PUL & WordPress : Tekniska åtgärder som du bör genomföra nu

Torben Simon Meier Senast uppdaterad den 25 mars 2020
7 Min.
PUL & WordPress

Den 25 maj 2018 gjorde EU PUL trädde i kraft. Vi kommer att visa dig de tekniska åtgärder du bör genomföra för att WordPress webbplats för att fungera rättssäkert. Utan att hoppa på paniktåget erbjuder vi dig en översikt över de tekniska försiktighetsåtgärder som vi tar mot bakgrund av den PUL anses vara viktiga.

Uppdatera Info: Vi har skaffat oss vår erfarenhet av omvandling av RAIDBOXES att uppfylla kraven i PUL i enGratis WordPress PUL guide. Detta omfattar även de tekniska WordPress -mått av denna artikel.

linje infobox blå

Disclaimer: Vårt blogginlägg är inte juridisk rådgivning! Som en del av vårt arbete som WordPress värdsvärdar har vi arbetat mycket intensivt med de nuvarande tyska dataskyddsförordningarna och kommande EU- PUL Upptagen. Vi är dock varken jurister eller dataskyddsexperter. Vi är inte ansvariga för fullständighet, aktualitet och korrekthet av de åtgärder och innehåll som tillhandahålls av oss.

Automattic WordPress Plugins

PUL -rörande WordPress - Plugins ta bort och PUL ersätta alternativ som uppfyller kraven

Även alla Plugins , som är beroende av den kommersiella WordPress företag automatiskt tillhandahållna automatiskt, kräver en giltig anslutning för att wordpress.com och därmed också en direkt anslutning inte bara till dina data, men också till den personliga IP av din webbplats besökare.B. De är det perfekta exemplet på den typ av Plugins , som du har använt bättre sedan den 25 maj 2018 med en EU- PUL med ett alternativ som uppfyller kraven , åtminstone till dess att tillverkarna har en lagligt överensstämmande version av sina Plugins Publicera.

Exempel på kan nämna följande Automatiska WordPress - Plugins för alla företrädare för sina respektive divisioner i WordPress Plugin katalog som ett exempel på denna artikel:

För att kunna fortsätta driva din webbplats enligt dina krav kan du använda följande alternativ, som inte vidarebefordrar några personuppgifter om dina besökare.

Samla in anonym besöksstatistik

Naturligtvis skulle vi också vilja veta vad som fungerar särskilt bra på vår hemsida, vad som läs eller delas, hur länge besökare stannar eller hur hög avvisningsfrekvensen är. Med EU PUL rättsläget skärps lite. Precis som i den tidigare tyska allmänna dataskyddsförordningen måste du helt anonymisera varje besökare på din webbplats. Inga personuppgifter får dock överföras till andra tjänster.

Av denna anledning rekommenderar vi Statify attse till att alla anonymiserade personuppgifter finns kvar på din webbplats och inte delas med några andra tjänster.

Enligt utvecklarna av Statify är Plugin inga personuppgifter, som cookies eller IP-adresser utanför din webbplats.

Använd juridiska avatarer för bloggar och kommentarer

Avatar Sekretess genom Johannes Freudendahl erbjuder för genomförandet av den PUL följande funktioner: Dels publiceras inte hashen på e-postadresser om det inte finns något Gravatar-konto för det. Å andra sidan erbjuder det en opt-in eller en opt-out för att visa Gravatar i kommentarer och i användarprofilen. Dessutom har Plugin nya standardavatarer som laddats från den lokala servern istället gravatar.com för servrar i USA.

Ett alternativ är att helt inaktivera gravatare på din egen webbplats:

Men för att göra Gravatar helt WordPress för att avaktivera måste du ändå välja följande inställningar i WordPress Gör admin-området under menyalternativet "Inställningar": Rulla ner undermenyn diskussioner tills du når avsnittet Avatars. Då du avaktiverar urvalsrutan: "Avatar Display - Visa avatarer". Klicka på Spara om du vill tillämpa inställningarna och rensa sidans cacheminne. Nu ska din webbplats inte längre wordpress.com Kommunicera.

Dubbel opt-in förfarande för kommentarer

Det sägs i förväg att meddela dig om ytterligare kommentarer på din egen kommentar redan kräver att uppgifter delas. Om du vill utesluta en negativ tolkning av denna "gråzon", använd den fria Plugin Prenumerera på Double Opt-In Kommentarer. Det innebär att besökaren aktivt måste bekräfta i förväg att han verkligen vill få meddelande om uppföljningskommentarer.

Begränsa skydd mot antispam till din egen webbplats

Antispam Bee kan PUL kompatibel om du använder följande inställning av Plugins obs: Funktionen "Överväg offentlig spam-databas" måste inaktiveras för att förhindra att dina besökares IP-adresser överförs till tjänsten Stop Forum Spam. Röstfiltret som använder Googles API är, i motsats till antagandet av många dataskydd-tekniskt oproblematisk:

När röstfiltrering är aktiverat skickas de första tio orden i varje kommentar till tjänsten Google Taligenkänning. Tre ord kommentar innehåll. Inte e-postadressen, inte namnet på commenter, inte IP-adressen. Summan av kardemumman är att inga personuppgifter och därför inga problem. – Simon Kraft, medlem av plugin-kollektivet

WordPress -Backup- Plugins Ersätt med alternativa lösningar

För att motverka överföringen av personuppgifter till t ex USA-servrar och för att frigöra ytterligare prestanda kapaciteter på din webbplats som en positiv bieffekt, rekommenderar vi att du hänvisar till särskilda WordPress -Backup- Plugins framöver.

Ett bättre alternativ är att använda automatisk WordPress -Säkerhetskopior via din WordPress hoster s.B. RAIDBOXES .

Cachelagring av webbserver i stället för WordPress -Cachelagring- Plugin Använda

Många caching Plugins , också att Automattic, gör ett bra jobb när det gäller caching din webbplats. Cachelagring gör att webbplatsen kan levereras snabbare. Cachning myntas dock också med förlorad kontroll över data.

Ett rättssäkert alternativ som också säkerställer att den prestationstunge Plugins försvinna, är det nödvändigt att använda serversidan cache av specialiserade WordPress Hoster.

Fördelen: Uppgifterna lagras vid leveransen och är placerade minst RAIDBOXES endast på tyska servrar med garanterad ISO 27001-certifiering.

Sociala medier WordPress PUL Kompatibel

Problematiska sociala Plugins , till exempel widgetarna Facebook Like Button, Like Box eller Twitter förhindrar

Dela tjänster använder ofta data så snart dina besökare ansluter till webbplatsen med aktiva sociala Plugin är belägna. Även om en användare ännu inte har delat något, kommer uppgifterna redan att delas. Detta är fortfarande i stort sett okänt, i betydelsen av PUL kritiskt dock. När vi forskar om juridiskt överensstämmande lösningar söker vi bara efter en enda gratis social Plugin vilket förhindrar överföring av data innan du klickar på en dela-knapp.

Därför, vid denna tid, rekommenderar vi att ta bort integrerade Twitter widgets, Facebook Like Knappar eller Like Box widget och för att dela knappar i inlägg på den sociala Plugin av Shariff Wrapper.

Former PUL WordPress

Kontaktformulär Plugins som .B. Contact Form 7 & Gravity Forms också med EU PUL Använda

Nya krav på kontaktformulär

Enligt den allmänna dataskyddsförordningen kräver sändning av en blankett avsändarens samtycke. Data är inte bara den personliga IP, men också e-postadress och själva innehållet. En opt-in för samtycke av datalagring kan göras via en extra Acceptance Checkbox på Contact Form 7 och Gravity Forms, t ex med den fria Plugin WP GDPR Compliance Genomföra.

På medellång till lång sikt är vi övertygade om att alla kända Plugin utvecklarna kommer att genomföra nödvändiga föreskrifter för att PUL att göra rättvisa. Till dess kan du PUL - Plugins riktigt bra service!

Nyhetsbrev & E-postmarknadsföring PUL WordPress

Nyhetsbrev & E-postmarknadsföring

I dina nyhetsbrevsformulär ska endast e-postadressen vara ett obligatoriskt fält, alla andra data som .B. För- och efternamn ska endast efterfrågas valfritt. Som med alla former, är nyhetsbrevet formuläret omfattas av den dubbla opt-in förfarande samt maximal insyn i informationen om vad exakt du tänker eller erbjuder med nyhetsbrevet.

Dubbel opt-in förfarande förblir standard

Om du inte har gjort det ännu, alltid använda den dubbla opt-in förfarande! Vid dubbelanmälningen måste e-postmottagaren uttryckligen klicka på länken i ett bekräftelsemejl en andra gång efter den första inloggningen för att kunna tas med i e-postlistan. Detta säkerställer att ingen registrerar sig för ett nyhetsbrev för din räkning och att du vill ha den faktiska registreringen.

Tekniska åtgärder EU PUL

Tekniska åtgärder utanför din WordPress - Plugins

SSL-kryptering

SSL-kryptering är inte obligatorisk i PUL , men utan en SSL-anslutning, är säker dataöverföring runt din webbplats inte möjlig. Du kan också ta reda på mer om SSL i vår omfattande Let's Encrypt SSL Compendium.

Vill du inte konfigurera SSL-certifikatet själv? Använd sedan till exempel SSL-certifikat från Let's Encrypt, som du kan installera gratis med en 1-klickinstallation snabbt och enkelt för din WordPress -webbsida.

Skapa Google Analytics Opt-Out

I detta sammanhang bör det erinras om att redan innan EU PUL den tidigare fortfarande giltiga svensk PUL kräver redan en fullständig anonymisering av besökare i åratal. För att säkerställa detta måste den mycket ofta använda Google Analytics utökas med följande kodrad:

ga('set', 'anonymizeIp', true);

Om din Javascript Snippet såg ut så här i förväg:

<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('require', 'displayfeatures');
ga('require', 'linkid', 'linkid.js');
ga('send', 'pageview');
</script>

efter att ha lagt till den ser koden ut så här:

Dessutom måste du skapa ett sätt i din sekretesspolicy som besökare på din webbplats kan uteslutas helt från Googles analys. En fri opt-out Plugin för Google Analytics kan du använda namnet Google Analytics Opt-Out i WordPress - Plugin Katalog. Då installeras en cookie som förhindrar .js att samla in data.

Anonymiserade IP-adresser i bloggkommentarer

WordPress som standard lagrar de IP-adresser för kommentarsskribenterna. Insamlingen av IP-adressen krävs dock enligt EU:s PUL som inte uppfyller uppgiftsskydd. Du kan använda en liten PHP-kod i dina funktioner.php förhindra framtida lagring av IP-adresser. Vi rekommenderar att du använder ett barn Theme så att koden kan fortsätta att användas efter nästa uppdatering av din Themes fortfarande är integrerad. Koden som ska infogas är:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Slutligen måste du manuellt ta bort befintliga IP-adresser retroaktivt i databasen på din webbplats. En bra guide om hur man gör detta finns här.

The EU PUL har många fler (nya) krav på dig som webbplatsoperatör än bara de tekniska åtgärder som förklaras i förväg på din WordPress Webbplats.

En god investering är till exempel den betalda E-bok om EU PUL T3natt genomföra kraven i den europeiska allmänna dataskyddsförordningen i alla frågor som påverkar dig som företagare.

Vi uppskattar all feedback och kommentar under artikeln.

Liknande artiklar

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.