DSGVO
DSGVO steht für Datenschutz-Grundverordnung – die europäische Datenschutzverordnung, die seit Mai 2018 gilt. Für WordPress-Websites bedeutet das: Wer personenbezogene Daten von EU-Bürgern erhebt oder verarbeitet, muss dafür eine Rechtsgrundlage haben, transparent darüber informieren und technische Maßnahmen zum Schutz dieser Daten umsetzen. Verstöße können mit empfindlichen Bußgeldern geahndet werden.
Was WordPress-Betreiber beachten müssen
- Datenschutzerklärung – jede Website braucht eine aktuelle, vollständige Datenschutzerklärung, die alle Datenverarbeitungen beschreibt
- Cookie-Einwilligung – Tracking-Cookies und nicht technisch notwendige Cookies dürfen erst nach aktiver Einwilligung gesetzt werden
- Kontaktformulare – Formulardaten müssen geschützt übertragen und gespeichert werden; Nutzer müssen über die Verarbeitung informiert sein
- Google Fonts lokal einbinden – das externe Laden von Google Fonts überträgt IP-Adressen an Google-Server in den USA. Seit einem deutschen Gerichtsurteil (2022) ist das ohne Einwilligung problematisch.
- Auftragsverarbeitungsverträge (AVV) – mit Hostern, Newsletter-Tools und anderen Diensten, die Daten im Auftrag verarbeiten
DSGVO und WordPress-Plugins
- Borlabs Cookie – kostenpflichtiges, in Deutschland sehr verbreitetes Consent-Management-Plugin
- Complianz – umfangreiche kostenlose/kostenpflichtige Lösung für Cookie-Banner und Datenschutzdokumentation
- Real Cookie Banner – deutsches Plugin, DSGVO-konform, mit kostenloser Basisversion
Serverstandort und DSGVO
Hosting in Deutschland oder der EU ist aus DSGVO-Sicht unkomplizierter als US-Hosting, da keine Datentransfers in Drittländer anfallen. Viele US-Dienste (Google Analytics, Mailchimp, Stripe) können DSGVO-konform genutzt werden – erfordern aber entsprechende Einwilligungen und Vertragswerke.
WordPress und eingebaute Datenschutzfunktionen
WordPress bietet seit Version 4.9.6 eigene Datenschutzfunktionen: einen Datenschutzseiten-Generator, die Möglichkeit zur Datenanfrage (Recht auf Auskunft) und zum Datenlöschantrag. Diese decken aber nur einen kleinen Teil der DSGVO-Anforderungen ab – für vollständige Compliance sind zusätzliche Maßnahmen erforderlich.
