info@netz-gaenger.de       📞 +49 151 / 28859057

Woher bekomme ich eine Datenschutzerklärung für meine WordPress Website?

Auch Jahre nach Inkrafttreten der DSGVO kommen mir immer wieder Websites von Kunden unter, bei denen keine oder veraltete Datenschutzerklärungen eingebaut sind. Das Abmahnpotential ist vorhanden, auch wenn man es nicht glaubt, auch kleinere Websitebetreiber werden bei Verstößen gegen die DSGVO oder andere Datenschutzrichtlinien belangt. Woher bekommt man als WordPress Website Betreiber eine Datenschutzerklärung und wie baut man sie in WordPress ein?

Haftungsausschluss

Zuallererst möchte ich darauf hinweisen, dass ich kein Anwalt bin und die hier aufgeführten Tipps nur nach bestem Wissen und Gewissen verfasst wurden. Dieser Artikel stellt keine Rechtsberatung dar. 100% Rechtssicherheit bezüglich der DSGVO und Datenschutzerklärungen sind nur durch anwaltliche Unterstützung möglich.


Wieso benötigt man eine Datenschutzerklärung (DSE)?

Bei der Datenschutzerklärung dreht sich alles um die Informationspflichten des Websitebetreibers: Es geht also darum, dass BesucherInnen auf deiner Website darüber informiert werden, was du mit ihren Daten anstellst, welche gespeichert werden und wo und wer darauf zugreift und sie ggfs. verarbeitet. Auf einen Blick soll BesucherInnen ermöglicht werden sich ausführlich darüber zu informieren ob der Websitebetreiber die gesetzlichen Informationspflichten erfüllt.

Allerdings stellt die Datenschutzerklärung keine Erlaubnis für Websitebetreiber dar, mit den Daten so verfahren zu dürfen, wie in der Datenschutzerklärung angegeben. Es müssen weitere datenschutzrechtliche Gesetze eingehalten werden. So z.B. müssen Website-BesucherInnen erst um Erlaubnis gefragt werden, ob bestimmte Daten erhoben werden dürfen oder kritische Datenverbindungen (z.B. in die USA; Google Analytics etc.) aufgebaut werden dürfen.

Lange Rede kurzer Sinn: Ja, du brauchst eine Datenschutzerklärung. Und zwar eine umfassende, die über alles informiert, was du oder Partnerdienste an Daten erheben und wohin du Verbindungen aufbaust.


e-recht24.de für WordPress Datenschutzerklärungen

Ich erstelle meine Datenschutzerklärungen immer mit e-Recht24.de (* Partnerlink zu e-Recht24.de), einem der bekannten Anbieter für Online-Generatoren für Datenschutzerklärungen, von Anwälten betrieben. Der Generator selbst ist sehr verständlich und deckt alles ab, was WordPress Website-BetreiberInnen so an Datenschutz betreffende Features und Funktionen einsetzen und erklären müssen. Mittlerweile hat e-recht24.de wirklich weitestgehend alles drin im Generator, was benötigt wird. D.h. du meldest dich dort an (ab 14,90€ monatlich; kann nach der Erstellung der Datenschutzerklärung gekündigt werden) und kannst dann dort für deine Website(s) einfach und schnell die DSE erstellen.

e-recht24.de bietet einen umfassenden Generator für Datenschutzerklärungen – ideal für WordPress Websites


Was gehört rein in die Datenschutzerklärung?

Folgende Punkte bietet e-recht24.de in seinem Generator:

  • Datenschutz auf einen Blick
  • Hosting
  • Allgemeine Hinweise und Pflicht­informationen
  • Datenschutz­beauftragter
  • Datenerfassung auf der Website
  • Soziale Medien
  • Analyse-Tools und Werbung
  • Newsletterdaten
  • Plugins und Tools
  • Online Marketing und Partner­programme
  • eCommerce & Zahlungs­anbieter
  • Audio- und Videokonferenzen
  • Eigene Dienste
  • Übersetzung
  • Rechtliche Hinweise und Nutzungs­bedingungen

Du siehst, es sind schon einige Kategorien, die e-recht24.de abdeckt. Jeder Punkt ist unterteilt in einige Unterpunkte und in viele Anbieter und Dienste. Typische Pflichtangaben sind natürlich auch enthalten wie Adresse, Telefonnummer, Speicherdauer, Widerspruchsrecht, Auskunft, Berichtigung und Löschung, etc. Es würde den Rahmen hier sprengen was alles abgefragt wird. Alles wird ausreichend erklärt, auch Laien kommen damit gut zurecht. Und wer am Ende auch noch eine englische Übersetzung benötigt, kann diese ebenso herunterladen in PDF oder HTML Format. Agenturen können beliebig viele Datenschutzerklärungen für KundInnen erstellen.

Wichtig ist für dich vor allem folgendes zu wissen: Du musst im Prinzip alles in der Datenschutzerklärung aufnehmen, was Daten erhebt. Vor allem dann, wenn es sich um personenbezogene Daten handelt. Natürlich wenn du Formulare hast, in die BesucherInnen ihre persönlichen Daten selber eintragen. Aber auch wenn du Tracking betreibst und erhebst, auf welche Seiten sich deine BesucherInnen bewegen. Nicht zu vergessen Dienste und Conversion-Pixels bei denen IP Adressen und Fingerprinting an externe Dienste (oder auch eigene Dienste) übertragen und dort verarbeiten und gespeichert werden. Das kann z.B. sein:

  • Facebook
  • Google
  • Youtube
  • Maps
  • Matomo
  • Amazon

Alles was eine Verbindung zu fremden Servern aufbaut, muss erklärt und ggfs. auch per Cookie Consent abgefragt werden.

Beispiele von externen Verbindungen auf einer Website, die in der DSE erklärt werden und ggfs. sogar über einen Cookie Consent abgefragt werden müssten. Zu finden über Chrome Developer Tools.


Wie baut man eine Datenschutzerklärung in WordPress ein?

Im Prinzip kannst du einfach eine neue Seite erstellen und dort den HTML Code hinein kopieren. Danach speicherst du die Seite und hängst sie entweder in dein Hauptmenü oder in deinen Footer. Dort solltest du in der Regel schon das Impressum stehen haben. Du hast keins? Dann erstelle auch das direkt über e-recht24.de, dort gibt es auch für das Impressum einen Generator.


Datenschutzerklärung von jeder Seite auffindbar machen

Indem du die DSE in einem Hauptmenü oder Footer verlinkst, ist sie von jeder Unterseite aus auffindbar. Wichtig ist darauf zu achten, dass Datenschutzerklärung und Impressum nicht verdeckt werden durch einen Cookie Hinweis (zumindest nicht, wenn nicht dort beides zusätzlich verlinkt ist).

Die Datenschutzerklärung kann im Footer verlinkt werden


WordPress Login-Bereich nicht vergessen

Da beim Login-Bereich von WordPress schon personenbezogene Daten übermittelt werden, muss auch dort die Datenschutzerklärung verlinkt werden. Das kannst du ganz einfach tun, indem du unter Einstellungen->Datenschutz deine DSE Unterseite angibst.

Die Datenschutzerklärung muss im WordPress Login verlinkt werden

Im Login-Bereich von WordPress verlinkte Datenschutzerklärung


Formulare in WP mit Datenschutzhinweis versehen

Auch Formulare müssen einen Datenschutzhinweis aufweisen. Dazu gehören u.a.:

  • Kontaktformulare
  • Bestellformulare
  • Newsletterformulare
  • Shop-Checkouts
  • etc.

Je nach Plugin oder Theme-Feature können Formularen Texte oder Checkboxen hinzugefügt werden, so dass BesucherInnen sich ausreichend informieren können.

Eingebauter Datenschutzhinweis in einem Contact Form 7 Formular


Datenschutzerklärung vom WordPress Profi erstellen lassen

Jetzt da du weißt, was wichtig ist bezüglich der Datenschutzerklärung in Verbindung mit deiner WordPress Website, kannst du loslegen und eine Website datenschutzrechtlich absichern. Wenn du nicht weißt, wie du herausfinden kannst, welche Daten du erfasst und welche externen Datenverbindungen deine Website wirklich nutzt, solltest du einen Experten fragen der sich damit auskennt. So vergisst du nichts auf dem Weg zur rechtssicheren Website. Gerne biete ich dir an mit dir gemeinsam deine Website durchzugehen um die wichtigen Punkte herauszuarbeiten, die in deiner Datenschutzerklärung abgedeckt sein sollten. Um 100% rechtssicher zu sein, kann das Ergebnis dann mit einem Anwalt geprüft werden.

Hat dir mein Beitrag geholfen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 2

Letzte Version vom 1. Juni 2022 von Netzgänger

Kaffee für den Blogger...

Ich konnte dir bei einem WordPress-Problem helfen? Ich würde mich über eine kleine Kaffee-Spende freuen. :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.