WordPress und die Datenschutz-Grundverordnung 1

WordPress und die Datenschutz-Grundverordnung

Die Themen „Recht und Datenschutz“ begleiten uns als Betreiber einer Website immer wieder. Es gibt neue Gesetze und Urteile, aber dennoch bekommen wir es immer wieder hin, dass unsere Projekte sich den neuen Begebenheiten anpasst. Einen großen Anteil an dieser Flexibilität und Anpassungsfähigkeit bietet WordPress in Form seiner regelmäßigen Updates selbst. An einigen Stellen müssen wir dann doch eine Erweiterung oder ein Plugin installieren, um ganz sicher zu gehen.

WordPress und Plugins fit für die DSGVO machen

Bereits seit Mai 2018 gilt in Deutschland und den anderen Ländern der EU die sogenannte Datenschutz-Grundverordnung (DSGVO). Die EU-Verordnung regelt, wie Unternehmen die persönlichen Informationen ihrer Kundinnen und Kunden speichern und verarbeiten. Die Sicherheit der Daten soll so wesentlich erhöht werden. Auch wenn du eine Website betreibst, mit der du Geld verdienen willst, bist du von den Regeln betroffen. Denn, sobald du Statistiken anlegst, einen Newsletter anbietest oder digitale Güter verkaufst, musst du zwangsläufig Daten speichern. Das OLG Stuttgart hat in einem Urteil bestätigt, dass Verstöße gegen die Datenschutz-Grundverordnung wettbewerbswidrig und damit abmahnfähig sind. Um deine WordPress-Seite voll DSGVO-konform zu betreiben, ist es also klug, von Anfang an die Weichen richtig zu stellen. Das schafft Sicherheit vor Abmahnungen und erspart dir eine Menge Arbeit.

Mit einem Cookie-Banner sorgst du für Sicherheit

Ein frisch installiertes WordPress ist von Haus aus erst einmal äußerst datensparsam. Doch damit zum Beispiel Besucherinnen und Besucher wiedererkannt werden und du verlässliche Statistiken erhältst, ist es nötig, sogenannte Cookies zu setzen. Das sind kleine Textdateien, die in den Browsern der Nutzerinnen und Nutzer gespeichert werden und von der Seite bei einem erneuten Besuch erkannt werden. Das darf nach der DSGVO nicht ohne Einverständnis der User stattfinden. Daher bist du verpflichtet, diese zuvor durch eine sogenannte Cookie Notice um ihre Einwilligung zu bitten. Dabei handelt es sich um eine Vorschaltseite oder eine Überblendung, in der die Nutzerinnen und Nutzer anklicken können, welche Cookies sie zulassen möchten. Dank praktischer Plugins, zum Beispiel aus der WordPress-Schmiede Borlabs*, ist es aber sehr einfach, diese Funktionalität nachzurüsten. Besonders hilfreich an der Cookie Notice Lösung von Borlabs*: Mit ein bisschen Konfiguration lassen sich die Cookies wirklich aller anderen WordPress-Erweiterungen, Google-Anbindungen und Social Media-Integrationen einzeln unterdrücken oder aktivieren.

Plugins und externe Inhalte genau überprüfen

Gerade die im Online-Marketing viel genutzten WordPress-Plugins setzen zahlreiche Browser-Cookies. Egal ob Google Analytics, Jetpack von der WordPress-Entwicklerfirma Automattic oder die einbettbaren Frames von Werbe- und Affiliate-Netzwerken: Für die sinnvolle Nutzung dieser Erweiterungen sind die kleinen Dateien essenziell. Daneben werfen viele der Plugins weitere DSGVO-relevante Fragen auf: An welche Firmen werden Daten übertragen und wo speichern diese sie. Die Übertragung personenbezogener Informationen an amerikanische Unternehmen ist nur noch dann erlaubt, wenn diese sie ausschließlich in Europa vorhalten. Bei den großen Konzernen, wie Google oder Facebook, ist das der Fall. Inhalte und Services dieser Anbieter können damit problemlos genutzt werden. Bei kleineren Statistik-Plugins und -Services ist es aber sinnvoll, zu ermitteln, wie diese die Datenverarbeitung organisieren.

In jedem Fall musst du, sobald du Plugins, Inhalte (wie den Facebook-Like-Button) oder zum Beispiel auch Zählpixel (wie etwa von der VG Wort) auf deiner WordPress-Seite einbindest, darüber informieren. Hinweise im Impressum oder in einer eigenen Datenschutzerklärung sind dann Pflicht. Auch über diese musst du deine Besucherinnen und Besucher informieren. Mit entsprechenden Plugins lässt sich ein Banner mit Informationen zu den eingebauten Cookies auf deiner Seite einblenden, welches erst verschwindet, nachdem die Nutzerinnen und Nutzer die Datenschutzerklärung aufgerufen haben. Die meisten Anbieter bieten vorgefertigte, rechtssichere Informationstexte an, die du kopieren und auf deiner Website zur Verfügung stellen darfst. Durch Verwendung dieser kannst du kostspielige Abmahnungen von Anfang an verhindern. Jedoch ersetzen die Generatoren für ein Impressum oder eine Datenschutzerklärung keine Rechtsberatung durch einen spezialisierten Anwalt. Unseren Kunden und uns ist nach dem Einsatz der Generatoren bislang nichts passiert.

Die rechtliche Lage verändert sich

Leider zeigt die Erfahrung, dass die Datenschutz-Grundverordnung in Sachen Internetrecht wohl nicht der Weisheit letzter Schluss sein wird. Es ist davon auszugehen, dass im Laufe der Jahre immer wieder Veränderungen stattfinden werden. Ein einzelnes Urteil vor dem EuGH oder einem anderen Gericht, kann sehr plötzlich neue rechtliche Rahmenbedingungen schaffen. Daher ist es, wenn du eine WordPress-Seite einrichtest wichtig, dass du dich auch langfristig über Veränderungen der DSGVO und artverwandter Gesetze und Verordnungen informierst. Anpassungen deiner Datenschutzerklärung und der Wechsel deiner Partner-Plugins sollte dann gegebenenfalls rasch stattfinden.

2 Gedanken zu “WordPress und die Datenschutz-Grundverordnung

    1. Vielen Dank für das Kompliment. Unser Analyse-Tool zeigt auf, dass Sie so einiges auf dem Online-Shop tracken, aber es gab keine Cookie Notice, als wir dem Link in Ihrem Kommentar gefolgt sind. Da sollten Sie nacharbeiten oder sich professionelle Unterstützung suchen. Einen geeigneten Ansprechpartner finden Sie im Impressum unserer Seite.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.