Die Datenschutzrichtlinie ist einer der am meisten unterschätzten Teile von WordPress Webseiten. Deshalb ist eine solide Datenschutzrichtlinie für deine Website sehr wichtig. Die Bereitstellung von Rechtsschutz (sowohl national als auch international) bis hin zum SEO Ranking Faktor deine WordPress Datenschutzrichtlinie sollte erstklassig, klar und aktuell sein. Wir haben einige Tools und Ressourcen, die dir dabei helfen können, sowie einige Tipps und Ratschläge, was du in deine WordPress Datenschutzrichtlinie berücksichtigen solltest.
Was ist eine Datenschutzrichtlinie?
Eine Datenschutzrichtlinie informiert die Nutzer*innen darüber, was du mit ihren Daten machst. Du solltest alle von dir gesammelten Informationen gegenüber deinen Website Besucher*innen offenlegen. (Ob das nun eine E-Mail Adresse, der Vorname, der Standort oder was auch immer ist.) Zudem solltest du ihnen sagen, was du mit diesen Informationen tun wirst. Selbst wenn es so harmlos und unbedenklich ist, wie das Versenden eines Geburtstagsrabatts per E-Mail. Die General Data Protection Regulation (GDPR) ist eine von der Europäischen Union verabschiedete Gesetzgebung, die sogar verlangt, dass Besucher*innen zustimmen müssen, bevor überhaupt Daten gesammelt werden (und vieles mehr), egal aus welchem Grund.
Wenn du Google Analytics, Facebook Like Buttons, Anzeigen auf deiner Website oder eine beliebige Anzahl anderer Standardpraktiken für 95 % der Websites da draußen verwendest, ist eine Datenschutzrichtlinie zu 100 % notwendig.
Selbst wenn sie nicht gelesen werden (und die meisten werden es nicht tun), sind deine Besucher*innen und du dennoch daran gebunden. Ab 2020 ist die Gesetzgebung mit dem Namen California Consumer Privacy Act (CCPA) sogar noch strenger als GDPR, sowohl in Bezug auf die Anforderungen als auch auf die Strafen, also sollte die Verschärfung deiner juristischen Formulierungen ganz oben auf deiner To – Do Liste stehen, wenn du sie nicht in letzter Zeit aufgeräumt hast.
Idealerweise solltest du die Hilfe von Anwält*innen in Anspruch nehmen, der/die dir beim Entwurf deiner Datenschutzrichtlinien hilft. Das ist jedoch für die meisten Website Besitzer*innen keine praktische Option. Aus diesem Grund gibt es eine Reihe von Online Diensten, die dir dabei helfen. Nicht alle sind jedoch gleich. Vertraue nicht einfach jedem Generator, den du bei einer Google Suche findest. Wir möchten dir einen kurzen Abriss davon geben, worauf du bei einer Datenschutzrichtlinie achten solltest und Wie man eine Datenschutzerklärung mit WordPress erstellt.
Glücklicherweise haben die WordPress Entwickler*innen erkannt, welche Auswirkungen das Fehlen einer Datenschutzrichtlinie für Website Besitzer haben kann. Aktuelle Versionen von WordPress enthalten nun einen Punkt Datenschutz unter Einstellungen im Admin Dashboard. Er und wir werden dich durch den Prozess der Erstellung deiner eigenen Datenschutzrichtlinie in deinem eigenen WordPress Backend führen.
Sobald du dich im Bereich Einstellungen Datenschutz befindest, erhältst du möglicherweise eine Meldung, selbst wenn du eine Datenschutzrichtlinie auf deiner Website hast. Das liegt daran, dass die Auswahl für die Datenschutzrichtlinie leer ist. Und das ist in Ordnung. Wenn du diese Funktion noch nie verwendet hast, gibt es keinen Grund, warum sie wissen sollte, dass du bereits eine Datenschutzrichtlinie eingerichtet hast. Wenn du jedoch keine hast, wird WordPress eine für dich erstellen, indem du einfach auf die Schaltfläche Erstellen klickst.
Das Banner am oberen Rand des Beitrags ist eine Übersicht über den Inhalt des Beitrags selbst. Du kannst es anklicken, um es im Detail zu lesen oder kannst einfach durch den vorgenerierten Text scrollen, um sicherzustellen, dass es das ist, was deine Website tatsächlich tut. In den meisten Fällen sind die WordPress Datenschutzrichtlinien ähnlich, weil die Art und Weise, wie die meisten Websites Daten verwenden, ähnlich ist. Wenn du eine schnelle und einfache Datenschutzrichtlinie benötigst, gehe einfach durch die Blöcke im Beitrag, entferne die Beschriftung Vorgeschlagener Text und klicke auf Veröffentlichen. Dadurch wird ein völlig neuer Beitrag auf deiner Website mit der URL /privacy policy erstellt (wie durch den Titel der erstellten Seite bestimmt).
Sobald WordPress deine Standard Datenschutzrichtlinie erstellt hat, solltest du die Informationen noch einmal durchgehen und sicherstellen, dass sie alle für deine Website spezifischen Klauseln einschließen, die möglicherweise nicht in der automatischen Richtlinie enthalten sind.
Was sollte deine Datenschutzrichtlinie enthalten?
Diese Punkte können, müssen aber nicht alles sein, was du für eine gut abgerundete Datenschutzrichtlinie berücksichtigen musst.
Betrachte nun also die Grundlagen, die das Dokument enthalten sollte.
- Wie du Informationen sammelst
- Was du mit den gesammelten Informationen machst
- Welche Cookies, Pixel und andere Tracker deine Website verwendet und deren Zweck
- Alle Werbenetzwerke und deren Methoden/Zweck der Datenerfassung und Werbeauslieferung
- Wie deine Nutzer*innen der Erfassung und Speicherung deine Daten zustimmen und diese ablehnen könntest
- Wie deine Nutzer*innen verlangen können, dass du ihre Daten löschst und/oder herausgibst
- Kontaktinformationen für Website-Administrator*innen
Dies sind die Standardpunkte, aus denen die meisten Datenschutzrichtlinien bestehen. Im Idealfall werfen die Besucher*innen einen Blick auf deine Richtlinie und entscheiden, ob sie deine Dienste nutzen möchten. Realistischer ist, dass du damit rechtlich abgesichert bist, da die Mehrheit der Besucher*innen zustimmt, ohne einen Blick darauf zu werfen. Für den Fall, dass jemand zurückkommt und sich darüber beschwert, wie du seine Informationen oder Daten verwendet hast, hast du ein Dokument, aus dem hervorgeht, dass er dieser Verwendung zugestimmt hat.
Ein großer Teil dieser Offenlegungen betrifft Cookies. Cookies sind Dateien auf deinem Computer, die persönliche Einstellungen für bestimmte Websites enthalten. Der Begriff selbst stammt vermutlich von „magischen Cookies“, die eine Art Token sind, die von UNIX basierten Betriebssystemen (OS) verwendet werden. In jedem Fall verwenden Websites Cookies, um zu verfolgen, was du innerhalb der Website tust. Cookies ermöglichen es dir zum Beispiel, eingeloggt zu bleiben, auch wenn du die Website verlässt (obwohl es Einschränkungen gibt). Gemäß dem Cookie Gesetz und der ePrivacy Verordnung der Europäischen Union müssen Websites deine Besucher*innen über die Verwendung von Cookies informieren und eine Option anbieten, diese zu deaktivieren.
Was machst du mit den Benutzer*innendaten?
Hier kommt der eigentliche Knackpunkt: was du mit den Daten machst, ist genauso wichtig, wie die Tatsache, dass du sammelst. Und warum? Daten sind ein großes Geschäft. Milliarden von Euros fließen jedes Jahr durch die Datenindustrie. Viele Websites verkaufen oder geben ihre Benutzer*innendaten weiter. Andere, eher ethisch, nutzen die gesammelten Daten zur Personalisierung von Inhalten und Anzeigen und anderen, ähnlichen Anwendungen.
Unabhängig davon, wie deine WordPress Seite die Daten verwendet, muss deine Datenschutzrichtlinie dies offenlegen. Auch wenn einige Benutzer*innen mit der Weitergabe persönlicher Daten einverstanden sind, sind sie vielleicht nicht damit zufrieden, wie du sie verwendest und entscheiden sich, nicht zuzustimmen. Oder sie verlangen, dass du deine Daten im Nachhinein aus deiner Sammlung entfernst.
Wenn du mit der Art und Weise, wie eine Website deine Daten verwendet, nicht einverstanden bist, sieht die GDPR das Recht auf „Vergessenwerden“ vor. Dies bedeutet, dass Websites gesetzlich verpflichtet sind, deine Daten zu löschen, wenn du sie darum bittest.
Wie man eine individuelle Datenschutzrichtlinie erstellt
Wenn du ein größeres Unternehmen hast, das mit sensiblen Daten handelt, ist eine für dich maßgeschneiderte Datenschutzrichtlinie der richtige Weg. Wir haben bereits erwähnt, dass die Einschaltung eines Anwalts eine gute Option ist. Schließlich handelt es sich um ein rechtliches Dokument, an das du und dein Unternehmen gebunden seid. Für die meisten Website Besitzer*innen ist das jedoch unrealistisch.
Aus diesem Grund sind im Laufe der Jahre verschiedene Dienste entstanden, die Standard-Datenschutzerklärungen für deine Websites erstellen (die jedoch angepasst werden können). Wir werden ein paar davon vorstellen, damit du dir sicher sein kannst, dass du deine Besucher*innen in den richtigen Händen wissen lässt.
Dienste die dir helfen eine Datenschutzerklärung für deine Websites erstellen:
Termageddon
Im vollen Bewusstsein, wie lächerlich ihr Name ist, ist Termageddon ein erstklassiger Dienst, der automatisch aktualisierte Datenschutzrichtlinien generiert. Jedes Mal, wenn neue Gesetze verabschiedet werden, die sich auf den Datenschutz auswirken, aktualisiert Termageddon deine eingebettete Richtlinie, um diese zu berücksichtigen. Als also die CCPA in Kraft trat, aktualisierte Termageddon nur die GDPR-Vorschriften. Das Einrichten ist so einfach wie das Beantworten von Fragen zu deinem Unternehmen oder deiner Website. Dann füge einen Einbettungscode in die Seite ein, in der er leben wird. Du kannst alle Aktualisierungen oder Änderungen überschreiben und die Richtlinie auch manuell bearbeiten. Wenn du viele Benutzer*innendaten verwaltest, dann sind diese 10 Euro pro Monat gut angelegt.
Außerdem kann Termageddon mehr als nur WordPress Websites verwalten, d. h. Du kannst damit eine Datenschutzrichtlinie für deinen Shopify Shop, Facebook Apps, mobile Apps und mehr einrichten. Wenn du also externe Integrationen auf deiner Website verwendest, hat Termageddon alle Fronten abgedeckt.
TermsFeed
TermsFeed ermöglicht es dir, grundlegende Datenschutzrichtlinien in wenigen Minuten zu erstellen. Du kannst diese einfach mit den Informationen deiner Website anpassen. Jedes Mal, wenn du eine neue Richtlinie erstellen möchtest, führt der Dienst durch einen Fragebogen, der dir hilft, die benötigten Klauseln zu bestimmen. Wenn der Prozess abgeschlossen ist, erhältst du deine neue Police per E-Mail. Die Bearbeitungszeit ist kurz. Auf diese Weise kannst du sie auf deine Website einfügen und sie sofort für deine Besucher*innen verfügbar machen. Die Plattform bietet dir auch die Möglichkeit, deine Richtlinien automatisch zu aktualisieren, wenn sich Gesetze ändern.
Und wenn du dir mehr persönliche Anpassungen wünschst, kannst du verschiedene Vorlagen für Nutzungsbedingungen usw. herunterladen, die du selbst bearbeiten und ausfüllen kannst. Wie Termageddon oben, ist TermsFeed nicht nur für WordPress Sites und deine Datenschutzrichtlinien geeignet, sondern es integriert sie auch in alle Apps von iOS, SaaS Plattformen und Desktop Anwendungen, die Berechtigungen benötigen, um lokal auf den Computern deiner Kund*innen zu laufen.
FireBase
Obwohl es hauptsächlich für mobile Apps entwickelt wurde, ist FireBase ein großartiger Datenschutz Generator. Vor allem, wenn du etwas Schnelles, Einfaches und (bis zu einem gewissen Grad) Angepasstes für sehr spezifische Dienste möchtest. Es ist einfach zu implementieren und einzurichten. Es handelt sich um eine eher vereinfachte Datenschutzrichtlinie; das bedeutet jedoch nicht, dass sie unbrauchbar oder gar schlecht ist. Die erstellten Richtlinien zeigen, was du mit Cookies machen und wie du verschiedene Dienste nutzen kannst. Du bist möglicherweise nicht in der Lage, die komplexere juristische Sprache nachzuvollziehen, die in anderen Generatoren enthalten ist. Wenn du einen schnellen, einfachen und verständlichen Generator für Datenschutzrichtlinien möchtest, ist dies der richtige.
Ein großes Highlight für FireBase Benutzer*innen ist die Option, festzulegen, für welche Art von App du eine Datenschutzrichtlinie erstellen möchtest. Viele WordPress Plugins arbeiten nach dem gleichen Modell, was bedeutet, dass ein kostenloses Plugin die generierte Datenschutzrichtlinie an seine Bedürfnisse anpassen könnte.
Wie du deine neue WordPress Datenschutzrichtlinie hinzufügst
Wenn du einen der oben genannten Generatoren verwendest und nicht den eingebauten, müsstest du ihn auf deiner Website einfügen. Aber das ist denkbar einfach. Gehe zunächst zu Seiten neu hinzufügen und betitle dann die neue WordPress Seite (nicht den Beitrag!) Datenschutz oder Datenschutzrichtlinie.
Dann ist es eine einfache Sache, entweder den WordPress Datenschutzrichtlinien Text oder den Einbettungscode einzufügen. Für dieses Beispiel haben wir eine Datenschutzerklärung für WordPress mit einem Generator generiert und sie dann in einen Classic Block im WP Block Editor eingefügt. Wir hätten auch einfach einen benutzerdefinierten HTML Block oder sogar eine Reihe von normalen Textblöcken einfügen können, wenn wir nur STRG/CMD V gedrückt hätten.
Wenn du auf Veröffentlichen drückst, hast du nur noch einen weiteren Schritt (und das gilt für alle Versionen von Datenschutzrichtlinien): du müsstest die Seite für deine Benutzer*innen zugänglich machen. Es ist immer eine gute Idee, Links zu der neuen Seite in den „über uns“ Abschnitt einzufügen, aber der beste Platz ist in deinem primären Navigationsmenü (sowie in den Fußzeilenmenüs). Das Hinzufügen eines neuen WordPress Menüpunkts ist mühelos: Gehe einfach zu Erscheinungsbild menüs und suche das Menü, das du bearbeiten möchtest. Wähle dann die Datenschutzseite, die du gerade erstellt hast, lege sie als Unterpunkt zu einer verwandten Menüauswahl fest und klicke auf Menü speichern.
Lass uns den letzten Teil noch einmal wiederholen: klicke auf Menü speichern, wenn du fertig bist. Das Fehlen dieses Schrittes ist eines der meistvergessenen Sachen in WordPress. Menüs werden in WP nicht automatisch gespeichert. Das Letzte, was du tun musst, ist, viel Zeit und Mühe zu investieren, um sicherzustellen, dass du deiner Website die bestmögliche Datenschutzrichtlinie hinzugefügt hast… und sie dann unzugänglich zu machen.
Wenn du all das gemacht hast, sollte die Datenschutzrichtlinie deiner WordPress Website live sein, für die Benutzer*innen sichtbar sein und dich und sie schützen.
Fazit
Eine aktuelle WordPress Datenschutzrichtlinie zu haben, bedeutet nicht, dass du jedes Mal ein juristisches Dokument schreiben musst. Dank WordPress Entwickler*innen und anderen Plattformen und Diensten wie Termageddon kannst du eine beliebige Anzahl dieser wichtigen Dokumente in kürzester Zeit bereitstellen. Eine Datenschutzrichtlinie auf der Startseite zeigt deinen Nutzer*innen, dass du den Schutz ihrer Daten ernst nimmst. Wenn du genau offenlegst, wie du die Daten deiner Besucher*innen verwendest, ist das nicht nur beruhigend für sie, sondern sichert dich auch rechtlich und ethisch ab.
Übersetzt von Nata Uchava
Von Website Freiburg
Quelle, unser Divi Websoftware Partner Elegant Themes:
www.elegantthemes.com/blog/wordpress/wordpress-privacy-policy?