DSGVO EU-Datenschutz-Grundverordnung in wordpress umsetzt

Die DSGVO EU-Datenschutz-Grundverordnung betrifft nahezu alle Bereiche eines Webseite, wenn Sie eine WordPress Website betreiben und nicht riskieren wollen, dass Sie eine Geldstrafe zahlen müssen, dann sollte es für Sie interessant sein.

Bevor wir weitermachen, sollten Sie wissen, dass ich kein Anwalt oder Jurist bin. Und obwohl ich viel über das DSGVO gelesen habe, empfehle ich Ihnen, im offizielle Unterlagen zu lesen oder einen Rechtsanwalt zu diesem Thema zu kontaktieren.

Das neue DSGVO EU-Datenschutz-Grundverordnung wurde am 25. Mai 2016 eingeführt und ist nach seinem Inkrafttreten ab dem 25. Mai 2018 verbindlich. Bis dahin muss Ihre Website oder Ihr Blog den neuen Regeln unterliegen. Andernfalls drohen Ihnen hohe Bußgelder von bis zu 20 Millionen Euro oder 4% des Gesamtumsatzes für JEDE Rechtsverstos.

Wie das neue DSGVO EU-Datenschutz-Grundverordnung eine WordPress Webseite oder einen Blog beeinflusst.

Das neue DSGVO EU-Datenschutz-Grundverordnung betrifft “alle Informationen über eine identifizierte oder identifizierbare Person”, die auf Ihrer WordPress Website gesammelt werden.

Dies betrifft jeden Bereich, jedes Plugin oder jede Technologie, die eine Verarbeitung personenbezogener Daten durchführt, z.B. bezüglich:

Namen
Emails
Adressen
Telefon
IP-Adressen

Und kurz gesagt, alle Informationen über Ihre Benutzer. Die Verarbeitung personenbezogener Daten bezieht sich auf jeden Vorgang oder alle Vorgänge, die mit den Daten der Nutzer durchgeführt werden, Beispielsweise ist die Speicherung einer IP-Adresse in den Protokollen Ihres Webservers eine Situation, in der wir die persönlichen Daten eines Benutzers erfassen.

Gesetzliche Anforderungen zur Einhaltung der Allgemeinen Datenschutzverordnung der EU DSGVO ab dem 25.05.2018.

Im Folgenden können Sie eine Zusammenfassung der wichtigsten Punkte lesen, die meiner Meinung nach, beachten werden sollten, wenn man eine WordPress oder nicht WordPress Webseite  betreiben und die neu DSGVO EU-Datenschutz-Grundverordnung erfüllen wollen.

01. Mitteilung an die Nutzer der Datenerhebung

  • Sie sind verpflichtet, Ihre Besucher zu informieren, bevor Sie persönliche Daten sammeln.
  • Es ist zwingend erforderlich, eine klare und prägnante Nachricht zu geben, um die Benutzer zu benachrichtigen.
  • Sie müssen mitteilen, welche Daten Sie sammeln und wie Sie sie verwenden werden.
  • Es ist notwendig, einen klaren und einfachen Hinweis für jeden Benutzer zu geben.
  • Darüber hinaus kann jede Person diese Einwilligung jederzeit widerrufen können.

02. Es ist unbedingt notwendig, vor dem Sammeln der Informationen eine ausdrückliche Zustimmung einzuholen.

Das neue DSGVO EU-Datenschutz-Grundverordnung legt klar fest, dass Untätigkeit nicht als Zustimmung gilt. Das heißt, es ist nicht nur notwendig, zu informieren, sondern auch, dass der Benutzer einige Maßnahmen ergreifen muss, um anzugeben, dass er seine Zustimmung zur Erhebung solcher Daten gibt.

Dies bezieht sich nicht nur auf Formulare, Kommentare oder Newsletter, die am häufigsten kommentiert werden, sondern betrifft auch jede Art von Cookies, unabhängig davon, ob es sich um Tracking oder Analyse oder sogar um Affiliate-Cookies handelt.

03. Sie sind verpflichtet, die unbefugte Erhebung von Daten durch Dritte zu verhindern.

Als Verantwortlicher Ihrer Webseite oder Ihres Blogs sollten Sie nicht nur die Art und Weise, wie Ihre Webseite persönliche Daten sammelt, regulieren, sondern auch sicherstellen, dass Sie diese Daten schützen, um eine unbefugte Datenerfassung zu verhindern.

Um diesem Abschnitt zu entsprechen, ist es notwendig, dass Sie jede Interaktion mit dem Benutzer auf Ihrer Webseite protokollieren. Als Inhaber der betreffenden Webseite, des betreffenden Blogs oder E-Commerce sind Sie für die Erhebung und Sicherheit dieser Daten rechtlich verantwortlich.

Daher müssen Sie die DSGVO Datenschutz-Grundverordnung  innerhalb der EU nachweisen können.

04. Halten Sie die Nutzerdaten organisiert und zugänglich.

Dieses durch das neue DSGVO-Gesetz geschaffene neue Recht auf Vergessen bietet den Nutzern die Möglichkeit, ihre personenbezogenen Daten zu löschen und deren Erhebung und Verarbeitung zu unterbrechen. Die DSGVO-Datenübertragbarkeitsklausel gibt Ihren Benutzern das Recht, ihre persönlichen Daten herunterzuladen, für die sie zuvor ihre Zustimmung gegeben haben.

Deshalb müssen Sie als Verantwortlicher einer Website oder eines Blogs in WordPress in der Lage sein, einem Benutzer eine Kopie aller persönlichen Daten zur Verfügung zu stellen, die sich in Ihrem Besitz befinden. Diese Datenlieferung muss innerhalb von maximal 40 Kalendertagen kostenfrei erfolgen und auf Wunsch des Nutzers von uns gelöscht werden.

05. Bieten Sie Ihren Nutzern eine Lösung zur Verwaltung ihrer Datenanfragen.

Hierfür wird empfohlen, dass Ihr WordPress über ein einfaches Formular verfügt, um die Entfernung oder Anzeige der auf Ihrer Datenschutzseite gesammelten Daten zu beantragen. Dies ermöglicht es Ihren Benutzern, den Webmaster oder Verantwortlichen Ihrer Website auf einfache Weise zu kontaktieren.

06. Benachrichtigen Sie Ihre Benutzer über Sicherheitslücken.

Um die DSGVO in WordPress zu erfüllen, ist es notwendig, dass Sie wenn die Sicherheit der Daten, die Sie auf Ihrer Webseite speichern, jemals gefährdet sind, müssen Sie es am allen Ihren Nutzern rechtzeitig mitteilen.  Diese Mitteilung muss innerhalb von 72 Stunden nach der ersten Bekanntgabe des Sicherheitslecks erfolgen.

Der ideale Weg, diese Art von Sicherheitsverletzung zu erkennen, ist die Überwachung des Webverkehrs und der Webserver-Protokolle und vor allem die Aktivierung und korrekte Konfiguration eines Sicherheits-Plugins für WordPress.

Im Allgemeinen fördert diese Klausel die Anwendung der besten verfügbaren Sicherheitspraktiken, um sicherzustellen, dass es nicht zu Datenverstößen kommt.

Fazit:

Was Sie beachten müssen wenn Sie eine WordPress Webseite betreiben, die personenbezogene Daten von EU-Nutzer sammelt Um die neu DSGVO EU-Datenschutz-Grundverordnung zu erfüllen.

  1.  Informieren Sie Ihre Webseite Nutzer wer Sie sind, welche Daten Sie sammeln und warum, für wie lange und wer Zugang hat.

  2. Einholung einer ausdrücklichen und informierten Einwilligung vor der Datenerhebung.

  3. Ermöglichen Sie Ihren Benutzern den Zugriff, das Herunterladen und Löschen ihrer Daten.

  4. Benachrichtigen Sie Ihre Benutzer, wenn es einen Sicherheitsfehler beim Schutz ihrer Daten gibt.

Wir bieten die Technische Umsetzung für WordPress Webseiten an. Die Umsetzung ist lediglich eine Technische Ausführung in WordPress CMS ohne Rechtliche Haftung.

 

avatar_user_1_1524618626
NAHIRO TRINIDAD SANCHEZ

Ich bin Nahiro , WordPress Entwickler der sich auf die Erstellung von wunderschönen und leistungsfähigen Webseiten und Schnittstellen spezialisiert hat. Ich unterstütze Kunden gerne dabei, ihre Ziele zu erreichen und ihre eigenen Ideen zu entwickeln.

Comments are closed.
x

Wir verwenden Cookies, um Ihnen die beste Online-Erfahrung zu bieten. Mit Ihrer Zustimmung akzeptieren Sie die Verwendung von Cookies in Übereinstimmung mit unseren Cookie-Richtlinien.