Die DSGVO – seit heute ist sie scharf. Vorhin noch lag ich (hellwach) im Bett, und da kam mir der Gedanke, dass ich ja mal einen Erfahrungsbericht zur DSGVO und der damit verbundenen Umsetzung verfassen könnte. Und nun sitze ich hier mitten in der Nacht (es ist gerade 03:07 Uhr) bei einem Kaffee und fange an zu schreiben…
Meine Informationsquellen
Ich weiß nicht, wieviele Posts, Podcasts und Videos auf Facebook und Artikel diverser Onlinemedien ich zur DSGVO in den letzten Wochen gelesen bzw. gehört und gesehen habe. Bis mir selbiges teilweise fast verging. Aber – ich konnte dadurch sehr viel lernen (wollte ich ja auch) und für meine Website umsetzen.
Die DSGVO ging gar ans Eingemachte
Technisch gesehen. Ja, da musste so einiges geändert und neu angelegt werden. So musste als erstes ein Child-Theme her, dazu eine neue functions.php und style.css. Gut, einen HTML- und CSS-Kurs hatte ich letztens erfolgreich absolviert. Aber PHP?!? Owei owei!! Aber wofür gibt es denn das Internet… gesucht – gefunden! Nach ein paar Holpersteinchen funktionierte das Child-Theme. Und die Einbindung der Fonts dank eines YouTube-Videos von Kerstin Müller dann auch.
Moment, das war doch noch nicht alles!
Danach wollte das Kontaktformular aufgehübscht werden. Muss da jetzt ’ne Checkbox hin oder nicht? Oder nur ein verlinkter Hinweis auf die Datenschutzerklärung? Nach Anraten zweier Anwälte im Netz hat mein Kontaktformular nur einen Hinweis mit Link.
Und was ist mit einem Cookiebanner? Muss auf jede Website eins hin? Nö, nur bei solchen, die ein Tracker-Plugin einsetzen. So jedenfalls der letzte Stand dazu. Folglich habe ich kein Cookiebanner.
Dann war da ja noch das Kommentarformular! Hm, muss da ’ne Checkbox hin? Nein! Aber ebenfalls ein Hinweistext mit verlinkter Datenschutzerklärung. Ja, schön. Wie mache ich das? Das geht nicht so einfach wie mit dem Plugin fürs Kontaktformular! Also wieder das Internet bemüht; und dann ging es los mit trial & error, aber sowas von. Denn es ging ja wieder um PHP… ohje ohje.
Während mehrerer Stunden probierte ich mehrere PHP-Snippets aus, und genauso viele Versuche schlugen fehl. Bis irgendwann meine functions.php nicht mehr wollte. Gut, die hatte ich noch als Backup. Und dann – endlich – fand ich einen Code, der (mit einer klitzekleinen Änderung) funktionierte. Hallelujah!
Kurz vor Toresschluss – also gestern
Da fiel mir auf, dass meine Site nicht vollständig auf https umgestellt war. Super, also wieder mal das Internet und zusätzlich noch das Plugin Better Search Replace bemüht. Und in der .htaccess sowie der wp-config.php durfte ich auch etwas ändern bzw. hinzufügen. Aber nun – alles okay.
Etwas zur Sicherheit
Im Zuge der Datenschutz-Grundverordnung kam bei Facebook auch das Thema Sicherheit auf. Für WordPress gibt es ja einige Sicherheitsplugins, die jedoch nicht unbedingt DSGVO-konform sind. Irgendwann schnappte ich in diesem Zusammenhang den Begriff „htpasswd” auf und ging auf die Suche. Wurde fündig, aber es klappte mal wieder nicht. Mir wurde dann von meinem Provider geholfen. Und wie ich später feststellte, hatte ich wohl den falschen Editor benutzt, um die .htaccess zu ändern. Nun denn, es funktioniert jedenfalls.
Fazit
Es waren teilweise schon sehr aufregende Wochen, da auch sehr viel Panikmache gestreut wurde. Doch was ich in dieser Zeit alles dazu gelernt habe, ist schon toll. Und wie sieht es bei dir aus?