Security Blog
Security Blog
Posted By Gregory

Exportieren personenbezogener Daten aus Protokollen


English version: Exporting personal data from logs


Je nach Konfiguration kann WP Cerber im Normalbetrieb Informationen in der Website-Datenbank sammeln. Diese Informationen gelten als personenbezogene Daten im Sinne des geltenden Datenschutzrechts (z. B. DSGVO ). Alle Daten können auf Benutzeranfrage exportiert oder einfach im WordPress-Dashboard gelöscht werden . Es sind keine Datenbanktools erforderlich.

Um die Funktion zum Exportieren personenbezogener Daten in WP Cerber nutzen zu können, müssen Sie sie in den Plugin-Einstellungen aktivieren. Rufen Sie die Administrationsseite „Benutzerrichtlinien“ auf und klicken Sie auf die Registerkarte „Global“. Scrollen Sie zum Abschnitt „Personenbezogene Daten“. Klicken Sie auf „Datenexport aktivieren“ und wählen Sie aus, welche Daten aus den Cerber-Protokollen in die Exportdateien aufgenommen werden sollen. Sie müssen diese Einstellungen konfigurieren, bevor Sie Exportanfragen verarbeiten und Exportdateien erstellen. Beachten Sie, dass diese Exportdateien von jedem heruntergeladen werden können, der über einen Download-Link verfügt.

WordPress-Exportdaten DSGVO

Verwenden des WordPress-Tools „Persönliche Daten exportieren“

Sobald der Export aktiviert ist, können Sie das WordPress-Tool „Persönliche Daten exportieren“ verwenden, das Sie unter „Extras“ / „Persönliche Daten exportieren“ finden. Alle personenbezogenen Daten werden automatisch in die Exportdatei übernommen. Wenn personenbezogene Daten protokolliert wurden, enthält die Datei zwei Abschnitte: „Aktivitätsprotokoll“ und „Verkehrsprotokoll“.

Export personenbezogener Daten DSGVO WordPress

Welche Daten werden exportiert

Sobald eine Anfrage zum Export personenbezogener Daten von einem Website-Administrator hinzugefügt und bearbeitet wurde, findet WP Cerber einen WordPress-Benutzer mit der in der Anfrage angegebenen E-Mail-Adresse. Wird der Benutzer gefunden, werden alle Einträge im Cerber-Protokoll, die sich auf den Benutzer beziehen, in die Exportdatei aufgenommen. Ist der E-Mail-Adresse in der Anfrage kein WordPress-Benutzer zugeordnet, werden keine Daten in die Exportdatei aufgenommen.

Art und Umfang der in die Exportdatei aufzunehmenden Daten hängen von den Einstellungen des Plugins ab. Sie müssen diese je nach dem Gesetz (z. B. DSGVO in Europa oder CCPA in Kalifornien) konfigurieren, nach dem personenbezogene Daten auf Ihrer Website verarbeitet werden.

Beachten Sie außerdem, dass, wenn die Protokollierung von Anfragen in den Traffic Inspector-Einstellungen deaktiviert ist, keine Daten aus dem Anfrageprotokoll in eine Exportdatei übernommen werden. Ebenso werden übermittelte Formularfelder nicht übernommen, wenn das Speichern von Anfragefeldern deaktiviert ist.

Das Format der Daten

Die Exportdatei wird von WordPress generiert und in einem ZIP-Archiv komprimiert. Alle von WP Cerber generierten Einträge liegen im universellen JSON-Format vor, das sich problemlos lesen und/oder dekodieren lässt. Dieses Format wird verwendet, da WordPress den Export persönlicher Daten auf die Verwendung von reinem Text beschränkt . Falls Sie eine Exportdatei im CSV-Format benötigen, verwenden Sie stattdessen die Exportfunktion von WP Cerber (weitere Informationen finden Sie weiter unten).

Empfohlene Einstellungen für die DSGVO

Sie müssen alle Einstellungen im Abschnitt „Persönliche Daten“ aktivieren.

Fehlerbehebung

Wenn beim Klicken auf „Persönliche Daten herunterladen“ auf der Verwaltungsseite „Tools/Persönliche Daten exportieren“ der folgende Fehler angezeigt wird, laden Sie die Seite mit der Taste F5 auf dem PC bzw. den Tasten Befehl + R auf dem Mac neu.

WordPress GDPR export user data

An error occurred while attempting to export personal data. Exporter index is out of range.

Eine alternative Möglichkeit zum Exportieren benutzerbezogener Daten

Verwendet die Exportfunktion auf der Registerkarte „Aktivität“ und der Seite „Live-Verkehr“.

Welche Softwareversionen Sie benötigen

Das oben beschriebene Tool ist seit WordPress 4.9.6 und WP Cerber 8.5.8 verfügbar

Verarbeitet das WP Cerber-Plugin personenbezogene Daten in einer Cloud?

Das WP Cerber-Plugin sendet oder verarbeitet keine personenbezogenen Daten in einer Cloud. Wir nehmen Ihre Privatsphäre, die Privatsphäre Ihrer Nutzer und unseren guten Ruf sehr ernst. Wir sind überzeugt, dass personenbezogene Daten oder sensible technische Informationen nicht auf unseren Servern verarbeitet oder gespeichert werden dürfen.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.