Erreichen Sie die DSGVO-Konformität für WooCommerce in 5 Schritten

Veröffentlicht: 2022-06-22

Wenn Sie einen E-Commerce-Shop besitzen, haben Sie wahrscheinlich schon von der DSGVO gehört. Möglicherweise sind Sie jedoch mit dem DSGVO-Gesetz nicht vollständig vertraut und haben viele Fragen im Kopf. Unser Ziel mit diesem Artikel ist es, alle Ihre DSGVO-Bedenken für Ihre WooCommerce-Website anzusprechen und Ihnen dabei zu helfen, die DSGVO-Konformität für Ihr Unternehmen sicherzustellen.

DSGVO in Kürze

Die Datenschutz-Grundverordnung gilt als das härteste Datenschutz- und Sicherheitsgesetz, das von der Europäischen Union verabschiedet wurde, um die Privatsphäre der Nutzer zu schützen. Die Verordnung trat am 25. Mai 2018 in Kraft. Die DSGVO verhängt hohe Bußgelder für diejenigen, die gegen ihre Datenschutz- und Sicherheitsanforderungen verstoßen.

Es gibt sieben Grundsätze, die unter der DSGVO zu befolgen sind:

  1. Rechtmäßigkeit, Fairness und Transparenz
  2. Zweckbeschränkungen
  3. Datenminimierung
  4. Datengenauigkeit
  5. Grenzen der Datenspeicherung
  6. Integrität und Vertraulichkeit
  7. Rechenschaftspflicht

Die DSGVO definiert eine Person, über die ein Verantwortlicher personenbezogene Daten besitzt und die direkt oder indirekt anhand dieser personenbezogenen Daten identifiziert werden kann, als betroffene Person.

Die DSGVO umreißt acht Rechte für betroffene Personen.

  1. Das Recht, informiert zu werden
  2. Das Zugriffsrecht
  3. Das Recht auf Berichtigung
  4. Das Recht auf Löschung
  5. Das Recht auf Einschränkung der Verarbeitung
  6. Das Recht auf Datenübertragbarkeit
  7. Das Widerspruchsrecht
  8. Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling.

Wen betrifft die DSGVO?

Die DSGVO gilt für Nutzer aus dem EU-Raum. Auch wenn Sie nicht aus der EU stammen, wenn Sie Ihre Produkte international verkaufen, insbesondere in der EU-Region, sollte Ihre Website der DSGVO entsprechen. Es wird empfohlen, die Richtlinien der DSGVO zu befolgen, damit Ihre Website vertrauenswürdig und glaubwürdig erscheint.

Die DSGVO verlangt auch von allen Organisationen, die Daten sammeln und verarbeiten, technische und Sicherheitsmaßnahmen zu entwickeln und aufzuzeichnen. WP Activity Log kann Ihnen beispielsweise dabei helfen, indem es Sicherheitslücken und Angriffe überprüft und protokolliert.

5 Schritte zur Erreichung der DSGVO-Konformität für WooCommerce.

Sie können die DSGVO-Konformität für Ihren WooCommerce-Shop in nur 5 Schritten erreichen.

  1. Holen Sie die ausdrückliche Zustimmung der Benutzer ein
  2. Benutzern erlauben, persönliche Daten zu exportieren oder zu löschen.
  3. Erstellen Sie eine Datenschutzrichtlinie.
  4. Erstellen Sie ein Cookie-Zustimmungsbanner.
  5. Informieren, wenn eine Datenschutzverletzung aufgetreten ist.

Schritt 1: Holen Sie die ausdrückliche Zustimmung der Benutzer ein

Sie sollten die ausdrückliche Zustimmung der Benutzer zum Sammeln oder Speichern ihrer persönlichen Daten einholen.
In einem WooCommerce-Shop gibt es verschiedene Möglichkeiten, wie personenbezogene Daten von einem Benutzer gesammelt werden können.

Zu den personenbezogenen Daten gehören:

  1. Kontoregistrierungsdaten (Name, E-Mail, Handynummer usw.)
  2. Benutzerprofildaten (Kommentare, Bewertungen und Präferenzen)
  3. Kontaktformulare und Opt-in-Marketing-E-Mails.
  4. Checkout-Daten (Zahlungsdetails, Rechnungsadresse, Kartendetails usw.)

Sie können Checkboxen verwenden, um die Zustimmung der Benutzer einzuholen. Diese Zustimmung sollte nicht erzwungen werden. Erlauben Sie ihnen auch, eine teilweise Zustimmung zu geben.

Um das Kontrollkästchen zum Einholen der Zustimmung für Kommentare zu aktivieren.
Navigieren Sie in Ihrem WordPress-Dashboard zu Einstellungen > Diskussion .

Aktivieren Sie in den „ Anderen Kommentareinstellungen “ das Kontrollkästchen „ Opt-in-Cookies für Kommentare anzeigen, um das Setzen von Cookies für den Autor von Kommentaren zuzulassen “.

Klicken Sie auf Änderungen speichern .

Schritt 2: Geben Sie die Möglichkeit, persönliche Daten zu exportieren oder zu löschen.

In den acht Rechten der DSGVO wird klar erwähnt, dass eine betroffene Person das Recht auf Auskunft und das Recht auf Löschung hat. Erlauben Sie Benutzern, die gespeicherten persönlichen Daten herunterzuladen, und geben Sie ihnen auch die Möglichkeit, aus der Datenbank entfernt zu werden. Das Beste, was Sie hier tun können, ist, die Benutzerdaten nicht zu speichern. Wenn Sie sie nicht brauchen, lagern Sie sie nicht.

Um die personenbezogenen Daten auf Anfrage an die Benutzer zu senden:
Gehen Sie zu Extras > Persönliche Daten exportieren .
Geben Sie den Benutzernamen oder die E-Mail-ID ein und warten Sie, bis die Anfrage bestätigt wurde.

Nachdem sie die Anfrage bestätigt haben, klicken Sie auf E-Mail-Daten .

Zum automatischen Löschen der Benutzerdaten.
Gehen Sie zu WooCommerce > Einstellungen > Konten und Datenschutz.
Navigieren Sie zu den „Anfragen zur Kontolöschung “.
Aktivieren Sie die Kontrollkästchen " Persönliche Daten aus Bestellungen auf Anfrage entfernen" und "Zugriff auf Downloads auf Anfrage entfernen ".

Scrollen Sie nach unten zu den Einstellungen „ Aufbewahrung personenbezogener Daten “.
Sie können die Aufbewahrungsfrist für auf der Website gespeicherte personenbezogene Daten festlegen. Wenn Sie das Feld leer lassen, werden die Daten für immer gespeichert.

Klicken Sie auf Änderungen speichern .

Schritt 3: Erstellen Sie eine Datenschutzrichtlinie

Sie müssen eine gut detaillierte Datenschutzrichtlinie auf Ihrer Website haben. Ihre Datenschutzrichtlinie ist mehr als nur eine rechtliche Offenlegung Ihrer Praktiken zum Schutz personenbezogener Daten – sie hilft auch, Ihren Besuchern zu zeigen, dass Sie vertrauenswürdig sind.

Sie können die in WordPress verfügbare Standardvorlage für Datenschutzrichtlinien verwenden und entsprechend bearbeiten/ändern oder eine neue Seite für Datenschutzrichtlinien erstellen.

So erstellen Sie eine neue Seite mit Datenschutzrichtlinien:
Gehen Sie in Ihrem WordPress-Dashboard zu Einstellungen > Datenschutz .

Erstellen Sie eine neue Datenschutzrichtlinie oder fügen Sie eine vorhandene Seite als Ihre Datenschutzrichtlinie hinzu.

Beim Erstellen einer Datenschutzrichtlinie sollten Sie die folgenden Details angeben:

  • Wer bist du?
  • Welche Daten sammeln Sie?
  • Warum sammeln Sie die Daten?
  • Wie lange bewahren Sie die Daten auf?
  • Wer hat sonst Zugriff auf die Daten?

Außerdem wird empfohlen, dass Sie die Cookie-Richtlinie auf Ihrer Seite mit den Datenschutzrichtlinien hinzufügen.

Klicken Sie auf Veröffentlichen oder Aktualisieren , um die Seite zu speichern.

Schritt 4: Erstellen Sie ein Cookie-Consent-Banner

Durch das einfache Hinzufügen einer Cookie-Richtlinie zu Ihrer Datenschutzrichtlinie erhalten Sie keine Cookie-Konformität mit der DSGVO. Sie sollten ein geeignetes Cookie-Offenlegungsbanner auf Ihrer Website haben. Es gibt viele Plugins zum Erstellen eines Cookie-Consent-Banners für Ihre WordPress-Site, aber wir finden CookieYes GDPR Cookie Consent am nützlichsten.

Sie können die kostenlose Version aus dem WordPress-Plugin-Verzeichnis herunterladen.

Öffnen Sie Ihr WordPress-Dashboard
Gehen Sie zu Plugins > Neu hinzufügen.
Suchen Sie nach DSGVO-Cookie-Compliance .

Installieren und aktivieren Sie das Plugin.

Gehen Sie nun zu GDPR Cookie Consent > Settings.
Aktivieren Sie das Cookie-Banner und wählen Sie die Art von Gesetz aus, das Sie einhalten möchten.

Klicken Sie auf Einstellungen aktualisieren , um die Einstellungen zu speichern.
Dadurch wird Ihrer Website ein Cookie-Banner hinzugefügt.

Sie können verschiedene Anpassungsoptionen ausprobieren und erkunden, die mit dem Plugin verfügbar sind. Mit dem Plugin können Sie auch eine Datenschutzrichtlinie mit dem Datenschutzrichtlinien-Generator erstellen.

Schritt 5: Informieren Sie, wenn eine Datenschutzverletzung aufgetreten ist

Gemäß der DSGVO haben Benutzer das Recht zu erfahren, wenn auf Ihrer Website eine Datenschutzverletzung aufgetreten ist. Sie hatten ihre persönlichen Daten vertrauensvoll preisgegeben. Um dieses Vertrauen zu wahren, müssen Sie sie informieren, wenn eine Datenschutzverletzung aufgetreten ist, welche Daten verletzt wurden und welche Schritte Sie unternommen haben, um dies zu verhindern. Teilen Sie ihnen auch mit, wenn es Neuigkeiten bezüglich Ihrer Datenschutzrichtlinie gibt.

Sie können dieses Plugin verwenden, um Benutzer zu benachrichtigen, wenn eine Datenschutzverletzung aufgetreten ist oder wenn Ihre Datenschutzrichtlinie aktualisiert wurde.

Zusammenfassen:

Die kleinste Fahrlässigkeit kann Sie Millionen Euro an Bußgeldern kosten. Seien Sie sich daher der DSGVO bewusst und stellen Sie sicher, dass Sie die entsprechenden Schritte unternommen haben, um die DSGVO-Richtlinien einzuhalten.

Wir hoffen, dass dieser Artikel Ihnen dabei geholfen hat, mehr über die DSGVO und Möglichkeiten zur Einhaltung der DSGVO für Ihren WooCommerce-Shop zu erfahren.

Haftungsausschluss
Dieser Artikel ist keine Rechtsberatung. Website-Eigentümer sollten diesen Artikel zu Informationszwecken verwenden und bei Bedarf professionellen Rechtsrat einholen.