DSGVO-Werkzeuge in WordPress

WordPress
DSGVO-Werkzeuge in WordPress

Am 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) in Europa endgültig in Kraft getreten. Diese soll Internetnutzer primär vor Datenmissbrauch schützen. Dazu werden Webseitenbetreiber gezwungen, unterschiedliche Maßnahmen zur Bewahrung des Datenschutzes in die Wege zu leiten. Mit der WordPress-Version 4.9.6 werden zahlreiche Tools bereitgestellt, die Webseitenbetreibern bei der Umsetzung dieser Maßnahmen bedeutend helfen.

DSGVO kurz & knapp erklärt

Die Erhebung und Verwendung von personenbezogenen Daten ist auf den meisten Webseiten im Internet keine Seltenheit mehr, weshalb sich die EU-Kommission gezwungen sah, eine neue Datenschutzverordnung ins Leben zu rufen. Die General Data Protection Regulation (GDPR; in Deutschland als Datenschutz-Grundverordnung, kurz DSGVO, bekannt) war geboren.

Webseiten- oder Blogbetreiber sollen in erster Linie auf diesen Umstand hinweisen und müssen gegebenenfalls eine Einwilligung zur Datenverarbeitung vom Nutzer einholen. Außerdem muss eine berechtigte und sichere Handhabung der personenbezogenen Daten gewährleistet sein. Damit wird mit der neuen Verordnung jedem Nutzer das Recht eingeräumt, seine personenbezogenen Daten zu anonymisieren, zu exportieren beziehungsweise sie löschen zu lassen. Diesen Anforderungen müssen Webseitenbetreiber nun gerechtwerden. Aus diesem Grund bietet WordPress seit der Version 4.9.6 eine Fülle an Werkzeugen, mit der die DSGVO in Hinblick auf die obengenannten Anforderungen relativ einfach und ohne großen Aufwand eingehalten werden kann.

WordPress-Funktionen zur Erfüllung der DSGVO

Datenschutz-Hinweis

Ein Datenschutzhinweis ist nahezu auf jeder Webseite Pflicht. Sobald zum Beispiel Google Analytics zum Einsatz kommt, ist ein Hinweis bis dato ohnehin unerlässlich gewesen und jetzt noch wichtiger als zuvor.

WordPress liefert dir hierfür bereits ein Werkzeug, mit dem du ganz einfach eine Seite für die Datenschutzerklärung erstellen kannst. Diese wird bereits im Vorfeld mit einer Vorlage befüllt, die allerdings je nach Theme, Plugins oder Verarbeitungsschritten individuell angepasst werden muss. Die Übernahme der Beispiel-Erklärung ist nicht empfehlenswert. Hier empfehlen wir auch, einen Anwalt zurate zu ziehen.

Export und Löschen von personenbezogenen Daten

Die neue Datenschutz-Grundverordnung sieht, neben dem Hinweis auf die Erhebung von personenbezogenen Daten, auch eine Möglichkeit zur Einsicht beziehungsweise zur Löschung dieser vor. Damit diese Datenerhebung und Verarbeitung nicht zu einem absoluten Verwaltungsaufwand für Webseitenbetreiber ausartet, hat WordPress zwei neue Werkzeuge eingeführt, die den Export sowie die Löschung der Daten vereinfacht.

Sollte ein Nutzer die Einsicht der gespeicherten Daten zu seiner Person fordern, so kann über das Tool im Backend von WordPress ein Download-Link generiert werden, der an die hinterlegte E-Mail-Adresse gesendet wird. Das Gleiche gilt für die Löschung der personenbezogenen Daten. Über einen Link, der per E-Mail zugestellt wird, kann die Löschung nach der Aufforderung vollständig durchgeführt werden. So wird ein Missbrauch dieses Grundrechts ausgeschlossen.

Außerdem gilt es zu beachten…

Plugins müssen von Entwicklern angepasst werden

Wenn durch ein zusätzliches beziehungsweise nachträglich installiertes Plugin oder Theme personenbezogene Daten erhoben beziehungsweise verarbeitet werden, so sind die Entwickler dafür verantwortlich entsprechende Maßnahmen zu implementieren, die DSGVO-konform sind. Zu diesem Zweck hat WordPress die oben genannten Werkzeuge auch für Entwickler zur Verfügung gestellt. So wird nicht nur die redundante Speicherung von Daten vermieden, sondern zusätzlich noch der Verwaltungsaufwand vermindert.

Webseitenbetreiber, die auf solche Plugins zurückgreifen, sollten allerdings vorsichtig sein und diese vorerst auf Eis legen, sollten sie nicht bereits den Vorschriften der neuen Datenschutz-Grundverordnung entsprechen.

Kontaktformulare müssen verschlüsselt sein

Bereits nach Auslegung nach der vorangegangenen Datenschutz-Grundverordnung mussten Kontaktformulare verschlüsselt sein, um eine sichere und manipulationsfreie Datenübertragung zu gewährleisten. Mit der neuen DSGVO hat sich daran zwar nichts geändert, der Fokus der Behörden und Nutzer ist jetzt allerdings noch stärker auf die Kontaktformulare gefallen.

Sollte sich ein Formular auf der Webseite befinden, so ist die Verwendung des HTTPS-Protokolls unerlässlich. Das SSL-Zertifikat muss für jede Domain einzeln beantragt werden und ist in der Regel kostenpflichtig. Durch jenes wird gewährleistet dass der gesamte Austausch zwischen Server und Endgerät vollständig verschlüsselt ist und somit nicht kompromittiert werden kann.



Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Ähnliche Artikel
Die besten WordPress Themes

WordPress überzeugt nicht nur durch einen umfangreichen Schatz an Funktionen und durch die einfache Handhabung. Auch bei der Gestaltung einer eigenen WordPress Website hat...
mehr lesen

5 nützliche Plugins für WordPress

Für das Content-Management-System WordPress gibt es eine Vielzahl an Plugins. Weit mehr als 50.0000 solcher Plugins stehen Nutzer:innen zur Verfügung. Sie allesamt sind Erweiterungen,...
mehr lesen

Contact Form 7: Danke-Seite (Thank you Page) einrichten

Mit dem Plugin Contact Form 7 ist es bei WordPress einfach möglich, Kontaktformulare zu erstellen und es Besucher:innen zu ermöglichen, direkt Nachrichten zu übermitteln....
mehr lesen

Facebook Pixel einbinden – darauf muss geachtet werden

In der digitalen Welt gehört Facebook in vielen Fällen zur täglichen Arbeit dazu. So gibt es unter anderem umfangreiche Möglichkeiten, Werbung im Social Network...
mehr lesen