Allgemein, Richtlinien und Sicherheit

Automattic und die Datenschutz-Grundverordnung (DSGVO)

Die EU-Datenschutz-Grundverordnung (DSGVO) ist eine neue und weitreichende Datenschutzvorschrift, die im Mai 2018 in Kraft getreten ist.

In diesem Dokument findest du Informationen zur Gesetzeslage und dazu, wie wir die wichtigen Prinzipien der DSGVO für Produkte und Dienste von Automattic, einschließlich WordPress.com, umsetzen möchten.

Wir arbeiten derzeit daran, Funktionen zur Verbesserung der Auswahlmöglichkeiten für Benutzer hinzuzufügen und unsere Praktiken rund um die Sammlung, Speicherung und Verwendung deiner Daten transparenter zu gestalten. Wir gehen davon aus, dass Produkte und Dienste von Automattic die Anforderungen der DSGVO bis Mai 2018 erfüllen.

Darüber hinaus stellen wir zusätzliche Tools und Informationen zur Verfügung, damit Benutzer unserer Dienste die ggf. erforderlichen Schritte durchführen können, um der Verordnung nachzukommen.

Worum geht es?

Die DSGVO verlangt von Unternehmen und Website-Betreibern u. a., die Sammlung, Verwendung und Weitergabe personenbezogener Daten transparent zu machen. Die Verordnung gibt Personen auch mehr Zugriff und Entscheidungsmöglichkeiten bezüglich der Art und Weise, wie ihre personenbezogenen Daten gesammelt, verwendet und weitergegeben werden.

Es ist wichtig zu wissen, dass die Anforderungen der DSGVO für alle Websites und Online-Unternehmen gelten, die personenbezogene Daten von EU-Bürgern sammeln, speichern und verarbeiten, auch wenn die DSGVO eine Verordnung der EU ist.

Hier findest du den vollständigen Text der Verordnung. Wir fanden auch diese Ressourcen nützlich, um die Prinzipien und konkreten Anforderungen der Verordnung zu verstehen:

↑ Inhaltsverzeichnis ↑

Automattic und die DSGVO

Der Schutz der personenbezogenen Daten der Benutzer hat für uns bei Automattic einen hohen Stellenwert. Unsere Datenschutzprinzipien stehen mit vielen der DSGVO-Prinzipien im Einklang und wir haben unsere Produkte und Dienste vor dem Hintergrund dieser Prinzipien erstellt.

Beispiel:

  • Minimal notwendige Daten. Wenn du dich bei WordPress.com registrierst, fragen wir nur nach den wenigen Informationen, die zur Einrichtung deines WordPress.com-Kontos erforderlich sind. Wir verlangen lediglich eine E-Mail-Adresse und einen Benutzernamen. Wenn du einen kostenpflichtigen Tarif kaufst, brauchen wir zusätzliche Informationen, um deine Zahlung zu verarbeiten. Du kannst deinem öffentlichen Profil und deinen Kontoeinstellungen gerne weitere Informationen hinzufügen, aber wir verlangen von dir keine anderen personenbezogenen Informationen, um dein Konto einzurichten.
  • Kontrolle über deine Inhalte. Wir möchten dir möglichst viel Kontrolle darüber gehen, wer deine Inhalte anzeigen kann. Über die Privatsphäre-Einstellungen kannst du deine Website als öffentlich oder privat festlegen oder für Suchmaschinen verbergen. Und mithilfe der Sichtbarkeitseinstellungen kannst du steuern, wer bestimmten Seiten deiner Website anzeigen kann.
  • Strenge Richtlinien zur Bereitstellung von Informationen für Behörden. Wir wissen, dass der Schutz der personenbezogenen Informationen unserer Benutzer ein wichtiger Aspekt des Vertrauens ist, das unsere Benutzer in uns setzen, für die Sicherheit und ggf. die Anonymität der Dienste zu sorgen. In unseren gesetzlichen Vorschriften wird beschrieben, wann wir Benutzerinformationen bei Anfragen von Strafverfolgungsbehörden oder Klägern in Zivilverfahren offenlegen.  (Und wir sind bekannt dafür, unangemessene Anfragen abzulehnen – so haben wir uns z. B. erfolgreich für eine Aufhebung des Redeverbots für sogenannte National Security Letters von der US-Regierung eingesetzt, das uns daran hinderte, unsere Benutzer über derartige Anfragen in Kenntnis zu setzen).
  • Die Sicherheit deiner Daten ist uns ein wichtiges Anliegen. Auch wenn kein Onlinedienst zu 100 % sicher ist, sind wir sehr darum bemüht, Informationen über dich vor unberechtigtem Zugriff zu schützen. Wir unterstützen und fördern die Verschlüsselung von Benutzerdaten und wir verschlüsseln standardmäßig den gesamten Datenverkehr (über SSL) für alle WordPress.com-Websites. Hier findest du weitere Informationen zu den Sicherheitsfunktionen von WordPress.com und den Sicherheitsfunktionen von Jetpack. Außerdem bieten wir erweiterte Sicherheitseinstellungen wie Zwei-Schritt-Authentifizierung für dein WordPress.com-Konto und *empfehlen dir dringend, diese zu verwenden*, um dein Konto und deine Daten zu schützen.
  • WordPress-Websites können transferiert werden. Deine Website und deine Inhalte gehören dir. Wir möchten, dass du WordPress.com noch lange treu bleibst, aber wenn du zu einem anderen Anbieter wechseln möchtest, kannst du deine Website jederzeit schnell, einfach und ohne zusätzliche Gebühren unsererseits zu einem neuen Host exportieren.

Und in Kürze gibt es noch viel mehr Funktionen! Wir aktualisieren diese Seite bis Mai 2018 und darüber hinaus weiterhin mit mehr Informationen, wenn wir neue Funktionen zur Verbesserung des Datenschutzes und der Entscheidungsmöglichkeiten unserer Benutzer einführen.