Sind Sie verwirrt von DSGVO und wie wird sich dies auf Ihre WordPress-Website auswirken? Dieses Tutorial zeigt Ihnen alles, was Sie wissen müssen – WordPress DSGVO-Plugins, Einstellungen und mehr.
WordPress DSGVO – diese Abkürzung ist in den letzten Monaten immer häufiger geworden. Wahrscheinlich hat jeder schon davon gehört. Um alle Anforderungen dieser Verordnung auf Ihrer Website konsequent zu erfüllen, müssen Sie mehrere Änderungen vornehmen
Hinweis: Ich bin kein Anwalt. Das Installieren einiger dieser Plugins garantiert nicht, dass Ihre Site die DSGVO-Anforderungen vollständig erfüllt. Dies sind nur Werkzeuge, mit denen Sie die technischen Anforderungen des Datenschutzes erfüllen können. Jede Seite ist ein Unikat. Wenden Sie sich daher im Zweifelsfall an einen Anwalt oder Berater.
Content
Was ist DSGVO?
DSGVO (auf Englisch heißt es GDPR) ist eine Abkürzung für Datenschutz-Grundverordnung. Dies ist eine Verordnung der Europäischen Union zum Schutz personenbezogener Daten. Diese Verordnung ersetzt das geltende Recht zum Schutz personenbezogener Daten. Es trat am 25. Mai 2018 in Kraft.
Einhaltung dieser Verordnung
Die Verpflichtung zur Einhaltung der DSGVO gilt für alle, die personenbezogene Daten von Bürgern der Europäischen Union erheben und verarbeiten. Dies gilt für Unternehmen und Privatpersonen unabhängig von ihrem Tätigkeitsbereich. Personenbezogene Daten (Name, Anschrift, Alter, E-Mail-Adresse und Telefonnummer) wurden von der EU um technische Daten erweitert: IP-Adresse und Cookies.
DSGVO für Websites
Jeder Websitebetreiber hat die folgenden Verpflichtungen gemäß der neuen EU-Verordnung:
- die Besucher der Website über die Menge der erhobenen Daten (Name, Vorname, Alter, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Foto, Religion, Gesundheitszustand usw.) zu informieren.
- Informieren darüber, zu welchem Zweck welche Daten erhoben werden, wer Zugriff auf die Daten hat und wie lange diese gespeichert bleiben.
- Benutzern erlauben, auf ihre Daten zuzugreifen, sie zu korrigieren und zu löschen und die Verarbeitung einzuschränken.
- Im Falle eines Datenlecks muss der Websitebetreiber den Nutzer innerhalb von 72 Stunden informieren.
- Die Einwilligung zur Datenerhebung und -verarbeitung muss informiert, frei und klar sein.
Was bedeutet das für WordPress-Websites?
Ihre Site sollte diese Vorschrift bis zum 25. Mai 2018 einhalten. Wenn Sie die erforderlichen Änderungen noch nicht vorgenommen haben, ist es an der Zeit, dies zu tun. Ein Verstoß gegen diese Verordnung wird mit einer Geldstrafe geahndet.
BIS ZUM 25. MAI 2018 SOLLTE IHRE WEBSITE DSGVO-KONFORM SEIN. WENN SIE NOCH NICHT DIE ERFORDERLICHEN ÄNDERUNGEN VORGENOMMEN HABEN, IST ES AN DER ZEIT, SIE ZU MACHEN.
Anweisungen zur Einhaltung von WordPress
WordPress erfüllt diese Vorschrift seit Version 4.9.6. Zu dieser Version wurden neue Funktionen, mit denen Sie mit persönlichen Daten arbeiten können, hinzugefügt. Es enthält auch einen Datenschutzbereich. Es ist notwendig, die folgenden spezifischen Änderungen vorzunehmen:
1. Generierung einer Seite mit Datenschutzbestimmungen
Mit WordPress 4.9.6 können Sie sowohl vom Anmeldeformular als auch vom Registrierungsformular aus einen Link zur Seite mit den Datenschutzrichtlinien hinzufügen. Außerdem können Sie einen Link zu dieser Seite in die Fußzeile einfügen. Das Menü enthält auch eine vorbereitete Seitenvorlage für Datenschutzrichtlinien.
Das Menü enthält auch eine vorbereitete Seitenvorlage für Datenschutzrichtlinien.
2. Aktualisierung der Datenschutzerklärung
Natürlich muss die generierte Unterseiten-Datenschutzrichtlinie auf Ihre Bedürfnisse zugeschnitten sein. Nehmen Sie die erforderlichen Änderungen vor, um die Anforderungen der Verordnung zu erfüllen.
Teilen Sie den Nutzern mit, welche Daten Sie zu welchem Zweck erheben, wer darauf Zugriff hat und wie lange sie gespeichert werden. Die Informationen sollten auch das oben genannte Recht zur Löschung von Daten enthalten.
3. Werkzeuge zum Exportieren / Löschen von Daten
Bei Bedarf enthält WordPress auch Werkzeuge zum Exportieren und Löschen persönlicher Daten. Um mit persönlichen Daten zu arbeiten, rufen Sie das Verwaltungsmenü auf, um die benötigten Tools zu finden.
4. Kontrollkästchen in den Kommentaren
In der neuen Version fügt WordPress den Kommentaren automatisch ein Feld hinzu, in dem Besucher ihren Namen, ihre E-Mail-Adresse und ihre Website mithilfe von Cookies speichern können. Wenn sie dieses Kästchen nicht markieren, werden ihre Daten nicht gespeichert.
In der Praxis bedeutet dies, dass sie, wenn sie dieses Kontrollkästchen nicht aktivieren, diese Informationen erneut ausfüllen müssen, wenn sie beim nächsten Besuch der Website einen Kommentar verfassen möchten. Stellen Sie sicher, dass Sie die aktuelle Version des Designs installiert haben, die dieses Feld enthält.
Persönlich denke ich, dass dieses Feld nicht erforderlich ist, da der Benutzer Cookies auf der gesamten Website mithilfe der Cookie-Leiste genehmigt.
5. Überprüfung der WordPress-Plugins
Der nächste Schritt zur Einhaltung dieser EU-Verordnung für Ihre Site ist die Überprüfung der Plugins. Plugins sammeln eine Menge Daten. Dies sind hauptsächlich Plugins für Kontaktformulare, E-Mail-Nachrichten, elektronische Einkaufs-Werkzeuge und so weiter.
Sie müssen wissen, welche Daten von den verwendeten Plugins erfasst werden. Passen Sie dann ihre Einstellungen an, um diesen Datenschutzbestimmungen zu entsprechen. Überprüfen Sie auch die Plugin-Updates, um festzustellen, ob diese Anforderungen erfüllt sind.
Viele WordPress-Plugins enthalten bereits die notwendigen Änderungen. Einige von ihnen erfordern jedoch Ihre Aufmerksamkeit:
Google Analytics
Viele Website-Besitzer verwenden dieses Tool, um den Website-Verkehr zu verfolgen. Wenn Sie zu ihnen gehören, bedeutet dies, dass Sie die IP-Adressen Ihrer Benutzer, deren Kennungen und Cookies sammeln. Um den Vorschriften zu entsprechen, müssen Sie diese Daten anonym sammeln und speichern. Sie sollten auch eine Benachrichtigung auf Ihrer Website einfügen, dass Sie Cookies verwenden, um den Website-Verkehr zu verfolgen.
Kontaktformulare
Damit Ihre Kontaktformulare den Anforderungen der Verordnung entsprechen, sollten Sie die Benutzer Ihrer Website auffordern,
- der Speicherung von Daten zuzustimmen,
- der Verwendung von Daten für Werbezwecke zuzustimmen.
Wenn ein Benutzer Sie dazu auffordert, müssen Sie seiner Bitte um Datenlöschung nachkommen. Wenn Sie eine SaaS-Lösung verwenden, stellen Sie sicher, dass Sie eine Datenverarbeitungsvereinbarung mit dem jeweiligen Anbieter haben. Einige Kontaktformular-Plugins, wie z. B. WPForms, enthalten bereits die erforderlichen Änderungen.
Newsletter-Anmeldeformular
Um die Datenschutzbestimmungen einzuhalten, ist es erforderlich, der Verarbeitung personenbezogener Daten im Anmeldeformular für den Newsletter zuzustimmen. Sie können dies beispielsweise tun, indem Sie ein Kontrollkästchen für die Datenverarbeitung hinzufügen.
WooCommerce und DSGVO
WooCommerce hat verschiedene Funktionen entwickelt, mit denen alle Benutzer die Seite so bearbeiten können, dass diese Bestimmungen eingehalten werden. Es werden Informationen zum Speichern personenbezogener Daten an der Kasse und im Profil angezeigt, einschließlich eines Links zur Seite mit den Datenschutzrichtlinien.
Es enthält auch ein Datenexport-Tool, Anonymisierungs-Tools für ältere Bestellungen, eine Reduzierung der Menge der gespeicherten personenbezogenen Daten, und Sie können auch festlegen, wie lange diese Informationen gespeichert werden. Site-Besucher können auch einige optionale Felder an der Kasse deaktivieren.
WordPress DSGVO-Plugins
Mit diesen Plugins können Sie die meisten technischen Anforderungen erfüllen:
1. WP GDPR Compliance
Mit diesem kostenlosen Plugin können Sie mehrere Websites oder einen Online-Shop einrichten. Das Plugin unterstützt derzeit Contact Form 7, Gravity Forms, WooCommerce und WordPress-Kommentare. Unterstützung für andere Plugins sollte bald verfügbar sein.
2. Cookie Notice for GDPR
Mein Lieblings-Plugin für die Cookie-Benachrichtigung, mit dem Besucher Cookies gemäß den Datenschutzbestimmungen verarbeiten können.
3. Ultimate GDPR Compliance Toolkit for WordPress
Dieses Premium-Plugin kann viele fortgeschrittene Dinge tun und eignet sich daher auch für komplexere Websites. Zum Beispiel: Antragsformular zum Entfernen von Daten für Benutzer, Datenlieferungsformular, Benachrichtigung über Cookie-Dateien, Integration in WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google analytics, Facebook pixel. Es ist ins Deutsche übersetzt
4. The GDPR Framework
Mit diesem Plugin können Site-Besucher auf ihre Daten zugreifen, Daten exportieren und Daten löschen. Es enthält auch eine Reihe von Funktionen in Bezug auf die EU-Verordnung, z. B. die Anonymisierung von Daten.
Fazit
Die Werkzeuge allein werden Ihre WordPress-Site nicht mit DSGVO konform machen. Sie müssen noch viel mehr tun, um alle Anforderungen der Verordnung zu erfüllen. Das Erstellen einer kompatiblen Website ist schwieriger. Dies hängt von der Art der Website, der Art der von den Besuchern erhaltenen Daten und der Art und Weise ab, wie Sie diese erhalten.
War dieser Artikel hilfreich für Sie? Unterstützen Sie mich bitte durch Teilen. 👍