Die Datenschutzgrundverordnung hat Mitte 2018 die Welt in ihren Bann gezogen. Obwohl schon zwei Jahre zuvor klar war, dass ab dem Stichtag 25. Mai die neuen Regeln für den Schutz personenbezogener Daten umzusetzen sind, waren zahlreiche Unternehmen, Webseiten- und Blogbetreiber scheinbar überrumpelt worden. Gerade auf Webseiten gilt es nun viel in Sachen Datenschutz zu beachten, unabhängig davon, ob die Seite nur privat oder gewerblich genutzt werden. Welche Datenschutzfunktionen bietet das CMS? Das Content-Management-System WordPress stellt seit Version 4.9.6 zahlreiche Datenschutzfunktionen bereit, die bei der Erstellung einer DSGVO-konformen Seite helfen können.
Inhalt
Einbinden einer Datenschutzerklärung
Unter Einstellungen (options) > Datenschutz (privacy) ermöglicht WordPress dem Betreiber einer Webseite die Einbindung einer Datenschutzseite. Er kann hier entweder eine eigene bereits erstellte Seite mit der Datenschutzerklärung auswählen oder eine neue Seite erstellen. Auf Anmelde- und Registrierungsseiten kann so die Datenschutzerklärung eingebunden werden. Über die manuelle Verlinkung etwa im Footer ist diese zudem von allen Unterseiten aus erreichbar.
WordPress stellt sogar einen Leitfaden für die Erstellung einer Datenschutzerklärung zur Verfügung (Privacy Policy Guide). Hierbei ist jedoch Vorsicht geboten, denn je nach Gestaltung der Webseite, der genutzten Plugins und Funktionen bedarf es einer spezifischen Anpassung der Datenschutzhinweise.
Außerdem: Achten Sie bei der Verwendung von Plugins bei WordPress auch darauf, dass diese selbst datenschutzkonform sind. Es gibt zahlreiche Blogs und Seiten im Netz, auf denen zahlreiche Plugins im Hinblick auf die DSGVO-Konformität unter die Lupe werden.
Wie sollte die Datenschutzerklärung aussehen?
Aus der Datenschutzerklärung sollten folgende wichtige Aspekte hervorgehen:
- Wer ist der Verantwortliche für die Datenverarbeitung (in der Regel laut Impressum und ggf. zzgl. Datenschutzbeauftragter)?
- Welche personenbezogenen Daten werden bei der Nutzung der Webseite verarbeitet?
- Auf welcher rechtlichen Grundlage beruht die Datenverarbeitung?
- Welche Rechte haben die Nutzer? (insbesondere Auskunftsrecht, Recht auf Berichtigung oder Löschung, Widerrufsrecht)
- Wie können Betroffene von Ihrem Recht Gebrauch machen (Kontaktmöglichkeiten)?
Personenbezogene Daten exportieren und löschen
Neben dem Widerrufsrecht stellt das Auskunftsrecht eine der wichtigsten Stellschrauben des Datenschutzes dar. Jeder Betroffene kann gegenüber dem Websitebetreiber Auskunft über die zu seiner Person gespeicherten Daten verlangen. Am häufigsten werden entsprechende Informationen etwa im Rahmen von Kommentarfunktionen, aber auch bei Login-Seiten erhoben.
Um Website-Betreibern die Erfüllung der Auskunftspflicht zu erleichtern, stellt WordPress die Funktion zur Verfügung, personenbezogene Daten zu exportieren (Werkzeuge). Hier können Sie den Benutzernamen oder die E-Mail-Adresse des Betroffenen eingeben und per Mail an diesen eine Anfrage absenden, über die er das Auskunftsersuchen bestätigen kann.
Nach der Bestätigung können Sie dem Nutzer den Export-Link zuschicken lassen, über den er eine ZIP-Datei mit den zu ihm gespeicherten personenbezogenen Daten herunterladen kann. In der HTML-Datei finden sich dann sämtliche zu der betroffenen Person auf der Webseite gespeicherten personenbezogenen Daten, z. B.:
- Profildaten (u. a. Nutzer-ID, Benutzername, E-Mail-Adresse, Datum der Registrierung)
- Standortdaten (verwendete IP)
- Session-Tokens (u. a. letzte Anmeldung)
- Kommentare (u. a. Inhalt der Kommentare, Name des Kommentators, Kommentar-URL, Datum, Autoren-IP)
- hochgeladene Medien (URL)
Betroffene haben darüber hinaus auch das Recht, die Löschung der eigenen Daten zu verlangen. Auch hierfür stellt WordPress ein entsprechendes Werkzeug zur Verfügung. Über “Personenbezogene Daten löschen” können Sie ebenfalls über den Benutzernamen oder die Mailadresse eine Bestätigung für die Löschung von dem Betroffenen einholen. Nach der Bestätigung ist dann die Löschung sämtlicher, auf der Webseite zu der betroffenen Person hinterlegten Daten möglich.
Was Sie bei der Erstellung einer Datenschutzerklärung beachten sollten, welche Datenverarbeitung zulässig ist, wie Sie die Kommentarfunktion datenschutzkonform nutzen können und viele weitere Infos zur DSGVO sowie dem neuen BDSG erfahren Sie unter www.datenschutz.org