Der Schutz der Daten im Internet hat vor vier Jahren einen gesetzlichen Rahmen bekommen. Jeder Eigentümer einer Webseite ist für den Schutz der eigenen Daten und der Daten der Besucher verantwortlich. Bis heute sind nicht alle Unklarheiten beseitigt und bei vielen Nutzern von WordPress herrscht Unsicherheit darüber, ob die eigene Seite den gesetzlichen Anforderungen entspricht. Wer „nur“ eine Seite betreibt, die über ein Angebot informiert und die eine Kontaktmöglichkeit anbietet, ist mit einer einfachen Rechtsberatung auf der sicheren Seite.

Wer aber Cookies für Marketingmaßnahmen setzen möchte, befindet sich schnell außerhalb der gesetzlichen Vorgaben. Eine DSGVO-konforme Webseite setzt voraus, dass vor dem Seiteneintritt die Seitenbesucher der Nutzung von nicht technisch notwendigen Cookies zustimmen. Hier kann ein WordPress Cookie Plugin helfen. Das Auslesen von Daten und deren Speicherung sind ohne Zustimmung nicht erlaubt und kann bei Nichtbeachtung mit hohen Strafen belegt werden.

Was bedeutet die DSGVO für WordPress?

Die EU-Kommission hat für die zweite Jahreshälfte eine Reform der DSGVO angekündigt. Wie umfassend diese sein wird, ist nicht richtig eindeutig. Sie ist auf jeden Fall ein Anreiz, die eigene Webseite bei WordPress noch einmal auf ihre gesetzliche Konformität zu überprüfen. Der Fokus sollte auf der Verarbeitung der personenbezogenen Daten liegen. Unternehmen sind gut beraten, einen Cookie-Consent-Manager zu nutzen, wenn sie sich für Besucherdaten interessieren. Die Einwilligung in die Datennutzung muss garantiert vor dem Start eines Tracking-Tools erfolgen. Parallel dazu sollte die Datenschutzerklärung auf ihre Transparenz und Verständlichkeit überprüft werden.

Mit Einführung der DSGVO wurden zahlreiche kostenlose Datenschutzerklärungen auf den Webseiten von WordPress hinterlegt, die nicht mehr die aktuellen Anforderungen erfüllen. Die Datenschutzerklärung muss leicht auffindbar sein, niederschwellig formuliert und bis ins Detail ausformuliert werden. Neben dem Umgang mit Cookie- und Kontaktinformationen müssen unter anderem Hinweise zur Kommentar-Funktion und das Einbinden von Social-Media Plug-ins aufgeführt werden.

Das alleinige vorhanden sein einer Datenschutzerklärung kann im Zweifelsfall nicht mehr ausreichend sein. Als dritter Schritt sollte eine technische Optimierung der Webseite vorgenommen werden. Die DSGVO verlangt die sichere Verwahrung von persönlichen Daten. Verbindung und Speicherort sollten daher neusten Verschlüsselungstechniken und Sicherheitsstandards entsprechen. Die Rahmenbedingung für die DSGVO wurden und werden kontinuierlich nachjustiert und Unternehmen müssen auf jede Änderung reagieren.

Rechtskonforme Zustimmung der Besucher einholen

Die zeitliche Verknüpfung zwischen dem Besuch einer Seite und der Zustimmung erfordert ein Konzept, das mit dem Aufruf der Seite aktiviert wird. Real Cookie Banner ist ein WordPress-Plug-in, mit welchem Unternehmen ihre Seitenbesucher um die Zustimmung für die Verwendung der gewünschten Cookies bitten können. Die Software ist kostenlos und ermöglicht den Seitenbesuchern, die Verarbeitung der Cookies individuell zu konfigurieren. Die Verwendung der Daten kann abgelehnt oder ausschließlich für bestimmte Zwecke zur Verfügung gestellt werden. Die Nutzung des Real Cookie Banners erfordert zusätzliche Angaben in der eigenen Datenschutzerklärung, nur dann ist die Nutzung konform mit den gesetzlichen Vorgaben.