Sie wollen Wordfence auf ihrer WordPress Webseite zum Schutz einsetzen …
… fast – kein Problem:
Recherche:
Es ist sehr wichtig das Wordfence in deiner Datenschutzerklärung aufführt wird
- Weshalb und wie du personenbezogene Daten im Zuge des Einsatzes von Wordfence verarbeitest
- Auf welcher Rechtsgrundlage nach Art. 6 DSGVO die Verarbeitung geschieht
- Hinweis auf Widerspruchsrecht
Sobald das Setzen nicht-essenzieller Cookies oder Verarbeiten personenbezogener Daten eine Rolle spielt, benötigst du eine Opt-in-Einwilligung deiner Besucher. Klingt in der Theorie einfach, ist in der Praxis jedoch nicht einfach umsetzbar, weshalb Website-Betreiber hierbei nicht allzu selten in teure Datenschutzfallen treten. Auch viele vermeintlich DSGVO-konforme Opt-in-Cookie Banner decken meist nicht die erforderlichen Kriterien ab.
Mit Real Cookie Banner haben wir genau das in Angriff genommen. Wir nehmen dir die nervige Recherche und das komplexe Einrichten deines datenschutzkonformen Cookie Hinweises ab, sodass du deine Website nicht nur gegen fiese Hacker, sondern auch kostspielige Bußgelder schützen kannst.
Quelle: devowl.io
So setzt du Wordfence kinderleicht DSGVO-konform ein! (devowl.io)
Deaktivieren der „Participoate in the Real-Time Wordfence Security Network
Es kann jedoch sein, dass du diese Einwilligung zum Zeitpunkt der Datenübertragung noch nicht einholen konntest. Wir empfehlen dir daher, die entsprechende Funktion unter Wordfence > All Options > Brute Force Protection > Additional Options > Participate in the Real-Time Wordfence Security Network zu deaktivieren.
Quelle: devowl.io
So setzt du Wordfence kinderleicht DSGVO-konform ein! (devowl.io)
—
Wie können Seitenbetreiber Wordfence datenschutzkonform nutzen?
Um Wordfence datenschutzkonform zu verwenden, müssen Seitenbetreiber diesen Anforderungen der Datenschutz-Grundverordnung (DSGVO) nachkommen:
Nutzer-Einwilligung einholen
Wordfence nutzt Cookies, um User als bedenklich oder unbedenklich einzustufen. Derzeit ist nicht abschließend geklärt, in welchem Umfang das Tool Nutzerdaten erhebt. Um datenschutzrechtlich auf der sicheren Seite zu stehen, sollten Seitenbetreiber die Einwilligung der User in die Datenerhebung einholen. Dazu können sie ein Cookie Consent Tool verwenden. Dies holt rechtssicher die Erlaubnis ein.
Vertrag zur Auftragsverarbeitung abschließen
Unternehmen geben bei der Verwendung von Wordfence personenbezogene Daten an einen Dritten weiter. Art. 28 DSGVO schreibt für so einen Fall vor, dass Seitenbetreiber mit dem Dritten einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen müssen. Sie kommen dem automatisch nach, wenn sie bei der Plugin-Installation die Nutzungsbedingungen des Tools akzeptieren. Seitenbetreiber sollten dabei überprüfen, ob der Vertrag klärt,
- welche personenbezogenen Daten Wordfence sammelt und speichert,
- warum die Software diese Daten speichert,
- wie lange sie die Daten behalten will und
- welche Rechte und Pflichten die Verantwortlichen haben.
Datenschutzerklärung anpassen
Unternehmen müssen in ihrer Datenschutzerklärung aufführen, dass sie Wordfence für die Sicherheit ihrer Seite verwenden. In diesem Kontext sollten sie darauf hinweisen, dass sie dafür einen AV-Vertrag mit Wordfence geschlossen haben. Zudem sollten sie erklären,
- warum sie personenbezogene Daten über die Software erheben,
- wie lange sie diese Daten speichern wollen,
- welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO) und
- dass Nutzer der Erhebung und Speicherung ihrer Daten jederzeit widersprechen können.
Damit Webseitenbesucher wissen, wie Wordfence ihre Daten verarbeitet, sollten Unternehmen in ihrer Datenschutzerklärung auch auf die Datenschutzbestimmungen und Nutzungsbestimmungen des Plugins aufmerksam machen. Seitenbesucher können dann selbst überprüfen, wie dies ihre Daten sammelt und speichert.
Standardvertragsklauseln prüfen
Wordfence versendet die gesammelten, personenbezogenen Daten aus seinem Plugin auf Basis von Standardvertragsklauseln in die USA. Seitenbetreiber müssen die Klauseln mit Wordfence abschließen. Zusätzlich müssen sie das Risiko der Datenübermittlung in die USA prüfen. Dabei sollten sie offenlegen,
- welche Art von Daten sie an Wordfence weitergeben,
- welche Rechtsvorschriften in den USA zum Schutz von Daten gelten und
- ob Wordfence zusätzliche Maßnahmen unternimmt, um Nutzerdaten zu schützen.
Rechtsprechung zu Wordfence
Zu Wordfence liegt bisher – soweit ersichtlich – keine Rechtsprechung vor. Für den Einsatz des Tools sind jedoch diese Urteile relevant:
Datenschutzbehörde Hamburg zum AV-Vertrag
Unternehmen müssen sicherstellen, dass sie mit Wordfence einen AV-Vertrag schließen. Die Datenschutzbehörde Hamburg hat in diesem Kontext im Dezember 2018 bereits ein Bußgeld in Höhe von 5.000 Euro ausgesprochen. In dem konkreten Fall hatte es ein Versandunternehmen versäumt, mit einem beauftragten Dienstleister einen entsprechenden Vertrag einzugehen.
Quelle: e-recht24.de
Datenschutzerklärung für Wordfence │ eRecht24 (e-recht24.de)
Zusammenfassung:
- Setzen Sie ein entsprechendes Cookie-Banner ein, um das Opt-In abzufragen.
- Deaktivieren sie Participate in the Real-Time Wordfence Security Network
- Der Bruteforce Schutz funktioniert auch ohne, dass diese Funktion aktiv ist. Es wird nur die Cloud-Datenbank dann nicht unterstütz.
- Nehmen Sie „Wordfence“ mit in ihrer Datenschutzerklärung auf. Hierzu können Sie sich auch von eRecht24 bei der Formulierung kostenpflichtig helfen lassen
No responses yet