So machen Sie Ihre WordPress-Site GDPR-konform

So machen Sie Ihre WordPress-Site GDPR-konform

Die DSGVO (oder die Allgemeine Datenschutzverordnung) ist ab dem 25. Mai erforderlich, und mit ihr kommen einige neue Vorschriften, die die meisten Websites einhalten sollten, auch wenn sie nicht auf der EU basieren. Wenn Sie Ihre Website noch nicht vorbereitet haben, finden Sie hier unsere schnelle und einfache Anleitung, wie Sie Ihre GDPR-kompatible WordPress-Website in nur 5 Schritten erstellen können.


Wir werden wichtige Punkte behandeln, um Sie schnell auf den Weg zur Compliance zu bringen. Warum der Ansturm? Wenn Sie sich gegen eine Nichteinhaltung entscheiden, kann Ihr Unternehmen mit Geldstrafen von 4% Ihres Jahresumsatzes bis zu 20 Mio. € (Huch) rechnen. Während das obere Ende dieses Spektrums wahrscheinlich auf Giganten wie Amazon und Facebook ausgerichtet ist, empfehlen wir immer, die Regeln einzuhalten. So können Sie Ihre WordPress-Site so schnell wie möglich GDPR-konform machen.

WICHTIG: Wir sind keine Anwälte, sondern teilen lediglich Informationen über die Einhaltung der DSGVO und einige der Schritte, die wir bei der Aktualisierung unserer eigenen Website ausgeführt haben. Das Befolgen der folgenden Schritte garantiert nicht, dass Sie die GDPR-Anforderungen vollständig erfüllen. Bitte konsultieren Sie einen Anwalt oder GDPR-Berater, um sicherzustellen, dass Ihre Website vollständig konform ist.

Inhaltsverzeichnis

Schritt 1: Update auf WordPress 4.9.6 (oder höher)

Dies ist der einfache Schritt, da WordPress 4.9.6 hat dem WordPress-Kern Tonnen von integrierten Datenschutzeinstellungen hinzugefügt. Durch die Aktualisierung Ihrer WordPress-Kerninstallation (die Sie bereits durchführen sollten) können Sie sich bereits auf den Erfolg der GPDR-Konformität einstellen. Es gibt eine vollständige Liste der Datenschutzfunktionen, die WordPress in diesem Update hinzugefügt hat. In Bezug auf die Einhaltung der DSGVO sind hier jedoch einige wichtige Funktionen aufgeführt, die Sie überprüfen sollten.

Kommentare Cookie Optin

WordPress Kommentare Cookie Optin

Standardmäßig speichert WordPress ein Cookie, damit Benutzer ihre Informationen nicht erneut eingeben müssen, wenn sie einen neuen Kommentar auf Ihrer Website hinterlassen. Jetzt ist automatisch ein Optin im Kommentarformular enthalten – Sie müssen nichts tun, außer es vielleicht zu stylen, wenn Sie nicht mögen, wie es aussieht (Hinweis: Sie werden dieses Optin nicht im WPExplorer-Blog sehen, da wir es deaktiviert haben es – wir glauben nicht, dass es notwendig ist, diese Informationen in Ihrem Browser zu speichern, also haben wir uns entschieden, dieses Cookie zu entfernen).

Daten exportieren und löschen

WordPress-Datenexport und -löschung

Unter Tools gibt es zwei neue Elemente: Persönliche Daten exportieren und Persönliche Daten löschen. Wenn Ihre Website Benutzerinformationen sammelt (über Abonnentenkonten, Kundenprofile usw.), können Sie die Informationen eines Benutzers schnell und einfach exportieren oder auf Anfrage vollständig aus Ihrer Datenbank löschen.

Richtliniengenerator

WordPress Policy Generator

Wenn Sie sich bei WordPress anmelden und zu gehen Einstellungen> Datenschutz Sie können entweder Ihre aktuelle Datenschutzrichtlinie verwenden, falls Sie eine haben, oder Neue Seite erstellen um automatisch eine Richtlinie für Ihre Site zu generieren.

Von WordPress generierte Datenschutzrichtlinie

Wenn Sie die generierte Richtlinie verwenden, enthält sie bereits Datenschutzinformationen und Angaben zum WordPress-Kern. Es werden jedoch auch hilfreiche Überschriften für andere vorgeschlagene Informationen hinzugefügt, die Sie zur Einhaltung der DSGVO hinzufügen sollten (z. B. Kontaktformulare, Analysen, Kontaktinformationen, Datenschutz, Offenlegung von Verstößen usw.)..

Schritt 2: Aktualisieren Sie Ihre Datenschutzrichtlinie

Die Verwendung der automatisch generierten Richtlinie ist ein guter Anfang. Abhängig von den Diensten und Plugins, die Sie auf Ihrer Website verwenden, müssen Sie Ihre Richtlinie aktualisieren, um Angaben zu enthalten alle Cookies und Daten auf Ihrer Website gesammelt werden.

Gesammelte Cookies

Hier sind einige der häufigsten:

  • Google Analytics und andere Tracking-Dienste
  • Google AdWords, Bing und andere Werbenetzwerke
  • Cloudflare- und CDN-Dienste
  • Optins oder Popups
  • Mitteilungen
  • Videoplayer
  • Heatmaps
  • Einkaufswagen

Um herauszufinden, welche Cookies Ihre Website verwendet (falls Sie es noch nicht wissen), öffnen Sie einen Browser und löschen Sie Ihre Cookies (z. B.) Firefox> Verlauf> Aktuellen Verlauf löschen… Wählen Sie dann “Alles” und aktivieren Sie die Option “Cookies” oder Chrome> Einstellungen> Browserdaten löschen Wählen Sie dann “Alle Zeiten” und aktivieren Sie die Option “Cookies und andere Site-Daten”. Wenn Ihre Cookies gelöscht sind, besuchen Sie jetzt die Homepage und das Blog Ihrer Website und überprüfen Sie Ihre Website, um die Entwicklertools zu öffnen. Wählen Sie in Chrome die Registerkarte “Anwendung” (in Firefox unter “Speicher”) und klicken Sie dann auf die Option “Cookies” auf der linken Seite des Bildschirms. Von hier aus sollten Sie in der Lage sein, auf die URL Ihrer Website zu klicken und alle gesetzten Cookies anzuzeigen. Diese sollten alle in Ihrer Datenschutzrichtlinie angegeben werden.

Neben der Offenlegung der auf Ihrer Website verwendeten Cookies sollten Sie auch einen Abschnitt darüber einfügen, wie Benutzer Cookies in ihrem Browser deaktivieren oder löschen können. In unserer eigenen Richtlinie verlinken wir auf die folgenden Browserhandbücher:

Kontaktformulare

Stellen Sie sicher, dass Ihre Kontaktformulare ein Kontrollkästchen für die Zustimmung enthalten, falls vorhanden. Glücklicherweise wurden beliebte Plugins für Kontaktformulare bereits aktualisiert, um sicherzustellen, dass ihre Formulare GDPR-konform sind. Hier sind einige Formular-Plugins, die bereits GDPR-fähig sind.

Kontaktformular 7 Plugin

Wenn Sie verwenden Kontaktformular 7, Sie können Ihren Formularen einfach ein Kontrollkästchen für die Annahme hinzufügen. Fügen Sie dies einfach vor dem Senden-Button hinzu: [Akzeptanz Accept-This-1] Überprüfen Sie hier, ob diese Website meine Informationen speichert, damit sie antworten können. [/Annahme]

WPForms WordPress Plugin

Die Leute bei wpForms haben ein GDPR-Vertragsmodul hinzugefügt, das Sie allen Ihren Formularen hinzufügen können. Aktivieren Sie zuerst die “GDPR-Verbesserungen” unter den wpForms-Einstellungen und bearbeiten Sie dann Ihre bestehenden Formulare, um das neue Kontrollkästchen “GDPR-Vereinbarung” einzufügen. Auf diese Weise können Benutzer bestätigen, dass sie dem Senden ihrer Informationen zustimmen.

Nachdem Sie ein Kontaktformular-Plugin ausgewählt und eine Zustimmungsbestätigung für GDPR hinzugefügt haben, müssen Sie Ihrer Datenschutzrichtlinie auch einen Abschnitt über die von Ihnen gesammelten Informationen hinzufügen. Dies hängt von den Feldern ab, die Sie in Ihre Formulare aufnehmen – Name, E-Mail-Adresse, Adresse, Alter oder sonstiges.

Newsletter

Ähnlich wie bei Kontaktformularen müssen Sie die Zustimmung des Benutzers für Newsletter bestätigen. Dies kann entweder mit einem Kontrollkästchen erfolgen, auf das ein Benutzer klicken muss, bevor er sich anmeldet, oder indem Sie eine Doppeloption für Ihre E-Mail-Liste benötigen (falls Sie dies noch nicht getan haben)..

Wenn Sie MailChimp verwenden, ist das Double-Opt-In einfach zu aktivieren. Melden Sie sich einfach in Ihrem Konto an, gehen Sie zu Ihren Listen und klicken Sie auf die Schaltfläche für “Opt-In-Einstellungen”. Wählen Sie hier einfach die Mailinglisten aus, zu denen Sie ein Double-Opt-In hinzufügen möchten, und speichern Sie sie. Einfach!

Fügen Sie mit Ihrer Einwilligungsbestätigungsmethode einfach einen Abschnitt zu Ihrer Datenschutzrichtlinie hinzu, in dem die E-Mail-Adressen der Benutzer für Ihren Newsletter gespeichert sind.

WooCommerce-Daten

Wenn Sie ein Geschäft haben, müssen Sie offenlegen, wie Sie Kundendaten aufbewahren, wie lange und was Sie damit machen.

Verwenden Sie zunächst die integrierten Datenschutzfunktionen von WooCommerce. Nach der Installation oder Aktualisierung des Plugins gehen Sie zu Einstellungen> Konten & Datenschutz Sektion. Aktivieren Sie Optionen für Links zur Aufbewahrung, Löschung und zum Schutz personenbezogener Daten.

Stellen Sie als Nächstes sicher, dass Sie Ihrer Datenschutzrichtlinie entsprechende Angaben hinzufügen. Möglicherweise möchten Sie Abschnitte darüber berücksichtigen, warum Ihre Website personenbezogene Daten sammelt, wie diese verwendet werden (um Ihre Website zu verbessern, um Benutzer besser zu bedienen, Transaktionen zu verarbeiten, für Werbeaktionen zu verwenden usw.), wie Sie Benutzerinformationen und die Zahlungsabwicklung schützen.

Weitere Informationen zu WooCommerce und GDPR Bitte beziehen Sie sich auf ihre Anleitung.

Hinweis: Dies ist in keiner Weise eine umfassende Liste von Angaben – dies sind nur einige Beispiele.

Wir haben kürzlich ausschließlich über das EU-Cookie-Gesetz gesprochen und darüber, wie Sie das Cookie-Gesetz Ihrer Website einhalten können. Zur Vereinfachung müssen Sie Ihre Verwendung von Cookies und nicht nur in Ihrer Datenschutzrichtlinie offenlegen. Sie müssen der ersten Seite, die ein Benutzer besucht, eine Cookie-Offenlegungs- und Akzeptanzbenachrichtigung hinzufügen. Glücklicherweise gibt es Unmengen von Plugins, die helfen können. Hier sind einige beliebte Optionen.

Cookie-Hinweis von dFactory Free WordPress Plugin

Cookie-Hinweis von dFactory Free WordPress Plugin

Das kostenlose Cookie Notice-Plugin ist eine großartige und einfache Möglichkeit, eine einfache Cookie-Benachrichtigung hinzuzufügen und sich für Ihre Website zu entscheiden. Das Plugin enthält Einstellungen zum Hinzufügen einer benutzerdefinierten Nachricht, Links für weitere Informationen und eine Schaltfläche zum Akzeptieren oder Ablehnen von Cookies. Sie können auch einen Cookie-Ablauf hinzufügen (an diesem Punkt müssen sich Benutzer erneut anmelden), die Skriptplatzierung (Kopf- oder Fußzeile) definieren und mit den enthaltenen Optionen (Textfarbe, Schaltflächenstil, Position und Animation) ein einfaches Styling hinzufügen..

WeePie Cookie GDPR Cookie Consent Premium WordPress Plugin zulassen

WeePie Cookie Erlaube WordPress Plugin

Info & DownloadView Die Demo

Alternativ können Sie das Premium-Plugin “WeePie Cookie Allow” ausprobieren. Dieses erweiterte Plugin zur Einhaltung von Cookies enthält Optionen zur Einhaltung der Cookie-Gesetze der EU, Großbritanniens, der Niederlande, Italiens und Deutschlands. Wählen Sie eine Zustimmungsmethode (explizit über die Schaltfläche oder beim Scrollen impliziert), einen Stil (Feld oder Balken plus Designoptionen) und fügen Sie Links zu einer Datenschutzrichtlinie oder zu Nutzungsbedingungen der Website hinzu. Dieses Plugin ist auch Multisite-kompatibel und reagiert auf alle Gerätegrößen.

Schritt 4: Erleichtern Sie Benutzern das Anfordern / Löschen ihrer Informationen

Wir haben bereits erwähnt, dass WordPress 4.9.6 einfache Optionen für die Verwaltung von Benutzerdaten hinzugefügt hat. Wenn ein Benutzer möchte, dass Sie eine Kopie seiner Informationen weiterleiten oder seine Informationen vollständig löschen, können Sie dies tun. Damit sie ihre Anfrage teilen können, müssen Sie zunächst ein Kontaktformular oder eine Kontaktseite erstellen, damit sie Kontakt aufnehmen können.

Abhängig von Ihrer Website kann es sinnvoll sein, ein Kontaktformular-Plugin zu installieren, um die Übermittlung von Kontakten zu optimieren. Dies ist wahrscheinlich eine bessere Option, wenn Sie mit einer Website arbeiten, auf der sich unzählige Benutzer befinden – beispielsweise mit einem Online-Forum oder einer Mitgliederseite.

Ninja Forms Plugin

Einige Plugins wie Ninja Forms haben bereits benutzerdefinierte Vorlagen für das Exportieren von Daten und das Löschen von Datenanforderungsformularen integriert (überprüfen Sie sie in unserem Ninja bildet GDPR-Post). Erstellen Sie einfach Ihre Formulare und fügen Sie dann Links zu diesen in Ihre Datenschutzrichtlinie ein.

Wenn es sich bei Ihrer Website jedoch um ein einfaches Blog oder eine Unternehmenswebsite handelt, auf der keine anderen Benutzerkonten als Ihre eigenen vorhanden sind, sollten Sie in Ordnung sein, nur eine Kontakt-E-Mail in Ihre Datenschutzrichtlinie aufzunehmen.

Schritt 5: Benachrichtigungen für Richtlinienaktualisierungen oder Datenverletzungen

Der letzte Teil der DSGVO, der wirklich als wichtig heraussticht, sind Richtlinienaktualisierungen und Benachrichtigungen über Datenschutzverletzungen. Dies kommt ins Spiel, wenn Sie Benutzerkonten auf Ihrer Website anbieten, Kundeninformationen sammeln oder einen Newsletter pflegen.

Nachdem Sie Ihre Datenschutzrichtlinie aktualisiert haben, um die DSGVO einzuhalten, ist es eine gute Zeit, Benutzer über Ihre Änderungen zu informieren. Wenn Sie eine E-Mail-Plattform verwenden, senden Sie eine kurze Benachrichtigung zum Datenschutz.

Wenn Sie eines der besten WordPress-Plugins für die GDPR-Konformität verwenden, ist wahrscheinlich bereits ein Benachrichtigungssystem integriert, mit dem Sie die Benutzer Ihrer Website kontaktieren können. Das Beste daran ist, dass Sie mit einigen dieser Plugin-Optionen Richtlinienaktualisierungen oder Benachrichtigungen über Datenverletzungen einfach automatisieren können, wodurch Sie Zeit sparen.

Einpacken

Nur um es noch einmal zu wiederholen – wir sind keine Anwälte. Diese Anleitung, wie Sie Ihre WordPress-Site GDPR-konform machen können, ist lediglich eine Sammlung von Tipps aus unserer persönlichen Erfahrung bei der Recherche und Vorbereitung von GDPR. Hoffentlich gab es ein paar hilfreiche Tipps für Sie, aber es ist wirklich nur ein Ausgangspunkt. Wir empfehlen dringend, sich an einen GDPR-Berater oder einen Anwalt zu wenden, um sicherzustellen, dass Ihre Website konform ist, insbesondere wenn Sie sich in der EU befinden oder wenn EU-Bürger einen erheblichen Teil Ihres Website-Verkehrs ausmachen.


Haben Sie weitere Fragen dazu, wie Sie Ihre WordPress-Site GDPR-konform machen können? Hinterlasse einen Kommentar und wir werden unser Bestes geben, um dir zu helfen. Wir werden diesen Leitfaden auch aktualisieren, sobald wir mehr über GDPR erfahren. Wenn Sie also weitere Tipps oder wichtige Punkte haben, teilen Sie diese bitte mit.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map