BackWPup, Backups and GDPR

Dear BackWPup user, you surely also already heard something about the EU General Data Protection Regulation (GDPR) and you somehow have to deal with this topic – so do we. In this documentation we want to give you some information about what we already did to comply with the new data protection regulations, and we want to answer your questions about BackWPup, backups and GDPR.

Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung (DSGVO) ist ein neues Gesetz, das den Datenschutz in der gesamten EU regelt. Ziel des Gesetzes ist es, die Verfahren bei der Verwendung personenbezogener Daten zu vereinheitlichen. Darüber hinaus legt das Gesetz den Schwerpunkt auf den Schutz der Rechte natürlicher Personen in Bezug auf ihre personenbezogenen Daten. Nach einer zweijährigen Übergangsphase tritt es am 25. Mai 2018 in Kraft.

Alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, sind von diesem neuen Gesetz betroffen, unabhängig von ihrer Größe. Auch Betreiber von Websites, die nicht vollständig privat sind, sind davon betroffen. Gehören Sie vielleicht zu den Betroffenen?

Unternehmen, die von der DSGVO betroffen sind, unterliegen nun umfassenden Dokumentationspflichten hinsichtlich der Verarbeitung personenbezogener Daten. Die DSGVO gewährt betroffenen Personen – also denjenigen, deren Daten verarbeitet werden – folgende Rechte:

Das Recht auf

• Informationen
• Löschung
• Korrektur
• Widerspruch
• Migration

der gespeicherten personenbezogenen Daten.

Falls Sie mehr darüber erfahren möchten, haben wir einige nützliche Links zusammengestellt.

Weiterführende Links

https://gdpr-info.eu/

https://www.codeinwp.com/blog/complete-wordpress-gdpr-guide/

Was wir tun, um Ihre Daten zu schützen

Seit Anfang dieses Jahres arbeiten wir hinter den Kulissen daran, unsere Dienstleistungen und Produkte DSGVO-konform zu gestalten. Wir haben uns bereits intensiv mit diesem komplexen Thema auseinandergesetzt, bei dem zu Beginn vieles unklar war.

Inzwischen haben wir in unseren Shops und im Support einiges umgesetzt. So haben wir beispielsweise eine Überprüfung der personenbezogenen Daten für alle von uns verwendeten Plugins durchgeführt, unsere Kontaktformulare angepasst und unsere Datenschutzerklärung aktualisiert.

Selbstverständlich werden wir uns weiterhin kontinuierlich darum bemühen, die Datenschutzbestimmungen einzuhalten, da uns das Thema Datenschutz und die Rechte unserer Nutzer sehr am Herzen liegen.

What you should take care of as BackWPup user

VerarbeitetBackWPup personenbezogene Daten?

BackWPup doesn’t send any personal data to us. However, BackWPup stores the personal data on your website in a backup. Make the backup GDPR compliant is the responsibility of the website owner. Further below you can read how BackWPup supports to make your backup GDPR compliant.

In this way BackWPup helps to create a GDPR compliant backup

Auf blog.ebertlang.comund datenschutz-praxis.definden Sie interessante Blogbeiträge, die einen Überblick darüber geben, was ein DSGVO-konformes Backup ausmacht und wie ein Backup-Tool die DSGVO-Konformität Ihrer Website unterstützt. Wir haben dies hier für Sie zusammengefasst:

• The backup functionality is automatable and can run in the background – you can set this both with BackWPup FREE and PRO
• Fast restore of data – since BackWPup PRO version 3.5 we implemented the brand new restore feature which allows you to restore backups in an emergency case.
• Selection of data to be backed up is possible – With BackWPup you can decide which data you want to store in your backup and which not. You can choose both database tables and data.
• User administration with privilege system available – BackWPup provides a special user role “BackWPup admin”. A user with this role only has access to the BackWPup setting pages – in case you need support and need to give access to your website or in case an employee shall only be responsible for that.
• The backup tool creates logs about the backups – possible both with BackWPup PRO and FREE
• The website owner is informed when there are backup problems – possible both with BackWPup PRO and FREE
• Encryption of backups – server-side encryption available for Amazon S3 in FREE and PRO version of BackWPup. Symmetric (AES-256) or asymmetric (RSA) encryption for backups in BackWPup Pro starting with version 3.6.
• Changes of data to be backed up need to be confirmed – Confirmation happens by clicking the save button on BackWPup settings page.

Benötigen Sie eine Datenverarbeitungsvereinbarung (DPA) mit uns?

As BackWPup user you don’t need a DPA with us, because we don’t handle any of your data. BackWPup only creates backups of your website, the plugin doesn’t send any personal data to us.

However, if you upload a backup to a cloud provider (GDrive, Dropbox, etc.) with BackWPup, you transmit personal data to that provider. Therefore you need a Data Processing Agreement with that provider. In the following we provide the links to GDPR information and Data Processing Agreements of all BackWPup backup destination providers:

• Google Drive
  • Für G Suite: https://support.google.com/a/answer/2888485?hl=en
• Dropbox
  • https://www.dropbox.com/security/GDPR
  • https://assets.dropbox.com/documents/en/legal/data-processing-agreement-dfb-013118.pdf
• Amazon Glacier and Amazon S3
  • https://aws.amazon.com/compliance/gdpr-center/?nc1=h_ls
  • https://eu-west-1.console.aws.amazon.com/console/dpa/document
• Microsoft Azure
  • https://www.microsoft.com/en-us/trustcenter/default.aspx
  • http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=8532
• Rackspace Cloud Files
  • https://www.rackspace.com/sites/default/files/legal/rackspace_dpa.pdf
• Sugarsync – We will add this link soon
  

Was muss man bei einem Supportfall beachten?

As BackWPup FREE user, please ask your questions on wordpress.org. We offer personal support only to our PRO users. Although we answered support tickets of FREE users in the past, we will, with GDPR in force, only deal with support requests of PRO users in our support system. Please understand that the implementation of GDPR in support tickets requires a great deal of time and effort.

Falls Sie uns Zugriff auf Ihre Website gewähren müssen, um ein Support-Problem zu lösen:

• Bitte richten Sie einen neuen Benutzer für unser Support-Team ein und löschen Sie diesen, sobald Ihr Support-Ticket bearbeitet wurde. Wir werden auch die Zugangsdaten löschen, die Sie uns übermittelt haben.
• please ensure we do not get access to personal data of your customers or users. Best practice is to set up a user with BackWPup Admin role when we need to access your site. In this case we do not get acces to the whole site but only to the BackWPup settings pages. Please also ensure we do not get access to backups containing personal data of your customers or users.

Haben Sie weitere Fragen, die wir noch nicht beantwortet haben? Bitte nutzen Sie unser Kontaktformular.

We will inform you as soon as there are any news about GDPR being in relation to BackWPup.

Bitte beachten Sie, dass dieser Artikel keine Rechtsberatung darstellt. Wir übernehmen keine Gewähr für die Richtigkeit der Angaben.