Checkliste zur DSGVO in WordPress-Webseiten

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Diese Checkliste für WordPress-Webseiten soll Ihnen helfen, notwendige Einstellungen und Änderungen an Ihrer Website umzusetzen.

Innerhalb der europäischen Union unterliegt die elektronische Datenerhebung viel umfangreicheren Auflagen, als dies bisher der Fall war. Das gilt auch für Webseiten. Vor allem das Speichern von personenbezogenen Daten wird genauer definiert und muss gründlicher erfolgen. Wir werden diese Checkliste immer wieder an die aktuellen Gegebenheiten anpassen und ergänzen. Schauen Sie gerne immer mal wieder hier vorbei uns prüfen Sie Ihre Website.

Haben Sie Fragen? Dann scheuen Sie sich nicht, uns anzurufen. Wir helfen Ihnen gerne, Ihre Website stets aktuell zu halten.

Sie erreichen uns unter der Telefonnummer: 03601 40 60 55-0.

Automatisches Umwandeln von Emoticons in Grafiken aktiviert
Erklärung: Ist diese Funktion aktiviert, wird Ihre IP-Adresse übertragen. Diese Funktion sollte deaktiviert sein oder in der Datenschutzerklärung thematisiert werden.

Anzeigen von Avataren aktiviert
Erklärung: Werden Avatare bei WordPress gezeigt, werden E-Mail-Adresse und IP-Adresse zum Avatar-Speicherort übertragen. Dieser kann sich außerhalb Ihrer Website befinden. Werden Kommentare nicht benötigt, lassen sich diese deaktivieren. Alternativ sollte dies ebenfalls in der Datenschutzerklärung thematisiert werden.

Hinweis und Bestätigung auf Datenschutzerklärung in Kommentaren vorhanden
Erklärung: Werden Kommentare gespeichert, muss der Nutzer drauf hingewiesen werden. Hierzu kann ein zusätzliches Feld in der Kommentarfunktion dienen.

Hinweis auf Datenschutzerklärung im WordPress-Login-Screen verhanden
Erklärung: Beim Login werden Nutzerdaten gespeichert. Aus diesem Grund sollte hier die Datenschutzerklärung verlinkt sein.

Vorinstalliertes Plugin „Akismet“ aktiv
Erklärung: Dieses Plugin wird von Automattic, den Entwicklern von WordPress, in Ihrer WordPress-Installation vorinstalliert. Dieses Plugin sollten Sie, wenn es nicht benötigt wird, deinstallieren oder eine Auftragsdatenverarbeitung-Vereinbarung mit Automattic abschließen.

Vorinstalliertes Plugin „Antispam Bee“ aktiv
Erklärung: Dieses Plugin wird von Automattic, den Entwicklern von WordPress, in Ihrer WordPress-Installation vorinstalliert. Dieses Plugin sollten Sie, wenn es nicht benötigt wird, deinstallieren. Im Grunde brauchen Sie es nur, wenn Sie Kommentare erlauben.

Eingebettete Youtube-Videos deaktiviert
Erklärung: Werden Videos direkt eingebettet, setzt Youtube einen Tracking-Cookie, sobald die Seite aufgerufen wird. Darauf muss in Ihrer Datenschutzerklärung hingewiesen werden. Oder Sie können diese Funktion in den Youtube-Einstellungen verhindern. Alternativ kann ein Vorschaubild genutzt werden, welches das Video erst lädt, wenn der Nutzer drauf klickt.

Eingebettete Vimeo-Videos deaktiviert
Erklärung: Werden Videos direkt eingebettet, setzt Vimeo einen Tracking-Cookie, sobald die Seite aufgerufen wird. Darauf muss in Ihrer Datenschutzerklärung hingewiesen werden. Alternativ kann ein Vorschaubild genutzt werden, welches das Video erst lädt, wenn der Nutzer drauf klickt.

Lokal eingebettete Google-Fonts oder entsprechender Datenschutzhinweis vorhanden
Erklärung: In der Regel werden Fonts von Google in der Seite eingebettet um Ladezeiten zu erhöhen und die Pflege der Schriftarten auszulagern. Auch ist man mit diesem Vorgehen lizenzrechtlich abgesichert. Ist dies so eingerichtet, wird jedoch die IP-Adresse an Google übertragen. Alternative ist die lokale Speicherung der Schriften, wobei hier die genauen Lizenzbestimmungen zu beachten sind oder ein Hinweis in der Datenschutzerklärung.

Lokal eingebettete Adobe Typekit-Fonts oder entsprechender Datenschutzhinweis vorhanden
Erklärung: Fonts können u.a. durch Typekit eingebunden werden, um die Pflege der Schriftarten auszulagern. Auch ist man mit diesem Vorgehen lizenzrechtlich abgesichert. Ist dies so eingerichtet, wird jedoch die IP-Adresse des Besuchers an Adobe übertragen. Alternative ist die lokale Speicherung der Schriften, wobei hier die genauen Lizenzbestimmungen zu beachten sind oder ein Hinweis in der Datenschutzerklärung.

Verwenden von Google-Maps mit entsprechendem Datenschutzhinweis
Erklärung: Verwenden Sie auf Ihrer Website Google Maps, ist es zwingend notwendig, dies in der Datenschutzerklärung zu thematisieren. Screenshoots einer Google-Karte sind keine Option, da diese aus Urheber- und Lizenzgründen verboten ist.

Verwenden von Google Analytics mit Opt-out, entsprechendem Datenschutzhinweis und vorliegender Vereinbarung zur Auftragsdatenverarbeitung
Erklärung: Verwenden Sie Google Analytics in Ihrer Website, ist es zwingend nötig, dies in der Datenschutzerklärung zu thematisieren. In den Einstellungen Ihres Analytics-Skripts müssen Sie drauf achten, dass die IP-Adresse anonymisiert wird, dass Benutzer der Analyse widersprechen können und das die Remarketing-Optionen deaktiviert sind. Desweiteren ist es zwingend notwendig, eine Vereinbarung zur Auftragsdatenverarbeitung mit Google abzuschließen. Ein entsprechendes Formular finden Sie hier.

Verwenden des Standard-Facebook-Pixels mit Opt-out und entsprechendem Datenschutzhinweis
Erklärung: Verwenden Sie den Facebook-Pixel für Werbekampagnen, so sollten Sie die Standard-Version nutzen und wenigstens die Möglichkeit einräumen, dass Ihre Nutzer der Analyse widersprechen können. Den Remarketing-Pixel sollten Sie aktuell nur verwenden, wenn Sie sicherstellen können, dass jedem Nutzer explizit der Analyse zustimmt.

Cookie-Meldung vorhanden
Erklärung: Es ist zwingend notwendig, Ihre Nutzer auf die Verwendung von Cookies hinzuweisen.

Korrektes verwenden von Social-Media-Buttons
Erklärung: Inzwischen wird fast überall die Möglichkeit geboten, Inhalte in den Sozialen Netzwerken zu teilen. Dies ist jedoch aus datenschutzrechtlicher Sicht gar nicht so ohne. Denn der Nutzer wird hier klar identifiziert und dies muss in der Datenschutzerklärung Thema sein. Auch ist es sinnvoll, erst dann Daten zu erheben, wenn der Nutzer dem zustimmt. Eine Möglichkeit hat die Zeitschrift c´t vor ein paar Jahren vorgestellt. Mehr dazu finden Sie hier. Noch ein Hinweis: Bei den Buttons geht es nicht um einfache Links zu den sozialen Netzwerken, diese sind ohne Bedeutung für den Datenschutz.

Kontaktformulare mit Datenschutzhinweis
Erklärung: Wenn Nutzer Formulare absenden, werden deren Daten gespeichert. Darüber sollten die Nutzer informiert werden und dies sollten die Nutzer auch bestätigen. Aus diesem Grund gehört in ein Mail-Formular auch ein entsprechender Hinweis mit Option zum Akzeptieren.

Korrekte Verwendung von Google ReCaptcha
Erklärung: Nutzen Sie in Formulare, zum Schutz von automatisierten Zugriffen, Googles ReCaptcha, muss dies in der Datenschutzerklärung benannt sein.

Korrektes einsetzen von Jetpack (WordPress Stats)
Erklärung: Jetpack bietet die Möglichkeit zur statistischen Auswertung der Besucherzugriffe. Dieses Plugin ist von Automattic, den Entwicklern von WordPress. Wenn Sie Jetpack einsetzen, muss auch dies in der Datenschutzerklärung behandelt werden.

Korrekte Anmeldung und Versand von Newslettern
Erklärung: Nutzen Sie Newsletter, gehören Angaben zum Inhalt, den Anmelde-, Versandverfahren und zur statistischen Auswertung in Ihre Datenschutzerklärung. Auch die Möglichkeit des Widerspruchs muss erkenntlich sein und bei der Anmeldung bestätigt werden. Ebenso gehört ein Hinweis zur Datenschutzerklärung in die Anmeldung.

Ihre Kontaktdaten

Sie können jetzt Ihre Kontaktdaten eingeben. Diese Eingabe ist freiwillig. Mit Ihren Kontaktdaten können wir Sie anrufen, um mögliche Anpassungen zu besprechen. Bitte tragen Sie Ihre Kontakt-Daten ein, bevor Sie auf "Checkliste prüfen und Daten absenden" klicken. Ihre Kontakt-Daten werden bei uns zu internen Bearbeitung gespeichert. Ohne die Eingabe Ihrer Daten erhalten Sie auf der nächsten Seite nur den Hinweis, ob Ihrer Website noch Bearbeitungsbedarf hat oder nicht. Möchten Sie dann mit uns darüber sprechen, müssen Sie selbst aktiv werden und uns anrufen.

Ihr Unternehmen
Ihr Name
Ihre Email-Adresse
Ihre Telefonnummer
Ihr Webadresse

Ihre Assistentin

Checkliste zur DSGVO in Wordpress-Webseiten

Doreen Herold
Kunden-Assistentin

03601 406055-0
 03601 406055-55
E-Mail schreiben

Meine Empfehlung

Checkliste zur DSGVO in Wordpress-WebseitenCheckliste zur DSGVO in Wordpress-Webseiten
350,00  Laufzeit: 1 Jahr
Checkliste zur DSGVO in Wordpress-WebseitenCheckliste zur DSGVO in Wordpress-Webseiten
350,00  Laufzeit: 1 Jahr