Der Provider “all-inkl.com” weist darauf hin, dass ein (Online)-Vertrag zur Auftragsverarbeitung (Auftragsverarbeitungsvertrag, kurz AVV) abgeschlossen werden muss, sobald personenbezogene Daten auf dem Server gespeichert sind.

Bei WordPress werden in der Datenbank folgende u. a. personenbezogene Daten gespeichert:

  • Benutzer (E-Mail-Adresse)
  • Kommentare (Name, E-Mail-Adresse)
  • Gästebuch (Name, E-Mail-Adresse)
  • Newsletter (E-Mail-Adresse)
  • Plugin “Flamingo”
  • und ggf. weitere Plugins

In den Backup-Dateien und ggf. weiteren Dateien, welche z. B. für eine geschlossene Benutzergruppe (GBG) auf dem Server liegen, befinden sich ebenfalls personenbezogene Daten.

Der Vertrag sollte daher abgeschlossen werden. Dazu loggen wir uns in die “Members Area” ein und klicken auf Stammdaten -> Auftragsverarbeitung:

Danach den Anweisungen folgen. Es ist zu empfehlen, das PDF-Dokument herunterzuladen und ggf. auszudrucken.

 

Hinweise:
Der Vertrag mit dem Provider gilt für alle Domains, welche unter diesem Vertrag eingerichtet sind und muss daher nur einmal pro Kundennummer (online) abgeschlossen werden!
Bei anderen Providern ist das Verfahren beim Support zu erfragen.
Voraussichtlich wird es später in WordPress die Möglichkeit geben, solche Daten zu verschlüsseln. Unabhängig davon wird aus Sicherheitsgründen empfohlen, den (Online)-Vertrag abzuschließen (da sich ggf. weitere relevante Dateien auf dem Server befinden).