avianex / Online Performance Marketing / Know-How / DSGVO Datenschutzverordnung und Gravity Forms

DSGVO Datenschutzverordnung und Gravity Forms

Gravity Forms speichert standardmäßig alle Formulareinträge in einer Plugin-eigenen Tabelle in der WordPress-Datenbank. Hier könnten sich Kollisionen mit der neu aufgelegten DSGVO ergeben.

Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten Informationen, welche sich auf natürliche Personen beziehen und so Rückschlüsse auf deren Identität erlauben.
Betroffene Personen haben jedoch das Recht auf informationelle Selbstbestimmung. Somit ist das Speichern und Verarbeiten von personenbezogenen Daten nur unter Zustimmung der Betroffenen zulässig.

Da Gravity Forms standardmäßig alle Daten erfasst, somit auch Formulardaten – muss dies in die Überarbeitung der Website mit einbezogen werden. Es gibt mehrere Lösungen die hier greifen, ich werde schrittweise auf die einzelnen Lösungen eingehen.

Die Radikallösung

Wer ein schnelles Ergebnis braucht, kann über folgendes Skript verhindern, dass Gravity Forms die Daten permanent speichert.
Das Script am Besten in die Template functions.php einbinden.

add_action( 'gform_after_submission_1', 'remove_form_entry' );
function remove_form_entry( $entry ) {
    GFAPI::delete_entry( $entry['id'] );
}

Das Beispiel bezieht sich auf Daten aus Formular ID 1. Zur Anpassung einfach „gform_after_submission_1“ ändern und 1 durch die eigene Form-ID ersetzen. Oder einfach weglassen und via „gform_after_submission“ alle Formulare einbeziehen.

kommentieren