WordPress und die Datenschutzgrundverordnung

DSGVO Stichtag – Ab heute gilt’s

Der 25.05.2018 ist ein Datum, das Websitebetreiber so schnell nicht aus dem Kopf bekommen werden. Ab heute gilt sie, die EU-Datenschutzgrundverordnung, oder kurz: EU-DSGVO. Viel wurde darüber bereits geschrieben, mancherorts wurde auch Panik verbreitet. In diesem Artikel gehen wir auf einige Punkte ein und stellen euch die DSGVO-Features der neuen WordPress Version 4.9.6 vor.

Rechtzeitig zur DSGVO: WordPress 4.9.6

Ein großer Anteil der Internetseiten wird heutzutage mit WordPress betrieben. Davon liegt auch eine beträchtliche Masse in der EU. Deshalb haben es sich die WordPress Entwickler nicht nehmen lassen, ihren Webmastern tatkräftig zur Seite zu stehen. Die DSGVO oder auch GDPR (General Data Protection Regulation) bringt viel Unklarheit und verbreitet allerorts etwas Panik bei Websitebetreibern. Damit du nicht völlig aufgeschmissen bist, lässt sich in der neuen WordPress Version 4.9.6 eine Datenschutzerklärung generieren, die schon viel an notwendigen Informationen mitbringt. Doch ohne Ergänzungen geht es dennoch nicht!

Das solltest du in deiner Datenschutzerklärung ergänzen

Viele Absätze sind in der vorgefertigten Version von WordPress bereits enthalten, die du über die Einstellungen > Datenschutz generieren lassen kannst. Beispielsweise der Umgang mit personenbezogenen Daten, die über deine Kommentarfunktion von Besuchern eingereicht werden. Oder die Verwendung der Cookies. Was jedoch fehlt sind beispielsweise genauere Erläuterungen zu Diensten Dritter. Dazu können Kontaktformulare wie Contact Form 7 zählen oder auch Analysedienste wie Piwik, Google Analytics & Co. Auch eingebettete Inhalte anderer Websites solltest du unbedingt erläutern. Dazu zählen beispielsweise Videos von Vimeo oder Youtube, die du über iframe einbindest. Aber auch Social Media Widgets wie das von Facebook, Tracking Pixel uvm. Je umfangreicher deine Website ist, desto länger wird deine Datenschutzerklärung am Ende sein. Denn du solltest wirklich jeden noch so irrelevant erscheinenden Bestandteil deines Internetauftritts genau unter die Lupe nehmen in Bezug auf die Erhebung personenbezogener Daten.

Wie verhält es sich mit dem Cookie Hinweis?

Überall sehen wir die lästigen Banner, die uns auf Cookies hinweisen und erst verschwinden, wenn wir sie mit einem „OK“ wegklicken. Aber muss das denn sein? Hierzu ziehen wir die neue E-Privacy-Verordnung heran. Diese ist bisher nicht in Kraft getreten, soll in Zukunft – voraussichtlich ab 2019 – aber für Klarheit sorgen. An der bestehenden Rechtslage ändert sich auch mit der DSGVO allerdings erstmal nichts.

Das heißt, es ist auch heute noch keine Pflicht, auf die Verwendung von Cookies in Form eines Popups oder Banners auf der Startseite hinzuweisen. Selbst wenn Tracking- und Analyse-Tools zum Einsatz kommen. Websites dürfen allerdings keine Cookies setzen, wenn der Besucher in seinen Browsereinstellungen die „Do-Not-Track“ Funktion aktiviert hat.
Voraussetzung ist allerdings eine exakte Beschreibung der Cookies und Analysedienste innerhalb der Datenschutzerklärung! Es empfiehlt sich auch eine Beschreibung, wie sich der User die Cookies vom Hals schaffen kann, beispielsweise durch die oben genannte Browsereinstellung.

Wer trotzdem nicht auf den Cookie Hinweis verzichten möchte, findet im WordPress Plugin Repository zahlreiche Möglichkeiten, diesen Hinweis per Knopfdruck zu installieren. Das Plugin Cookie Notice leistet hierfür beispielsweise gute Dienste. Aus unserer Sicht ebenfalls interessant sind die WP DSGVO Tools, die bei der Erstellung von Impressum und Datenschutz behilflich sind. Das Plugin ist kostenlos, lässt sich durch Premiumdienste und Expertenberatung erweitern.

Fazit zur DSGVO

Wer sich vernünftig mit dem Thema beschäftigt wird feststellen, dass es sich bei einer DSGVO konformen Datenschutzerklärung um kein Hexenwerk handelt. Etwas Zeit muss hierfür investiert werden, egal ob mit oder ohne Tools. Am Ende trägt der Seitenbetreiber die Verantwortung und sollte daher auch fachlich im Thema drin sein.

Weiterführende Informationen zum Thema Datenschutz

Infoseite der europäischen Kommission

Rechtlicher Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Wir übernehmen daher keine Haftung für die Richtigkeit der Inhalte. Im Zweifelsfall solltest du einen Fachanwalt konsultieren.

Kommentare zu "DSGVO Stichtag – Ab heute gilt’s"
  1. DerSiedler schrieb am 25. Mai 2018, um 15:52 Uhr:

    Wie steht es denn mit Jetpack? Einige einer Kunden möchten, dass ich das deaktiviere. Aber viele Themes bauen auf Funktionen von Jetpack auf. Auf der Jetpack-Website gibt es die Datenschutztexte derzeit nur auf englisch. Ein Generator für die vielen Jetpack-Funktionen, die man ja nicht alle nutzt wäre doch eine gute Idee.

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.