main

WordPress

DSGVO Checkliste für WordPress

Bald ist es soweit! Die neue Datenschutz Grundverordnung (DSGVO) kommt in großen Schritten auf uns zu. Falls du eine WordPress Seite besitzt und dich auf die neuen Richtlinien vorbereiten magst, dann bist du hier richtig.

Anmerkung: Diesmal wird es ein bisschen rechtlicher, als normal … aber ich werde mein besten geben, das so spannend, wie möglich rüberzubringen.

Und kurz davor gesagt: ich bin kein Anwalt und alles was du hier liest, ist alles andere als eine Rechtsberatung. Bei konkreten Fällen konsultier bitte einen Rechtsanwalt.

Es ist zach aber gut

Im Gegensatz zu dem was du  vielleicht schon gehört hast, ist die DSGVO etwas äußerst positives. Dadurch werden sich alle Website Betreiber in Europa Gedanken über das Handhaben der personenbezogener Daten (wie z.B. IP Adressen, Namen, Email Adressen, Telefonnummern, … ) machen müssen. Das ändert jedoch nicht die Tatsache, dass es trotzdem ein zaches Thema ist … aber da müssen wir alle durch.

Was solltest du beachten?

Grundsätzlich solltest du keine personenbezogene Daten ohne Erlaubnis des Besuchers speichern oder an Dritte weitergeben. Laut der DSGVO muss der Besucher auch über den Schutz seiner Daten entsprechend informiert werden und der Verwendung dieser Daten zustimmen. Was das genau heißt werden wir jetzt aufschlüsseln.

Die wichtigsten Punkte zum Umsetzten sind folgende:

  • Eine dedizierte Datenschutz Seite erstellen
  • Korrekte Einbindung der Analysetools
  • Überarbeitung aller Formulare
  • Keine Cookies von Dritten ohne Erlaubnis setzen & die Cookie Richtlinie beachten
  • [Update 07.06.2018] Korrektes Einbetten von z.B. YouTube Videos
  • Sonstiges
  • [Update 07.06.2018] Die Lösung

Gehen wir mal alles in Ruhe durch…

Eine dedizierte Datenschutz Seite erstellen

Hier sollte der Besucher alle Informationen über die Verwendung seiner Daten nachlesen können. Im Internet findest du haufenweise Vorlagen dafür. Diese Datenschutz Seite besteht aus Absätzen, die die Handhabung der personenbezogener Daten auf deiner Website beschreiben. Such dir bei einer Vorlage einfach die Absätze, welche deine Seite betreffen raus und pass den Inhalt an. Somit solltest du bei der Datenschutz Seite im grünen Bereich sein. In WordPress reicht dafür eine simple Inhaltsseite aus.

Bitte beachte, dass die Datenschutz Seite ebenfalls auf jeder Unterseite zu finden sein muss. Dafür bietet sich z.B. der Footer sehr gut an.

Korrekte Einbindung der Analysetools

Bei allen Analysetools wie z.B. Google Analytics, Google Tag Manager, Facebook Pixel usw. wird zumindest die IP Adresse des Besuchers weitergegeben. Laut der neuen Datenschutz Grundverordnung darf das nicht mehr passieren! Aus dem Grund muss diese anonymisiert werden. Somit bekommt z.B. Google nicht die tatsächliche IP Adresse des Besuchers. Falls du dich wunderst, wie du die IP Adresse anonymisieren kannst, google es bitte. Es gibt einfach zu viele Möglichkeiten und Variationen, um alle hier und jetzt zu erklären. Aber das ist halb so schlimm, wie du’s dir vorstellst. Falls du für die Einbindung ein Plugin (wie z.B. Monster Insights) verwendest, dann musst du dort einfach nur eine Checkbox aktivieren und die Sache ist erledigt.

Es ist ebenfalls notwendig dem User die Möglichkeit zu geben, sich bei diesen Analysetools ausschließen zu lassen. Diese Option sollte sich im entsprechenden Absatz auf der Datenschutz Seite in Form eines Links befinden.

Grundsätzlich solltest du dich über jedes eingebundene Analysetool informieren. Bei manchen wirst du die Zustimmung des Users brauchen, bevor du Besucherdaten sammeln kannst und bei einigen (wie z.B. Google) wirst du einen eigenen Vertag eingehen müssen.

Überarbeitung aller Formulare

Das ist nur halb so schlimm, aber auch hier gibt die die DSGVO neue Richtlinien vor … In dem Fall muss der Besucher eindeutig zustimmen, dass er damit einverstanden ist, dass die angegebenen Daten für den angegebenen Zweck von dir verwendet und gespeichert werden dürfen. Das kannst du mit Hilfe einer Checkbox erledigen. Die Checkbox kannst du bei jedem Formular Plugin in WordPress einbauen. Egal ob du ContactForm7, Ninja Forms oder Gravity Forms verwendest. Aber bitte aktualisier diese Plugins davor. Diese Zustimmung solltest du auf jeden Fall aufbewahren und bei Bedarf vorliegen können.

Ein paar Kleinigkeiten solltest du noch beachten: es sollten keine überflüssigen Daten angefordert werden und das Formular muss mittels https weitergeschickt werden.

Die häufigsten Formulare sind z.B. das Kontaktformular, Kommentare, Newsletter Anmeldung, Bestellformular usw.

mhhh … die Cookies!

Laut der DSGVO dürfen keine Cookies von Dritten (z.B. Google, Facebook, … ) ohne Erlaubnis des Users gesetzt werden. Deine eigenen Cookies sind aber erlaubt (z.B. die Infos über die Artikel im Warenkorb). Allerdings musst du den User darüber informieren, dass die Seite Cookies verwendet und das bringt uns gleich zum nächsten Punkt: der Cookie Richtlinie.

Bei dieser musst du bei Bedarf den User darüber informieren, dass deine Seite Cookies verwendet. Dafür gibt es aber schon sehr coole Plugins in WordPress.

Korrektes Einbetten von z.B. YouTube Videos

Falls du auf deiner Seite Videos von YouTube & Co. eingebettet hast, dann wirst du dafür die Zustimmung des Users brauchen. Bei dem Einbetten von YouTube Videos werden einige personenbezogene Daten an Google geschickt. D.h., dass der Besucher dem Zustimmen muss. Das Problem dabei ist, dass sobald die Seite aufgerufen wird, das Video schon eingebunden wurde und somit wurden auch die Daten an Google versendet. Dabei muss der User nicht einmal auf Play drücken.

Die eleganteste Lösung für dieses Problem wäre das Darstellen eine Zustimmungsabfrage anstatt des tatsächlichen Videos, solange der Besucher das Einbetten von YouTube Videos nicht erlaubt. Ich habe dafür ein kostenloses WordPress Plugin entwickelt, welches unter anderen auch dieses Problem löst.

Sonstiges

Du solltest auf jeden Fall auch überprüfen, ob alle Plugins DSGVO konform sind und diese notfalls aktualisieren bzw. deaktivieren und mit einem anderen ersetzen.

Die Lösung

Wie gerade erwähnt, habe ich ein kostenloses WordPress Plugin entwickelt, welches dir dabei hilft deine WordPress Seite an die DSGVO anzupassen.

Fazit

Wie du siehst, ist es wirklich nicht kompliziert. Es ist aber zach und langweilig, aber da müssen wir alle durch.

Falls du noch Fragen hast oder Unterstützung brauchst, findest du mich über meine Website ?

Verlass dich aber bitte nicht nur auf diesen Artikel … ich habe mir das ganze auch selbst zusammengesucht und ich werde diesen Beitrag auch laufend erweitern. Lies dir noch ein paar andere Blog Einträge durch. Mir haben folgende sehr viel geholfen:

https://www.webtimiser.de/so-bereitest-du-wordpress-auf-die-dsgvo-vor/

https://elbnetz.com/dsgvo-mit-wordpress/

Weitere WordPress Ressourcen:
https://www.checkdomain.de/wordpress/link-tipps/