Wenn deine Firmenwebsite oder dein Blog auf WordPress basiert, musst du unbedingt ein paar rechtliche Dinge beachten.
Warum der Datenschutz bei WordPress so wichtig ist
Seit dem 25. Mai 2018 musst du dich als Webmaster an einige Datenschutz-Regeln halten. An diesem Tag trat die europäische Datenschutz-Grundverordnung, kurz DSGVO, in Kraft.
Warum betrifft dich das? Jeder, der eine Website betreibt, verarbeitet nämlich meist auch personenbezogene Daten. Die müssen so gut wie möglich geschützt werden. Das gilt für kleine Blogs und für große Firmenwebseiten gleichermaßen!
Hier erfährst du, welche Dinge du konkret beachten musst, wenn deine Internet-Präsenz WordPress (oder ein anderes CMS) als Unterbau hat.
Kommentare
Hast du die Kommentar-Funktion auf deiner WordPress-Seite aktiviert? Dann musst du für einen Schutz der hinterlassenen Daten sorgen. Zu jedem Kommentar gehört nämlich eine E-Mail-Adresse, auch die IP des Besuchers wird gespeichert und mit dem Eintrag verknüpft.
Die DSGVO schreibt jedoch Datensparsamkeit vor. Dies bedeutet, dass du ein berechtigtes Interesse vorweisen musst, warum bestimmte Informationen erhoben werden. Dieses Interesse musst du in deiner Datenschutzerklärung näher erläutern.
Eine Alternative besteht darin, keine personenbezogenen Daten zu speichern. Dafür hast du ein komplett anonymes Kommentieren zuzulassen.
Cookies
Versendest du Newsletter? Damit deine E-Mails nicht als Spam gelten, muss der Empfänger sich vorher in den Verteiler eingetragen haben und zusätzlich noch die Registrierung bestätigen. Opt-in nennt sich dieses Verfahren. Ähnlich verhält es sich bei Cookies.
Jeder kennt die (nervigen) Cookie-Banner. Aber nicht jeder weiß, dass voreingestellte Häkchen nicht zulässig sind. Laut der DSGVO haben deine Besucher der Verarbeitung ihrer Daten zuerst explizit zuzustimmen.
Das heißt: Die Häkchen müssen jedes Mal vom Besucher eigenständig gesetzt werden. Nur so kann er zweifelsfrei seinen Willen bekunden. Was dein Cookie-Banner also braucht, ist eine Möglichkeit des aktiven Opt-ins.
Tracking und soziale Medien
Um die Verbreitung deiner Beiträge zu steigern, nutzt du unter Umständen ein Social-Media-Plug-in. Diese Erweiterungen haben mit Analyse-Tools wie Google Analytics gemein, dass sie personenbezogene Daten erheben und an Dritte weiterleiten. Hierüber musst du deine Besucher aufklären und eine explizite Zustimmung einholen.
Dies ist allerdings eine sehr kniffelige Angelegenheit, bei der du schnell in rechtliche Schwierigkeiten geraten kannst. Denn die meisten Plug-ins sind streng genommen gar nicht datenschutzkonform. Du kannst dich ein wenig absichern, indem du auch hier auf das Opt-in-Verfahren setzt. Oder aber du verabschiedest dich von entsprechenden Plug-ins.
Datenschutzerklärung
Schon vor der DSGVO war es empfehlenswert, eine Datenschutzerklärung anzufertigen. Mittlerweile ist dieses „Dokument“ verpflichtend. In dem Text erklärst du genau, welche personenbezogenen Daten von deiner Website verarbeitet und übermittelt werden – und warum.
Dabei solltest du auf möglichst rechtssichere Formulierungen achten. Ein Anwalt kann dir dabei weiterhelfen. Oder aber du nutzt ein Muster für die Datenschutzerklärung und schreibst die Vorlage entsprechend um.
SSL
Eine weitere Must-Have-Maßnahme, um deine WordPress-Website sicherer zu machen, ist der Einsatz eines SSL-Zertifikats. Der Secure Socket Layer sorgt dafür, dass die Daten zwischen deinem Server und dem Browser verschlüsselt erfolgt.
SSL-Zertifikate kannst du in der Regel über deinen Hoster bestellen. Dabei hast du die Wahl zwischen kostenlosen und kostenpflichtigen Zertifikaten. Letztere gelten als sicherer.
Fazit
Ja, es ist theoretisch sehr einfach, eine Website mit WordPress umzusetzen. Doch dabei darfst du nie den Datenschutz aus den Augen verlieren! Der ist nicht nur wegen der DSGVO wichtiger denn je. Dabei solltest du mehrere Maßnahmen ergreifen, um wirklich auf der sicheren Seite zu sein.
Tipp: Woran du noch bei der Einrichtung deiner WordPresse-Seite denken musst, erfährst du im E-Book „Das große WordPress-Tutorial“ und in dieser Podcast-Folge:
Hinweis: Aus dem USP Marketing Podcast wurde der StartUpWissen Podcast.
Bild: Freepik