Datenschutz: So wird WordPress datenschutzkonform

Wordpress Datenschutz

Diverse Content-Management-Systeme, kurz CMS, machen es sehr einfach, schnell eine Webseite aufzubauen und diese zu veröffentlichen. Zu einem der größten CMS gehört WordPress. Bei der Erstellung einer Webseite ist neben dem Veröffentlichen von Seiten und Beiträgen allerdings der Datenschutz, bzw. die Datenschutz-Grundverordnung (DSGVO) unbedingt zu beachten. WordPress bringt hierfür schon einige Tools mit sich, die etwaige Einstellungen und Anpassungen vereinfachen. Doch worauf sollte man unbedingt achten, damit die Webseite mit WordPress datenschutzkonform ist?

Hinweis: Wir weisen darauf hin, dass die genannten Tipps keine Rechtsberatung darstellen, bzw. ersetzen. Bei etwaigen Bedenken sollte eine qualifizierte Rechtsberatung hinzugezogen werden.

Erstellung einer Datenschutzerklärung

In der Regel ist eine Veröffentlichung einer Datenschutzerklärung für Webseiten verpflichtend. Sie dient unter anderem dazu, dem Benutzer darüber zu informieren, welche Daten und Informationen bei der Nutzung der Webseite erhoben und gespeichert werden. Dabei kann eine Datenschutzerklärung sehr umfangreich ausfallen, womit sich auch viele Fehler einschleichen und am Ende zu einer Abmahnung führen können. Da es sich um individuelle Angaben handelt, sollte auf keinen Fall einfach eine Datenschutzerklärung einer anderen Webseite kopiert und genutzt werden.

Im ersten Moment scheint die Erstellung einer korrekten Datenschutzerklärung fast unmöglich zu sein. Allerdings gibt es verschiedene PlugIns für das CMS sowie diverse Generatoren von Anwaltskanzleien, die dabei unterstützen.

Erstellung eines Impressums

Neben der Datenschutzerklärung ist auch die Veröffentlichung eines Impressums für die eigene Webseite eine Pflichterstellung. Aus dem Impressum geht hervor, wem die Webseite gehört und wie der Inhaber kontaktiert werden kann. Auch hierfür werden diverse PlugIns, bzw. Generatoren angeboten, die bei der Erstellung helfen.

Datenschutzerklärung und Impressum richtig einbinden

Nach der Erstellung und Veröffentlichung einer Datenschutzerklärung und des Impressums reicht es nicht aus, dass diese von irgendwo auf der Webseite erreicht werden können. Vielmehr muss es dem Nutzer möglich sein, diese beiden Seiten jederzeit aufrufen zu können, entsprechend auch von jeder Unterseite. Um dieses garantieren zu können, sollten die Links der Datenschutzerklärung und das Impressums beispielsweise im Footer der Webseite eingebunden werden.

Angaben über Cookies

Bei den sogenannten Cookies handelt es sich um kleine Datensätze, die auf dem Gerät des Nutzers gespeichert werden, um beispielsweise aktuelle Einstellung merken zu können. Eine Vorgabe für eine datenschutzkonforme Webseite ist, dass dem Nutzer direkt zu Beginn mitgeteilt wird, das Cookies verwendet werden, welche Programme diese erstellen und welcher Nutzen sich daraus ergibt.

Aus diesem Grund sollte auch ein entsprechender Cookie-Banner auf der Webseite eingebaut werden. Hierüber kann der Nutzer selbst entscheiden, ob alle Cookies akzeptiert oder abgelehnt werden, auch einen Link auf die Auflistung der Cookies sollte eingebunden werden. Darüber hinaus sollte der Banner so eingestellt sein, dass erst nach entsprechender Entscheidung des Besuchers die Webseite genutzt werden kann.

Auch zur Einbindung eines solchen Banners und Bereitstellung der erforderlichen Informationen gibt es zahlreiche PlugIns, die bei einer mit WordPress erstellten Webseite unterstützen. Damit der Nutzer im Nachhinein die Möglichkeit hat, seine Entscheidung zu ändern, sollte ein entsprechender Link zu den sogenannten Cookie-Notice ebenfalls im Footer der Webseite eingebunden werden.

Das Recht auf Datenlöschung

Ein weiterer wichtiger Aspekt der DSGVO ist die Vorgabe, dass der Nutzer das Recht hat, dass seine gespeicherten Daten gelöscht werden. Die bereits erwähnten Datenschutzgeneratoren, bzw. Cookie-Banner haben zum Teil eine Funktion inne, mit dem sie dem Webmaster eine Mitteilung schicken können. Zum einen gehört hier die Möglichkeit zu, dass der Nutzer erfahren kann, welche persönlichen Daten erfasst wurden und zum anderen, dass diese gelöscht werden. Manche PlugIns bieten bereits eine automatische Antwort und Löschung an.

Vorsicht bei PlugIns von Dritten

Es zeigt sich, dass PlugIns für WordPress einiges an Arbeit abnehmen können und die eigene Webseite datenschutzkonform gestaltet werden kann. Doch so wie manche PlugIns helfen, erschweren andere hingegen die Durchführung des Datenschutzes. Daher sollte jedes PlugIn überprüft werden, ob dieses auch den aktuellen Vorgaben der DSGVO entspricht. Entweder geht dieses bereits aus der Beschreibung bzw. der Herstellerwebseite hervor oder, um sicher zu gehen, sollte der Entwickler befragt werden, ob das jeweilige PlugIn den Vorgaben der DSGVO nachkommt.

Fazit

Eine Webseite mit WordPress datenschutzkonform zu erstellen, ist aufgrund des großen Angebotes an Vorlagen, bzw. Generatoren im Internet und PlugIns für das CMS in der Regel nutzerfreundlich umzusetzen. Allerdings gibt es viele individuelle Angaben, die bei der Erstellung der Webseite und Einbindung der jeweiligen Erklärungen beachtet werden sollten. Daher ist ein Auseinandersetzen mit den aktuellen Regelungen und den diversen Einstellungen sehr empfehlenswert.

Nach oben scrollen