Datenschutzerklärung für Wordfence

(1 Bewertung, 5.00 von 5)

Wordfence ist ein Plugin für das Content-Management-System WordPress. Unternehmen können darüber ihre Webseite vor unberechtigten Zugriffen und Angriffen schützen. Dabei kommen unter anderem eine Endpunkt-Firewall und ein Malware-Scanner zum Einsatz. Wordfence ist auf rund 3 Millionen Webseiten aktiv. Mit über 180 Millionen Downloads ist es das beliebteste WordPress Security Plugin.

 

Für Wordfence benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Wordfence datenschutzrechtlich relevant?

Um Brute-Force- und DDoS-Angriffe zu erkennen, speichert Wordfence die IP-Adressen der User. Dafür setzt es 3 verschiedene First-Party-Cookies. Unbedenklich eingestufte IP-Adressen setzt die Software auf eine White List. Bedenkliche IP-Adressen landen auf einer Blacklist. Wordfence versendet die gesammelten Daten an seine Server in den USA.

Bei IP-Adressen handelt es sich um personenbezogene Daten. Seitenbetreiber müssen daher besondere datenschutzrechtliche Pflichten erfüllen.

Wie können Seitenbetreiber Wordfence datenschutzkonform nutzen?

Um Wordfence datenschutzkonform zu verwenden, müssen Seitenbetreiber diesen Anforderungen der Datenschutz-Grundverordnung (DSGVO) nachkommen:

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen geben bei der Verwendung von Wordfence personenbezogene Daten an einen Dritten weiter. Art. 28 DSGVO schreibt für so einen Fall vor, dass Seitenbetreiber mit dem Dritten einen Vertrag zur Auftragsverarbeitung schließen müssen. Dieser muss erklären,

  • welche personenbezogenen Daten Wordfence sammelt und speichert,
  • warum die Software diese Daten speichert,
  • wie lange sie die Daten behalten will und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Unternehmen müssen in ihrer Datenschutzerklärung aufführen, dass sie Wordfence für die Sicherheit ihrer Seite verwenden. In diesem Kontext sollten sie darauf hinweisen, dass sie dafür einen Vertrag zur Auftragsverarbeitung mit Wordfence geschlossen haben. Zudem sollten sie erklären,

  • warum sie personenbezogene Daten über die Software erheben,
  • wie lange sie diese Daten speichern wollen,
  • welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO) und
  • dass Nutzer der Erhebung und Speicherung ihrer Daten jederzeit widersprechen können.

Damit Webseitenbesucher wissen, wie Wordfence ihre Daten verarbeitet, sollten Unternehmen in ihrer Datenschutzerklärung auch auf die Datenschutzbestimmungen und Nutzungsbestimmungen des Plugins aufmerksam machen. Seitenbesucher können dann selbst überprüfen, wie dies ihre Daten sammelt und speichert.

Darüber hinaus sollten Seitenbetreiber einen Hinweis auf den Privacy Shield aus ihrer Datenschutzerklärung entfernen. Der Europäische Gerichtshof (EuGH) hat diesen kürzlich für unwirksam erklärt, um darüber Daten an Länder außerhalb der EU zu verschicken.

Standardvertragsklauseln prüfen

Wordfence versendet die gesammelten, personenbezogenen Daten aus seinem Plugin auf Basis von Standardvertragsklauseln in die USA. Deutsche Unternehmen dürfen Daten auf Basis von Standardvertragsklauseln jedoch nur weitergeben, wenn in dem Drittland ein ähnliches Datenschutzniveau herrscht wie in der EU. In den USA ist das aktuell nicht der Fall. Derzeit ist daher unklar, ob Unternehmen über Standardvertragsklauseln Daten an Wordfence in die USA verschicken dürfen.

Rechtsprechung zu Wordfence

Unternehmen müssen sicherstellen, dass sie mit Wordfence einen Vertrag zur Auftragsverarbeitung schließen. Die Datenschutzbehörde Hamburg hat in diesem Kontext im Dezember 2018 bereits ein Bußgeld in Höhe von 5.000 Euro ausgesprochen. In dem konkreten Fall hatte es ein Versandunternehmen versäumt, mit einem beauftragten Dienstleister einen Vertrag zur Auftragsverarbeitung zu schließen.

Der EuGH kam im Juli 2020 zu dem Schluss: Der Privacy Shield eignet sich nicht, um rechtskonform personenbezogene Daten in die USA zu verschicken. Die dort aktiven Überwachungsprogramme sind nicht auf das zwingend erforderliche Maß beschränkt. Und: Europäische User können nicht gegen US-amerikanische Unternehmen oder Behörden klagen, sollten diese ihre Daten missbrauchen (Az. C-311/18).

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Hotjar
Weiterlesen...
Datenschutzerklärung für Whereby
Weiterlesen...
Datenschutzerklärung für Bewerbungen
Weiterlesen...
Datenschutzerklärung für 1&1 Web Analytics - Ionos
Weiterlesen...
Datenschutzerklärung für Facebook Connect
Weiterlesen...
Datenschutzerklärung für Giropay
Weiterlesen...
Datenschutzerklärung und Verantwortliche Stelle für Datenverarbeitung
Weiterlesen...
Datenschutzerklärung für Usercentrics Consent Management Platform
Weiterlesen...
Datenschutzerklärung für Inxmail
Weiterlesen...
Datenschutzerklärung für Kommentarfunktion mit Speicherung der IP-Adresse
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details