Die DSGVO & WordPress – Was muss ich als Webseitenbetreiber bei der Datenschutzgrundverordnung beachten?

Eine eigene Webseite darf heute bei keinem Unternehmen mehr fehlen. Aber auch immer mehr Privatpersonen entscheiden sich für einen eigenen Internetauftritt. Für die Erstellung der Webseite wird das Inhaltsverwaltungssystem WordPress weltweit am häufigsten verwendet. Am 25. Mai 2018 tritt jedoch die neue Datenschutzverordnung in Kraft. Hier müssen Webmaster einiges beachten, da es ansonsten zu empfindlichen Abstrafungen kommen kann. Im Folgenden geht es um die wichtigsten Themen der DSGVO für WordPress und andere Webseiten.

Die Informationen in diesem Beitrag habe ich mit größter Sorgfalt recherchiert. Ich übernehme dennoch keine Haftung für Richtigkeit, Vollständigkeit und Aktualität der Informationen. Diese sind allgemeiner Art und stellen keine Rechtsberatung dar und können die Beratung durch einen Spezialisten zum Thema DSGVO nicht ersetzen.

Was ist DSGVO für WordPress und andere Webseiten?

Die DSGVO oder Datenschutzgrundverordnung ist eine neue Richtlinie der europäischen Union, die am 25 Mai 2018 für alle Mitgliedsländer in Kraft tritt. Die Datenschutzgrundverordnung regelt ab diesem Zeitpunkt einheitlich den Datenschutz und den Umgang mit vertraulichen Daten. Vor allem für Unternehmen ist die DSGVO ein wichtiges Thema, da ab dem 25 Mai 2018 im Falle von Verstößen empfindliche Abmahnungen in Höhe bis zu 20 Millionen Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr drohen. Leider handelt es sich bei der DSGVO für WordPress und andere Webseiten um ein sehr komplexes und umfangreiches Thema. Es erfordert Zeit, Geduld und Fachwissen, um die eigene Webseite für die neuen Bestimmungen fit zu machen.

Die neuen Regelungen gelten für alle Webseiten. Ganz egal ob private Homepage oder Unternehmenswebseite. Wann immer du mit persönlichen Daten von Deinen Kunden und Besuchern arbeitest bzw. diese erfasst, findet die Datenschutzgrundverordnung Anwendung. Es ist daher wichtig, dass du dich mit der DSGVO für WordPress Webseiten vertraut machst, um Probleme und Ärger zu vermeiden.

Welche Änderungen sieht die Webseitenbetreiber Datenschutzgrundverordnung vor?

Die DSGVO für WordPress und andere Webseiten hat es zum Ziel, die vertraulichen Daten von Kunden und Nutzern noch besser zu schützen. Das Gesetz soll zudem das Verantwortungsbewusstsein der Unternehmen für dieses Thema schärfen und Webmaster bezüglich Datenschutz sensibilisieren. Einige Änderungen sehen zum Beispiel vor, dass Unternehmen unter bestimmten Umständen einen speziellen Datenschutzbeauftragen stellen müssen. Ob ein Datenschutzbeauftragter erforderlich ist, ist davon abhängig, wie viele Mitarbeiter in einem Betrieb mit den persönlichen Daten der Kunden in Kontakt kommen und um welche Daten es sich handelt.

Der Datenschutzbeauftragte

Im Einzelnen sieht das so aus:In Unternehmen, bei denen nicht mehr als neun Mitarbeiter mit den persönlichen Daten in Verbindung kommen, wird kein Datenschutzbeauftragter benötigt. Diese neun Mitarbeiter beinhalten alle Menschen, die Kontakt zu den Kundendaten haben. Dabei ist es egal ob der Zugriff nur gelegentlich oder regelmäßig erfolgt. Auch ist es unerheblich, ob es sich um einen festen Mitarbeiter, einen Freelancer oder zum Beispiel um einen Praktikanten handelt. Eine Ausnahme gibt es außerdem für die Verarbeitung solcher Daten, die als besonders vertrauenswürdig und schützenswert eingestuft werden. Beispiele hierfür sind Daten zur Religion, zur ethnischen Herkunft etc. Ist dies der Fall und ist die Verarbeitung solcher Daten eine Kerntätigkeit des Unternehmens, ist ein Datenschutzbeauftragter notwendig. Auch wenn solche Daten nicht erfasst werden, es jedoch Kerntätigkeit des Unternehmens ist, Personen regelmäßig und systematisch zu überwachen, ist ein Datenschutzbeauftragter notwendig. Bei Unsicherheiten, was beim eigenen Unternehmen oder Verein der Fall ist, ist es ratsam, die Einschätzung durch einen auf die DSGVO spezialisierten Anwalt überprüfen zu lassen.

Das Verzeichnis für Verarbeitungstätigkeiten

Mit dem Inkrafttreten der Datenschutzgrundverordnung muss auch ein Verzeichnis für Verarbeitungstätigkeiten angeleget werden. Die DSGVO macht zwischen WordPress, anderen Webseiten und der externen Datenerhebung keine Unterschiede. Bei der Liste der Verarbeitungstätigkeiten handelt es sich um eine einfache Tabelle, in der notiert wird, wann welche Daten zu welchem Zweck erhoben wurden. Das sind etwa Telefonnummer, Adresse, etc. der Kunden aber auch interne Daten der Mitarbeiter, zum Beispiel aus der Lohnbuchhaltung, die ebenfalls von dem Unternehmen erhoben werden

Vor allem in größeren Betrieben und für größere Webseiten empfiehlt die DSGVO für den WordPress Internetauftritt wie auch für die Datenerhebung außerhalb des Webs einen speziellen Projektbeauftragten zu benennen. Dieser kann dann Mitarbeiter, Kunden, Zulieferer, etc. nach den im Rahmen der Datenschutzgrundverordnung erhobenen Daten befragen.

Diese Regelung ist übrigens bereits heute in den deutschen Datenschutzbestimmungen verankert. Es gibt jedoch nur sehr wenige Unternehmen, die sich bislang an diesen Punkt halten. Mit der Einführung der DSGVO für WordPress und andere Webseiten wird sich dies jedoch ändern.

Prozesse und Arbeitsabläufe

Die DSGVO für WordPress und Tätigkeiten außerhalb des Internets sieht vor, dass Unternehmen eindeutige Prozesse und Arbeitsabläufe entwickeln und diese auch schriftlich festhalten müssen. Dabei geht es vor allem darum festzulegen, wann und warum bzw. auf welche Art und Weise persönliche Daten von den Kunden erhoben werden. Wie lange sie gespeichert werden, wer Zugriff auf diese Daten hat, usw. Außerdem muss laut der Webseitenbetreiber Datenschutzgrundverordnung festgelegt werden, wie der Kunde über die erhobenen Daten informiert wird.

Es muss zudem laut DSGVO für WordPress und anderen Webseiten angegeben werden, wie der Kunde die Löschung seiner Daten beantragen kann. Außerdem müssen Daten, sobald diese vom Unternehmen nicht mehr benötigt werden, gelöscht werden. Und zwar auch ohne Beantragung des Kunden.

Die DSGVO für WordPress und andere Webseiten sieht darüber hinaus vor, dass Mitarbeiter über den Umgang mit den vertraulichen Kundendaten geschult und in den Datenschutz eingewiesen werden. Wie genau das erfolgt, muss ebenfalls in den entsprechenden Prozessen und Arbeitsabläufen definiert werden.

DSGVO für WordPress und andere Webseiten - Datenschutz-Folgeabschätzung

Wird mit besonders vertraulichen oder sensiblen Daten, wie zum Beispiel mit Gesundheitsinformationen oder sehr persönlichen Daten gearbeitet, müssen Unternehmen laut Datenschutzgrundverordnung ggf. eine Datenschutz-Folgeabschätzung vornehmen. Dies wird von der DSGVO sowohl für Webseiten als auch für die Datenverarbeitung offline vorgeschrieben.

Das Ziel der Abschätzung ist es, das Risiko für die Daten und für den Betroffenen abzuschätzen und ggf. Maßnahmen zu ergreifen, um diese sensiblen Daten vor unbefugtem Zugriff und Missbrauch zu schützen. Dabei werden zum Beispiel die Vorgänge beschrieben und analysiert, die für die Erhebung der Daten angewendet werden. Außerdem wird erhoben, warum welche Daten erhoben werden und ob die Speicherung dieser Informationen auch wirklich notwendig ist. Auch das Risiko für den Kunden, das durch die Erhebung der persönlichen Informationen entsteht, muss klar analysiert und mit dem Nutzen abgewägt werden.

Darüber hinaus müssen zahlreiche Dinge dokumentiert und überprüft werden, die sich mit Problemen befassen. So fordert die DSGVO für WordPress und andere Webseiten zum Beispiel, dass die Mechanismen und Maßnahmen geprüft werden, die im Falle eines Leaks greifen, um den Schaden so gering wie möglich zu halten. Außerdem muss dokumentiert und analysiert werden, wie die Daten nach der Datenschutzgrundverordnung vor unbefugtem Zugriff geschützt werden, wie technisch und manuell gegen Missbrauch vorgegangen wird und welche Schutzvorkehrungen es im Unternehmen (zum Beispiel für den Server) gibt, um die Daten zu schützen.

DSGVO für WordPress - professionelle Hilfe und Beratung

Die DSGVO ist ein komplexes Thema, welches viele Anwälte beschäftigt und einiges an Fachwissen erfordert. Aus diesem Grund ist es unter Umständen sinnvoll, das Thema DSGVO auf deiner Webseite von einem Fachanwalt umsetzen zu lassen.

Gerne bin ich dir bei der technischen Umsetzung der notwendigen Anpassungen behilflich. Ich versuche deine Fragen rund um das Thema technische Umsetzung der DSGVO für Webseitenbetreiber beantworten. Ich helfe Dir bei der Anpassung von Deiner Webseite.  

Meine Informationen zum Thema DSGVO sind allgemeiner bzw. technischer Art und stellen keine Rechtsberatung dar!

Setze dich in diesem Fall einfach über das Kontaktformular oder auch via Email und Telefon mit mir in Verbindung. Darüber hinaus bin ich dir auch gerne bei der Installation von WordPress oder beim Umzug deiner Webseite behilflich. Ich würde mich freuen, von dir zu hören. Gemeinsam schauen wir, dass die DSGVO Verordnungen, welche für deine Webseite relevant sind, technisch umgesetzt werden. Selbstverständlich ist es derzeit für alle Webseitenbetreiber ein wichtiges Anliegen, auf der sicheren Seite zu sein und Probleme wie teure Abmahnungen oder Beschwerden von Kunden zu vermeiden. Wir haben uns dafür umfangreich mit der Datenschutzgrundverordnung für Webseitenbetreiber auseinandergesetzt und bieten unseren Kunden die technische Umsetzung der gegebenen Vorschriften der DSGVO für eine WordPress Webseite an.

Solltest du andere Fragen rund um das Thema WordPress haben, dann findest Du auf meiner Webseite darüber hinaus ein umfangreiches Angebot an Video Tutorials zu allen wichtigen Themen. Auch hier lohnt es sich auf jeden Fall, einmal einen Blick hereinzuwerfen.

Die DSGVO & WordPress – Was muss ich als Webseitenbetreiber bei der Datenschutzgrundverordnung beachten?
4.7 (93.04%) 23 Bewertung[en]

Wenn es dir gefallen hat dann bewerte uns doch bitte

Diese Webseite benutzt Cookies. Wenn Sie die Webseite weiter nutzen, erklären Sie sich damit, sowie mit den weiteren Datenschutzbestimmungen einverstanden Mehr zum Datenschutz

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen