Die Datenschutz-Grundverordnung (kurz DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Wenn du mehr über die DSGVO erfahren willst, findest du hier ein paar lesenswerte Ressourcen:
Ist das AAWP-Plugin DSGVO-konform? #
Ja, unser Plugin ist DSGVO-konform.
Sammlung/Vearbeitung personenbezogener Daten #
Nach der Installation und Aktivierung des Plugins, werden keine personenbezogene Daten von dir bzw. deiner Seitenbesucher gesammelt, gespeichert oder weitergeleitet.
Die einzige Ausnahme: Die Aktivierung oder Deaktivierung deines Lizenzschlüssels, sowie die Aktualisierung des Plugins selbst. Dabei werden folgende Daten an unseren Lizenz-Server geschickt: Dein Lizenzschlüssel, die aktuell verwendete AAWP-Version, Version deiner WordPress-Installation, Name deiner Website, URL deiner Website, Sprache deiner Website und Zeitzone.
Dieser Fall ist geplant und berechtigt, um die Nutzung des Plugins gewährleisten zu können.
Ist der Abschluss eines Auftragsverarbeitungsvertrages (ADV) notwendig?
Da unser Plugin auf deinem Server läuft und wir selbst keinerlei personenbezogenen Daten deiner Seitenbesucher sammeln bzw. verarbeiten, ist ein Auftragsverarbeitungsvertrag mit uns nicht nötig.
Cookies #
Grundsätzlich arbeitet unser Plugin nicht mit Cookies. Lediglich die Geotargeting-Funktion verwendet einen zeitlich begrenzen Session-Cookie, um das Herkunftsland deiner Seitenbesucher zwischenzuspeichern. Der Verwendung von AAWP, zusammen mit einem WordPress Cookie Plugin, steht prinzipiell jedoch nichts im Wege.
Geotargeting #
Nach aktuellem Stand, ist das Geotargeting nicht DSGVO-konform: Zur Ermittlung des Herkunftslandes, wird die aktuelle IP-Adresse des Seitenbesuchers ausgewertet. Dies geschieht über die Schnittstellen eines kostenlosen Online-Services.
Aufgrund der Tatsache, dass wir aktuell keinen alternativen Lösungsansatz zur Ermittlung des Herkunftslandes der Seitenbesucher sehen, raten wir dir davon ab, das Geotargeting zu verwenden, wenn du DSGVO-konform bleiben möchtest.
Produktbilder #
Wie du sicherlich weisst, werden die – von der Amazon API bereitgestellten – Produktbilder direkt von Amazon’s Server ausfliefert. Dadurch ist es Amazon theoretisch möglich, die IP-Adressen deiner Seitenbesucher auszulesen. Im Umkehrschluss bedeutet dies: DSGVO-Relevanz.
Gemäß den Bedingungen des Amazon Partnerprogrammes ist es nicht gestattet, die Bilder herunterzuladen. Hinzu kommt, dass Amazon selbst bislang noch keine Lösung für dieses Problem bereitgestellt hat.
Daher haben wir uns dazu entschloßen, einen sogenannten “Datenschutz-Proxy für Produktbilder” zu implementieren, um diese Situation vorübergehend Plugin-seitig lösen zu können.
Schlußfolgerung: Was muss ich jetzt genau tun? #
Zusammenfassend findest du hier unsere Handlungs-Empfehlung (nach aktuellem Stand):
- Geotargeting deaktivieren
- Datenschutz-Proxy für Produktbilder aktivieren
Falls du weitere Fragen dazu hast, kannst du dich gerne jederzeit an uns wenden.
Wir werden diesen Artikel aktualisieren, sobald uns neue Informationen vorliegen.
Haftungsausschluss #
Wir sind keine Rechtsanwälte. Nichts auf dieser Website sollte als Rechtsberatung angesehen werden. Aufgrund der schnelllebigen Natur von Websites kann kein einzelnes Plugin oder Plattform 100% ige rechtliche Konformität bieten. Im Zweifelsfall ist es am Besten, einen Anwalt für Internetrecht zu konsultieren, um festzustellen, ob Sie alle anwendbaren Gesetze für Ihre Gerichtsbarkeiten und Ihre Anwendungsfälle einhalten.