DSGVO-Werkzeuge in WordPress

WordPress
DSGVO-Werkzeuge in WordPress

Am 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) in Europa endgültig in Kraft getreten. Diese soll Internetnutzer primär vor Datenmissbrauch schützen. Dazu werden Webseitenbetreiber gezwungen, unterschiedliche Maßnahmen zur Bewahrung des Datenschutzes in die Wege zu leiten. Mit der WordPress-Version 4.9.6 werden zahlreiche Tools bereitgestellt, die Webseitenbetreibern bei der Umsetzung dieser Maßnahmen bedeutend helfen.

DSGVO kurz & knapp erklärt

Die Erhebung und Verwendung von personenbezogenen Daten ist auf den meisten Webseiten im Internet keine Seltenheit mehr, weshalb sich die EU-Kommission gezwungen sah, eine neue Datenschutzverordnung ins Leben zu rufen. Die General Data Protection Regulation (GDPR; in Deutschland als Datenschutz-Grundverordnung, kurz DSGVO, bekannt) war geboren.

Webseiten- oder Blogbetreiber sollen in erster Linie auf diesen Umstand hinweisen und müssen gegebenenfalls eine Einwilligung zur Datenverarbeitung vom Nutzer einholen. Außerdem muss eine berechtigte und sichere Handhabung der personenbezogenen Daten gewährleistet sein. Damit wird mit der neuen Verordnung jedem Nutzer das Recht eingeräumt, seine personenbezogenen Daten zu anonymisieren, zu exportieren beziehungsweise sie löschen zu lassen. Diesen Anforderungen müssen Webseitenbetreiber nun gerechtwerden. Aus diesem Grund bietet WordPress seit der Version 4.9.6 eine Fülle an Werkzeugen, mit der die DSGVO in Hinblick auf die obengenannten Anforderungen relativ einfach und ohne großen Aufwand eingehalten werden kann.

WordPress-Funktionen zur Erfüllung der DSGVO

Datenschutz-Hinweis

Ein Datenschutzhinweis ist nahezu auf jeder Webseite Pflicht. Sobald zum Beispiel Google Analytics zum Einsatz kommt, ist ein Hinweis bis dato ohnehin unerlässlich gewesen und jetzt noch wichtiger als zuvor.

WordPress liefert dir hierfür bereits ein Werkzeug, mit dem du ganz einfach eine Seite für die Datenschutzerklärung erstellen kannst. Diese wird bereits im Vorfeld mit einer Vorlage befüllt, die allerdings je nach Theme, Plugins oder Verarbeitungsschritten individuell angepasst werden muss. Die Übernahme der Beispiel-Erklärung ist nicht empfehlenswert. Hier empfehlen wir auch, einen Anwalt zurate zu ziehen.

Export und Löschen von personenbezogenen Daten

Die neue Datenschutz-Grundverordnung sieht, neben dem Hinweis auf die Erhebung von personenbezogenen Daten, auch eine Möglichkeit zur Einsicht beziehungsweise zur Löschung dieser vor. Damit diese Datenerhebung und Verarbeitung nicht zu einem absoluten Verwaltungsaufwand für Webseitenbetreiber ausartet, hat WordPress zwei neue Werkzeuge eingeführt, die den Export sowie die Löschung der Daten vereinfacht.

Sollte ein Nutzer die Einsicht der gespeicherten Daten zu seiner Person fordern, so kann über das Tool im Backend von WordPress ein Download-Link generiert werden, der an die hinterlegte E-Mail-Adresse gesendet wird. Das Gleiche gilt für die Löschung der personenbezogenen Daten. Über einen Link, der per E-Mail zugestellt wird, kann die Löschung nach der Aufforderung vollständig durchgeführt werden. So wird ein Missbrauch dieses Grundrechts ausgeschlossen.

Außerdem gilt es zu beachten…

Plugins müssen von Entwicklern angepasst werden

Wenn durch ein zusätzliches beziehungsweise nachträglich installiertes Plugin oder Theme personenbezogene Daten erhoben beziehungsweise verarbeitet werden, so sind die Entwickler dafür verantwortlich entsprechende Maßnahmen zu implementieren, die DSGVO-konform sind. Zu diesem Zweck hat WordPress die oben genannten Werkzeuge auch für Entwickler zur Verfügung gestellt. So wird nicht nur die redundante Speicherung von Daten vermieden, sondern zusätzlich noch der Verwaltungsaufwand vermindert.

Webseitenbetreiber, die auf solche Plugins zurückgreifen, sollten allerdings vorsichtig sein und diese vorerst auf Eis legen, sollten sie nicht bereits den Vorschriften der neuen Datenschutz-Grundverordnung entsprechen.

Kontaktformulare müssen verschlüsselt sein

Bereits nach Auslegung nach der vorangegangenen Datenschutz-Grundverordnung mussten Kontaktformulare verschlüsselt sein, um eine sichere und manipulationsfreie Datenübertragung zu gewährleisten. Mit der neuen DSGVO hat sich daran zwar nichts geändert, der Fokus der Behörden und Nutzer ist jetzt allerdings noch stärker auf die Kontaktformulare gefallen.

Sollte sich ein Formular auf der Webseite befinden, so ist die Verwendung des HTTPS-Protokolls unerlässlich. Das SSL-Zertifikat muss für jede Domain einzeln beantragt werden und ist in der Regel kostenpflichtig. Durch jenes wird gewährleistet dass der gesamte Austausch zwischen Server und Endgerät vollständig verschlüsselt ist und somit nicht kompromittiert werden kann.



Lese-Empfehlungen zum Thema


Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ähnliche Artikel
WordPress: Papierkorb für Mediathek aktivieren

Der Papierkorb von WordPress ist sicherlich ein wichtiges und häufig genutztes Feature. Löscht man einen Beitrag oder eine Seite versehentlich, kann diese einfach wiederhergestellt...
mehr lesen

SEO Garantie: Sind garantierte Rankings seriös?

Viele Agenturen bieten Suchmaschinenoptimierung als Dienstleistung mit Erfolgsgarantie. Teils ist sogar von garantierten Rankings bei Google und Co. die Rede. Warum derartige Versprechen in...
mehr lesen

WordPress-Agentur finden: 5 Tipps bei der Suche

Sie sind auf der Suche nach einer WordPress Agentur? Die Auswahl ist wahrlich nicht gerade klein. WordPress Agenturen in ganz Deutschland, aber auch im...
mehr lesen

WooCommerce OSS: One Stop Shop Plugin

Zum 1. Juli 2021 wurde das One Stop Shop Verfahren (OSS) in ganz Europa ausgerollt. Dieses Verfahren dient dazu, die Mehrwertsteuer einfacher abführen zu...
mehr lesen