Security Blog
Security Blog
Posted By Gregory

Persönliche Daten aus Protokollen exportieren


English version: Exporting personal data from logs


Abhängig von der Konfiguration kann WP Cerber während seines normalen Betriebs Informationen in der Website-Datenbank sammeln. Diese Informationen können im Sinne des geltenden Datenschutzrechts (z. B. DSGVO ) als personenbezogene Daten betrachtet werden. Alle diese Daten können auf Benutzeranfrage einfach exportiert oder aus dem WordPress-Dashboard gelöscht werden, ohne dass Datenbanktools erforderlich sind.

Um eine Funktion zum Exportieren persönlicher Daten in WP Cerber nutzen zu können, müssen Sie sie in den Plugin-Einstellungen aktivieren. Gehen Sie zur Admin-Seite „Benutzerrichtlinien“ und klicken Sie auf die Registerkarte „Global“. Scrollen Sie zum Abschnitt „Persönliche Daten“. Klicken Sie auf Datenexport aktivieren und wählen Sie aus, welche Art von Daten aus den Cerber-Protokollen in die Exportdateien einbezogen werden sollen. Sie müssen diese Einstellungen konfigurieren, bevor Sie Exportanfragen bearbeiten und Exportdateien erstellen. Beachten Sie, dass diese Exportdateien von jedem heruntergeladen werden können, der über einen Download-Link verfügt.

WordPress-Exportdaten DSGVO

Verwenden des WordPress-Tools zum Exportieren persönlicher Daten

Sobald der Export aktiviert ist, können Sie das WordPress-Tool „Persönliche Daten exportieren“ verwenden, das sich im Menü „Extras/Persönliche Daten exportieren“ befindet. Alle personenbezogenen Daten werden automatisch in die Exportdatei übernommen. Wenn personenbezogene Daten protokolliert wurden, enthält eine Datei zwei nicht leere Abschnitte: „Aktivitätsprotokoll“ und „Verkehrsprotokoll“.

Persönliche Daten DSGVO WordPress exportieren

Welche Daten werden exportiert?

Sobald eine Anfrage zum Exportieren personenbezogener Daten von einem Website-Administrator hinzugefügt und bearbeitet wurde, findet WP Cerber einen WordPress-Benutzer mit der in der Anfrage angegebenen E-Mail-Adresse. Wenn der Benutzer gefunden wird, werden alle Einträge im Cerber-Protokoll, die sich auf den Benutzer beziehen, in die Exportdatei übernommen. Wenn der E-Mail-Adresse in der Anfrage kein WordPress-Benutzer zugeordnet ist, werden keine Daten in die Exportdatei aufgenommen.

Die Art und Menge der Daten, die in die Exportdatei aufgenommen werden sollen, hängt von den Einstellungen des Plugins ab. Sie müssen sie abhängig davon konfigurieren, nach welchem Recht (z. B. DSGVO in Europa oder CCPA in Kalifornien) personenbezogene Daten auf Ihrer Website verarbeitet werden.

Beachten Sie außerdem, dass nichts aus dem Anforderungsprotokoll in einer Exportdatei enthalten ist, wenn die Protokollierung von Anfragen in den Traffic Inspector-Einstellungen deaktiviert ist. Außerdem werden übermittelte Formularfelder nicht berücksichtigt, wenn das Speichern von Anforderungsfeldern deaktiviert ist.

Das Format der Daten

Die Exportdatei wird von WordPress generiert und in ein ZIP-Archiv komprimiert. Alle Einträge, die von WP Cerber generiert werden, haben das JSON-Format, das universell ist und einfach gelesen und/oder dekodiert werden kann. Dieses Format wird verwendet, da die Exportfunktion für persönliche Daten von WordPress auf die Verwendung von reinem Text beschränkt ist . Falls Sie eine Exportdatei im CSV-Format benötigen, müssen Sie stattdessen die Exportfunktion von WP Cerber verwenden. Weitere Informationen finden Sie weiter unten.

Empfohlene Einstellungen für DSGVO

Sie müssen alle Einstellungen im Abschnitt „Persönliche Daten“ aktivieren.

Fehlerbehebung

Wenn die folgende Fehlermeldung angezeigt wird, wenn Sie auf der Admin-Seite „Extras/ Persönliche Daten exportieren“ auf „Persönliche Daten herunterladen“ klicken, laden Sie die Seite mit der Taste F5 auf dem PC oder der Befehlstaste + R auf dem Mac neu.

WordPress GDPR export user data

An error occurred while attempting to export personal data. Exporter index is out of range.

Eine alternative Möglichkeit, benutzerbezogene Daten zu exportieren

Verwendet die Exportfunktion auf der Registerkarte „Aktivität“ und der Seite „Live-Verkehr“.

Welche Softwareversionen Sie benötigen

Das oben beschriebene Tool ist seit WordPress 4.9.6 und WP Cerber 8.5.8 verfügbar

Verarbeitet das WP Cerber-Plugin personenbezogene Daten in einer Cloud?

Das WP Cerber-Plugin sendet oder verarbeitet keine personenbezogenen Daten in einer Cloud. Wir nehmen Ihre Privatsphäre, die Privatsphäre Ihrer Benutzer und unseren Ruf sehr ernst. Wir sind der festen Überzeugung, dass keine personenbezogenen Daten oder sensiblen technischen Informationen auf unseren Servern verarbeitet oder gespeichert werden dürfen.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.