Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 sind die Regeln für den Datenschutz strenger geworden. Dementsprechend müssen alle Wordpress-Webseiten optimiert und der DSGVO angepasst werden.
Mithilfe eines DSGVO Checks können Sie überprüfen, ob Ihre Wordpress-Webseite DSGVO-konform gestaltet ist oder ob Sie noch Anpassungen vornehmen müssen. Was genau ein Wordpress DSGVO Check ist, wie solch ein Check durchgeführt wird und worauf man bei Wordpress mit Hinsicht auf den Datenschutz besonders achten muss, haben wir in diesem Artikel dokumentiert.
Was sind die Bestandteile eines Wordpress DSGVO Checks?
Datenschutzerklärung und Impressum
Die Datenschutzerklärung und das Impressum sind zwei wichtige Bestandteile einer DSGVO-konformen Wordpress-Website, denn beides sind Dokumente, die als Rechtstexte gelten. Bei sowohl der Datenschutzerklärung als auch beim Impressum ist es wichtig, dass sie vollständig sind, stets auf dem neuesten Stand gehalten werden und alle nötigen Informationen aufgeführt werden.
Dazu zählen bei der Datenschutzerklärung:
der Zweck und die Art und Weise der personenbezogenen Datenerhebung + Rechtsgrundlage
die Auskunft darüber, welche Daten erhoben werden
die Speicherdauer der Daten
der Empfänger dieser Daten (Dritte)
die Nutzerrechte
jegliche Informationen über die Nutzung von Analyse- oder Tracking-Tools, (Social) Plugins und/oder Cookies
ein Hinweis für das Widerrufsrecht
Und bei dem Impressum:
die Registernummer und der Ort des Registers
die Umsatzsteuer-Identifikationsnummer oder die Wirtschafts-Identifikationsnummer
bei Freiberuflern die Kammerzugehörigkeit
bei Online-Shops oder Dienstleistern die Auskunft zur Verbraucherschlichtungsstelle
Bei beiden Dokumenten müssen darüber hinaus Informationen zum Verantwortlichen, sprich dem Betreiber der Wordpress-Webseite, zu finden sein. Hierbei sind mindestens Angaben zum vollständigen Namen und zu den Kontaktdaten (Anschrift, Telefonnummer und E-Mail-Adresse) zu machen.
SSL-Zertifikat
Um Ihre Wordpress-Webseite zu verschlüsseln, ist ein SSL-Zertifikat vonnöten. Eine verschlüsselte Seite verspricht Ihren Besuchern einen sicheren Datenaustausch mit Ihnen und sorgt gleichzeitig dafür, dass Hacker nicht an diese Daten kommen. Das Verschlüsseln der eigenen Seite ist außerdem ein Rankingfaktor bei Google, das heißt, verschlüsselte Webseiten werden weiter oben bei Google angezeigt als nicht verschlüsselte.
Darüber hinaus ist es ebenfalls seit Veröffentlichung der Datenschutz-Grundverordnung Pflicht geworden, die eigene Seite sicher und verschlüsselt für Nutzer anzubieten. Mithilfe der Verschlüsselung wird die Übertragung von Daten per HTTPS-Protokoll auf der Seite sichergestellt. Anhand der mit „https” anfangenden URL und dem nebenstehenden Schloss-Symbol erkennen Ihre Besucher, dass Ihre Seite verschlüsselt ist und Ihnen Datenschutz am Herzen liegt.
Cookie-Banner
Ein Cookie-Banner gibt Ihren Besuchern die Möglichkeit, der Nutzung von Tracking-, Analyse-Tools oder anderen Cookies zuzustimmen oder diese abzulehnen. Hierbei wird zwischen technisch-notwendigen und Marketing-Cookies unterschieden. Der Einsatz von Marketing-Cookies muss von Nutzern ausdrücklich erlaubt werden.
Jedes Tool, für das Sie eine Zustimmung der User benötigen, können Sie im Cookie-Banner, aber müssen Sie in jedem Fall in der Datenschutzerklärung ausführlich darlegen. Beschreiben Sie an dieser Stelle, um welche Tools oder Cookies es sich handelt und wofür Sie sie auf Ihrer Wordpress-Webseite einsetzen. Falls Sie die erhobenen personenbezogenen Daten an Dritte weitergeben, muss dies selbstverständlich ebenfalls erklärt und die Einwilligung dafür eingeholt werden.
Drittanbieter wie Google Analytics oder Google Fonts
Dass die Einbindung von Google Analytics und Google Fonts auf Webseiten ohne Weiteres nicht rechtskonform ist, das weiß bereits jeder. Denn bei Google handelt es sich um ein Unternehmen mit Sitz in den USA, das außerhalb der Europäischen Union und somit außerhalb des Geltungsraums der Datenschutz-Grundverordnung liegt.
Nutzen Sie für Analysezwecke deshalb besser Tools, bei denen die Anbieter innerhalb der EU sitzen, holen Sie dennoch für die Nutzung die Einwilligung Ihrer Besucher ein.
Haben Sie sich für Ihre neue Seite für ein Wordpress-Theme entschieden, sollten Sie darauf achten, dass dies nicht Google Fonts mit eingebunden hat. Dies führt nämlich dazu, dass eine automatische Verbindung zu Google-Servern aufgebaut wird, sobald man auf Ihre Seite klickt.
Ob Ihr Wordpress-Theme Google Fonts nutzt, können Sie einfach herausfinden, indem Sie über die Entwicklerkonsole bei dem Reiter „Quellcode” einsehen, welche Daten von welchen Servern geladen werden. Die Entwicklerkonsole öffnen Sie entweder über:
Rechtsklick → „Untersuchen”
oder
Strg + Umschalt + J
Bei „Quellcode” oder auch „Sources” suchen Sie schließlich nach den Namen „fonts.googleapis.com” oder „fonts.gstatic.com”. Wahlweise können Sie auch nach dem Stichwort „Google” suchen.
Social Plugins
Sie möchten gerne Ihre Profile der sozialen Netzwerke auf Ihrer Wordpress-Webseite einfügen? Diese nennt man Social Plugins und bei diesen Plugins ist Vorsicht geboten! Ein einfaches Verlinken Ihrer Profile anderer Netzwerke mithilfe von Social Plugins ist uneingeschränkt nicht erlaubt und rechtswidrig. Denn: Sobald Nutzer auf Ihre Seite gelangen, wird eine Verbindung über die Social Plugins zu den jeweiligen sozialen Netzwerken aufgebaut und die personenbezogenen Daten werden an diese Server weitergeleitet.
Achten Sie demnach darauf, dass Sie Social Plugins rechtskonform einbinden, indem Sie beispielsweise erst einmal nur ein Bild des sozialen Netzwerkes einfügen und so erst beim Draufklicken die Daten an das Netzwerk weitergegeben werden. Trotz der rechtskonformen Einbindung der Social Plugins, müssen Sie sich die Einwilligung für die Weitergabe der Daten von Ihren Besuchern einholen.
Kontaktformular, Newsletter und Kommentare
Über den Cookie-Banner hinaus ist es ebenfalls wichtig, die Zustimmung der User für die Datenerhebung einzuholen, wenn diese Ihre Kontaktdaten auf Ihrer Wordpress-Website angeben müssen. Dies ist zum Beispiel beim Kontaktformular, beim Newsletter und bei Kommentarfeldern der Fall.
Da Sie bereits in der Datenschutzerklärung ausführlich erklärt haben, wie Sie diese personenbezogenen Daten beim Newsletter und anderen Formularen weiterverarbeiten und wie lange Sie diese speichern, ist es an dieser Stelle ausreichend, wenn Sie lediglich ein Ankreuzfeld für die User bereitstellen. Mit der Bestätigung dieses Feldes versichern Ihnen die User, dass sie die Datenschutzerklärung gelesen haben und dieser zustimmen.
Wie kann man einen Wordpress DSGVO Check durchführen?
Einen Wordpress DSGVO Check können Sie entweder mit den oben genannten Kriterien selbst durchführen oder ihn von einem Unternehmen mit Spezialisierung auf DSGVO-Konformität abwickeln lassen. Bei diesen können Sie meist einfach die URL Ihrer Wordpress-Webseite einfügen und der Check wird ausgeführt.
Da Sie bei rechtswidrigen Webseiten mit Abmahnungen oder Strafen rechnen müssen, empfehlen wir Ihnen, den DSGVO Check von einem spezialisierten Unternehmen durchführen zu lassen. Diese sind darüber hinaus genauer, arbeiten detaillierter und Sie erhalten außerdem Hilfe dabei, die gesetzwidrigen Fehler auf Ihrer Seite zu beheben.
Worauf muss man bei Wordpress mit Hinsicht auf den Datenschutz achten?
Bei Wordpress muss man besonders darauf achten, dass man die personenbezogenen Daten der Besucher schützt und deren Privatsphäre bewahrt. Dies kann man aber nur, wenn man für die Erhebung der Daten die Einwilligung der Nutzer einholt. Ebenso gilt dies, wenn Sie die Daten durch Plugins, Cookies oder andere Tools an Dritte weitergeben - dies dürfen Sie nicht ohne das Einverständnis der User tun.
Ebenfalls ist dies der Fall beim Einbinden von fremden Schriften, Videos, Audios, Werbung, Bildern etc. Werden diese beim Klicken auf Ihre Wordpress-Webseite geladen, werden personenbezogene Daten der Nutzer an diese „Fremden” weitergegeben - der Datenschutz der Besucher kann nicht mehr gewährleistet werden.
Fazit
Wenn Sie eine Wordpress-Webseite erstellen, müssen der Datenschutz und die Privatsphäre Ihrer Besucher immer an erster Stelle stehen. Um dies zu schaffen, sollten Sie den Kriterien der Datenschutz-Grundverordnung stets nachgehen und Ihre Seite regelmäßig dementsprechend optimieren.
Falls Sie sich nicht sicher sind, ob Ihre Wordpress-Website rechtmäßig gestaltet ist, sollten Sie einen Wordpress DSGVO Check durchführen lassen, um Sie und Ihre Webseite vor Abmahnungen oder Strafen zu schützen.
Haben Sie Interesse an einem DSGVO Check, nehmen Sie gerne zu uns von decareto Kontakt auf, wir prüfen mit unserem DSGVO-Checker gerne Ihre gesamte Webseite samt Unterseiten auf DSGVO-Konformität. Wir freuen uns auf Sie!
Autor: Eckhard Schneider