WordPress gilt als das beliebteste Content-Management-System und bietet bei der Erstellung und Gestaltung von Webseiten eine gro\u00dfe Anzahl an Funktionen und Plugins, Themes und Widgets, mit denen Sie Webseiten individuell aufbauen und erweitern k\u00f6nnen. Doch entsprechen diese nicht alle der Datenschutz-Grundverordnung (DSGVO), die einen datenschutzkonformen Umgang von personenbezogenen Daten voraussetzt.<\/p>\n\n\n\n
Wer diese Tools dennoch ungeachtet auf seiner Webseite einsetzt, dem drohen Abmahnungen oder Strafen. Wir erkl\u00e4ren Ihnen in diesem Artikel, wie man WordPress DSGVO konform gestalten kann und welche Plugins und Widgets bei der vorschriftsm\u00e4\u00dfigen Gestaltung von Webseiten n\u00fctzlich sind.<\/p>\n\n\n\n
Um WordPress DSGVO konform nutzen zu k\u00f6nnen, muss man unter anderem darauf achten, dass man Daten stets mit Rechtsgrundlage verarbeitet, die Datenschutzerkl\u00e4rung und das Impressum ordnungsgem\u00e4\u00df gestaltet, einen rechtm\u00e4\u00dfigen Cookie-Banner erstellt und die Website verschl\u00fcsselt.<\/p>\n\n\n\n
Gem\u00e4\u00df der DSGVO ist es Ihre Pflicht, die personenbezogene Daten nur mit Rechtsgrundlage zu erheben, zu speichern und weiterzuverarbeiten. Beispiele hierf\u00fcr sind beim Kontaktformular, bei der Newsletteranmeldung, beim Verfassen eines Kommentars oder beim Ausf\u00fcllen der Kontaktdaten f\u00fcr den Kauf eines Produktes.<\/p>\n\n\n\n
Dar\u00fcber hinaus m\u00fcssen Nutzer \u00fcber jegliche Verwendung von: <\/p>\n\n\n\n
Cookies,<\/p>\n\n\n\n
Tracking-, Marketing- oder Analyse-Tools,<\/p>\n\n\n\n
Social-Plugins,<\/p>\n\n\n\n
und der Weitergabe der personenbezogenen Daten an Dritte<\/p>\n\n\n\n
informiert werden. Demnach muss es Nutzern auch m\u00f6glich sein, die Anwendung der Tools abzulehnen. Das Akzeptieren und Ablehnen von Cookies k\u00f6nnen Sie am besten \u00fcber einen Cookie-Consent-Banner regulieren.<\/p>\n\n\n\n
Nicht nur die Datenschutzerkl\u00e4rung, sondern auch das Impressum m\u00fcssen auf Webseiten immer vorhanden und auf dem neuesten Stand sein. Beide Rechtstexte m\u00fcssen ein individuelles Dokument sein und von jeder Seite der Webseite leicht zug\u00e4nglich sein. Sowohl die Datenschutzerkl\u00e4rung als auch das Impressum m\u00fcssen dabei in jedem Fall den vollst\u00e4ndigen Namen und die Kontaktdaten des Verantwortlichen beinhalten. <\/p>\n\n\n\n
Eine Datenschutzerkl\u00e4rung enth\u00e4lt Informationen dar\u00fcber, welche personenbezogenen Daten \u00fcber die Webseite von Besuchern erhoben werden. Dar\u00fcber hinaus muss aus der Datenschutzerkl\u00e4rung deutlich werden, auf welche Art und Weise die personenbezogenen Daten erhoben werden, warum dies geschieht, welche Funktionen dies hat und wie lange die Daten gespeichert werden. Ebenfalls muss an dieser Stelle ersichtlich werden, ob die Daten an Dritte oder Drittstaaten weitergegeben werden.<\/p>\n\n\n\n
Auch wird in der Datenschutzerkl\u00e4rung aufgezeigt, mit welchen Analyse-Tools auf der Seite gearbeitet wird, sowie ob und welche Plugins oder Cookies genutzt werden. Alle genutzten Tools, Cookies und Plugins (auch von WordPress) m\u00fcssen in der Datenschutzerkl\u00e4rung detailliert beschrieben und erkl\u00e4rt werden. <\/p>\n\n\n\n
Des Weiteren m\u00fcssen Sie die Rechte der Nutzer in der Datenschutzerkl\u00e4rung deutlich machen und User dar\u00fcber unterrichten, dass Sie bei Bedarf Anspruch auf L\u00f6schung der personenbezogenen Daten haben. <\/p>\n\n\n\n
Beim Impressum m\u00fcssen neben dem Namen und den Kontaktdaten des Verantwortlichen die Umsatzsteuer-Identifikationsnummer und\/oder die Wirtschafts-Identifikationsnummer angegeben werden, die Registernummer und den Ort des Registers (falls eingetragen), bei Freiberuflern die Kammerzugeh\u00f6rigkeit und bei Onlineshops und Dienstleistern Informationen zur Verbraucherschlichtungsstelle.<\/p>\n\n\n\n
Jeder Cookie, den Sie auf Ihrer Webseite setzen, muss in einem Cookie-Banner aufgef\u00fchrt werden, hierbei ist es egal, ob es sich um technisch-notwendige oder um Tracking-Cookies zu Analysezwecken handelt. <\/p>\n\n\n\n
F\u00fcr technisch-notwendige Cookies ben\u00f6tigen Sie nicht unbedingt das Einverst\u00e4ndnis der Besucher. Doch sobald Sie Tracking-, Analyse- oder Marketing-Tools auf Ihrer Webseite verwenden, sind Sie meist dazu verpflichtet, die Zustimmung der User f\u00fcr das Tracking oder die Analyse einzuholen. Auf Tracking oder Analyse muss im Cookie-Banner hingewiesen werden und diesem \u00fcber den Banner von jedem Nutzer zugestimmt werden.<\/p>\n\n\n\n
Dar\u00fcber hinaus muss jedes Tool detailliert in der Datenschutzerkl\u00e4rung aufgef\u00fchrt werden. Hierbei muss mindestens: <\/p>\n\n\n\n
der Name des Tools<\/p>\n\n\n\n
die Beschreibung des Tools<\/p>\n\n\n\n
warum dies eingesetzt wird<\/p>\n\n\n\n
der Empf\u00e4nger der personenbezogenen Daten<\/p>\n\n\n\n
die Dauer der Speicherung<\/p>\n\n\n\n
inwiefern Personen dazu verpflichtet sind, ihre Daten daf\u00fcr anzugeben<\/p>\n\n\n\n
die Opt-Out-Option <\/p>\n\n\n\n
aufgez\u00e4hlt werden.<\/p>\n\n\n\n
Neben dem hilfreichen Banner-Widget f\u00fcr Cookies und Einwilligungen von WordPress, k\u00f6nnen Sie ebenfalls WordPress-Plugins zum Erstellen eines individuellen Cookie-Banners verwenden. N\u00fctzliche Plugins hierbei sind \u201eReal Cookie Banner\u201d, \u201eBorlabs Cookie\u201d und \u201ehellotrust\u201d. Alle drei sind DSGVO-konforme Plugins. <\/p>\n\n\n\n
Wenn Sie Tools, Plugins, Cookies oder \u00c4hnliches von Drittanbietern zu Tracking- oder Performance-Zwecken auf Ihrer Webseite einbinden m\u00f6chten, m\u00fcssen Sie pr\u00fcfen, ob diese gem\u00e4\u00df der DSGVO sind. Tracking- bzw. Analyse-Tools beispielsweise von Google wie \u201eGoogle Analytics\u201d oder \u201eGoogle Tag Manager\u201d sind nicht DSGVO konform, da Google seinen Sitz in den USA hat und damit au\u00dferhalb des Geltungsraums der DSGVO ist. <\/p>\n\n\n\n
Sie m\u00fcssen entweder \u00fcber datenschutzkonforme Weise einen Weg finden, wie Sie Tools wie Google Analytics auf Ihrer Webseite einbinden, oder sich direkt f\u00fcr Tools, Plugins, Themes etc. entscheiden, die in Anlehnung an die DSGVO sind.<\/p>\n\n\n\n
Egal, f\u00fcr welche Variante Sie sich entscheiden: Sie m\u00fcssen, wie bereits erw\u00e4hnt, auf jedes Tool, auf jeden nicht-technisch-notwendigen Cookie und auf jedes verwendete Plugin in der Datenschutzerkl\u00e4rung hinweisen und jeden Nutzer selbst entscheiden lassen, ob er der Anwendung dieser zustimmt oder nicht.<\/p>\n\n\n\n
Mit jedem Drittanbieter bzw. Dienstleister, den Sie f\u00fcr Ihre Tools, Plugins etc. w\u00e4hlen und der dar\u00fcber hinaus die personenbezogenen Daten \u00fcbermittelt bekommt, diese speichert und weiterverarbeitet, m\u00fcssen Sie einen Auftragsverarbeitungsvertrag abschlie\u00dfen. Somit halten Sie die rechtm\u00e4\u00dfige Datenweitergabe mit jedem Anbieter vertraglich fest.<\/p>\n\n\n\n
M\u00f6chten Sie Ihre Social-Media-Kan\u00e4le auf Webseiten verlinken, m\u00fcssen Sie wissen, dass die personenbezogenen Daten direkt an das jeweilige soziale Netzwerk weitergegeben werden, sobald der Besucher auf den Social-Button dr\u00fcckt. Hat der Besucher dem vorher nicht ausdr\u00fccklich zugestimmt, versto\u00dfen Sie gegen die DSGVO. <\/p>\n\n\n\n
WordPress-Plugins wie \u201eMashShare\u201d oder \u201eSmash Balloon\u201d helfen Ihnen dabei, Ihre Social-Media-Kan\u00e4le gem\u00e4\u00df der DSGVO auf Ihrer Webseite einzubinden. \u201eSmash Balloon\u201d zeigt Usern zum Beispiel direkt auf der Webseite die Instagram-Posts an, ohne Verbindungen mit dem sozialen Netzwerk aufzubauen. Achten Sie bitte darauf, dass Sie bei diesem Plugin die DSGVO-Funktionen aktivieren.<\/p>\n\n\n\n
Seit der Ver\u00f6ffentlichung der DSGVO im Jahr 2018 ist es ein Muss, Webseiten mit einem SSL-Zertifikat (\u201eSecure Sockets Layer\u201d) zu verschl\u00fcsseln. Dadurch wird die Webseite bei Aufruf \u00fcber das HTTPS-Protokoll geladen und ein sicherer Austausch von Daten zwischen Besucher und Webseite wird gew\u00e4hrleistet. Auf diese Weise k\u00f6nnen unberechtigte Dritte nicht auf vertrauliche Daten zugreifen.<\/p>\n\n\n\n
Die SSL-Verschl\u00fcsselung k\u00f6nnen Sie entweder eigenh\u00e4ndig \u00fcbernehmen oder mit einem WordPress-Plugin durchf\u00fchren. Hierbei eignet sich vor allem das Plugin \u201eReally Simple SSL\u201d. Mithilfe eines Klicks k\u00f6nnen Sie nun die SSL-Verschl\u00fcsselung freischalten. Unter den Einstellungen des Plugins sollten Sie zus\u00e4tzlich den Reiter \u201eMixed Content Fixer\u201d aktivieren, um die http-Verbindung auf HTTPS-Verbindung umzustellen. Die anderen Funktionen m\u00fcssen Sie nicht zwingend aktivieren.<\/p>\n\n\n\n
Auf diese Weise erscheint nun das Schloss-Symbol in der URL-Leiste Ihrer Website und Ihre Besucher wissen, dass Ihre Webseite sicher und verschl\u00fcsselt ist.<\/p>\n\n\n\n
Jedes vorinstallierte WordPress-Theme, das Sie f\u00fcr WordPress-Webseiten nutzen, muss DSGVO-konform sein oder Sie m\u00fcssen daf\u00fcr sorgen, dass es DSGVO-konform wird. Bei einem nicht DSGVO-konformen Theme kann es sein, dass Schriftarten von Drittserven wie Google (Google Fonts) geladen werden, die ohne das Einverst\u00e4ndnis der Nutzer nicht gem\u00e4\u00df der DSGVO sind.<\/p>\n\n\n\n
M\u00f6chten Sie dennoch ein WordPress-Theme nutzen, von dem Sie wissen, dass es Schriften vom Google-Server l\u00e4dt, k\u00f6nnen Sie beispielsweise das WordPress-Plugin \u201eDisable Google Fonts\u201d nutzen, um das Laden von Google Fonts auf Ihrer Webseite zu verhindern. Binden Sie dar\u00fcber hinaus Schriften auf Webseiten immer lokal ein, damit diese von Ihrem Server und nicht von anderen Servern wie zum Beispiel vom Google-Server geladen werden.<\/p>\n\n\n\n
Um dieser ganzen Arbeit jedoch zu umgehen, k\u00f6nnen Sie sich ebenfalls f\u00fcr ein Theme entscheiden, das von vornherein auf DSGVO-konforme Weise gestaltet ist. Diese haben oft Datenschutz-Tools integriert, die jeglichen Versto\u00df gegen die DSGVO verhindern. Beispiele f\u00fcr WordPress-Themes gem\u00e4\u00df der DSGVO sind \u201eAve Theme\u201d, \u201eDigixon\u201d und \u201eThe 7\u201d.<\/p>\n\n\n\n
Wenn Besucher Ihrer Webseite Kontakt zu Ihnen oder zum Support aufnehmen oder einen Kommentar zum Inhalt verfassen m\u00f6chten, m\u00fcssen sie personenbezogene Daten angeben – meist mindestens den Namen und die E-Mail-Adresse. Diese Eingabe erfolgt \u00fcber ein Formular.<\/p>\n\n\n\n
Mithilfe des Plugins \u201eContact Form 7\u201d k\u00f6nnen Sie datenschutzkonforme Kontaktformulare erstellen, die mit der DSGVO \u00fcbereinstimmen. Mit dem WordPress-Plugin \u201eWP GDPR Compliance\u201d k\u00f6nnen Sie f\u00fcr sowohl Kontaktformulare als auch f\u00fcr die Kommentarfunktion ein Zustimmungsfeld erstellen, \u00fcber das User einwilligen k\u00f6nnen, wenn Sie mit der Erhebung und Weiterverarbeitung Ihrer Daten einverstanden sind. <\/p>\n\n\n\n
Unter dem Reiter \u201eEinbindungen\u201d beim \u201eWP GDPR Compliance\u201d-Plugin k\u00f6nnen Sie den Punkt \u201eWordpress-Kommentare einbinden\u201d anklicken. An dieser Stelle l\u00e4sst sich das Plugin auch mit den Funktionen von \u201eContact Form 7\u201d verkn\u00fcpfen. Die Kommentarfunktion, das Kontaktformular und das Feld f\u00fcr die Zustimmung der User sind anpassbar und k\u00f6nnen individuell gestaltet werden.<\/p>\n\n\n\n
Da beim Abgeben eines Kommentars die IP-Adresse des Besuchers gespeichert wird, k\u00f6nnen Sie mit dem WordPress-Plugin \u201eDSGVO Tools: Kommentar-IP entfernen\u201d die Speicherdauer bestimmen und auch bereits gespeicherte IP-Adressen lassen sich mit diesem Plugin entfernen.<\/p>\n\n\n\n
Beim Datenschutz bei WordPress ist zu beachten, dass dieser bei Ihnen stets zu jederzeit im Vordergrund stehen muss. Um diesem nachzugehen, m\u00fcssen Sie personenbezogene Daten DSGVO konform erheben, d\u00fcrfen diese Daten nur zum genannten Zweck verwenden und m\u00fcssen daf\u00fcr die Zustimmung der User einholen.<\/p>\n\n\n\n
Da Sie in Ihrer Datenschutzerkl\u00e4rung detailliert erkl\u00e4ren, welche Daten Sie erheben, wie und warum Sie dies tun, welche Tools, Plugins etc. Sie verwenden und alle weiteren Informationen hier nennen, k\u00f6nnen Sie die Nutzer bei der personenbezogenen Datenerhebung bitten, lediglich der Datenschutzerkl\u00e4rung zuzustimmen.<\/p>\n\n\n\n
Sie k\u00f6nnen demnach beim Kontaktformular, beim Kommentarfeld, bei der Newsletteranmeldung, beim Kauf von Produkten oder an anderen Stellen, an denen User ihre Daten angeben m\u00fcssen, einfach auf die Datenschutzerkl\u00e4rung verweisen.<\/p>\n\n\n\n
WordPress erfasst personenbezogene Daten, wenn ein User ein Kontaktformular ausf\u00fcllt, einen Kommentar verfassen m\u00f6chte oder sich f\u00fcr den Newsletter anmeldet. Personenbezogene Daten k\u00f6nnen der Name, die IP-Adresse, die E-Mail-Adresse, die Anschrift, aber auch Zahlungsdaten bei einem Onlineshop sein.<\/p>\n\n\n\n
F\u00fcr Sie als Webseiteninhaber ist es wichtig, vertrauensvoll mit diesen Daten umzugehen, diese zu sch\u00fctzen, sie nicht ohne Zustimmung der Nutzer an Dritte weiterzugeben und die Privatsph\u00e4re der Nutzer zu wahren. Informieren Sie Ihre Besucher \u00fcber jegliche Weitergabe, Weiterverarbeitung und die Speicherdauer ihrer Daten. <\/p>\n\n\n\n
Beachten Sie: Ohne eine Rechtsgrundlage d\u00fcrfen Sie die personenbezogenen Daten nicht weitergeben, verarbeiten oder speichern. Sonst m\u00fcssen Sie mit Strafen oder Abmahnungen rechnen.<\/p>\n\n\n\n
Wenn Sie sich unsicher sind, ob Ihre WordPress Webseiten gem\u00e4\u00df der DSGVO gestaltet sind, dann lassen Sie sie gerne von uns von decareto pr\u00fcfen. Hierbei m\u00fcssen Sie nicht eigenh\u00e4ndig regelm\u00e4\u00dfige Checks durchf\u00fchren, denn wir \u00fcbernehmen dies f\u00fcr Sie. Falls sich Vorschriften \u00e4ndern oder Sie Korrekturen an der Webseite vornehmen m\u00fcssen, benachrichtigen wir Sie umgehend.<\/p>\n\n\n\n
Mit unserem DSGVO-Scanner untersuchen wir Webseiten auf Fehler bzw. rechtswidrige Ausf\u00fchrungen. Hierbei achten wir nicht nur auf die Startseite, sondern beziehen die Inhalte aller Unterseiten mit ein, um eine umfangreiche Analyse durchf\u00fchren zu k\u00f6nnen. Im Anschluss erhalten Sie einen ausf\u00fchrlichen und leicht verst\u00e4ndlichen Bericht \u00fcber die Ergebnisse.<\/p>\n\n\n\n
M\u00f6gliche Fehler k\u00f6nnten zum Beispiel die unwissentliche \u00dcbermittlung von personenbezogenen Daten an Drittl\u00e4nder sein, eine unvollst\u00e4ndige Datenschutzerkl\u00e4rung, die Nutzung von nicht erforderlichen Cookies auf Ihrer Webseite oder sonstige Verst\u00f6\u00dfe gegen die DSGVO. Auf Wunsch helfen wir Ihnen dabei, die Fehler auf Ihrer Webseite zu beheben und geben Ihnen Tipps, wie Sie diese in Zukunft vermeiden k\u00f6nnen.<\/p>\n\n\n\n
Sind noch Fragen zum Thema, wie man WordPress DSGVO konform gestalten kann, offen geblieben oder m\u00f6chten Sie unseren DSGVO-Scanner 14 Tage lang kostenlos testen, dann kontaktieren Sie uns gerne oder registrieren Sie sich direkt f\u00fcr einen Probelauf \u00fcber das Formular auf unserer Webseite. Starten Sie noch heute!<\/p>\n","protected":false},"excerpt":{"rendered":"
WordPress gilt als das beliebteste Content-Management-System und bietet bei der Erstellung und Gestaltung von Webseiten eine gro\u00dfe Anzahl an Funktionen und Plugins, Themes und Widgets, mit denen Sie Webseiten individuell aufbauen und erweitern k\u00f6nnen. Doch entsprechen diese nicht alle der Datenschutz-Grundverordnung (DSGVO), die einen datenschutzkonformen Umgang von personenbezogenen Daten voraussetzt. Wer diese Tools dennoch ungeachtet […]<\/p>\n","protected":false},"author":2,"featured_media":2354,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"So gestaltet man Wordpress DSGVO konform","_seopress_titles_desc":"Um eine Webseite \u00fcber Wordpress DSGVO konform zu gestalten, m\u00fcssen Sie Anpassungen an Ihrer Webseite vornehmen. Wir zeigen Ihnen, worauf Sie achten m\u00fcssen.","_seopress_robots_index":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-1007","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutorials-and-know-how"],"acf":[],"_links":{"self":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/1007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/comments?post=1007"}],"version-history":[{"count":4,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/1007\/revisions"}],"predecessor-version":[{"id":2614,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/1007\/revisions\/2614"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/media\/2354"}],"wp:attachment":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/media?parent=1007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/categories?post=1007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/tags?post=1007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}