WordPress und DSGVO: ein hilfreicher Leitfaden

Veröffentlicht: 2020-10-09

Die DSGVO ist ein heißes Thema für Website-Eigentümer und -Benutzer gleichermaßen. Sie fragen sich vielleicht, wo genau wir die Auswirkungen der DSGVO sehen.

Überprüfen Sie Ihren Posteingang. Sie werden viele Websites finden, die Sie um Erlaubnis bitten, ihre aktualisierten Cookie- oder Datenschutzrichtlinien zu akzeptieren. Dies liegt daran, dass sich vieles geändert hat, was als selbstverständlich angesehen wird und für was eine Zugriffserlaubnis erforderlich ist.

Sie werden auch viel mehr Cookie-Banner sehen, die deutlicher auf Websites angezeigt werden. Dies hat jedoch einen einfachen Grund – sie benötigen Ihre Erlaubnis, um Ihre Daten zu speichern.

Was ist DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) wurde am 25. Mai 2018 von der Europäischen Union verabschiedet. Sie trat in Kraft, um gegen die Verletzung von Bürgerdaten durch Unternehmen innerhalb und außerhalb Europas vorzugehen.

Im Kern ist die DSGVO eine Reihe von Vorschriften, die jedes Unternehmen oder jeder Datenverarbeiter beim Umgang mit personenbezogenen Daten von EU-Bürgern einhalten muss.

Die DSGVO ist kein Scherz, da die hohen Bußgelder, die sie Unternehmen auferlegt, bereits begonnen haben, Veränderungen in Technologieunternehmen auf der ganzen Welt zu bewirken.

Ein Schlüsselmerkmal, das die DSGVO für die europäischen Einwohner einzufordern versucht, ist das „Recht auf Vergessenwerden“. So sehr Unternehmen Benutzerinformationen für selbstverständlich halten, hilft die DSGVO dabei, den Benutzern das Recht zu geben, ihre Daten ebenfalls nicht preiszugeben. Sie werden jetzt erkennen, dass die Gesetze und Vorschriften rund um die DSGVO ausschließlich dem Schutz personenbezogener Daten dienen.

  • Personenbezogene Daten umfassen in diesem Fall ein breites Spektrum an Informationen, aber für den Anfang umfassen sie Ihren Standort, Ihre Sexualität, Ihre Rasse, Ihre ethnische Zugehörigkeit und sogar Ihren Gesundheitszustand.

Länder auf der ganzen Welt erlassen ihre eigenen Vorschriften gegen Datenschutzverletzungen, aber die DSGVO ist bei weitem das prominenteste dieser Gesetze.

  • Einwohner Kaliforniens haben ein ähnliches Gesetz namens CCPA – The California Consumer Privacy Act. In ähnlicher Weise hat Brasilien seine LGPD – Lei Geral de Protecao de Dados Pessoais. Alles in dem Bemühen, die Datensicherheit der in diesen Ländern lebenden Menschen zu gewährleisten, um nicht von Unternehmen ausgenutzt zu werden.

Was deckt die DSGVO ab?

Die Europäische Menschenrechtskonvention aus den 1950er Jahren erwähnt eindeutig: „Jeder hat das Recht auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seiner Korrespondenz“.

Das neue Gesetz schreibt dies im digitalen Raum vor, wo alle Informationen, die zur Identifizierung einer Person verwendet werden könnten, vor falschen Spielern und Missbrauch geschützt werden müssen.

Die DSGVO ist eine verbraucherfreundliche Verordnung, was bedeutet, dass sie für alle gilt, die nach Produkten oder Dienstleistungen suchen. Die Verordnung hilft bei der Anonymisierung Ihrer Daten für Unternehmen, die sich auf die Erhebung von Daten zur Erstellung von Verhaltensmodellen konzentrieren.

Müssen Sie sich Sorgen machen?

Nicht jede Website erfordert jedoch die Einhaltung der DSGVO. Websites, die von Benutzern nicht verlangen, dass sie ihre personenbezogenen Daten weitergeben, um mit Ihnen zu interagieren, sind von der DSGVO ausgenommen.

  • Ein gutes Beispiel hierfür ist das persönliche Bloggen. Wenn Sie jedoch eine Mailingliste mit Lesern für Ihre Blog-Posts haben, fällt Ihre Website unter die DSGVO, da Sie jetzt ihre persönlichen Daten sammeln.

Glauben Sie, dass einige Ihrer Leser, Kunden oder Besucher aus der EU stammen? Wenn ja, dann gilt die DSGVO auch für Ihr Unternehmen. Es spielt keine Rolle, ob Sie sich in einem anderen Land befinden und Kunden in der EU bedienen.

Das Gesetz erwähnt ausdrücklich, dass jede Transaktion, die zwischen Ihnen und jemandem aus der EU stattfindet, den in der DSGVO ausdrücklich genannten Regeln entsprechen muss.

  • Wenn Sie es versäumen, sich mit diesen Gesetzen zu befassen, werden Sie teuer zu stehen kommen, da die Bußgelder bei Verstößen bis zu 20 Millionen Euro oder 4 % Ihres weltweiten Umsatzes betragen können, je nachdem, welcher Betrag höher ist – etwas, das selbst Technologiegiganten zur Kenntnis nehmen werden.

So identifizieren Sie Cookies, die Ihre Website im Browser installiert. Es ist wichtig zu wissen, was Ihre Website im Browser macht, um zu wissen, wo Sie bei der Einhaltung stehen.

Was tut WordPress für die DSGVO?

  • Websites, die ziemlich neu sind und auf ihrer WordPress-Version auf dem neuesten Stand sind, können aufatmen. Ab Version 4.9.6 ist die Kernsoftware von WordPress DSGVO-konform.
  • Denken Sie daran, dass für eine DSGVO-konforme Website alle Plugins, Erweiterungen und alle zusätzlichen Funktionen, die der Kernwebsite hinzugefügt werden, ebenfalls konform sind.

Es reicht also nicht aus, dass Ihre WordPress-Version aktualisiert wird, sondern die gesamte Liste der Plugins und sogar Bildlinks, um den Datenschutzrichtlinien gemäß DSGVO zu entsprechen.

Datenschutzrichtlinie, Datenexport und Zustimmung unter Kommentaren sind drei Ergänzungen, die Sie in der neuesten Version von WordPress finden.

Generator für Datenschutzrichtlinien

Unter WordPress -Einstellungen > Datenschutz haben Sie nun die Möglichkeit, eine bessere Version der Datenschutzerklärung hinzuzufügen. Sie können relevante Änderungen für die zu berücksichtigenden Dinge basierend auf den installierten Plugins und Funktionen auf Ihrer Website vornehmen.

Das soll aber nicht heißen, dass es nur einen Klick entfernt ist. Datenschutzrichtlinien sind sehr ernst zu nehmen, da jede festgestellte Verletzung oder jedes Fehlverhalten schwere Strafen für Websites nach sich ziehen kann. Diese Bußgelder könnten sogar kleine Unternehmen destabilisieren, wenn sie nicht sorgfältig genug mit Benutzerdaten umgehen.

Datenschutzeinstellungen

Löschen und Exportieren personenbezogener Daten

Gemäß der DSGVO haben Kunden das Recht, die von Ihrer Website gespeicherten Daten einzusehen und sie sogar vollständig aus Ihrer Datenbank zu löschen.

Über Extras > Persönliche Daten exportieren und Extras > Persönliche Daten löschen können Sie ganz einfach Benutzerinformationen an den Kunden zurückgeben oder sie vollständig löschen, je nach Wunsch Ihres Kunden.

Tools zum Exportieren/Importieren von Daten

Kommentiere mit Zustimmung

Websites speichern in der Regel Benutzerinformationen beim Kommentieren, nur um den Aufwand für die Eingabe ihrer Daten zu reduzieren, wenn sie Lust haben, eines der Formulare der Website zu kommentieren.

WordPress hat jetzt ein spezielles Kontrollkästchen unter dem Kommentarbereich, das Benutzer ankreuzen können, um ihre Zustimmung zu persönlichen Daten zu erteilen, die sie in einem der Formulare hinzugefügt haben. Dieses Kontrollkästchen sollte auch den Grund enthalten, warum Sie die Informationen speichern.

Sie finden die Einstellungen unter Einstellungen > Diskussion, um die Cookie-Einwilligung für Benutzer zu aktivieren, die eine Ihrer Webseiten kommentieren.

Kommentar Zustimmung

Wie können Sie konform sein?

  • Beginnen Sie als ersten Schritt damit, auf Ihrer Website nach Stellen zu suchen, an denen Kunden ihre persönlichen Daten eingeben können. Auch ihre Vorlieben für Produkte können in diesem Fall als personenbezogene Daten gelten.
  • Formulare, Kommentare, Warenkörbe, Analysen und E-Mail-Marketinglisten sind einige der offensichtlichsten Bereiche, die Sie möglicherweise einhalten möchten.
  • Es besteht die Möglichkeit, dass Sie Plugins für einen Großteil der Datenerfassungs-Widgets auf Ihrer Website verwenden. Stellen Sie sicher, dass diese Plugins den DSGVO-Standards entsprechen, und deinstallieren/aktualisieren Sie alle Plugins oder Erweiterungen, die dies noch nicht getan haben.
  • Machen Sie es sich zur Gewohnheit, Kunden zweimal um ihre Zustimmung zu bitten, wenn sie Ihnen ihre persönlichen Daten geben. Es ist besonders einfach, einen zweistufigen Anmeldeprozess für E-Mail-Anmeldungen zu haben, nur um sicherzustellen, dass Kunden verstehen, dass wir den Umgang mit ihren Daten ernst nehmen.
  • Ein weiterer wichtiger Aspekt, um Ihre Website für Ihre Kunden wirklich transparent zu machen, besteht darin, den Grund, warum Sie Daten Ihrer Kunden benötigen, ausdrücklich zu erwähnen und ihnen die völlige Freiheit zu geben, sich dagegen zu entscheiden, wenn sie dies wünschen.

Rollen von Plugins, um Sie DSGVO-konform zu machen

Es gibt viele hilfreiche Erweiterungen und Plugins, um Sie mit der DSGVO konform zu machen. Obwohl einzelne Plugins an sich konform sein könnten, garantiert dies nicht, dass Ihre Website auch konform ist.

Glücklicherweise sind Formularersteller, Generatoren für Datenschutzrichtlinien, Zustimmung zu Kommentaren und Funktionen zum Exportieren/Löschen personenbezogener Daten über Plugins verfügbar.

Hier sind unsere Top 7 Plugins, die Sie Ihrer Website hinzufügen könnten, um 2020 DSGVO-konform zu werden.

Fazit

Die Komplexität unseres digitalen Raums wird exponentiell weiter zunehmen. Daher ist es wichtig, dass wir strenge Gesetze haben, die Benutzer vor Online-Bedrohungen durch Datenschutzverletzungen jeder Art schützen.

Wie die DSGVO haben Nationen auf der ganzen Welt begonnen, sich dieser Herausforderung der Datensicherheit zu öffnen. Wir werden definitiv weitere Vorschriften in diesem Sinne sehen, da Daten zu einem wertvollen Gut im digitalen Bereich werden.