BNPR & WordPress : Tekniske foranstaltninger, som du bør gennemføre nu

Torben Simon Meier Senest opdateret den 25. marts 2020
7 Min.
BNPR & WordPress

EU GDPR trådte i kraft den 25. maj 2018. Vi vil vise dig de tekniske foranstaltninger, du skal gennemføre for at WordPress websted til at fungere lovligt sikkert. Uden at hoppe på paniktoget giver vi dig et overblik over de tekniske forholdsregler, som vi anser for vigtige i forbindelse med GDPR.

Opdater oplysninger: Vi har opnået vores erfaring med konvertering af RAIDBOXES kravene i GDPR i enGratis WordPress GDPR guide. Dette omfatter også de tekniske WordPress -foranstaltninger i denne artikel.

linje infobox blå

Ansvarsfraskrivelse: Vores blog-indlæg er ikke juridisk rådgivning! Som en del af vores arbejde som WordPress -Hoster, vi har behandlet de gældende tyske databeskyttelsesbestemmelser og den kommende EU GDPR meget intensivt. Vi er dog hverken advokater eller databeskyttelseseksperter. Vi er ikke ansvarlige for fuldstændigheden, aktualiteten og rigtigheden af de foranstaltninger og det indhold, vi har leveret.

Automattic WordPress Plugins

GDPR-vedrørende WordPress - Plugins og erstatte dem med GDPR-kompatible alternativer

Selv alle Plugins , som er afhængig af den kommercielle WordPress automatisk, kræver en gyldig forbindelse til wordpress.com og dermed også en direkte forbindelse ikke kun til dine data, men også til den personlige IP for dine besøgende på webstedet.B. De er det perfekte eksempel på, hvilken type Plugins , som du har erstattet bedre med et EU GDPR-kompatibelt alternativ siden den 25. maj 2018 – i hvert fald indtil producenterne har en juridisk kompatibel version af deres Plugins Udgive.

Som eksempler kan nævnes følgende Automattic WordPress - Plugins for alle repræsentanter for deres respektive afdelinger i WordPress Plugin som et eksempel på denne artikel:

For at fortsætte med at drive din hjemmeside i henhold til dine krav, kan du bruge følgende alternativer, som ikke videregiver personlige data fra dine besøgende.

Indsaml anonyme besøgsstatistikker

Selvfølgelig vil vi også gerne vide, hvad der fungerer særligt godt på vores hjemmeside, hvad der læses eller deles, hvor længe besøgende bliver, eller hvor høj afvisningsprocenten er. EU's GDPR strammer den juridiske situation en smule. Som i den tidligere tyske persondataforordning skal du fuldt ud anonymisere alle besøgende på din hjemmeside. Personoplysninger må dog ikke overføres til andre tjenester.

Derfor anbefaler vi Statifyat sikre, at alle anonymiserede personoplysninger forbliver på din hjemmeside og ikke deles med andre tjenester.

Ifølge udviklerne af Statify Plugin ingen personoplysninger, såsom cookies eller IP-adresser uden for dit websted.

Brug juridiske avatarer til blogs og kommentarer

Avatar Privatliv ved Johannes Freudendahl tilbyder følgende funktioner til implementering af GDPR: På den ene side offentliggøres hash af e-mail-adresser ikke, hvis der ikke er nogen Gravatar-konto for dette. På den anden side tilbyder det en opt-in eller en opt-out til visning af Gravatar i kommentarer og i brugerprofilen. Desuden er Plugin nye standard avatarer indlæst fra den lokale server i stedet for gravatar.com servere i USA.

Et alternativ er helt at deaktivere gravatare på din egen hjemmeside:

Men for at gøre Gravatar fuldt WordPress hvis du vil deaktivere, skal du stadig vælge følgende indstillinger i WordPress Gør administrationsområdet under menupunktet "Indstillinger": Rul ned i undermenuen Diskussioner, indtil du når sektionen Avatarer. Derefter deaktiverer du markeringsboksen: "Avatar Display - Show Avatars". Klik på Gem for at anvende indstillingerne og rydde sidens cache. Nu skal din hjemmeside ikke længere være wordpress.com Kommunikere.

Dobbelt tilvalgsprocedure for kommentarer

Det siges på forhånd, at det allerede kræver, at data deles, hvis du underretter dig om yderligere kommentarer til din egen kommentar. Hvis du vil udelukke en negativ fortolkning af denne "grå zone", skal du bruge den gratis Plugin Abonner på Double Opt-In Kommentarer. Det betyder, at den besøgende aktivt skal bekræfte på forhånd, at han virkelig ønsker at modtage meddelelse om opfølgende kommentarer.

Begræns antispambeskyttelse til dit eget websted

Antispam Bee kan bruges GDPR-kompatibel, hvis du bruger følgende indstilling af Plugins Bemærk: Funktionen "Overvej offentlig spamdatabase" skal deaktiveres for at forhindre, at dine besøgendes IP-adresser overføres til Stop Forum Spam-tjenesten. Stemmefilteret, der bruger Google API, er i modsætning til antagelsen om mange databeskyttelsesteknisk uproblematiske:

Når stemmefiltrering er aktiveret, sendes de første ti ord i hver kommentar til Googles talegenkendelsestjeneste. Tre ord af kommentar indhold. Ikke e-mail-adressen, ikke navnet på commenter, ikke IP-adressen. Den nederste linje er, at ingen personlige data og derfor ikke noget problem. – Simon Kraft, medlem af plugin kollektive

WordPress - Jeg har ikke brug for hjælp. Plugins Erstat med alternative løsninger

For at modvirke overførslen af personoplysninger til f.eks. amerikanske servere og frigive yderligere ydeevnekapacitet på dit websted som en positiv bivirkning anbefaler vi, at du henviser til særlige WordPress - Jeg har ikke brug for hjælp. Plugins i fremtiden.

Et bedre alternativ er at bruge automatisk WordPress -Sikkerhedskopier via din WordPress hoster s.B. RAIDBOXES .

Cachelagring af webserver i stedet for WordPress - Cachelagring... Plugin Bruge

Mange caching Plugins , også at Automattic, gør et godt stykke arbejde, når det kommer til caching dit websted. Caching gør det muligt at levere hjemmesiden hurtigere. Caching er dog også opfundet med tab af kontrol over dataene.

Et juridisk sikkert alternativ, der også sikrer, at de præstationstunge Plugins forsvinder, er det nødvendigt at bruge server-side cache af specialiserede WordPress Kro.

Fordelen: Dataene gemmes på leveringstidspunktet og er placeret mindst RAIDBOXES kun på tyske servere med garanteret ISO 27001-certificering.

Sociale medier WordPress GDPR-kompatibel

Problematisk social Plugins , f.eks. widgets til Facebook Like Button, Like Box eller Twitter,

Del tjenester bruger ofte data, så snart dine besøgende opretter forbindelse til webstedet med aktive sociale Plugin er placeret. Selvom en bruger endnu ikke har delt noget, vil dataene allerede blive delt. Dette er stadig stort set ukendt, men kritisk i betydningen GDPR. Når vi undersøger løsninger, der er i overensstemmelse med lovgivningen, er vi kun på udkig efter en enkelt gratis social Plugin forhindrer overførsel af data, før du klikker på en delingsknap.

Derfor anbefaler vi på nuværende tidspunkt at slette integrerede Twitter-widgets, Facebook Like Buttons eller Like Box-widgetten og til deling af knapper i indlæg på det sociale Plugin af Shariff Wrapper.

Formularer GDPR WordPress

Formular til kontaktperson Plugins såsom .B. Contact Form 7 & Tyngdekraftsformer bruger også EU's GDPR

Nye krav til kontaktformularer

I henhold til persondataforordningen kræver fremsendelse af en formular afsenderens samtykke. Data er ikke kun den personlige IP, men også e-mail-adressen og selve indholdet. En opt-in for samtykke til datalagring kan foretages via et ekstra acceptafkrydsningsfelt på Contact Form 7 og tyngdekraftsformer, f.eks. Plugin WP GDPR Compliance Gennemføre.

På mellemlang til lang sigt er vi overbeviste om, at alle kendte Plugin udviklere vil implementere de nødvendige regler for at overholde GDPR. Indtil da kan duGDPR Plugins rigtig god service!

Nyhedsbrev & E-mail Marketing GDPR WordPress

Nyhedsbrev og e-mail-marketing

I nyhedsbrevformularerne er det kun e-mail-adressen, der skal være et obligatorisk felt, alle andre data, .B f.eks. Som med alle andre former er nyhedsbrevsformularen underlagt den dobbelte tilvalgsprocedure samt maksimal gennemsigtighed i oplysningerne om, hvad du præcist har til hensigt eller tilbyder med nyhedsbrevet.

Dobbelt tilvalgsprocedure forbliver standard

Hvis du ikke har gjort det endnu, skal du altid bruge dobbelt opt-in-proceduren! I tilfælde af dobbelttilmelding skal e-mail-modtageren udtrykkeligt klikke på linket i en bekræftelses-e-mail en anden gang efter det første login for at blive optaget på adresselisten. Dette sikrer, at ingen tilmelder sig et nyhedsbrev på dine vegne, og at du ønsker den faktiske registrering.

Tekniske foranstaltninger EU GDPR

Tekniske foranstaltninger uden for WordPress - Plugins

SSL-kryptering

SSL-kryptering er ikke obligatorisk i henhold til GDPR, men sikker dataoverførsel omkring dit websted er ikke mulig uden en SSL-forbindelse. Du kan også finde ud af mere om SSL i vores omfattende Let's Encrypt SSL Kompendium.

Vil du ikke selv konfigurere SSL-certifikatet? Brug derefter for eksempel SSL-certifikater fra Let's Encrypt, som du kan installere gratis med en 1-kliks installation hurtigt og nemt til din WordPress - på websiden.

Opret fravalg af Google Analytics

I den forbindelse skal det endnu en gang påpeges, at selv før EU GDPR har den tidligere tyske GDPR, som stadig var gyldig, allerede krævet fuldstændig anonymisering af besøgende i årevis. For at sikre dette skal den meget ofte anvendte Google Analytics udvides med følgende kodelinje:

ga('set', 'anonymizeIp', sandt);

Hvis dit Javascript-uddrag så sådan ud på forhånd:

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('send', 'pageview');
</script>

Når du har tilføjet den, ser koden sådan ud:

Derudover skal du oprette en måde i din privatlivspolitik, at besøgende på dit websted kan udelukkes fuldstændigt fra Google-analyse. En gratis opt-out-mulighed Plugin til Google Analytics, kan du bruge navnet Google Analytics Opt-Out i WordPress - Plugin Register. Dette installerer en cookie, der forhindrer analyser.js i at indsamle dataene.

Anonymiserede IP-adresser i blogkommentarer

WordPress gemmer som standard IP-adresserne på kommentarforfatterne. Indsamlingen af IP-adressen er imidlertid ikke i overensstemmelse med databeskyttelsen i henhold til EU's GDPR. Du kan bruge en lille PHP-kode i dine funktioner.php forhindre fremtidig opbevaring af IP-adresser. Vi anbefaler, at du bruger et barn Theme så koden fortsat kan bruges efter den næste opdatering af Themes er stadig integreret. Den kode, der skal indsættes, er:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Endelig skal du manuelt slette eksisterende IP-adresser med tilbagevirkende kraft i databasen på dit websted. En god guide til, hvordan du gør dette, kan findes her.

EU's GDPR har mange flere (nye) krav til dig som webstedsoperatør end blot de tekniske foranstaltninger, der er forklaret på forhånd på din WordPress Hjemmeside.

En god investering er f.eks. den betalte e-bog om EU's GDPR på t3nmed henblik på at gennemføre kravene i den europæiske persondataforordning i alle spørgsmål, der berører dig som iværksætter.

Vi sætter pris på enhver feedback og kommentar i henhold til artiklen.

Lignende artikler

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.