Easy Digital Downloads und die Datenschutz-Grundverordnung (DSGVO)

In letzter Zeit haben Sie wahrscheinlich eine Flut von E-Mails von verschiedenen Unternehmen erhalten, die Sie über Änderungen der Datenschutzrichtlinien informieren. Diese E-Mails sind häufig und werden oft ignoriert. Diesmal gibt es einen gemeinsamen Grund für diese E-Mails, einen Grund, der Ihr Unternehmen betreffen kann. Wir sollten darüber sprechen.

Nachdem Sie einige dieser E-Mails gelesen haben, ist Ihnen wahrscheinlich der Begriff „personenbezogene Daten“ wiederholt aufgefallen. Dies liegt an einer neuen Verordnung der Europäischen Union (EU) namens Datenschutz-Grundverordnung (DSGVO), die dazu dient, die personenbezogenen Daten von Personen innerhalb der EU zu schützen und diesen Personen mehr Kontrolle über ihre personenbezogenen Daten zu geben.

Das offizielle Inkrafttreten der DSGVO ist der 25. Mai 2018. Unternehmen auf der ganzen Welt (buchstäblich) haben Anstrengungen unternommen, um die neuen Anforderungen bis zum Inkrafttreten zu erfüllen. Die E-Mails, die Sie erhalten haben, ob sie die DSGVO ausdrücklich erwähnen oder nicht, wurden höchstwahrscheinlich verfasst, um Sie über Änderungen zu informieren, die zur Erfüllung der DSGVO-Anforderungen vorgenommen wurden.

Als Easy Digital Downloads-Benutzer müssen Sie wahrscheinlich auch die DSGVO-Anforderungen erfüllen. Nicht nur das Easy Digital Downloads-Plugin sammelt Informationen von Kunden, die als personenbezogene Daten kategorisiert werden, sondern Sie verwenden möglicherweise auch andere Plugins oder Tools, die personenbezogene Daten von Ihren Website-Besuchern sammeln.

Ihr Unternehmen muss sich nicht in der EU befinden, damit diese neue Verordnung Sie betrifft. Wenn die Möglichkeit besteht, dass ein EU-Einwohner Ihre Website besucht, möchten Sie DSGVO-konform sein.

Im Folgenden besprechen wir, was dies für Ihre Website bedeutet, was Easy Digital Downloads getan hat, um Ihnen bei der Erfüllung der neuen Anforderungen zu helfen, und wie Sie sicherstellen können, dass Sie alle verfügbaren Tools nutzen.

Verständnis der DSGVO

Die DSGVO ist ein Regelwerk, das regelt, wie Datenverantwortliche (Unternehmen, die Ihre personenbezogenen Daten besitzen) Ihre personenbezogenen Daten verwalten und welche Rechte Sie in Bezug auf die Kenntnisnahme dessen, was mit Ihren personenbezogenen Daten geschieht, sowie die Löschung Ihrer personenbezogenen Daten auf Anfrage haben.

Hier ist eine allgemeine Liste von Anforderungen, die gemäß der DSGVO erfüllt werden müssen:

• Offenlegung, welche persönlich identifizierbaren Informationen auf Ihrer Website gesammelt werden (über die Datenschutzerklärung).
• Offenlegung, warum Ihre Website die persönlich identifizierbaren Informationen sammelt (über die Datenschutzerklärung).
• Offenlegung, wie lange persönlich identifizierbare Informationen aufbewahrt werden (über die Datenschutzerklärung).
• Offenlegung, ob persönlich identifizierbare Informationen an Dritte weitergegeben werden oder nicht (über die Datenschutzerklärung).
• Bereitstellung des Zugriffs auf persönlich identifizierbare Informationen auf Anfrage (per Export).
• Bereitstellung einer Möglichkeit zur Löschung von persönlich identifizierbaren Informationen auf Anfrage.
• Information der Personen über ihre Rechte gemäß der DSGVO (über die Datenschutzerklärung).

Die Erfüllung dieser Anforderungen erfordert eine spezielle Reihe von Tools, detaillierte Informationen in Ihrer Datenschutzerklärung und ein klares Verständnis dafür, welche Art von Daten verarbeitet wird.

Der Fokus der DSGVO liegt auf der Schaffung eines Standards für die Erfassung und Handhabung personenbezogener Daten.

WordPress und DSGVO

Easy Digital Downloads ist ein WordPress-Plugin. Während es über Funktionen wie das Checkout-System personenbezogene Daten sammelt, spielt WordPress immer noch eine wichtige Rolle nicht nur bei der Erfassung personenbezogener Daten, sondern auch bei deren Speicherung, Verwaltung und Nutzung über das Ökosystem Ihrer Website.

Dennoch hat WordPress selbst Schritte unternommen, um die für die Erfüllung der DSGVO-Anforderungen erforderlichen Werkzeuge bereitzustellen.

WordPress 4.9.6 Datenschutz- und Wartungs-Release

Der erste Schritt zur DSGVO-Konformität als WordPress-Benutzer besteht darin, Ihre Website auf WordPress 4.9.6 (oder höher) zu aktualisieren. Dies ist ein Release, das sich hauptsächlich auf die für die Erfüllung der DSGVO-Anforderungen erforderlichen Funktionen konzentriert. Sie können hier mehr über das Release lesen.

Neue Werkzeuge zur Erstellung und Anzeige einer Datenschutz-Seite, die es Kommentatoren ermöglicht zu entscheiden, ob ihre persönlich identifizierbaren Informationen zusammen mit öffentlichen Kommentaren angezeigt werden, und die Handhabung personenbezogener Daten wurden in diesem Release implementiert.

Die Funktionalität Datenschutz-Seite gibt Ihnen die Möglichkeit, eine Seite als Ihre Datenschutz-Seite zu bestimmen, diese Seite automatisch von Ihren Anmelde- und Registrierungsformularen zu verlinken und sogar vorgeschlagene Texte für die Datenschutz-Seite aus Plugins und Themes zu kopieren, die sich die Zeit genommen haben, einen Überblick darüber zu geben, welche Art von personenbezogenen Daten von Ihren Website-Besuchern/Benutzern gesammelt werden, während sie mit Ihrer Website interagieren (mehr dazu später).

Die Funktionalität Datenhandhabung bietet Ihnen die Werkzeuge, die Sie benötigen, um personenbezogene Daten auf Anfrage eines Benutzers zu exportieren oder zu löschen. Während WordPress selbst darauf vorbereitet ist, Daten gemäß den DSGVO-Anforderungen zu verarbeiten, ist es auch erweiterbar und ermöglicht es Plugins und Themes, gesammelte Daten in die Export- und Löschprozesse einzubeziehen.

Obwohl es möglich ist, diese Werkzeuge auf benutzerdefinierte Weise zu implementieren, empfehlen wir dringend, dass Ihr erster Schritt zur DSGVO-Konformität darin besteht, auf die neueste Version von WordPress zu aktualisieren.

Alle Easy Digital Downloads DSGVO-Verbesserungen werden über die Funktionalität von WordPress 4.9.6 oder höher abgerufen. Bitte aktualisieren Sie.

Werfen wir nun einen Blick auf Easy Digital Downloads und seine Werkzeuge für die DSGVO-Konformität.

Easy Digital Downloads und DSGVO

Easy Digital Downloads sammelt personenbezogene Daten von Kunden, hauptsächlich über den Checkout-Prozess und verwandte Funktionen. Zu den personenbezogenen Daten gehören Dinge wie Name, E-Mail-Adresse, Adresse (wenn nötig), IP-Adresse und mehr.

Während WordPress Werkzeuge zur einfachen Exporte und Löschung personenbezogener Daten bereitgestellt hat, hat es keine automatische Kenntnis von zusätzlichen Daten, die von Easy Digital Downloads gesammelt werden. Stattdessen haben wir daran gearbeitet, unser Plugin in die Werkzeuge von WordPress zu integrieren. Diese Verbesserungen sind in Easy Digital Downloads 2.9.2 (oder höher) verfügbar.

Easy Digital Downloads 2.9.2 Release

Der erste Schritt zur DSGVO-Konformität als Easy Digital Downloads-Benutzer, sobald Sie auf WordPress 4.9.6 oder höher aktualisiert haben, ist die Aktualisierung von Easy Digital Downloads auf Version 2.9.2 oder höher. Sie können das 2.9.2 Changelog hier einsehen.

Um Easy Digital Downloads DSGVO-konform zu machen, haben wir die folgenden allgemeinen Verbesserungen vorgenommen:

• Unterstützung für den WordPress Core Privacy Exporter und Eraser hinzugefügt, um sicherzustellen, dass alle personenbezogenen Kundendaten in die Export- und Löschprozesse von WordPress einbezogen werden.
• Eine Beispielvorlage für den WordPress Core Privacy Policy Editor hinzugefügt, die Ihnen vorgeschlagene Texte für die Datenschutzerklärung liefert. Diese erläutern, welche personenbezogenen Kundendaten Easy Digital Downloads sammelt und warum.
• Neue Datenschutzeinstellungen zum Bildschirm "Easy Digital Downloads Einstellungen" hinzugefügt, die mehr Kontrolle darüber ermöglichen, wie Ihr Shop mit personenbezogenen Daten umgeht und wie Ihre Datenschutzerklärung den Kunden angezeigt wird.

Wie Sie vielleicht denken, kann es ziemlich schwierig sein, eine genaue Historie Ihrer Geschäftstransaktionen zu führen, wenn Ihre Kunden die Löschung ihrer Daten verlangen. Das ist eine berechtigte Sorge, weshalb es wichtig ist, die Datenanonymisierung zu verstehen.

Anonymisierung von Kundendaten

In Easy Digital Downloads 2.9.2 wurden alle personenbezogenen Kundendaten so strukturiert, dass der Export oder die Löschung aller Daten auf einmal eine einfache Aufgabe ist. Während der Export der Daten möglicherweise keine Änderung der Daten selbst erfordert, kann die Löschung von Daten während der Löschanforderungen die Berichterstattungshistorie Ihres Shops stören. Hier führen wir die Datenanonymisierungs-Funktionalität ein, eine Methode zur Verschlüsselung oder Entfernung personenbezogener Daten. Dies ermöglicht es uns, nur persönliche Daten zu entfernen, während Kaufbeträge und andere nicht-personenbezogene Daten erhalten bleiben.

Gemäß der DSGVO hat ein Kunde das Recht zu verlangen, dass alle persönlichen Daten von Ihrer Website entfernt werden. Unsere Datenanonymisierungs-Funktionalität ermöglicht es Ihrem Shop, Dinge wie historische Zahlungsaufzeichnungen und Finanzdaten beizubehalten, während alle personenbezogenen Kundendaten anonymisiert werden, wodurch eine bestimmte Person oder Entität effektiv aus Ihrer Datengeschichte gelöscht wird.

Mit unseren Tools können Sie Kunden- und Zahlungsdatensätze (nach Zahlungsstatus), Datei-Download-Historien und mehr anonymisieren. Sie können solche Daten auch vollständig löschen, wenn Sie dies für notwendig erachten.

Easy Digital Downloads-Erweiterungen, die personenbezogene Kundendaten sammeln, wurden ebenfalls aktualisiert, um in die Export- und Löschfunktionalität einbezogen zu werden. Wenn Sie Fragen oder Bedenken zu einer offiziellen Erweiterung haben, können Sie gerne ein Support-Ticket eröffnen.

Auch hier sind diese Tools nur auf WordPress 4.9.6 (oder höher) und Easy Digital Downloads 2.9.2 (oder höher) verfügbar. Weitere Informationen zu den DSGVO-Tools von Easy Digital Downloads finden Sie in der Dokumentation.

Was Sie als Nächstes tun sollten

Auch wenn diese Informationen für Sie neu sein mögen, muss die Sicherstellung der DSGVO-Konformität Ihrer Website kein komplizierter Prozess sein. Bringen Sie die Dinge ins Rollen, indem Sie die folgenden Schritte befolgen.

1. Recherchieren Sie allgemein, um mehr über die DSGVO zu erfahren. Die Seite zum Datenschutz der Europäischen Kommission ist ein guter Ausgangspunkt.
2. Erwägen Sie, juristischen Beistand in Anspruch zu nehmen, um alle DSGVO-Anforderungen speziell für Ihr Unternehmen zu erfüllen. Allgemeine Tools können Sie nur bis zu einem gewissen Grad unterstützen. Es liegt in Ihrer Verantwortung, sicherzustellen, dass Ihr Unternehmen vollständig DSGVO-konform ist.
3. Sichern Sie Ihre Datenbank und Dateien, bevor Sie WordPress oder Easy Digital Downloads aktualisieren. Wenn Sie Hilfe bei der Erstellung einer Sicherung benötigen, lesen Sie das WordPress Codex.
4. Aktualisieren Sie Ihre Website auf WordPress 4.9.6 oder höher. Machen Sie sich mit den neuen Tools und Funktionen vertraut.
5. Aktualisieren Sie Ihre Website auf Easy Digital Downloads 2.9.2 oder höher. Lesen Sie die Dokumentation, um zu verstehen, wie Sie die neuen Verbesserungen nutzen können.
6. Nehmen Sie alle notwendigen Anpassungen an Ihrer Datenschutzrichtlinien-Seite vor und informieren Sie Ihre Nutzer gegebenenfalls über die Änderungen der Richtlinien.

Wie üblich, wenn Sie Fragen haben, hinterlassen Sie gerne einen Kommentar unten oder öffnen Sie ein Support-Ticket.

Entwicklerinformationen

Einzelheiten zur Integration Ihrer Erweiterungen und benutzerdefinierten Funktionalität mit den neuen Tools finden Sie in unserem Entwickler-Blogbeitrag.