Der Schutz deiner Daten und der deiner Website-Besucher ist uns sehr wichtig. WordPress.com verpflichtet sich zur Einhaltung der DSGVO und stellt dir Tools und Ressourcen zur Verfügung, die dir helfen, die Anforderungen der Verordnung zu verstehen und sie auch auf deiner eigenen Website zu erfüllen. Dieser Leitfaden soll dich dabei unterstützen, den Besuchern deiner Website transparent zu vermitteln, welche Daten auf deiner Website erfasst werden und wie du sie nutzt.
Im Allgemeinen dürfte die DSGVO zu keinen radikalen Änderungen deiner Vorgehensweise führen, sofern du die Informationen über deine Besucher verantwortungsvoll erfasst und sie nicht ohne Berechtigung anderen Unternehmen mitteilst oder verkaufst. WordPress.com ist kein Tool, das standardmäßig viele persönliche oder rechtlich sensible Daten deiner Besucher erfasst.
Die Anforderungen der DSGVO mögen erst einmal etwas einschüchternd wirken, sie sind jedoch nicht unüberwindbar, wenn wir alle zusammenarbeiten. Wenn du Fragen zu unseren Entscheidungen, Tools oder Features hast oder uns Feedback geben möchtest, wie wir dies alles ein wenig einfacher gestalten können, würden wir uns freuen, von dir zu hören: https://wordpress.com/help/contact/.
⚠️
Dieser Leitfaden ersetzt keine Rechtsberatung. Solltest du Bedenken haben, ob deine Website DSGVO-konform ist, empfehlen wir dir, dich von einem qualifizierten Rechtsbeistand beraten zu lassen.
In diesem Ratgeber
- Unsere DSGVO-Empfehlungen für Website-Betreiber
- Veröffentliche eine Datenschutzerklärung
- Gib deinen Website-Besuchern die Möglichkeit, auf ihre Daten zuzugreifen und sie zu löschen
- Aktiviere das Widget für Cookies und Einwilligungen
- Installiere nur Drittanbieter-Plugins, die DSGVO-fähig sind
- Hol dir eine Genehmigung ein, bevor du persönliche Daten deiner Website-Besucher teilst
- Ich habe gehört, um die DSGVO zu erfüllen, muss ich …
- Ich muss … alle meine Website-Follower bitten, ihr Abonnement zu erneuern
- Ich muss … dem Kommentar-/Kontaktformular ein Zustimmungskontrollkästchen hinzufügen
- Ich muss … aufhören, IP-Adressen zu erfassen
- Ich muss … alle Daten in der EU aufbewahren
- Ich muss … mir die Datenschutzfunktionen besorgen, die WordPress Core in Version 4.9.6 hinzugefügt wurden
Die DSGVO dient dazu, Website-Betreiber zu ermutigen, mit der Erfassung und Nutzung persönlicher Daten umsichtig umzugehen. Folgende Schritte kannst du als Website-Betreiber unternehmen:
Deine Datenschutzerklärung sollte deine Benutzer darüber informieren, welche Daten deine Website über sie erfasst, wie diese verfolgt werden und welche Optionen sie haben, dies abzulehnen. Außerdem solltest du angeben, wie sie dich am besten kontaktieren können. Wenn du nicht weißt, welche Daten deine Website erfasst oder wie deine Besucher verfolgt werden, können dir folgende Ressourcen weiterhelfen:
Wenn du dir nicht sicher bist, wie man eine Datenschutzerklärung erstellt, kannst du gerne unsere als Vorlage verwenden. Wir veröffentlichen unsere Datenschutzerklärung unter einer Creative Commons-Weitergabe unter gleichen Bedingungen-Lizenz, d. h., du darfst sie kopieren, anpassen und für deine eigenen Zwecke nutzen. Achte nur darauf, den Text so anzupassen, dass deine Erklärung deine tatsächlichen Praktiken widerspiegelt. Auch dieser Leitfaden von der Datenschutzaufsichtsbehörde des Vereinigten Königreichs Information Commissioner’s Office (ICO) kann dir helfen, herauszufinden, was in einer Datenschutzerklärung enthalten sein muss.
Zu den Anforderungen der DSGVO gehört, dass Website-Betreiber ihren Besuchern auf Nachfrage mitteilen, welche persönlichen Daten sie über sie erfassen, und dass diese Daten auf Wunsch gelöscht werden.
Für WordPress.com-Websites ist es am einfachsten, diese Anforderung zu erfüllen, indem sie ihren Website-Benutzern eine Kontaktmöglichkeit für solche Anfragen bieten – entweder über ein Kontaktformular, eine E-Mail-Adresse in deiner Datenschutzerklärung oder einfach über Kommentare auf deiner Website. Viele der Daten können direkt über das Dashboard deiner Website gesammelt bzw. gelöscht werden. Du kannst zum Beispiel im Kommentar-Adminbereich deiner Website nach Kommentaren einer bestimmten Person suchen und diese löschen. Wenn du eine Anfrage für Zugriff oder Löschung erhältst und du dir nicht sicher, wie du dies umsetzen sollst, kannst du dich unter https://wordpress.com/help/contact an uns wenden.
Unser Cookies-Widget hat neue Funktionen erhalten. Wenn du es auf deiner Website aktivierst, kannst du Links zur Datenschutzerklärung deiner Website teilen und deine Website-Besucher über die Tracking-Cookies auf deiner Website benachrichtigen. Dieser Widget- und Bannerhinweis ist auf allen Websites unserer Kostenlos-Tarife automatisch aktiviert, aber bei Websites mit kostenpflichtigen WordPress.com-Tarifen kann der Hinweis auf der Website aktiviert oder deaktiviert werden. Weitere Informationen über die Funktionsweise dieses Widgets findest du in unserem Leitfaden „Banner-Widget für Cookies und Einwilligungen“.
Dieser Abschnitt des Ratgebers bezieht sich auf Websites, die die WordPress.com-Tarife Creator oder Entrepreneur verwenden. Wenn deine Website einen unserer älteren Tarife verwendet, ist diese Funktion mit dem Pro-Tarif verfügbar.
Bei Plugin-fähigen Websites besteht die Option, von Drittanbietern entwickelte Plugins zu installieren. Als Website-Betreiber bist du dafür verantwortlich, dass die von dir installierten Plugins Daten DSGVO-konform verarbeiten. Wenn du dir nicht sicher bist, kannst du dich direkt an die Plugin-Entwickler wenden und sie nach ihrer DSGVO-Compliance fragen.
Im Allgemeinen dient bei WordPress.com die Erfassung von Daten deiner Website-Besucher dem Betrieb deiner Website. Wenn jemand zum Beispiel einen Kommentar auf deiner Website hinterlässt, werden Daten wie Name und E-Mail-Adresse erfasst. Diese Daten dienen dem Betrieb deiner Website und sollten normalerweise nicht mit Dritten, wie zum Beispiel Kampagnendiensten, die an die Benutzer deiner Website Werbe-E-Mails senden, geteilt werden, sofern du keine explizite Zustimmung deiner Website-Besucher eingeholt hast.
Das Internet ist voller Fehlinformationen zur DSGVO-Compliance von Websites. Im Folgenden findest du einige Behauptungen, zu denen wir immer wieder von WordPress.com-Benutzern befragt wurden.
Im Internet gibt es viele Dienste, die Benutzern ohne ihre Zustimmung Newsletter zusenden oder sie in ihrer Mailingliste aufgenommen haben. Gemäß dem seit Langem geltenden EU-Recht dürfen Mitteilungen wie E-Mails nicht ohne vorherige Zustimmung versendet werden, sofern keine Kundenbeziehung besteht. Genauso wenig erlaubt die DSGVO das Versenden von E-Mails ohne diese Voraussetzung und aus diesem Grund müssen viele Dienste nun die Zustimmung zu ihren Mailinglisten einholen und um eine ausdrückliche Anmeldung für das Abonnement bitten.
Für WordPress.com-Follower gilt dies nicht, da diese Benutzer sich freiwillig für das Abonnement deiner Website entschlossen haben. Sie haben darum gebeten, E-Mails zu Updates auf deiner Website zu erhalten, und somit bereits deinen E-Mails zugestimmt. Wenn du jedoch Bedenken hierbei hast, kannst du einfach alle deine Abonnenten kontaktieren, indem du sie in einem neuen Beitrag auf deiner Website informierst, dass sie über den in jeder Abonnement-E-Mail enthaltenen Link zum Abbestellen jederzeit die Möglichkeit haben, deiner Website nicht mehr zu folgen.
Wahrscheinlich musst du auf deinen Kommentar- oder Kontaktformularen kein solches Kontrollkästchen hinzufügen.
Es gibt mehrere zulässige Methoden, transparent und DSGVO-konform anzugeben, welche Cookies eine Website zur Aktivierung ihrer Funktionen wie dem Kommentarformular setzt. Wir haben die Informationen zu den verwendeten Cookies (wie diesem) in unsere Cookie-Richtlinie aufgenommen. Diese kannst du hier lesen. Wenn du Benutzer über diese Art von Cookies auf deiner Website informieren möchtest, kannst du dies mit dem Widget für Cookies und Einwilligungen machen, das hier detaillierter beschrieben wird:
/widgets/cookie-widget/
Es ist ein häufiger Irrtum, dass es nicht erlaubt ist, persönliche Daten wie IP-Adressen zu erfassen, wenn du die Anforderungen der DSGVO erfüllen möchtest. Tatsächlich ist dies jedoch erlaubt, solange sichergestellt ist, dass in der DSGVO zugesicherte zentrale Rechte gewährt werden. Von besonderer Bedeutung sind hier die Transparenz der Datenerfassung bzw. des Datentransfers – hierfür hast du die Datenschutzerklärung deiner Website – und die Kontrolle darüber, wie die eigenen Daten genutzt werden – dies erfüllst du, indem du Anfragen zur Löschung von Daten oder dem Zugriff darauf nachkommst.
WordPress.com-Server bewahren persönliche Daten an Standorten auf, die sich sowohl in den USA als auch in der EU befinden. Es ist nicht möglich die Aufbewahrung der Daten deiner Website auf einen geografischen Standort zu beschränken.
WordPress.com erkennt die EU-Gesetze zum angemessenen Umgang von Daten beim Transfer an. Wir haben in unserer Datenverarbeitungsvereinbarung die Standardvertragsklauseln für solche Datentransfers aufgenommen. Wenn du gerne eine Datenverarbeitungsvereinbarung (DPA) mit uns abschließen möchtest, kannst du diese über die Seite mit den Privatsphäre-Einstellungen in deinem Dashboard unter https://wordpress.com/me/privacy beantragen.
Ich muss … mir die Datenschutzfunktionen besorgen, die WordPress Core in Version 4.9.6 hinzugefügt wurden
Die Datenschutzfunktionen, die WordPress Core hinzugefügt wurden, helfen Website-Betreibern, eine Datenschutzerklärung zu veröffentlichen, Zugriffs-/Löschungsanfragen ihrer Website-Besucher nachzukommen und die Zustimmung für die Datenerfassung auf ihrer Website einzuholen. Auf den meisten WordPress.com-Websites haben wir diese Funktionen deaktiviert, da sie nicht für eine Shared-Hosting-Umgebung wie WordPress.com gedacht sind, und wir würden dir niemals ein Tool anbieten, das nicht macht, was wir versprochen haben. Doch auch wenn diese Tools deaktiviert sind, kannst du in WordPress.com trotzdem eine vollkommen DSGVO-konforme Website erstellen. Sieh dir bitte unsere Vorschläge oben an, wie du diese Datenschutzfunktionen duplizieren kannst – zum Beispiel, indem du eine Datenschutzerklärung auf einer WordPress.com-Website hinzufügst.
Beachte bitte, dass alle Plugin-fähigen WordPress.com-Websites Zugriff auf die WordPress Core-Datenschutzfunktionen haben. Da es möglich ist, dass installierte Plugins die Core-Datenschutztools zum Compliance-Management nutzen, wollten wir sicherstellen, dass diese Funktionen für diese Websites verfügbar sind.
Support 