fbpx

Bloggen und die DSGVO

Die DSGVO (=Datenschutzgrundverordnung) gilt ab dem 25. Mai 2018 verpflichtend auch für alle deutschen Webseiten-Betreiber und daher natürlich auch für Blogger. Es wird viel Wind gemacht und Vieles ist sicher heiße Luft. Dennoch wird es uns nicht erspart bleiben, uns damit auseinanderzusetzen. Da wir von 2Macha uns mit WordPress Webseiten beschäftigen, bekommst Du in diesem Artikel einen kurzen Überblick und allgemeine Tipps, was Du hierzu in jedem Fall beachten solltest und welche WordPress-Plugins für Dich nützlich sein können.

Auftragsdatenverarbeitung und Verarbeitungsverzeichnis

Führung eines Verarbeitungsverzeichnis

WordPress Webseiten und die DSGVO

Beschäftige Dich mit dem Thema – Es wird Dich nicht nur jetzt sondern auch die nächsten Jahre betreffen. Welche Online Projekte sind betroffen?

WordPress Webseite

Folgende Aktionen solltest Du für Deine bestehende WordPress Webseite ausführen:

  1. Umstellung der Webseite auf SSL – Dies ist nicht nur wegen der DSGVO empfehlenswert. Bei All Inklusive gibt es ein SSL Zertifikat kostenfrei!
  2. Checke Deine verwendeten Plugins: Lieber deaktivieren und nach Alternativen Ausschau halten.
  3. Kopplungsverbot beachten – z.B. bei einem Freebie/ Leadmagneten und Texte zum Datenschutz aktualisieren.
  4. Überprüfung von externen Ressourcen auf Deiner Webseite (GoogleFonts, Cookies) -> Bestimmte Plugins helfen hier, siehe weiter unten im Text.
  5. Gravatar deaktivieren – In den WordPress Einstellungen unter Diskussion die Avataranzeige ausschalten.
  6. Eingebettete YouTube Videos – Hier muss der erweiterte Datenschutzmodus aktiviert werden.
  7. Erweiterung bzw. Anpassung der Datenschutzerklärung – hier muss folgendes abgebildet werden:
    • jegliche Datenverarbeitung, die auf der Webseite erfolgt
    • alle Kunden- oder Bestelldaten
    • Cookie oder Tools wie Facebook Pixel
    • Speicherung von Daten aus Kontakt- oder Kommentarformularen und für den Newsletter

Auf was Du generell noch achten solltest

Erstelle eine Sammlung aller Prozesse bei denen personenbezogene Daten gespeichert oder verarbeitet werden.

  1. Anlage  einer Übersicht der Dienste (Services) die genutzt werden (z.B. Hoster, Email Anbieter etc)
  2. Erfassung der Datenverarbeitungsprozesse – Beschreibung der Prozesse und Dienste
  3. Vertrag für die Auftragsdatenverarbeitung
    • Email Marketing Anbieter
    • Web Hoster
    • Google
    • Cloud Anbieter
    • externe Dienstleister

Wir haben hier mit Microsoft (Office 365), Klick-Tipp und All-Inkl. eine Auftragsdatenverarbeitung abgeschloßen.

Darüber hinaus solltest Du Dir überlegen: Welche sonstige Software wird eingesetzt?

  1. Erläuterung der Sicherheitsmaßnahmen bzw. des Sicherheitskonzeptes
  2. Risikoabschätzung erstellen

Nützliche WordPress-Plugins

Es gibt noch kein DSGVO-Siegel für WordPress Plugins. Daher liegt es an Dir, Deine Plugins genau zu überprüfen. Doch die gute Nachricht: Es gibt hilfreiche Plugins, die Dir nützlich sein können:

  • WP GDPR
    Opt-in-Checkboxen für Kommentare und Kontaktformulare können eingefügt werden und Nutzer haben auch die Möglichkeit, ihre Daten selbständig zu löschen.
  • WP GDPR Compliance
    Fügt Opt-in-Checkboxen zu Kontaktformularen und der Kommentarfunktion bei WordPress hinzu.
  • Delete Me
    Registrierte Nutzer können ihren Account selbst löschen.
  • Google Analytics Opt-Out
    So wird der Nutzer nicht mehr über Google Analytics getrackt
  • Autoptimize (so kannst Du Google Fonts und Emojis entfernen, Alternative: Remove Google Fonts References)
  • Borlabs Cookie
  • mbed videos and respect privacy (Daten an YouTube werden bei eingebetteten Videos erst nach Klick übertragen)
  • Extra Privacy for Elementor (erweitert den Page-Builder um eine Zwei-Klick-Option für Google Maps und Videos)
  • Google Analytics Opt-Out (stellt eine Opt-Out-Möglichkeit für Google Analytics bereit)
  • Really Simple SSL (hilft bei der Umstellung einer WordPress-Website auf HTTPS)
  • Remove Comment IPs (IP-Adressen von Kommentatoren werden nach 60 Tagen aus der Datenbank gelöscht)
  • Remove Google Fonts References (entfernt Google Fonts aus dem Quellcode)
  • Remove IP (verhindert, dass IP-Adresse beim Kommentieren in der WordPress-Datenbank gespeichert werden)

Wichtiger Hinweis:

Wir haben uns bei der VGSD in Webinaren informiert und persönlich dazu weitergebildet. Die gemachten Angaben beruhen auf bestmöglicher und gründlicher Recherche. Wir übernehmen keine Haftung für die Richtigkeit und Aktualität der gemachten Angaben. Zudem bieten wir keine umfassende Beratung an, da wir keine Rechtsanwälte oder Datenschutzbeauftragte sind. Um Dich im Einzelfall abzusichern, kontaktiere einen Anwalt, der sich auf das Thema Datenschutz spezialisiert hat.

Dieser Artikel zeigt Dir also, dass Du nicht alleine mit dem Thema bist. Wir befassen uns auch damit. Geteiltes Leid ist halbes Leid.

Welche Erfahrung hast Du mit der EU-Datenschutzgrundverordnung (GDPR) gemacht?

Wenn Du Unterstützung bei Deinem Online Projekt benötigst, dann stehen wir Dir mit Beratung und Coaching zur Seite!

Hier kannst Du Dein kostenfreies Kennenlern-Gespräch direkt buchen, falls Du Dein eigenes Online Projekt starten willst! 

HIER Dein kostenfreies Kennenlern-Gespräch mit uns direkt buchen

Wir freuen uns, wenn Du uns in den Kommentaren Deine Nachricht hinterlässt oder Dich mit uns auf Social Media Kanälen vernetzt! Wo Du uns findest, erfährst Du weiter unten!

Viele liebe Grüße
Deine 2Macha
Magdalena und Andreas

2Macha Blog

P.P.S. Bist Du schon mit uns vernetzt? Du findest uns auf :

Der 2Macha-YouTube Kanal 
Die 2Macha-Facebook-Seite
2Macha auf Pinterest