Machen Sie Ihr WordPress DSGVO-konform, ohne Plugins zu verwenden

Die Datenschutz-Grundverordnung (DSGVO) ist eine Datenschutzverordnung, die darauf abzielt, die Privatsphäre und die personenbezogenen Daten der Bürger der Europäischen Union (EU) zu schützen. Sie gilt für jede Organisation, die ihre Dienstleistungen für die Bürger der EU erbringt. Egal wo sich Ihre Institution befindet, wenn Sie Nutzer in der EU haben, müssen Sie die Gesetze einhalten.

In diesem Artikel erzähle ich dir, wie du dein WordPress DSGVO-konform machen kannst, ohne Plugins zu verwenden.

Werfen wir einen Blick darauf, warum Sie die DSGVO einhalten sollten

Es gibt zwei Hauptgründe dafür, Ihre Website GDPR-konform zu machen.

Der erste Grund ist, dass Ihnen bei Nichteinhaltung der Vorschriften wahrscheinlich hohe Geldstrafen auferlegt werden. Wie Sie vielleicht bereits wissen, kann eine Organisation, die nicht DSGVO-konform ist, mit einer Geldbuße von bis zu 20 Millionen € oder 4 % des Jahresumsatzes oder dem höheren Betrag belegt werden.

Aber es ist wirklich wichtig zu beachten, dass dies die höchste Geldstrafe ist, die verhängt werden kann, und je nach Art des Verstoßes können Sie nur einen Verweis erhalten. Wenn Sie jedoch eine kleine Unternehmenswebsite haben, kann sich eine Geldstrafe immer noch als belastend erweisen.

Der zweite Grund für die Einhaltung des Gesetzes besteht darin, das Vertrauen der Benutzer zu wahren. Da es sich bei der DSGVO um ein Gesetz zum Schutz der Privatsphäre der Benutzer handelt, ist es kein gutes Zeichen für Ihre Website, die erforderlichen Schritte zum Schutz der Privatsphäre der Benutzer zu unternehmen. Denken Sie daran, dass Benutzer Ihrer Website mehr vertrauen, wenn Sie ihre Privatsphäre schätzen.

Wie hilft WordPress bei der Einhaltung des Gesetzes?

Wenn Sie eine WordPress-Website haben, ist es einfacher, die Verordnung einzuhalten. Seit der Version 4.6.0 ist WordPress Core GDPR-kompatibel. Dies macht es für jede Website, die mit WordPress erstellt wurde, sehr einfach, einen Ausgangspunkt für die Einhaltung zu haben.

Bevor wir uns damit befassen, wie WordPress dabei hilft, die Website DSGVO-konform zu machen, müssen wir verstehen, was die DSGVO von Websites in Bezug auf die Daten der Benutzer verlangt.

Zunächst müssen Sie wissen und verstehen, woher Ihre Websites Daten sammeln? Welche Daten werden von Ihrer Website erfasst? Ob die Daten sicher gespeichert sind? Wie lange werden die Daten gespeichert?

Um zu verstehen, woher Ihre Website möglicherweise Daten sammelt, werfen wir einen Blick auf einige der üblichen Methoden, mit denen Websites im Allgemeinen Daten sammeln. Diese sind:

• Kontakt- und Anmeldeformulare
• Website-Cookies
• Zahlungsinformationen, wenn es sich um einen E-Commerce-Shop handelt
• Social Media Likes und Shares

Überprüfen Sie also für Ihre Website, ob sie eine dieser Methoden verwendet. Von diesen werden Cookies und ähnliche Technologien am wahrscheinlichsten auf Ihrer Website verwendet, da WordPress selbst Cookies für das ordnungsgemäße Funktionieren verwendet. Wenn Sie neugierig sind, welche Cookies WordPress verwendet und wofür sie verwendet werden, sehen Sie sich WordPress-Cookies an.

Da Sie nun wissen, welche Art von Daten auf Ihrer Website erfasst werden; wo die Daten erhoben werden, müssen Sie weitere Einzelheiten zu den Daten festlegen, z. B. warum sie verwendet werden, wie sie verarbeitet werden, wie lange sie gespeichert werden usw. Alle diese Details sollten den Benutzern über Ihre DSGVO und Datenschutzrichtlinie mitgeteilt werden Seiten.

Da Sie jetzt wissen, dass Ihre Website personenbezogene Daten sammelt, müssen Sie die Zustimmung Ihrer Website-Besucher einholen. Wenn die Benutzer ok sagen, indem sie bestätigende Aktionen wie das Klicken auf eine Schaltfläche oder das Aktivieren eines Kontrollkästchens ausführen, können Sie loslegen. Andernfalls können Sie die Erfassung dieser Daten vergessen.

Die von Ihnen gespeicherten personenbezogenen Daten der Nutzer sollten sicher sein und dürfen nur für einen begrenzten Zeitraum gespeichert werden. Im Falle einer Verletzung der gespeicherten Daten sollten die Benutzer so schnell wie möglich informiert werden.

Als nächstes müssen Sie die Rechte der Benutzer verstehen. Die DSGVO stellt klar, dass die Benutzer die absolute Autorität über die Daten haben, die die Website sammelt. Schließlich sind es ihre Daten, und sie sollten die Kontrolle darüber haben. Werfen wir also einen kurzen Blick auf die Rechte, die die DSGVO den betroffenen Personen gewährt.

• Das Recht auf Information: Dies gibt den Benutzern das Recht, alle Informationen über die Datenerhebungspraktiken der Website zu erhalten.
• Das Zugriffsrecht: Dies gibt den Benutzern das Recht, auf alle ihre persönlichen Daten zuzugreifen, die von der Website gesammelt wurden.
• Recht auf Berichtigung: Die Nutzer haben das Recht, unvollständige oder unrichtige Daten berichtigen zu lassen.
• Das Recht auf Löschung: Auch bekannt als Recht auf Vergessenwerden gibt den Nutzern das Recht, unter bestimmten Umständen ihre Daten auf Verlangen löschen zu lassen.
• Das Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen gibt dies den Nutzern das Recht, die Art und Weise, wie eine Organisation ihre personenbezogenen Daten verwendet , einzuschränken .
• Das Recht auf Datenübertragbarkeit: Dies gibt den Benutzern das Recht, auf ihre personenbezogenen Daten zuzugreifen und sie für ihre eigenen Zwecke zu verwenden.
• Widerspruchsrecht: Unter bestimmten Umständen haben die Nutzer das Recht, der Verarbeitung ihrer personenbezogenen Daten durch eine Organisation zu widersprechen.
• Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling: Die Nutzer haben das Recht, informiert zu werden und dem Profiling zu widersprechen

Was sind die Änderungen, die WordPress mit sich gebracht hat?

Version 4.9.6 hat einige Änderungen mit sich gebracht, die dazu beitragen können, dass Ihr WordPress DSGVO-konform ist.

Das Kontrollkästchen zur Kommentar-Anmeldung

Jedes Mal, wenn ein Benutzer einen Kommentar zu einem Blogbeitrag veröffentlicht, erstellt WordPress ein Cookie, das die Informationen des Benutzers speichert. Wenn dieses Cookie gesetzt ist, müssen die Benutzer nicht jedes Mal ihre Daten eingeben, wenn sie einen Kommentar eingeben.

WordPress hat jetzt eine Funktion eingeführt, mit der Sie direkt vor dem Senden Ihrer Kommentare ein Kontrollkästchen hinzufügen können. Die Checkbox informiert die Benutzer über das verwendete Cookie und nimmt ihre Zustimmung zur Verwendung ein. Wenn die Benutzer das Kontrollkästchen deaktiviert lassen, müssen sie ihre Daten beim nächsten Posten eines Kommentars eingeben.

Um eine Checkbox unter einem Kommentarfeld hinzufügen, was Sie tun müssen , ist zu gehen , um die Diskussion Seite Einstellungen unter dem Menü Einstellungen von Ihrer Wordpress - Dashboard. Auf dieser Seite können Sie die Option „Aktivierungs-Checkbox für Kommentar-Cookies anzeigen, die das Setzen von Kommentar-Autoren-Cookies zulässt.“ sehen, mit der Sie die Kommentar-Opt-In-Checkbox ein- oder ausblenden können.

Hinweis: Wenn Sie das Kontrollkästchen im Kommentarbereich Ihrer Website nicht sehen, stellen Sie sicher, dass Sie als Administrator von der Website abgemeldet sind und stellen Sie außerdem sicher, dass Ihr Theme mit der neuesten Version von WordPress kompatibel ist.

Exportieren und Löschen personenbezogener Daten

Die Funktionen zum Exportieren und Löschen persönlicher Daten finden Sie im Tools-Menü des WordPress-Dashboards. Diese beiden Funktionen helfen dabei, der Bitte der Benutzer nachzukommen, auf ihre personenbezogenen Daten zuzugreifen und ihre personenbezogenen Daten zu entfernen.

Hier ist, wie es funktioniert. Der Nutzer kann einen Antrag auf Auskunft über seine Daten oder auf Löschung der Daten von der Website stellen. (Auf der Website sollte klar sein, wie die Benutzer Sie kontaktieren können. Sie können entweder ein Kontaktformular bereitstellen oder Ihren Benutzern auf der Website Ihre Kontaktdaten wie E-Mail oder Telefonnummer zur Verfügung stellen, über die sie eine Anfrage stellen können).

Im Falle einer Anfrage zum Löschen der personenbezogenen Daten gehen Sie in Ihrem Dashboard zu Tools > Persönliche Daten löschen . Geben Sie den Benutzernamen oder die E-Mail-ID des Benutzers ein. Der Benutzer wird per E-Mail aufgefordert, die Anfrage zu bestätigen. Nachdem der Benutzer die Anfrage bestätigt hat, kann der Administrator der Website die personenbezogenen Daten des Benutzers löschen.

Wenn der Benutzer den Zugriff auf seine Daten anfordert, navigieren Sie ebenfalls zu Tools > Persönliche Daten exportieren . Geben Sie die ID des Benutzers ein, der seine Daten angefordert hat, und klicken Sie dann auf Anfrage senden. Dadurch wird eine E-Mail an den Anforderer gesendet, um die Anfrage zu bestätigen. Nachdem die Anfrage bestätigt wurde, hat der Benutzer nun Zugriff auf den Export seiner Daten.

Datenschutzerklärungs-Generator

Die wichtigste Transparenzanforderung der DSGVO besteht darin, die Benutzer über alle Datenerhebungspraktiken der Website zu informieren. In den meisten Fällen wird dies von den Websites auf ihren Datenschutzseiten durchgeführt. WordPress verfügt nun über einen Richtlinien-Generator, den die Website-Betreiber als Vorlage für die Datenschutzerklärung zum Umgang mit den Daten auf der Website verwenden können.

Um auf den WordPress DSGVO-Datenschutzrichtlinien-Generator zuzugreifen, gehen Sie zu Einstellungen und dann zu Datenschutz . Wenn Sie bereits eine Datenschutzrichtlinienseite erstellt haben, können Sie diese Seite als Ihre Datenschutzrichtlinie verwenden oder eine neue erstellen.

Nachdem Sie eine Datenschutzseite eingerichtet haben, finden Sie nun in der Fußzeile Ihrer Website und auf dem Anmeldebildschirm den Link zur Datenschutzseite.

Dies ist jedoch nur eine Vorlage und der Websitebesitzer sollte sicherstellen, dass sie mit den Datenerhebungs- und Datenverarbeitungspraktiken der Website übereinstimmt.

Wenn Sie keine dieser Funktionen in Ihrem Dashboard sehen, stellen Sie sicher, dass Sie WordPress Version 4.9.6 oder höher verwenden.

Zeigen Sie ein Cookie-Banner an und stimmen Sie zu

Nachdem Sie alles Notwendige erledigt haben, ist es nun Zeit für einen DSGVO-Cookie-Hinweis. Da WordPress selbst Cookies verwendet, müssen Sie den Benutzern einen Cookie-Hinweis anzeigen. Dies erfordert möglicherweise, dass Sie externe Hilfe in Anspruch nehmen.

Es gibt zwar einige kostenlose und Premium-Plugins, die Ihnen dabei helfen, aber das ist der offensichtlichste Weg, wenn Sie eine WordPress-Website haben. Sie haben online viel mehr Auswahl, wenn es darum geht, einen Cookie-Hinweis anzuzeigen und den Cookie-Teil des Gesetzes einzuhalten.

Bei den meisten dieser Online-Tools müssen Sie lediglich einen Code kopieren und in den Quellcode Ihrer Seite einfügen. Im Folgenden finden Sie einige dieser Ressourcen, die Ihnen dabei helfen können. Diese sind absolut kostenlos zu verwenden.

CookieJa: Nachdem Sie ein Konto erstellt haben, wird durch einfaches Hinzufügen eines Codes das Cookie-Banner auf Ihrer Website angezeigt. Es bietet auch mehrere Layouts und andere Anpassungsoptionen. Das Tool hilft Ihnen auch, Cookies basierend auf der Zustimmung des Benutzers zu blockieren oder hinzuzufügen. Darüber hinaus kann der Websitebesitzer die Zustimmung der Benutzer verwalten, eine Prüfung der auf der Website verwendeten Cookies anzeigen und den Benutzern eine detaillierte Kontrolle über die Cookies geben, die sie behalten oder ablehnen möchten.

Cookie-Skript: Das Tool bietet viele verschiedene Optionen für das Cookie-Benachrichtigungs-Popup, mit dem Sie die Benutzer informieren und ihre Zustimmung einholen können. Zu den weiteren Funktionen dieses kostenlosen Tools gehören das Blockieren von Erstanbieter- und Drittanbieter-Cookies, das Verwalten der Benutzereinwilligung und das Anzeigen der Cookie-Benachrichtigung basierend auf dem Standort.

Cookie-Kontrolle: Dies ist ein weiteres Tool, mit dem Sie Ihrer Website eine Cookie-Einwilligung hinzufügen können. Mit dem Tool können Sie das Erscheinungsbild der Cookie-Benachrichtigung anpassen und die Cookies in Kategorien einteilen. Geo-Targeting des Cookie-Hinweises und die mehrsprachige Unterstützung der Einwilligungsbenachrichtigung ist ein Pro-Feature des Tools.

Cookie Hub: Dies ist ein weiteres Tool, mit dem Sie eine Cookie-Benachrichtigung auf Ihrer Website anzeigen können. Das Tool bietet Ihnen verschiedene Funktionen, einschließlich der Integration mit Diensten wie Google Analytics und Facebook Pixel. Die Premium-Funktion des Plugins umfasst tägliche Berichte über die Zustimmung des Benutzers, Geo-Targeting der Cookie-Benachrichtigung und Protokolle der Zustimmung, die heruntergeladen werden können.

Cookie-Einwilligung: Mit diesem Tool können Sie Ihrer Website ganz einfach eine Einwilligungserklärung hinzufügen. Mit diesem Tool haben Sie zunächst konfiguriert, wie die Benachrichtigung aussehen soll, und erhalten dann einen Code, den Sie kopieren und in den Quellcode Ihrer Website einfügen müssen. Eine detaillierte Dokumentation darüber, wie zusätzliche Funktionen wie das Blockieren von Cookies und Geo-Targeting bereitgestellt werden, finden Sie ebenfalls auf der Website.

Dies beinhaltet nun keines der Kontaktformulare. Da Kontaktformulare aber ohnehin mit Plugins erstellt werden, ist es besser, sich für Plugins zu entscheiden, die bereits DSGVO-konform sind, wie WPForms, Ninja Forms, Gravity Forms, Contact Form 7 usw.

Bitte beachten Sie, dass diese Funktionen nur dazu beitragen, die Website DSGVO-konform zu machen. Alle oben genannten Funktionen reichen aus, um einen grundlegenden WordPress-Blog konform zu machen. Aufgrund der dynamischen Natur der Websites liegt es jedoch in der Verantwortung des Website-Inhabers, sicherzustellen, dass die Website alle Kästchen für die Einhaltung der DSGVO ankreuzt.

Haftungsausschluss: Dieser Artikel sollte nicht als Rechtsberatung behandelt werden. Die Eigentümer der Website sollten bei Bedarf rechtlichen Rat einholen, um zu wissen, was für ihre Website oder App am besten geeignet ist, je nachdem, welche weiteren Maßnahmen erforderlich sind, um das Gesetz vollständig einzuhalten.