Exportieren personenbezogener Daten aus Protokollen
English version: Exporting personal data from logs
Je nach Konfiguration kann WP Cerber im Normalbetrieb Informationen in der Website-Datenbank sammeln. Diese Informationen gelten als personenbezogene Daten im Sinne des geltenden Datenschutzrechts (z. B. DSGVO ). Alle Daten können auf Benutzeranfrage exportiert oder einfach im WordPress-Dashboard gelöscht werden . Es sind keine Datenbanktools erforderlich.
Um die Funktion zum Exportieren personenbezogener Daten in WP Cerber nutzen zu können, müssen Sie sie in den Plugin-Einstellungen aktivieren. Rufen Sie die Administrationsseite „Benutzerrichtlinien“ auf und klicken Sie auf die Registerkarte „Global“. Scrollen Sie zum Abschnitt „Personenbezogene Daten“. Klicken Sie auf „Datenexport aktivieren“ und wählen Sie aus, welche Daten aus den Cerber-Protokollen in die Exportdateien aufgenommen werden sollen. Sie müssen diese Einstellungen konfigurieren, bevor Sie Exportanfragen verarbeiten und Exportdateien erstellen. Beachten Sie, dass diese Exportdateien von jedem heruntergeladen werden können, der über einen Download-Link verfügt.
Verwenden des WordPress-Tools „Persönliche Daten exportieren“
Sobald der Export aktiviert ist, können Sie das WordPress-Tool „Persönliche Daten exportieren“ verwenden, das Sie unter „Extras“ / „Persönliche Daten exportieren“ finden. Alle personenbezogenen Daten werden automatisch in die Exportdatei übernommen. Wenn personenbezogene Daten protokolliert wurden, enthält die Datei zwei Abschnitte: „Aktivitätsprotokoll“ und „Verkehrsprotokoll“.
Welche Daten werden exportiert
Sobald eine Anfrage zum Export personenbezogener Daten von einem Website-Administrator hinzugefügt und bearbeitet wurde, findet WP Cerber einen WordPress-Benutzer mit der in der Anfrage angegebenen E-Mail-Adresse. Wird der Benutzer gefunden, werden alle Einträge im Cerber-Protokoll, die sich auf den Benutzer beziehen, in die Exportdatei aufgenommen. Ist der E-Mail-Adresse in der Anfrage kein WordPress-Benutzer zugeordnet, werden keine Daten in die Exportdatei aufgenommen.
Art und Umfang der in die Exportdatei aufzunehmenden Daten hängen von den Einstellungen des Plugins ab. Sie müssen diese je nach dem Gesetz (z. B. DSGVO in Europa oder CCPA in Kalifornien) konfigurieren, nach dem personenbezogene Daten auf Ihrer Website verarbeitet werden.
Beachten Sie außerdem, dass, wenn die Protokollierung von Anfragen in den Traffic Inspector-Einstellungen deaktiviert ist, keine Daten aus dem Anfrageprotokoll in eine Exportdatei übernommen werden. Ebenso werden übermittelte Formularfelder nicht übernommen, wenn das Speichern von Anfragefeldern deaktiviert ist.
Das Format der Daten
Die Exportdatei wird von WordPress generiert und in einem ZIP-Archiv komprimiert. Alle von WP Cerber generierten Einträge liegen im universellen JSON-Format vor, das sich problemlos lesen und/oder dekodieren lässt. Dieses Format wird verwendet, da WordPress den Export persönlicher Daten auf die Verwendung von reinem Text beschränkt . Falls Sie eine Exportdatei im CSV-Format benötigen, verwenden Sie stattdessen die Exportfunktion von WP Cerber (weitere Informationen finden Sie weiter unten).
Empfohlene Einstellungen für die DSGVO
Sie müssen alle Einstellungen im Abschnitt „Persönliche Daten“ aktivieren.
Fehlerbehebung
Wenn beim Klicken auf „Persönliche Daten herunterladen“ auf der Verwaltungsseite „Tools/Persönliche Daten exportieren“ der folgende Fehler angezeigt wird, laden Sie die Seite mit der Taste F5 auf dem PC bzw. den Tasten Befehl + R auf dem Mac neu.
Eine alternative Möglichkeit zum Exportieren benutzerbezogener Daten
Verwendet die Exportfunktion auf der Registerkarte „Aktivität“ und der Seite „Live-Verkehr“.
Welche Softwareversionen Sie benötigen
Das oben beschriebene Tool ist seit WordPress 4.9.6 und WP Cerber 8.5.8 verfügbar
Verarbeitet das WP Cerber-Plugin personenbezogene Daten in einer Cloud?
Das WP Cerber-Plugin sendet oder verarbeitet keine personenbezogenen Daten in einer Cloud. Wir nehmen Ihre Privatsphäre, die Privatsphäre Ihrer Nutzer und unseren guten Ruf sehr ernst. Wir sind überzeugt, dass personenbezogene Daten oder sensible technische Informationen nicht auf unseren Servern verarbeitet oder gespeichert werden dürfen.