Allgemein, Richtlinien & Sicherheit

Deine WordPress.com-Website und die DSGVO

Der Schutz deiner Daten sowie der Daten deiner Website-Besucher ist uns sehr wichtig. WordPress.com verpflichtet sich zur Einhaltung der DSGVO und stellt dir Tools und Ressourcen zur Verfügung, die dir helfen, die Verordnung besser zu verstehen und sie auf deiner eigenen Website umzusetzen. Dieser Leitfaden soll dich dabei unterstützen, den Besuchern deiner Website transparent zu vermitteln, welche Daten auf deiner Website erfasst werden und wie du sie nutzt.

Grundsätzlich sollte die DSGVO zu keinen radikalen Änderungen bei deinem Umgang mit Daten führen, sofern du die Informationen deiner Besucher verantwortungsvoll erfasst und sie nicht ohne Erlaubnis anderen Unternehmen übermittelst oder verkaufst. WordPress.com ist kein Tool, von dem du standardmäßig viele persönliche oder rechtlich sensible Informationen über deine Besucher erhältst.

Die Anforderungen der DSGVO mögen erst einmal etwas einschüchternd wirken, sie sind jedoch nicht unüberwindbar, wenn wir alle zusammenarbeiten. Wenn du Fragen zu unseren Entscheidungen, Tools oder Funktionen hast oder uns Feedback geben möchtest, wie wir dies alles ein wenig einfacher gestalten können, würden wir uns freuen, von dir zu hören: https://wordpress.com/help/contact/.


Unsere DSGVO-Empfehlungen für Website-Betreiber

Zweck der DSGVO ist es, Website-Betreiber dazu anzuhalten, bei der Erfassung und Nutzung personenbezogener Daten Umsicht walten zu lassen. Folgende Schritte kannst du als Website-Betreiber unternehmen:

Veröffentliche eine Datenschutzerklärung

Deine Datenschutzerklärung sollte deine Benutzer darüber informieren, welche ihrer Daten deine Website erfasst, wie die Aktivitäten deiner Besucher verfolgt werden und welche Optionen sie haben, diese Erfassung und Verfolgung abzulehnen. Außerdem solltest du angeben, wie sie dich am besten kontaktieren können. Wenn du nicht weißt, welche Daten deine Website erfasst oder wie Besucheraktivitäten auf deiner Website verfolgt werden, haben wir die folgenden Ressourcen für dich zusammengestellt:

Wenn du dir nicht sicher bist, wie man eine Datenschutzerklärung erstellt, kannst du gerne unsere als Vorlage verwenden. Wir veröffentlichen unsere Datenschutzerklärung unter einer Creative-Commons-Lizenz zur Weitergabe unter gleichen Bedingungen, d. h. du darfst sie kopieren, anpassen und für deine eigenen Zwecke nutzen. Achte nur darauf, den Text so anzupassen, dass deine Erklärung deine tatsächlichen Praktiken widerspiegelt. Auch dieser Leitfaden (auf Englisch) des britischen Information Commissioner’s Office (ICO) kann dir helfen, herauszufinden, was in einer Datenschutzerklärung enthalten sein muss.

Gib deinen Website-Besuchern die Möglichkeit, Auskunft über ihre Daten zu erhalten und sie zu löschen

Die DSGVO schreibt vor, dass Website-Betreiber ihren Besuchern auf Nachfrage mitteilen müssen, welche ihrer personenbezogenen Daten sie erheben, und dass diese Daten auf Wunsch gelöscht werden müssen.

Bei WordPress.com-Websites wird diese Anforderung am einfachsten erfüllt, indem Website-Benutzern eine Kontaktmöglichkeit für solche Anfragen geboten wird – entweder über ein Kontaktformular, eine E-Mail-Adresse in deiner Datenschutzerklärung oder auch über Kommentare auf deiner Website. Viele der Daten können direkt im Dashboard deiner Website gesammelt bzw. gelöscht werden. Du kannst zum Beispiel im Kommentarverwaltungsbereich deiner Website nach Kommentaren einer bestimmten Person suchen und diese löschen. Wenn jemand eine Auskunft oder die Löschung von Daten verlangt und du dir nicht sicher bist, wie du diese korrekt erteilst bzw. durchführst, kannst du uns gerne unter https://wordpress.com/help/contact um Hilfe bitten.

Aktiviere das Cookie- und Einwilligungs-Widget

Unser Cookie-Widget hat neue Funktionen erhalten. Wenn du es auf deiner Website aktivierst, kannst du darin einen Link zur Datenschutzerklärung deiner Website teilen und deine Website-Besucher über die von deiner Website verwendeten Tracking-Cookies benachrichtigen. Dieser Widget- und Bannerhinweis ist auf allen Websites, die unseren Kostenlos-Tarif nutzen, automatisch aktiviert. Benutzer mit unseren Tarifen Persönlich, Premium oder Business können den Hinweis auf ihrer Website aktivieren oder deaktivieren. Weitere Informationen zur Funktionsweise dieses Widgets findest du in unserer Dokumentation unter https://wordpress.com/de/support/cookie-widget/.

Installiere nur Drittanbieter-Plugins, die DSGVO-konform sind

Auf Websites mit dem Business-Tarif von WordPress.com kannst du von Drittanbietern entwickelte Plugins installieren. Als Website-Betreiber bist du dafür verantwortlich, dass die von dir installierten Plugins Daten DSGVO-konform verarbeiten. Wenn du dir nicht sicher bist, kannst du direkt bei den Plugin-Entwicklern nachfragen, ob und wie sie die DSGVO einhalten.

Bitte um Erlaubnis, bevor du die personenbezogenen Daten deiner Website-Besucher teilst

Grundsätzlich dient die Erhebung der Daten deiner Website-Besucher durch WordPress.com dem Betrieb deiner Website. Wenn jemand zum Beispiel einen Kommentar auf deiner Website hinterlässt, werden Daten wie Name und E-Mail-Adresse erfasst. Diese Daten dienen dem Betrieb deiner Website und sollten normalerweise nicht mit Dritten geteilt werden – etwa mit Kampagnendiensten, die an die Benutzer deiner Website Werbe-E-Mails senden –, sofern du keine explizite Erlaubnis deiner Website-Besucher eingeholt hast.

↑ Inhaltsverzeichnis ↑

Ich habe gehört, um DSGVO-konform zu sein, muss ich …

Das Internet ist voller falscher Informationen zur Einhaltung der DSGVO auf deiner Website. Im Folgenden findest du einige Behauptungen, zu denen wir immer wieder von WordPress.com-Benutzern befragt wurden.

Ich muss … alle meine Website-Follower bitten, ihr Abonnement zu erneuern

Im Internet gibt es viele Dienste, die Benutzern ohne ihre Einwilligung Newsletter zusenden oder sie in ihre Mailingliste aufnehmen. Gemäß schon seit Langem geltenden EU-Gesetzen dürfen Mitteilungen wie E-Mails nicht ohne vorherige Zustimmung versendet werden, sofern keine bestehende Kundenbeziehung vorliegt. Auch die DSGVO erlaubt kein Versenden von E-Mails ohne diese Voraussetzung, und aus diesem Grund müssen viele Dienste nun Einwilligungen von den Personen auf ihren Mailinglisten einholen und sie um ihre ausdrückliche Anmeldung für das Abonnement bitten.

Für WordPress.com-Follower gilt dies nicht, da sich diese Benutzer freiwillig für das Abonnement deiner Website entschieden haben. Sie haben darum gebeten, E-Mails zu Neuigkeiten auf deiner Website zu erhalten, und somit bereits deinen E-Mails zugestimmt. Wenn du jedoch Bedenken hast, kannst du deine Abonnenten ganz einfach kontaktieren, indem du sie mit einem neuen Beitrag auf deiner Website informierst, dass sie über den in jeder Abonnement-E-Mail enthaltenen „Abbestellen“-Link jederzeit die Möglichkeit haben, deiner Website nicht mehr zu folgen.

Ich muss … dem Kommentar-/Kontaktformular ein Einwilligungskontrollkästchen hinzufügen

Wahrscheinlich musst du deinen Kommentar- oder Kontaktformularen kein derartiges Kontrollkästchen hinzufügen.

Es gibt mehrere zulässige Methoden, transparent und DSGVO-konform anzugeben, welche Cookies eine Website zur Aktivierung ihrer Funktionen wie dem Kommentarformular setzt. Wir haben die Informationen zu unseren verwendeten Cookies (wie diesem) in unsere Cookie-Richtlinie aufgenommen. Diese kannst du hier lesen. Wenn du Benutzer über diese Art von Cookies auf deiner Website informieren möchtest, kannst du dies mit dem Cookie- und Einwilligungs-Widget tun, das hier detaillierter beschrieben wird:

https://wordpress.com/de/support/cookie-widget/

Ich muss … aufhören, IP-Adressen zu erfassen

Es ist ein häufiger Irrtum, dass es nicht erlaubt ist, persönliche Daten wie IP-Adressen zu erfassen, wenn du die Anforderungen der DSGVO erfüllen möchtest. Tatsächlich ist dies jedoch erlaubt, solange sichergestellt ist, dass in der DSGVO zugesicherte zentrale Rechte gewährt werden. Von besonderer Bedeutung sind hier die Transparenz bezüglich der Datenerhebung oder -übertragung durch deine Website – hierfür hast du die Datenschutzerklärung deiner Website – sowie die Wahlmöglichkeit und Kontrolle über die Nutzung der Daten. Letztere Anforderungen erfüllst du, indem du auf Anfrage deiner Benutzer Auskunft erteilst oder ihre Daten löschst.

Ich muss … alle Daten in der EU aufbewahren

WordPress.com-Server bewahren personenbezogene Daten an Standorten auf, die sich sowohl in den USA als auch in der EU befinden. Es ist nicht möglich, die Aufbewahrung der Daten deiner Website auf einen einzigen geografischen Standort zu beschränken.

WordPress.com respektiert die EU-Gesetze zum ordnungsgemäßen Umgang mit Daten bei ihrer Übertragung außerhalb der EU. Wir haben in unserer Datenverarbeitungsvereinbarung die Standardvertragsklauseln für solche Datenübertragungen aufgenommen. Wenn du eine Datenverarbeitungsvereinbarung (DPA) mit uns abschließen möchtest, kannst du diese über die Datenschutzeinstellungsseite in deinem Dashboard unter https://wordpress.com/me/privacy beantragen.

Ich muss … mir die Datenschutzfunktionen besorgen, die WordPress Core in Version 4.9.6 hinzugefügt wurden

Die Datenschutzfunktionen, die WordPress Core hinzugefügt wurden, helfen Website-Betreibern dabei, eine Datenschutzrichtlinie zu veröffentlichen, dem Verlangen ihrer Website-Besucher nach Auskunft/Löschung nachzukommen und die Einwilligung zur Datenerhebung auf ihrer Website einzuholen. Auf den meisten WordPress.com-Websites haben wir diese Funktionen deaktiviert, da sie nicht für eine Shared-Hosting-Umgebung wie WordPress.com gedacht sind, und wir würden dir niemals ein Tool anbieten, das nicht das tut, was es behauptet. Doch obwohl diese Tools deaktiviert sind, kannst du auf WordPress.com trotzdem eine vollkommen DSGVO-konforme Website erstellen. Sieh dir bitte unsere Vorschläge oben an, wie du diese Datenschutzfunktionen auf einer WordPress.com-Website nachbilden kannst – zum Beispiel indem du eine Datenschutzerklärung hinzufügst.

Beachte bitte, dass alle Business-Websites auf WordPress.com mit aktiven Plugins Zugriff auf die Datenschutzfunktionen von WordPress Core haben. Da es möglich ist, dass ein installiertes Plugin die Core-Datenschutztools für das Compliance-Management nutzt, wollten wir sicherstellen, dass diese Funktionen für diese Websites verfügbar sind.


HINWEIS: Dieser Leitfaden ersetzt keine Rechtsberatung. Solltest du unsicher sein, ob deine Website DSGVO-konform ist, empfehlen wir dir, dich von einem kompetenten Rechtsbeistand beraten zu lassen.