Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 sind die Regeln f\u00fcr den Datenschutz strenger geworden. Dementsprechend m\u00fcssen alle WordPress-Webseiten optimiert und der DSGVO angepasst werden.<\/p>\n\n\n\n
Mithilfe eines DSGVO Checks k\u00f6nnen Sie \u00fcberpr\u00fcfen, ob Ihre WordPress-Webseite DSGVO-konform gestaltet ist oder ob Sie noch Anpassungen vornehmen m\u00fcssen. Was genau ein WordPress DSGVO Check ist, wie solch ein Check durchgef\u00fchrt wird und worauf man bei WordPress mit Hinsicht auf den Datenschutz besonders achten muss, haben wir in diesem Artikel dokumentiert. <\/p>\n\n\n\n
Die Datenschutzerkl\u00e4rung und das Impressum sind zwei wichtige Bestandteile einer DSGVO-konformen WordPress-Website, denn beides sind Dokumente, die als Rechtstexte gelten. Bei sowohl der Datenschutzerkl\u00e4rung als auch beim Impressum ist es wichtig, dass sie vollst\u00e4ndig sind, stets auf dem neuesten Stand gehalten werden und alle n\u00f6tigen Informationen aufgef\u00fchrt werden.<\/p>\n\n\n\n
Dazu z\u00e4hlen bei der Datenschutzerkl\u00e4rung:<\/p>\n\n\n\n
der Zweck und die Art und Weise der personenbezogenen Datenerhebung + Rechtsgrundlage<\/p>\n\n\n\n
die Auskunft dar\u00fcber, welche Daten erhoben werden<\/p>\n\n\n\n
die Speicherdauer der Daten<\/p>\n\n\n\n
der Empf\u00e4nger dieser Daten (Dritte)<\/p>\n\n\n\n
die Nutzerrechte<\/p>\n\n\n\n
jegliche Informationen \u00fcber die Nutzung von Analyse- oder Tracking-Tools, (Social) Plugins und\/oder Cookies<\/p>\n\n\n\n
ein Hinweis f\u00fcr das Widerrufsrecht <\/p>\n\n\n\n
Und bei dem Impressum:<\/p>\n\n\n\n
die Registernummer und der Ort des Registers<\/p>\n\n\n\n
die Umsatzsteuer-Identifikationsnummer oder die Wirtschafts-Identifikationsnummer <\/p>\n\n\n\n
bei Freiberuflern die Kammerzugeh\u00f6rigkeit<\/p>\n\n\n\n
bei Online-Shops oder Dienstleistern die Auskunft zur Verbraucherschlichtungsstelle<\/p>\n\n\n\n
Bei beiden Dokumenten m\u00fcssen dar\u00fcber hinaus Informationen zum Verantwortlichen, sprich dem Betreiber der WordPress-Webseite, zu finden sein. Hierbei sind mindestens Angaben zum vollst\u00e4ndigen Namen und zu den Kontaktdaten (Anschrift, Telefonnummer und E-Mail-Adresse) zu machen. <\/p>\n\n\n\n
Um Ihre WordPress-Webseite zu verschl\u00fcsseln, ist ein SSL-Zertifikat vonn\u00f6ten. Eine verschl\u00fcsselte Seite verspricht Ihren Besuchern einen sicheren Datenaustausch mit Ihnen und sorgt gleichzeitig daf\u00fcr, dass Hacker nicht an diese Daten kommen. Das Verschl\u00fcsseln der eigenen Seite ist au\u00dferdem ein Rankingfaktor bei Google, das hei\u00dft, verschl\u00fcsselte Webseiten werden weiter oben bei Google angezeigt als nicht verschl\u00fcsselte. <\/p>\n\n\n\n
Dar\u00fcber hinaus ist es ebenfalls seit Ver\u00f6ffentlichung der Datenschutz-Grundverordnung Pflicht geworden, die eigene Seite sicher und verschl\u00fcsselt f\u00fcr Nutzer anzubieten. Mithilfe der Verschl\u00fcsselung wird die \u00dcbertragung von Daten per HTTPS-Protokoll auf der Seite sichergestellt. Anhand der mit \u201ehttps\u201d anfangenden URL und dem nebenstehenden Schloss-Symbol erkennen Ihre Besucher, dass Ihre Seite verschl\u00fcsselt ist und Ihnen Datenschutz am Herzen liegt.<\/p>\n\n\n\n
Ein Cookie-Banner gibt Ihren Besuchern die M\u00f6glichkeit, der Nutzung von Tracking-, Analyse-Tools oder anderen Cookies zuzustimmen oder diese abzulehnen. Hierbei wird zwischen technisch-notwendigen und Marketing-Cookies unterschieden. Der Einsatz von Marketing-Cookies muss von Nutzern ausdr\u00fccklich erlaubt werden.<\/p>\n\n\n\n
Jedes Tool, f\u00fcr das Sie eine Zustimmung der User ben\u00f6tigen, k\u00f6nnen Sie im Cookie-Banner, aber m\u00fcssen Sie in jedem Fall in der Datenschutzerkl\u00e4rung ausf\u00fchrlich darlegen. Beschreiben Sie an dieser Stelle, um welche Tools oder Cookies es sich handelt und wof\u00fcr Sie sie auf Ihrer WordPress-Webseite einsetzen. Falls Sie die erhobenen personenbezogenen Daten an Dritte weitergeben, muss dies selbstverst\u00e4ndlich ebenfalls erkl\u00e4rt und die Einwilligung daf\u00fcr eingeholt werden.<\/p>\n\n\n\n
Dass die Einbindung von Google Analytics und Google Fonts auf Webseiten ohne Weiteres nicht rechtskonform ist, das wei\u00df bereits jeder. Denn bei Google handelt es sich um ein Unternehmen mit Sitz in den USA, das au\u00dferhalb der Europ\u00e4ischen Union und somit au\u00dferhalb des Geltungsraums der Datenschutz-Grundverordnung liegt.<\/p>\n\n\n\n
Nutzen Sie f\u00fcr Analysezwecke deshalb besser Tools, bei denen die Anbieter innerhalb der EU sitzen, holen Sie dennoch f\u00fcr die Nutzung die Einwilligung Ihrer Besucher ein.<\/p>\n\n\n\n
Haben Sie sich f\u00fcr Ihre neue Seite f\u00fcr ein WordPress-Theme entschieden, sollten Sie darauf achten, dass dies nicht Google Fonts mit eingebunden hat. Dies f\u00fchrt n\u00e4mlich dazu, dass eine automatische Verbindung zu Google-Servern aufgebaut wird, sobald man auf Ihre Seite klickt.<\/p>\n\n\n\n
Ob Ihr WordPress-Theme Google Fonts nutzt, k\u00f6nnen Sie einfach herausfinden, indem Sie \u00fcber die Entwicklerkonsole bei dem Reiter \u201eQuellcode\u201d einsehen, welche Daten von welchen Servern geladen werden. Die Entwicklerkonsole \u00f6ffnen Sie entweder \u00fcber:<\/p>\n\n\n\n
Rechtsklick \u2192 \u201eUntersuchen\u201d<\/p>\n\n\n\n
oder<\/p>\n\n\n\n
Strg + Umschalt + J<\/p>\n\n\n\n
Bei \u201eQuellcode\u201d oder auch \u201eSources\u201d suchen Sie schlie\u00dflich nach den Namen \u201efonts.googleapis.com\u201d oder \u201efonts.gstatic.com\u201d. Wahlweise k\u00f6nnen Sie auch nach dem Stichwort \u201eGoogle\u201d suchen.<\/p>\n\n\n\n
Sie m\u00f6chten gerne Ihre Profile der sozialen Netzwerke auf Ihrer WordPress-Webseite einf\u00fcgen? Diese nennt man Social Plugins und bei diesen Plugins ist Vorsicht geboten! Ein einfaches Verlinken Ihrer Profile anderer Netzwerke mithilfe von Social Plugins ist uneingeschr\u00e4nkt nicht erlaubt und rechtswidrig. Denn: Sobald Nutzer auf Ihre Seite gelangen, wird eine Verbindung \u00fcber die Social Plugins zu den jeweiligen sozialen Netzwerken aufgebaut und die personenbezogenen Daten werden an diese Server weitergeleitet.<\/p>\n\n\n\n
Achten Sie demnach darauf, dass Sie Social Plugins rechtskonform einbinden, indem Sie beispielsweise erst einmal nur ein Bild des sozialen Netzwerkes einf\u00fcgen und so erst beim Draufklicken die Daten an das Netzwerk weitergegeben werden. Trotz der rechtskonformen Einbindung der Social Plugins, m\u00fcssen Sie sich die Einwilligung f\u00fcr die Weitergabe der Daten von Ihren Besuchern einholen.<\/p>\n\n\n\n
\u00dcber den Cookie-Banner hinaus ist es ebenfalls wichtig, die Zustimmung der User f\u00fcr die Datenerhebung einzuholen, wenn diese Ihre Kontaktdaten auf Ihrer WordPress-Website angeben m\u00fcssen. Dies ist zum Beispiel beim Kontaktformular, beim Newsletter und bei Kommentarfeldern der Fall. <\/p>\n\n\n\n
Da Sie bereits in der Datenschutzerkl\u00e4rung ausf\u00fchrlich erkl\u00e4rt haben, wie Sie diese personenbezogenen Daten beim Newsletter und anderen Formularen weiterverarbeiten und wie lange Sie diese speichern, ist es an dieser Stelle ausreichend, wenn Sie lediglich ein Ankreuzfeld f\u00fcr die User bereitstellen. Mit der Best\u00e4tigung dieses Feldes versichern Ihnen die User, dass sie die Datenschutzerkl\u00e4rung gelesen haben und dieser zustimmen.<\/p>\n\n\n\n
Einen WordPress DSGVO Check k\u00f6nnen Sie entweder mit den oben genannten Kriterien selbst durchf\u00fchren oder ihn von einem Unternehmen mit Spezialisierung auf DSGVO-Konformit\u00e4t abwickeln lassen. Bei diesen k\u00f6nnen Sie meist einfach die URL Ihrer WordPress-Webseite einf\u00fcgen und der Check wird ausgef\u00fchrt.<\/p>\n\n\n\n
Da Sie bei rechtswidrigen Webseiten mit Abmahnungen oder Strafen rechnen m\u00fcssen, empfehlen wir Ihnen, den DSGVO Check von einem spezialisierten Unternehmen durchf\u00fchren zu lassen. Diese sind dar\u00fcber hinaus genauer, arbeiten detaillierter und Sie erhalten au\u00dferdem Hilfe dabei, die gesetzwidrigen Fehler auf Ihrer Seite zu beheben. <\/p>\n\n\n\n
Bei WordPress muss man besonders darauf achten, dass man die personenbezogenen Daten der Besucher sch\u00fctzt und deren Privatsph\u00e4re bewahrt. Dies kann man aber nur, wenn man f\u00fcr die Erhebung der Daten die Einwilligung der Nutzer einholt. Ebenso gilt dies, wenn Sie die Daten durch Plugins, Cookies oder andere Tools an Dritte weitergeben – dies d\u00fcrfen Sie nicht ohne das Einverst\u00e4ndnis der User tun.<\/p>\n\n\n\n
Ebenfalls ist dies der Fall beim Einbinden von fremden Schriften, Videos, Audios, Werbung, Bildern etc. Werden diese beim Klicken auf Ihre WordPress-Webseite geladen, werden personenbezogene Daten der Nutzer an diese \u201eFremden\u201d weitergegeben – der Datenschutz der Besucher kann nicht mehr gew\u00e4hrleistet werden.<\/p>\n\n\n\n
Wenn Sie eine WordPress-Webseite erstellen, m\u00fcssen der Datenschutz und die Privatsph\u00e4re Ihrer Besucher immer an erster Stelle stehen. Um dies zu schaffen, sollten Sie den Kriterien der Datenschutz-Grundverordnung stets nachgehen und Ihre Seite regelm\u00e4\u00dfig dementsprechend optimieren.<\/p>\n\n\n\n
Falls Sie sich nicht sicher sind, ob Ihre WordPress-Website rechtm\u00e4\u00dfig gestaltet ist, sollten Sie einen WordPress DSGVO Check durchf\u00fchren lassen, um Sie und Ihre Webseite vor Abmahnungen oder Strafen zu sch\u00fctzen.<\/p>\n\n\n\n
Haben Sie Interesse an einem DSGVO Check, nehmen Sie gerne zu uns von decareto Kontakt auf, wir pr\u00fcfen mit unserem DSGVO-Checker gerne Ihre gesamte Webseite samt Unterseiten auf DSGVO-Konformit\u00e4t. Wir freuen uns auf Sie!<\/p>\n","protected":false},"excerpt":{"rendered":"
Seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 sind die Regeln f\u00fcr den Datenschutz strenger geworden. Dementsprechend m\u00fcssen alle WordPress-Webseiten optimiert und der DSGVO angepasst werden. Mithilfe eines DSGVO Checks k\u00f6nnen Sie \u00fcberpr\u00fcfen, ob Ihre WordPress-Webseite DSGVO-konform gestaltet ist oder ob Sie noch Anpassungen vornehmen m\u00fcssen. Was genau ein WordPress DSGVO Check ist, wie […]<\/p>\n","protected":false},"author":2,"featured_media":2354,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Wordpress DSGVO Check: Whas ist zu beachten?","_seopress_titles_desc":"Ein Wordpress DSGVO Check auf Ihrer Webseite zeigt, ob Ihre Wordpress-Webseite DSGVO-konform ist und an welcher Stelle Sie Optimierungen vornehmen m\u00fcssen.","_seopress_robots_index":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-1012","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutorials-and-know-how"],"acf":[],"_links":{"self":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/1012","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/comments?post=1012"}],"version-history":[{"count":4,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/1012\/revisions"}],"predecessor-version":[{"id":2505,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/posts\/1012\/revisions\/2505"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/media\/2354"}],"wp:attachment":[{"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/media?parent=1012"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/categories?post=1012"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/decareto.com\/de\/wp-json\/wp\/v2\/tags?post=1012"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}