Jetzt wurde WordPress 4.9.6 veröffentlicht. Wenn ich in der Artikel-Überschrift etwas davon schreibe, dass es nie etwas wichtigeres für Blogger gab, dann meine ich das auch so. WordPress 4.9.6 ist ein getarntes „Major Release“, das als Unterversion um die Ecke kommt. Es bringt ziemlich gewaltige Änderungen mit sich. Im Vorfeld wurde viel dazu gemunkelt. Schauen wir darum einfach mal, was hier veröffentlicht wurde.
WordPress 4.9.6 ist falsch
Eigentlich müsste es WordPress 4.10 heißen. Aber die WordPress-Macher gingen nie weiter als bis zur x.9. Aus diesem Grund gibt es diese Versionsbezeichnung nicht. Aber technisch gesehen ist die aktuelle Version eben WordPress 4.9.6. Warum ich das so sehe? Nun, ich sehe das nicht allein so. Auch die Definition bei WordPress selbst ist dazu geeignet, die Bezeichnung WordPress 4.9.6 als falsch einzusortieren. Denn es heißt:
A minor WordPress version is dictated by the third sequence. Version 3.9.1 is a minor release. So is 3.8.2. A minor release is intended for bugfixes and enhancements that do not add new deployed files and are at the discretion of the release lead with suggestions/input from component maintainers and committers.
Also grob übersetzt: Ein „Minor Release“ hat 3 Stellen und ist für Fehlerbehebungen und Verbesserungen vorgesehen. Aber es enthält keine neuen Dateien. Das ist ja nachweislich bei WordPress 4.9.6 nicht der Fall. Denn da wurden in der Tat neue Dateien hinzugefügt. Das war auch notwendig, wie man so hören und lesen konnte. Aber dann wäre es halt die WordPress-Version 4.10 gewesen. Gut, aber das Thema ist jetzt durch.
Was beinhaltet WordPress 4.9.6?
WordPress 4.9.6 ist vollgepackt mit Neuerungen bezüglich der bevorstehenden Datenschutz-Grundverordnung. Und das ist es, was ich meine, wenn ich schreibe, dass neue Dateien notwendig waren. Wenn man das erste Mal nach dem Update ins Dashboard wechselt, sieht man den nebenstehenden Hinweis. WordPress bietet nun also für die Datenschutz-Grundverordnung diese enorm wichtigen Neuerungen:
- In den Werkzeugen gibt es nun Funktionen, um personenbezogene Daten zu exportieren und zu löschen.
- Es gibt eine direkte Funktion für die Datenschutz-Erklärung. Entweder baut man eine neue oder stelle seine vorhandene ein.
Fragt nun jemand nach, ob die Daten zur Email-Adresse exportiert / gelöscht werden können, dann kann man das nun problemlos tun, ohne erst mühsam in der Datenbank herumfummeln zu müssen. Darunter fallen Kommentare oder Anhänge und dergleichen. Die Daten werden dann an die angegebene Email-Adresse geschickt.
Bei der Datenschutz-Erklärung, die hier „Datenschutzrichtlinie“ heißt, hat man die Wahl zwischen einer vorhandenen Erklärung und einer neuen. Bei der neuen Erklärung bekommt man von WordPress Tipps angezeigt. Das kann durchaus helfen. Dennoch darf man sich da nicht allein darauf verlassen. Da ich meine mit einem Generator für eine Datenschutz-Erklärung erstellt habe, habe ich die vorhandene angegeben. Aber das muss jeder selbst entscheiden.
Weitere wichtige Anpassungen von WordPress 4.9.6
Neben dem Umstand, dass auch wieder Fehler behoben wurden, die im Ticketsystem von WordPress berichtet wurden, kommen noch weitere Anpassungen. So habe ich hier gelesen, dass auf der Login-Seite zum Blog Links zum Impressum und zur Datenschutz-Erklärung hinterlegt werden können, Kommentare anonymisiert werden können und eine Opt-In-Funktion für Kommentar-Cookies eingeführt wurde.
Gefunden habe ich die Einstellungen noch nicht. Aber das Resultat sehen Sie schon. Wenn Sie nun in den Kommentarbereich schauen, sehen Sie: „Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere“. Damit wird ein Cookie gesetzt, damit Sie die Angaben nicht nochmal machen müssen.
Insgesamt scheinen die Anpassungen für die DSGVO jedoch rudimentär zu sein. Aber es ist gut, dass diese Anpassungen eingeführt wurden. Dazu wurden Fehler behoben und kleine Verbesserungen wie die Anzeige der PHP-Version von Plugins hinzugefügt. Alles in allem ist es also keine blöde Idee, dieses Update zeitnah zu installieren. Wichtig ist, dass vorher ein komplettes Backup von Datenbank und Datenbestand gemacht wurde.
Fazit
Alles in allem ein enorm wichtiges Update, was eigentlich eine prominentere Versionierung verdient hätte. Es gibt jetzt eigentlich keine Ausreden mehr, wenn es darum geht, die Datenschutz-Grundverordnung einzuhalten. Egal, ob man sich eigentlich gar nicht so wahnsinnig verrückt machen sollte: Jedem darf der Datenschutz am Herzen liegen. Deshalb ist es eine gute Idee, dass auch die Plattform nachgezogen hat, mit der unzählige Blogger umgehen. Darum muss eben dieses Update sein.
Aber der grelle, dauerhaft sichtbare und mitscrollende Link zu Deiner Datenschutz-Erklärung in der mobilen Ansicht ist dann doch etwas übertrieben, oder? ;)
Hallo Hendrik,
das mag sein. Ich habe die grelle Farbe gewählt, um den Hinweis so zu gestalten, dass er nicht übersehen werden kann. Dass dann nach wie vor nach dem Akzeptieren der „Datenschutz-Hinweis“ zu sehen ist, habe ich mir so ausgedacht. Nicht dass jemand behauptet, der würde dann auf ewig verschwinden. Das kann man als übertrieben ansehen. Aber ich sehe keine Möglichkeit, mich dahingehend wirklich abzusichern.
Hallo!
Naja, der fixierte Button ist echt nicht zu übersehen ;-) und somit tats. 101 % DSGVO konform …
Sorry. Da sehe ich die „Wichtigkeit“ dieses Updates kritischer – denn was ist echt dran?
1.) – eine unausgegorene Musterseite „Datenschutzerklärung“, welche einige evtl. einschalten und sagen: „habe fertig!“ … „was die alle mit der EU und so haben, ist eh so easy?“
Da ist RA Schwenkes viel zitierter Generator weit besser … [UPDATE – der hat https://datenschutz-generator.de/ eben updatet!]
2.) – diese Im/Export/Lösch Sache funzt auch nicht komplett.
Da soll ja dem „… eine E-Mail geschickt, werden mit der Bitte, die Anfrage zu bestätigen.“ – tut es aber nicht.
Die Daten-Zusammenstellung funzt, jedoch ist dies auch OHNE die neue Funktion eine Sache von Sekunden, zb. die Kommentare einer bestimmten Person in einem zu listen.
Und: Die hochgeladenen Medien des Users werden gelistet, doch dessen Artikel nicht?
Und für was das alles? Wer etwas ins Netz kübelt, ist dafür verantwortlich. Keiner wird zu Kommentaren, zu Bildupload, zum Schreiben gezwungen (ok, ich schon, aber mit Geld ;-) )
Was, wenn jemand wo 40.000 Beiträge, zb. in einem Forum verzapfte (so Stammuser gibt es tatsächlich). Wenn der auf einen Ausdruck all seiner Daten besteht, druckt der Betreiber mit 563 Tintenfässern das halbe Internet auf 100000 Seiten aus .. pervers das ist …
Mir kommt vor, WP schießt mit dem Im/Export übers Ziel hinaus.
– Denn personenbezogene Daten die ein Betreiber (ev. ohne Wissen des Users) erfasst, speichert uo. gar weitergibt, sind das eine.
– Material, welches der User aus freien Stücken bei dem ablädt, sind eine andere Sache … oder?
Das, was ich hier reinschreibe, werde ich sicher nie mehr als Datenpaket von dir verlangen. Da suche ich einfach deine Seite nach meinen Nickname durch (google nach pezi site:https://www.henning-uhle.eu -Add New Subscription), eine Sache von Sekunden und ich hab alle meine Kommentare hier gefunden …
Die Tintenfässer sind dann ja auch unbezahlbar. Was witzig klingt, zeigt aber auch, woran der ganze Kram scheitert.
Ich denke auch, dass dieses Update von WordPress nur halb gut ist. Aber sie haben wenigstens etwas getan. Es wäre schlimmer, wenn auch sie die Nutzer im Regen stehen ließen.
Und was die Nutzerdaten bei mir betrifft, so ist folgendes passiert:
– Registrieren geht nicht, habe ich unterbunden
– Es gibt nur mich hier im Blog, also kann auch sonst niemand irgendwas hochladen oder Beiträge verfassen
– Kommentare werden nur hier gespeichert, ohne dass die IP-Adresse gespeichert wird
– Newsletter wurde hierher umgezogen, MailChimp werde ich verlassen
– Kommentar-Abos gibt es nur hier, nicht bei externen Diensten
– Statistiken mache ich, wie du weißt, nur noch mit WP-Statistics
– Die VG-Wort zählt eh nur den Zugriff, zeichnet aber keinerlei Daten auf
Insofern: Wer seine Daten gelöscht haben will, soll mir das mitteilen. Dann brauche ich nur anhand der Email-Adresse nach den Kommentaren zu suchen und lösche sie. Wie du schon schreibst: Das ist Minutensache. Ich denke, so bin ich für die DSGVO halbwegs gut gerüstet.
Hallo
also zusammen mit DEM Button bist mehr als nur „halbwegs“ gut gerüstet!
Echt jetzt:
Dein Array ‚Nutzerdaten‘ (um ein bisschen Coder-Jargon zu sprechen) ist ok.
Pkt 2: Bei unseren Hauptprojekt sind schon mehrere Leute beteiligt, aber das ist wurscht, die können ihre Daten und Untaten jederzeit (also seit immer schon) haben, 0 Problemo.
Pkt 3 – 5: Kommentare, Newsletter, Registrierung gibts nicht mehr
und Pkt. 6, dzt. auch keine Stats (ist eh alles nicht mehr so zuverlässig ((s. AdBlocker)). Doch WP-Statistics schau ich mir eines Tages mal an)
Pkt 7: VGWort: so sehe ich es auch
Bez. WP Bemühungen: Ja, sicher besser als gar nichts. Ich halte nur diese halbgare „Datenschutzerklärung“ für problematisch. Hier sollte viel besser darüber informiert werden, dass diese SO nicht reicht.
Den Fließtext dort wird nicht jeder lesen, sondern einfach auf Seite erstellen gehen und fertig.
Man sollte wenigstens das Speichern dieser Seite verhindern, solange keine Anpassung durch den Benutzer erfolgte. Oder so …