Wie WordPress hilft, Ihre Website DSGVO-konform zu machen

Die DSGVO ist im Internet seit einiger Zeit ziemlich in aller Munde und hat dazu geführt, dass sich einige Leute am Kopf kratzen, ohne wirklich zu wissen, was es ist und warum es so wichtig ist. Dies gilt insbesondere für Website-Besitzer kleiner Websites.

Die globale Reichweite der DSGVO und die Wahrscheinlichkeit potenziell hoher Bußgelder haben mehrere Websites dazu veranlasst, die notwendigen Änderungen vorzunehmen, um ihre Website DSGVO-konform zu machen.

Was ist die DSGVO und warum sollten Sie sie einhalten?

Die DSGVO oder Datenschutz-Grundverordnung ist ein Gesetz, das am 25. Mai 2018 in Kraft getreten ist. Dieses Gesetz wurde ausschließlich zum Schutz der Privatsphäre und der Sicherheit europäischer Bürger entwickelt. Auch wenn das Gesetz darauf abzielt, die Privatsphäre nur der Bürger der EU zu schützen, muss eine Organisation, die eine Nutzerbasis in der EU hat, das Gesetz einhalten, unabhängig davon, ob sie ihren Sitz in der EU hat oder nicht.

Die DSGVO trat in Kraft und ersetzte die Datenschutzrichtlinie von 1995, um die Privatsphäre der Bürger der EU zu schützen. Das Gesetz wurde eingeführt, um zu berücksichtigen, wie sich das Benutzerverhalten und die Datenerfassungsprozesse geändert haben und um die Notwendigkeit besserer Vorschriften zum Schutz der Privatsphäre der Benutzer zu berücksichtigen.

Also, warum ist die DSGVO wichtig?

Die DSGVO war inmitten von Nachrichten über Datenschutzverletzungen und den Missbrauch der Online-Daten von Benutzern durch viele Technologiegiganten in Kraft getreten. Die Menschen haben sich Sorgen um ihre Privatsphäre im Internet gemacht. Die DSGVO gibt den Benutzern die vollständige Kontrolle über ihre Daten.

Für Unternehmen ist es ein wichtiger Grund, sich an Gesetze zu halten, um das Vertrauen der Nutzer zu sichern. Eine Organisation, die die Privatsphäre ihrer Benutzer schätzt und schützt, gewinnt mit Sicherheit das Vertrauen ihrer Benutzer, was für ein Unternehmen ziemlich wichtig ist.

Was bedeutet es für Websites?

Verschiedene Websites sammeln Daten von Benutzern auf unterschiedliche Weise und für unterschiedliche Zwecke. Mit der DSGVO kann die Website nicht wie zuvor Informationen über die Benutzer sammeln.

Es ist wichtig zu verstehen, dass die DSGVO Websites nicht daran hindert, die Daten von Website-Besuchern zu verwenden oder zu sammeln. Die DSGVO empfiehlt Websites jedoch strengstens, den Benutzern eine umfassende Kontrolle darüber zu geben, wie sie ihre Daten verwenden oder sammeln.

Vor der DSGVO bestand die Praxis darin, Benutzerdaten zu sammeln und zu verarbeiten, und ihre Zustimmung war nicht immer informiert und ausdrücklich.

Jetzt müssen Websites, die persönliche Informationen von Website-Besuchern sammeln oder verwenden, ihre ausdrückliche Zustimmung durch ein Kontrollkästchen oder auf andere Weise einholen. Darüber hinaus müssen Websites Angaben dazu machen, wie die personenbezogenen Daten der Website-Besucher verwendet werden.

Wo beginnen Websites?

Der erste Schritt zur Sicherstellung der Compliance besteht darin, den Datenerfassungsprozess in der Organisation zu verstehen. Bestimmen Sie, wo die Daten erhoben werden, wie sie gespeichert und verarbeitet werden und zu welchen Zwecken sie gespeichert werden.

Erstellen Sie eine Liste aller Dienste von Drittanbietern, die auf Ihrer Website verwendet werden, und zu welchem ​​Zweck sie verwendet werden. Bestimmen Sie, welche personenbezogenen Daten von diesen Diensten erfasst werden und wie sie erfasst und verarbeitet werden. Informationen über eine solche Datenerhebung sollten den Benutzern zur Verfügung gestellt werden.

Stellen Sie sicher, dass die Daten auf sichere Weise gespeichert werden. Setzen Sie geeignete Sicherheitsmaßnahmen wie Verschlüsselung ein, um sicherzustellen, dass die Daten sicher gespeichert werden. Und implementieren Sie geeignete Mechanismen, um die Benutzer so schnell wie möglich zu informieren, wenn eine Datenpanne vorliegt.

Der wichtige Aspekt der DSGVO ist die gut informierte Einwilligung der Nutzer. Unabhängig davon, welche Daten Sie sammeln, sollten sich die Benutzer dessen bewusst sein und ihre ausdrückliche Zustimmung geben, bevor die Website die Daten sammeln und verwenden kann. Die Websites sollten sicherstellen, dass sie die Rechte der Benutzer respektieren, die die folgenden sind:

• Das Recht, informiert zu werden
• Das Zugriffsrecht
• Das Recht auf Berichtigung
• Das Recht auf Löschung
• Das Recht auf Einschränkung der Verarbeitung
• Das Recht auf Datenübertragbarkeit
• Das Recht auf Widerspruch gegen die Datenverarbeitung
• Die Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling.

Die DSGVO kann schwer zu verstehen sein. Falls Sie mit der Einhaltung zu kämpfen haben, wird immer empfohlen, einen Anwalt zu beauftragen, der Sie auf den richtigen Weg führt.

Welche Schritte hat WordPress unternommen, um Websites bei der Einhaltung des Gesetzes zu unterstützen?

Es gibt Millionen von Websites, die mit WordPress erstellt wurden. Daher ist es unvermeidlich, dass das beliebte CMS Schritte unternimmt, um Website-Betreibern dabei zu helfen, die Gesetze einzuhalten.

WordPress 4.9.6 ist mit mehreren praktischen integrierten Datenschutzeinstellungen ausgestattet. Wenn Sie also eine veraltete oder ältere Version von WordPress verwenden, müssen Sie ein Upgrade durchführen, um alle diese Funktionen nutzen zu können. Einige der wichtigsten Funktionen von WordPress 4.9.6, die nützlich sind, um Ihre Website DSGVO-konform zu machen, werden unten besprochen.

Richtliniengenerator

Das Recht auf Information ist ein wesentlicher Bestandteil der DSGVO. Dies erfordert, dass die Website über eine Datenschutzerklärung verfügt. Dabei ist es wichtig, die Datenschutzerklärung in einfacher und verständlicher Sprache zu gestalten.

Wenn Sie bereits eine Datenschutzerklärung haben, sollten Sie erwägen, diese zu aktualisieren, um die Anforderungen des Gesetzes zu erfüllen. Mit WordPress 4.9.6 können Sie eine Datenschutzrichtlinie festlegen, die auf der Anmelde- und Registrierungsseite angezeigt wird.

Wenn Sie jedoch keine Datenschutzrichtlinie haben, können Sie auch eine erstellen. Klicken Sie dazu in Ihrem WordPress-Dashboard auf Einstellungen und dann auf Datenschutz . Jetzt können Sie die Option „Neue Seite erstellen “ sehen.

Dadurch wird für Sie eine Datenschutzrichtlinie mit Vorschlägen für die Datenschutzrichtlinie generiert. Dies erleichtert das Erstellen der Datenschutzrichtlinie, aber es liegt in der Verantwortung der Website-Eigentümer, sie gemäß ihren Anforderungen zu überprüfen und zu aktualisieren.

Daten exportieren und löschen

WordPress macht es Website-Eigentümern jetzt einfacher, Benutzeranfragen nach Zugriff auf ihre persönlichen Daten und Anfragen nach Löschung ihrer persönlichen Daten nachzukommen.

Dafür finden Sie unter der Option Tools in WordPress zwei neue Funktionen – Persönliche Daten löschen und Persönliche Daten exportieren.

Wie der Name schon sagt, ermöglicht die Option „Persönliche Daten löschen“ dem Website-Administrator, die persönlichen Daten eines Benutzers einfach zu löschen. Der Administrator kann eine E-Mail senden, die die Anfrage bestätigt, und dann die persönlichen Daten des Benutzers löschen. Nach dem Löschen erhält der Benutzer eine entsprechende E-Mail-Benachrichtigung.

Die Option Persönliche Daten exportieren erfüllt die Anfrage der Benutzer, auf die persönlichen Daten zuzugreifen, die vom Benutzer gesammelt wurden. Wenn der Benutzer eine Anfrage zum Zugriff auf seine Daten stellt, kann der Administrator eine E-Mail zur Bestätigung senden, und dann wird eine E-Mail zum Herunterladen der Daten an den Benutzer gesendet.

Diese Optionen helfen jedoch nur dabei, diese Anforderungen zu erfüllen. Der Administrator muss eine Methode implementieren, mit der der Benutzer eine Anfrage stellen kann. Zu diesem Zweck kann auf der Website ein Kontaktformular hinzugefügt werden oder es sollten andere Angaben auf der Website bereitgestellt werden, damit die Benutzer eine solche Anfrage stellen können.

Kommentare Cookie Opt-in

Das WordPress speichert personenbezogene Daten in Cookies, wenn ein Benutzer einen Kommentar eingibt. Dies geschieht, um Benutzern dabei zu helfen, ihre Daten nicht erneut einzugeben, wenn sie einen neuen Kommentar auf Websites hinterlassen möchten. Dies geschah nicht mit ausdrücklicher Zustimmung des Nutzers.

Jetzt ermöglicht WordPress dem Benutzer, ein Opt-in-Kontrollkästchen zum nativen Kommentarfeld hinzuzufügen, wenn er einen Kommentar veröffentlicht. Dies kann durch Aktivieren der Opt-in-Optionen für Kommentare anzeigen von Cookies erreicht werden.

Je nach verwendetem Design wird das Kontrollkästchen jedoch möglicherweise nicht angezeigt. Möglicherweise müssen Sie dafür zusätzliches CSS schreiben.

Welche zusätzlichen Schritte sollten Websites unternehmen?

Obwohl WordPress Ihnen all diese Funktionen bietet, die Ihnen helfen, das Gesetz einzuhalten, macht es Ihre Website nicht zu 100 % DSGVO-konform. Es gibt noch viele Dinge, um die sich die Website kümmern muss, um dem Gesetz zu entsprechen. Beispielsweise das Blockieren von Cookies und der Datenerfassung vor der Zustimmung des Benutzers.

Was sind also die nächsten Schritte, die hinzugefügt werden müssen, um das Gesetz einzuhalten?

Aktualisieren Sie die Datenschutz- und Cookie-Richtlinien

WordPress hilft jetzt dabei, eine Datenschutzrichtlinie einfach zu erstellen. Es kann jedoch nur als Ausgangspunkt betrachtet werden. Die Datenschutz- und Cookie-Richtlinien einer Website variieren stark, je nachdem, welche Plugins und andere Dienste von Drittanbietern verwendet werden.

Die Cookie-Richtlinien müssen jetzt mit allen Cookies aktualisiert werden, die auf der Website verwendet werden. Die Richtlinien sollten nun angeben, warum diese Cookies verwendet werden und wie lange sie verwendet werden. Die Richtlinie sollte auch Informationen darüber enthalten, wie sie die Cookies ablehnen können. Um mehr über Cookies zu erfahren, lesen Sie diesen Artikel.

Ein Cookie-Hinweis muss hinzugefügt werden

Sie müssen Informationen zu den Cookies bereitstellen, die Ihre Website verwendet, um Ihre Website DSGVO-konform zu machen. Es ist wichtig zu beachten, dass die Offenlegung von Informationen über Cookies nicht nur auf Ihre Datenschutzrichtlinie beschränkt sein sollte.

Cookies werden von einer Website zum Zeitpunkt des Ladens installiert. Dies bedeutet, dass Sie die Benutzer über die Cookies informieren müssen, indem Sie gleichzeitig beim ersten Besuch des Benutzers eine Cookie-Benachrichtigung hinzufügen. Glücklicherweise gibt es viele Plugins, die Ihnen dabei helfen, und einige davon sind die folgenden.

GDPR Cookie Consent : Das GDPR Cookie Consent Plugin ist ein hervorragendes Plugin, das verwendet werden kann, um die DSGVO-Konformität Ihrer Website sicherzustellen. Standortbasierter Ausschluss von Cookie-Benachrichtigungen, automatische Blockierungsskripte und das Scannen von Websites nach Cookies sind mit diesem Plugin möglich.

Cookie-Hinweis : Cookie-Hinweis ist ein kostenloses Plugin, das verwendet werden kann, um eine hervorragende Cookie-Benachrichtigung hinzuzufügen und sich für eine Website anzumelden. Das Plugin enthält auch Einstellungen, mit denen Sie eine Schaltfläche hinzufügen können, um Cookies abzulehnen oder zu akzeptieren, eine benutzerdefinierte Nachricht einzufügen und sogar Links hinzuzufügen.

GDPR-Cookie-Compliance : Die GDPR-Cookie-Compliance hilft Ihnen bei der Einhaltung Ihrer GDPR-Cookie-Einwilligung. Die elegant gestaltete und dennoch intuitive Benutzeroberfläche und andere praktische Funktionen dieses Plugins werden Sie bestimmt beeindrucken.

Richtlinienaktualisierung und Benachrichtigungen über Datenschutzverletzungen

Richtlinienaktualisierungen und Benachrichtigungen über Datenschutzverletzungen sind ein weiterer wichtiger Bestandteil der DSGVO-Compliance. Diese Benachrichtigungen sind wichtig für Websites, die Benutzerkonten bereitstellen, Kundeninformationen sammeln und für Websites mit Newslettern.

Wenn Sie bereits Änderungen an der Datenschutzerklärung Ihrer Website vorgenommen haben, um sie DSGVO-konform zu machen, dann ist es am besten, Ihre Website-Besucher über die Änderungen zu informieren. Die meisten DSGVO-konformen WordPress-Plugins enthalten ein integriertes Benachrichtigungssystem, das automatisch Benachrichtigungen an die Besucher Ihrer Website sendet.

Welche Folgen hat die Nichteinhaltung der DSGVO?

Organisationen, die gegen die DSGVO verstoßen, müssen hohe Bußgelder zahlen. Die Geldbußen, die gegen eine Organisation verhängt werden können, können bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes des vorangegangenen Geschäftsjahres oder je nachdem, welcher Betrag höher ist, betragen.

Es ist jedoch wichtig zu beachten, dass dies das Maximum der Bußgelder ist, die einer Website auferlegt werden können. Je nach Art des Verstoßes kann die Aufsichtsbehörde geringere Bußgelder verhängen oder sogar andere Maßnahmen ergreifen, wie z. B. einen Verweis. Dennoch ist die DSGVO nicht auf die leichte Schulter zu nehmen. Wenn Sie ein kleines Unternehmen sind und für nicht konform befunden werden, können sich diese Bußgelder als katastrophal erweisen.

Haftungsausschluss: Dieser Inhalt sollte nicht als Rechtsberatung behandelt werden und der Artikel wurde nicht von einem Anwalt verfasst. Die Website-Eigentümer sollten sich bei Bedarf rechtlich beraten lassen, um zu wissen, was das Beste für ihre Website oder App ist, je nachdem, welche weiteren Maßnahmen erforderlich sind, um das Gesetz vollständig einzuhalten.