WordPress-Datenschutz:
Eine anspruchsvolle Aufgabe

Bei WordPress hat der Datenschutz und die komplette Umsetzung der DSGVO Priorität, um deine Webseite rechtssicher zu machen. WordPress-Profi hilft dir.
WordPress Profi bei Konzeption
Rote Box
WordPress-Datenschutz und DSGVO-Konformität

Jeder Webseitenbetreiber muss sich an Datenschutzregelungen halten

Seit dem 25. Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (DSGVO), die den Umgang mit personenbezogenen Daten in der EU einheitlich regelt. Im Vergleich zu vorher traten mit dieser Verordnung verstärkte Datenschutzregelungen in Kraft, an die sich jeder Webseitenbetreiber halten muss. Das gilt nicht nur für große Unternehmen, sondern auch für kleine Betriebe.

Da die meisten Webseiten mit WordPress erstellt werden, sind WordPress und Datenschutz quasi untrennbar miteinander verknüpft. Die Regeln der DSGVO bei WordPress gelten für die Verarbeitung personenbezogener Daten. Das sind alle Daten, die sich auf eine einzelne Person beziehen wie zum Beispiel Name, Adresse und E-Mail-Adresse, aber auch die IP-Adresse. Die Handhabung der Daten muss bei WordPress in einer Datenschutzerklärung deklariert werden. Der Webseitenbesucher muss die Möglichkeit bekommen, seine Daten einzusehen, zu korrigieren und zu löschen. Für die Speicherung muss er außerdem seine Einwilligung abgeben.

Der Betreiber der Website ist verpflichtet, WordPress DSGVO-konform zu machen und alle Daten rechtmäßig zu erheben und zu verarbeiten. Die Datenspeicherung sollte nur solange wie nötig und nur für den angegebenen Zweck erfolgen.

Für die Umsetzung von Datenschutz bei WordPress ist fachliches und technisches Knowhow erforderlich, denn es gibt kein Tool, Plugin oder Template, das die Webseite auf Knopfdruck DSGVO-konform gestaltet.

Der Webseiten-Betreiber muss gewährleisten, dass die Daten von seiner WordPress-Installation aus sicher übertragen werden.Verschiedene Funktionen und Anwendungen auf der Webseite erfordern zudem eine Anpassung an die DSGVO. Das gilt zum Beispiel bei der Nutzung von Google Analytics.

Auch Cookies müssen auf die Vereinbarkeit mit der DSGVO hin überprüft und gegebenenfalls angepasst werden. Über die Verwendung der Cookies müssen die Webseitenbesucher in der Datenschutzerklärung und beim Einstieg auf die Seite informiert werden.

Bei der Nutzung von Social Media Plugins, Kontaktformularen und Kommentarfunktionen sowie dem Newsletter-Versand gibt es ebenfalls einiges zu beachten, was den Datenschutz betrifft. Alle, die eine gewerbliche Webseite betreiben, sollten den Datenschutz bei WordPress auf jeden Fall sehr ernst nehmen, um nicht zum Beispiel durch Mitbewerber abgemahnt zu werden.

Es empfiehlt sich, hier Experten ans Werk zu lassen, um vor Abmahnungen und Bußgeldern bestmöglich geschützt zu sein. Ein hundertprozentiger Schutz ist bei der komplexen Thematik jedoch nicht zu gewährleisten, da es bei manchen Sachverhalten Interpretationsspielraum gibt.

DATENSCHUTZ VOM WordPress-Profi

Gib deinen WordPress-Datenschutz in erfahrene Hände

WordPress-Profi ist langjähriger Experte in der Erstellung von Webseiten mit WordPress und kennt sich mit aktuellen Datenschutzbestimmungen bestens aus. Gerne setzen wir die Datenschutzregelungen auch auf deiner Webseite nach bestem Gewissen, ohne rechtliche Gewähr, um. Auf Wunsch prüfen wir außerdem bestehende Seiten hinsichtlich ihrer DSGVO-Konformität. Wende Dich jetzt vertrauensvoll an uns und sichere deine Webseite in puncto Datenschutz bestmöglich ab.

WordPress Agentur Karte von DACH mit Standort Salzwedel
E-Mail, Telefon oder Live-Chat

Fühl dich frei, mit uns in Kontakt zu treten. Wir helfen Dir gern
jederzeit per E-Mail oder Telefon weiter!

Rote Box
Jede Webseite ist anders

DSGVO-Prüfung externer Dienste

Jede Webseite ist anders, aber auf eigentlich jeder sind verschiedene Tools und externe Dienste wie beispielsweise Google Analytics, Google Tag Manager oder Facebook Pixel im Einsatz.

Diese Programme sammeln jedoch persönliche Informationen und Daten, also müssen sie angepasst werden, um der DSGVO zu entsprechen. Wer z.B. Analytics von Google nutzt, muss ein paar Dinge beachten, um beim Datenschutz auf der sicheren Seite zu sein. So muss man die personenbezogenen IP-Adressen vor der Übermittlung an Google anonymisieren und zusätzlich einen Vertrag zur Datenverarbeitung mit Google abschließen.

Darüber hinaus muss den Webseitenbesuchern über das Tool „Opt-Out“ die Möglichkeit gewährt werden, identifizierende Daten mit einem Klick vor Google zu verbergen. Auch andere Dienste und Tools haben mit Daten zu tun, so muss zum Beispiel auch WordFence DSGVO-konform angepasst werden.

Rote Box
Prüfung Cookies und ePrivacy

Nicht selten verstoßen bei WordPress Cookies gegen die DSGVO.

Bei Cookies handelt es sich um kleine Textdateien, die im Browser eines Nutzers gespeichert werden, wenn dieser eine Webseite besucht. Prinzipiell sind Cookies jedoch nichts Schlechtes.

Es handelt sich dabei keineswegs um schädliche Malware, stattdessen bringen Cookies für Webseitenbesucher sogar einige Vorteile mit sich. So sorgen sie zum Beispiel dafür, dass man sich auf manchen Seiten nicht immer neu anmelden muss, wenn man den Besuch unterbrochen hat und zwischendurch woanders war. In Online-Shops sorgen sie dafür, dass ein gefüllter Warenkorb erhalten bleibt, selbst wenn der Nutzer das Online-Shopping unterbrochen hat. Aber Cookies können auch das Surfverhalten von Nutzern ausspionieren und die technische Grundlage dafür legen, dass ihnen individuelle und maßgeschneiderte Werbung anzeigt wird.

 

Es gibt technisch notwendige Cookies, die für das Funktionieren der Webseite essentiell sind, und technisch nicht notwendige Cookies. Wir empfehlen aus Datenschutzgründen auf alle nicht notwendigen Cookies zu verzichten. In jedem Fall müssen die Webseitenbesucher im Rahmen der Datenschutzerklärung über die genaue Verwendung der Cookies aufgeklärt werden. Der korrekte Umgang mit Cookies ist wesentlicher Bestandteil der ePrivacy-Richtlinie, die auch als EU-Cookie-Gesetz bekannt ist, und die Privatsphäre der Menschen im Internet schützen soll. Alle Einwilligungsfenster und Popup-Fenster, auf die man beim Betreten einer Webseite stößt, dienen der Umsetzung dieser Privatsphäre-Rechte.

Rote Box
Überprüfung der schriften

Auch bei den Google Fonts ist die DSGVO zu beachten.

Bei Google Fonts handelt es sich um ein Verzeichnis mit mehr als 1400 Schriftarten, das die Firma Google zur freien Nutzung bereitstellt. Webseitenbetreiber haben die Möglichkeit, bestimmte Schriften auf ihrer Seite zu verwenden, ohne diese auf den eigenen Server zu laden.

Das funktioniert, indem die Schriften in dem Moment von Google auf die Seite geladen werden, in dem ein Benutzer diese betritt. Dabei erfolgt jedoch eine Datenübertragung an Google und das Landgericht München urteilte im Januar 2022, dass diese gegen die DSGVO verstößt.

Also muss man, wenn man Schriften von Google Fonts verwenden will, diese auf den eigenen Server laden. Dann erfolgt beim Besuch eines Nutzers keine Datenübertragung an Google und es liegt kein Verstoß gegen die DSGVO mehr vor. Nicht nur Google bietet jedoch Schriften an, auch anderweitig können Webseitenbetreiber an diese kommen. In jedem Fall ist eine Prüfung ratsam, ob diese in irgendeiner Form die Datenschutzrechte der Besucher tangieren oder verletzen. WordPress-Profi achtet darauf, dass dies nicht der Fall ist.

Rote Box
Prüfung der Formulare, Newsletter, uvm.

Kontaktformulare und Newsletter sind besonders sensibel

Besonders sensibel hinsichtlich des Datenschutzes sind Kontaktformulare und Newsletter, die von den meisten Unternehmen eingesetzt werden. Bei WordPress erfordert ein Kontaktformular nach DSGVO aber einige besondere Anpassungen.

So müssen die personenbezogenen Daten über eine sichere SSL-Verbindung übermittelt werden und der Webseitenbesucher ist über die Nutzung seiner Daten zu informieren. Das kann z.B. mit einer Checkbox gelöst werden, die an der richtigen Stelle im Formular eingesetzt wird.

Um bei WordPress einen Newsletter DSGVO-konform zu gestalten, hat sich das Double-Opt-In-Verfahren bewährt, das gewährleistet, dass die Anmeldung vom Benutzer auch wirklich gewünscht ist. Es funktioniert so, dass der Interessent zunächst selbst seine E-Mail-Adresse in ein Formular eintragen muss, woraufhin er eine Bestätigungs-E-Mail bekommt. Bei dieser muss er nochmals per Mausklick bestätigen, dass er den Newsletter wirklich haben will. Erst dann wird die Adresse in das Newsletter-System eingetragen. Im Endeffekt muss ein Unternehmen beweisen können, dass eine Einwilligung für den Newsletter-Versand vorliegt. Es gibt in WordPress viele DSGVO-kompatible Newsletter Plugins. Wir unterstützen Dich gerne, das für deine Situation passende auf deiner Webseite aufzusetzen.

Rote Box
Prüfung der Plugins

Einfachere Umsetzung mit Plugins?

Viele Webseitenbetreiber wünschen sich das eine WordPress-Datenschutz Plugin, das alle Regelungen zum Datenschutz vorbildlich auf der Seite umsetzt.

Nicht umsonst bleibt die Eingabe „WordPress DSGVO Plugin 2022“ mit Angabe der aktuellen Jahreszahl eine populäre Suchanfrage bei Google.

Doch das eine, perfekte, alles könnende WordPress Cookie oder Plugin für die DSGVO gibt es leider nicht. Es gibt einige gute WordPress-Plugins, die potentiell für den Datenschutz nützlich sind. Potentiell deswegen, weil die Konfiguration nicht immer einfach ist und korrekt durchgeführt werden muss, damit die Datenschutz-Plugins das umsetzen, was sie sollen.

WordPress-Profi unterstützt Dich gerne bei der Auswahl der guten Plugins für Datenschutz. Etwas sehr nützliches ist beispielsweise das Erstellen einer WordPress-Datenschutzerklärung mit Hilfe eines Plugins.

Rote Box
DSGVO und ECommerce-Gesetz

Datenschutz bei WooCommerce

Fast noch wichtiger als bei herkömmlichen Webseiten ist der WordPress-Datenschutz bei WooCommerce, dem gängigsten Onlineshop-System für WordPress.

Hier kommen schließlich auch regelmäßig sensible Zahlungsdaten ins Spiel, weswegen bei WooCommerce die DSGVO-Umsetzung nochmals wesentlich anspruchsvoller ist.

WordPress-Profi verhilft dir gerne zu einer WooCommerce-Datenschutzerklärung, die alle aktuellen Anforderungen und Regelungen berücksichtigt. Bitte verwende eine WooCommerce Datenschutzerklärung, die du als Muster aus dem Internet heruntergeladen hast, nur als Ideengeber. Die bestmögliche Absicherung erreichst du nur, wenn du deine „Hausaufgaben“ selbst macht. Da jede Seite anders ist, müssen beim WordPress-Datenschutz nämlich oft noch individuelle Anpassungen vorgenommen werden.

WooCommerce Profi treibt Umsatz nach oben
Rote Box
Erstellung der Datenschutzerklärung

Datenschutzerklärung auf die DSGVO abstimmen

Für einen zeitgemäßen WordPress-Datenschutz ist eine auf die DSGVO abgestimmte Datenschutzerklärung unerlässlich.

Diese muss die Webseitenbesucher verständlich und transparent über die Nutzung der gesammelten Daten informieren und auf die entsprechenden Rechtsgrundlagen verweisen. Um die Datenschutzerklärung so rechtssicher wie möglich zu formulieren und zu gestalten, ist Expertenwissen von Vorteil.

WordPress-Profi hilft hierbei gerne weiter. Wichtig ist zudem, die Datenschutzerklärung so auf der eigenen Webseite zu platzieren, dass sie sich von jeder Unterseite problemlos erreichen lässt. Es ist empfehlenswert, sie separat neben dem Impressum, meistens im Footer der Webseite, unterzubringen. Für das Impressum gelten übrigens eigene rechtliche Regeln, auf deren Einhaltung wir gerne ebenfalls schauen.

DATENSCHUTZ VOM WordPress-Profi

Gib deinen WordPress-Datenschutz in erfahrene Hände

WordPress-Profi ist langjähriger Experte in der Erstellung von Webseiten mit WordPress und kennt sich mit aktuellen Datenschutzbestimmungen bestens aus. Gerne setzen wir die Datenschutzregelungen auch auf deiner Webseite nach bestem Gewissen, ohne rechtliche Gewähr, um. Auf Wunsch prüfen wir außerdem bestehende Seiten hinsichtlich ihrer DSGVO-Konformität. Wende Dich jetzt vertrauensvoll an uns und sichere deine Webseite in puncto Datenschutz bestmöglich ab.

WordPress Agentur Karte von DACH mit Standort Salzwedel
IST DEIN WORDPRESS FIT FÜR DIE ZUKUNFT?

Mach den Profi-Check