top of page

Was ist DSGVO?

GDPR steht für die Datenschutz-Grundverordnung der EU zum Datenschutz und zur Privatsphäre für alle Personen innerhalb der Europäischen Union. Die DSGVO wird ein altes Datenschutzgesetz ersetzen, das als Richtlinie 95/46/EG („Richtlinie“) bekannt ist und seit 1995 ein Datenschutzgesetz ist.

Der Hauptzweck der DSGVO besteht darin, Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten zu geben. Gilt für Unternehmen mit Sitz in der EU und Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern erheben und verarbeiten.

Die DSGVO wurde 2016 ratifiziert und das Inkraftsetzungsdatum ist der 25. Mai 2018. Vor diesem Datum sollten insbesondere kommerzielle Unternehmenswebsites harmonisiert werden.

Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten erheben, und die Definition personenbezogener Daten ist sehr weit gefasst.

Auch die DSGVO gilt rückwirkend. Das heißt, es gilt für alle Kundendaten, die Sie speichern oder verwenden, auch wenn diese vor dem 25. Mai 2018 erhoben wurden.

Warum sollten wir die DSGVO einhalten?

Wenn Sie eine Website betreiben und eine Website aus der EU besuchen, sind Sie von der DSGVO betroffen. Wenn Sie keine E-Mail-Liste haben, keine Produkte verkaufen oder gar Werbung machen, sollten Sie diese Regeln befolgen. Denn die DSGVO befasst sich damit, ob Sie Geschäfte oder Dienstleistungen in einem Bereich erbringen, in dem personenbezogene Daten von in der EU lebenden Personen erhoben werden. Laut der Europäischen Kommission sind „personenbezogene Daten alle Informationen über eine Person, unabhängig davon, ob sie sich auf ihr privates, berufliches oder öffentliches Leben beziehen. Dies kann ein Name, eine Privatadresse, ein Foto, eine E-Mail-Adresse, Bankinformationen, Beiträge auf Social-Media-Websites, medizinische Informationen oder die IP-Adresse des Computers sein.

Selbst die Registrierung einer IP-Adresse als Website-Eigentümer erfordert, dass Sie die DSGVO-Regeln einhalten. Da die meisten CMS, einschließlich WordPress, standardmäßig IP-Adressen sammeln, müssen Websites DSGVO-konform sein.

DSGVO-Sanktionen und Strafen

Wenn festgestellt wird, dass Ihr Unternehmen die DSGVO nicht einhält,  20 Millionen Euro  oder  4 % Ihres globalen Jahreseinkommens,  was höher ist  Sie können für diese Nummer bestraft werden. Es wurden hohe Kosten in Gang gesetzt, um die Einhaltung proaktiv zu fördern. Daher ist es sehr wichtig, dass Ihre Website DSGVO-konform ist.

Schritt für Schritt DSGVO

Laut DSGVO haben Ihre Leser/Nutzer/Kunden 8 Rechte bezüglich ihrer Daten. Wenn Sie eine Anfrage bezüglich dieser Rechte erhalten, müssen Sie innerhalb von 30 Tagen darauf antworten.

 

1. Auskunftsrecht

Benutzer haben das Recht zu erfahren, welche Daten Sie sammeln und wie sie verwendet werden. Das bedeutet, dass Sie klare Informationen darüber geben müssen, warum personenbezogene Daten gesammelt werden, wie sie gespeichert werden, wie lange sie aufbewahrt werden und wer sonst darauf zugreifen kann.

2. Zugangsrecht

Benutzer haben auf Anfrage Zugang zu den vom Datenverantwortlichen aufgezeichneten Daten. Der Datenverantwortliche ist die Stelle, die ihre Daten hält.

3. Recht auf Berichtigung

Benutzer haben das Recht, ihre unrichtigen oder unvollständigen Daten zu aktualisieren oder zu korrigieren. Erhält der Verantwortliche eine Berichtigungsanfrage, muss er Maßnahmen ergreifen, um die Richtigkeit der Daten zu überprüfen und gegebenenfalls zu aktualisieren.

4. Recht auf Löschung (oder Vergessen)

Nutzer haben das Recht, ihre personenbezogenen Daten vollständig zu löschen und auch eine weitere Datenerhebung zu verhindern. Erhält der Verantwortliche diese Anfrage, widerruft der Nutzer wirksam seine Einwilligung zur Speicherung der Daten.

5. Beschränkungsrecht

Unter bestimmten Voraussetzungen können Nutzer der Nutzung und Verarbeitung ihrer Daten Beschränkungen auferlegen. Die Daten des Nutzers können in diesem Fall gespeichert, aber nicht zweckgebunden verwendet werden.

6. Recht auf Portabilität

Benutzer haben das Recht, ihre Daten in maschinenlesbaren und menschenlesbaren Formaten anzufordern. Sie können diese Daten beliebig verwenden und sie sogar an einen anderen Datenverantwortlichen übertragen.

7. Widerspruchsrecht

Benutzer haben das Recht, der Verwendung personenbezogener Daten, die persönliche Interessen enthalten, zu widersprechen. Sie können auch einer bestimmten Verwendung von Daten widersprechen, und der Datenverantwortliche muss sicherstellen, dass die Benutzer wissen, wie die Daten verarbeitet werden.

8. Das Recht, nicht der automatischen Entscheidungsfindung unterworfen zu sein

Benutzer haben das Recht, der automatisierten Entscheidungsfindung zu widersprechen, wenn eine nachteilige Rechtswirkung oder ähnliches vorliegt.

Verantwortlichkeiten des Webmasters gemäß den DSGVO-Regeln

Gemäß dem Vertrag sind die Verantwortlichkeiten des Website-Eigentümers gemäß DSGVO:

  • Informieren Sie Benutzer über Ihre Identität, die von Ihnen gesammelten Daten, warum Sie sie sammeln, was Sie speichern und mit wem Sie sie teilen

  • Holen Sie beim Sammeln von Daten eine klare und eindeutige Zustimmung des Benutzers ein

  • Erlauben Sie Benutzern, auf die von Ihnen gesammelten Daten zuzugreifen und sie herunterzuladen

  • Lassen Sie Benutzer ihre Daten löschen, wenn sie möchten

  • Benachrichtigen Sie Benutzer innerhalb von 72 Stunden über jede Datenschutzverletzung

Es ist wichtig, jede dieser Regeln zu verstehen, also klären wir sie eine nach der anderen.

Informieren Sie Benutzer über Ihre Identität, die von Ihnen gesammelten Daten, warum Sie sie sammeln, was Sie speichern und mit wem Sie sie teilen

Diese Regel soll Auskunft darüber geben, welche Person / Institution die Daten speichert und wie sie verwendet werden. Gemäß der DSGVO müssen Sie genaue Angaben zu den von Ihnen erhobenen Daten machen und eine ausdrückliche Zustimmung einholen, wenn Sie Daten erheben (siehe Abschnitt 2).

Nehmen wir ein Beispiel, um diese Regel zu verstehen. Angenommen, Sie betreiben einen E-Commerce-Shop. Die Grundlagen, die benötigt werden, um diese Regel einzuhalten.

  • Nehmen Sie Geschäftsdetails und Kontaktinformationen in Ihre Datenschutzrichtlinie auf.

  • Erklären Sie den Nutzern, welche Daten Sie sammeln und auf welchen Seiten.

  • Wenn Sie E-Mail-Adressen sammeln, geben Sie an, warum Sie sie sammeln, und holen Sie Ihre Zustimmung ein

  • Wenn Sie E-Mails an Benutzer senden möchten, geben Sie dies an und holen Sie die Genehmigung ein.

  • Wenn Sie physische Adressen für den Versand sammeln, geben Sie dies an und erhalten Sie eine Bestätigung.

  • Wenn Sie Kunden erlauben, das Produkt zu bewerten, erwähnen Sie, wie und wo die Bewertung geteilt und genehmigt werden kann.

  • Wenn Benutzer Produktbilder teilen können, können sie darüber sprechen, wie Sie diese Bilder verwenden können, und eine Genehmigung einholen.

  • Wenn Sie Ihre personenbezogenen Daten an Dritte (z. B. ein Kurierunternehmen) weitergeben, geben Sie dies an und holen Sie Ihre Zustimmung ein.

  • Wenn Sie Informationen für einen beliebigen Zeitraum aufbewahren (Buchhaltung, Retargeting usw.), geben Sie dies an und holen Sie die Genehmigung ein.

Das Wichtigste ist, dass die Besucher in jeder Weise darüber informiert werden müssen, dass Daten verwendet werden können. Sie müssen auch wissen, ob Dritte auf die Daten zugreifen.

Holen Sie beim Sammeln von Daten eine klare und eindeutige Zustimmung des Benutzers ein

Die Definition von „offen“ bedeutet, dass Sie eine alltägliche Sprache verwenden müssen, um sicherzustellen, dass der Besucher die gesammelten Daten versteht. Sie müssen bestimmte Definitionen klarstellen und in einfacher Sprache statt in Rechtsterminologie wie den Allgemeinen Geschäftsbedingungen erklären.

„Eindeutige Zustimmung“ bedeutet, dass der Besucher bei jeder Datenerhebung zustimmen muss. Dies kann in Form eines Kontrollkästchens erfolgen, aber es ist wichtig, dass das Kontrollkästchen standardmäßig nicht aktiviert ist.

Erlauben Sie Benutzern, auf die von Ihnen gesammelten Daten zuzugreifen und sie herunterzuladen

In einer Benutzeranfrage müssen Sie Zugriff auf alle Daten gewähren, die Sie über sie sammeln. Dies sollte Daten umfassen, die von Plugins und Themes gesammelt werden. Die neueste Version von WordPress hat eine Lösung bereitgestellt und weitere Details werden später in diesem Artikel behandelt.

Gemäß dieser Regel müssen Sie Ihren Lesern Zugriff auf die von ihnen erstellten Daten gewähren. Wenn Sie beispielsweise aufzeichnen, welche Artikel der Besucher auf Ihrer Website liest, müssen Sie diese Daten teilen. Wenn Sie jedoch einige Analysen verwendet haben, um die Art der Inhalte vorherzusagen, die sie lesen möchten, können Sie diese Informationen überspringen.

Erlauben Sie Benutzern, ihre Daten zu löschen, wenn sie dies wünschen.

Diese Regel ähnelt der obigen Regel, aber anstatt nur ihre Daten einzusehen, können Besucher auch verlangen, dass ihre Daten gelöscht werden. Die neueste Version von WordPress hat diese Funktion integriert und wir werden sie im folgenden Abschnitt ausführlich behandeln.

Es gibt ein paar Ausnahmen von dieser Regel. Wenn Sie einen berechtigten Grund haben, die Daten aufzubewahren (z. B. Rechnungsdaten), können Sie die Löschung der Daten ablehnen.

Benachrichtigen Sie Benutzer innerhalb von 72 Stunden über eine Datenschutzverletzung

Wenn die Daten Ihrer Besucher in irgendeiner Weise durchgesickert sind (gehackte Website, gestohlene Computer, versehentliches Teilen von Passwörtern), sollten Ihre Besucher, Leser oder Kunden innerhalb von 72 Stunden über das Leck informiert werden. Sie müssen auch Ihre lokalen DSGVO-Behörden über das Leck informieren.

Was sollten WordPress-Websites tun?

Es ist klar, dass alle WordPress-Websites von der DSGVO betroffen sein werden. Vollständig kompatibel  Um eine Website zu haben, müssen Sie damit beginnen, Ihre Website zu entwerfen und vom Kundendatenfenster aus zu denken.

Erstellen Sie zunächst eine Liste aller Orte, an denen Daten erfasst wurden, und erstellen Sie eine Checkliste mit den unten aufgeführten Regeln.

  • Melde ich, dass Benutzer Daten sammeln?

  • Habe ich klar angegeben, wofür die Daten verwendet werden?

  • Gibt es eine Möglichkeit für Besucher, eine klare und eindeutige Einwilligung zu erteilen?

  • Kann ich diese Daten Besuchern auf Anfrage zur Verfügung stellen?

  • Kann ich diese Daten auf deren Wunsch löschen?

  • Kann ich diese Daten auf Wunsch anonymisieren?

  • Enthält meine Datenschutzerklärung alle notwendigen Informationen zur Datennutzung?

Sie sollten sich diese Fragen für alle Stellen stellen, an denen Sie Benutzerinformationen sammeln. Abgesehen davon müssen Sie auch wissen, welche Art von Daten Ihr Design und Ihre Plugins erfassen. Jedes Theme und Plugin, das Sie verwenden, muss auch DSGVO-konform sein.

WordPress-Websites erfassen normalerweise Daten durch die folgenden Methoden.

  • Registrierte Benutzer

  • Bemerkungen

  • Kontaktformulare

  • Verkehrs- und Analyseelemente

  • E-Mail Abonnement

  • Werbeelemente

  • Sicherheits-Plugins

An all diesen Punkten müssen Sie die DSGVO-Regeln einhalten. Wir behandeln die Schritte, die Sie im nächsten Abschnitt ausführen müssen.

Schritte zur DSGVO-Konformität

Unabhängig davon, welche Art von Website Sie besitzen, ist es wichtig, dass Sie so schnell wie möglich DSGVO-konform werden.

Basierend auf den oben hervorgehobenen Schlüsselrichtlinien sollten Sie Änderungen an den folgenden Bereichen vornehmen:

  • Ihre Seite mit den Allgemeinen Geschäftsbedingungen

  • Ihre Datenschutzerklärung

  • Kommentarfelder

  • Interaktionsformulare (Newsletter-, RSS- und Benachrichtigungsabonnements, E-Mail-Abonnementformular, Kontaktformulare)

  • Analyse-Plugins

  • Andere Punkte, an denen Sie Benutzerinformationen sammeln

  1. Schritt 2: Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen sind die Grundregeln, die Ihre Besucher mit Ihrer Website verbinden; Die Datenschutzerklärung befasst sich mit den von Ihnen erfassten Daten. Fügen Sie auf dieser Seite Informationen zur Einhaltung der DSGVO sowie dazu ein, wie Benutzer ihre Datenanfragen erfüllen können.

  1. Schritt 2: Datenschutzrichtlinie

Da es bei der DSGVO in erster Linie um Verbraucherdaten geht, werden die wichtigsten Änderungen, die Sie vornehmen müssen, in Ihrer Datenschutzerklärung zu finden sein.

Konkret müssen Sie folgende Angaben machen:

  • Wer sind Sie – Ihr Name oder der Name Ihrer Organisation, Adresse, Kontaktinformationen usw. hinzufügen.

  • Welche Daten werden gesammelt – Achten Sie darauf, die IP-Adresse, den Namen, die E-Mail-Adresse und andere Informationen, die Sie sammeln, aufzuzeichnen. Diese Informationen unterscheiden sich von Website zu Website.

  • Warum Sie die Daten sammeln – Geben Sie genau an, warum Sie Daten sammeln.

  • Wie lange Daten aufbewahrt werden – Geben Sie an, wie lange Sie Daten aufbewahren

  • Wie werden Daten geteilt? – Mit wem teilen Sie sonst noch Daten? Wenn Sie einen E-Mail-Newsletter versenden, geben Sie Ihre Daten an Ihren E-Mail-Dienstleister weiter. Erwähnen Sie alle Dienste, mit denen Sie Daten teilen.

  • Wie können Kunden ihre Daten herunterladen? – Definieren Sie den Prozess, wie Kunden auf ihre Informationen zugreifen können. Die neueste Version von WordPress wird Ihnen dabei helfen, und wir behandeln sie im letzten Abschnitt.

  • Wie lösche ich Daten? – Erläutern Sie, wie Kunden ihre Daten löschen oder deren Löschung beantragen können. Die neueste Version von WordPress, die wir im letzten Abschnitt erläutern werden, verfügt ebenfalls über diese Funktion.

  • Kontaktdaten des Datenschutzbeauftragten – In den meisten Fällen ist dies Ihre E-Mail-Adresse.

Die andere wichtige Sache, die Sie wissen müssen, ist, dass WordPress 4.9.6 (veröffentlicht am 17. Mai) viele Funktionen hat, mit denen Sie viele der oben genannten Aufgaben erledigen können. Es gibt auch einen Generator für Datenschutzrichtlinien, der Sie durch die Informationen führt, die in Ihrer Datenschutzrichtlinie enthalten sein sollten. Die Details haben wir im letzten Abschnitt erläutert.

  1. Schritt 2: Kommentarfelder

Da Kommentare auf Ihrer Website gespeichert werden und als personenbezogene Daten gelten würden, müssen Sie die ausdrückliche Zustimmung des Benutzers einholen, bevor Sie die Informationen erfassen. Die neueste Version von WordPress verfügt über diese Funktion.

  1. Schritt 2: Interaktionsformulare

Das Kontaktformular und andere Stellen, an denen ein Benutzer Informationen bereitstellen kann, sollten harmonisiert werden, indem Informationen darüber hinzugefügt werden, welche Daten erfasst und wie sie verwendet werden. Sie müssen auch ein Kontrollkästchen hinzufügen, damit Benutzer diese Daten verwenden können.

  1. Schritt 2: Analyse-Plugins

Sie sollten alle Analyse-Plugins überprüfen, die Sie auf Ihrer Website verwenden, und die erfassten Daten in Ihrer Datenschutzrichtlinie angeben.

  1. Schritt 2: Andere Punkte der Informationsbeschaffung

Überprüfen Sie alle Seiten, die möglicherweise Benutzerinformationen sammeln (Inhalts-Upgrades usw.), und befolgen Sie die DSGVO-Richtlinien auf diesen Seiten.

  1. Schritt 1: Plugins, Themes und Dienste von Drittanbietern

Überprüfen Sie Ihre Designs, Plugins und andere Dienste von Drittanbietern (E-Mail-Dienst usw.) und stellen Sie sicher, dass sie alle DSGVO-konform sind. Stellen Sie sicher, dass ein Design oder Plugin kompatibel ist. Wenn ein Design oder Plugin nicht konform ist, bedeutet dies, dass Sie nicht mit der DSGVO konform sind.

bottom of page