Check & Umsetzung auf der Website (revDSG)

Check & Umsetzung auf der Website (revDSG)

Die Einhaltung der neuen Schweizer Datenschutzbestimmungen ist gerade für WordPress-Websites von grosser Bedeutung.
In diesem Beitrag stelle ich dir bewährte Methoden und nützliche Tools vor, mit denen du deine WordPress-Site effektiv und unkompliziert datenschutzgerecht optimieren kannst.

Disclaimer:

Als Webdesignerin möchte ich darauf hinweisen, dass ich keine Rechtsauskunft geben darf und kann. Die Informationen und Meinungen, die ich in meinen Artikeln teile, basieren lediglich auf meinem Verständnis zu diesem Thema. Mein Ziel ist es, dir mit meinen Artikeln Einblicke und Unterstützung zu bieten, damit du eine rechtssichere Website betreiben kannst.

Es ist jedoch wichtig zu beachten, dass für verbindliche und rechtlich fundierte Antworten ein Anwalt konsultiert werden sollte.

Vorbereitung

  1. Du hast bereits das Dateninventar erstellt, das du für den ersten Schritt benötigt hast. Nun brauchst du diese Liste erneut. – Lies hier noch einmal den Artikel «Ist Zustand erkennen»
  2. Um den Datenschutz korrekt anzuwenden, musst du wissen, ob du dich nur an das Schweizer Datenschutzgesetz halten musst oder möchtest, oder ob auch die EU-DSGVO für dich gilt. – Erfahre mehr im Artikel «DSGVO Ja oder Nein»

12 Schritte zur datenschutzfreundlichen WordPress Website

Nimm deine Liste bezüglich Dateninventar zur Hand.

1. Datenminimierung

Im Datenschutz lautet der Grundsatz Datenminimierung, d.h. du solltest nur die personenbezogenen Daten erheben und speichern, die für deine Zwecke erforderlich sind. Dies betrifft auch die Gestaltung deiner Website. Vermeide unnötige oder übermässige Datenabfragen z.B. in Formularen und beschränke dich auf die wesentlichen Angaben.

2. Prüfe die SSL-Verschlüsselung

Deine Website sollte eine SSL-Verschlüsselung haben, um die Datenübertragung zu schützen. Das ist heutzutage ein Muss. Ausserdem sollte deine Website ausschliesslich über SSL zugänglich sein.
Du kannst die SSL-Verschlüsselung deiner Website z.B. mit diesem Tool hier überprüfen.

https://www.ionos.de/tools/ssl-check

3. Seite Impressum und Datenschutz erstellen

Diese Seiten verlinkt du idealerweise im Fussbereich deiner Website. Erstelle eine separate Seite für das Impressum und eine für den Datenschutz. Füge sie nicht zusammen.
Der Datenschutz wird gleich noch besprochen. Was im Impressum stehen sollte, kannst du hier nachlesen:

https://www.cyon.ch/blog/Impressum-Websites 

4. Platziere Datenschutzhinweise auf deiner Website

Es ist empfehlenswert, bei allen Formularen einen Hinweis zur Datenschutzerklärung einzufügen, der einen Link zur Datenschutzseite enthält.

Ein Beispiel für diesen Hinweis könnte sein: „Bitte beachte meine Datenschutzerklärung.“

Platziere diesen Satz idealerweise in der Nähe des Absende-Buttons.

Vergiss nicht, diesen Hinweis auch bei Funktionen wie Kommentarfunktionen, Terminanmeldungen, Kursanmeldungen usw. einzubinden.

 

5. Überprüfe und konfiguriere Plugins für den Datenschutz

Bei WordPress gibt es eine grosse Auswahl an Plugins. Achte darauf, nur vertrauenswürdige Plugins zu verwenden. Einige Plugins können zudem Daten an den Hersteller, manchmal sogar ins Ausland, senden.
Beachte insbesondere Sicherheits-, Social-Media- und Backup-Plugins, da diese oft Daten weiterleiten können.

Es ist wichtig, diese Aktivitäten zu protokollieren und idealerweise zu unterbinden. Hier findest du Datenschutzempfehlungen für über 300 Plugins:
https://www.blogmojo.de/wordpress-plugins-dsgvo

6. Reduziere die Datenspeicherung in WordPress

Auch in der WordPress-Datenbank können IP-Adressen beispielsweise bei Kommentaren gespeichert werden. Es wird empfohlen, entweder die Kommentarfunktion zu deaktivieren oder die Speicherung der IP-Adresse zu unterbinden.
https://www.blogmojo.de/wordpress-kommentare-ip-adressen

Gehe zu „Einstellungen“ – „Diskussion“ und deaktiviere auch die Avatare. Selbst wenn du die Kommentarfunktion komplett deaktivierst, solltest du dies tun.

Zusätzlich können auch die WordPress-Emojis Daten übermitteln. Am einfachsten ist es, diese Funktion zu deaktivieren. Eine Anleitung dazu findest du in folgendem Blog unter Punkt 4
https://www.blogmojo.de/wordpress-datenschutz-plugins

7. Google Fonts / Google Maps

Es ist wichtig zu beachten, dass Google Schriften und Google Maps Daten an Google weiterleiten. Um dies zu vermeiden, empfiehlt es sich, Google Fonts lokal einzubinden. Bei der Verwendung des Divi-Themes ist dies relativ einfach umzusetzen. Hier findest du eine Anleitung dazu.

Bei Google Maps ist es am besten, entweder auf den Einsatz komplett zu verzichten oder eine Einwilligung über ein Consent-Banner einzuholen.

Prüfen, ob du Google Fonts verwendest, kannst du hier
https://sicher3.de/google-fonts-checker/

8. Statistik / Google Analytics

Der Einsatz von Google Analytics 4 kann in Bezug auf den Datenschutz auch in der Schweiz problematisch sein. Eine Lösung besteht darin, eine Einwilligung, beispielsweise über ein Consent-Banner einzuholen. Eine alternative Vorgehensweise ist die vollständige Entfernung von Google Analytics oder die Hoffnung auf zukünftige Lösungen.

Natürlich gibt es auch sinnvolle Alternativen wie Matomo oder das WordPress-Plugin Koko Analytics, die datenschutzfreundlichere Analyseoptionen bieten.
https://de.wordpress.org/plugins/koko-analytics

9. Verwende für Newsletter nur das Double-Opt-in-Verfahren

Das Double-Opt-in-Verfahren ist eigentlich schon lange Standard. Hierbei ist es wichtig, auch auf den Anbieter zu achten. Du hast dies jedoch bereits in deinem Dateninventar.

10. Eingebettete Inhalte beachten

Bei der Verwendung von eingebetteten Inhalten wie YouTube-Videos oder Social-Media-Timelines werden IP-Adressen geteilt. Aus Datenschutzgründen ist es daher ratsam, entweder nur Links zu verwenden oder sicherzustellen, dass die Einbettung datenschutzkonform erfolgt. Insbesondere im Rahmen der DSGVO ist es wichtig, gegebenenfalls eine Einwilligung einzuholen, bevor solche Inhalte eingebettet werden.
https://www.blogmojo.de/youtube-videos-datenschutzkonform-einbetten

11. WordPress Backup

Bei der Wahl des Speicherorts für deine Backups ist es wichtig zu beachten, dass kostenlose Cloud-Dienste wie Google Drive und Dropbox zwar beliebt sind, aber nicht datenschutzkonform sind .
In solchen Fällen empfehle ich oft, die Daten über FTP auf einen eigenen Webserver zu speichern. Dadurch behältst du die Kontrolle über deine Backups.

12. DSGVO Vorgaben umsetzen

Wenn du die Anforderungen der DSGVO einhalten musst, ist es oftmals erforderlich, einen Consent-Banner einzurichten. Dadurch kannst du die Einwilligung der Benutzer für die Verwendung von Cookies und anderen Tracking-Technologien einholen.

In der Schweiz ist ein Consent-Banner nicht zwingend erforderlich.

Deine Website ist nun datensparsam und datenschutzfreundlich gestaltet. Herzlichen Glückwunsch!

Du hast wichtige Schritte unternommen, um die Anforderungen des neuen Schweizer Datenschutzes umzusetzen.

revDSG Angebote

Unterstützung für die Anpassung deiner WordPress-Website an die Datenschutzbestimmungen - erfülle die Anforderungen mit meinen revDSG-Angeboten.

mehr erfahren

Jetzt kannst du zu meinem Übersichtsartikel zur Umsetzung der revDSG auf deiner Website zurückkehren und den nächsten Schritt angehen: die Erstellung deiner Datenschutzerklärung.

Folge den Anweisungen, um auch diesen wichtigen Aspekt des Datenschutzes abzudecken.

Lieber Gruss
Karin

 

Quellen & weiterführende Links

Zu wenig Kunden über deine Website?

Finde heraus, warum du zu wenig Kunden durch deine Website gewinnst

Finde heraus, warum du zu wenig Kunden durch deine Website gewinnst

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vielleicht interessiert dich auch…

PrivacyBee – Datenschutz ganz einfach, jetzt auch mit DSGVO

PrivacyBee – Datenschutz ganz einfach, jetzt auch mit DSGVO

Eine Datenschutzerklärung auf der Website einzubinden, ist unerlässlich. Dies gilt schon seit Langem, ist jedoch seit dem Inkrafttreten des neuen Datenschutzgesetzes der Schweiz im September 2023 noch wichtiger geworden. Seit Beginn dieser Änderung nutze ich...

PrivacyBee Anleitung (WordPress + Divi)

PrivacyBee Anleitung (WordPress + Divi)

PrivacyBee bietet in meinen Augen eine einfache und sympathische Möglichkeit, eine Datenschutzerklärung für das neue Schweizer Datenschutzgesetz zu erstellen. Gerne stelle ich dir hier eine Anleitung zur Verfügung, wie du die Datenschutzerklärung erstellen und in...

Datenschutzerklärung erstellen

Datenschutzerklärung erstellen

Jede Website braucht eine Datenschutzerklärung. Wie bereits im Artikel Check und Umsetzung erwähnt, sollte die Datenschutzerklärung im Fussbereich deiner Website zu finden sein. Für Soloselbständige und Kleinunternehmer ist es oft nicht wirtschaftlich, eine...

DSGVO Ja oder Nein (revDSG)

DSGVO Ja oder Nein (revDSG)

Die DSGVO ist das EU-Datenschutzgesetz. Da die DSGVO ortsunabhängig die Daten von EU-Bürger:innen schützen möchte, müssen sich auch viele Schweizer Unternehmer an die Bestimmungen der DSGVO halten. Disclaimer: Als Webdesignerin möchte ich darauf hinweisen, dass ich...

IST Zustand erkennen & erfassen (revDSG)

IST Zustand erkennen & erfassen (revDSG)

Ohne ein klares Verständnis dafür, wo du personenbezogene Daten erfasst, nutzt und speicherst, ist es unmöglich, einen effektiven Datenschutz umzusetzen. Aus diesem Grund sehe ich dies als ersten und äusserst wichtigen Schritt an. Für Unternehmen mit mehr als 250...

Website Checkliste (revDSG)

Website Checkliste (revDSG)

Mit dem neuen Schweizer Datenschutzgesetz, das am 1. September in Kraft tritt, erhält der Datenschutz eine grössere Bedeutung für alle Website-Betreiber:innen. Um den gesetzlichen Anforderungen gerecht zu werden und die Privatsphäre der Nutzer:innen zu schützen, ist...