7 Tipps für den DSGVO-konformen Einsatz von WordPress
Webseitenbetreiber müssen seither einige Vorgaben beachten, um die eigene Internetseite DSGVO-konform zu gestalten und keine Strafen zu riskieren. Wer jedoch ein neues WordPress-Projekt startet oder noch nicht im Bilde über die wesentlichen Aspekte ist, kann sich hier nochmal einen aktuellen Überblick dazu verschaffen.
Abhängig davon, welche Inhalte und Services du anbietest oder welche Dienste du im Hintergrund nutzt, sind verschiedene Dinge zu berücksichtigen. Im folgenden Artikel möchten wir dir also die häufigsten Fragen rund um das Thema in aller Kürze beantworten. Der Inhalt soll eine gute Grundlage für eine DSGVO-konforme Webseite schaffen. Wir waren zum Thema DSGVO und Datenschutz auch im Gespräch mit Rechtsanwalt Marcus Dury.
‼️ Achtung vor Abmahnungen bei Google Fonts!
Aktuell sind viele Abmahnungen bzgl. der falschen Einbindung der Google Fonts Schriftarten im Umlauf. Eine Anleitung für eine DSGVO-konforme Einbindung in deine Webseite findest du in unserem Beitrag: Google Fonts DSGVO-konform anwenden.
Dieser Beitrag ersetzt keineswegs eine professionelle Rechtsberatung und dient lediglich der allgemeinen Orientierung.
Inhaltsverzeichnis
1. Die DSGVO-konforme Datenschutzerklärung
Diese Datenschutzerklärung informiert unter anderem über Zweck und Umfang der Verarbeitung personenbezogener Daten. Du kommst damit deinen gesetzlichen Informationspflichten nach und gestattest deinen Besuchern, sich hinsichtlich des Datenschutzes zu informieren. Zu den Inhalten gehören Informationen zur Verarbeitung von Daten wie IP-Adressen oder Adressdaten, zum Umgang mit Cookies, zur Verwendung von Analyse-Tools oder Social-Media-Plugins und vieles mehr.
Einige Angaben in der Datenschutzerklärungsind zwingend erforderlich.
- Name und Kontaktdaten des Verantwortlichen oder seines Vertreters
- Rechtsgrundlage und Zweck der Verarbeitung der Daten
- Aufklärung über die Rechte der Betroffenen wie bspw. Auskunfts-, Widerspruchs-, Löschungsrecht
- Angaben zur zuständigen Aufsichtsbehörde
- Kontaktdaten des Datenschutzbeauftragen (falls vorhanden)
- und einiges mehr
Woher bekomme ich eine Datenschutzerklärung?
Auch wenn die Datenschutzerklärung individuell und einzelfallspezifisch formuliert sein soll, gibt es im Internet viele nützliche und kostenlose Generatoren für einfache Datenschutzerklärungen. In vielen Fällen sind diese automatisiert erstellten und mit spezifischen Daten ergänzten Erklärungen ausreichend. (Übrigens gibt es solche Generatoren auch für die Erstellung eines sachgemäßen Impressums.)
2. Die Webseite mit SSL-Zertifikat verschlüsseln
3. Formulare DSGVO-konform gestalten
Wichtig ist außerdem, dass du bei den abgefragten personenbezogenen Daten den Grundsatz der Datensparsamkeit beachtest. Du darfst keine Pflichtangaben verlangen, die für den Zweck des Kontaktformulars nicht unbedingt erforderlich sind. So benötigst du beispielsweise für eine telefonische Rückrufbitte im Allgemeinen nicht das Geburtsdatum des Besuchers. Sollen dennoch nicht zwingend notwendige Informationen freiwillig abgefragt werden, solltest du darauf achten, dass Pflichtfelder deutlich also solche markiert sind.
Vor dem Absenden eines Kontaktformulars sollte außerdem auf die Datenschutzerklärung hingewiesen werden, in der Zweck und Art der Datenverarbeitung genauer erläutert sind.
4. Google Fonts und DSGVO
Sehr viele Themes und Plugins benutzen die Google Fonts. Wie wir nun wissen, ist es also auch besonders wichtig, diese richtig in die Webseite einzubinden. Um DSGVO-konform zu bleiben müssen die Google Fonts lokal eingebaut und auf dem eigenen Server geladen werden. Die tatsächlich einfachste Lösung dazu ist die Installation und Verwendung des Plugins OMGF, welches du dir kostenlos bei WordPress herunterladen kannst.
Alle Hintergründe, Informationen, Einstellungen und Tutorials zur DSGVO-konformen Einbindung der Google Fonts, findest du in unserem separaten Artikel, mit einer präzisen Vorgehensweise für den sicheren Einsatz der Google Fonts.
5. Cookie Banner und DSGVO
TIPP 💡
Wichtig ist, dass dein Cookie Banner richtig eingerichtet ist und deine Cookies sowie die Datenschutzerklärung richtig hinterlegt sind. Es muss dem User zum Beispiel die Möglichkeit gegeben werden, die Cookies direkt annehmen, ablehnen oder selbst einstellen zu können. Dabei dürfen auch grundsätzlich keine Voreinstellungen getroffen werden.
6. DSGVO-konforme Captcha-Dienste
Das sog. Captcha beschreibt einen Test, mit dem festgestellt werden kann, ob der interagierende Nutzer ein Computer oder ein Mensch ist. Das Problem an reCAPTCHA ist, dass Google seine Datenschutzerklärung nicht offen legt, weswegen nicht klar ist, was genau mit den gesammelten Daten passiert. reCAPTCHA kann allerdings durch die Einbindung auf einer Webseite auf alle Cookies zugreifen, um Nutzer möglicherweise auch auf anderen Webseiten zu verfolgen, die nicht zu Google gehören.
7. Benötige ich einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit meinem Hosting-Anbieter?
In einem AV-Vertrag sind unter anderem die Art und der Zweck der externen Datenverarbeitung und das Haftungsrisiko geregelt. Zudem stellt der Vertrag sicher, dass der Dienstleister sich DSGVO-konform verhält. Je nach Umfang und Art der externen Datenverarbeitung genügt ein Standard-Vertrag des Anbieters, der beispielsweise Bestandteil der AGBs ist, oder es muss ein individueller Vertrag abgeschlossen werden.
Informationen zu unserem AV-Vertrag findest du in unserem passenden FAQ Artikel: HostPress AV-Vertrag.
8. Fazit
Auf unserem Blog findest du zusätzlich zu den hier beschriebenen Themen weitere Artikel zur DSGVO-konformen Anwendung verschiedener Plugins, bei welchen Anwendungsbereichen du besonders aufpassen musst und vieles mehr.
Wenn du Probleme oder rechtliche Fragen zur DSGVO hast, raten wir dir zu einer professionelle Beratung bei einem Rechts-Experten.
5. Benötige ich einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit meinem Hosting-Anbieter?
Eine weitere häufig aufkommende Frage bezieht sich auf die Notwendigkeit eines Vertrags zur Auftragsverarbeitung (AV-Vertrag) mit dem Hosting-Anbieter oder anderen Dienstleistern. Sobald deine Dienstleister in deinem Auftrag personenbezogene Daten verarbeiten, benötigst du einen solchen AV-Vertrag. Das kann beispielsweise dein Webseiten-Hoster sein, der deine E-Mails archiviert, oder dein Newsletter-Serviceanbieter, der die E-Mail-Adressen, Namen und postalischen Adressen deiner Abonnenten verwaltet.
Wo findet ich den AV-Vertrag mit Euch?
Hi Sonja, wenn du dir einen Account erstellst (kostenlos), kannst du den AV-Vertrag im Kundencenter anschauen ✌️
Der Link ist nicht mehr aktuell. Wo ist der AV Vertrag wenn man bei Hostpress hostet?
Hallo Lukas,
vielen Dank für den Hinweis. Sagst du mir bitte welchen Link du konkret meinst, dann kümmere ich mich sofort um eine Aktualisierung.
Den AV-Vertrag kannst du bei uns im Kundencenter direkt herunterladen. Unter folgendem Link findest du alle Informationen zum AV-Vertrag genau erklärt: https://docs.hostpress.de/article/habt-ihr-einen-adv/.