WP-DSGVO

125,00 

Anpassung von WordPress an die DS-GVO.

Artikelnummer: wp-dsgvo Kategorie:

Beschreibung

DS-GVO-Sicherheitspaket für WordPress

Die Datenschutz-Grundverordnung kommt am 25.05.2018 zum Tragen und erfordert auch diverse technische Anpassungen an die Internetseite. Mit diesem Paket machen wir Ihre WordPress-Seite nach dem aktuellen Stand DSGVO-konform:

  • Cookie-OptIn (aktive Cookie-Auswahl des Seitenbesucher)
  • CheckBox (für Kontaktformularen und Newsletter)
  • YouTube (Anpassung vorhandener Links auf „nocookie“)
  • Google-Fonts (lokale Einbindung der Schriften)
  • Datenschutzerklärung (Link im Bereich „above-the-fold“)
  • SSL (Umstellung von http auf https zur Verschlüsselung)
  • HSTS Preloud

 

Erläuterungen:

Cookie-OptIn:

Nach Stand vom 26.04.2018 ist es bereits zum 25.05.2018 erforderlich, dass der Seitenbesucher aktiv der Verwendung von Cookies zustimmen muss oder diese auch ablehnen kann. Das frühere Verfahren „OptOut“ bei dem über ein PopUp nur auf die Verwendung von Cookies hingewiesen wird ist laut der Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden nicht mehr ausreichend. Ursprünglich war diese Maßnahme erst zu 2019 geplant, kommt laut der Datenschutzaufsichtsbehörden nun jedoch schon zur DS-GVO zum Tragen. Übernommen wird hierbei auch – sofern vorhanden – der Google-Analytics-Code aus den Themeeinstellungen von DIVI. Bei anderen Themes entstehen möglicherweise zusätzliche Kosten.

CheckBox:

Jedes Kontaktformular und Newsletteranmeldung muss eine zusätzliche CheckBox mit der Zustimmung zur Datenverarbeitung enthalten. Diese CheckBox darf nicht vorbelegt sein, sondern muss aktiv vor dem Absenden der Formulardaten aktiv angeklickt werden und ist Voraussetzung, um das Formular absenden zu können. Die Anpassungen erfolgen im PlugIn ContactForm7 für Kontaktformulare und MailPoet für den Newsletterversand. Bei anderen PlugIns entstehen möglicherweise zusätzliche Kosten.

YouTube:

Für die Einbindung von YouTube-Videos gelten die erweiterten Datenschutzbestimmungen von YouTube. Hierzu muss der Link zum Video angepasst werden um die Erweiterung „nocookie“, damit keine Besucherdaten an YouTube übermittelt werden. Dieses Paket beinhaltet bis zu 5 URL-Anpassungen, sofern die Stellen eindeutig definiert werden. Für weitere Einbindungen entstehen zusätzliche Kosten.

Google-Fonts:

Googleschriften werden von fast allen Themes als Standard verwendet, bauen jedoch eine Verbindung mit Datenübertragung zu Google auf. Da Google hierzu keinen AV-Vertrag anbietet ist es erforderlich die gewünschten Schriften lokal auf dem Webserver zu speichern und entsprechend einzubinden sowie die Verbindung zu Google-Fonts zu blockieren. Wir ermitteln über die Entwickler-Tools der Browser die verwendeten Schriften, installieren die Alternativen und binden diese im Theme DIVI entsprechend ein. Bei anderen Themes entstehen möglicherweise zusätzliche Kosten.

Datenschutzerklärung:

Die Datenschutzerklärung selbst sollte durch einen Anwalt oder Datenschutzbeauftragten erstellt werden. Die DS-GVO erwartet jedoch nach allgemeiner Auffassung, dass bereits im „above-the-fold“-Bereich, also der erste sichtbare Bereich ohne zu scrollen, ein Link zur vorhandenen Datenschutzerklärung vorhanden ist. Diesen setzen wir optisch passend in Ihr Menü oder einer anderen geeigneten Stelle, welche auf allen Seiten im direkten sichtbaren Bereich (above-the-fold) vorhanden ist.

SSL-Verschlüsselung:

Sobald personenbezogene Daten übertragen werden (z. B. Kontaktformular, Shop, …) ist laut dem Bayrischen Landesamt für Datenschutzaufsicht (Vorreiter in Deutschland für den Datenschutz) mindestens eine Verschlüsselung von 2048 Bits erforderlich. Erforderlich ist ein entsprechendes SSL-Zertifikat, welches beim zuständigen Hoster bestellt werden kann. Wir stellen im Anschluss die Seite von http auf https um und passen über eine Datenbanksuche vorhandene Links innerhalb der Seite ebenfalls von http auf https an.

HSTS-Preload:

Zur Erhöhung der Sicherheit erwartet das Bayrische Landesamt für Datenschutzaufsicht zudem einen Eintrag in einer zentralen Liste für SSL-Verschlüsselungen. Die entsprechende Eintragung wird an alle aktuellen Browser verteilt um sicher zu stellen, dass bereits jeder erste Seitenaufruf verschlüsselt erfolgt und nicht erst im zweiten Schritt zwischen Browser und Server ausgehandelt wird. Hierzu sind diverse Regeln in der Webserverkonfiguration erforderlich sowie im Anschluss die entsprechende Registrierung unter https://hstspreload.org.

 

Voraussetzungen:

Um diese Umsetzungen durchführen zu können sind Vorarbeiten erforderlich:

  • Sie benötigen ein SSL-Zertifikat für die Domain mit min, 2018 Bits
  • Sie benötigen eine Datenschutzerklärung nach DS-GVO
  • Sie benötigen ein Impressum nach DS-GVO

Um diese Umsetzungen durchführen zu können benötigen wir:

  • Einen administrativen BackEnd-Zugang zum WordPress
  • Einen SSH- od. FTP-Zugang zum Anwendungsverzeichnis mit Schreibrechten
RoundAboutWEB
AGB

Die Waren und Dienstleistungen von RoundAboutWEB stehen ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung.
Ein Vertragsschluss mit Verbrauchern im Sinne von §13 BGB ist ausgeschlossen.