Was Sie in Ihre WordPress-Datenschutzrichtlinie aufnehmen sollten

Veröffentlicht: 2022-09-19

Bei der Erstellung einer Website gibt es einiges zu beachten, insbesondere bei der Verwendung des Website-Baukastens WordPress. Was wird Ihr Farbschema beinhalten? Was enthalten die Menüoptionen? Wie verläuft die Benutzererfahrung? Funktioniert es auf jedem Browsertyp?

Ein wichtiges Element, das Sie möglicherweise übersehen, ist die Datenschutzrichtlinie Ihrer Website. Es mag willkürlich erscheinen, aber es ist ein grundlegender Baustein Ihrer Website, den Sie nicht ignorieren können.

In diesem Artikel werde ich alles beschreiben, was Sie brauchen, um die perfekte WordPress-Datenschutzrichtlinie zu erstellen. Von einer Datenschutzrichtlinie bis hin zur Erstellung einer solchen für Ihre WordPress-Website wird kein Stein auf dem anderen gelassen. Lass uns anfangen.

Was ist eine Datenschutzrichtlinie?

Website-Cookies, Kontaktformulare, die nach Ihrer E-Mail-Adresse fragen, Zahlungstransaktionen – es gibt Dutzende von Möglichkeiten, wie Websites Benutzerdaten sammeln. Sogar Ihre dedizierte WordPress-Hosting-Website sammelt Daten.

Eine Datenschutzrichtlinie ist ein Dokument, normalerweise in Form eines Pop-up-Fensters, das den Benutzern erklärt, wie ihre Daten gesammelt werden, warum sie gesammelt werden und ob sie mit Diensten von Drittanbietern geteilt werden, während sie sich auf Ihrer Website befinden. Eine detaillierte Datenschutzrichtlinie schafft Vertrauen zwischen den Benutzern Ihrer Website und Ihrem Unternehmen und schützt Ihr Unternehmen gleichzeitig vor Rechts- und Regulierungsverstößen.

Warum Ihre WordPress-Website eine Datenschutzrichtlinie benötigt

Erstens, wenn Sie persönliche Informationen von Ihren Benutzern sammeln, brauchen Sie eine Datenschutzrichtlinie, Ende der Geschichte.

Zweitens, wenn Sie sich für die Nutzung von WordPress anmelden, müssen Sie den Nutzungsbedingungen zustimmen, die einen Abschnitt über die Einhaltung von Datenschutzgesetzen und -bestimmungen enthalten. Wenn Sie auf eine Datenschutzrichtlinie verzichten, verstoßen Sie nicht nur gegen die Datenschutzgesetze, sondern auch gegen die Nutzungsbedingungen von WordPress.

Hosten Sie Ihre Website mit Pressidium

60- TÄGIGE GELD-ZURÜCK-GARANTIE

SEHEN SIE UNSERE PLÄNE

Ein Verstoß gegen die Nutzungsbedingungen von WordPress kann dazu führen, dass Ihre Website und Ihr Konto gesperrt oder endgültig gekündigt werden.

Datenschutzgesetze und -bestimmungen, die Sie befolgen müssen

Im Jahr 2018 schlugen Virginia und Kalifornien zwei Gesetzentwürfe vor, die sich mit dem Online-Datenschutz befassen. Im Jahr 2021 stieg die Zahl der Online-Datenschutzrechnungen auf 27.

In den letzten Jahren haben sich immer mehr Menschen Gedanken über ihre Online-Privatsphäre und darüber gemacht, was Unternehmen mit ihren Benutzerdaten machen. Egal, ob Sie bei Nike nach neuen Schuhen oder bei TrustRadius nach einer Alternative zu RingCentral suchen, Einzelpersonen möchten wissen, dass ihre Daten geschützt sind. Da diese Stimmung wächst, werden weitere Gesetze und Vorschriften eingeführt.

Nachfolgend finden Sie einige der Gesetze und Vorschriften, die Sie beim Einrichten Ihrer WordPress-Website und der Datenschutzrichtlinie befolgen müssen.

DSGVO

Die 2016 verabschiedete und ab 2018 durchsetzbare DSGVO (Datenschutz-Grundverordnung) ist vielleicht die bekannteste Datenschutzverordnung. Die DSGVO stärkt die Rechte des Einzelnen in Bezug auf seine personenbezogenen Daten und seine Online-Privatsphäre. Es schützt jeden in der EU (Europäische Union) und im EWR (Europäischer Wirtschaftsraum).

Die DSGVO dient als Modell für andere Datenschutzgesetze in anderen Ländern, einschließlich des CCPA (California Consumer Privacy Act). Diese Verordnung betraf viele Unternehmen und Nationen, nicht nur diejenigen in der EU, als sie verabschiedet wurde, da sie für jedes Unternehmen gilt, das personenbezogene Daten über Personen im EWR sammelt, unabhängig von seinem Standort und der Staatsbürgerschaft oder dem Wohnsitz des Benutzers.

LGPD

Das brasilianische LGPD (Allgemeines Gesetz zum Schutz personenbezogener Daten) wurde 2020 erlassen und ähnelt der DSGVO. Das LGPD regelt die Erhebung und Verarbeitung personenbezogener Daten und das Besucherverhalten von Einzelpersonen, wo sich diese Daten befinden, wie sie verarbeitet und gespeichert werden und wie diese Daten verwendet werden, um Benutzern in Brasilien Waren oder Dienstleistungen anzubieten.

Die LGPD kombiniert wie die DSGVO mehrere bestehende Datengesetze unter einem einheitlichen Schutzgesetz. Das LGPD legt jedoch keinen bestimmten Zeitraum fest, in dem Unternehmen Datenschutzverletzungen melden müssen, und die Bußgelder für Verstöße gegen die Regeln des LGPD sind niedriger als in der DSGVO.

CalOPPA

Vor der DSGVO oder LGPD gab es das kalifornische CalOPPA (California Online Privacy Protection Act of 2003). CalOPPA war das erste staatliche Gesetz in den Vereinigten Staaten, das Websites und Online-Dienste dazu verpflichtete, eine Datenschutzrichtlinie auf ihren Websites aufzunehmen.

CalOPPA betrifft Websites weit über die Grenzen Kaliforniens hinaus, da eine Website lediglich von einem Einwohner Kaliforniens aufgerufen werden muss, um unter CalOPPA zu fallen.

CCPA

Der 2018 verabschiedete CCPA (California Consumer Privacy Act) schützt die Datenschutzrechte und den Verbraucherschutz der Einwohner Kaliforniens weiter. Gemäß dem CCPA haben Einwohner das Recht:

  • Wissen, welche personenbezogenen Daten erfasst werden.
  • Wissen, ob ihre Daten verkauft oder offengelegt werden.
  • Lehnen Sie den Verkauf ihrer Daten ab.
  • Greifen Sie auf ihre Daten zu.
  • Fordern Sie an, dass ein Unternehmen personenbezogene Daten löscht.
  • Ausübung ihrer Datenschutzrechte ohne Diskriminierung.

Hier ist ein Blick darauf, wo andere Staaten bei ihren Bemühungen stehen, Datenschutzgesetze in den Vereinigten Staaten zu verabschieden:

Bildquelle von IAPP

Bausteine ​​einer soliden Datenschutzrichtlinie

Es gibt mehrere wesentliche Elemente, die Sie einbeziehen müssen, um Ihre Benutzer und Ihr Unternehmen zu schützen. Nachfolgend finden Sie eine Aufschlüsselung der Themen, die Sie in Ihrer Datenschutzrichtlinie abdecken müssen:

  • Sie müssen Ihren Benutzern mitteilen, wem die Website oder App gehört, die sie verwenden. Fügen Sie außerdem Kontaktinformationen hinzu, damit Benutzer sich mit Fragen oder Bedenken an die richtigen Parteien wenden können.
  • Welche Benutzerdaten erfasst werden, einschließlich E-Mail-Adressen, Namen, physische Adressen, Kontaktdaten, Sozialversicherungsnummern, Zahlungsdetails usw Krankengeschichte der Patienten.
  • Wie Benutzerdaten gesammelt werden; B. persönliche Informationen aus Formularen, Nummern von einem Telefonnummernweiterleitungsdienst, Kommentare oder Cookies. In diesem Abschnitt sollten Sie auch angeben, welche Funktionen auf Ihrer Website Daten sammeln, wie Opt-in-Formulare oder Schaltflächen für soziale Medien.
  • Erklären Sie in der Datenschutzerklärung, wofür Sie Benutzerinformationen verwenden und warum sie erfasst werden. Schließen Sie alle Dienste von Drittanbietern ein, mit denen die Daten geteilt werden, und Links zu deren Datenschutzrichtlinien.
  • Geben Sie an, ob Sie Informationen von Minderjährigen sammeln und ob eine elterliche Aufsicht erforderlich ist. Beispielsweise verlangt der CCPA von Unternehmen, dass sie Prozesse implementieren, um die Zustimmung der Eltern für Minderjährige unter 13 Jahren zum Zwecke der Datenweitergabe einzuholen.
  • Wie und wo Daten gespeichert werden und wie lange sie gespeichert werden. Geben Sie in ähnlicher Weise an, wie Daten mit Informationen zu Sicherheitsverfahren gesichert werden, einschließlich der Art und Weise, wie Daten über Grenzen und ins Ausland übertragen werden.
  • Listen Sie Informationen darüber auf, wie Ihre Website Cookies sammelt und verwendet, oder verlinken Sie auf Ihre separate Cookie-Richtlinie. Teilen Sie den Benutzern mit, wie sie Cookies daran hindern können, ihre Aktivitäten auf Ihrer Website zu verfolgen, und wie sie Werbung von Drittanbietern ablehnen können.

Denken Sie daran, dass es beim Erstellen Ihrer Datenschutzrichtlinie am besten ist, wenn etwas offensichtlich erscheint, es im Detail zu behandeln. Obwohl die meisten Benutzer beispielsweise nicht jeden Teil der Datenschutzerklärung einer Website für eine einfache Angebotssoftware lesen werden, ist es besser, alles abzudecken, als später mit Bußgeldern oder einer WordPress-Sperre konfrontiert zu werden.

Erstellen einer Datenschutzrichtlinie für Ihre WordPress-Website

Um eine Datenschutzrichtlinie zu erstellen, haben Sie drei Möglichkeiten: Abonnieren Sie ein Premium-Datenschutzrichtlinien-Tool, verwenden Sie einen generischen Online-Datenschutzrichtlinien-Generator oder verwenden Sie die Datenschutzrichtlinien-Seite von WordPress und geben Sie Ihre Informationen ein.

Ich denke, die Datenschutzrichtlinie von WordPress ist für die meisten Unternehmen ausreichend, aber wenn Sie sich nicht sicher sind oder alle Ihre Grundlagen abdecken möchten, wenden Sie sich an Ihren Anwalt oder Ihr Rechtsteam. Ein einfacher Datenschutzrichtlinien-Generator enthält möglicherweise nicht alle Informationen, die Sie benötigen, und ein Abonnement für einen Premium-Dienst kann teuer sein, mit wenig zusätzlichem Nutzen.

So erstellen Sie eine Datenschutzrichtlinie in WordPress:

  1. Gehen Sie von Ihrem Dashboard aus zur Datenschutzseite unter Einstellungen. Überprüfen Sie die bereitgestellten Informationen und wählen Sie, ob Sie die Vorlage für Datenschutzrichtlinien von WordPress verwenden oder eine neue von Grund auf neu erstellen möchten.

Eine WordPress-Editor-Seite generiert Überschriften und Inhalte, die Sie an Ihre Bedürfnisse anpassen können – perfekt, wenn Sie beispielsweise eine grundlegende Offenlegung benötigen oder wenn Sie sich mit den Besonderheiten Ihrer App für die automatische Telefonzentrale befassen müssen.

  1. Wenn Sie die Vorlage durchgehen und Ihre Informationen eingeben, überprüfen Sie den Inhalt der Vorlage noch einmal auf falsche oder veraltete Informationen. WordPress bietet hilfreiche Informationen, während Sie die Vorlage durchgehen, erklärt, was jeder Abschnitt bedeutet, und bietet Ihren Benutzern Beispiele, wie Sie ihn formulieren können.

Seien Sie genau, wenn Sie Ihre Informationen ausfüllen. Konsultieren Sie GDPR, CCPA und andere Datenschutzbestimmungen und -gesetze, während Sie sich durch die einzelnen Abschnitte bewegen. Wenn Sie Ihre Datenschutzrichtlinie fertiggestellt haben, überprüfen Sie sie und machen Sie sich bereit, in Ihrer WordPress-Datenschutzrichtlinie auf „Veröffentlichen“ zu klicken.

  1. Ein wichtiger Aspekt jeder Datenschutzerklärung ist, dass sie für Ihre Website-Besucher leicht auffindbar sein sollte. Begraben Sie es zum Beispiel nicht in einer langen FAQ-Seite auf Ihrer Affiliate-Marketing-Website; Stattdessen ist das Fußzeilenmenü Ihrer Website ein guter Ort, um es zu platzieren. Auf diese Weise können Besucher von jeder Seite Ihrer Website darauf zugreifen.

Überprüfen Sie schließlich Ihren Seiten-Tab, um sicherzustellen, dass Ihre Datenschutzrichtlinien-Seite live ist. Wenn dies nicht der Fall ist, stellen Sie sicher, dass Sie Ihre Seite veröffentlichen. Rufen Sie Ihre Website auf und bestätigen Sie, dass der Link zu Ihrer neuen Datenschutzrichtlinie funktioniert.

Gewöhnen Sie sich an, Ihre Datenschutzrichtlinie von Zeit zu Zeit zu überprüfen, um sicherzustellen, dass die Informationen auf dem neuesten Stand sind und den Nutzungsbedingungen von WordPress entsprechen.

Fazit

Beim Einrichten Ihrer WordPress-Website haben Sie möglicherweise Datenschutzfunktionen übersehen. Obwohl es sich um ein untergeordnetes Element des Designs Ihrer Website handelt, ist es ein wichtiger Teil der Compliance für Ihr Unternehmen und eine Beruhigung für Ihre Besucher. Es ist genauso wichtig wie jedes Kontaktformular, jeder Domainname oder das gesamte Erscheinungsbild der Website, und es ist einfacher, als herauszufinden, wie man eine EIN beantragt!

Mit den Informationen aus diesem Artikel wissen Sie jetzt, was eine Datenschutzrichtlinie ist, was sie enthalten sollte, warum sie wichtig ist und wie Sie Ihre eigene WordPress-Datenschutzrichtlinie erstellen. Mit einer perfekt gestalteten Datenschutzrichtlinie können Sie sich zurücklehnen, entspannen und sich auf all die anderen „wichtigeren“ Website-Funktionen konzentrieren.

—–

Über unsere Gastautorin: Jessica Day ist Senior Director for Marketing Strategy bei Dialpad, einer modernen Plattform für Geschäftskommunikation und Anbieter von Anrufaufzeichnungslösungen, die jede Art von Konversation auf die nächste Ebene hebt und Konversationen in Chancen verwandelt. Jessica ist eine Expertin für die Zusammenarbeit mit multifunktionalen Teams zur Durchführung und Optimierung von Marketingaktivitäten, sowohl für Unternehmens- als auch für Kundenkampagnen. Jessica hat auch für andere Bereiche wie Plutio und Virtual Vocations geschrieben. Hier ist ihr LinkedIn.