beschrieben. Folgt ihm bei Bedarf Schritt für Schritt. 

Kurz beschrieben sieht das etwa so aus: ihr verwendet das Menü Extras> Persönliche Daten exportieren, gebt eure E-Mail-Adresse an und akzeptiert die Datenexportanforderung. Dann sendet ihr die Daten per E-Mail an sich selbst oder ladet sie direkt über das Popup-Menü Download personenbezogener Daten herunter. Die Anforderung zum Löschen von Daten lässt sich mit demselben Tool senden.

Um eure WordPress-Website an die DSGVO-Anforderungen noch besser anzupassen, könnt ihr auch auf die von Zemez.io erstellte DSGVO-Suite  zurückgreifen. Damit ihr WordPress rechtssicher nutzt, werden in euer Theme integriert:

• die Seite mit Datenschutzerklärung
• eine Einwilligung zur Datenspeicherung mit einem Link zur Datenschutzerklärung und eine Checkbox in allen eingebauten Kontaktformularen.
• eine Einwilligung zur Datenspeicherung mit einem Link zur Datenschutzerklärung und eine Checkbox im WordPress-Registrierungsformular.
• eine Einwilligung zur Datenspeicherung mit einem Link zur Datenschutzerklärung und eine  Checkbox in allen eingebundenen Newsletter-Anmeldeformularen oder die Implementierung von Double-Opt-In (abhängig von der Formularart).
• Kommentar-Formular mit der DSGVO-Checkbox
• Cookie-Banner, das Besucher auf die Verwendung von Cookies auf der Website hinweist.

Diese Leistung soll innerhalb von 3-4 Werktagen erbracht werden und kostet 59 $. Fühlt euch  frei, die DSGVO-Suite hier zu bestellen.

Eine kleine Bemerkung wäre hier angemessen. Ein Verstoß gegen die Bestimmungen der DSGVO kann zu einem Bußgeld bis 4% des Jahresumsatzes oder 20 Mio.€ (je nachdem, welcher der Beträge höher ist) führen. Die erste Abmahnung nach der DSGVO wurde in Deutschland 5 Tage nach Inkrafttreten der DSGVO eingereicht. als Folge wurde das Bußgeld in Höhe von 50 000 € verhängt. Die Informationen dazu sind öffentlich zugänglich. Das scheint nicht der letzte Fall zu sein. Aber wir möchten uns mit Tipps zu rechtlichen Fragen zurückhalten, weil wir jedoch keine Datenschutz-Experten sind.

DSGVO-konforme Updates in Joomla!

Joomla! ist eine weitere führende CMS-Plattform, mit der Websites in der ganzen Welt, einschließlich EU-Länder laufen. Da europäische Datenschutzgesetze die Nutzerinteressen betreffen, haben Entwickler begonnen, an der Datenschutz-Tool-Suite für dieses CMS zu arbeiten. Das Joomla-Team kündigte an, dass die folgenden DSGVO-Lösungen in Joomla 3.9 implementiert werden:

• Eine API für Entwickler von Erweiterungen, damit sie gesammelte Daten übergeben könnten. Diese Informationen sollen in der neuen Erweiterung com_privacy angezeigt werden.  (Core API Project Board)
• Einwilligungserklärung der registrierten Benutzer (Formular-Plugin), Verfolgung der Zustimmung, Aufzeichnung von Aktivitäten und Sicherstellung des Ablaufdatums für die Einwilligung. (Consent Project Board)
• Erleichterter Workflow in Bezug auf Nutzeranfragen  (Information Requests Project Board):
• • Vereinfachter Anfrageprozess
  • Verfolgung des Anfrage-Status
  • Ermöglichter Zugriff auf die Daten und Verfügbarkeit zum Download

Programmierer, Tester und Texter sind herzlich willkommen, sich dem dedizierten Repository (der Arbeitsbereich, wo am Datenschutz-Framework für Joomla gearbeitet wird) anzuschließen, um diese Version zu vervollständigen. Der Zweck der 3.9-Version besteht darin, die Datenschutzstandards zu erfüllen, daher geht es hier nur um Funktionen, die mit dem Datenschutz zu tun haben. Joomla-Entwickler haben auch vor, Joomla 3.10 mit kleinen Updates und verbesserten Funktionen zu veröffentlichen.

Wenn ihr keine Möglichkeit habt, auf das Joomla-Team zu warten und DGSVO-Updates jetzt erhalten möchtet, dann soll die DGSVO-Suite für Joomla-Websites von Zemez.io ebenfalls hilfreich sein. Damit eure Website DSGVO-Regeln entspricht, werden in euer Template die folgenden Elemente implementiert:

• Cookie-Banner
• Datenschutzerklärung (mit Beispielinhalt)
• Checkbox zur Zustimmungserklärung für die Datenspeicherung im Kontaktformular des Templates
• Checkbox zur Zustimmung für Datenspeicherung im Newsletter (wenn die Option im Template verfügbar ist).

Diese Änderungen sind empfehlenswert. Wenn ihr euch dafür entscheidet, kostet die Leistung 59$ und nimmt 24-48 Geschäftsstunden in Anspruch. Ihr könnt die Suite hier bestellen.

Vielen Dank für das Interesse am Thema! Wir hoffen, diese Informationen helfen euch den Datenschutz auf euren Websites erfolgreich umzusetzen.

BITTE BEACHTEN SIE! Die Einhaltung der EU-DSGVO ist ein risikobasierter anhaltender Prozess, der euer gesamtes Unternehmen umfassen soll. Nehmt bitte unsere Tipps nicht als rechtliche Beratung wahr!