DSGVO \u2013 was ist das \u00fcberhaupt?<\/h2>\n
Bei der Datenschutz-Grundverordnung (DSGVO)<\/a>, die seit dem 25. Mai 2018 in der gesamten EU in Kraft ist, handelt es sich um eine umfassende Verordnung zum Schutz personenbezogener Daten. Sie soll die Art und Weise, wie personenbezogene Daten innerhalb der EU verarbeitet werden, vereinheitlichen und den Menschen mehr Kontrolle \u00fcber ihre pers\u00f6nlichen Daten geben.<\/p>\n Die DSGVO betrifft praktisch jede Organisation, die personenbezogene Daten von Personen in der Europ\u00e4ischen Union verarbeitet. Dazu z\u00e4hlen:<\/p>\n Nat\u00fcrlich m\u00fcssen somit alle Websites,\u00a0Online-Shop-Plattformen\u00a0und andere Online-Dienste, die personenbezogene Daten von EU-B\u00fcrgern erfassen oder verarbeiten, die Vorschriften der DSGVO befolgen.<\/p>\n Wie ist das Zusammenspiel der DSVGO und WordPress? In diesem Kapitel kl\u00e4ren wir vor allem drei Fragen:<\/p>\n Jede Form der Datenverarbeitung auf deiner WordPress-Website bedarf einer rechtlichen Grundlage. Ohne diese, ist die Verarbeitung der Daten nicht erlaubt.<\/p>\n Alle datenschutzrelevanten Bereiche deiner Website sollten in der Datenschutzerkl\u00e4rung detailliert und transparent dargestellt werden. Dies betrifft insbesondere die folgenden Aspekte:<\/p>\n Die Verarbeitung von IP-Adressen<\/a> durch deinen Hosting-Anbieter basiert auf dem berechtigten Interesse des Websitebetreibers. Dieses Interesse ist fundamental, da die Darstellung der Website ohne die Verarbeitung der IP-Adressen nicht m\u00f6glich w\u00e4re. Es reicht aus, in der Datenschutzerkl\u00e4rung darauf hinzuweisen.<\/p>\n WordPress-Websites verarbeiten Nutzerdaten in vielen Bereichen \u2013 von einfachen Besucherinteraktionen bis hin zur Bestellabwicklung in Online-Shops. Auch bei der Kommentarfunktion eines Blogs werden pers\u00f6nliche Daten wie die E-Mail-Adresse verarbeitet. Entsprechend muss in der Datenschutzerkl\u00e4rung ein Hinweis erfolgen, und der Nutzer muss diesen akzeptieren. Gleiches gilt f\u00fcr Kontaktformulare.<\/p>\n Die Verarbeitung von Nutzerdaten durch Tracking-Tools<\/a> auf WordPress-Websites, wie das Setzen von Cookies oder Pixel-Tracking, erfordert eine aktive und informierte Einwilligung der Nutzer, bevor diese Tools aktiv werden. Dies gilt jedoch nicht f\u00fcr unbedingt notwendige Cookies, die f\u00fcr den grundlegenden Betrieb der Website erforderlich sind.<\/p>\n F\u00fcr die Zusendung eines Newsletters<\/a> ist eine Einwilligung erforderlich. Diese Einwilligung basiert auf dem Wettbewerbsrecht und nicht auf der DSGVO.<\/p>\n Eine \u00dcbersicht \u00fcber die verwendeten WordPress-Plugins<\/a> ist notwendig, um die Nutzer dar\u00fcber zu informieren. Selbst Plugins wie Google Web Fonts sind datenschutzrelevant, da personenbezogene Daten in Form der IP-Adresse an Drittanbieter wie Google \u00fcbertragen werden.<\/p>\n Wenn auf deiner Website Daten verarbeitet werden, f\u00fcr die keine klare Rechtsgrundlage ersichtlich ist, solltest du sorgf\u00e4ltig pr\u00fcfen, ob diese Verarbeitung tats\u00e4chlich rechtskonform ist.<\/p>\n Besucher m\u00fcssen klar \u00fcber die Art und den Zweck der Datenerfassung informiert werden, was sich in der Regel durch Datenschutzerkl\u00e4rungen und Zustimmungsbanner oder Pop-ups auf der Website umsetzen l\u00e4sst.<\/p>\n Um alle Pflichten der neuen DSGVO zu erf\u00fcllen, musst du eine Reihe von Grunds\u00e4tzen einhalten:<\/p>\n Grundsatz der Datensicherheit<\/strong>: Du musst die Daten entsprechend ihrem Risiko sch\u00fctzen, wobei besonders sensible Daten besondere Aufmerksamkeit ben\u00f6tigen. Achte darauf, welche Administratoren und Autoren in deiner WordPress-Installation Zugriff auf personenbezogene Daten haben. Besonders in Webshops k\u00f6nnen aus Kundenk\u00e4ufen und Stammdaten sensible Informationen abgeleitet werden.<\/p>\n Denke daran regelm\u00e4\u00dfige Updates und Patches f\u00fcr WordPress und Plugins durchzuf\u00fchren. Verwende Plugins wie Wordfence oder Sucuri Security, um deine Website vor Angriffen zu sch\u00fctzen..<\/p>\n Wichtig ist auch die verschl\u00fcsselte \u00dcbertragung sensibler Daten, wie Zahlungsinformationen. Daher ist ein SSL-Zertifikat f\u00fcr deine WordPress-Website unerl\u00e4sslich, wenn du viele personenbezogene Daten verarbeitest.<\/p>\n Recht auf Vergessen werden<\/strong>: Personenbezogene Daten m\u00fcssen gel\u00f6scht werden, wenn der Zweck f\u00fcr die Datenverarbeitung weggefallen ist. Wenn zum Beispiel ein Kauf in einem Online-Shop abgeschlossen ist und keine rechtliche Aufbewahrungspflicht oder anderer Grund (wie Garantieanspr\u00fcche) f\u00fcr die Speicherung der Daten mehr besteht, sind diese zu l\u00f6schen.<\/p>\n \u00dcberpr\u00fcfe daher regelm\u00e4\u00dfig, welche Kundendaten in deiner WordPress-Datenbank noch gespeichert sein d\u00fcrfen.<\/p>\n Dokumentationspflicht<\/strong>: Du musst die Einhaltung aller Datenschutzverpflichtungen nachweisen k\u00f6nnen. Daf\u00fcr muss klar sein, zu welchem Zweck Daten erhoben werden, und dies sollte schriftlich festgehalten werden. Das gilt auch f\u00fcr offensichtliche F\u00e4lle wie die Erfassung von Adressdaten in einem Online-Shop f\u00fcr den Warenversand.<\/p>\n Kopplungsverbot<\/strong>: Du darfst die Einwilligung zur Datenschutzerkl\u00e4rung oder zum Newsletter-Erhalt nicht mehr mit Goodies verbinden. Kostenlose Zugaben f\u00fcr das Newsletter-Abo (wie beispielsweise ein 5 % Rabatt) sind nicht mehr zul\u00e4ssig.<\/p>\n Grundsatz der Datensparsamkeit<\/strong>: Du darfst nur so viele Daten erheben und verarbeiten, wie du auch tats\u00e4chlich ben\u00f6tigst, um den beabsichtigten Zweck zu erf\u00fcllen.<\/p>\n Eine detaillierte Datenschutzerkl\u00e4rung ist unbedingt n\u00f6tig. Diese sollte Informationen \u00fcber die Art der gesammelten Daten, den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Dauer der Datenspeicherung und die Rechte der Nutzer enthalten. Tools wie Iubenda oder Complianz k\u00f6nnen dabei helfen, eine DSGVO-konforme Datenschutzerkl\u00e4rung zu erstellen.<\/p>\n Die Einwilligung der Nutzer zur Verwendung von Cookies und Tracking-Technologien ist ein zentrales Element der DSGVO. Implementiere ein Cookie-Banner, das den Nutzern die M\u00f6glichkeit gibt, Cookies zu akzeptieren oder abzulehnen. Plugins wie Cookie Notice & Compliance oder Complianz bieten umfassende L\u00f6sungen f\u00fcr das Cookie-Management.<\/p>\n Stelle sicher, dass die Einwilligungen der Nutzer dokumentiert und verwaltet werden. Nutzer m\u00fcssen die M\u00f6glichkeit haben, ihre Einwilligung jederzeit zu widerrufen. Das Plugin WP GDPR Compliance unterst\u00fctzt dich dabei, Einwilligungen zu verwalten und sicherzustellen, dass alle Einwilligungen korrekt dokumentiert werden.<\/p>\n Die DSGVO gew\u00e4hrt den Nutzern bestimmte Rechte, wie das Recht auf Auskunft, Berichtigung, L\u00f6schung und Daten\u00fcbertragbarkeit. Du solltest sicherstellen, dass diese Rechte einfach und effektiv wahrgenommen werden k\u00f6nnen. WordPress bietet bereits grundlegende Funktionen f\u00fcr den Export und die L\u00f6schung von Nutzerdaten. Erg\u00e4nzend dazu kann WP GDPR Compliance verwendet werden, um Auskunfts- und L\u00f6schanfragen zu bearbeiten.<\/p>\n Stelle sicher, dass alle personenbezogenen Daten sicher verarbeitet werden. Dazu geh\u00f6ren regelm\u00e4\u00dfige Updates von WordPress und allen Plugins, um Sicherheitsl\u00fccken zu schlie\u00dfen, sowie die Nutzung von Sicherheits-Plugins wie Wordfence oder Sucuri Security. Zudem solltest du SSL\/TLS-Zertifikate verwenden, um die Daten\u00fcbertragung zu verschl\u00fcsseln<\/a>.<\/p>\n Wenn du Drittanbieter f\u00fcr die Datenverarbeitung nutzt, ben\u00f6tigst du Auftragsverarbeitungsvertr\u00e4ge (AVVs) mit diesen Anbietern. Dies stellt sicher, dass auch Drittanbieter die DSGVO-Anforderungen erf\u00fcllen. Viele Hosting-Provider und SaaS-Dienste bieten Vorlagen f\u00fcr AVVs an.<\/p>\n Bei besonders risikoreichen Verarbeitungst\u00e4tigkeiten ist eine Datenschutz-Folgenabsch\u00e4tzung (DPIA) erforderlich. Dies hilft, potenzielle Risiken zu identifizieren und geeignete Ma\u00dfnahmen zur Risikominderung zu ergreifen. Tools und Vorlagen f\u00fcr DPIAs k\u00f6nnen von Datenschutzbeh\u00f6rden oder spezialisierten Dienstleistern bezogen werden.<\/p>\n Sensibilisiere deine Mitarbeiter regelm\u00e4\u00dfig f\u00fcr die Anforderungen der DSGVO und schule sie im sicheren Umgang mit personenbezogenen Daten. Dies kann durch interne Schulungen, E-Learning-Programme oder Workshops erfolgen.<\/p>\n Die Einhaltung der DSGVO auf einer WordPress-Website erfordert eine Kombination aus technischen Ma\u00dfnahmen, organisatorischen Prozessen und regelm\u00e4\u00dfiger \u00dcberpr\u00fcfung. Durch die Nutzung spezialisierter Plugins und Tools kannst du sicherstellen, dass deine Website den gesetzlichen Anforderungen entspricht und die Daten deiner Nutzer gesch\u00fctzt sind. Es ist ratsam, sich regelm\u00e4\u00dfig \u00fcber \u00c4nderungen und Entwicklungen im Datenschutzrecht zu informieren und entsprechend anzupassen.<\/p>\n Die zentralen Punkte zur DSGVO in der DACH-Region sind:<\/p>\n Die DSGVO harmonisiert die Datenschutzregeln in der gesamten EU und ersetzt die alten nationalen Datenschutzgesetze der Mitgliedstaaten. Daher mussten Deutschland und \u00d6sterreich ihre Datenschutzgesetze an die DSGVO anpassen.<\/p>\n Die Schweiz als Nicht-EU-Mitglied ist nicht direkt an die DSGVO gebunden, sondern an das neue Schweizer Datenschutzgesetz (DSG), das wiederum die Rechtslage angleicht. Schweizer Unternehmen m\u00fcssen die DSGVO aber beachten, wenn einige wichtige Konstellationen eintreten, in denen sie auch f\u00fcr Schweizer Unternehmen Anwendung findet:<\/p>\n In der DACH-Region gelten die strengen Datenschutzvorschriften der DSGVO, insbesondere beim Umgang mit personenbezogenen Daten. Dies beeinflusst, wie Unternehmen IT-L\u00f6sungen entwickeln und einsetzen m\u00fcssen.<\/p>\n Einige Anbieter zeichnen Unternehmen in der DACH-Region als „DSGVO-ready“ aus, wenn sie die Anforderungen erf\u00fcllen. Dies hat aber keine rechtliche Relevanz f\u00fcr die DSGVO-Umsetzung.<\/p>\n Zusammengefasst gibt es keine regionalen Sonderregelungen zur DSGVO innerhalb der DACH-Region. Die EU-weit geltenden Vorgaben der DSGVO m\u00fcssen von Unternehmen in Deutschland<\/a>, \u00d6sterreich und der Schweiz<\/a> (mit Einschr\u00e4nkungen) gleicherma\u00dfen umgesetzt werden.<\/p>\n Kinsta, als europ\u00e4isch gegr\u00fcndetes Unternehmen, hatte von Anfang an strengere Vorschriften hinsichtlich der Datensicherheit. Dennoch hat Kinsta in Zusammenarbeit mit ihrem Rechtsteam alle Richtlinien zur Datenverarbeitung, -erhebung und -speicherung \u00fcberpr\u00fcft und angepasst. Dies beinhaltete unter anderem die Entwicklung einer eigenen Cookie-Einwilligungsl\u00f6sung f\u00fcr die vollst\u00e4ndige Einhaltung der DSGVO. Zudem nutzt Kinsta die Google Cloud Platform, die vollst\u00e4ndig der DSGVO entspricht, und hat alle Drittanbieter und Integrationen \u00fcberpr\u00fcft, um sicherzustellen, dass auch diese den Datenschutzvorgaben<\/a> entsprechen.<\/p>\n Einige der implementierten \u00c4nderungen umfassen neue M\u00f6glichkeiten zur Einhaltung der Datenportabilit\u00e4t, ein Datenverarbeitungszusatz sowie die Mitgliedschaft im EU-U.S. und Swiss-U.S. Privacy Shield Framework.<\/p>\n Durch diese umfassenden Ma\u00dfnahmen zeigt Kinsta sein Engagement f\u00fcr den Schutz der Daten seiner Kunden und die Einhaltung der gesetzlichen Vorgaben.<\/p>\nF\u00fcr wen ist die DSGVO relevant?<\/h3>\n
\n
\n
![](\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2024\/07\/WordPress-DSGVO.jpeg\")
WordPress & die DSGVO<\/h2>\n
\n
Welche Bereiche deiner WordPress Website sind von der DSGVO betroffen?<\/h3>\n
1. IP-Adressenverarbeitung durch den Hosting-Anbieter<\/h4>\n
2. Verarbeitung von Kunden- bzw. Nutzerdaten<\/h4>\n
3. Tracking und Cookies<\/h4>\n
4. Newsletter<\/h4>\n
5. Plugins<\/h4>\n
Welche Grunds\u00e4tze sind f\u00fcr die Umsetzung der DSGVO in WordPress relevant?<\/h3>\n
Welche Anforderungen sind unerl\u00e4sslich und welche Plugins sind bei der Implementierung der DSGVO in WordPress hilfreich?<\/h3>\n
1. Datenschutzerkl\u00e4rung<\/h4>\n
2. Cookie-Banner und Einwilligung<\/h4>\n
3. Einwilligungsmanagement<\/h4>\n
4. Betroffenenrechte<\/h4>\n
5. Sicherheit der Datenverarbeitung<\/h4>\n
6. Auftragsverarbeitungsvertr\u00e4ge<\/h4>\n
7. Datenschutz-Folgenabsch\u00e4tzung<\/h4>\n
8. Mitarbeiterschulung<\/h4>\n
DSGVO in der DACH-Region<\/h2>\n
\n
Fazit<\/h2>\n