Die Datenschutzgrundverordnung (DSGVO) tritt am 25.05.2018 in Kraft. Webseitenbetreiber, die Ihre Website mit dem beliebten Content-Management-System WordPress umgesetzt haben, haben es gegenüber Betreibern, die andere System wie Magento oder Joomla nutzen, weitaus einfacher.

Denn es werden am Markt diverse DSGVO Plugins für WordPress angeboten. Viele Unternehmen haben sich jedoch noch nicht mit der Datenschutz Grundverordnung beschäftigt. Wer sich als Seitenbetreiber überhaupt nicht mit der Thematik auseinander setzt, kann abgemahnt werden. Für die Europäische Union ist das Thema Datenschutz von großer Bedeutung. Ab dem 25. Mai 2018 müssen sich viele Unternehmen der DSGVO widmen.

WordPress-Plugin direkt kaufen für nur 30,35 Euro

Zum Kauf hier klicken oder auf das Bild!

Wer hat die DSGVO ins Leben gerufen?

Die Datenschutz-Grundverordnung sorgt für eine einheitliche Regelung in Europa zum Thema Datenschutz. Verbraucher haben ab dem 25.05.2018 mehr Rechte hinsichtlich ihrer Datenverwertung. Onlinehändler können nicht mehr wie bisher, die Kontaktdaten an ihre Kooperationspartner weiter reichen. Dies gilt für mehrere Mitgliedsstaaten der EU. Unternehmen werden dem Verbraucher gegenüber eine größere Pflicht haben, die Daten besser zu schützen. Das Bundesdatenschutzgesetz (BDSG) war bisher Grundlage des Datenschutzes. Daher sind Neuerungen dringend notwendig. Im Bereich des Internets waren Verbraucher bisher noch nicht so gut geschützt, im Vergleich zur DSGVO. Die Europäische Union hatte das große Anliegen den Datenschutz an das 21. Jahrhundert anzupassen, was insbesondere für den digitalen Bereich gilt.

Wer ist von der DSGVO betroffen?

Betroffen ist jedes Unternehmen in der Europäischen Union. Nicht nur Unternehmen, die im Onlinebereich aktiv sind, sind betroffen, sondern auch Firmen, die keine Internetseite nutzen.

Man muss detailliert darstellen, welche Daten exakt zu welcher Nutzung erhoben werden. Unternehmen können nicht mehr willkürlich Daten sammeln und für bestimmte Zwecke weiterverkaufen. Sie müssen sich diesbezüglich rechtfertigen.

Was muss ein Webseitenbetreiber tun, um der DSGVO zu entsprechen?

Webseitenbetreiber müssen ihre Leserschaft detailliert darüber aufklären, was mit den übermittelten Daten passiert. Für manche Bereiche ist es etwas schwieriger, den Richtlinien zu entsprechen. Eine Datenschutzerklärung muss für den Kunden einfach zu verstehen sein. Auch Laien sollten sich mit den Angaben des Webseitenbetreibers problemlos auseinander setzen können und verstehen, welche Daten erhoben werden. Zu welchem Zweck werden die Daten erhoben? Welche Daten werden gespeichert und warum? Diese Fragen stellen sich Verbraucher jeden Tag.

Was kann ein Unternehmer aktuell tun, wenn er seine Website noch nicht auf die DSGVO angepasst hat?

1. DSGVO Toolbox WordPress Plugin

Das DSGVO WordPress Plugin löst viele Probleme auf einen Streich. Es sorgt dafür, dass Facebook Pixel und Google Analytics konform der DSGVO in die WordPress Webseite eingebunden werden. Cookie-Banner können individuell angepasst werden. Sie können dort verschiedene Optionen einstellen und entscheiden, wie das einbinden. Da das IP-Tracking von WordPress-Kommentaren nicht mehr erlaubt ist aufgrund der DSGVO, können Sie mit dem WordPress-Plugin DSGVO Toolbox, das IP-Tracking deaktivieren.

 

2. Facebook Pixel DSGVO konform einbinden

Facebook PixelFacebook Pixel – Was ist das, wozu braucht man es?

Ein professionelles Marketing gehört heute für jeden Unternehmer dazu. Das Medium Facebook bietet die optimale Plattform und stellt seinen Nutzern Facebook Pixel zur Verfügung. Facebook Pixel ist ein JavaScript-Code, der auf der eigenen Webseite eingebunden wird. Der Code ist bei Facebook erhältlich und wird auf das Werbekonto personalisiert. Nach der erfolgreichen Installation wird von Facebook erkannt, wer die Webseite besucht hat. Das hat mehrere Vorteile für den einzelnen Nutzer. Mit diesen Informationen kann überprüft werden, ob die Webseite den gewünschten Erfolg bringt. Neben der Dokumentation der Besucheranzahl ist es möglich, bestimmte Interaktionen wie einen Download oder Einkauf zu messen. Facebook Pixel ist ein Werkzeug, um die eigene Kampagne zu verbessern, denn sie wird auf tatsächliche Leads und Einkäufe optimiert. Der Erfolg einer Kampagne ist zusätzlich Geräte übergreifend einsehbar. Hat ein Nutzer die Webseite über das Smartphone aufgerufen und den Kauf über den Laptop getätigt, ist Facebook in der Lage das Unterscheiden und richtig zuzuordnen. Durch die Besucherregistrierung ist ebenfalls eine Zielgruppenanalyse möglich. Mit den vorhandenen Kundendaten wird es kinderleicht, den potenziellen Käufer aktiv anzusprechen. Facebook Pixel gestattet zudem, ungewollte Zielgruppen auszuschließen. Eine passende Zielgruppe ist zum Beispiel ein Kunde, der das Produkt bereits gekauft hat. So wird dem einzelnen Unternehmer ermöglicht, den Käufer von der erneuten Anzeige des bereits gekauften Produktes abzuspalten. Der kundenfreundliche Effekt liegt hier ganz klar auf der Hand.

Tipp:

Wenn man die Vorteile von Facebook Pixel erkannt hat und die Möglichkeit für sein Unternehmen nutzen möchte, kommt häufig die Frage auf, welche Art von Pixel man nutzen soll. Der einfache Weg wäre den Pixel von einer Agentur oder einem Dienstleister einzusetzen. Davon ist jedoch in erste Linie abzuraten, weil man nicht die volle Kontrolle über den Pixel hat. Sich ausführlich zu erkundigen, wie man einen eigenen Pixel installiert, lohnt sich auf jeden Fall.

3. Google Analytics DSGVO konform einbinden (inkl. IP-Anonymisierung) mit Opt-Out Möglichkeit

Analytics DatenschutzGoogle Analytics – Was ist das, wozu braucht man es?

Google Analytics ist ein Programm, mit dem die eigene Webseite kostenlos analysiert werden kann. Mit diesem Analyse Dienst wird geprüft, wo der Besucher herkommt, wie lange er auf den einzelnen Seiten verweilt und welche Suchmaschinen er benutzt. Google Analytics ist in über 31 Sprachen benutzbar und wird bei rund fünfzig bis achtzig Prozent der vorhandenen Webseiten verwendet. Zusätzlich zur kostenlosen Version bietet Google Analytics eine kostenpflichtige Premium-Version an, die auf die Bedürfnisse von großen Unternehmen abgestimmt ist. Die Anwendung ist nicht nur am PC möglich, sondern auch über eine mobile App und andere digitale Systeme. Auf den ersten Blick gestaltet sich die Installation von Google Analytics recht unkompliziert. Den benötigten Tracking Code fügt man einfach bei einem Content Management System über einen Plugin ein, ohne den Quelltext der Webseite zu bearbeiten.

Bei der Standardinstallation gibt es jedoch zahlreiche Fallstricke. Hier können Fehler bei der Implementierung selbst passieren, die am Ende die Messung interner Zugriffe verfälschen. Das hat zur Folge, dass der Betreiber der Webseite mit falschen Daten versorgt wird, und Gefahr läuft, die falschen Entscheidungen für seine Projektziele zu treffen. Um die eigene Webseite mit den richtigen Maßnahmen zu bewerben, kann man mit Google Analytics Statistiken erstellen, die zum Beispiel für die Bestimmung der Zielgruppen sehr hilfreich sind. Jeder Nutzer bekommt eine einzigartige ID, die mit der Unterstützung von Browser Cookies dokumentiert wird. Mit der Vergabe und Speicherung dieser ID, können die Nutzer der Webseite wiedererkannt und von neuen Besuchern unterschieden werden. Zudem sammelt Google Analytics alle weiteren Daten über das Verhalten des Nutzers auf der Webseite. So kann vom Betreiber eingesehen werden, ob ein Video abgespielt wird, in welcher Sprache die Nutzung erfolgt und welche Seiten angesehen werden. Diese Daten werden zu einer Tabelle verarbeitet und bieten dem Betreiber eine aufschlussreiche Übersicht.

4. Cookie-Banner individuell anpassbar

cookie dsgvoCookie Banner DSGVO – Was ist das, wozu braucht man es?

Cookies sind Daten, die der eigene Computer beim Surfen im Internet abspeichert und ebenfalls versendet. Die übertragenden Datenmengen sind sehr gering und können ganz leicht aufgespürt und wieder gelöscht werden. Mit der Speicherung dieser kleinen Dateien werden sehr sensible Daten preisgegeben. Es handelt sich hierbei um klare Angaben über die tatsächliche Aktivität im Internet und die Bekanntgabe von Vorlieben und Interessen des einzelnen Nutzers. Ebenfalls ist es möglich, mit der Hilfe dieser Daten eine Person zu identifizieren. Das Unangenehme daran ist, dass dies ohne ausdrückliche Zustimmung des Benutzers geschieht. Das ist ein Verstoß gegen geltendes Recht. Zudem erfolgt die Datenübertragung nicht nur durch die besuchte Internetseite, sondern es werden auch Cookies über Dritte versendet, die damit ihre Werbemaßnahmen ausrichten. Der ganze Prozess passiert für den Einzelnen völlig unbemerkt.

Fast alle Cookies werden dabei für die Nutzeridentifikation genutzt und fallen deshalb unter die neue Datenschutz-Grundverordnung der DSGVO. Die DSGVO legt die Grundlagen der Rechte für die Datenverarbeitung, die Rechte der Beteiligten sowie die Pflichten der Verantwortlichen fest. Als personengebunden Daten definiert die DSGVO alle Namen, E-Mail Adressen, sämtliche Fotos, Zahlungsdaten, medizinische Daten, Texte und Kommentare auf sozialen Medien und IP Adressen. Wer gegen diese Bestimmung verstößt oder Nutzerdaten missbraucht, wird mit hohen Geldbußen geahndet. Demzufolge dürfen Cookies nur noch mit der Zustimmung des Nutzers gesetzt werden. Ein Webseitenbetreiber kann sich vor den hohen Bußgeldern schützen, indem er ein Banner auf seiner Seite einbindet. Mit der Hilfe dieses Banners wird der Besucher über die Cookies informiert und hat die Möglichkeit dem Abspeichern der eigenen Daten ausdrücklich zu widersprechen. Innerhalb von Deutschland gibt es keine gesetzlichen Richtlinien, die besagen, dass man mit einem Banner auf die vorhandenen Cookies hinweisen muss. Dennoch ist die Verwendung eines Banners für jeden Webseitenbetreiber als Vorsorge zu empfehlen.

5. IP-Tracking von WordPress-Kommentaren deaktivieren

IP-Tracking von WordPress-Kommentaren – was ist das

Beim Tracking wird untersucht, woher der Besucher einer Webseite kommt, welcher Bereich genutzt wird und wie häufig und in welcher Länge auf Unterseiten oder in Kategorien verweilt wird. Aufgrund des Verhaltens der Nutzer können Wahrscheinlichkeitsaussagen zum Hobbys und den wohl möglichen Interessen getroffen werden. Der Grund dafür ist, dass der Nutzer so gezielter mit den passenden Inhalten und der passenden Werbung versorgt werden kann. Ebenfalls ermöglicht das einem Unternehmen, seine Werbemaßnahmen zu optimieren und der jeweiligen Zielgruppe anzupassen. Umso mehr Daten gesammelt werden, umso genauer und wahrscheinlicher kann die Aussage über die Vorlieben des Nutzers getroffen werden.

Die Speicherung der Daten erfolgt dabei über die IP Adresse. Die Abkürzung IP steht für Internet Protokoll. Bei der IP handelt es sich um eine Adresse, die benötigt wird, um ein Gerät eindeutig zu identifizieren. Sie besteht aus einer einzigartigen Ziffernfolge, die den Provider darüber informiert zu welchem Zeitpunkt die IP Adresse gebraucht wurde. Das trifft auf das eigene Heimnetz zu, aber auch auf die Nutzung des Internets. Wird eine Internetseite von einem Gerät aufgerufen, erfolgt eine Übertragung der dazugehörigen IP Adresse, sodass der Web-Server erkennen kann, wohin der Datensatz gesendet werden soll. Hinterlässt der Nutzer bei WordPress ein Kommentar, speichert der Webseitenbetreiber bzw. der Bloganbieter die IP-Adresse automatisch ab. Diese Aktion hat zu Folge, dass personenbezogene Daten ebenfalls mit abgespeichert werden. Jeder Nutzer, der ein Kommentar bei WordPress hinterlässt, informiert den Anbieter auch über seine E-Mail Adresse und seinen angegebenen Namen. Das Speichern der Daten eines kommentieren Besuchers wurde mittlerweile im Rahmen der DSGVO verboten, weil es gegen die Grundrechte des Besuchers verstößt. Jeder Betreiber einer Webseite sollte deshalb dringend überprüfen, wie man das IP Tracking bei WordPress ausschaltet. Weiterhin die sensiblen Daten eines Nutzers zu speichern, hätte somit strafrechtliche Konsequenzen zur Folge.

Anwalt DSGVO6. Eine Datenschutzerklärung eines erfahrenen Rechtsanwaltes nutzen

Um eine individuelle Datenschutzerklärung für die eigene Webseite zu generieren, macht es Sinn einen erfahrenen Rechtsanwalt mit der Angelegenheit zu beauftragen. Bei privaten Blogs und Webseiten können Sie auch über Webseiten wie z.B. e-recht24.de oder datenschutz-generator.de/ informieren und ggf. eine Datenschutzerklärung konform der DSGVO erstellen lassen.

DSGVO WordPress Plugin selbst installieren und Datenschutzerklärung erstellen

Man sollte sich als Firmeninhaber Gedanken darüber machen, wo man im Internet aktiv mit Daten zu tun hat. In manchen Fällen muss ein Datenschutzbeauftragter mit der Angelegenheit betraut werden. Mitarbeiter sollten in jedem Fall zu einem Datenschutzgeheimnis verpflichtet werden. Ein erfahrener Programmierer oder IT-Administrator kann die technischen Anforderungen der DSGVO überprüfen und praktisch umsetzen. Viele Seitenbetreiber haben auch bis heute noch keine Vorkehrungen hinsichtlich der DSGVO getroffen. Das DSGVO WordPress Plugin schafft Abhilfe. Sie können dieses recht einfach selbst installieren oder uns damit beauftragen. Wir können Sie ebenfalls bei der Erstellung einer Datenschutzerklärung behilflich sein.

Wichtige Inhalte der DSGVO

Eine große Relevanz für die DSGVO hat das Verzeichnis der Verarbeitungstechniken. Sie sind Ihren Kunden zur Auskunft verpflichtet, zu datenschutzrelevanten Prozessen. Wenn Sie Newsletter versenden, müssen Sie sich ausführlich darüber Gedanken machen. Aber auch wenn Sie Cloud-Lösungen oder bestimmte Programme zur Kundenverwaltung nutzen, müssen Sie exakt darüber Auskunft erteilen, welche Daten Sie zu welchem Zweck genau abspeichern. Alleine ein Kontaktformular stellt gewisse Anforderungen an Ihre Webseite. Sie müssen sich eine Bestätigung des Interessenten, mit dem Absenden des Formulars einholen.

Was kostet mich die Anpassung meiner Webseite und die Erstellung einer Datenschutzerklärung?

Wenn Sie unser DSGVO WordPress Plugin kaufen und sich selbst um die Datenschutzerklärung kümmern, kostet die Lizenz 30,35 Euro brutto für Ihre WordPress Website. Für Blogger und private Seiten gibt es eine Datenschutzerklärung im Web kostenlos (https://drschwenke.de/dsgvo-ready-datenschutz-generator-de-kostenlos/). Fragen Sie gerne bei uns an, falls Sie ein Angebot zur Installation des DSGVO WordPress-Plugins wünschen. Bei großen Firmen, die diverse Arten von Daten verarbeiten macht es Sinn einen Anwalt mit der Erstellung der Datenschutzerklärung zu beauftragen.

Wir haben bereits für Rechtsanwalt Sudmann (www.sudmann-arbeitsrecht.de) das WordPress-Plugin, sowie die Datenschutzerklärung erstellt.