Disclaimer:
Als Webdesignerin möchte ich darauf hinweisen, dass ich keine Rechtsauskunft geben darf und kann. Die Informationen und Meinungen, die ich in meinen Artikeln teile, basieren lediglich auf meinem Verständnis zu diesem Thema. Mein Ziel ist es, dir mit meinen Artikeln Einblicke und Unterstützung zu bieten, damit du eine rechtssichere Website betreiben kannst.
Es ist jedoch wichtig zu beachten, dass für verbindliche und rechtlich fundierte Antworten ein Anwalt konsultiert werden sollte.
Inhaltsverzeichnis
Vorbereitung
- Du hast bereits das Dateninventar erstellt, das du für den ersten Schritt benötigt hast. Nun brauchst du diese Liste erneut. – Lies hier noch einmal den Artikel «Ist Zustand erkennen»
- Um den Datenschutz korrekt anzuwenden, musst du wissen, ob du dich nur an das Schweizer Datenschutzgesetz halten musst oder möchtest, oder ob auch die EU-DSGVO für dich gilt. – Erfahre mehr im Artikel «DSGVO Ja oder Nein»
12 Schritte zur datenschutzfreundlichen WordPress Website
Nimm deine Liste bezüglich Dateninventar zur Hand.
1. Datenminimierung
Im Datenschutz lautet der Grundsatz Datenminimierung, d.h. du solltest nur die personenbezogenen Daten erheben und speichern, die für deine Zwecke erforderlich sind. Dies betrifft auch die Gestaltung deiner Website. Vermeide unnötige oder übermässige Datenabfragen z.B. in Formularen und beschränke dich auf die wesentlichen Angaben.
2. Prüfe die SSL-Verschlüsselung
Deine Website sollte eine SSL-Verschlüsselung haben, um die Datenübertragung zu schützen. Das ist heutzutage ein Muss. Ausserdem sollte deine Website ausschliesslich über SSL zugänglich sein.
Du kannst die SSL-Verschlüsselung deiner Website z.B. mit diesem Tool hier überprüfen.
3. Seite Impressum und Datenschutz erstellen
Diese Seiten verlinkt du idealerweise im Fussbereich deiner Website. Erstelle eine separate Seite für das Impressum und eine für den Datenschutz. Füge sie nicht zusammen.
Der Datenschutz wird gleich noch besprochen. Was im Impressum stehen sollte, kannst du hier nachlesen:
4. Platziere Datenschutzhinweise auf deiner Website
Es ist empfehlenswert, bei allen Formularen einen Hinweis zur Datenschutzerklärung einzufügen, der einen Link zur Datenschutzseite enthält.
Ein Beispiel für diesen Hinweis könnte sein: „Bitte beachte meine Datenschutzerklärung.“
Platziere diesen Satz idealerweise in der Nähe des Absende-Buttons.
Vergiss nicht, diesen Hinweis auch bei Funktionen wie Kommentarfunktionen, Terminanmeldungen, Kursanmeldungen usw. einzubinden.
5. Überprüfe und konfiguriere Plugins für den Datenschutz
Bei WordPress gibt es eine grosse Auswahl an Plugins. Achte darauf, nur vertrauenswürdige Plugins zu verwenden. Einige Plugins können zudem Daten an den Hersteller, manchmal sogar ins Ausland, senden.
Beachte insbesondere Sicherheits-, Social-Media- und Backup-Plugins, da diese oft Daten weiterleiten können.
Es ist wichtig, diese Aktivitäten zu protokollieren und idealerweise zu unterbinden. Hier findest du Datenschutzempfehlungen für über 300 Plugins:
https://www.blogmojo.de/wordpress-plugins-dsgvo
6. Reduziere die Datenspeicherung in WordPress
Auch in der WordPress-Datenbank können IP-Adressen beispielsweise bei Kommentaren gespeichert werden. Es wird empfohlen, entweder die Kommentarfunktion zu deaktivieren oder die Speicherung der IP-Adresse zu unterbinden.
https://www.blogmojo.de/wordpress-kommentare-ip-adressen
Gehe zu „Einstellungen“ – „Diskussion“ und deaktiviere auch die Avatare. Selbst wenn du die Kommentarfunktion komplett deaktivierst, solltest du dies tun.
Zusätzlich können auch die WordPress-Emojis Daten übermitteln. Am einfachsten ist es, diese Funktion zu deaktivieren. Eine Anleitung dazu findest du in folgendem Blog unter Punkt 4
https://www.blogmojo.de/wordpress-datenschutz-plugins
7. Google Fonts / Google Maps
Es ist wichtig zu beachten, dass Google Schriften und Google Maps Daten an Google weiterleiten. Um dies zu vermeiden, empfiehlt es sich, Google Fonts lokal einzubinden. Bei der Verwendung des Divi-Themes ist dies relativ einfach umzusetzen. Hier findest du eine Anleitung dazu.
Bei Google Maps ist es am besten, entweder auf den Einsatz komplett zu verzichten oder eine Einwilligung über ein Consent-Banner einzuholen.
Prüfen, ob du Google Fonts verwendest, kannst du hier
https://sicher3.de/google-fonts-checker/
8. Statistik / Google Analytics
Der Einsatz von Google Analytics 4 kann in Bezug auf den Datenschutz auch in der Schweiz problematisch sein. Eine Lösung besteht darin, eine Einwilligung, beispielsweise über ein Consent-Banner einzuholen. Eine alternative Vorgehensweise ist die vollständige Entfernung von Google Analytics oder die Hoffnung auf zukünftige Lösungen.
Natürlich gibt es auch sinnvolle Alternativen wie Matomo oder das WordPress-Plugin Koko Analytics, die datenschutzfreundlichere Analyseoptionen bieten.
https://de.wordpress.org/plugins/koko-analytics
9. Verwende für Newsletter nur das Double-Opt-in-Verfahren
Das Double-Opt-in-Verfahren ist eigentlich schon lange Standard. Hierbei ist es wichtig, auch auf den Anbieter zu achten. Du hast dies jedoch bereits in deinem Dateninventar.
10. Eingebettete Inhalte beachten
Bei der Verwendung von eingebetteten Inhalten wie YouTube-Videos oder Social-Media-Timelines werden IP-Adressen geteilt. Aus Datenschutzgründen ist es daher ratsam, entweder nur Links zu verwenden oder sicherzustellen, dass die Einbettung datenschutzkonform erfolgt. Insbesondere im Rahmen der DSGVO ist es wichtig, gegebenenfalls eine Einwilligung einzuholen, bevor solche Inhalte eingebettet werden.
https://www.blogmojo.de/youtube-videos-datenschutzkonform-einbetten
11. WordPress Backup
Bei der Wahl des Speicherorts für deine Backups ist es wichtig zu beachten, dass kostenlose Cloud-Dienste wie Google Drive und Dropbox zwar beliebt sind, aber nicht datenschutzkonform sind .
In solchen Fällen empfehle ich oft, die Daten über FTP auf einen eigenen Webserver zu speichern. Dadurch behältst du die Kontrolle über deine Backups.
12. DSGVO Vorgaben umsetzen
Wenn du die Anforderungen der DSGVO einhalten musst, ist es oftmals erforderlich, einen Consent-Banner einzurichten. Dadurch kannst du die Einwilligung der Benutzer für die Verwendung von Cookies und anderen Tracking-Technologien einholen.
In der Schweiz ist ein Consent-Banner nicht zwingend erforderlich.
Deine Website ist nun datensparsam und datenschutzfreundlich gestaltet. Herzlichen Glückwunsch!
Du hast wichtige Schritte unternommen, um die Anforderungen des neuen Schweizer Datenschutzes umzusetzen.
revDSG Angebote
Unterstützung für die Anpassung deiner WordPress-Website an die Datenschutzbestimmungen - erfülle die Anforderungen mit meinen revDSG-Angeboten.
mehr erfahren
Jetzt kannst du zu meinem Übersichtsartikel zur Umsetzung der revDSG auf deiner Website zurückkehren und den nächsten Schritt angehen: die Erstellung deiner Datenschutzerklärung.
Folge den Anweisungen, um auch diesen wichtigen Aspekt des Datenschutzes abzudecken.
Lieber Gruss
Karin
Quellen & weiterführende Links
0 Kommentare