So machen Sie Ihre WordPress-Website DSGVO-konform

Veröffentlicht: 2021-02-04
So machen Sie Ihre WordPress-Website DSGVO-konform

Die Vormachtstellung von WordPress gegenüber anderen Content-Management-Systemen ist unschlagbar. Mit über 60 Millionen Nutzern wird die Herrschaft von WordPress davon unberührt bleiben. In diesem Beitrag werde ich einige nützliche Tipps geben, damit Ihre WordPress-Website die DSGVO-Konformität erreicht.

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Datenschutzgesetzgebung, die vom Europäischen Parlament im April 2016 verabschiedet wurde. Die Absicht hinter der Ausarbeitung der Verordnung besteht darin, die Länder der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) vor Datenschutzverletzungen zu schützen. Das Gesetz zielt darauf ab, die Rechte und Freiheiten der Menschen mit seinen Standards für die Geschäftstätigkeit im EU-Gebiet zu schützen.

Die EU-DSGVO trat am 25. Mai 2018 in Kraft, da viele EU- und Mitgliedsstaaten ihre Datenschutzgesetze erheblich geändert haben, um der Verordnung Rechnung zu tragen und sie durchzusetzen.

Die Einführung der DSGVO hat viele Unternehmen dazu veranlasst, auf die Einhaltung der Vorschriften hinzuarbeiten. In den meisten Fällen führt die Nichteinhaltung der DSGVO zu empfindlichen Bußgeldern. Sie gilt für jede Organisation, Einrichtung oder Einzelperson, die personenbezogene Daten von Personen in den EU-/EWR-Ländern verarbeitet.

Das Fundament der DSGVO baut auf ihren Grundsätzen zur Datenverarbeitung auf. Diese Prinzipien sind oft die bestimmenden Faktoren für die Einhaltung der DSGVO. Hinzu kommt, dass die Datenschutzrechte der EU-Personen die EU-DSGVO zu einer wichtigen Datenschutzgesetzgebung in der Welt machen.

Die sieben Grundsätze der DSGVO

  • Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten sollten rechtmäßig, fair und transparent verarbeitet werden. Es sollte eine Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten geben, für die in den meisten Fällen eine Einwilligung gilt (Websites). Das Sammeln personenbezogener Daten und deren anschließende Verarbeitung ohne die freiwillig erteilte und eindeutig zum Ausdruck gebrachte Zustimmung des Benutzers ist rechtswidrig.
  • Zweckbindung: Erhobene Daten sollen nur für den vorgesehenen Zweck verarbeitet werden.
  • Datenminimierung: Sammeln Sie keine Daten, die über das hinausgehen, was für Ihren Zweck erforderlich ist.
  • Genauigkeit: Halten Sie die gesammelten Daten genau und aktuell. Unrichtige Daten sind unverzüglich zu löschen oder zu berichtigen.
  • Speicherbegrenzung: Speichern Sie personenbezogene Daten nicht länger als nötig.
  • Integrität und Vertraulichkeit (Sicherheit): Speichern und verarbeiten Sie die gesammelten Daten sicher.
  • Rechenschaftspflicht: Sie müssen die Verantwortung für die Einhaltung der DSGVO übernehmen und die Einhaltung Ihrer Organisation bei Bedarf begründen.

Die DSGVO-Rechte von Menschen

Es gibt den Menschen eine gewisse Kontrolle über ihre Daten:

  • Sie geben den Menschen das Recht, informiert zu werden: das Recht, Einzelheiten über die Datenverarbeitungsaktivitäten anzufordern
  • Auskunftsrecht: Das Recht auf Auskunft und Erhalt einer Kopie der gespeicherten personenbezogenen Daten
  • Recht auf Berichtigung: Das Recht, personenbezogene Daten im Falle von Ungenauigkeiten zu berichtigen oder zu aktualisieren
  • Das Recht auf Löschung (Recht auf Vergessen): das Recht, ihre Daten zu löschen
  • Recht auf Einschränkung der Verarbeitung: Das Recht auf Einschränkung der Datenverarbeitung
  • Das Recht auf Datenübertragung: das Recht, Daten an eine andere Organisation zu übertragen
  • Und das Widerspruchsrecht: das Recht, der Datenverarbeitung zu widersprechen
  • Automatisierte Entscheidungsfindung und Profilerstellung: Das Recht, der automatisierten Entscheidungsfindung auf der Grundlage des Benutzerprofils zu widersprechen

Den vollständigen Text der Verordnung können Sie hier nachlesen.

11 Möglichkeiten, Ihre WordPress-Website DSGVO-konform zu machen?

Ich bringe Ihnen 11 Möglichkeiten, wie Sie Ihre WordPress-Website mit der DSGVO-Konformität starten können, mit einigen Plugin- und Anwendungsempfehlungen.

Bevor Sie fortfahren, schlage ich vor, dass Sie daran denken, die WordPress-Version auf 4.9.6 oder höher zu aktualisieren, um einige erstaunliche Funktionen zu erhalten, die Ihrer Website helfen, die DSGVO einzuhalten.

Führen Sie Aufzeichnungen über Ihre Datenverarbeitungsaktivitäten

Überprüfen Sie Ihre Datenbank und wie Ihre Website die personenbezogenen Daten der Benutzer erfasst und verarbeitet, einschließlich der Plugins und anderer externer Dienste.

Es wird Ihnen viel über die Bereiche erzählen, an denen Sie arbeiten müssen, und die riskanten Bereiche, die Probleme verursachen könnten.

Cookie-Zustimmungshinweis anzeigen

Jede Website erfordert eine Cookie-Zustimmungsbenachrichtigung, um Benutzer über die Cookies zu informieren, die sie auf ihrem Gerät speichert. Und gemäß den DSGVO-Standards können Sie keine Cookies (Marketing, Analytics) speichern, bis Sie die ausdrückliche Zustimmung der Benutzer haben.

Daher muss Ihre Cookie-Verwaltung sicherstellen, dass sie angemessene Informationen über die Cookies bereitstellt und solche Cookies blockiert, bevor sie die Zustimmung des Benutzers einholt.

Zunächst müssen Sie die Website auf Cookies überprüfen. Sie können dies ganz einfach mit kostenlosen Online-Cookie-Scannern tun. Anschließend müssen Sie ein Cookie-Banner hinzufügen, das die Benutzer der Website auf diese Cookies hinweist.

Verschiedene Plugins, wie GDPR Cookie Consent oder Cookie Consent-Anwendungen, helfen Ihnen, ein Cookie-Consent-Banner auf Ihrer WordPress-Website zu installieren. Es blockiert auch automatisch Cookies von Drittanbietern, bevor der Benutzer zustimmt. Sie können auch den Inhalt des Banners an die Anforderungen Ihrer Website anpassen. Es fügt Ihrer Website auch eine Cookie-Audit-Tabelle hinzu, um die Informationen mit den Benutzern zu teilen.

Fügen Sie Einwilligungs-Checkboxen für Website-Formulare hinzu

Ihre WordPress-Website-Formulare müssen Zustimmungs-Checkboxen haben, um personenbezogene Daten über sie zu sammeln. Sie können die in das Formular eingegebenen Daten nicht speichern, ohne dass der Benutzer das Zustimmungsfeld aktiviert.

Es ist wichtig zu beachten, dass vorab angekreuzte Zustimmungskästchen nicht gültig sind und als DSGVO-Verstoß angesehen werden.

WPForms ist ein großartiges Plugin zum Hinzufügen von DSGVO-konformen Website-Formularen. Sie verfügen über „DSGVO-ergänzende Funktionen, um die Erfassung oder Speicherung der in das Formular eingegebenen Nutzerdaten wie IP-Adresse und Geräteinformationen zu unterbinden und Tracking-Cookies zu deaktivieren.

Das Feld „DSGVO-Vereinbarung“ fügt dem Formular ein Kontrollkästchen für die Zustimmung hinzu, um die Zustimmung des Benutzers zur Speicherung seiner Daten einzuholen.

Implementieren Sie Double-Opt-in für E-Mails

Es ist ratsam, ein Double-Opt-In-Verfahren einzubauen, um die Zustimmung des Benutzers zum Versenden von Newslettern oder Marketing-E-Mails zu registrieren.

Beim Double-Opt-in werden die Benutzerabonnements überprüft, indem ein Verifizierungslink per E-Mail gesendet wird, nachdem sie sich für E-Mail-Marketing angemeldet haben.

Jede E-Mail muss einen Abmeldelink enthalten, über den die Nutzer ihre Einwilligung widerrufen oder das Abonnement jederzeit kündigen können.

Einstellungen für Benutzerrechte aktivieren

Ihre WordPress-Website muss über Systemeinstellungen verfügen, damit die Benutzer die DSGVO-Rechte ausüben können.

In WordPress 4.9.6 und höher gibt es Einstellungen, die es den Benutzern ermöglichen, ihre persönlichen Daten zu löschen oder zu exportieren.

So aktivieren Sie diese Einstellungen:

  • Klicken Sie im WordPress-Dashboard auf Tools
  • Wählen Sie Persönliche Daten exportieren oder Persönliche Daten löschen

Sie müssen die E-Mail-Adresse angeben, um die E-Mails an die Benutzer zu senden, um ihre Anfrage zu bestätigen.

Persönliche Daten entfernen Schritt 1
Persönliche Daten entfernen Schritt 2

Darüber hinaus können Sie andere Maßnahmen ergreifen, um andere Anfragen im Zusammenhang mit Benutzerrechten zu überprüfen und auszuführen, wie z. B. das Recht auf Auskunft, das Recht auf Einschränkung der Verarbeitung oder das Recht auf Änderung von Daten.

Plugins wie Delete Me ermöglichen es Benutzern, ihre Daten von der Website zu löschen.

Lassen Sie Ihre Website SSL-zertifizieren

SSL-Zertifikate sind kleine Datendateien, die alle Daten verschlüsseln, die zwischen dem Benutzerbrowser und dem Server ausgetauscht werden, wenn sie auf einem Webserver gehostet werden.

Wenn der Benutzer persönliche Daten wie Zahlungsinformationen weitergibt, werden diese daher verschlüsselt und die Verbindung sicher gehalten.

Verschärfen Sie die Anmeldesicherheit

Auf WordPress-Websites müssen die Benutzer möglicherweise Konten erstellen, um Kommentare und Links zu posten. Wenn der Anmeldepunkt der Website nicht stark genug ist, können Hacker leicht in die Website eindringen.

Die bewährte Methode, um die Anmeldesicherheit zu erhöhen, ist die Implementierung der Zwei-Faktor-Authentifizierung (2FA). 2FA ist die Protokollierungsmethode, bei der zwei oder mehr Beweise als nur die Kombination aus Benutzername und Passwort verwendet werden.

Es wäre auch von Vorteil, nur starke Passwörter zuzulassen, die alphanumerische Zeichen enthalten.

Bewahren Sie Remote-Datensicherungen auf

Im Falle einer Datenschutzverletzung, die zu Datenverlust führt, ist die Pflege von Datensicherungen von entscheidender Bedeutung. Sie können die verlorenen Daten wiederherstellen.

Die Datensicherung ist jedoch etwas schwierig. Sie müssen sicherstellen, dass die Datensicherungen DSGVO-konform sind. Sie müssen sie sehr sicher aufbewahren. Und die Wiederherstellung von Daten ist auch eine Art der Verarbeitung, die Gegenstand der DSGVO-Prüfung sein wird.

Es kann sich auch auf einige Benutzerrechte auswirken, wie z. B. das Recht zum Löschen, da die Benutzer möglicherweise nicht wissen, dass eine Sicherung vorhanden ist.

Daher dürfen Remote-Backups nur unter angemessener Anleitung von Experten durchgeführt werden.

BackWPup ist ein großartiges Plugin für Remote-Backups. Es verschlüsselt die Daten sicher und erstellt ein Protokoll zur einfachen Dokumentation. Sie erhalten sofort eine Warnmeldung, wenn bei der Sicherung ein Problem auftritt.

Aktualisieren Sie Ihre Datenschutzerklärung

Um der DSGVO-Anforderung nach Transparenz gerecht zu werden, müssen Sie Ihre Benutzer über Folgendes informieren:

  • die Arten von personenbezogenen Daten, die die Website sammelt
  • Zweck der Erhebung der personenbezogenen Daten
  • wie die Website die Daten verwendet, speichert und weitergibt
  • Methode zum Widerruf der Benutzereinwilligung
  • wie die Benutzer den Zugriff, die Löschung oder Änderung ihrer Daten anfordern können
  • Möglichkeiten für Benutzer, die Verarbeitung ihrer Daten einzustellen oder sie an einen anderen Ort zu übertragen
  • was Sie tun, um die personenbezogenen Daten zu schützen

Die Datenschutzrichtlinie Ihrer Website muss alle diese Informationen widerspiegeln. Mit der WordPress-Version 4.9.6 und höher können Sie Ihrer Website eine Seite mit Datenschutzrichtlinien hinzufügen.

  • Klicken Sie im WordPress-Dashboard auf Einstellungen
  • Wählen Sie Datenschutz

Sie sehen eine Option zum Erstellen einer Seite mit Datenschutzrichtlinien.

Generator für Datenschutzrichtlinien

Es öffnet eine bereits generierte Editorseite, auf der Sie Ihrer Website nur noch relevante Informationen hinzufügen müssen. Oder, um es einfacher zu machen, können Sie einen kostenlosen Online-Generator für Datenschutzrichtlinien verwenden, der gebrauchsfertige Inhalte für die Richtlinienseite mit allen relevanten Informationen erstellt. Sie müssen nur den Text kopieren und in den Editor einfügen.

Überprüfen Sie die DSGVO-Vereinbarung von Plugins und Anwendungen

Plugins helfen einer WordPress-Website, reibungsloser zu funktionieren und ihre Liste von Funktionen zu erweitern. Es ist aus den vielen zuvor erwähnten Plugin-Beispielen ersichtlich.

Sie dürfen jedoch niemals die DSGVO-Vereinbarung aller externen Plugins und Anwendungen, die Sie installieren, überprüfen. Wenn sie die DSGVO-Standards nicht einhalten, wird Ihre Website gefährdet. Sie müssen sicherstellen, dass sie über angemessene Maßnahmen verfügen, um die Daten zu schützen, die sie sammeln oder die Ihre Website mit ihnen teilt.

Beliebte Dienste von Drittanbietern haben sich an die DSGVO angepasst, aber Sie müssen trotzdem vorsichtig bleiben.

Wählen Sie einen DSGVO-konformen Webhosting-Anbieter

Wenn Ihre Website auf einem Webserver gehostet wird, müssen Sie sicherstellen, dass dessen Sicherheitsmaßnahmen den DSGVO-Standards entsprechen.

Alle Daten, die Sie auf dem Serversystem speichern, müssen durch geeignete technische und organisatorische Maßnahmen sicher aufbewahrt werden.

Wählen Sie daher einen Hosting-Anbieter, der DSGVO-konform ist.

Einpacken

Es wäre erwähnenswert, dass das Befolgen dieser Schritte bis zum T keine 100%ige DSGVO-Konformität für Ihre WordPress-Website gewährleistet. Möglicherweise möchten Sie sich professionell beraten lassen, um das Risiko von Verstößen zu vermeiden.

Diese sind jedoch nützlich, um Ihre Website auf den richtigen Weg zur Einhaltung der DSGVO zu bringen.

Wenn ich einen wichtigen Punkt vergessen habe, lass es mich bitte in den Kommentaren wissen. Ich würde mich über Ihre Gedanken zu diesem Thema freuen.