Gravity Forms Stop Entries Plugin soll Websites dabei helfen, die EU-DSGVO einzuhalten

Wider Gravity Forms Stop Entries ist ein neues Plugin, das Website-Eigentümern dabei hilft, die Privatsphäre von Formularübermittlungen zu schützen, indem verhindert wird, dass Einträge in der Datenbank gespeichert werden. Das Plugin wurde vom britischen Webentwickler Jonny Allbut für den internen Gebrauch bei Wider erstellt, einem Unternehmen, das er gegründet hat, um die Bedürfnisse von WordPress-Kunden zu erfüllen.

Ein Aspekt zur Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) ist sicherzustellen, dass Kontaktformulare keine personenbezogenen Daten auf dem Server speichern. Die Verordnung tritt im Mai 2018 in Kraft, und Websites, die EU-Bürgern dienen, bereiten sich mit Audits und Änderungen ihres Umgangs mit dem Datenschutz auf die Frist vor.

Gravity Forms bietet keine integrierte Option, um zu verhindern, dass Einträge auf dem Server gespeichert werden, aber GF-Mitbegründer Carl Hancock sagt, dass es verschiedene Möglichkeiten gibt, dies zu erreichen.

„Wenn Sie lediglich den Inhalt des Formulars per E-Mail versenden und die Daten nicht als Teil des Weges, den Sie zur Einhaltung der DSGVO einschlagen möchten, in der Datenbank speichern möchten, wäre dieses Plugin eine Möglichkeit, dies zu tun“, Hancock sagte. Er verwies auch auf das kommerzielle Plugin Disable Entry Creation von Gravity Wiz. Entwickler können Eintragsdaten auch nach dem Absenden über einen Hook löschen.

„Die DSGVO schließt jedoch das Speichern von Formulareinträgen in einer Datenbank nicht aus und hängt vollständig von der Art der Daten ab, die Sie speichern, und von den anderen Sicherheitsvorkehrungen und Funktionen, die Sie eingerichtet haben“, sagte Hancock. „Es ist ein komplexes Thema, und ich bin mir nicht ganz sicher, ob die EU die Belastung und die Auswirkungen, die damit einhergehen können, vollständig versteht.“

Letztendlich liegt die Anforderung der Einhaltung bei den Website-Administratoren, die diejenigen sind, die die Daten sammeln. Es liegt in ihrer Verantwortung, Tools auszuwählen, die die Privatsphäre ihrer Benutzer schützen.

„Obwohl es allein keine DSGVO-Compliance bieten wird, ist Jonnys Erweiterung ein dringend benötigter Schritt in die richtige Richtung“, sagte Heather Burns, Spezialistin für digitales Recht. Burns berät Unternehmen, die Unterstützung benötigen, um ihre Websites DSGVO-konform zu machen. „DSGVO erfordert die Einhaltung der Grundsätze des eingebauten Datenschutzes, und ein Teil davon ist Datenminimierung und -löschung.“

WordPress hat Dutzende beliebter Kontaktformular-Plugins, sowohl kostenlos als auch kommerziell. Viele von ihnen speichern Einträge in der Datenbank für den Fall, dass die E-Mail des Empfängers Probleme hat, und verhindern so, dass die Kommunikation verloren geht. Website-Administratoren, die Bedenken hinsichtlich der Einhaltung der DSGVO haben, sollten die von ihnen für Formulare ausgewählte Lösung prüfen. Burns wies darauf hin, dass Kontaktformular-Plugins die folgenden drei Dinge tun müssen:

• Stellen Sie sicher, dass personenbezogene und sensible personenbezogene Daten aus Formulareingaben nicht in der Datenbank gespeichert werden;
• Bereitstellung von Konfigurationsoptionen, um zu ermöglichen, dass Kontaktformulareinträge nach einer bestimmten Zeit automatisch gelöscht werden;
• Stellen Sie sicher, dass alle Kontaktformulardaten gelöscht werden, wenn das Plugin deaktiviert oder gelöscht wird.

„Leider war die Reiserichtung genau umgekehrt: Kontaktformulareinträge werden in der Regel für immer in der Datenbank gespeichert, unabhängig von Inhalt oder Notwendigkeit“, sagte Burns. „Kontaktformular-Plugins mit Optionen zum automatischen Löschen von Formulareinsendungen nach einer bestimmten Zeit sind selten. Ich habe sogar Kontaktformular-Erweiterungen gesehen, die Einträge in einer separaten Tabelle duplizieren, was alles in allem Wahnsinn ist. Wir müssen uns in Richtung Datenminimierung und -löschung entwickeln, nicht auf Speicherung und Vervielfältigung.“

Letzten Monat veröffentlichte JJ Jay eine Analyse darüber, wie und wo beliebte WordPress-Plugins für Kontaktformulare Daten speichern. Dies ist eine nützliche Referenz für Site-Administratoren, die sich nicht sicher sind, wie die von ihnen gewählte Lösung mit der Datenerfassung und -speicherung umgeht. Sie schlug ein paar Fragen vor, die Benutzer bei der Untersuchung von Kontaktformularen stellen sollten:

• Kann die Option zum Speichern von Daten ein- und ausgeschaltet werden?
• In welcher Granularität?
• Können die Daten gelöscht werden, wenn das Plugin gelöscht wird?
• Welche personenbezogenen Daten außer den Daten aus den einzelnen Formularen werden gespeichert? (dh die IP-Adresse eines Benutzers)
• Ist es möglich, die Einreichungen ad hoc oder planmäßig zu löschen?

Wenn Sie sich nicht sicher sind, was in Ihrer Datenbank von anderen Plugins übrig geblieben sein könnte, hat Jay auch eine „Was ist in meiner Datenbank?“ erstellt. Plugin, das Administratoren installieren und über das Menü Tools aufrufen können. Es ist schreibgeschützt und listet jede Tabelle und ihre Spalten auf, sodass Benutzer sehen können, ob es irgendwelche Überraschungen gibt.

British Pregnancy Advice Service (BPAS) Hack hebt die Gefahr hervor, die durch das Speichern von Kontaktformulareinträgen in der Datenbank entsteht

Bei der Aufklärung von Website-Eigentümern über die Gefahren der Speicherung sensibler personenbezogener Daten führt Heather Burns häufig den Hack des British Pregnancy Advice Service (BPAS) aus dem Jahr 2012 als eines der schlimmsten Beispiele für die Folgen der Speicherung von Kontaktformulareinträgen in Datenbanken an. Der Hacker, der später inhaftiert wurde, stahl Tausende von Aufzeichnungen von der Wohltätigkeitsorganisation, die auf einem unbekannten veralteten CMS mit schwachen Passwörtern lief. Die Website wurde keiner Datenschutz-Folgenabschätzung bezüglich ihrer Methoden zur Erhebung und Speicherung personenbezogener Daten unterzogen.

„Einer der Dienste, die BPAS anbietet, ist der Zugang zu Abtreibungen“, sagte Burns. „Viele ihrer Servicenutzer kommen aus Irland, wo Abtreibung unter fast allen Umständen verboten ist. Die Seite hatte ein Kontaktformular, wo Frauen sich nach Abtreibungen erkundigen konnten. BPAS dachte, dass Nachrichten lediglich durch die Site geleitet würden; niemand innerhalb der Organisation hatte eine Ahnung, dass eine Kopie jedes eingereichten Kontaktformulars in der Datenbank gespeichert war. Etwas zwangsläufig wurde die Seite leicht von einem Anti-Abtreibungs-Aktivisten gehackt, der die Datenbank heruntergeladen hatte. Er fand sich im Besitz von über 5.000 eingereichten Kontaktformularen, die über einen Zeitraum von fünf Jahren zurückreichten, die Namen von Frauen, E-Mail-Adressen, Telefonnummern und die Tatsache enthielten, dass sie sich nach Abtreibungen erkundigten. Anschließend kündigte er seine Absicht an, die Daten der Frauen auf einem Anti-Abtreibungs-Forum zu veröffentlichen.“

Der Hacker wurde gefasst und festgenommen, bevor er die Möglichkeit hatte, die Liste zu veröffentlichen. Er erhielt 32 Monate Gefängnis und BPAS wurde wegen Datenschutzverletzungen mit einer Geldstrafe von 200.000 £ belegt.

„Die Aufsichtsbehörde kritisierte die Wohltätigkeitsorganisation nicht nur für ihr technisches Versagen, sondern machte auch darauf aufmerksam, dass niemand im Personal daran gedacht hatte, die richtigen Fragen zu den von ihnen verwendeten Tools zu stellen. Sie waren auch verärgert darüber, dass die Website eine legalistische Datenschutzrichtlinie hatte, die eindeutig die Pixel nicht wert war, auf denen sie gedruckt wurde“, sagte Burns. „Alle diese Versäumnisse wurden von der Datenschutzbehörde als unzulässig und unentschuldbar eingestuft. Es ist keine Übertreibung zu sagen, dass Frauen wegen eines Kontaktformulars getötet worden sein könnten.“

Die Prüfung von Kontaktformularen ist nur ein Teil des Puzzles für diejenigen, die auf die Einhaltung der DSGVO hinarbeiten. Burns empfiehlt, dass Website-Administratoren eine Datenschutz-Folgenabschätzung von persönlichen und sensiblen Daten durchführen, die über Formulare übermittelt werden. Datenschutzhinweise sollten auch klarstellen, wie mit diesen Daten umgegangen wird und wie lange sie aufbewahrt werden, bevor sie gelöscht werden.

Die DSGVO wurde extraterritorial verfasst und besagt, dass die Vorschriften für alle Websites oder Dienste gelten, die europäische Benutzer haben. Von diesen Seiten wird erwartet, dass sie die Daten von EU-Benutzern gemäß den europäischen Vorschriften schützen. Viele amerikanische Firmeninhaber sind noch nicht davon überzeugt, dass dies außerhalb der EU-Grenzen durchsetzbar ist, und haben nicht investiert, um ihre Online-Einheiten konform zu machen.

„DSGVO bietet einen sehr nützlichen Rahmen für den Benutzerschutz, der heute wichtiger denn je ist“, sagte Burns. „Ich ermutige die Amerikaner, sich an die DSGVO zu halten, weil es ein konstruktiver, verantwortungsvoller Rahmen ist, der verdammt viel besser ist als nichts.“

Wider Gravity Forms Stop Entries ist derzeit das einzige Plugin im offiziellen WordPress-Verzeichnis, das DSGVO-Bedenken für ein bestimmtes Kontaktformular-Plugin anspricht. Andere können verfügbar werden, wenn die Frist im Mai 2018 näher rückt. Jonny Allbut warnt Benutzer in den FAQ davor, das Plugin mit GF-Erweiterungen von Drittanbietern zu testen, bevor es zu einer Live-Site hinzugefügt wird, da einige Erweiterungen möglicherweise auf die Referenzierung von Dateneinträgen angewiesen sind, die in Formularübermittlungen gespeichert sind.

Ich habe Carl Hancock gefragt, ob Gravity Forms das Speichern von Formulareinträgen in der Datenbank zu einer optionalen Funktion machen könnte, und er hat bestätigt, dass sie dies in Betracht ziehen.

„Ja, das ist sicherlich möglich“, sagte Hancock. „Wir versuchen, Konflikte mit verfügbaren Add-Ons von Drittanbietern für Gravity Forms zu vermeiden, um ihre Entwicklung zu fördern“, sagte Hancock. „Aber leider ist es nicht immer vermeidbar. Es ist eine Funktion, die in der Vergangenheit mehrfach angefordert wurde, und ich vermute, dass sie mit der DSGVO eine Funktion sein wird, die in Zukunft noch häufiger angefordert wird.“