Sicherheit durch Pluins

Wo beginnt der Konflikt: WordPress Security Plugins und die DSGVO

Grundsätzlich ist jeder Webseitenbetreiber für die Sicherheit der Sitebesucher und deren Daten verantwortlich. Das muss im Rahmen der in der DSGVO beschlossenen Eckpunkte geschehen. So sind SSL Verschlüsselung, keine Veröffentlichung und illegale Sammlung von Benutzerdaten und kein unerlaubtes Tracking unabdingbar. Aber auch die Absicherung einer Website mit Security Maßnahmen gehört dazu, Besucher zu schützen.

Ich habe die hier vorgestellten Plugins von Empfehlungen aus dem Web zusammengetragen, ohne sie im Einzelnen zu testen. Bei einigen allerdings besteht durchaus eine Art Interessenskonflikt mit der DSGVO , denn teilweise werden Daten gesammelt, um die Website zu schützen, wie es die Datenschutzbehörden nicht gerne sehen. So wird zB die IP Adresse in dem einen oder anderen Plugin in der lokalen Datenbank (oder gar in einer externen Datenbank) gespeichert um Brute Force Attacken zu unterbinden.

Um den guten Zweck zu erfüllen gerät man also schnell in Konflikt mit Datenschutzvorgaben. Man könnte hier evtl. auf „Berechtigtes Interesse“ bei der Datensammlung pochen, sollte aber versuchen, die Datensammlung weitestgehend zu minimieren.

Wir als Webseitenbetreiber haben wenig Chancen, beides unter einen Hut zu kriegen, wenn wir sowohl die perfekte Sicherheit, als auch den perfekten Datenschutz gewährleisten wollen. Wir müssen also überlegen, ob auch schon der lokale Schutz ausreicht. Alles besser als IP Adressen zB in die USA zu schicken. Einen AV mit dem Webhoster natürlich vorausgesetzt, der die Daten speichert und ggfs. verarbeitet. Und die Erläuterung in der Datenschutzerklärung nicht vergessen.