Du erstellst Websites und bearbeitest diese mit WordPress? Du möchtest wissen, was es mit der Datenschutzgrundverordnung auf sich hat und worauf Du bei der Datenverarbeitung achten musst um eine DSGVO konforme Website zu erstellen? Dieser Beitrag soll Dir wichtige Informationen und Grundlagen der Datenschutzverordnung vermitteln und Dir eine rechtskonforme Anleitung liefern.
Die Datenschutzgrundverordnung (DSGVO) und der Umgang mit personenbezogenen Daten
Mit Inkrafttreten der DSGVO wurde im Jahr 2018 einiges grundlegend geändert. Vor Allem geht es bei den Änderungen um den Schutz personenbezogener Daten und deren Sicherheit im Internet. Die Verordnung bezieht sich ebenso auf die Vereinheitlichung des Datenschutzes innerhalb der Europäischen Union. Alle Mitgliedstaaten müssen ein gemeinsames Datenschutzrecht verfolgen, sodass alle persönlichen Daten der EU-Bürger gesichert sind. Personenbezogene Daten sind, laut DSGVO, Daten, die in direktem Zusammenhang mit Personen stehen und persönliche Informationen freigeben. Anhand der freigegebenen Daten kann eine Person identifiziert werden. Durch die Regelung soll der reibungslose Datenverkehr innerhalb der EU nicht beeinträchtigt werden, die Unternehmen haben sich an die Öffnungsklauseln zu halten.
Wer ist von den Änderungen der DSGVO betroffen?
Betroffen sind alle Unternehmen, die ihren Geschäftssitz in der EU angemeldet haben. Alle Unternehmen sind, zum Schutz der Kunden, in der Pflicht, die Bestimmungen der DSGVO einzuhalten. Dies gilt vor Allem für Betriebe, die Waren und Dienstleistungen verkaufen und somit personenbezogene Daten speichern. Maßnahmen und Bestimmungen der Datenschutzgrundverordnung gelten ebenso für Unternehmen, die im Zuge ihrer Geschäftstätigkeit, andere Menschen im Wesen und Verhalten beobachten, analysieren oder beraten. Ebenfalls müssen sich die Behörden aller Mitgliedstaaten der Europäischen Union an die Gesetzgebung halten.
Gesonderte Regelung für kleine und mittelständische Betriebe
Die Datenschutzgrundverordnung befreit kleinere und mittelständische Unternehmen von den Großauflagen und schmälert die Bestimmungen und damit verbundenen Kostenaufwendungen um ein Vielfaches. Zum Beispiel sind kleine Betriebe nicht dazu verpflichtet einen Datenschutzbeauftragten zu engagieren.
Welche Vorteile erhalten die Bürger durch die Datenschutzgrundverordnung?
Durch die Verordnung hat der einzelne Bürger ein Informationsrecht darüber, wie der Nutzer der Daten die persönlichen Informationen weiterverarbeitet. Wegen des Schutzes der Datensätze erhält der Bürger das Recht, Auskünfte zu verweigern und Widersprüche einzulegen. Der Einzelne ist zudem durch die DSGVO dazu befugt, eine Löschung, Änderung, Einschränkung oder Berichtigung der weitergeleiteten Daten anzufordern.
Maßnahmen für eine DSGVO konforme WordPress Website
Du erstellst und betreibst Websites und bist Dir über die Einhaltung der DSGVO bewusst? Es gibt innerhalb der WordPress-Verarbeitung einige Änderungen, die Du in Deiner täglichen Arbeitsweise einhalten und beachten musst. Wie Du Deine Website über WordPress DSGVO konfom erstellst und welche Besonderheiten zu beachten sind, erfährst Du in dem folgenden Abschnitt.
Erste Sicherheitsmaßnahmen für Organisationen und Unternehmen:
- Bevor Du Datensätze sammelst und speicherst, musst Du den Nutzer um Erlaubnis fragen.
- Der Nutzer der Website muss darüber informiert werden, wer die Daten sammelt, bzw. wer die Seite erstellt hat und weiterbearbeitet. Zudem soll er erfahren, warum die Daten gesammelt werden, wie lange die Daten abgespeichert werden und an wen die Daten weitergegeben werden.
- Du musst dem Kunden die Möglichkeit bieten, auf die angegebenen Daten zugreifen zu können. Der User muss dazu in der Lage sein, die Daten selbstständig zu löschen.
- Werden die Bestimmungen der Datenschutzverordnung verletzt, haben Sicherheitslücken bestanden oder sind Daten abhanden gekommen, muss der Kunde über den Missstand informiert werden.
Du musst als Website-Betreiber gewisse Sicherheitsvorkehrungen treffen, da Du stets mit personenbezogenen Daten arbeitest. Je nachdem, wie viele Daten das Unternehmen verarbeitet, muss es gesonderte Sicherheitsvorkehrungen treffen.
Checkliste für einen datenschutzkonformen Umgang mit persönlichen Kundeninformationen
Diese Punkte solltest Du vorab klären, damit Du rechtssicher Datensätze verarbeiten kannst:
- Hast Du alle technischen Voraussetzungen erfüllt, die es Dir ermöglichen, Kundendaten, Personaldaten und Geschäftspartnerdaten zu verwalten?
- Hast Du für eine sichere interne und externe Kommunikation gesorgt?
- Hast Du die Berechtigungen für die Datennutzung angemessen vergeben?
Vorabeinstellungen und Änderungen – rechtssicher, nach der aktuellen Datenschutzgrundverordnung
Wenn Du Websites, Blogs oder Shops betreibst, benötigst Du eine Datenschutzerklärung, sowie die Angabe eines Impressums. Damit deine WordPress Website DSGVO konform ist, muss der User stets auf allen Unterseiten Zugriff auf die unternehmerische Datenschutzerklärung und auf das Impressum haben. Zudem solltest Du darauf achten, dass die Standardeinstellung der Gravatar-Verknüpfung deaktiviert ist. Durch die Verknüpfung werden die IP-Adressen der User automatisch an den Gravatar-Server weitergeleitet. Zusätzlich musst Du darauf achten, dass die Kommentarfunktion angepasst ist. Verwende hierzu eine weitere Codezeile, um eine Weitergabe der IP-Adresse zu vermeiden. Besonders vorsichtig solltest Du mit der Einbettung von Plugins vorgehen.
Schritt 1 – Datenschutzerklärung und Impressum
Wie bereits erwähnt, muss das Impressum, sowie die Datenschutzerklärung, auf jeder Seite aufzufinden sein. Dazu solltest Du zusätzlich die mobile Ansicht Deiner Seite kontrollieren und prüfen, ob die Verlinkung auf allen Seiten gut erkennbar ist. Die Erklärung zum Datenschutz kannst Du Dir als Musterformular downloaden. Damit Du rechtskonform handelst, solltest Du das Musterformular prüfen lassen, denn gegebenenfalls bist Du verpflichtet Änderungen oder Ergänzungen vorzunehmen.
Schritt 2 – Kommentieren lassen ohne Datenweitergabe
Du musst darauf achten, dass die Gravatar-Verknüpfung ausgeschaltet ist und die Kommentarfunktion durch einen Code ergänzt wird, damit eine rechtmäßige WordPress Website entstehen kann.
Hierzu kannst Du folgenden Code verwenden:
<function wpb_remove_commentsip($comment_author_ip) { return ´ ´ ;} add_filter(´pre_comment_user_ip´, ´wpb_remove_commentship´ );>
Du kannst alternativ auch das REMOVE IP PLUGIN nutzen, um den Code sicher einzubetten. Der Code wird durch die Anwendung automatisch aktiviert, damit die personenbezogenen Daten nicht an Dritte weitergegeben werden. Ein zusätzlicher Schutz bietet Dir die Einbindung eines HTTPS-Protokolls. Durch dieses Protokoll werden alle Datensätze, die zwischen Deinem Server und dem Besucherserver ausgetauscht werden, verschlüsselt versendet.
Schritt 3 – Plugins, Analysen und Tools
WordPress Plugins über Jetpack führen häufig dazu, dass die Datenschutzbestimmungen nicht eingehalten werden. Prüfe Deine Plugins, Tool, Analysen und Like-Buttons auf mögliche Datenschutzlücken. Im Regelfall werden die Serverdaten des Besuchers mit den Servern der Social-Media-Plattformen verknüpft. Du solltest die Plugins sorgfältig wählen, da Du keine Kontrolle über die Weiterverwendung der Besucherdaten hast.
Schritt 4 – SSL Verschlüsselungen nutzen
Bette SSL Zertifikate in Deine Seite mit ein. Sogenannte SSL Zertifikate liefern Dir ein hohes Maß an sicherer Datenübertragung, denn alle gesammelten Datensätze werden verschlüsselt. SSL Zertifikate kannst Du bei verschiedensten Anbietern käuflich erwerben – selbstv erständlich gibt es auch gratis Zeritifkate.
Die sicherste Methode des SSL Zertifikats ist die Erweiterte Validierung, diese zeigt dem Besucher direkt in einer grünen Adressleiste an, dass Du mit einer erweiterten Validierung arbeitest und das Zertifikat besitzt. Der User kann direkt vertrauen fassen, wenn er bemerkt, dass Deine Seite verschlüsselt ist und die Datensätze nach den strengsten Authentifizierungsvorgaben weiterverarbeitet werden.
Tipp: Lies dir doch einfach unseren Artikel zum Thema SSL durch!
Hier entlang!
Hinweis: Dieser Artikel stellt in keinster Weise eine Rechtsberatung dar und wir können die Richtigkeit und Vollständigkeit nicht garantieren! Bei Fragen und Problemen solltest du einen Anwalt deines Vertrauens kontaktieren.