*_jemarea_*

Website Development

By Leave a Comment

GDPR Compliance

(This article is translated into German further down – Diesen Artikel findest Du weiter unten auf Deutsch)

I am not using a really complex website with lots of data storage and user tracking etc… and yet, the The General Data Protection Regulation (GDPR) is here and concerns me as well.

It is enough that I am using WordPress with a contact form, that I allow comments and use various plugins. I have to review the usage of such and notify my visitors.

Here the steps that I have taken:

  1. Plugins:– ​Cookie Consent, By Catapult_Themes
    This one will notify your users that the site is using cookies. A page which you can edit is automatically added to your site with some more information.
    You will also be able to change some of the settings.- Statify, By pluginkollektiv
    Statify helps you keep track of site visits and gives you some basic statistics. It will not replace Google Analytics, but it also will not use any cookie or such. Tracked data is kept by default for 2 weeks, though this setting can be modified.
    Documentation– ​WP User Avatar, By flippercode
    A Gravatar (Globally Recognized Avatar) is a picture associated with your email address. You can go to their webpage https://en.gravatar.com/  and sign up.
    This can indeed be very helpful if you appear on various blogs or other websites and add comments, you will be recognised and the corresponding image will appear. You can check here some email addresses:
    https://www.pseudocode.eu/gravatar/
    It will mean though that one could track back which websites you have visited and of course your email address, some information about your computer…
    So the question is do we need it. Opinions differ here, but with the GDPR it might be a good idea to just remove them.
    WordPress enables them automatically to your site.
    You can download the plugin WP User Avatar and tell WordPress in the settings not to “Disable Gravatar and use only local avatars”, or you can completely remove Gravatar if going to your dashboard > Settings > Discussion and then un-click the box “Show Avatars” at the bottom. (this is what I have done on my site)

    – WP-SpamShield, by RedSandMediaGroup
    Another spot we wouldn’t expect our data to be used straight away are anti-spam plugins. But here is what happens: to determine if a comment is spam or not, the whole data together with some more information is often sent to a 3rd party server, where it is processed and stored before returning the information whether it is spam or not.
    Read this interesting article about such anti-spam services : https://www.redsandmarketing.com/blog/wordpress-anti-spam-plugin-gdpr-compliant/
    This plugin is not free, but it might be a good idea to invest a bit into this and also to acknowledge the work of the developers as they are taking a lot of weight from us.

    Antispam Bee, By pluginkollektiv
    This is a free alternative. Antispam Bee offers a few settings from which only one seems to be of concern and which you should untick: “Validate the IP Address of the commenter”.
    The Rest should be alright, but please still read the documentation and the Privacy information to make sure.

    – Cache Enabler – WordPress Cache, von KeyCDN
    This plugin stores information directly on the local server. No user data is saved.

    – Comet Cache, Von WebSharks, Inc.
    This plugin stores information directly on the local server. No user data is saved.

  2. Getting some more information and creating a Privacy PageI think that this new law has a positive effect as it makes us (users as well as developers and website owners) aware of how data is tracked, treated and/or stored, an awareness that comes often with a big surprise. Of course we all knew it, but did we really know about the extent?Get some more information: https://www.eugdpr.org/
    Check out this website as well as it might help you saving a lot of time: https://www.iubenda.com/en/Read more:
    https://wordpress.org/news/2018/04/gdpr-compliance-tools-in-wordpress/
    https://www.wpbeginner.com/beginners-guide/the-ultimate-guide-to-wordpress-and-gdpr-compliance-everything-you-need-to-know/

— ARTIKEL AUF DEUTSCH —

Die Datenschutzverordnung DSGVO

Ich benutze jetzt nicht gerade eine sehr aufwendige Webseite, die unmengen Daten speichert und Benutzer nachspürt, ortet.. trackt. Dennoch, die Datenschutzverordnung (DSGVO) ist nun hier und sie betrifft auch mich.

Es genügt, dass ich WordPress zusammen mit einem Kontaktformular benutze, dass ich Kommentare erlaube und Plugins verwende. Ich muss das Ganze durchgehen und die Besucher meiner Webseite informieren.

Hier die Schritte, die ich unternommen habe:

  1. Plugins:– ​Cookie Consent, von Catapult_Themes
    Einmal installiert wird dieses Plugin Ihre Benutzer informieren, dass Sie cookies verwenden. Eine Seite mit weiteren informationen wird automatisch bei Aktivierung installiert, die Sie dann anpassen können.
    Sie haben auch die Möglichkeit, einige Settings anzupassen.- Statify, von pluginkollektiv
    Statify hilf bei Statistiken über Besuchern Ihrer Webseite. Es wird zwar nicht Google Analytics ersetzen, aber es wird auch keine cookies oder dergleichen verwenden. Daten werden standardmäßig 2 Wochen behalten, eine Einstellung, die Sie aber auch anpassen können.
    Statify helps you keep track of site visits and gives you some basic statistics. It will not replace Google Analytics, but it also will not use any cookie or such. Tracked data is kept by default for 2 weeks, though this setting can be modified.
    Documentation– ​WP User Avatar, von flippercode
    Ein Gravatar (Globally Recognized Avatar) ist ein Bild, das an Ihrer Email Adresse gebunden ist. Sie können sich auf deren Webseitehttps://en.gravatar.com/  anmelden.
    Es kann tatsächlich sehr hilfreich sein, und wenn Sie Kommentare auf verschiedenen Webseiten hinterlassen, wird sofort erkannt wer Sie sind und das entsprechende Bild dazu aufgeladen.
    Hier können Sie prüfen, ob Ihre Email Adresse schon registriert ist:
    https://www.pseudocode.eu/gravatar/
    Dies heißt jedoch, dass man Ihnen und einige Ihrer Daten auch nachspüren kann und weiß welche Webseiten Sie besucht haben auf denen Sie Kommentare hinterlassen haben…
    Die Frage ist also: brauchen wir es? Die Meinungen spalten sich hier, doch mit dem neuen Gesetz könnte es unter Umständen eine gute Idee sein, es doch zu entfernen.
    WordPress stellt Gravatare automatisch zu Verfügung wenn Sie Ihre Webseite einrichten.
    Eine Lösung ist es, das Plugin WP User Avatar zu installieren und in der Konfiguration dann die Einstellung zu setzen “Gravatar deaktivieren und nur lokale Avatars nutzen”. Alternativ können Sie auch Gravatar komplet entfernen, wenn Sie zu Dashboard > Einstellungen > Diskussion gehen, und dann den Kasten “Avatars anzeigen” weg ticken. (Dies habe ich auf meiner Seite getan).

    – WP-SpamShield, von RedSandMediaGroup
    Vielleicht ein anderer Bereich, wo wir nicht unbedingt erwarten würden, dass unsere Daten weitergeleitet werden: die Anti-Spam Plugins. Doch gerade diese sind sehr stark darin:
    Um fest zu stellen, ob ein Kommentar Spam ist oder nicht, werden die gesamten Daten des Kommentars zusammen mit einiges mehr als Paket zu einem Dritt-Server gesendet, dort untersucht, gespeichert, und erst dann wird eine Rückmeldung generiert mit der Antwort “Spam” oder “Nicht-Spam”.

    Siehe vielleicht auch: https://de.wikipedia.org/wiki/Akismet

    WP-SpamShield ist nicht kostenlos, aber es könnt in solch einem Fall eine gute Idee sein, ein bisschen was für einen guten Schutz aus zu geben (z.Z. des Artikels kostet es $30), und sich damit auch bei den Entwicklern zu bedanken, die uns die ganze Arbeit , but it might be a good idea to invest a bit into this and also to acknowledge the work of the developers as they are taking a lot of weight from us.

    Antispam Bee, von pluginkollektiv
    Dies ist eine frei variante. Antispam Bee hat eine ganze Reihe von Einstellungen, von denen nur eine bedenklich zu seien scheint, die ihr aber deaktivieren könnt:
    “IP Adresse des Kommentators Validieren” bitte deaktivieren.
    Der Rest müsste in Ordnung sein, aber stets trotzdem die Dokumentation durlesen und die Datenschutzhinweise berücksichtigen.

    – Cache Enabler – WordPress Cache, von KeyCDN
    Dieses Plugin speichert die Information direkt auf den lokalen Server ohne peronenbezogenen Daten.

    – Comet Cache, Von WebSharks, Inc.
    Noch ein Plugin, das die Information lokal speichert und keine Personenbezogenen Daten übernimmt.

  2. Getting some more information and creating a Privacy PageI think that this new law has a positive effect as it makes us (users as well as developers and website owners) aware of how data is tracked, treated and/or stored, an awareness that comes often with a big surprise. Of course we all knew it, but did we really know about the extent?Get some more information: https://www.eugdpr.org/
    Check out this website as well as it might help you saving a lot of time: https://www.iubenda.com/en/
    Weiterhin kann man sich nach dieser Seite richten und einige zusätzlichen Einstellungen vornehmen:
    https://www.webtimiser.de/so-bereitest-du-wordpress-auf-die-dsgvo-vor/Mehr lesen:
    https://wp-ninjas.de/wordpress-plugins-dsgvo#

Leave a Reply

Your email address will not be published.