Ein Verständnis dafür, wie Sie Ihre Website DSGVO-konform machen

Wie könnte es sein, wenn Ihnen 20 Millionen Euro oder 4 % Ihres weltweiten Umsatzes in Rechnung gestellt werden? Haben Sie jemals daran gedacht, dass Sie Opfer dieser drastischen Durchsetzung werden könnten?

Unterhält Ihr Unternehmen eine Website?

Wenn die Antwort JA lautet, müssen Sie etwas wissen, das für Ihr Unternehmen oder Ihre Website am relevantesten ist. Am 25. Mai dieses Jahres gab es eine große Änderung im EU-Recht, die als DSGVO bezeichnet wird und fast alle Unternehmen in Großbritannien und der EU sowie viele andere Unternehmen auf der ganzen Welt betreffen wird.

Wissen Sie, dass Sie in irgendeiner Weise Opfer dieser Anklage werden könnten, wenn Sie die DSGVO nicht kennen? Es könnte Ihnen diese enorme Menge an Kosten verursachen. Darüber hinaus kann es vorkommen, dass Ihre Website die DSGVO-Anforderung nicht erfüllt.

In diesem Tutorial werde ich behandeln, wie Sie Ihre Website DSGVO-konform machen können. Bevor Sie damit beginnen, müssen Sie wissen, was die DSGVO ist.

DSGVO

DSGVO steht für die Datenschutz-Grundverordnung , ein von der EU erlassenes Gesetz zum Schutz der Privatsphäre ihrer Bürgerinnen und Bürger. Es ist ein sehr strenges Gesetz, das am 25. Mai 2018 in Kraft tritt. Jedes Unternehmen oder jede Organisation, die personenbezogene Daten von in der EU lebenden Personen handhabt, kontrolliert oder verarbeitet, muss diese Verordnung einhalten.

Denken Sie daran, dass die DSGVO zwar in erster Linie für Online-Geschäfte in der EU gilt, sich jedoch auf Website-Eigentümer und -Entwickler außerhalb der EU auswirkt, die tatsächlich jede Art von Informationen der Benutzer auf der Grundlage der EU erfassen, sammeln und speichern.

DSGVO für Websites

Die Weltwirtschaft geht ins 21. Jahrhundert über und die Technologie wird immer beliebter, da sie das Leben sehr einfach macht. Datenschutzstandards müssen angepasst werden, um zu verhindern, dass unsere persönlichen Daten verloren gehen. In dieser Hinsicht bietet die DSGVO eine Lösung, um die Sicherheit personenbezogener Daten jedes Einzelnen zu gewährleisten. Bitte konsultieren Sie den Compliance-Experten und Ihren erwarteten Anwalt über die Feinheiten der DSGVO.

GDPR auf der Website bedeutet, dass die Website so angezeigt werden sollte, dass sie die GDPR-Vorschriften einhält. Websites benötigen die Erlaubnis, private Daten von den Benutzern zu sammeln. Nach der weltweiten Einführung der DSGVO wäre es nicht mehr so ​​einfach wie in der Vergangenheit, Daten von den Benutzern zu pflegen. Jetzt muss der Eigentümer den Benutzern die vollständige Kontrolle über ihre Daten geben und klare und verständliche Opt-in- oder Opt-out-Anweisungen anbieten.

Tatsächlich verlangt die DSGVO von den Geschäftsinhabern, dass sie ihren Benutzern bestimmte Informationen auf bestimmte Weise und mit mehr Details zur Verfügung stellen, die nach geltendem Recht erforderlich sind.

Schritte zum Erstellen einer DSGVO-Beschwerde-Website

Bei der Erstellung einer DSGVO-konformen Website sind mehrere Punkte zu bedenken. Werfen wir einen Blick auf die unten aufgeführten Probleme. Gemäß der DSGVO-Verordnung müssen Website-Betreiber eine Reihe grundlegender Schritte unternehmen, um die Vorschriften einzuhalten. Nach und nach werden wir all diese Themen nacheinander durchgehen.

Lernen

Bevor Sie die DSGVO-Themen auf Ihrer Website implementieren, stellen Sie sicher, dass Sie sich über die erforderlichen Anforderungen in Bezug auf die Themen informiert haben. Erstellen Sie als Nächstes einen Zeitplan, wie Sie sich auf die Erstellung einer vollständig DSGVO-konformen Website vorbereiten können. Hoffentlich können Sie damit die DSGVO-Anforderungen auf Ihrer Website manipulieren.

Datenzugriff

Das erste, was Sie tun müssen, ist, genau zu wissen, wer diese Personen sind, und eine Liste über sie zu erstellen. Überprüfen Sie dann alle Listen, die Sie erstellt haben, und stellen Sie eine Frage, ob alle Einträge benötigt werden oder nicht. Wenn die Antwort nein ist, müssen weitere Zugriffe kontrolliert werden.

Einwilligung einholen

Die Einwilligung ist der Hauptteil dieser Gesetzgebungsfrage und sie ist wichtig für jede Art von Website, die personenbezogene Daten sammelt. Sie müssen Ihren Besuchern versichern, wie Sie ihre Daten verwenden möchten, und jeder Interaktion zustimmen. Wenn Sie beispielsweise die E-Mail-Adresse von jemandem sammeln, weil er mit Ihnen zu tun hat, dürfen Sie die E-Mail-Adresse zu diesem Zeitpunkt nur dann vermarkten, wenn er Ihnen zustimmt.

Dokumentieren Sie Ihre Website

Achten Sie auf Ihre Dokumentation auf der Website, wie z. B. die Datenschutzerklärung, die die Besucher darüber informiert, dass ihre Informationen gesammelt werden, warum sie gesammelt werden und wie lange Sie ihre Informationen aufbewahren. Ihre Website muss ihren Besuchern zusätzliche Informationen bieten. Sie müssen sicherstellen, dass Ihre Websites eine extreme Offenlegung von persönlichen Informationen und deren Zwecken bieten.

Bewusstsein

Zunächst müssen Sie sich der Anforderungen der DSGVO-Richtlinien bewusst sein, dann müssen Sie diese Arten von Anforderungen in Ihre Website implementieren. Die Website sammelt viele Daten und in diesem Fall müssen Sie sich darüber im Klaren sein, welche Arten von Daten die Website sammelt und wie wichtig all diese Daten sind. Sie müssen feststellen, wo sich die Daten auf Ihrer Website befinden.

Prüfen Sie die von Ihnen erfassten personenbezogenen Daten

Bevor Sie die Daten Ihrer Benutzer sammeln, führen Sie eine Prüfung der persönlichen Daten Ihrer Benutzer durch. Dies wird Ihnen dabei helfen, die absolut notwendigen Daten herauszufinden und unerwünschte Daten loszuwerden, die keine Echtheit haben verwendbar ty an die Benutzer.

Stellen Sie sicher, dass Sie die Daten gelöscht haben, die nicht mehr verwendet werden, und machen Sie damit den ersten Schritt nach vorne, um Ihre WordPress-Site DSGVO-konform zu machen. Sie sollten die Daten sammeln, die für die Benutzer am wichtigsten sind.

Verschlüsselung verwenden

Ein weiterer wichtiger Aspekt der DSGVO ist, dass Sie die übermittelten Daten verschlüsseln müssen. Dieser Ansatz verhindert, dass die Daten aus Ihrem Geschäft gehackt werden, und der Entwickler sollte die erforderlichen Maßnahmen ergreifen, um diese Art von Schritt zu implementieren. In diesem Fall muss das SSL-Zertifikat auf der Website installiert werden, um die erforderlichen Daten zu verschlüsseln.

Opt-In/Opt-Out

Dies ist die entscheidende Option in den gesamten Verfahren, um DSGVO-konform zu werden. Dies ist ein Schritt, um die erforderliche Zustimmung der Benutzer einzuholen, ob sie der Bereitstellung bestimmter personenbezogener Daten zustimmen oder nicht. Dies ist die Art und Weise, wie man seine Zustimmung auf eine bestimmte Weise einholt. Wenn der Benutzer Sie daran hindern möchte, etwas in Bezug auf seine Daten zu tun, müssen Sie sich daran halten.

Das bedeutet, dass Sie eine Opt-out-Richtlinie auf der Website haben und Ihre Opt-out-Kontrollkästchen durch ein deaktiviertes Opt-in ersetzen müssen, das die ausdrückliche Zustimmung der Benutzer sicherstellt. Diese beiden sehr wichtigen Optionen sollten für die Benutzer sichtbar sein, aber diese sollten nicht den Allgemeinen Geschäftsbedingungen ähneln, sondern von den Allgemeinen Geschäftsbedingungen getrennt sein, und die Einwilligungserklärung sollte leicht wahrnehmbar sein.

Opt-Out für Widerrufserlaubnis

Als Website-Eigentümer müssen Sie eine einfache Widerrufsmöglichkeit bieten, d. h. es muss genauso einfach sein, die Einwilligung zu widerrufen, wie sie zu erteilen. Jede Person Ihrer Website muss immer wissen, dass sie das Recht hat, ihre Einwilligung zu widerrufen.

Aus Nutzersicht könnte das Abmelden darin bestehen, dass die Zustimmung zu bestimmten Kommunikationsströmen selektiv widerrufen wird. Sie müssen über einen Einwilligungsfluss verfügen, der die Erlaubnisfunktion zum Zurückziehen von Daten gewährleistet.

Kontaktinformation

Stellen Sie sicher, dass Sie einen Datenschutzbeauftragten oder andere Datenschutzbeauftragte haben, die für den Notfallkontakt zuständig sind, und deren Liste muss der Website hinzugefügt werden.

Üblicherweise dürfen die Nutzer auf die Daten zugreifen, können die jeweiligen Daten bearbeiten und löschen. Darüber hinaus haben Benutzer auch das Recht, Anfragen zu ihren Informationen zu senden, und jemand muss auf diese Anfragen antworten.

Recht auf Vergessenwerden

Sorgen Sie für ein System, das es den Benutzern ermöglicht, ihre persönlichen Daten zu löschen und die weitere Erfassung zu stoppen. Das bedeutet, dass der Prozess anzeigt, dass die Benutzer die Einwilligung jederzeit widerrufen können.

Datenleck

Wenn Ihre Website Daten kompromittiert und in eine Datenverletzung gerät, müssen Sie Ihre jeweiligen Benutzer benachrichtigen. Die Datenschutzverletzung kann Daten angreifbar machen und die Sicherheit gefährden. Gemäß der DSGVO-Konformität muss eine Benachrichtigung über Datenschutzverletzungen innerhalb von 72 Stunden nach Bekanntwerden des Problems gesendet werden.

Datenübertragbarkeit

Die DSGVO sagt, es sind ihre Daten und sie sollten das Recht haben, mit ihren Daten zu tun, was sie wollen. Auf Ihrer Website sollte es eine Möglichkeit geben, wo Benutzer ihre Daten jederzeit über ein gängiges Format (z. B. CSV) herunterladen können. Benutzer sollten die Erlaubnis haben, ihre Daten an andere Verzeichnisse ihrer Wahl weiterzuleiten.

Mobile Geräte

DSGVO auch mobilfreundlich, da Sie personenbezogene Daten über mobile Geräte und Apps erfassen können. Verbringen Sie genügend Zeit damit, Ihre mobilen Apps zu überprüfen, mit denen Sie persönliche Daten sammeln, und überlegen Sie, wohin das führt. Dabei sollten Sie darauf achten, dass es der DSGVO entspricht.

Richtliniengenerator

Sie können auch die WordPress-Standardrichtlinienoption verwenden, die Ihrer Website helfen würde, konform zu sein. Um dies zu erreichen, müssen Sie zu ️Einstellungen ️Datenschutz gehen, in diesem Teil können Sie Ihre eigene Datenschutzrichtlinie verwenden, wenn Sie bereits eine haben, oder Sie können eine neue Seite erstellen, um automatisch eine Richtlinie für Ihre Website zu generieren.

Mit dieser standardmäßigen Datenschutzeinstellungsoption können Sie Ihrer Website dabei helfen, konform zu sein.

Eine wichtige Sache, wenn Sie automatisch generierte Richtlinien verwenden möchten, enthält diese bereits standardmäßige grundlegende Datenschutzinformationen und Offenlegungen von WordPress. Abgesehen davon fügt es auch Überschriften für andere vorgeschlagene Informationen hinzu, die Sie für die DSGVO-Konformität hinzufügen sollten.

Verwenden Sie das Qualitäts-Plugin – Auswirkungen auf die Einhaltung der DSGVO

Stellen Sie vor der Installation eines Plugins auf Ihrer Website sicher, dass das von Ihnen gewählte Plugin der DSGVO-Regel entspricht. Es gibt eine Reihe von Plugins, die verwendet werden, um Informationen von den Benutzern zu erhalten. Versuchen Sie in diesem Fall sicherzustellen, dass sie mit der DSGVO kompatibel sind.

Formular-Plugins und SEO-bezogene Plugins werden verwendet, um Daten von den Benutzern zu sammeln. Stellen Sie in diesem Fall sicher, dass sie DSGVO-kompatibel sind. Beispielsweise wird ein Formular-Plugin wie WP Fluent Form verwendet, um jede Art von Formular zu erstellen, das mit der DSGVO kompatibel ist. Sie können das GDPR-konforme Formular mit WP Fluent Form verwenden.

Darüber hinaus können Sie Plugins wie WP GDPR Cookie Consent verwenden, das insbesondere dazu verwendet wird, jede Website GDPR-konform zu machen. Es gibt eine Reihe von DSGVO-Plugins im WordPress-Verzeichnis, die es wert sind, Ihre Website konform zu machen.

Daten exportieren und löschen

Mit den WordPress-Standardeinstellungen können Sie in dieser Hinsicht etwas tun. In WordPress gibt es unter der Option Tools zwei neue Einträge: Persönliche Daten exportieren und Persönliche Daten löschen . Wenn Ihre Website auf irgendeine Weise Informationen sammelt, kann dies über Abonnentenkonten, Kundenprofile oder auch die Verwendung des Kontaktformulars usw. erfolgen. Sie können die Informationen eines Benutzers schnell und einfach exportieren oder sie auf Anfrage vollständig aus Ihrer Datenbank löschen.

Datenschutzrichtlinie

Die Datenschutzrichtlinie war schon immer ein Schlüsselelement der Fußzeile jeder Art von Website und ist jetzt zu einer selbstverständlichen Angelegenheit geworden. Der Eigentümer der Website sollte wichtige Informationen darüber enthalten, wie die Website die Daten des Kunden verwendet. Dies ist eine obligatorische Angelegenheit, die klar erwähnt werden muss. In diesem Zusammenhang hat das ICO hier einen Musterrahmen für Datenschutzhinweise bereitgestellt.

Kurz gesagt, ich würde dringend vorschlagen, dass Sie, wenn Sie noch nicht auf die DSGVO vorbereitet sind, einfach besonders vorsichtig sind und Maßnahmen ergreifen, um Sie vor einer großen Bedrohung zu bewahren. Ich hoffe, dieser Artikel hilft Ihnen, dies besser zu verstehen und die notwendigen Schritte in dieser Hinsicht zu unternehmen. Dies könnte Sie vor dem anfälligen Effekt bewahren, sich nicht mit der DSGVO zu beschweren.

Haftungsausschluss: Bitte beachten Sie, dass ich kein Anwalt oder DSGVO-Experte bin. Dieser Artikel ist das Ergebnis meiner engagierten Recherche zur DSGVO und ich habe mein Bestes gegeben, indem ich Informationen aus verschiedenen wichtigen Quellen gegengeprüft habe. Und am wichtigsten ist, dass die Informationen, die ich hier gegeben habe, nach bestem Wissen und Gewissen korrekt sind. Wenn Sie Fragen zu dem Artikel haben, teilen Sie mir Ihr Anliegen mit, indem Sie den Artikel kommentieren .

Schauen Sie sich mein weiteres Tutorial an, wie Sie für das Unternehmen und seinen Kunden DSGVO-konform werden, um alle Details zu erfahren.