Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Oh, NO! DSGVO.

Torsten Landsiedel
September 22, 2018
Programming
0
120

Oh, NO! DSGVO.

Häufige Fehler bei der Umsetzung der DSGVO-Konformität in WordPress.
Vortrag auf dem WordCamp Würzburg am 22. September 2018 von Torsten Landsiedel (@zodiac1978)

Torsten Landsiedel

September 22, 2018
Tweet

More Decks by Torsten Landsiedel

See All by Torsten Landsiedel
E-Mail-Zustellbarkeit: SPF, DKIM, DMARC, BIMI & Co.
zodiac1978
0
49
Nobody loves the native search
zodiac1978
0
26
E-Mail Authentifikation: SPF, DMARC & DKIM
zodiac1978
0
62
Page Builder, Block Editor und die interne Suche
zodiac1978
0
62
Alles über Sitemaps (WP Meetup Hamburg)
zodiac1978
0
110
Full Site Editing (WP Meetup Hamburg)
zodiac1978
0
480
Website-Check mit kostenlosen Online-Tools
zodiac1978
0
410
Das Health-Check-Plugin in der Praxis
zodiac1978
0
120
Special characters and where to find them
zodiac1978
0
290

Other Decks in Programming

See All in Programming
ActiveSupport::Notifications supporting instrumentation of Rails apps with OpenTelemetry
ymtdzzz
1
250
アジャイルを支えるテストアーキテクチャ設計/Test Architecting for Agile
goyoki
9
3.3k
카카오페이는 어떻게 수천만 결제를 처리할까? 우아한 결제 분산락 노하우
kakao
PRO
0
110
シェーダーで魅せるMapLibreの動的ラスタータイル
satoshi7190
1
480
Why Jakarta EE Matters to Spring - and Vice Versa
ivargrimstad
0
1.2k
リアーキテクチャxDDD 1年間の取り組みと進化
hsawaji
1
220
Amazon Bedrock Agentsを用いてアプリ開発してみた!
har1101
0
340
Remix on Hono on Cloudflare Workers
yusukebe
1
300
Kaigi on Rails 2024 〜運営の裏側〜
krpk1900
1
250
レガシーシステムにどう立ち向かうか 複雑さと理想と現実/vs-legacy
suzukihoge
14
2.3k
見せてあげますよ、「本物のLaravel批判」ってやつを。
77web
7
7.8k
Vapor Revolution
kazupon
1
130

Featured

See All Featured
Facilitating Awesome Meetings
lara
50
6.1k
Designing for humans not robots
tammielis
250
25k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Happy Clients
brianwarren
98
6.7k
Building Your Own Lightsaber
phodgson
103
6.1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
For a Future-Friendly Web
brad_frost
175
9.4k
Automating Front-end Workflow
addyosmani
1366
200k
A Modern Web Designer's Workflow
chriscoyier
693
190k

Transcript

  1. ZUR EINSTIMMUNG Finde Waldo den die Fehler im Bild rechts

  2. HÄUFIGE FEHLER WORDPRESS UND DIE DSGVO Torsten Landsiedel
 @zodiac1978 WordCamp

    Würzburg OH, NO! DSGVO.

  3. DATENSCHUTZERKLÄRUNG PER GENERATOR UND IHRE TÜCKEN

  4. FALSCHE INFORMATIONEN Github als Entwickler vom Shariff-Plugin? https://www.wbs-law.de/it-recht/ datenschutzrecht/datenschutzerklaerung- generator/

  5. JAVASCRIPT-LINKS Was passiert mit einem „javascript:“-Link im visuellen WordPress-Editor?

  6. JAVASCRIPT-LINKS • Lösungen per Shortcode • https://de.wordpress.org/plugins/google-analytics-opt-out/
 https://de.wordpress.org/plugins/ga-germanized/
 https://de.wordpress.org/plugins/opt-out-for-google-analytics/

  7. YOUTUBE-VIDEOS Kein Plugin macht alles richtig. WordPress bzw. YouTube auch

    nicht.

  8. WORDPRESS • Kein oEmbed für youtube-nocookie.com :(
 https://core.trac.wordpress.org/ticket/44610

  9. EMBED VIDEOS AND RESPECT PRIVACY • Funktioniert nicht für den

    von YouTube kopierten Embed-Code (iFrame)

  10. YOUTUBE LYTE • Fast perfekt. Aber ausgerechnet der youtube-nocookies.com Embed

    Code wird nicht angepasst.

  11. COVER SELBER HOSTEN? • Diese Rechte wurden dir nie eingeräumt

    (sondern YouTube), daher:
 Urheberrechtsverletzung (also nur bei eigenen Videos!)

  12. FEHLENDE KONSISTENZ- PRÜFUNG Google Maps? Gibt es nur mit Google

    Fonts! Aber niemand prüft das … ↯

  13. GOOGLE FONTS ENTFERNEN • Mehrere Tausende Themes im Netz. •

    Kein Ansatz wird jemals für alle Themes funktionieren. • Zumindest kein sinnvoller / performanter Ansatz.

  14. KEINE PRIVACY POLICY • Edge Case #1:
 RawGit CDN-Nutzung in

    einem Plugin / Theme • keine Datenschutzerklärung
 https://github.com/rgrove/rawgit/ issues/182

  15. WAS IST EIGENTLICH WENN … • Edge Case #1:
 RawGit

    CDN-Nutzung in einem Plugin / Theme • RawGit nutzt außerdem 
 Stackpath CDN, …

  16. KEINE AHNUNG • Wir tracken nicht. Nee, wirklich. Kannst du

    uns voll glauben, ey.

  17. SKALIERBARKEIT • Generator wurde aktualisiert. Und nun? • Workflow? •

    200 Kunden einzeln ändern …?

  18. SKALIERBARKEIT: LÖSUNGEN • Iubenda (kostenpflichtig)
 https://www.iubenda.com/en/features#privacy-and-cookie-policy • Janolaw (kostenpflichtig)
 https://www.janolaw.de/internetrecht/firmen-webseiten/datenschutzerklaerung-

    impressum-abmahnschutz.html • eRecht24 Rechtstexte-Plugin (kostenpflichtig, Link nur erreichbar als Premiumkunde)
 https://www.e-recht24.de/mitglieder/tools/erecht24-rechtstexte-plugin/

  19. JETPACK SHARING Jetpack Sharing fragt bei Facebook & Co den

    Count ab. Wo taucht das in den Privacy Policies auf?

  20. JETPACK SHARING https://jetpack.com/2018/05/25/jetpack-gdpr/ https://jetpack.com/support/for-your-privacy-policy/ https://automattic.com/privacy/

  21. JETPACK SHARING Ist aber deaktivierbar: add_filter( 'jetpack_sharing_counts', '__return_false' ); Aber

    Hand aufs Herz: Ist das für Laien verständlich?

  22. COOKIE CONSENT • Was passiert eigentlich, wenn der Cookie Banner

    über dem Impressum- & Datenschutz-Link steht?

  23. FRAGEN?

  24. VIEL SPAß NOCH!