Das Problem bei Gravity Forms und der DSGVO
Die DSGVO zwingt Webseitenbetreiber zu ungeahnten Verrenkungen.
Ich fand es zum Beispiel toll, dass ein WordPress-Plugin wie Gravity Forms die Formulardaten nicht nur per E-Mail verschickt sondern auch noch einmal im WordPress-Backend gespeichert hat. Bei Contact Form 7 benötigt man dafür ein weiteres Plugin. Leider schreibt die DSGVO vors, dass persönliche Daten nur dann auf der Webseite gespeichert werden dürfen, wenn es für die Kommunikation notwendig ist. Weil die mit den Kontaktformularen erhobenen Daten bereits als E-Mail versandt werden, ist eine zusätzliche Speicherung im WordPress-Backend nicht mehr erforderlich und verstößt mit aller Wahrscheinlichkeit gegen die DSGVO.
So speichert Gravity Forms keine Einträge mehr
Wir müssen also Gravity Forms davon abhalten, weiterhin jeden Formulareintrag in einer internen Tabelle abzuspeichern. Das klappt mit einem Plugin ganz gut.
Installiert euch das Wider Gravity Forms Stop Entries Plugin aus dem offiziellen WordPress Plugin Directory und aktiviert es.
In den Plugin-Einstellungen könnt ihr dann die Formulare auswählen, für die WordPress keine Einträge mehr speichern soll.
Fertig.
Danach müsst ihr noch bereits bestehende Einträge löschen.
Eigentlich bin ich kein Freund davon, ein Plugin-Problem in WordPress mit einem anderen Plugin zu lösen. Auch hier gäbe es ganz sicher die Möglichkeit, über einen der zahlreichen Gravity Forms Hooks das Anlegen von Einträgen zu unterbinden. Aber so bequem und einfach wie im Wider Gravity Forms Stop Entries Plugin habe ich das noch nicht gesehen. Ich denke, hier können wir eine Ausnahme machen. Im besten Fall reagiert der Hersteller auch auf dieses Problem, indem die Speicherung der Einträge mit Bordmitteln zu unterbinden ist. Damit wäre man in Sachen Datenschutz bei Formularen schon ein Stück weiter.