Updates für WordPress Webseiten – Was sagt die DSGVO dazu?

Aus der Datenschutz-Grundverordnung (DSGVO) lässt sich eine Pflicht zur Instandhaltung der technischen Komponenten einer Website ableiten. Diese Pflicht ergibt sich insbesondere aus folgenden Artikeln der DSGVO:

1. Art. 5 Abs. 1 lit. f DSGVO – Integrität und Vertraulichkeit

Hier wird festgelegt, dass personenbezogene Daten „in einer Weise verarbeitet werden [müssen], die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung durch geeignete technische und organisatorische Maßnahmen.“

Konsequenz: Website-Betreiber müssen sicherstellen, dass ihre Website sicher ist. Dazu gehört die regelmäßige Wartung von Software-Komponenten (z. B. WordPress, Plugins, Themes, PHP), um Sicherheitslücken zu vermeiden.

2. Art. 32 DSGVO – Sicherheit der Verarbeitung

Dieser Artikel verlangt, dass Verantwortliche und Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten. Dazu zählen insbesondere:

• Pseudonymisierung und Verschlüsselung personenbezogener Daten
• Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme
• Regelmäßige Überprüfung, Bewertung und Evaluierung der Sicherheitsmaßnahmen

Konsequenz: Eine veraltete oder nicht gewartete WordPress-Installation, ein unsicheres Plugin oder eine nicht unterstützte PHP-Version könnten ein Sicherheitsrisiko darstellen. Dies könnte zu einer Datenpanne führen, die eine Meldepflicht nach Art. 33 DSGVO auslöst.

3. Art. 25 DSGVO – Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Website-Betreiber sind verpflichtet, Datenschutz durch geeignete technische Maßnahmen sicherzustellen. Das bedeutet, dass veraltete oder unsichere Komponenten, die ein Risiko für die Sicherheit personenbezogener Daten darstellen, nicht verwendet werden dürfen.

Konsequenz: Die Verwendung von veralteter Software, die Sicherheitslücken aufweist, könnte als Verstoß gegen diesen Artikel gewertet werden.

Fazit

Es lässt sich aus der DSGVO eine Pflicht zur Instandhaltung ableiten, da Website-Betreiber für die Sicherheit der von ihnen verarbeiteten Daten verantwortlich sind.

Empfehlung für WordPress-Websites:

• Regelmäßige Updates für WordPress Core, Plugins und Themes
• Verwendung einer aktuellen und sicheren PHP-Version
• Sicherheitsaudits und Monitoring, um Schwachstellen frühzeitig zu erkennen
• Einsatz von Sicherheitsplugins und Firewalls
• Regelmäßige Backups für Notfälle

Falls eine Website aufgrund veralteter Software gehackt wird und personenbezogene Daten betroffen sind, kann dies eine Meldepflicht nach Art. 33 DSGVO nach sich ziehen und möglicherweise Bußgelder zur Folge haben.

Unsere Lösung

Kontaktieren Sie uns noch heute, um mehr über unsere Dienstleistungen zu erfahren und wie wir Ihnen helfen können, Ihre Website zu schützen!