INFORMATIONEN

DSGVO angewandt auf CMS: Was sind die Anforderungen?

Seit dem 25. Mai 2018 verpflichtet die Datenschutzverordnung (DSGVO) europäische Unternehmen und damit auch die wichtigsten CMS-Unternehmen auf dem Markt, die neuen Standards für den Umgang mit sensiblen Daten von Internetnutzern einzuhalten.

Prestashop, WordPress, Joomla, Magento, Drupal. Alle diese Inhaltsverwaltungssysteme, die personenbezogene Daten sammeln, müssen nun unter strengen Geldbußen bestimmte Anforderungen erfüllen, wobei CMS die Abkürzung für Content Management System ist.

  • Die Möglichkeit, ein Verzeichnis aller Datenverarbeitungstätigkeiten zu erstellen;
  • Die Verantwortung, die Internetnutzer klar über die Absicht der Verwendung der gesammelten Daten zu informieren;
  • Die Pflicht, die Erlaubnis der Betroffenen zur Nutzung ihrer Daten einzuholen;
  • Internetnutzern die Möglichkeit geben, ihre Daten einzusehen, zu korrigieren oder zu löschen;
  • Die Verpflichtung, Internetnutzer im Falle einer „Verletzung“ ihrer Daten zu informieren.

    • Dementsprechend beeilten sich die wesentlichen CMS, die erforderlichen Schritte zu unternehmen, um diese neuen Standards zu erfüllen und ihre Nutzer in die Lage zu versetzen, die Datenschutzgrundverordnung einzuhalten. Denn im Falle der Nichteinhaltung sind die vorgesehenen finanziellen Sanktionen erheblich.

    Wie hat das wesentliche CMS die Einführung der DSGVO geplant?

    Was das CMS tun sollte:

    WordPress

    Die neue Ausgabe des bekannten WordPress-CMS wurde am 17. Mai 2018 veröffentlicht. Sie erfüllt die wesentlichen Anforderungen der Datenschutzverordnung, beginnend mit einer neuen Registerkarte „Datenschutz“. WordPress-Site-Administratoren können nun bequem eine Seite mit Datenschutzrichtlinien einrichten, die über die Registerkarte Einstellungen > Datenschutz erstellt wird.

    Wenn Sie auf die Schaltfläche „Neue Seite erstellen“ klicken, generiert WordPress automatisch eine Seite „Datenschutzrichtlinie“, die mit einem allgemeinen Text ausgefüllt ist, den Sie mit Ihren Angaben ergänzen müssen. WordPress stellt diesen Nutzern auch einen Leitfaden zur Verfügung, der über den Bearbeitungsbildschirm der betreffenden Website aufgerufen werden kann, um Webmaster über ihre Datenschutzrichtlinien zu informieren.

    Was die Kommentare betrifft, so fordert WordPress die Internetnutzer jetzt auf, der Verwendung eines Cookies zuzustimmen (oder nicht), damit sie bei ihrem nächsten Besuch ein Formular für einen Kommentar ausfüllen können.

    Außerdem können die Internetnutzer dank eines neuen Moduls, das die Webmaster dazu auffordert, jetzt auf ihre auf der Website gespeicherten Daten zugreifen und sie wiederherstellen oder löschen.

    Prestashop

    Prestashop hat seinerseits ein spezifisches Framework entwickelt, das die Verwaltung von personenbezogenen Daten ermöglicht, die von allen Modulen in Übereinstimmung mit dem CMS DSGVO gesammelt werden, die in Online-Shops eingesetzt werden. Dieses brandneue Modul ermöglicht es den Nutzern, die europäischen Vorschriften einzuhalten, indem es den Zugang zu ihren Daten, die Möglichkeit, diese Informationen zu exportieren, aber auch, sie zu ändern und/oder zu löschen, ermöglicht; das gesamte Modul ist im Register für die Verarbeitung personenbezogener Daten, das von E-Händlern geführt wird, registriert.

    Joomla

    Am 9. Mai 2018 erklärte Joomla, dass es eine ganze Reihe von Produkten zu seinem CMS hinzufügen würde, um Entwicklern dabei zu helfen, ihre Anwendungen mit den Richtlinien der DSGVO in Einklang zu bringen. Die Version 3.10 von Joomla sollte unterstützt werden, aber es wurde noch kein Veröffentlichungsdatum für diese Version genannt.

    Drupal’s

    Was Drupal betrifft, so bleiben einige Bedenken bestehen, vor allem wegen der undurchsichtigen Korrespondenz des CMS über seine Übereinstimmung mit der DSGVO. Daher haben Drupal-Nutzer ein großes Interesse daran, selbst zu testen, ob ihre Seiten mit der DSGVO übereinstimmen.

    Magento

    Was Magento betrifft, so hat sich der Herausgeber erst spät zu diesem Thema geäußert, garantiert aber, dass sein E-Commerce-CMS mit der DSGVO konform ist. Der Verlag versichert, dass er mit dem US-Handelsministerium zusammengearbeitet hat, um die Privacy-Shield-Zertifizierung zu erhalten, die von der Europäischen Kommission für die Übertragung personenbezogener Daten aus der Europäischen Union und der Schweiz in die Vereinigten Staaten genehmigt wurde.

    Was CMS nicht garantieren kann:

    Die meisten CMS scheinen zwar die entscheidenden Schritte unternommen zu haben, die erforderlich sind, damit ihre Lösungen mit der Datenschutz-Grundverordnung übereinstimmen, sie können jedoch nicht gewährleisten, dass ihre Tools vollständig mit den neuen Vorschriften übereinstimmen.

    So kann, um das Beispiel von WordPress zu nehmen, das CMS nicht die Spezifikationen der DSGVO abdecken, die unter Plugins fallen, insbesondere Cookies, die nicht von WordPress gehandhabt werden, da sie unter Plugins fallen, die vom Webmaster installiert werden. Ebenso wird vor jedem ausgefüllten Formular (Newsletter, Touch usw.) die Zustimmung der Internetnutzer nicht durch das CMS gewährleistet und muss durch spezifische Erweiterungen begleitet werden.

    DSGVO: Hauptziele und Sanktionen

    03/05/2021 Keine Kommentare

    Die Datenschutz-Grundverordnung wird am 25. Mai 2018 in Kraft treten. Es ist nun wichtig, die europäische Verordnung über die Sicherheit personenbezogener Daten anzuerkennen, die im

    mehr »