BackWPup, Backups und die DSGVO

Lieber BackWPup Nutzer, das Thema Datenschutzgrundverordnung (DSGVO) ist sicherlich nicht an dir vorbeigegangen und beschäftigt dich derzeit vermutlich genauso sehr wie uns. Wir möchten dich hier darüber informieren, was wir inzwischen getan haben, um die neuen Datenschutzrichtlinien zu erfüllen. Damit wollen wir dir Fragen, die du dir bezüglich BackWPup und DSGVO stellst, beantworten.

Was ist die Datenschutzgrundverordnung?

Die Datenschutzgrundverordnung (DSGVO) ist ein neues Gesetz, welches einheitlich für die gesamte EU gilt. Es hat den Zweck, die Verarbeitung personenbezogener Daten zu regeln und die Rechte natürlicher Personen über ihre personenbezogenen Daten zu stärken. Es wird in Deutschland das bisherige Bundesdatenschutzgesetz ablösen und tritt am 25. Mai 2018 nach einer zweijährigen Übergangszeit in Kraft.

Betroffen sind alle Unternehmen, die personenbezogene Daten von EU Bürgern verarbeiten – unabhängig von ihrer Größe. Dazu gehören auch Inhaber von Webseiten, die nicht rein privat sind. Evtl. betrifft dieses Gesetz auch dich?

Unternehmen, die von der DSGVO betroffen sind, müssen nun eine umfangreiche Dokumentationspflicht über die Verarbeitung der personenbezogenen Daten erfüllen.  Die DSGVO räumt den Betroffenen, also den Personen, deren Daten verarbeitet werden, folgende Rechte ein:

Das Recht auf:

  • Auskunft
  • Löschung
  • Berichtigung
  • Widerspruch
  • Datenübertragung

Falls du mehr dazu erfahren möchtest, haben wir hier für dich ein paar hilfreiche Links zusammengestellt.

Weiterführende Links

https://dsgvo-gesetz.de/

https://raidboxes.de/wordpress-dsgvo-guide/

https://www.bitkom.org/Bitkom/Publikationen/Das-Verarbeitungsverzeichnis.html

https://www.e-recht24.de/datenschutzgrundverordnung.html

Was wir tun, um deine Rechte zu schützen

Bereits seit Anfang des Jahres arbeiten wir im Hintergrund daran, unsere Dienstleistungen und Produkte DSGVO konform zu gestalten. Wir haben uns intensiv mit diesem doch etwas sehr komplexen Thema, bei dem anfangs noch sehr vieles unklar war, befasst.

Inzwischen haben wir bei unseren Shops und im Support einiges umgesetzt. Dazu gehört beispielsweise ein Audit personenbezogener Daten für alle von uns eingesetzten Plugins un daraus abgeleitete Maßnahmen, die Anpassung der Kontaktformulare, aktualisierte Datenschutzerklärungen und noch vieles mehr sodass wir nun DSGVO konform sind.

Wir werden auch nach dem 25. Mai kontinuierlich daran arbeiten, die Datenschutzrichtlinien zu erfüllen. Das Thema Datenschutz und die Wahrung der Rechte unserer Nutzer liegen uns sehr am Herzen.

Das solltest du als BackWPup Nutzer beachten

Verarbeitet BackWPup personenbezogene Daten?

BackWPup sendet keine personenbezogenen Daten an uns. BackWPup speichert jedoch personenbezogene Daten, die sich auf deiner Webseite befinden, in einem Backup. Das Backup DSGVO konform zu gestalten liegt allerdings in der Verantwortung des Seitenbetreibers, nicht in unserer. Weiter unten erfährst du, wie dich BackWPup dabei unterstützt.

So unterstützt dich BackWPup ein DSGVO konformes Backup zu erstellen

Auf blog.ebertlang.com und datenschutz-praxis.de findest du interessante Beiträge mit einer Übersicht, was zu einem DSGVO konformen Backup gehört. Außerdem wird dir beschrieben, wie dich ein Backup-Tool dabei unterstützen kann, die DSGVO für deine Webseite einzuhalten. Hier von uns zusammengefasst:

  • Die Backup-Funktion ist automatisierbar und kann im Hintergrund laufen– dies lässt sich mit BackWPup Free und Pro einrichten
  • Schnelle Wiederherstellung der Daten – dafür haben wir in BackWPup Pro ab Version 3.5 die ganz neue Restore Funktion
  • Auswahl der zu sichernden Daten möglich – Bestimme mit BackWPup selbst, welche Daten du in deinem Backup speichern möchtest oder nicht. Du kannst sowohl Datenbanktabellen als auch Dateien auswählen.
  • Benutzerverwaltung mit Privilegien-System verfügbar – BackWPup stellt eine spezielle Nutzerrolle BackWPup Admin zur Verfügung. Ein Nutzer mit dieser Rolle hat nur Zugriff auf die BackWPup Settingsseiten, falls du uns im Supportfall Zugang zu deiner Webseite geben musst oder ein Mitarbeiter nur dafür zuständig sein soll.
  • Das Backup Tool erstellt Protokolle über die Backups – mit BackWPup Free und Pro möglich
  • Der Webseitenbetreiber wird bei Backup-Problemen benachrichtigt – mit BackWPup Free und Pro per Email möglich
  • Verschlüsselung der Backups – Serverseitige Verschlüsselung vorhanden für Amazon S3 in der Free und Pro Version von BackWPup.  Symmetrische (AES-256) und asymmetrische (RSA) Verschlüsselung in BackWPup Pro ab Version 3.6.
  • Die Änderung der zu sichernden Daten muss bestätigt werden – Bestätigen erfolgt mit Klick auf den Speichern Button der BackWPup Settingsseite

Benötigst du einen AV Vertrag?

Du benötigst als BackWPup Nutzer keinen AV Vertrag mit uns, da wir keine Daten von dir verarbeiten. BackWPup erstellt lediglich ein Backup deiner Webseite. Es werden keinerlei personenbezogene Daten an uns gesendet.

Lädst du allerdings mit BackWPup ein Backup zu einem Cloud-Anbieter hoch (GDrive, Dropbox, etc.), so gibst du personenbezogene Daten an diesen weiter. Mit diesem Anbieter benötigst du dann einen AV Vertrag. Hier die Links zu den DSGVO Infos und AV Verträgen der Anbieter für die BackWPup Backup-Ziele:

Was musst du beachten, wenn du Support benötigst?

Stelle als BackWPup Free Nutzer deine Fragen bitte auf wordpress.org. Unser eigenes Support-System ist nur für Pro User gedacht. Auch wenn wir in der Vergangenheit aus Kulanzgründen manchmal Support Tickets von Free Nutzer akzeptiert haben, werden wir mit Inkrafttreten der DSGVO nur noch Pro User in unserem Support-System behandeln. Wir bitten dich um Verständnis, da die Umsetzung der DSGVO für Support-Tickets mit Aufwand verbunden ist.

Für den Fall, dass du uns Zugang zu deiner Webseite geben musst:

  • richte uns einen eigenen Zugang ein und entziehe uns diesen, wenn dein Supportfall erledigt ist. Wir werden die Zugangsdaten ebenfalls entsorgen.
  • stelle sicher, dass wir keinen Zugang zu personenbezogenen Daten deiner Kunden/Websitebesucher bekommen. Richte uns bitte einen Zugang mit der BackWPup-Admin Rolle ein.  So haben wir nur Zugang zu den BackWPup Einstellungen. Stelle auch sicher, dass wir keinen Zugang zu Backups bekommen, die personenbezogene Daten deiner Kunden/Websitebesucher enthalten.

Falls du noch Fragen hast, die wir dir hier nicht beantwortet haben, nutze gerne unser Kontaktformular.

Wir werden dich hier informieren, sobald es Neuigkeiten zu diesem Thema im Zusammenhang mit BackWPup gibt.

Bitte verstehe diesen Artikel nicht als rechtliche Beratung, da wir eine Haftung für die Richtigkeit der Aussagen nicht übernehmen können.