WordPress Wordfence Nutzung und DSGVO / GDPR
Aktuell sind wir auf der Suche nach Informationen ob die Nutzung des genialen WordPress Plugins Wordfence mit der DSGVO machbar ist.
Aktueller Stand (25.05.2018) es ist nicht kompatibel mit der DSGVO weil es nicht unter das Privacy Shield Abkommen fällt. Es wurde sich "nur" darum beworben, aber die Prüfung ist nicht durch. Diese ist aber hoffentlich in ein paar Wochen durchlaufen.
Vor über einem Jahr habe ich bereits den Anbieter mehrfach angeschrieben und keinerlei Rückmeldung erhalten. Auf eine Anfrage von heute warte ich nun erneut auf eine Rückmeldung.
Update 19.03.2018 -Rückmeldung von Wordfence Support
Ich habe heute von Wordfence eine Rückmeldung bekommen auf meine E-Mail. Sie arbeiten aktuell intensiv daran die Richtlinien zu erfüllen. Es wird aber wohl noch einige Wochen dauern bis es dazu neue Informationen gibt. Sie wollen aber die Deadline im Mai einhalten.
Aktuell sind die Infos leider unbefriedigend und sieht wohl so aus, als müsste Wordfence deaktiviert werden.
Was sehr schade ist, da die Erweiterungen eigentlich einen super Schutz gegen Spam und Schlimmeres bietet.
Update 07.04.2018
https://wordpress.org/support/topic/wordfence-and-eu-dsgvo/#post-10156760
Offizielle Topic zu dem Thema wurde auf resolved gesetzt? Das ist aber mehr als verwunderlich, da es keinerlei Infos dazu gibt, dass Wordfence nun DSVGO konform eingesetzt werden kann. Aktuell vermute ich es besteht kein Interesse mehr von Wordfence die EU Richtlinien zu erfüllen. Habe den Support angeschrieben und warte nun auf Rückmeldung.
Update. 10.04.2018
Ein Teammitglied von Wordfence hat sich gemeldet. Die sind nun wohl doch intensiv dabei das zu beheben und soll in ca. 1-2 Wochen Neuigkeiten dazu geben
https://wordpress.org/support/topic/wordfence-and-eu-dsgvo/#post-10163541
Update 07.05.2018
Es gibt eine Wordfence Version 7.1.4. Die ist nun live und behandelt erstmalig das Thema GDPR / DSVGO.
https://wordpress.org/support/topic/wordfence-7-1-4-is-live-now/
Das zentrale Thema was mit den IPs in den USA passiert und ob und wie überhaupt ein Auftragsdatenverarbeitungsvertrag unter "Safe harbour" oder anderem Abkommen geschlossen werden kann, ist weiterhin offen. Somit hat sich leider nichts geändert.
"Change: Initial preparation for GDPR compliance.
Additional changes will be included in an upcoming release to meet the GDPR deadline."
=> Das hier ist die spannende Anpassung.
Update 09.05.2018 (letzte Prüfung 20.05.2018)
"We are applying for the Privacy Shield certification program for both EU-US and Swiss-US and will soon have available a Data Processing Agreement for our EU customers who need one"
Arbeiten immer noch scheinbar auf Hochdruck, aber leider noch nicht durch.
Update 21.05.2018
Es gibt eine neue Infoseite von Wordfence
https://www.wordfence.com/help/general-data-protection-regulation/
Aktueller Stand (22.05.2018)
Extrem unbefriedigend und es ist scheinbar nicht möglich Wordfence einzusetzen. Es gibt aber nun eine erste Version, die das Thema angeht und hoffe sehr, dass es bis zur Deadline klappt.Weiter scheint Wordfence intensiv dabei zu sein die Privacy Shield Anforderungen zu erfüllen bzw. der Bewerbungsprozess dazu wurde gestartet.
Immer noch unbefriedigend. Es scheint nun ein Auftragsdatenverarbeitungsvertrag zu geben, aber es ist für mich unklar ob das nun überhaupt unter dem Privacy Shield läuft oder nicht.
Aktuell gehe ich nicht davon aus, dass Wordfence es in 5 Tagen wirklich schafft. Hoffentlich muss die Erweiterung aber nurein paar Tage/Wochen im Anschluss deaktiviert bleiben. Sobald die jedoch mit der DSVGO kompatibel ist, heißt es Premium Version kaufen (zumindest für uns).
Aktuelle Stand 25.05.2018
Wordfence deaktivieren, weil es meiner Meinung nach immer noch nicht DSGVO konform ist. Ich bin aber kein Anwalt und würde mich gerne eines besseren belehren lassen(!). Wer da Quellen hat gerne rein.
Habe diesen Beitrag gefunden
https://www.wordfence.com/blog/2018/05/wordfence-is-gdpr-compliant/
Viel spannender sind jedoch die Posts
von David
4. Do you have EU-US Privacy Shield certification? If not, what is your GDPR-compliant legal basis for transferring personally identifiable information from the EU to the U.S.?
Antwort Mark Mauder (Scheinbar ein offizielle von Defiant)
4) We have applied for Privacy Shield, but the application is pending and we don't expect it for a few weeks. Until that is approved, we are using standard contractual clauses (SCCs) as the legal basis for transferring EU data to the USA.
We have applied for Privacy Shield, but the application is pending and we don't expect it for a few weeks.
Bedeutet somit für mich
-> aktuell ist es nicht(!) erfüllt
-> Aber und viel wichtiger 🙂 Die Bewerbung läuft und in ein paar Wochen kann es wohl wieder aktiv geschaltet werden.
Hier gibt es bereits Posts dazu.
https://www.wordfence.com/help/general-data-protection-regulation/
https://wordpress.org/support/topic/wordfence-and-eu-dsgvo/#post-10091609
https://wordpress.org/support/topic/gdpr-general-data-protection-regulation/
Wer weitere Infos hat, gerne unten in die Kommentare einfügen.
29 Antworten