Oh, NO! DSGVO.

Oh, NO! DSGVO.

Häufige Fehler bei der Umsetzung der DSGVO-Konformität in WordPress.
Vortrag auf dem WordCamp Würzburg am 22. September 2018 von Torsten Landsiedel (@zodiac1978)

Bcc2431139ac8babaa0f6ccf308713e0?s=128

Torsten Landsiedel

September 22, 2018
Tweet

Transcript

  1. ZUR EINSTIMMUNG Finde Waldo den die Fehler im Bild rechts

  2. HÄUFIGE FEHLER WORDPRESS UND DIE DSGVO Torsten Landsiedel
 @zodiac1978 WordCamp

    Würzburg OH, NO! DSGVO.
  3. DATENSCHUTZERKLÄRUNG PER GENERATOR UND IHRE TÜCKEN

  4. FALSCHE INFORMATIONEN Github als Entwickler vom Shariff-Plugin? https://www.wbs-law.de/it-recht/ datenschutzrecht/datenschutzerklaerung- generator/

  5. JAVASCRIPT-LINKS Was passiert mit einem „javascript:“-Link im visuellen WordPress-Editor?

  6. JAVASCRIPT-LINKS • Lösungen per Shortcode • https://de.wordpress.org/plugins/google-analytics-opt-out/
 https://de.wordpress.org/plugins/ga-germanized/
 https://de.wordpress.org/plugins/opt-out-for-google-analytics/

  7. YOUTUBE-VIDEOS Kein Plugin macht alles richtig. WordPress bzw. YouTube auch

    nicht.
  8. WORDPRESS • Kein oEmbed für youtube-nocookie.com :(
 https://core.trac.wordpress.org/ticket/44610

  9. EMBED VIDEOS AND RESPECT PRIVACY • Funktioniert nicht für den

    von YouTube kopierten Embed-Code (iFrame)
  10. YOUTUBE LYTE • Fast perfekt. Aber ausgerechnet der youtube-nocookies.com Embed

    Code wird nicht angepasst.
  11. COVER SELBER HOSTEN? • Diese Rechte wurden dir nie eingeräumt

    (sondern YouTube), daher:
 Urheberrechtsverletzung (also nur bei eigenen Videos!)
  12. FEHLENDE KONSISTENZ- PRÜFUNG Google Maps? Gibt es nur mit Google

    Fonts! Aber niemand prüft das … ↯
  13. GOOGLE FONTS ENTFERNEN • Mehrere Tausende Themes im Netz. •

    Kein Ansatz wird jemals für alle Themes funktionieren. • Zumindest kein sinnvoller / performanter Ansatz.
  14. KEINE PRIVACY POLICY • Edge Case #1:
 RawGit CDN-Nutzung in

    einem Plugin / Theme • keine Datenschutzerklärung
 https://github.com/rgrove/rawgit/ issues/182
  15. WAS IST EIGENTLICH WENN … • Edge Case #1:
 RawGit

    CDN-Nutzung in einem Plugin / Theme • RawGit nutzt außerdem 
 Stackpath CDN, …
  16. KEINE AHNUNG • Wir tracken nicht. Nee, wirklich. Kannst du

    uns voll glauben, ey.
  17. SKALIERBARKEIT • Generator wurde aktualisiert. Und nun? • Workflow? •

    200 Kunden einzeln ändern …?
  18. SKALIERBARKEIT: LÖSUNGEN • Iubenda (kostenpflichtig)
 https://www.iubenda.com/en/features#privacy-and-cookie-policy • Janolaw (kostenpflichtig)
 https://www.janolaw.de/internetrecht/firmen-webseiten/datenschutzerklaerung-

    impressum-abmahnschutz.html • eRecht24 Rechtstexte-Plugin (kostenpflichtig, Link nur erreichbar als Premiumkunde)
 https://www.e-recht24.de/mitglieder/tools/erecht24-rechtstexte-plugin/
  19. JETPACK SHARING Jetpack Sharing fragt bei Facebook & Co den

    Count ab. Wo taucht das in den Privacy Policies auf?
  20. JETPACK SHARING https://jetpack.com/2018/05/25/jetpack-gdpr/ https://jetpack.com/support/for-your-privacy-policy/ https://automattic.com/privacy/

  21. JETPACK SHARING Ist aber deaktivierbar: add_filter( 'jetpack_sharing_counts', '__return_false' ); Aber

    Hand aufs Herz: Ist das für Laien verständlich?
  22. COOKIE CONSENT • Was passiert eigentlich, wenn der Cookie Banner

    über dem Impressum- & Datenschutz-Link steht?
  23. FRAGEN?

  24. VIEL SPAß NOCH!