Ein Leitfaden zur Einhaltung der DSGVO für WordPress-Websites

Veröffentlicht: 2021-05-07

Die Datenschutz-Grundverordnung ist ein Datenschutzgesetz, das den Bürgern das Recht einräumt, die Kontrolle über ihre Daten zu übernehmen. Mit diesem Gesetz muss jedes einzelne in Europa tätige Unternehmen seine Richtlinien und Praktiken zum Umgang mit Benutzerdaten ändern. Auch wenn Sie eine kleine und einfache WordPress-Website betreiben, müssen Sie die DSGVO-Vorschriften einhalten. Diese Regelungen gelten nicht nur für in der EU ansässige WordPress-Websites. Wenn Sie planen, Ihr Unternehmen mit einer WordPress-Website online zu stellen, haben wir einen DSGVO-konformen Leitfaden für Sie. Es sind 5 Schritte erforderlich, um Ihre Website DSGVO-konform zu machen.

Denken Sie daran, dass die Nichteinhaltung der DSGVO-Vorschriften schwerwiegende finanzielle Folgen haben kann. Sie müssen eine Geldstrafe zahlen, die mindestens 4% Ihres Jahresumsatzes bis zu 20 Millionen Euro betragen kann.

Update auf WordPress 4.9.6 oder höher

Aktualisieren Sie Ihre WordPress-Installation auf die neueste Version. Der Kern der neuesten Version kommt mit vielen eingebauten Datenschutzeinstellungen. Es wird bereits nach den Regeln und Vorschriften der DSGVO entwickelt. Bestehende Datenschutzeinstellungen werden geändert und viele neue Datenschutzfunktionen werden in der neuesten Version hinzugefügt. Folgen Sie einfach diesem einfachen Schritt und Sie sind bereits für den Erfolg der DSGVO-Compliance vorbereitet. Im Folgenden sind einige der wichtigsten Funktionen aufgeführt, die Sie ausprobieren müssen:

Richtliniengenerator

Sie können den Richtliniengenerator verwenden, um Richtlinien für Ihre Website automatisch zu erstellen. Melden Sie sich einfach bei WordPress an, gehen Sie zu Einstellungen und dann zu Datenschutz. Jetzt haben Sie zwei Möglichkeiten. Sie können entweder Ihre bestehenden Datenschutzrichtlinien verwenden oder eine neue Seite erstellen. Die Seite enthält bereits WordPress-Core-bezogene Datenschutzinformationen und Offenlegung. Sie können auch hilfreiche Überschriften finden, die weitere Informationen vorschlagen, die Sie zur Einhaltung der DSGVO hinzufügen können. Diese Vorschläge beziehen sich auf Kontaktformulare, Offenlegung von Verstößen, Datenschutz usw.

Datenexport und -löschung

Persönliche Daten exportieren und persönliche Daten löschen ist eine wichtige Funktion für die DSGVO-Konformität der WordPress-Website. Es gibt verschiedene Möglichkeiten, wie Ihre Website Benutzerdaten sammelt. Kundenprofile, Abonnentenkonten und es gibt noch einige andere Möglichkeiten, Benutzerdaten zu sammeln und in Ihrer Datenbank zu speichern. Mit dieser Funktion können Sie auf Anfrage schnell und einfach vollständige Informationen des Benutzers aus Ihrer Datenbank löschen oder exportieren.

Kommentare Cookie-Option

Dieses am häufigsten verwendete Content-Management-System speichert standardmäßig ein Cookie. Cookie ist eine kleine Datei, die die Daten des Benutzers speichert, damit er einige Informationen nicht erneut eingeben muss. Das standardmäßige WordPress-Kommentarformular enthält ein Kontrollkästchen zum Opt-in für den Kommentardatenschutz. Dieses Kontrollkästchen wird automatisch mit dem Kommentarformular angezeigt. Nun liegt es in der Hand des Nutzers, ob er seine Daten im Cookie speichern möchte oder nicht.

Datenschutzrichtlinien aktualisieren

Sie können mit einer automatisch generierten Richtlinie beginnen. Aktualisieren Sie Ihre Richtlinien abhängig von Ihren Diensten/Produkten und Plugins, die Sie verwenden. Stellen Sie sicher, dass Sie Angaben zu den Daten gemacht haben, die Ihre Website sammelt und die in Cookies gespeichert werden.

Im Folgenden sind die am häufigsten gesammelten Cookies:

  • Tracking-Dienste wie Google Analytics
  • Werbenetzwerke wie Google Adwords
  • CDN- und Cloudflare-Dienste
  • Pop-ups oder Optionen
  • Videoplayer
  • Mitteilungen
  • Einkaufswagen
  • Heatmaps

Geben Sie nicht nur die von Ihrer Website verwendeten Cookies preis, sondern teilen Sie dem Benutzer auch mit, wie er Cookies in seinem Browser löschen oder deaktivieren kann.

Kontaktformulare

Wenn Sie auf Ihrer Website Kontaktformulare haben, geben Sie Ihren Besuchern ein Kontrollkästchen zur Zustimmung. Die meisten der beliebten WordPress-Plugins wurden bereits aktualisiert und DSGVO-konform gemacht. Diese Checkbox ermöglicht dem Nutzer des Kontaktformulars, vor der Übermittlung seiner personenbezogenen Daten seine Einwilligung zu erteilen. Er kann Ihnen erlauben oder verweigern, die über Ihr Kontaktformular gesammelten Informationen zu speichern. Verknüpfen Sie neben der Bestätigung der DSGVO-Einwilligung auch das Kontaktformular mit Ihrem Abschnitt Datenschutz, da Sie Informationen über Felder wie Name, Adresse, E-Mail, Alter usw. sammeln.

Newsletter

Bestätigen Sie ebenso wie das Kommentarformular und das Kontaktformular die Zustimmung des Benutzers für Newsletter. Sie können dies entweder mit einem Kontrollkästchen erreichen oder sich doppelt in Ihre E-Mail-Liste eintragen. Ein MailChimp-Benutzer kann Double-Optn problemlos aktivieren.
Anmelden > Listen > „Opt-in-Einstellungen“
Wählen Sie nun Mailinglisten zum Hinzufügen eines Double-Opt-Ins aus und speichern Sie dann.

WooCommerce-Daten

Wenn Sie einen Online-Shop betreiben, müssen Sie offenlegen, wie Sie die Daten des Kunden erheben, speichern und verwenden. Geben Sie außerdem an, wie lange Sie diese Daten aufbewahren werden. Genau wie WordPress verfügt auch WooCommerce über integrierte Datenschutzfunktionen. Stellen Sie sicher, dass Sie die neueste Version verwenden.

  • Gehe zu den Einstellungen
  • Gehen Sie zum Abschnitt Konten & Datenschutz
  • Jetzt können Sie Optionen in Bezug auf Kundenkonten und Datenaufbewahrung steuern.

Fügen Sie außerdem Offenlegungen zu Ihrer Datenschutzerklärung hinzu.

Fügen Sie einen Cookie-Hinweis hinzu

Stellen Sie sicher, dass Ihre Website dem EU-Cookie-Gesetz entspricht. Sie müssen angeben, dass Ihre Website Cookies verwendet. Es sollte eine Cookie-Offenlegung und -Annahme auf der allerersten vom Benutzer besuchten Seite geben. Dafür können Sie ein DSGVO-Beschwerde-Plugin installieren. Im Folgenden sind einige der Plugins aufgeführt:

  • DSGVO-Cookie-Zustimmung von WebToffee
  • WP DSGVO Tools (GDPR) Von legalweb
  • Cookiebot | DSGVO/CCPA-konforme Cookie-Zustimmung und -Kontrolle durch Cybot A/S
  • EU-Cookie-Gesetz (DSGVO) Von Alex Moss, Marco Milesi
  • LiteSpeed ​​Cache von LiteSpeed ​​Technologies
  • Cookie-Hinweis von dFactory

Benutzern erlauben, ihre Informationen anzufordern/zu löschen

Ab WordPress 4.9.6 bietet das Content Management System eine DSGVO-konforme Benutzerdatenverwaltung. So können Sie die Daten Ihres Kunden ganz einfach löschen und ihm auf Anfrage eine Kopie seiner Daten zur Verfügung stellen. Ihr Kunde/Benutzer sollte jedoch in der Lage sein, mit Ihnen in Kontakt zu treten. Stellen Sie also sicher, dass auf Ihrer Website ein Kontaktformular oder eine Seite vorhanden ist. Wenn Sie mit einer großen Anzahl von Benutzern zu tun haben, installieren Sie ein Kontaktformular-Plugin-Formular. Ninja Forms ist eines der beliebtesten Plugins. Wenn Sie kein Kontaktformular haben, fügen Sie Ihre E-Mail-Adresse in Ihre Datenschutzerklärung ein.

Bei Richtlinienaktualisierungen oder Datenschutzverletzungen benachrichtigen

Aktualisieren Sie zunächst Ihre Richtlinien gemäß der DSGVO. Benachrichtigen Sie Ihre Benutzer, wenn Sie Ihre Richtlinien aktualisieren oder eine Datenschutzverletzung auftritt. Tun Sie dies, wenn Sie einen Newsletter pflegen, Kundeninformationen sammeln oder Benutzerkonten auf Ihrer Website anbieten. DSGVO-konforme WordPress-Plugins werden bereits mit Benachrichtigungssystemen geliefert. Mit diesen Plugins können Sie Benachrichtigungen über Richtlinienaktualisierungen und Datenschutzverletzungen automatisieren.

Fazit

Wenn alle Unternehmen digitalisiert sind und Daten bei dieser Transformation eine wichtige Rolle spielen, sind Privatsphäre und Datenschutz zu einem ernsthaften Anliegen der Bürger geworden. Benutzerdaten werden überall verwendet. Auch das Potenzial für Datenmissbrauch wächst. Die Menschen möchten mit den Unternehmen umgehen, um den Schutz ihrer Privatsphäre und ihrer Daten zu gewährleisten. Stellen Sie also sicher, dass Ihre WordPress-Website DSGVO-konform ist.