$30 off During Our Annual Pro Sale. View Details »

Oh, NO! DSGVO.

Torsten Landsiedel
September 22, 2018
Programming
0
89

Oh, NO! DSGVO.

Häufige Fehler bei der Umsetzung der DSGVO-Konformität in WordPress.
Vortrag auf dem WordCamp Würzburg am 22. September 2018 von Torsten Landsiedel (@zodiac1978)

Torsten Landsiedel

September 22, 2018
Tweet

More Decks by Torsten Landsiedel

See All by Torsten Landsiedel
Page Builder, Block Editor und die interne Suche
zodiac1978
0
21
Alles über Sitemaps (WP Meetup Hamburg)
zodiac1978
0
76
Full Site Editing (WP Meetup Hamburg)
zodiac1978
0
380
Website-Check mit kostenlosen Online-Tools
zodiac1978
0
390
Das Health-Check-Plugin in der Praxis
zodiac1978
0
54
Special characters and where to find them
zodiac1978
0
210
UX-Probleme mit dem neuen Block-Editor (Gutenberg)
zodiac1978
0
62
Werde WordPress-Übersetzer
zodiac1978
0
74
Die schmutzige Seite von WordPress
zodiac1978
1
38

Other Decks in Programming

See All in Programming
JSConfjp2023 Storybook駆動開発の再現性と効率化
kinocoboy2
1
2k
非同期ツールキット「Vert.x」のご紹介
masatoshiitoh
0
120
MTDDC Meetup TOKYO 2023
chinen
1
200
個人から始める開発生産性向上
takamin55
1
140
Angular 17 - Rainaissance
gregonnet
0
130
DIY Python Debugger
parttimenerd
0
870
How to Be a Responsible Open Source Citizen
ivargrimstad
0
1.4k
BigQuery のデータ品質やデータ活用を高める Dataplex 等の活用
mot_techtalk
4
890
Foreign Function & Memory API ( FFM API )を用いたNativeライブラリ呼び出しと既存ライブラリの比較 ( JJUG CCC 2023 Fall )
hiroisojp
1
360
JavaScript なしで動作するモダンなコードの書き方
azukiazusa1
14
9.5k
月間7500万PVのサービスのCDNをFastlyに移行してみた
shinyasakurai
0
100
個人開発がおすすめな理由
texmeijin
1
570

Featured

See All Featured
Pencils Down: Stop Designing & Start Developing
hursman
115
11k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
215
12k
WebSockets: Embracing the real-time Web
robhawkes
58
6.6k
Building Your Own Lightsaber
phodgson
97
5.4k
Gamification - CAS2011
davidbonilla
75
4.4k
Building a Scalable Design System with Sketch
lauravandoore
453
32k
Done Done
chrislema
178
15k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
20k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
53
33k
Three Pipe Problems
jasonvnalue
89
9.3k
GraphQLの誤解/rethinking-graphql
sonatard
45
8.7k

Transcript

  1. ZUR
    EINSTIMMUNG
    Finde Waldo den die Fehler im Bild rechts

    View Slide

  2. HÄUFIGE FEHLER
    WORDPRESS UND DIE DSGVO
    Torsten Landsiedel

    @zodiac1978
    WordCamp Würzburg
    OH, NO! DSGVO.

    View Slide

  3. DATENSCHUTZERKLÄRUNG PER
    GENERATOR UND IHRE TÜCKEN

    View Slide

  4. FALSCHE
    INFORMATIONEN
    Github als Entwickler vom Shariff-Plugin?
    https://www.wbs-law.de/it-recht/
    datenschutzrecht/datenschutzerklaerung-
    generator/

    View Slide

  5. JAVASCRIPT-LINKS
    Was passiert mit einem „javascript:“-Link im visuellen WordPress-Editor?

    View Slide

  6. JAVASCRIPT-LINKS
    • Lösungen per Shortcode
    • https://de.wordpress.org/plugins/google-analytics-opt-out/

    https://de.wordpress.org/plugins/ga-germanized/

    https://de.wordpress.org/plugins/opt-out-for-google-analytics/

    View Slide

  7. YOUTUBE-VIDEOS
    Kein Plugin macht alles richtig.
    WordPress bzw. YouTube auch nicht.

    View Slide

  8. WORDPRESS
    • Kein oEmbed für youtube-nocookie.com :(

    https://core.trac.wordpress.org/ticket/44610

    View Slide

  9. EMBED VIDEOS AND RESPECT PRIVACY
    • Funktioniert nicht für den von YouTube kopierten Embed-Code
    (iFrame)

    View Slide

  10. YOUTUBE LYTE
    • Fast perfekt. Aber ausgerechnet der youtube-nocookies.com Embed
    Code wird nicht angepasst.

    View Slide

  11. COVER SELBER HOSTEN?
    • Diese Rechte wurden dir nie eingeräumt (sondern YouTube), daher:

    Urheberrechtsverletzung (also nur bei eigenen Videos!)

    View Slide

  12. FEHLENDE
    KONSISTENZ-
    PRÜFUNG
    Google Maps? Gibt es nur mit Google
    Fonts! Aber niemand prüft das …

    View Slide

  13. GOOGLE FONTS ENTFERNEN
    • Mehrere Tausende Themes im Netz.
    • Kein Ansatz wird jemals für alle Themes funktionieren.
    • Zumindest kein sinnvoller / performanter Ansatz.

    View Slide

  14. KEINE PRIVACY POLICY
    • Edge Case #1:

    RawGit CDN-Nutzung in einem
    Plugin / Theme
    • keine Datenschutzerklärung

    https://github.com/rgrove/rawgit/
    issues/182

    View Slide

  15. WAS IST EIGENTLICH WENN …
    • Edge Case #1:

    RawGit CDN-Nutzung in einem
    Plugin / Theme
    • RawGit nutzt außerdem 

    Stackpath CDN, …

    View Slide

  16. KEINE AHNUNG
    • Wir tracken nicht. Nee, wirklich. Kannst
    du uns voll glauben, ey.

    View Slide

  17. SKALIERBARKEIT
    • Generator wurde aktualisiert. Und nun?
    • Workflow?
    • 200 Kunden einzeln ändern …?

    View Slide

  18. SKALIERBARKEIT: LÖSUNGEN
    • Iubenda (kostenpflichtig)

    https://www.iubenda.com/en/features#privacy-and-cookie-policy
    • Janolaw (kostenpflichtig)

    https://www.janolaw.de/internetrecht/firmen-webseiten/datenschutzerklaerung-
    impressum-abmahnschutz.html
    • eRecht24 Rechtstexte-Plugin (kostenpflichtig, Link nur erreichbar als Premiumkunde)

    https://www.e-recht24.de/mitglieder/tools/erecht24-rechtstexte-plugin/

    View Slide

  19. JETPACK SHARING
    Jetpack Sharing fragt bei Facebook & Co den Count ab.
    Wo taucht das in den Privacy Policies auf?

    View Slide

  20. JETPACK SHARING
    https://jetpack.com/2018/05/25/jetpack-gdpr/
    https://jetpack.com/support/for-your-privacy-policy/
    https://automattic.com/privacy/

    View Slide

  21. JETPACK SHARING
    Ist aber deaktivierbar:
    add_filter( 'jetpack_sharing_counts', '__return_false' );
    Aber Hand aufs Herz:
    Ist das für Laien verständlich?

    View Slide

  22. COOKIE CONSENT
    • Was passiert eigentlich, wenn der Cookie Banner über dem Impressum- &
    Datenschutz-Link steht?

    View Slide

  23. FRAGEN?

    View Slide

  24. VIEL SPAß NOCH!

    View Slide