IKYG-Update Mai 2018 – DSGVO

Lesezeit: 3 MinutenIn wenigen Tagen, genauer gesagt am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (kurz DSGVO) in Kraft. Als deutschsprachiges Blogazine betrifft uns das natürlich auch. Mit unseren Freunden vom SYLGB-Netzwerk haben wir uns in den letzten Wochen mit den damit notwendigen Veränderungen auseinander gesetzt und im Hintergrund viel vorbereitet und auch noch viel vor uns, was wir abarbeiten müssen, um die gesetzlichen Vorgaben zukünftig zu erfüllen. Die meisten Änderungen an der auf WordPress basierten Webseite werden die meisten User nicht spüren und nicht sehen, einige sind mit Sicherheit schon dem einen oder anderen aufgefallen. Wir wollen euch mit diesem Artikel auf dem Laufenden halten.

Der wichtigste Schritt auf dem Weg die Vorgaben der DSGVO umzusetzen, war erstmal zu ermitteln, welche im Hintergrund der Seite laufenden Plugins zukünftig problematisch sein können. Dabei haben wir auch gleich mit inzwischen nicht mehr genutzten Plugins aufgeräumt und einen Maßnahmen-Katalog erstellt, an dem wir uns derzeit entlang hangeln. Außerdem werden wir die Datenschutzerklärung anpassen und die Auftragsdatenverarbeitungs-Verträge noch unterschreiben.

Die bereits abgeschlossenenen Tasks seht ihr hier:

• SSL & HTTPS
  Die eigentliche Umstellung erfolgte schon vor Monaten. In den fast 8500 Artikeln der Webseite finden sich jedoch jede Menge http-Referenzen, die wir inzwischen mittels des Plugins “Force HTTPS” auf die sichere Schiene umgeleitet haben. Liegt eine Referenz nicht auch in https vor, lässt sie sich auch nicht aufrufen.
• WP YouTube Lyte
  Eingebettete Youtube-Videos in ihrer bisherigen Form sind leider nicht DSGVO-konform. Sie müssen daher so vereinfacht werden, dass kein Datenaustausch zwischen User (also euch) und Youtube (also Google) stattfindet, bevor ihr den Play-Button drückt. Um das in allen fast 8500 Artikeln der Seite zu gewährleisten haben wir das Plugin “WP YouTube Lyte” eingebaut, dass genau diesen Zweck erfüllt.
• Social Plugins
  Wir mussten uns vom Plugin “Sassy Social Share” verabschieden, dass einfaches Teilen von Beiträgen in sozialen Medien vereinfachte. Statt dessen nutzen wir nun das Plugin “Shariff Wrapper”. Dieses stellt unter den Artikeln Schaltflächen mit der selben Funktion zur Verfügung, ist allerdings mit der DSGVO konform und damit sicher.
• Cookie-Hinweis
  Als die Cookie-Hinweise zur Pflicht wurden, haben wir diese auf unserer Webseite integriert. Im Zuge der DSGVO haben wir die Cookie-Gültigkeitsdauer auf einen Monat verändert und haben den Rechtstext entsprechend angepasst und um einen Link zu weiteren ausführlicheren Informationen erweitert.
• Akismet
  Wurde um das Plugin “Akismet Privacy Policies” erweitert, welches die DSGVO-kritischen Funktionen abschaltet. Hier müssen wir noch Feintuning bei den Plugin-Einstellungen vornehmen, wobei darauf geachtet wird, dass die Funktion “Öffentliche Spamdatenbank berücksichtigen” deaktiviert ist.
• Kontaktformulare & WordPress-Kommentare
  Das Plugin “WP GDPR Compliance” sorgt dafür, dass User per sofort aktiv den Datenschutzbestimmungen zustimmen müssen, wenn Daten an uns – wie im Falle eines Kontaktformulars oder von Kommentaren unter Artikeln – übermittelt werden.
• Gravatar
  Gravatar, mit dem ihr bisher auf unserer Seite eure Profil-Avatare definieren konntet, wurde abgeschaltet und durch das Plugin “WP User Avatar” mit den entsprechenden Einstellungen ersetzt. Das bedeutet, dass ihr neue Profilbilder bei uns lokal hochladen müsst, ansonsten erscheint neben euren Kommentaren ein von Lu entworfenes Smiley-Standard-Bild.

Die neuen Avatare

Wie könnt ihr eure Profile bearbeiten und neue Avatare hinzufügen?
Klickt dazu einfach auf das kleine Zahnrad in der oberen rechten Ecke der Hauptnavigation:

Wählt dann bitte nicht “Dein Profilbild kannst du bei Gravatar ändern.”, denn diese Option lässt sich hier zwar auswählen, wird aber durch das Plugin “WP User Avatar” überschrieben und funktioniert daher nicht mehr. Dafür gibt es weiter unten, nach den ganzen Möglichkeiten eure Social Media-Profile zu hinterlassen, den Unterpunkt “Avatar”. Dort könnt ihr eure Profilbilder direkt auf unseren Server hochladen und speichern.