Aktuell arbeiten unzählige Webseiten-Betreiber und Blogger daran, zum Stichtag am 25.5.2018 die Vorgaben der DS-GVO zu erfüllen. Ein wichtiger Punkt für WordPress-Nutzer sind dabei die Plugins.
Es gibt zehntausende kostenlose WordPress-Plugins und zudem noch viele Premium-Plugins. Doch diese sind nur zu einem kleinen Teil explizit an die Anforderungen der DS-GVO angepasst. Das liegt vor allem daran, dass die meisten von US-Entwicklern stammen. Teilweise speichern die Plugins personenbezogene Daten lokal in der Datenbank oder übermitteln diese sogar an externe Server.
Das kann im Einzelfall ein Problem bzgl. der DS-GVO sein, denn ohne die Zustimmung der Besucher oder zumindest die Möglichkeit eines Opt-Outs ist das nicht rechtens und kann Ärger geben.
Im heutigen Artikel werde ich mir unter anderem anschauen, welche Plugins zum Beispiel problematisch sind. Zudem stelle ich nützliche Plugin vor, die Bloggern helfen, die DS-GVO Vorgaben zu erfüllen.
Hinweis:
Da ich kein Anwalt bin, handelt es sich bei den folgenden Ausführungen um meine persönliche Meinung und meine eigenen Erfahrungen. Es handelt sich nicht um eine Rechtsberatung. Falls konkrete Fragen oder Probleme auftauchen, sollte man sich an einen Anwalt wenden.
Diese WordPress-Plugins sollte man nicht einsetzen
Fangen wir am besten mal gleich mit den Plugins an, die man nicht nutzen sollte. So bieten die großen Social Networks wie Facebook eigene Plugins an, die man nicht nutzen darf. Diese übertragen teilweise bereits Daten an den Anbieter, wenn ein Nutzer die Website besucht. Dafür muss dieser noch nicht mal auf den Like-Button klicken.
Hier muss man übrigens auch aufpassen. Es gibt andere Plugins, die dennoch die Original Social Sharing Buttons der Netzwerke einbinden. Auch die darf man nicht nutzen.
Ein weiteres Plugin, welches zumindest teilweise sehr problematisch ist, ist JetPack. Dieses bietet viele Funktionen, aber z.B. die Brute Force Absicherung überträgt Daten an externe Server. Das Akismet Anti-Spam Plugin macht ähnliches und sollte ebenfalls nicht genutzt werden.
Da hat sich aber zu bisher auch nichts geändert. Solche Plugins darf man schon seit Jahren nicht mehr in Deutschland nutzen.
Sehr zu empfehlen ist diese Liste mit populären, aber problematischen Plugins. Dort gibt es allerdings auch ein paar unproblematische Plugins. Auf jeden Fall sind die Informationen dort nützlich, um herauszufinden welches Plugin man vielleicht nicht mehr nutzen sollte.
Aber bei mehr als 50.000 Plugins im offiziellen Verzeichnis ist diese Liste nur ein sehr, sehr kleiner Auszug und natürlich nicht vollständig.
[the_ad id=”18198″]
Bestimmte Einstellungen sind nicht erlaubt
Bei vielen WordPress-Plugins ist es so, dass diese nicht pauschal ein Problem sind, sondern nur bestimmte Einstellungen darin.
So ist das nützliche Plugin Antispam Bee an sich kein Problem. Man sollte aber auf jeden Fall die Optionen für die globale Anti-Spam Datenbank und das Filtern nach bestimmten Sprachen deaktivieren, denn bei diesen beiden Funktionen wird auf externe Server zurückgegriffen.
Das Plugin iThemes Security hat auch die Option Daten zu einer zentralen Datenbank beizusteuern, was eigentlich sinnvoll ist, um Spammer besser herausfiltern zu können. Leider darf man auch diese sinnvolle Funktion nicht aktivieren.
Ich habe erst letztens einige Umfrage-Plugins hier im Blog vorgestellt. Da ist es so, dass zur Verhinderung von Mehrfach-Abstimmungen entweder die IP-Adresse gespeichert oder ein Cookies gesetzt wird. Das kann man aber deaktivieren, wenn man möchte.
Keine hundertprozentige Sicherheit
Es gibt also Plugins, die man gar nicht einsetzen sollte und Plugins, bei denen man zumindest bei den Einstellungen aufpassen sollte.
Gibt es denn Plugins, die man völlig unproblematisch nutzen kann? Nicht wirklich. Natürlich gibt es viele Plugins, die keine Daten sammeln. Das Problem ist aber, dass dies Laien nicht erkennen können. Es gibt keine Kennzeichnung im Plugin-Verzeichnis dafür.
Natürlich kann man beim Entwickler nachfragen, ob Daten gesammelt bzw. übertragen werden. Man kann zudem den Code selbst analysieren und auch in die Datenbank schauen.
Doch für Laien ist das meist nicht möglich und was ich bei Updates? Jedes mal den Code von Neuem analysieren?
Unter dem Strich muss man sagen, wer WordPress-Plugins nutzt, wird keine 100% Sicherheit haben. Natürlich wäre es wünschenswert, wenn es im WordPress Plugin Verzeichnis Infos dazu in Zukunft geben würde, aber ein gewisses Restrisiko bleibt.
Deshalb kann man nur als Tipp geben, so wenig wie möglich Plugins nutzen. Man sollte nur die nötigsten einsetzen und immer mal wieder diese überprüfen und auch mal googlen und in die Supportforen schauen, was es da ggf. Neues gibt.
Unproblematische Plugins
Im Folgenden liste ich einige Plugins für beliebte Funktionen auf, die meiner Meinung nach datenschutzrechtlich kein Problem sind. Natürlich übernehme ich keine Garantie oder Haftung.
Statistiken
Auch wenn Google Analytics nach Abschluss eines Auftragsdatenverarbeitungsvertrags und mit der IP-Anonymisierung nutzbar ist, gibt es sicher Website-Betreiber, die davon lieber Abstand nehmen wollen. Für die ist ein Blick auf das Plugin Statify lohnenswert. Dieses sammelt laut Entwickler keine personenbezogenen Daten. Wie zuverlässig die damit erfassten Statistiken sind, kann ich nicht beurteilen.
Onpage-Suchmaschinenoptimierung
Ohne Suchmaschinenoptimierung geht es nicht, aber auch in Zukunft kann man Yoast SEO einsetzen. Dieses beliebte Plugin speichert laut Entwickler keine personenbezogenen Daten.
Social Media
Um eigene Inhalte auf Facebook und Co. teilen zu lassen, sollte man, wie erwähnt, keine offiziellen Plugins nutzen. Dagegen ist das Plugin Shariff Wrapper kein Problem, da keine Daten vor dem Klick übertragen werden.
Blog-Sicherheit
Um Angriffe auf das Backend des eigenen Blogs abzuwehren, nutzen viele das Plugin WP Limit Login Attempts. Dieses speichert lokal IP-Adressen von Personen, die sich unberechtigter Weise einloggen wollten. Dafür sollte aber ein Hinweis in der Datenschutzerklärung reichen.
Spam bekämpfen
Das schon vorgestellte Plugin Anti-Spam-Bee sollte unproblematisch sein, wenn man die Optionen für die “globale Anti-Spam Datenbank” und “nur bestimmte Sprachen” deaktiviert.
Kontaktformulare
Das Kontaktformular-Plugin Contact Form 7 ist sehr beliebt und in der Grundform an sich auch kein direktes Problem. Allerdings werden nach dem Absenden offensichtlich die eingegebenen Informationen per Mail an den Website-Betreiber gesendet. Mit Hilfe eines weiteren Plugins, welches ich gleich vorstelle, kann man den Nutzer darüber informieren und per Häkchen dessen Zustimmung einholen.
Nützliche DS-GVO Plugins
Gerade eben habe ich das Thema Kontaktformulare angesprochen. An sich ist es kein schwerwiegendes Problem, da keine Daten bei den Kontaktformular-Plugins an Dritte übertragen werden. Aber natürlich werden die Daten per Mail an den Website-Betreiber versendet.
Deshalb sind Juristen der Meinung, auch hier muss der Nutzer vorher über diese Speicherung auf dem Mail-Server bzw. im Mailprogramm des Betreibers informiert werden und er muss seine Zustimmung geben.
Dafür gibt es ein nützliches Plugin.
WP GDPR Compliance
Ich finde das Plugin WP GDPR Compliance sehr gut. Es bietet Unterstützung z.B. für Contact Form 7 und Gravity Forms an. Die Unterstützung weiterer Plugins ist in Arbeit.
Das Plugin gibt in jedem Formular einen Text mit einem Hinweis und den Link zur Datenschutzerklärung aus und bietet zudem eine Checkbox, mit der der Nutzer einwilligen muss, bevor er das Formular absenden kann.
Zudem fügt es den Hinweis und die Checkbox auch bei Kommentar-Feldern im Blog ein. Damit ist es eine sehr gute Lösung für WordPress-Blogs.
Cookiebot
Cookies sind eine Sache, die durch die DS-GVO eingeschränkt werden. Zwar gibt es kein pauschales Verbot (da es z.B. Cookies gibt, die für den Betrieb von WordPress notwendig sind) und auch nicht jedes Cookie muss vorher akzeptiert werden, aber zumindest muss es ein Opt-Out geben.
WordPress arbeitet übrigens gerade daran, 100% DS-GVO konform zu werden. Ich bin gespannt.
Bisher reichte der Cookie-Banner mit einem Hinweis auf die Datenschutzerklärung und im Grunde reicht das nach Ansicht vieler Experten auch in Zukunft. Dort muss aber eine Opt-Out Möglichkeit für jeden gesetzen Cookie drin sein.
Erst die ePrivacy Verordnung fordert in der aktuellen Form auf jeden Fall ein Opt-In. Diese kommt aber erst 2019 und wie sie dann genau aussehen wird, bleibt offen. Europaweit laufen Verbände und Unternehmen gerade Sturm gegen diese Verordnung in der aktuellen Form.
Wer aber bereits heute sicher gehen will, kann ein Plugin wie Cookiebot nutzen. Damit kann man alle Cookies erst nach Zustimmung des Nutzers setzen lassen. Im Übrigen kann man auch auf cookiebot.com seine eigene Site prüfen lassen.
Das ist aber keine 1-Klick Lösung, sondern es ist schon einiges an Anpassung und Know How notwendig. Hoffen wir mal, dass es vielleicht von WordPress selbst da in Zukunft eine etwas einfachere Lösung gibt.
Fazit zu WordPress-Plugins und DS-GVO
Ich finde die Einschränkungen durch die DS-GVO schon sehr weitreichend. Früher hat es Spaß gemacht neue Plugins auszuprobieren. Heute traut man sich kaum noch ein weiteres Plugin zu nutzen und schwitzt schon bei den bereits installierten.
Aber es nützt ja erstmal nichts. Man sollte sehr gut analysieren, welche Plugins im Einsatz sind und ob diese genutzt werden dürfen. Zudem muss die eigene Datenschutzerklärung ggf. angepasst werden, je nachdem, welche Cookies gesetzt und welche Daten gespeichert werden.
Da nicht mehr viel Zeit bis zum 25.5.2018 ist, solltet ihr euch umgehend eure Plugins genauer anschauen.
Habt ihr die DS-GVO Anforderungen für eure Website umgesetzt?
- Nein, aber vor dem 25.5.2018 schaffe ich das. (23%, 102 Stimmen)
- Ja, aber so ganz sicher bin ich mir nicht. (21%, 96 Stimmen)
- Teilweise. (20%, 91 Stimmen)
- Nein und das werde ich auch nicht mehr pünktlich schaffen. (17%, 77 Stimmen)
- Ich schalte meine Website ab. (14%, 65 Stimmen)
- Ja, und ich fühle mich nun sicher. (4%, 18 Stimmen)
Teilnehmerzahl: 449 (max. 1 Stimmen)
Wer wir sind und wie wir arbeiten. In unserem Büro im Zentrum von Köln arbeiten ausgebildete Redakteur/innen an der Ausarbeitung erstklassiger Inhalte, auf die du dich verlassen kannst. Sämtliche Artikel werden nach dem Vier-Augen-Prinzip publiziert: Nach Fertigstellung der Rohfassung werden die Texte von (mindestens) einem/r anderen Redakteur/in auf orthografische und inhaltliche Richtigkeit hin überprüft.
Diese Seite ist ein Angebot der 4pub GmbH mit Sitz in Köln. Wir haben uns auf den Betrieb hochwertiger redaktioneller Online-Portale spezialisiert und berichten stets redaktionell unabhängig.
- Danke für 16 tolle Jahre - 13. Juli 2023
- So erstellst du deine erste Newsletter-Mail in 10 Schritten mit CleverReach - 13. Juli 2023
- Die 5 besten Features des Amazon Affiliate WordPress Plugin – AAWP - 12. Juli 2023
Schade. Gerade erst hat Antispam Bee endlich wieder den Filter für die Sprache bekommen und nutzt Sergej’s ip2country, da kommt schon das DSGVO. War immer der beste Schutz, da der meiste Spam eben nicht in deutscher Sprache ankommt und so direkt rausgefiltert werden konnte. Kann man nichts machen.
Grundsätzlich ist das ja alles schön und gut, aber manches artet echt aus. Als ob diese Cookie-Banner beispielsweise irgendwen daran hindern würden, eine Website zu besuchen. Die meisten klicken sie genervt weg, nach dem was man mitbekommt, und es bleibt alles beim Alten. Außer, dass jetzt eben ein Banner nervt. Da sollte man die Verarbeitung an sich stärker regulieren. Websites mit Meldungen zuzuklatschen, nachdem man jahrelang verpennt hat, in dieser Hinsicht mal irgendwelche Grenzen zu ziehen, ist wieder eine gaaaaaanz tolle Lösung. Vor allem weil meine kleine Schwester, Mutter und Oma auch verstehen, was Cookies sind und sich beim betreten von Websites immer erst mal die Datenschutzerklärung durchlesen. Ist doch klar ?. Die ist ja meist auch nur ein paar Seiten lang.
Aber lasst mich raten… alle machen sich wieder viel Arbeit und Mühe (vor allem kleine Websitebtreiber)… nur Google ignoriert das am Ende wieder und kommt damit jahrelang durch. Das höchste der Gefühle war ja das aktuelle Urteil zur Impressums-Mail… schön, dass Google das jetzt auch mal einhalten muss (https://www.golem.de/news/kommunikationspflicht-gericht-kritisiert-ersatzgesetzgeber-google-1804-134052.html). Jetzt erreicht man vielleicht mal wen, Antworten oder Support wird es aber trotzdem nicht geben. Naja anderes Thema.
Okay, angenommen ich nutze alle problematischen Plugins – wie kann man das herausfinden? Ich kann doch nicht ernsthaft alle guten und bewährten Plugins gegen vielleicht nicht so optimale Plugins austauschen, nur weil Sie DSGVO-konform sind. Oder heißt es das im Klartext doch?
Und es gibt ja auch Plugin um die WordPressinstallation zu verschleiern – dann erkennt man ja auch nicht die eingesetzten Plugins. Kann das eine Lösung sein?
Also zur Klarstellung: Das ist ein reines Gedankenspiel. Bei den Strafen und der sich anbahnenden Abmahnwelle, werde ich mich penibel daran halten.
Vielen Dank für eine Klarstellung.
@ David: Absolut Recht hast du. Normal ist das alles nicht mehr. Und nervig.
Das heißt es im Endeffekt. Plugins, die ohne Zustimmung der Nutzer personenbezogene Daten speichern, darf man nicht mehr einsetzen.
Ob es dann in der Praxis überhaupt zu erkennen ist, was manche Plugins machen, steht natürlich auf einem ganz anderen Blatt.
Verschleiern bringt eh nichts. Du kannst immer nachvollziehen ob WordPress genutzt wird und auch welche Anfragen gestellt werden. Wer das will, findet es auch heraus. Alle anderen juckt es sowieso nicht. Oder nutzt du Google nicht mehr, weil die dich extrem tracken? Liest du irgendwo die Datenschutzerklärung durch? Meldest du dich in den Sozialen Netzwerken ab, weil die einen auf NSA machen? Nö, macht keiner.
Frage mich auch nach wie vor, wie das in der Realität umgesetzt werden soll. Normale Youtube Embeds wären und sind ja dann quasi schon ein Problem. Webfonts, die im Normalfall niemand auf dem eigenen Server hat (auch wegen Lizenzen) ebenfalls. Statistiken, Newsletter, Scripte und Biobliotheken, CDN’s… ein Irrsinn.
Bald kommt dann nicht mehr AdBlock zum Einsatz, sondern ein DSGVO Popup Blocker, der all die Cookie-Banner ausblendet. Nervt ja jetzt schon.
Natürlich muss erstmal jemand herausfinden, dass es Datenschutzverstöße gibt. Und sicher kann man das erschweren.
Nehmen wir aber mal an, es wird herausgefunden…
Ich würde da nach meinem Rechtsempfinden für jemanden, der das unrechtmäßige Datensammeln gezielt verschleiert, höhere Strafen erwarten, als für jemanden, der solche Plugins einsetzt, jedoch in der Datenschutzerklärung darauf hinweist.
Wenn ich weiß, dass Plugins problematisch sind, würde ich deshalb eher nach Ersatz suchen, als auf „Täuschungsmanöver“ zu setzen.
Ich nehme an, dass die Datenschutzbehörden schon bewerten, ob man sich mit dem Thema beschäftigt hat oder nicht. Zudem ist die Frage, ob man absichtlich was verschleiert da sicher auch wichtig.
Bei Abmahnungen spielt das aber wohl keine Rolle. Wird ein Verstoß entdeckt, wird abgemahnt.
Meiner Auffassung nach stimmt die Aussage hier nicht. Du kannst alle Plugins weiterhin einsetzen, nur musst du deine Besucher darüber informieren, welche Daten von welchem Drittanbieter weiter verarbeitet oder gespeichert werden. Sind es personenbezogene Daten, dann müsste man einen Auftragsdatenverarbeitungs-Vertrag mit dem Plugin Anbieter abschließen. Da gibt es Standard Formulare. Wenn es sich um technische Daten handelt, die zum Betrieb der Plattform notwendig sind reicht aber eine Aufklärung in der Datenschutzerklärung aus.
Bei der DSGVO geht es letztendlich nur um faire Verbraucherinformationen. Sagt dem Besucher einfach was auf der Seite passiert und schon ist man zu 90% sicher.
Gruß & macht euch nicht verrückt. 😉
Marcus
So einfach ist es leider nicht.
Man muss sicher sein, dass die Daten von Dritten auch so wie vereinbart verarbeitet werden und nicht z.B. weitergegeben werden. Wie will man das bei Plugin-Entwicklern prüfen? Zudem sitzen die meist in den USA und auch das ist schon sehr problematisch.
Zudem muss man ein Opt-Out anbieten. Das ist bei vielen Plugins einfach nicht möglich. Das bedeutet im Umkehrschluss, dass diese Plugins nicht genutzt werden dürfen.
Wie schaut es mit dem AAWP Plugin aus?
Das wird ja auch von vielen genutzt.
Da werden keine Daten übertragen oder Cookies gesetzt. Lediglich die Einbindung von Produktbildern direkt über die Amazon-API sorgt dafür, dass die IP-Adresse an Amazon übertragen wird, aber das ist halt so. 🙂
Also kann man es ohne weitere Probleme weiter nutzen?
Die DSGVO ist ein richtig heißes Thema gerade. Danke für die Tipps, werde auf jeden Fall für alle meine Webseiten nutzen!
Hallo Peer, danke für den Artikel!
Du schreibst: “Cookies sind eine Sache, die durch die DS-GVO eingeschränkt werden. Zwar gibt es kein pauschales Verbot (da es z.B. Cookies gibt, die für den Betrieb von WordPress notwendig sind) und auch nicht jedes Cookie muss vorher akzeptiert werden, aber zumindest muss es ein Opt-Out geben.”
Wenn ich z.B. ein Webstatistik-Plugin nutze, wie Count Per Day (https://de.wordpress.org/plugins/count-per-day/), das Daten nur auf der lokalen WordPress Datenbank speichert, wie z.B. die IP-Adresse, die man aber in den Einstellungen sehr schnell anonymisieren kann. Es setzt aber keine Cookies.
Muss ich dann trotzdem ein Opt-Out ermöglichen, sprich – gilt das Opt-Out nur, wenn Cookies gesetzt werden?
So genau kann ich dir das nicht beantworten. Das sehen selbst Juristen unterschiedlich. Die deutschen Datenschutzbehörden haben nun vor ein paar Tagen ihren Standpunkt veröffentlicht und der lautet, dass jedes Tracking nur mit Opt-In passieren muss. Wobei hier immer noch von personenbezogenen Daten die Rede ist und dazu gehört auch die IP-Adresse. Sieht man es so streng, dann ist Opt-In Pflicht.
Allerdings sind viele Juristen der Meinung, dass diese Ansicht zu streng ist und gehen davon aus, dass Gerichte eher zu einem Opt-Out tendieren werden. Meiner Meinung nach übrigens unabhängig davon, ob Cookie oder “nur” IP-Adresse.
Die Frage bei so einem Tracking-Tool ist allerdings, in wieweit das überhaupt eine mitbekommt. Man muss aber generell abwarten, wie das dann alles in der Praxis bewertet wird.
Danke für die Antwort.
Wie man das herausbekommt, wenn ein Webstatistik-Tool keine Cookies setzt, und nur die anonymisierten IP-Adressen auf der lokalen Datenbank speichert, frage ich mich auch.
Sehr wahrscheinlich wäre es vielleicht dem einen oder anderen Webseiten-Betreiber lieber, ganz auf Google-Analytics zu verzichten, da die Daten ja auf US-Servern gespeichert werden und man einen ADV-Vertrag benötigt.
Die Daten lokal zu haben, wäre eventuell doch einfacher, doch dann muss man auch alles selbst per Hand löschen oder eben irgendwie ein Opt-Out ermöglichen.
Aber sicher ist sicher, die Zeit wird zeigen, wie sich das Ganze noch entwickelt.
Gute Frage. Es gibt Listen, wo viele Plugins hinsichtlich der DS-GVO bewertet werden. Natürlich kann man auch selbst in die Datenbank schauen, ob da IP-Adresse gespeichert werden.
Ob man zum 25.5. auf Google Analytics erstmal verzichtet, überlege ich auch noch. Mal schauen, was da in den kommenden 3 Wochen noch für Infos herauskommen.
Hallo Peer, danke für die Info!
Ich werde wohl zunächst auf Google Analytics verzichten, da es mir einfach nicht sicher genug ist und dann eventuell noch ein Opt-In.
Außerdem habe ich mich mit dem Admin von “Count Per Day” (http://www.tomsdimension.de/wp-plugins/count-per-day) in Verbindung gesetzt (er spricht auch Deutsch), der mir bestätigen konnte, dass dieses Plugin keine Cookies setzt, keine Logfiles speichert und das alles lokal auf der Datenbank gespeichert wird. In den Einstellungen kann man sogar die IP-Adressen anonymisieren und auf Wunsch einzelne IP-Adressen herauslöschen.
Von außen kann keiner sehen, dass man dieses Plugin als Statistik-Tool nutzt, da es öffentlich keine Spuren hinterlässt.
Mal schauen wie sich alles andere nach dem 25. Mai entwickelt. Dass man sogar mit der eigenen Webanalyse Probleme bekommen könnte, ist für mich einfach unverständlich, vor allem wenn man nicht einmal einzelne User ausfindig machen kann, wenn alles anonymisiert ist.
Letzten Endes muss man ja auch wissen, wie viele Besucher und Aufrufe man pro Seite und Beitrag (täglich/monatlich) hat um als Selbstständiger zu sehen, ob die Webseite Potenzial hat und wo man etwas verbessern könnte.
Laut den Antispam Bee Entwicklern werden die ersten drei Worte jedes Kommentars an den Google Dienst zur Spracherkennung gesendet, nicht der Name der kommentierenden Person, nicht die IP-Adresse – also keine personenbezogenen Daten. Von daher dürfte dies absolut unproblematisch sein. Die öffentliche Spam-Filterdatenbank will man ja ohnehin mit dem nächsten Update vor dem 25.05.2018 entfernen.
Ganz allgemein, nicht speziell auf diesen Blog bezogen, frage ich mich allerdings, wie viele Leute die EU-Verordnung eigentlich mal wirklich selber gelesen haben. Hier wird doch sehr viel Halbwissen überall verbreitet.
Grundsätzlich geht es hier doch nicht darum, dass nun ab sofort alles verboten ist, sondern es geht im Kern um:
Transparenz
dass es einen guten Grund für die Datenerhebung geht
und das nicht mehr Daten erhoben werden als notwendig
es geht aber nicht darum, dass ab dem 25. Mai alles verboten ist. Natürlich darf man noch Daten erheben, sofern es dafür ein legitimes Interesse gibt, z. B. sodass ein wirtschaftlicher Betrieb des jeweiligen Angebots überhaupt noch möglich ist oder zur Gefahrenabwehr. Die Daten sollen halt nur eng begrenzt für den gut nachvollziehbaren Grund erhoben werden und das Ganze soll transparent geschehen plus eventueller Opt-Out Möglichkeiten etc, je nachdem natürlich.
Natürlich muss man sich damit beschäftigen, eventuell Anpassungen vornehmen, Dinge hinterfragen, aber für Panik gibt es nun auch keinen Grund.
Mal eine weiterführende Frage die mich in den letzten Tagen beschäftigt. Insofern hier Dienstleister sind die auch z.B. eine Webseite im Kundenauftrag erstellen – habt ihr hier eure Verträge entsprechend angepasst?
Wenn ich jetzt für Kunde XYZ eine Seite erstelle und hier ein Plugin installiere – bin ich dann automatisch haftbar wenn das Plugin eventuell gegen Datenschutzbestimmungen verstößt?
Bisher hatte ich hier nur einen kurzen Kontakt mit einem Anwalt und der meinte dass der Kunde am Ende selbst dafür verantwortlich was auf seiner Seite “läuft”.
Die Frage wird dir sicher nur ein Anwalt verlässlich beantworten können. Meine persönliche Meinung ist dazu, dass erstmal der Website-Betreiber dafür verantwortlich ist. Aber das schließt ja nicht aus, dass er dann versucht dich haftbar zu machen. Ich habe keine Website-Kunden mehr, aber ich würde vertraglich die Haftung für sowas ausschließen und mir den Einbau von bestimmten Plugins etc. schriftlich vom Kunden bestätigen lassen.
ja, das macht es natürlich auch wieder um einiges komplexer da man ja teilweise bei der Entwicklung noch nicht 100% weiß was man verwendet oder verwenden wird. Einfacher wird es auf jeden Fall nicht 🙂
Für ein Opt-In verwenden einige Webseitenbetreiber das Tool “Borlabs Cookies”. Damit ist es möglich vom Besucher entweder eine Einwilligung oder eine Ablehnung von Cookies einzuholen. Erst nach entsprechender Auswahl kommt der Besucher auf die Website. Wie ist deine Meinung zu diesem Tool?