Start
/
WordPress
/
Fragen zum Thema
/
Wie man eine WordPress-Site DSGVO-konform machen kann

Wie man eine WordPress-Site DSGVO-konform machen kann

Dieses Tutorial behandelt die folgenden Themen:

Einer der komplexesten Aspekte bei der Erstellung einer neuen Website ist die Einhaltung der DSGVO. Was brauchen Sie wirklich, um die europäische Verordnung einzuhalten? Reicht eine Datenschutzrichtlinie aus oder brauchen Sie mehr?

In diesem Artikel wird erklärt, wie Sie eine einfache WordPress-Site mit der Datenschutz-Grundverordnung konform machen. Legen wir los!

Was ist die DSGVO?

Die DSGVO (Datenschutz-Grundverordnung) ist eine Reihe von Datenschutzbestimmungen, die in der Europäischen Union (EU) gelten. Sie soll Einzelpersonen mehr Kontrolle über ihre persönlichen Daten geben und die Datenschutzgesetze in ganz Europa harmonisieren.

Die DSGVO trat am 25. Mai 2018 in Kraft und ist ein wichtiger Teil des EU-Datenschutz- und Menschenrechtsrechts. Sie verpflichtet Organisationen und Unternehmen, mehrere wichtige Grundsätze einzuhalten, die den Datenschutz und die Rechte ihrer Kunden gewährleisten.

Schlüsselprinzipien

  • Rechtmäßigkeit, Fairness und Transparenz – Daten müssen rechtmäßig, fair und transparent verarbeitet werden.
  • Zweckbindung – Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
  • Datenminimierung – Es sollten nur die Daten erhoben werden, die für den angegebenen Zweck erforderlich sind.
  • Genauigkeit – Personenbezogene Daten müssen genau und auf dem neuesten Stand sein.
  • Speicherbegrenzung – Daten sollten in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nicht länger als nötig ermöglicht.
  • Integrität und Vertraulichkeit – Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet.
  • Verantwortlichkeit – Die für die Datenverarbeitung Verantwortlichen (Einheiten, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmen) müssen sicherstellen, dass die anderen wichtigen Grundsätze eingehalten werden, und müssen in der Lage sein, deren Einhaltung nachzuweisen. Das bedeutet, dass die Verantwortlichen neben der Durchsetzung der DSGVO-Regeln auch Protokolle und Aufzeichnungen führen müssen, die die Einhaltung der DSGVO nachweisen.

Rechte des Einzelnen

  • Recht auf Zugriff – Einzelpersonen haben das Recht, auf ihre persönlichen Daten zuzugreifen und zu verstehen, wie diese verarbeitet werden.
  • Recht auf Berichtigung – Einzelpersonen können die Korrektur ungenauer oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Recht auf Vergessenwerden) – Einzelpersonen können unter bestimmten Bedingungen die Löschung ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung – Einzelpersonen können die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit – Einzelpersonen können verlangen, ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht – Einzelpersonen können der Verarbeitung ihrer personenbezogenen Daten für bestimmte Zwecke, einschließlich Direktmarketing, widersprechen.

Merkmale einer DSGVO-konformen Website

Um DSGVO-konform zu sein, sollte eine Website mehrere obligatorische Funktionen enthalten, die den Datenschutz ihrer Benutzer gewährleisten.

Datenschutzbestimmungen

Das erste hinzuzufügende Element ist eine Datenschutzrichtlinie, auch Datenschutzhinweis genannt. Dieses Dokument erklärt Ihren Benutzern, welche Daten Sie erfassen und verarbeiten, wie Sie diese schützen und welche Rechte Benutzer in Bezug auf ihre Daten haben.

Fast alle Datenschutzgesetze verlangen eine Datenschutzrichtlinie, da sie die Einhaltung des Transparenzprinzips ermöglicht. Gemäß diesem Prinzip muss jeder, der Ihre Website besucht, wissen, ob und wie seine Daten verarbeitet werden.

Was sollte eine Datenschutzrichtlinie enthalten?

Da es sich in jeder Hinsicht um ein juristisches Dokument handelt, ist das Verfassen einer Datenschutzrichtlinie nur dann ratsam, wenn Sie über juristisches Fachwissen verfügen. Dies liegt daran, dass jeder Hinweis spezifisch auf die Aktivität der Site, auf die er sich bezieht, zugeschnitten sein muss. Es gibt jedoch einige Elemente, die allen Datenschutzrichtlinien gemeinsam sind:

  • Wem gehört die Website?
  • Welche Daten werden wie verarbeitet?
  • Was ist die Rechtsgrundlage für die Verarbeitung gemäß DSGVO (z. B. Einwilligung oder berechtigtes Interesse)?
  • Was ist der Zweck der Datenverarbeitung?
  • Welche Drittparteien können auf die über Ihre Site erfassten Informationen zugreifen (wenn Sie beispielsweise Social-Media-Widgets verwenden, können soziale Plattformen über Ihre Site Daten Ihrer Benutzer erfassen)?
  • Wie werden Daten ggf. ins Ausland übermittelt?
  • Welche Rechte haben Benutzer gemäß der DSGVO?
  • Wie werden Benutzer über Änderungen der Datenschutzrichtlinie benachrichtigt?
  • Das Datum des Inkrafttretens.

Denken Sie daran, dass Ihre Datenschutzrichtlinie nach der Erstellung von allen Seiten der WordPress-Site aus zugänglich sein muss. Es empfiehlt sich, sie der Fußzeile hinzuzufügen, damit Ihre Benutzer sie jederzeit einsehen können.

Cookie-Banner

Das zweite Element, das Sie zu Ihrer WordPress-Site hinzufügen sollten, ist ein Cookie-Banner. Wie Sie vielleicht bereits wissen, ist das Cookie-Banner der Hinweis, der bei Ihrem ersten Besuch auf einer Site angezeigt wird und wird verwendet, um die Zustimmung zur Installation von Cookies anzufordern.

Um den europäischen Vorschriften zu entsprechen, muss das Cookie-Banner bestimmte Anforderungen erfüllen. Es muss:

  • Haben Sie einen Button zum Akzeptieren und einen zum Ablehnen von Cookies.
  • Blockieren der Cookie-Installation vor der Zustimmung oder wenn die Zustimmung verweigert wird.
  • Stellen Sie einen Link zu Ihrer Cookie-Richtlinie bereit. In diesem Dokument wird detailliert erläutert, welche Cookies verwendet werden und warum (es kann auch ein bestimmter Abschnitt der Datenschutzrichtlinie sein).
  • Speichern Sie die Zustimmungseinstellungen der Benutzer in einem speziellen Register.

Einwilligungsdatenbank

Die DSGVO legt großen Wert auf die Zustimmung der Nutzer, und viele Marketingaktivitäten einer Website basieren genau auf der Zustimmung der Nutzer. Wenn Sie beispielsweise einen Newsletter versenden, können Sie dies erst tun, nachdem Ihre Nutzer sich für die Anmeldung entschieden haben.

Da dies eine wesentliche Voraussetzung ist, ist es von entscheidender Bedeutung, eine Einwilligungsdatenbank zu führen, die belegt, dass Ihre Marketingaktivitäten im Einklang mit den Vorschriften durchgeführt wurden. Gemäß der DSGVO hat der Datenverantwortliche auch die Aufgabe, bei Bedarf die Rechtmäßigkeit der Verarbeitung nachzuweisen.

Um vollständig zu sein, muss die Einwilligungsdatenbank für jeden Benutzer Folgendes enthalten:

  • Die Identität der Person, die ihre Zustimmung gegeben hat.
  • Worauf haben sie eingewilligt?
  • Wann wurde die Zustimmung eingeholt?
  • Welche Informationen wurden dem Benutzer bei der Einwilligung bereitgestellt?
  • Wie wurde die Einwilligung eingeholt (z. B. über das Newsletter-Anmeldeformular)?

Bonus: Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen beziehen sich nicht auf die DSGVO, können aber nützliche Dokumente sein, wenn Ihre Site komplexe Vorgänge umfasst, wie z. B. einen Online-Shop oder die Erstellung eines Benutzerkontos. Die Erstellung von Allgemeinen Geschäftsbedingungen ist nicht immer obligatorisch, aber oft eine gute Idee.

Dieses Dokument schützt Sie vor möglichen rechtlichen Problemen, indem es Ihnen ermöglicht, die Nutzungsbedingungen Ihrer Website oder die Verkaufsbedingungen Ihrer Produkte oder Dienstleistungen festzulegen.

Wie man eine WordPress-Site DSGVO-konform machen kann?

Wenn es um WordPress geht, muss die Einhaltung der DSGVO weder kompliziert noch teuer sein. Es gibt eine große Auswahl an Plugins, die die erforderlichen Funktionen und Features mitbringen, damit Ihre Website alle DSGVO-Vorschriften erfüllt. Solche Plugins sind Cookie Notice for GDPR, iubenda, CookieYes und viele mehr. Die meisten dieser Plugins bieten kostenlose und Premium-Pläne, je nach Größe und Anforderungen Ihrer Website.

Nachfolgend finden Sie die Schritte zur Installation eines solchen Plugins auf Ihrer WordPress-Website.

  1. Melden Sie sich bei Ihrem Dashboard an.
  2. Gehen Sie zu Plugins > Neues Plugin hinzufügen.
  3. Suchen Sie nach einem der DSGVO-Compliance-Plugins.
  4. Drücken Sie für das ausgewählte Plugin auf Jetzt installieren.
Wie installiert man ein DSGVO-konformes Plugin auf WordPress

Fazit

Wie wir gesehen haben, sind mehrere Elemente erforderlich, um eine Website DSGVO-konform zu machen. Natürlich geht es nicht nur darum, Ihrer Website rechtliche Dokumente hinzuzufügen; Sie müssen auch alle geeigneten Sicherheitsmaßnahmen ergreifen, um die von Ihnen gesammelten Daten zu schützen.

Beachten Sie auch, dass diese Liste möglicherweise nicht vollständig ist. Tatsächlich können die Anforderungen der DSGVO je nach Aktivität Ihrer Website variieren und zusätzliche Anforderungen stellen – beispielsweise die Ernennung eines Datenschutzbeauftragten (DPO) oder die Führung eines Verzeichnisses aller in Ihrer Organisation durchgeführten Verarbeitungsaktivitäten. Wenn Sie sich nicht 100 % sicher sind, was Sie benötigen, können Sie einen Rechtsexperten konsultieren.

ZUM THEMA PASSENDE ARTIKEL

Diesen Artikel teilen