vorweg bemerkt: Auch wenn es bis dato keine Abmahnwellen bzgl. der DSGVO gab - denke ich, dass wir das Thema doch ernst nehmen sollten. Meine Frage bezieht sich auf folgende Anforderung der DSGVO: Seitenbesucher und haben das Recht auf Auskunft gem. Art. 15 DSGVO. Hierzu zählen unter anderem auch folgende Informationen, also etwa solche wie...:
– ob personenbezogene Daten der Seitenbesucher überhaupt verarbeitet werden - und
– wenn ja: Informationen und Aufschluss über diese Daten und die diesbezügliche Verarbeitung nebst
– Verarbeitungszweck.. und andere Dinge mehr.
zu einem konkreten Beispiel - dem Einsatz eines Kontaktformulars bei Wordpress.
Wordpress ist mit der weiten Verbreitung im CMS-Bereich und mit Tausenden Plugins sicher auch hier sehr weit verbreitet. Und bei den allermeisten WP-Sites spielt eine Kontaktformular, ein Kontakt-Mailer eine Rolle. Klar, denn diese Funktionalität ist für eine Webseite sehr sehr wichtig.
Unter den zig Optionen, die hier in Frage kommen ist Contact Seven sicher einer der bekannteren Plugins - wenn nicht gar der bekannteste:
Man kann sagen dass es der defacto-Standart in dieser Anwendungsklasse ist
Wordpress: Contact-form 7: https://de.wordpress.org/plugins/contact-form-7/
Contact Form 7 kann zahlreiche Kontaktformulare verwalten und du kannst das Formular und E-Mail-Inhalte flexibel mit einfachem Markup anpassen. Das Formular erlaubt Ajax-unterstütztes Senden, CAPTCHA, Akismet Spam-Filterung und so weiter.
DOKU UND SUPPORT
Du findest eine Dokumentation, FAQ und weitere detaillierte Informationen über Contact Form 7 auf contactform7.com. Wenn du in der Dokumentation oder den FAQ eine Antwort auf deine Frage vermisst, solltest du im Support-Forum auf WordPress.org nachsehen. Wenn du keine Themen findest, die zu deiner bestimmten Frage passen, erstelle bitte dazu einen neuen Thread.
- die Erweiterungen für CF 7 - insgesamt 49 verschiedene Addons: https://de.wordpress.org/plugins/search/Contact+Form+7/
einige sind unten am Ende des Threads zu sehen;
Frage: Verwendet ihr denn Contact Form 7 oder etwa die Gravity Forms?
Macht ihr alle die(se) Abstimmungsarbeiten mit den ergänzenden Checkboxen und Erklärtexten!?
anders gefragt: bzgl der Umsetzung:
- setzt ihr auch Contact-Seven mit dem / der Checkbox mit dem Text als Pflichtfeld:
- gibt es denn darüber hinaus weitere Forms (ggf. Gravity) die ihr für Eure Seiten einsetzt?
Auch wenn es bis dato keine Abmahnwellen bzgl. der DSGVO gab - denke ich, dass wir das Thema doch ernst nehmen sollten. Meine Frage bezieht sich auf folgende Anforderung der DSGVO: Seitenbesucher und haben das Recht auf Auskunft gem. Art. 15 DSGVO. Hierzu zählen unter anderem auch folgende Informationen:
– ob personenbezogene Daten der Seitenbesucher überhaupt verarbeitet werden - und
– wenn ja: Informationen und Aufschluss über diese Daten und die diesbezügliche Verarbeitung nebst
– Verarbeitungszweck
– Kategorien der Daten - also unter welchen Kategorisierungen diese Daten erhoben &/ gesammelt werden; und darüber hinaus
– Empfänger dieser Daten - wer diese Daten empfängt & verwaltet;
– Dauer der Speicherung der erhobenen Daten
– usw u.s.f - also noch weitere Daten;
Ich beziehe mich in meiner Frage deshalb auch ganz konkret auf die Inhalte bzw. übermittelten Daten insbesondere und vor allen Dingen aus Formularen. Blogbeiträge bzw. Kommentare. Diese Daten sind für mich sehr relevant, weil diese Funktion auf unserer Seite angeboten werden.
Ich denke hier an die Möglichkeit - über die Seite Kontakt aufzunehmen: hier bezogen auf einen der beliebtesten Kontaktmailer - der Contact-Form-7 vgl: https://de.wordpress.org/plugins/contact-form-7/
Das Thema Kontaktmailer: Es ist ja so, dass durch die DSGVO auch die Formulare und Kontaktformulare angepasst werden müssen. Um der DSGVO-nachzukommen müssen die Formulare und Kontaktfelder auf alle Fälle verschlüsselt und gecrypted sein (mit SSL-Technik). Darüber hinaus sollte bei den angebotenen Mailer u. Kontaktformulare die hier betroffenen Absender über die jeweilige Verwendung seiner Daten informiert werden. Das setzt schon Informationsangaben auch in den DSGVO-Angaben voraus. Die DSGVO-Compliance bei dem ContactSeven-Kontaktmailer herstellen: eine Checkbox für die Einwilligung des Absenders um den oben angesprochenen Kontaktmailer compliant mit der Datenschutzverordnung DGSVO zu machen, d.h. um also den Anforderungen der DSGVO zu entsprechen - sollte auf jeden Fall die nötigen Hinweise zum Datenschutz gemacht werden.
Die Einwilligungs-Checkbox: mittels einer solchen Checkbox hat der Seitenbesucher die Gelegenheit vor dem Absenden des Formulars der Verarbeitung seiner Angaben zustimmen. Dementsprechend dient der CF7 mit dem Formular Tag, welches hier eine Zustimmung einholt.
eine mögliche Umsetzung mit den Feldern:
- Code: Select all
[die zustimmung der Besucher] hiermit bestätige ich, dass ich die auf dieser Seite geltende <a href="/datenschutz/">Datenschutzerklärung</a> gelesen und auch zur Kenntnis genommen habe und dass ich diese Bestimmungen akzeptiere. Hiermt bestätige ich das und stimme auch zu, dass meine Formularangaben zur Kontaktaufnahme bzw. zur Bearbeitung meiner Webanfrage gespeichert werden.
[/die zustimmung der Besucher]
Ergänzend sollte an dieser Stelle dann auch noch (zusätzlich ein) erläuternder Text angezeigt werden. Dies sollte für den Fall gelten - wenn mal die Checkbox in einem speziellen Falle etwa nicht angehakt wurde. Es gibt sogar Ratgeber, die noch weiter gehen - und dazu raten, dass der Absender ganz grundsätzlich seine Erlaubnis zur Aufnahme von Daten, und zur Erhebung von Daten geben. Dies soll dazu dienen die weitere Verwendung der Formulardaten abzusichern und so die Seite DSGVO-Kompatibel zu machen.
Das bedeutet also aufs Ganze gesehen: Alle auf der Webseite dem Seitennutzer angebotenen Formulare, und Formularfelder - und damit auch der der Kontaktmailer sie müssen die DSGVO-kompatibel u. compliant sein. Es bedeutet, dass im Grunde alle (!) Datenprozesse und Transaktionen, ja insgesamt alle einzelnen Prozesse transparent gemacht werden machen. In letzter Konsequenz bedeutet das, dass die oben erwähnten Formulare und auch die Mailer im Grunde alle - also jeder einzelne - eine wie oben erwähnte Checkbox benötigen - und dass hier ganz umfassend gehandelt werden muss. Das bedeutet dass man in eigentlich alle oben erwähnten Formulare und Formularfeder solche checkboxen - die ihrerseits die Zustimmung der Seitennutzer abfragen - eingesetzt werden. Diese Checkboxen - sie müssen dann mit einem erläuternden und mit einem erklärenden Text versehen werden und den Seitennutzer über die DSGVO Rechte des Seitenbesuchers aufklären. Und - um der DSGVO zu genügen - müssen diese Texte vom Seitennutzer an- bzw. abgehakt werden.
Frage: Verwendet ihr denn Contact Form 7 oder etwa die Gravity Forms?
Macht ihr alle die(se) Abstimmungsarbeiten mit den ergänzenden Checkboxen und Erklärtexten!?
anders gefragt: bzgl der Umsetzung:
- setzt ihr auch Contact-Seven mit dem / der Checkbox mit dem Text als Pflichtfeld:
- gibt es denn darüber hinaus weitere Forms (ggf. Gravity) die ihr für Eure Seiten einsetzt?
Überlegungen: Ich denke, dass es am sichersten ist, wenn ein noch (zusätzlich ein) erläuternder Text angezeigt wird. Das sollte man am besten erreichen, wenn man die hier möglichen checkboxen einfach verpflichtend macht - dann werden keine Daten erhoben, bis der Nutzer diese ausdrücklich zugestimmt hat. Viel mehr sollte im Grunde in dieser Hinsicht nicht unbedingt nötig sein. Klar und selbstverständlich sollte der Link zur Datenschutzerklärung dann auch voll funktionsfähig sein. Wenn man dann in der DSGVO-Erklärung den Text zum Kontaktmailer zum Thema "Löschung der Daten" betrachtet, dann wird dieser Text ziemlich einfach, bzw, die diesbezüglichen Erfordernisse werden aufs Ganze gesehen ziemlich überschaubar. Bei einer solchermaßen ziemlich weitgehenden - m.a.W. eigentlich minimalistischen Reduktion - wird nämlich dann das einzige Merkmal, welches noch aktiv einem Nutzer zuordnen ist, im Grunde nur noch die Mail Adresse des Users sein: d.h. dann muss man lediglich um DSGVO-compilant und -konform zu sein, lediglich nur noch Mails löschen und fertig. Sieht man es so, dann wir aus diesem Ansatz auch eine vergleichsweise sehr kurze Datenschutzerklärung resultieren, da diese sich auf zwingend technisch notwendige Dinge reduziert - ein wohltuender "radikaler" Minimalismus.
Anm.: Auch wenn es bis dato keine Abmahnwellen bzgl. der DSGVO gab - denke ich dass wir das Thema doch ernst nehmen sollten.
Wie seht ihr das?
Freue mich, von Euch zu hoeren
zusätzlich: eine ausgesprochen gute Anleitung zur Einrichtung von CF7 gibt es hier: https://www.webtimiser.de/contact-form-7-einrichten/
ist sehr zu empfehlen.
Achso - welche Addons & Extensions in Verbindung mit der Contact7 setzt ihr denn ein: wie gesagt: der Überblick auf die Erweiterungen für CF 7 - insgesamt 49 verschiedene Addons: https://de.wordpress.org/plugins/search/Contact+Form+7/
einige sind unten am Ende des Threads zu sehen;
welche setzt ihr ein!? Hier eine Mini-Auswahl
Honeypot: https://wordpress.org/plugins/contact-f ... tallation/
Description: This simple addition to the wonderful Contact Form 7 (CF7) plugin adds basic honeypot anti-spam functionality to thwart spambots without the need for an ugly captcha. The principle of a honeypot is simple — bots are stupid. While some spam is hand-delivered, the vast majority is submitted by bots scripted in a specific (wide-scope) way to submit spam to the largest number of form types. In this way they somewhat blindly fill in fields, regardless of whether the field should be filled in or not. This is how a honeypot catches the bot — it introduces an additional field in the form that if filled out will cause the form not to validate.
Contact Form 7 Multi-Step https://wordpress.org/plugins/cf7-multi-step/
Description: This is addon for Contact Form 7 that allows you create multi steps on only one form.
This is the best solution to keep the form as simple as possible to your visitors.
FEATURES
MAKE YOUR FORM LOOK BETTER WITH MULTI-STEP
EASY TO ADD STEP TAG TO YOUR FORM WITH A CLICK
EASY CUSTOM YOUR BUTTON FOR EACH STEP
UNLIMITED STEPS
Conditional Fields-Create Conditional Fields in Forms https://wordpress.org/plugins/cf7-conditional-fields/
this plugin adds conditional logic to Contact Form 7. If you edit your CF7 form, you will see an additional tag called “Conditional fields Group”. Everything you put between the start and end tag will be hidden by default. After you have added the field group(s), click Save and go to the “Conditional fields” tab to create one or more conditions that will make the group(s) appear.
Contact Form 7 Signature Addon https://wordpress.org/plugins/contact-f ... ure-addon/
this plugin adds a new field type to the Contact Form 7 plugin and allows users to add an handwritten signature to the message via a signature pad. The plugin uses Szymon Nowak’s great Javascript library (https://github.com/szimek/signature_pad).
Contact Form 7 Database https://wordpress.org/plugins/cf7-database/
“Save Submitted Messages for Contact Form 7” is open source software. The following people have contributed to this plugin
Contact Form 7 – PayPal Add-on https://wordpress.org/plugins/contact-f ... al-add-on/
If there is one add-on that gives your CF7 a shot in the arm, it must be PayPal because it allows you to integrate credit card payment options to your forms.
Contact Form 7 Style https://wordpress.org/plugins/contact-form-7-style/
If your CF7 theme is bored as hell and you would like to have a new lease of life, Contact Form 7 Style extension is an awesome tool for your personalization interest.
WordPress Extension For Mailchimp (Chimpmatic Lite) https://wordpress.org/plugins/contact-f ... extension/
WordPress Extension For Mailchimp (Chimpmatic Lite). Integrate Contact Form 7 with Mailchimp. Automatically add form submissions to predetermined lists in Mailchimp, using Mailchimp’s latest API. This Extension for Mailchimp supports multiple mailing lists and API Keys
