Der vollständige WordPress GDPR-Leitfaden: Was bedeutet die neue Datenverordnung für Ihre Website, Ihr Unternehmen und Ihre Daten?

Der vollständige WordPress GDPR-Leitfaden: Was bedeutet die neue Datenverordnung für Ihre Website, Ihr Unternehmen und Ihre Daten?

Der vollständige WordPress GDPR-Leitfaden: Was bedeutet die neue Datenverordnung für Ihre Website, Ihr Unternehmen und Ihre Daten?
СОДЕРЖАНИЕ
02 июня 2020

TL; DR: Die DSGVO ist eine neue Verordnung der EU. Es ändert sich sehr, wie jede einzelne WordPress-Site ihre Geschäfte macht. Auch nicht in der EU ansässige Websites und Unternehmen sind betroffen. Sie haben weniger als ein Jahr um Ihre WordPress GDPR-konform zu machen. Andernfalls drohen Ihnen schwerwiegende Bußgelder – bis zu 20 Millionen Euro oder mehr, ob Sie es glauben oder nicht.


Am 25. Mai 2018 tritt die von der EU erlassene DSGVO (Allgemeine Datenschutzverordnung) in Kraft. Läuft Ihre Website mit WordPress GDPR? Welche Schritte müssen Sie unternehmen, um sicherzustellen, dass Sie die Richtlinien befolgen? Was ist, wenn Sie dies vernachlässigen??

Dieser Beitrag hilft Ihnen bei Ihrem Bestreben, bereit zu sein, wenn die Verordnung in Kraft tritt.

  • Zunächst werden wir uns ausführlich mit den GDPR-Richtlinien, den spezifischen Bereichen Ihres Unternehmens, auf die sich die Richtlinien auswirken, und den Gründen für die Einhaltung der WordPress GDPR-Richtlinien befassen.
  • Als nächstes werden wir die Grundlagen einer Beschwerde auf einer WordPress-Site mit den Richtlinien behandeln.
  • Abschließend werden wir die Auswirkungen der Verwendung von Plugins auf Ihrer WordPress-Site und die möglichen Auswirkungen auf Ihre GDPR-Konformität diskutieren.

WordPress GDPR

Was ist GDPR??

Haftungsausschluss. Dieser Beitrag ist nicht rechtliche Beratung. Wir sind keine Anwälte.

Die DSGVO steht für Allgemeine Datenschutzverordnung und ist ein neues Datenschutzgesetz in der EU, das im Mai 2018 in Kraft tritt.

Ziel der DSGVO ist es, den Bürgern der EU die Kontrolle über ihre personenbezogenen Daten zu geben und den Ansatz von Organisationen auf der ganzen Welt in Bezug auf den Datenschutz zu ändern.

Die DSGVO bietet viel strengere Regeln als bestehende Gesetze und ist viel restriktiver als die "EU-Cookie-Recht."

Beispielsweise müssen Benutzer bestätigen, dass ihre Daten erfasst werden können, es muss eine klare Datenschutzrichtlinie vorliegen, aus der hervorgeht, welche Daten gespeichert werden, wie sie verwendet werden, und dem Benutzer das Recht einräumen, die Zustimmung zur Verwendung von zu widerrufen personenbezogene Daten (folglich Löschen der Daten), falls erforderlich.

Die DSGVO gilt für Daten, die über EU-Bürger von überall auf der Welt gesammelt werden. Infolgedessen muss eine Website mit EU-Besuchern oder -Kunden der DSGVO entsprechen, dh praktisch allen Unternehmen, die Produkte oder Dienstleistungen auf dem europäischen Markt verkaufen möchten.

Werfen Sie einen Blick auf die Verordnung, um sie besser zu verstehen die Veröffentlichung der Verordnungen im Amtsblatt der Europäischen Union, das definiert alle Begriffe im Zusammenhang mit dem Gesetz. Es gibt zwei Hauptaspekte der DSGVO: "persönliche Daten" und "Verarbeitung personenbezogener Daten." So bezieht es sich auf das Ausführen einer WordPress-Site:

  • personenbezogene Daten beziehen sich auf "Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person" – wie Name, E-Mail, Adresse oder sogar eine IP-Adresse; Es ist besser zu glauben, dass jedes Datenelement als personenbezogene Daten betrachtet werden kann,
  • Die Verarbeitung personenbezogener Daten bezieht sich auf "jede Operation oder Gruppe von Operationen, die an personenbezogenen Daten durchgeführt werden". Ein einfacher Vorgang zum Speichern einer IP-Adresse in Ihren Webserver-Protokollen besteht daher in der Verarbeitung personenbezogener Daten eines Benutzers.

Sollte die DSGVO ernst genommen werden?

Webmaster haben bis Mai 2018 Zeit, die von der DSGVO festgelegten Vorschriften einzuhalten. Die Strafe für Nichteinhaltung kann bis zu 20 Mio. EUR betragen oder im Falle eines Unternehmens bis zu 4% des weltweiten Gesamtjahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Wert höher ist.

Je nach Schwere des Verstoßes gibt es verschiedene Strafen, die in der FAQ-Bereich des GDPR-Portals.

Ein derart hoher Betrag an Strafen wurde vorgeschlagen, um die Einhaltung zu verbessern. Man kann sich jedoch fragen, welche Schritte zur Überwachung von Websites vorhanden sind. Mit voller Unterstützung des Gesetzes werden Aufsichtsbehörden (SA) verschiedener Mitgliedstaaten eingerichtet. Jeder Mitgliedstaat kann abhängig von den verfassungsmäßigen, administrativen und organisatorischen Strukturen mehrere SAs haben. Es gibt verschiedene Befugnisse, die SAs haben werden:

  • Audits auf Websites durchführen,
  • Warnungen wegen Nichteinhaltung ausgeben,
  • Korrekturmaßnahmen erlassen, die mit Fristen einzuhalten sind.

SAs haben sowohl Ermittlungs- als auch Korrekturbefugnisse, um die Einhaltung des Gesetzes zu überprüfen und Änderungen als konform vorzuschlagen.

Es ist noch zu früh, um darüber zu spekulieren, wie SAs verschiedener Mitgliedstaaten miteinander verknüpfen und zusammenarbeiten würden, aber ein Aspekt ist klar. SAs hätten beträchtliche Befugnisse zur Durchsetzung der GDPR-Richtlinien.

Sechs Monate nach Veröffentlichung der Richtlinien, PwC befragte 200 CXOs großer US-Firmen die Auswirkungen der GDPR-Richtlinien zu bewerten. Die Ergebnisse zeigten, dass eine Mehrheit der Unternehmen die GDPR-Richtlinien als oberste Datenschutzpriorität übernommen hatte. 76% von ihnen waren bereit, mehr als 1 Million US-Dollar für GDPR auszugeben. Dies zeigt, dass große Unternehmen aufgrund einer erheblichen Präsenz in der EU die Einhaltung der DSGVO ernst nehmen.

(Charts von Visualizer Lite.)

Die Details Ihrer WordPress GDPR-Konformität

Okay, da alle offiziellen Informationen aus dem Weg sind, nehmen wir uns einen Moment Zeit, um darüber zu sprechen, wie Sie sicherstellen können, dass Ihre Website kompatibel ist und Sie keine Probleme mit WordPress GDPR haben.

Bevor Sie mit den einzelnen Aspekten fortfahren und wie Sie diese einhalten, sollte eine Sicherheitsüberprüfung auf Ihrer WordPress-Site im Allgemeinen Aufschluss darüber geben, wie Daten auf Ihren Servern verarbeitet und gespeichert werden und welche Schritte zur Einhaltung der DSGVO erforderlich sind . Das Sicherheitsüberwachungsprotokoll Das Plugin kann Ihnen dabei helfen, eine Sicherheitsüberprüfung auf Ihrer Website durchzuführen.

Einige übliche Methoden, mit denen eine Standard-WordPress-Site Benutzerdaten erfassen kann:

  • Benutzerregistrierungen,
  • Bemerkungen,
  • Kontaktformulareinträge,
  • Analyse- und Verkehrsprotokolllösungen,
  • alle anderen Protokollierungswerkzeuge und Plugins,
  • Sicherheitstools und Plugins.

Hier sind einige wichtige Aspekte der WordPress-DSGVO, um die sich Benutzer kümmern müssen:

(a) Benachrichtigung über Verstöße

Gemäß der DSGVO-Konformität muss diese Verletzung Ihren Benutzern mitgeteilt werden, wenn auf Ihrer Website ein Datenverstoß jeglicher Art auftritt.

Eine Datenverletzung kann zu einem Risiko für die Rechte und Freiheiten von Personen führen, weshalb eine rechtzeitige Benachrichtigung der Benutzer erforderlich wird. Nach der DSGVO muss eine Benachrichtigung innerhalb von 72 Stunden nach Bekanntwerden eines Verstoßes gesendet werden. Datenverarbeiter müssen außerdem Benutzer sowie die für die Datenverarbeitung Verantwortlichen benachrichtigen, sobald sie zum ersten Mal Kenntnis von einem Datenverstoß erhalten.

Wenn Sie in einem WordPress-Szenario einen Datenverstoß feststellen, müssen Sie alle Betroffenen innerhalb dieses festgelegten Zeitraums benachrichtigen. Die Komplexität hier ist jedoch die Definition des Begriffs "Benutzer" – Es kann sich um reguläre Website-Benutzer, Kontaktformulareinträge und möglicherweise sogar um Kommentatoren handeln.

Diese Klausel der DSGVO schafft somit eine gesetzliche Verpflichtung zur Bewertung und Überwachung der Sicherheit Ihrer Website. Der ideale Weg ist die Überwachung des Webverkehrs und der Webserverprotokolle. Eine praktische Option ist jedoch die Verwendung von Wordfence Plugin mit aktivierten Benachrichtigungen. Im Allgemeinen empfiehlt diese Klausel, die besten verfügbaren Sicherheitspraktiken anzuwenden, um sicherzustellen, dass keine Datenverletzungen auftreten.

(b) Datenerfassung, -verarbeitung und -speicherung

Drei Elemente davon: Recht auf Zugang, Recht auf Vergessen und Datenübertragbarkeit.

  • Das Zugriffsrecht bietet Benutzern vollständige Transparenz bei der Datenverarbeitung und -speicherung – welche Datenpunkte erfasst werden, wo diese Datenpunkte verarbeitet und gespeichert werden und warum die Daten erfasst, verarbeitet und gespeichert werden. Den Benutzern muss auch eine Kopie ihrer Daten zur Verfügung gestellt werden.
  • Das Recht, vergessen zu werden, gibt Benutzern die Möglichkeit, personenbezogene Daten zu löschen und die weitere Erfassung und Verarbeitung der Daten einzustellen. Bei diesem Vorgang widerruft der Benutzer die Einwilligung zur Verwendung seiner persönlichen Daten.
  • Die Datenportabilitätsklausel der DSGVO gibt den Benutzern das Recht, ihre persönlichen Daten, für die sie zuvor ihre Zustimmung erteilt haben, herunterzuladen und diese Daten an einen anderen Verantwortlichen weiterzuleiten.

Privacy by Design ermutigt die Verantwortlichen, Datenrichtlinien durchzusetzen, die die Verarbeitung und Speicherung nur der Daten ermöglichen, die unbedingt erforderlich sind. Dies ermutigt Websitebesitzer und -controller, potenziell sicherere Richtlinien für Daten festzulegen, indem der Zugriff auf eine Reihe von Datenpunkten eingeschränkt wird.

Als Inhaber einer WordPress-Site müssen Sie zunächst eine detaillierte Richtlinie veröffentlichen, welche persönlichen Datenpunkte Sie verwenden, wie sie verarbeitet und gespeichert werden.

Als Nächstes benötigen Sie ein Setup, um Benutzern eine Kopie ihrer Daten bereitzustellen. Dies ist vielleicht der schwierigste Teil des Prozesses. Wir können jedoch davon ausgehen, dass die meisten Plugin-Entwickler oder Tool-Entwickler – für die Tools und Plugins, die Sie auf Ihrer Site haben – zu gegebener Zeit bereits ihre eigenen Lösungen dafür vorgelegt haben.

Es wird jedoch weiterhin empfohlen, ein System einzurichten, um die erforderlichen Daten aus Ihrer Datenbank abzuleiten.

Ferner kann es in bestimmten Fällen ratsam sein, die Datenspeicherung insgesamt zu vermeiden. Beispielsweise könnten Kontaktformulare eingerichtet werden, um die gesamte Kommunikation direkt an Ihre E-Mail-Adresse weiterzuleiten, anstatt sie irgendwo auf dem Webserver zu speichern.

(c) Verwendung von Plugins – Auswirkungen der Einhaltung der WordPress GDPR

Alle Plugins, die Sie verwenden, müssen auch den GDPR-Regeln entsprechen. Als Websitebesitzer liegt es jedoch weiterhin in Ihrer Verantwortung, sicherzustellen, dass jedes Plugin Benutzerdaten, die es gemäß den GDPR-Regeln sammelt, exportieren / bereitstellen / löschen kann.

Dies kann für einige der beliebtesten Plugins immer noch schwierige Zeiten bedeuten. Beispielsweise verfügen Lösungen wie Gravity Forms oder Jetpack über viele Module, die von Natur aus Benutzerdaten erfassen. Wie werden diese Tools genau der DSGVO entsprechen??

Auch für Plugins gelten dieselben Regeln, obwohl sie aus Sicht des WordPress-Site-Besitzers angegangen werden müssen. Jedes Plugin muss einen Datenfluss einrichten und über die Verarbeitung personenbezogener Daten informieren. Wenn Sie Entwickler eines Plugins sind, sollten Sie den Benutzern Ihres Plugins einen Nachtrag zur Verfügung stellen, den sie möglicherweise zu den Bedingungen ihrer Website hinzufügen, um sie GDPR-konform zu machen. Gravity Forms muss dem Benutzer beispielsweise mitteilen, wie personenbezogene Daten, die in ein Kontaktformular eingegeben werden, veröffentlicht werden, und gegebenenfalls eine Option zum Entfernen enthalten.

Obwohl es keine offizielle Mitteilung der beliebten Entwickler von WordPress-Plugins gab, hat das Twitter-Handle von Jetpack bestätigt, dass sie sich auf die DSGVO vorbereiten, und weitere Updates werden in ihren neuen datenschutzbezogenen Funktionen angezeigt.

Kein anderes Plugin scheint bisher diesbezügliche Aussagen veröffentlicht zu haben.

Wir arbeiten an der DSGVO. Achten Sie daher auf unsere neuen datenschutzbezogenen Funktionen.

– Jetpack (@jetpack) 23. Juli 2017

Hier ist auch ein kurzer Kommentar von unserem eigenen Ionut Neagu – CEO von ThemeIsle und der Person, die für alle unter verfügbaren Plugins verantwortlich ist ThemeIsle’s und Revive.Social’s Marken:

Ionut Neagu

Ionut Neagu
Die DSGVO scheint eine wirklich große Veränderung zu sein, die wir alle sehr ernst nehmen und nach Lösungen suchen sollten. Wenn wir eines aus der Mehrwertsteuer gelernt haben, dann ist es, dass die EU diese Dinge sehr ernst nimmt. Sie führen immer mehr Vorschriften ein und setzen dann neue Mechanismen ein, um sie durchzusetzen. Diese 4% Bußgelder sehen nicht gut aus.

Einige Tools, die sich scheinbar außerhalb Ihrer WordPress-Website befinden, werden auch die Auswirkungen davon sehen. Nehmen wir zum Beispiel E-Mail-Marketing-Tools. Es ist üblich, diese in Ihre WordPress-Website zu integrieren und Werbe-E-Mails basierend auf einer Liste von E-Mail-Adressen zu senden. Abhängig davon, wie Sie Ihre Newsletter / Listen ausführen, wurden diese Adressen möglicherweise nicht durch ausdrückliche Zustimmung der Benutzer erhalten.

Ein Kontrollkästchen, das standardmäßig aktiviert ist, gilt beispielsweise als Verstoß. Im Rahmen der DSGVO muss für alles, was zu Ihrer Online-Präsenz als Unternehmen gehört, ausdrücklich eine Einwilligung eingeholt und eine Datenschutzrichtlinie eingerichtet werden. Es gibt auch andere Implikationen: Wenn Sie eine Mailingliste kaufen möchten, senden Sie E-Mails illegal an die Empfänger, da niemand ausdrücklich darum gebeten hat, E-Mails von Ihnen zu erhalten.

Obwohl die endgültige Verantwortung beim Websitebesitzer liegt, muss WordPress möglicherweise selbst seine Prozesse untersuchen, um die Konformität zu gewährleisten. Ab Mai 2018 gibt es eine Datenschutz- und Wartungsfreigabe das führte neue Werkzeuge in den Kern ein.

Sicher, nur das Aktualisieren Ihrer WordPress-Website löst nur einen Teil des Problems. Konformität ist mehr als nur das Reparieren Ihrer Website. Sie müssen Datenschutzrichtlinien für die gesamte Organisation implementieren. Diese Regelung ist nicht ausschließlich online gedacht.

Hier sind die Schritte, die wir für die Einhaltung der DSGVO als wesentlich erachten:

  • Kennen Sie die wichtigsten Konzepte und Artikel in Bezug auf die DSGVO
  • Was ist vor dem 25. Mai für die Einhaltung der DSGVO zu tun?
  • Schritte zur Einhaltung der DSGVO nach Ablauf der Frist
  • Website-Anpassungen
  • Weitere zu berücksichtigende GDPR-Konformitätsprobleme
  • Überwachen und prüfen

Erfahren Sie hier alles über sie.

Diese Artikel könnten Sie auch interessieren:

  • Juni 2018 Comics mit CodeinWP … #GDPR #AI #WordPressPlugins #HiringTraps
  • Macht serverloses WordPress Sinn? Shifter vs HardyPress – Top "Headless WordPress Hosting" Optionen im Vergleich
  • WordPress-Statistiken: Ihre ultimative Liste von WordPress-Statistiken (Daten, Studien, Fakten – auch die wenig bekannten)

Abschließende Gedanken

Um zusammenzufassen, was es bedeutet, WordPress GDPR-konform zu machen:

  • Das Gesetz tritt im Mai 2018 in Kraft,
  • Sie gilt für alle Websites, die sich mit personenbezogenen Daten von EU-Nutzern befassen,
  • Es gibt dem Benutzer das Recht, den Fluss seiner persönlichen Informationen zu steuern,
  • Es gibt definierte Prozesse zur Überwachung der Einhaltung, und für Verstöße werden hohe Bußgelder verhängt.

Kurz gesagt, um Ihre WordPress GDPR-Konformität zu gewährleisten, sollten Sie dies tun (1) Sehen Sie sich die verschiedenen Möglichkeiten an, mit denen Sie Besucherdaten erfassen. Nächster, (2) Richten Sie Mechanismen ein, um sicherzustellen, dass Benutzer ihre Daten kontrollieren können. zusätzlich, (3) Es ist wahrscheinlich eine gute Idee, das Sammeln von Benutzerdaten zu vermeiden, wenn dies nicht erforderlich ist (wie im Beispiel des Kontaktformulars von oben). Und vor allem, (4) Auch wenn Sie Tools und Lösungen von Drittanbietern verwenden, müssen Sie sicherstellen, dass diese auch GDPR-konform sind.

Wenn Sie bis Mai 2018 nicht alle oben genannten Aufgaben erledigt haben, treten Probleme auf.

Dennoch ist die DSGVO-Verordnung der richtige Schritt, um Transparenz im Umgang mit Daten zu gewährleisten. Obwohl dieser Beitrag die Grundlagen der DSGVO behandelt hat, möchten Sie vielleicht durchgehen die Regulation im Detail, wenn Sie ein profitables Geschäft hinter Ihrer WordPress-Website haben. Denken Sie daran, dass eine Nichteinhaltung zu Geldbußen von bis zu 20 Mio. EUR oder im Falle eines Unternehmens zu bis zu 4% des weltweiten Gesamtjahresumsatzes des vorangegangenen Geschäftsjahres führen kann, je nachdem, welcher Wert höher ist.
Einige weiterführende Literatur:

Vergessen Sie nicht, an unserem kostenlosen Crashkurs teilzunehmen, um Ihre WordPress-Site zu beschleunigen. Mit einigen einfachen Korrekturen können Sie Ihre Ladezeit sogar um 50-80% reduzieren:

Layout und Präsentation von Karol K..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector