WordPress DSGVO-Service für Datenschutz konforme Webseiten

Seit Einführung der DSGVO im Jahr 2018 müssen sich alle Webseiten Betreiber an die gesetzlichen Bestimmungen zur Wahrung des Datenschutzes halten und diese entsprechend umsetzen. Der wpcare24 WordPress DSGVO-Service hilft dir bei der Analyse deiner Webseite und der Implementierung der daraus resultierenden Datenschutzmaßnahmen.

Datenschutz und dessen Komplexität sowie die damit verbundenen Strafen bei Nichteinhaltung werden sehr oft unterschätzt bzw. auf die leichte Schulter genommen. Viele reagieren leider erst, wenn das Kind bereits in den Brunnen gefallen ist. Denn es ist nicht damit getan irgendein Cookie Plugin zu installieren und eine Datenschutzerklärung aus dem Netz zu kopieren.

WordPress DSGVO-Service

Wichtiger Hinweis!

Dieser Beitrag ist keine Rechtsberatung! Als WordPress-Experten haben wir uns zwar intensiv mit geltendem Datenschutzrecht beschäftigt, wir sind jedoch keine Juristen. Deshalb können wir für die Vollständigkeit, Aktualität und Richtigkeit der von uns bereitgestellten Inhalte keine Haftung übernehmen.

Der Gesetzgeber macht Ernst

Anhand der erst kürzlich ergangenen Urteile gegen die Verwendung von Google Analytics bzw. die Nutzung von Google Webfonts über die Google Fonts API zeigen, dass das Thema Datenschutz langsam Fahrt auf nimmt. Selbst Strafen in mehrstelliger Millionen Höhe wegen Verstößen gegen den Datenschutz haben Gerichte bereits verhängt.

Was macht der wpcare24 WordPress DSGVO-Service?

Grundsätzlich gilt es erst einmal genau zu analysieren wo Daten erhoben, wie diese verarbeite und wohin sie letztendlich übertragen werden. Für Anwender ist dies oftmals gar nicht so leicht ersichtlich. Die langjährigen Erfahrungswerte und die weitreichende Sachkenntnis unseres DSGVO-Service findet jedoch jede noch so kleine Datenschutzlücke.

Falls wir Datenschutz kritische Bereiche finden, gilt es zu überlegen, wie sich diese Datenschutz konform einbinden lassen. Teileweise sind Tools wie Google Analytics im Einsatz, aber niemand wertet diese aus. Sollte dies der Fall sein, kannst du auch problemlos darauf verzichten. Falls eine Datenschutz konforme Verwendung nicht möglich ist, sucht unser DSGVO-Service nach Alternativen die rechtlich unbedenklich sind. Im schlimmsten Fall musst du auf deren Verwendung verzichten.

Sobald unser DSGVO-Service die Analyse abgeschlossen und die Lösungsvorschläge ausgearbeitet hat, kann deren Umsetzung beginnen. Wichtig hierbei ist, auch die Datenschutzerklärung entsprechend anzupassen. Damit ist aber das Thema Datenschutz noch nicht für alle Zeit vom Tisch. Da sich die verwendeten Tools und Techniken stetig weiterentwickeln, ist es ratsam die eigene Webseite von Zeit zu Zeit einem Datenschutz Check zu unterziehen.

WordPress DSGVO-Service anfragen

Datenschutzrechtliche Risikofaktoren

Bei der Komplexität des Themas könnte schnell der Gedanke aufkommen, sich den Aufwand und die Kosten für die erforderlichen Anpassungen ganz einfach zu sparen. Nach dem Motto „Wen interessiert schon der Datenschutz auf meiner Webseite?“. Es gibt jedoch ein paar „Datenschutzrechtliche Risikofaktoren“ die das Thema ganz schnell auf den Tisch bringen können.

  • wütende (ehemalige) Mitarbeiter
  • unzufriedene Kunden
  • durch ungebetene Werbung gereizte Kunden
  • Mitbewerber

WordPress DSGVO-Service anfragen

FAQs / Fragen rund um das Thema Datenschutz und DSGVO / TTDSG

Wir verzichten auf den Einsatz von Cookies bzw. verwenden nur die, die WordPress für den Betrieb benötig. Außerdem haben wir jegliche Services die Daten in die USA weiterleiten komplett eliminiert. Darunter fallen auch Statistik-Tools wie Google Analytics.

Ja. Da der Website-Betreiber ein berechtigtes Interesse vorweisen kann, weil er die Sicherheit und Verfügbarkeit des Dienstes sicherstellen muss. Bei der Wahl des Captchas ist jedoch darauf zu achten ob Daten evtl. an Dritte weitergeleitet werden.

Website-Betreiber sollten unbedingt Alternativen prüfen. Außer du kannst den rechtmäßigen Einsatz gem. Art. 5 Abs. 1, 2 DSGVO nachweisen. Dazu müsstest du jedoch darlegen, wie Google die Nutzerdaten verarbeitet.

Grundsätzlich ist es rechtlich begründbar, externe Schriftarten auf seiner Webseite einzubinden. Nach neuesten Urteilen empfehlen wir jedoch, diese über den eigenen Webserver einzubinden und selbst zu hosten.

Inhalte von Google Maps sollten erst dann geladen werden, wenn der Nutzer aktiv den Kartendienst in Anspruch nimmt, z. B. durch einen extra Klick. Außerdem sind Kartendienste Dritter im Rahmen der Datenschutzerklärung der Webseite zu berücksichtigen.

iese Frage lässt sich pauschal nur schwer beantwortet. Ein vorherige Einwilligung muss immer dann eingeholt, wenn einwilligungspflichtige Dienste auf der Website eingebunden, oder Daten gem. Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) verarbeitet werden.

Kein Cookie-Banner ist erforderlich sofern sich nur technisch notwendige Cookies im Einsatz befinden. Es ist ausreichend, in der Datenschutzerklärung über deren Verwendung und Funktionsweise zu informieren.

Ja. Auch wenn die rechtlichen Aspekt dies nicht zwangsläufig vorschreiben überwiegen die Vorteile die der Einsatz eines SSL-Zertifikates mit sich bringt. Warnhinweise wie „nicht sicher“, welche vom Browser ausgegeben werden falls kein SSL-Zertifikat existiert, verunsichern den Besucher der Webseite. Auch bei Google wirkt sich die Verwendung von SLL-Zertifikaten positiv auf das Ranking aus. Außerdem trägt es zur Sicherheit deiner Webseite bei.

Nein. Unabhängig davon, ob die IP-Adresse gekürzt wird oder nicht. Aktuelle Urteile aus Österreich und Frankreich belegen das die Verwendung von Google Analytics in der EU nicht der DSGVO entspricht.

Das hängt ganz damit zusammen, wie häufig Änderungen an der Webseite und den verwendeten Tools/Diensten vorgenommen werden. Bei relativ statischen Webseiten ist ein halbjährlicher DSGVO-Check völlig ausreichend. wpcare24 informiert seine Kunden, falls durch neue Urteile eine Überprüfung oder auch Änderungen notwendigen werden.

Die Veröffentlichung von Einzel-/Porträtfotos von Beschäftigten auf der Website von Unternehmen oder anderer datenschutzrechtlich Verantwortlicher bedarf in der Regel der Einwilligung des Beschäftigten.
Die abgebildeten Personen müssen vorab im Rahmen der Informationspflichten nach Artikel 13 bzw. Artikel 14 DSGVO über die Veröffentlichung informiert werden.

Ja. Die Ausnahme für private und familiäre Tätigkeiten greift hier nicht. Jede Website, die für eine unbestimmte Zielgruppe erreichbar ist – und das sind im Internet die meisten Websites – benötigt auch eine Datenschutzerklärung.

Ja, denn die Nutzer müssen wenigstens über den Verantwortlichen und über die Betroffenenrechte informiert werden. Entsprechende Tools zur Erstellung einer Datenschutzerklärung findest du im Netz.

WordPress DSGVO-Service anfragen