Mit Inkrafttreten der DSGVO, der neuen europäischen Datenschutzrichtlinie auch in Deutschland, kommen insbesondere auf gewerbliche Webseitenbetreiber einige Herausforderungen zu. Moderne Internetseiten verfügen über diverse offene und teils auch für den Benutzer nicht direkt sichtbare Funktionen, über die personenbezogene Daten erhoben, gespeichert und teils auch verarbeitet werden. Hierüber ist der Nutzer einer Website in jedem Fall zu informieren, vielfach ist auch sein Einverständnis erforderlich.

Um unseren Kunden die Umsetzung der Richtlinien der DSGVO zu erleichtern, haben wir umfassende und modulare Servicepakete zusammengestellt. Fast alle unserer Kunden nutzen WordPress als Content Management System. Aus diesem Grund haben wir die Services auch spezifisch für WordPress Websites aufbereitet.

Über unsere Dienstleistungen in diesem Bereich informieren wir im nachfolgenden Whitepaper. Sie können dies kostenfrei zur eigenen Information oder auch zur Buchung der Leistung über uns nutzen:

Ist Ihr WordPress-Webauftritt schon DSGVO-konform?

Unser Whitepaper informiert Sie über wichtige und notwendige Schritte, mit denen Sie Ihre WordPress-Website DSGVO-konform anpassen können. Gern können Sie diese Dienstleistungen auch direkt über uns buchen.

Außerdem möchten wir Ihnen mit den folgenden FAQ Antworten zu häufig gestellten Fragen rund um die Umsetzung der DSGVO für Webseitenbetreiber anbieten:

FAQ zur DSGVO für unsere Kunden und Betreiber von WordPress-Webseiten

1. Was sollten die Betreiber von WordPress-Websites im Zuge der Einführung der DSGVO beachten?

Neben den rechtlichen und den serverseitigen Anforderungen, die für Webseitenbetreiber weitgehend identisch sind, sind für die Nutzung von WordPress als CMS, wie bei anderen Content-Management-Systemen auch, individuelle Anforderungen zu beachten.
Auch WordPress arbeitet mit Cookies und Protokollfunktion, und die vielfach im Einsatz befindlichen Plugins können für die Regularien der DSGVO ebenfalls relevant sein. Es ist also bei jeder WordPress-Installation individuell zu prüfen, welche technischen, organisatorischen und rechtlichen Maßnahmen zu ergreifen sind. Dieser Prozess lässt sich nur teilweise pauschal durchführen.

2. Welche Maßnahmen sind auf der Website zur Vorbereitung der DSGVO konkret zu ergreifen?

Die nötigen Massnahmen gliedern sich in rechtliche, inhaltliche und technische Aufgabenstellungen. Die rechtliche Prüfung umfasst zu einen eine unter juristischen Vorzeichen durchgeführte Durchsicht der Website und ihre Funktionen, insbesondere jener, bei denen personenbezogene Daten erhoben oder gespeichert werden. Zum anderen geht es hier um eine Anpassung der Datenschutz- und Nutzungsbedingungen, der Art, wie deren Genehmigung durch den Nutzer abgerufen wird sowie unter Umständen eine Dokumentation der Verfahrensregeln und der nachgelagerten technischen und organisatorischen Maßnahmen.
Technische Maßnahmen betreffen unter anderem die Erfassung und Speicherung von IP Adressen, die Gewinnung und Verarbeitung von Daten, zum Beispiel durch Kontaktformulare oder Kommentarfunktionen, sowie die Nutzung von Integrationen anderer Plattformen wie etwa Analysesysteme (Google Analytics) oder Social Media. Hier ist sicherzustellen, dass alle technischen Systeme der Website den Anforderungen der DSGVO entsprechen.
Da zahlreiche dieser Systeme, insbesondere externe Plattformen und Plugins, von Herstellern stammen, die ihren Sitz außerhalb der Europäischen Union haben, ist im Detail zu prüfen, welche diese Systeme den europäischen und deutschen Datenschutzanforderungen künftig entsprechen und welche nicht. Nicht mehr geeignete Systeme müssen daher entweder deaktiviert oder auch ersetzt werden. Alle diese Maßnahmen sind außerdem zu dokumentieren.

3. Welche Maßnahmenpakete bietet NewFinance zur Vorbereitung auf die DSGVO an?

Die Maßnahmenpakete, die wir unseren Kunden anbieten, entsprechen der vorgenannten Darstellung. Die juristische Prüfung und die Vorbereitung der entsprechenden Dokumente erfolgt durch ein Partnerunternehmen und deren Fachjuristen. Für die technische Umsetzung steht unser eigenes Team mit entsprechenden Kapazitäten bereit. Bei den technischen Maßnahmen unterscheiden wir zwischen solchen, die auf allen WordPress-Websites durchgeführt werden sollten, und jenen, die ist optional umzusetzen gilt.
Letztere gelten zum Beispiel dann, wenn individuelle Installation und Drittsysteme wie etwa Google Analytics oder Social Media Widgets verwendet werden. Einen Überblick über alle diese Maßnahmen haben wir in folgendem PDF zusammengestellt, über dass Sie die Leistungen auch bei uns buchen können.

4. Ich bin Nutzer der FondsKonzept Online Marketing Suite mit einem Website-Paket. Was gilt es hier zu beachten?

Für alle unsere Kunden, insbesondere die Nutzer der FondsKonzept Online Marketing Suite, haben wir umfassende und kostengünstige Maßnahmenpakete Vorbereitung der Webseiten auf die DSGVO vorbereitet. Da diese Maßnahmen, wie viel jeden anderen gewerblichen Webseitenbetreiber auch, technisch und juristisch recht umfassend sind, lassen Sie sich leider nicht in der turnusmäßigen Pauschale, die den technischen Betrieb und die Updates der Webseiten generell sicherstellt, abbilden.
Im Gegensatz zu einzelnen Maßnahmen und insbesondere der nötigen juristischen Beratung durch einen Anwalt sind sie aber dennoch sehr günstig. Für Kunden, die nur den FondsShop über uns betreiben, kann eine weitgehend pauschalisierte Lösung angeboten werden, da hier die Technik bei den Systemen weitestgehend identisch ist.

5. Was ist von externen Pauschalangeboten zur DSGVO für WordPress zu halten?

Im Vorfeld der DSGVO sind Hersteller von Plugins und Rechtsdiensten auf den Markt getreten und bieten teilweise pauschale Lösungen für WordPress-Websites an. Diese Angebote können daher auch nur als pauschale Leistungen verstanden werden. Eine individuelle Prüfung und insbesondere eine juristische Rechtsberatung können sie nicht vollständig ersetzen.

Ist Ihr WordPress-Webauftritt schon DSGVO-konform?

Buchen Sie für Ihre Website jetzt Ihren individuellen rechtlichen und technischen DSGVO-CheckUp inklusive der erforderlichen anschließenden Maßnahmen

Ihnen gefällt dieser Beitrag? Wir freuen uns, wenn Sie ihn in Sozialen Netzwerken teilen:

Mit Stolz analog Native, mit Herzblut digital Nomad und seit über 20 Jahren in der Medienwirtschaft tätig. Mitgründer der NewFinance Mediengesellschaft mbH und gemeinsam mit Karin Fitzka geschäftsführender Gesellschafter und Chefredakteur.