WordPress-Datenschutzrichtlinie: Wie man eine erstellt

Wenn Ihr Unternehmen eine WordPress-Website besitzt, müssen Sie eine Datenschutzrichtlinie veröffentlichen, in der Sie darlegen, wie Sie personenbezogene Daten von Nutzern erfassen, speichern und behandeln.

Eine Datenschutzrichtlinie für Ihre WordPress-Website kann Ihr Unternehmen vor möglichen rechtlichen Sanktionen schützen und das Vertrauen Ihrer Kunden fördern.

In diesem Leitfaden für WordPress-Datenschutzrichtlinien erkläre ich, was eine Datenschutzrichtlinie ist und warum Sie eine brauchen. Anschließend erkläre ich, wie Sie Ihre eigenen Datenschutzrichtlinien erstellen und zu Ihrer WordPress-Website hinzufügen können.

Was ist eine WordPress-Datenschutzrichtlinie?

Eine Datenschutzrichtlinie für WordPress-Websites erklärt, wie eine mit WordPress gehostete oder erstellte Website persönliche Informationen über Ihre Besucher sammelt, verwendet, speichert, weitergibt und verkauft, und hilft Ihnen dabei, rechtliche Anforderungen zu erfüllen, die durch Gesetze wie die DSGVO festgelegt sind:

• Allgemeine Datenschutzverordnung (DSGVO)
• Kalifornisches Verbraucherschutzgesetz (CCPA)
• Kalifornisches Gesetz zum Schutz der Privatsphäre (CPRA)
• Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet (CalOPPA)

Auch wenn die rechtliche Definition in den verschiedenen Datenschutzgesetzen unterschiedlich ist, beziehen sich personenbezogene Informationen im Wesentlichen auf Daten, die direkt oder indirekt mit einer Person oder einem Haushalt in Verbindung gebracht werden können.

Einige Beispiele für personenbezogene Daten, die von WordPress-Websites erfasst werden können, sind:

• Namen
• E-Mail-Adressen
• Profile in sozialen Medien
• Cookie-Daten
• Informationen zur Geolokalisierung

Mit WordPress erstellte Websites erheben personenbezogene Daten direkt oder über Dienste Dritter. Zu den gängigen Methoden der Datenerfassung auf WordPress-Websites gehören:

• Kontaktformulare
• Kontoanmeldungen
• Formulare für Benutzerkommentare
• Plugins für soziale Medien
• Drittanbieter von Werbung oder Analysen

Braucht meine WordPress-Website eine Datenschutzrichtlinie?

Ihre WordPress-Website benötigt aus einem oder mehreren der folgenden Gründe eine Datenschutzrichtlinie:

• Es ist gesetzlich vorgeschrieben
• WordPress verlangt von Ihnen, dass Sie eine
• Datenschutzrichtlinien schaffen Vertrauen bei Ihren Nutzern
• Sie begrenzt die rechtliche Haftung Ihres Unternehmens
• Die Veröffentlichung einer Datenschutzrichtlinie ist richtig

Gehen wir im nächsten Abschnitt auf jeden dieser Gründe näher ein.

Es ist gesetzlich vorgeschrieben

Sie benötigen eine WordPress-Datenschutzrichtlinie, wenn Sie personenbezogene Daten von Nutzern sammeln, da Sie unter Umständen weltweit Datenschutzgesetze einhalten müssen, einschließlich der des Vereinigten Königreichs:

• Allgemeine Datenschutzverordnung (DSGVO)
• Kalifornisches Gesetz zum Schutz der Privatsphäre im Internet (CalOPPA)
• Kalifornisches Verbraucherschutzgesetz (CCPA)
• Kalifornisches Gesetz zur Regelung des Datenschutzes (CPRA)

Der Geltungsbereich dieser Datenschutzgesetze reicht über die Länder hinaus, aus denen sie stammen.

Mit anderen Worten: Auch wenn Ihre WordPress-Website für Nutzer auf der ganzen Welt zugänglich ist, fallen Sie möglicherweise unter diese Gesetze und sollten eine Datenschutzrichtlinie auf Ihrer WordPress-Website veröffentlichen, um mögliche rechtliche Sanktionen zu vermeiden.

Schauen wir uns die wichtigen Datenschutzbestimmungen genauer an und wie sie für Ihre WordPress-Website gelten.

DSGVO

Ihre WordPress-Website benötigt eine Datenschutzrichtlinie gemäß DSGVO, die gilt, wenn Sie Waren oder Dienstleistungen für Verbraucher im Europäischen Wirtschaftsraum (EWR) anbieten oder deren Online-Verhalten überwachen.

Bevor Sie mit der Datenerfassung beginnen, müssen Sie Ihren Nutzern eine Datenschutzrichtlinie für Ihre WordPress-Website zur Verfügung stellen, die sie lesen und der sie zustimmen können.

Um die Checkliste für die Einhaltung von DSGVO zu erfüllen, muss Ihre Datenschutzrichtlinie eingehalten werden:

• Seien Sie transparent in Sprache und Inhalt
• Erklären Sie, wie und warum Sie personenbezogene Daten verarbeiten, weitergeben, nutzen oder verkaufen
• Adressdatenübertragungen
• Erklären Sie die Rechte Ihrer Nutzer in Bezug auf ihre Daten
• Erklären Sie Ihre Verwendung von Cookies oder anderen Trackern

Nachfolgend finden Sie ein Beispiel für eine WordPress-Datenschutzrichtlinie von der Website der Obama-Stiftung, die einen Abschnitt für EWR-Nutzer enthält und die Rechtsgrundlage für die Datenverarbeitung, die Rechte der Nutzer und Kontaktinformationen erläutert.

Wie im obigen Beispiel muss eine DSGVO-konforme Datenschutzerklärung für Ihre WordPress-Website den Zweck der Datenerfassung und die Rechte der Nutzer in einer Sprache erläutern, die für den Durchschnittsnutzer leicht verständlich und frei von verwirrendem Fachjargon oder juristischer Fachsprache ist.

Die Strafen für die Nichteinhaltung dieses Gesetzes umfassen Geldbußen von bis zu 4 % Ihres Bruttojahresumsatzes oder bis zu 24 Millionen Euro (23 Millionen US-Dollar), je nachdem, welcher Betrag höher ist.

CCPA/CPRA

Ihre WordPress-Website fällt unter das CCPA und das CPRA, wenn Sie in Kalifornien tätig sind und einen der folgenden Schwellenwerte erfüllen:

• Erwirtschaftet zum 1. Januar des vorangegangenen Kalenderjahres einen Bruttojahresumsatz von 25 Millionen Dollar
• Verkauft, kauft oder teilt die persönlichen Daten von 100.000 kalifornischen Haushalten oder Verbrauchern
• 50 % oder mehr Ihrer Einnahmen aus der Weitergabe oder dem Verkauf persönlicher Nutzerdaten erzielt

Nach diesen Gesetzen haben kalifornische Nutzer das Recht, Zugang zu ihren personenbezogenen Daten zu verlangen, sie zu übertragen, zu bearbeiten oder zu löschen. Die Erstellung einer umfassenden Datenschutzerklärung für Ihre WordPress-Website hilft Ihnen, einige dieser Anforderungen zu erfüllen.

Zu den Strafen für die Nichteinhaltung dieser Gesetze gehören Geldstrafen in Höhe von 2.500 US-Dollar pro Vorfall oder bis zu 7.500 US-Dollar pro vorsätzlichem Vorfall.

CalOPPA

CalOPPA gilt für alle WordPress-Websites, die personenbezogene Daten von Einwohnern Kaliforniens erfassen, selbst wenn Sie nicht in diesem Bundesstaat ansässig sind.

Um die CalOPPA-Anforderungen zu erfüllen, müssen Sie:

• Veröffentlichen Sie auf der Startseite Ihrer Website eine leicht verständliche Datenschutzerklärung, in der Sie auf Ihre Datenverarbeitungspraktiken eingehen.
• Geben Sie an , ob Sie "do not track"-Anfragen akzeptieren oder nicht
• Erläutern Sie, wie Sie die Nutzer über Änderungen der Datenschutzrichtlinien informieren werden.

In dem Screenshot-Beispiel unten sehen Sie, wie die Datenschutzrichtlinien des Solarmodulherstellers Smartflower einen CalOPPA-Abschnitt enthalten, in dem erklärt wird, dass "Do not track"-Anfragen beachtet werden, das Tracking von Verhaltensdaten durch Dritte erlaubt ist und Aktualisierungen der Datenschutzrichtlinien auf der Seite mit den Datenschutzrichtlinien veröffentlicht werden.

Wenn Ihre WordPress-Website personenbezogene Daten von Einwohnern Kaliforniens sammelt, benötigen Sie möglicherweise eine kalifornische Datenschutzrichtlinie, die die verschiedenen Datenschutzanforderungen des Staates berücksichtigt.

Bei Verstößen gegen das CalOPPA können Sie beispielsweise mit Geldbußen von bis zu 2.500 US-Dollar pro Vorfall rechnen.

Es ist von WordPress vorgeschrieben

Neben den weltweiten Datenschutzgesetzen verlangt WordPress auch, dass Sie eine Datenschutzrichtlinie als Teil der Nutzungsbedingungen veröffentlichen.

Lesen Sie den hervorgehobenen Text im Screenshot unten. Er stammt aus den Nutzungsbedingungen von WordPress und erklärt, dass jeder, der die Plattform nutzt, die geltenden Datenschutzgesetze und -vorschriften einhalten muss, wozu auch die Veröffentlichung einer Datenschutzrichtlinie gehört.

WordPress macht deutlich, dass von Ihnen erwartet wird, dass Sie die einschlägigen Datenschutzgesetze, unter die Ihr Unternehmen fällt, kennen und einhalten, um seine Dienste zu nutzen.

Es schafft Vertrauen bei den Nutzern

Die Verbraucher von heute wollen wissen, dass sie Ihrer Website ihre persönlichen Daten anvertrauen können, und die Veröffentlichung einer Datenschutzrichtlinie auf Ihrer WordPress-Website trägt dazu bei, dieses Vertrauen aufzubauen und zu erhalten.

Im Folgenden finden Sie einige überraschende Datenschutzstatistiken, die das wachsende Bedürfnis der Verbraucher nach mehr Datentransparenz im Internet verdeutlichen:

Die Erstellung einer WordPress-Datenschutzseite kann helfen, viele dieser Datenschutzbedenken auszuräumen.

Selbst wenn Ihre WordPress-Website keine persönlichen Daten von Nutzern verfolgt oder speichert, ist es in Ihrem Interesse, eine entsprechende Vereinbarung zu veröffentlichen, um die Transparenz und Integrität zwischen Ihrem Unternehmen und Ihren Kunden zu wahren.

Sie begrenzt Ihre gesetzliche Haftung

Eine Datenschutzrichtlinie auf Ihrer WordPress-Website hilft, die Haftung Ihres Unternehmens zu begrenzen, insbesondere wenn Sie Ihre Nutzer bitten, der Vereinbarung zuzustimmen.

Viele Websites verwenden die Clickwrap-Methode für die Zustimmung, d. h. Sie stellen ein Kontrollkästchen zur Verfügung, in dem die Benutzer anklicken können, dass sie die Datenschutzrichtlinie Ihrer WordPress-Website gelesen haben und damit einverstanden sind.

Wenn ein Nutzer versucht, aus irgendeinem Grund rechtliche Schritte gegen Sie einzuleiten, können Sie auf die entsprechenden Klauseln in Ihrer Datenschutzvereinbarung verweisen, die als verbindliche Richtlinie fungiert und vor Gericht Bestand haben kann.

Es ist das Richtige zu tun

Als Datenschutzexperte bin ich der Meinung, dass es einfach das Richtige ist, die Nutzer transparent darüber zu informieren, welche persönlichen Daten man sammelt und wie sie verwendet werden.

Die Analyse der persönlichen Daten Ihrer Nutzer kann ein wichtiges Instrument für kleine Unternehmen sein und Ihnen helfen, bessere Dienste, Erfahrungen und Ressourcen für Ihre Kunden zu entwickeln.

Es ist aber auch wichtig anzuerkennen, dass der Datenschutz ein globales Menschenrecht ist, und dass die Menschen ein Recht darauf haben, zu wissen, welche Informationen Sie über sie sammeln, warum, wie Sie diese Daten verwenden und an wen Sie sie weitergeben oder an wen Sie sie zum finanziellen Vorteil verkaufen.

Heutzutage ist es so einfach, eine Datenschutzrichtlinie zu WordPress hinzuzufügen, dass es keine Entschuldigung mehr gibt, keine zu haben.

Wie man eine WordPress-Website-Datenschutzrichtlinie erstellt

Es gibt mehrere Möglichkeiten, eine Datenschutzrichtlinie für Ihre WordPress-Website zu erstellen, darunter:

• Eine verwaltete Lösung
• WordPress Vorlagen für Datenschutzrichtlinien
• WordPress-Datenschutz-Plugins verwenden
• Von Grund auf selbst machen

Lassen Sie uns gemeinsam die Vor- und Nachteile jeder dieser möglichen Lösungen im Detail betrachten.

Verwenden Sie eine von WordPress verwaltete Lösung für Datenschutzrichtlinien

Der einfachste Weg, eine Datenschutzrichtlinie für Ihre WordPress-Website zu erstellen, ist die Verwendung einer verwalteten Lösung, wie Termly 's WordPress-kompatibler Datenschutzerklärung Generator .

Durch die Beantwortung einfacher Fragen zu Ihrem Unternehmen können Sie in wenigen Minuten eine vollständig konforme Datenschutzrichtlinie für Ihre WordPress-Website erstellen.

Es trägt auch dazu bei, dass Ihre Datenschutzpolitik auf dem neuesten Stand bleibt, auch wenn sich die Datenschutzgesetze ändern.

Unser Datenschutzerklärung Generator für WordPress beseitigt alle Unklarheiten hinsichtlich der Einhaltung des Datenschutzes, sodass Sie beruhigt sein können, da Sie wissen, dass Ihre Website und Ihre Verbraucher ausreichend geschützt sind.

Verwenden Sie ein WordPress Datenschutzerklärung vorlage

Sie haben auch die Möglichkeit, ein kostenloses WordPress Datenschutzerklärung vorlage zu verwenden, das Sie herunterladen und an die spezifischen Bedürfnisse Ihres Unternehmens anpassen können.

Vorlagen übernehmen einen Teil der anfänglichen Schreibarbeit für Sie und enthalten die gängigsten Klauseln, so dass Sie nicht den gesamten Prozess von Grund auf neu beginnen müssen, was Ihnen wertvolle Zeit spart.

Unser kostenloses Datenschutzerklärung vorlage ist mit WordPress-Websites kompatibel und hält sich an Gesetze wie das DSGVO, das CCPA, das CPRA und das CalOPPA.

WordPress Datenschutz-Plugins verwenden

WordPress bietet mehrere Datenschutz-Plugins an, mit denen Sie diese rechtliche Vereinbarung in Ihre Website einbetten können, die im Wesentlichen wie Vorlagen oder Generatoren funktionieren.

Nachdem Sie das gewünschte WordPress-Plugin für Datenschutzrichtlinien ausgewählt haben, laden Sie es auf Ihre Website herunter, geben Sie die richtigen Informationen über Ihr Unternehmen ein und erstellen Sie eine rechtliche Vereinbarung, die sofort veröffentlicht werden kann.

Wenn Sie sich für diesen Weg entscheiden, achten Sie auf die Änderungen der Datenschutzgesetze und stellen Sie sicher, dass das von Ihnen verwendete Plugin die neuesten Versionen der Gesetze widerspiegelt.

Do It Yourself

Natürlich haben Sie jederzeit die Möglichkeit, Ihre eigene Datenschutzerklärung für Ihre WordPress-Website zu verfassen.

Dies kann jedoch viel Zeit, Mühe und Ressourcen in Anspruch nehmen.

Einen Do-it-yourself-Ansatz für Ihre WordPress-Datenschutzrichtlinie sollten Sie nur wählen, wenn Sie über umfassende Datenschutzkenntnisse verfügen oder mit einem Anwalt zusammenarbeiten, der Sie bei der Einhaltung aller relevanten Datenschutzgesetze unterstützt.

Wenn Sie etwas auslassen, und sei es auch nur aus Versehen, kann das zu Problemen mit dem Gesetz führen, falls Sie jemals bei der Nichteinhaltung der Vorschriften erwischt werden.

Wenn Sie sich jedoch dafür entscheiden, lesen Sie weiter, denn im nächsten Abschnitt werden die gängigsten Klauseln behandelt, die Sie in Ihre Datenschutzrichtlinie für WordPress-Sites aufnehmen sollten.

Was in die Datenschutzrichtlinien Ihrer WordPress-Website aufgenommen werden sollte

Die Datenschutzrichtlinien für WordPress-Websites unterscheiden sich je nach den geltenden Datenschutzbestimmungen geringfügig in ihrem Inhalt, aber im Allgemeinen sollten sie Klauseln enthalten, die einige oder alle der Informationen behandeln, die ich in den folgenden Abschnitten anspreche.

Wie Sie persönliche Informationen sammeln und verwenden

Um Gesetze wie das DSGVO, das CCPA, das CPRA und das CalOPPA einzuhalten, müssen Sie in einer Klausel in den Datenschutzrichtlinien Ihrer WordPress-Website erklären, welche Art von personenbezogenen Daten Sie sammeln und wofür sie verwendet werden.

Sie sollten auch darlegen, auf welche Weise Ihre WordPress-Website direkt und indirekt personenbezogene Daten sammelt, z. B. über Kontaktformulare, Kommentarformulare oder Plugins.

Unten sehen Sie ein Beispiel dafür, wie Yahoo diese Klausel in seiner Datenschutzvereinbarung handhabt, die für seinen auf WordPress gehosteten Blog TechCrunch gilt.

Plug-Ins und Dienste von Drittanbietern

Wenn Ihre WordPress-Website unter Gesetze wie das DSGVO oder das CCPA fällt, müssen Sie alle Plugins, Dienste oder Werbetreibenden von Drittanbietern, die Daten auf Ihrer Website sammeln, identifizieren und auf deren individuelle Datenschutzrichtlinien verlinken.

Auf diese Weise können Ihre Nutzer die Datenschutzrichtlinien von Drittanbietern lesen und entscheiden, ob sie damit einverstanden sind, dass die anderen Dienste ihre personenbezogenen Daten verwenden, speichern und verarbeiten, was Teil ihrer Datenschutzrechte ist.

Unten sehen Sie einen Screenshot der Datenschutzrichtlinie von Ripley's Believe It Or Not!, die auf WordPress gehostet wird, um zu sehen, wie sie über die Weitergabe und Offenlegung mit Diensten Dritter sprechen.

Wenn Sie Plugins auf Ihrer WordPress-Website verwenden, fügen Sie Links zu den Datenschutzrichtlinien dieser Plugins direkt in Ihre eigene Datenschutzvereinbarung ein.

Cookie-Nutzung und Präferenzen

Cookies gelten im Rahmen von Datenschutzgesetzen wie DSGVO, CCPA, CPRA und CalOPPA als personenbezogene Daten, so dass Sie die Verwendung von Cookies auf Ihrer Website beschreiben und erklären müssen, wie Benutzer sie aktivieren oder deaktivieren können.

In der nachstehenden Abbildung sehen Sie beispielsweise, wie Yahoo seine Nutzer über die Verwendung von Cookies und anderen Trackern in seiner Datenschutzrichtlinie informiert.

Dies ist auch ein guter Ort, um auf Ihre Cookie-Richtlinie zu verweisen, wie es Yahoo im obigen Beispiel tut.

Wenn Sie im EWR geschäftlich tätig sind und genauere Informationen benötigen, lesen Sie unseren Leitfaden zur Einhaltung von Cookies unter DSGVO.

Sicherheit für die Datenspeicherung

Datenschutzgesetze wie das CCPA, das CPRA und das DSGVO verlangen von Ihnen, dass Sie die von Ihnen gesammelten personenbezogenen Nutzerdaten ordnungsgemäß speichern, um sie vor Datenschutzverletzungen zu schützen, weshalb Sie Ihre Praktiken in einer Klausel in den Datenschutzrichtlinien Ihrer WordPress-Website darlegen sollten.

Das nachstehende Screenshot-Beispiel zeigt, wie Ripley's Believe It Or Not! die Verwendung der Secure Sockets Layer (SSL)-Technologie zur Verschlüsselung der von den Benutzern über das Internet übermittelten Daten erklärt.

Rechte der Nutzer über ihre Daten

Um Gesetze wie DSGVO, CalOPPA und CCPA einzuhalten, müssen Sie die Rechte auflisten, die Ihre Benutzer über ihre Daten haben, wie z. B.:

• Beantragung des Zugriffs, der Aktualisierung oder der Löschung ihrer Daten
• Ihre Antwort auf "Do Not Track"-Anfragen
• Zugang zu einem Link "Meine persönlichen Daten nicht weitergeben oder verkaufen".

Im folgenden Beispiel von Yahoo sehen Sie, wie sie alle CCPA-Rechte, die ihre Nutzer über ihre Daten haben, klar und deutlich auflisten, und zwar in einer leicht lesbaren und verständlichen Sprache.

Kontaktinformationen

Sie müssen den Nutzern die Möglichkeit geben, Sie zu erreichen, wenn sie Fragen haben oder weitere Informationen über die Datenschutzbestimmungen Ihrer WordPress-Website benötigen.

Ich empfehle Ihnen, so viele Kontaktmöglichkeiten wie möglich anzugeben, aber achten Sie darauf, dass die Informationen korrekt und auf dem neuesten Stand sind.

Nachfolgend finden Sie die Klausel zur Kontaktaufnahme, die Ripley's Believe It Or Not! am Ende der Datenschutzbestimmungen ihrer WordPress-Website aufführt.

So fügen Sie eine WordPress-Datenschutzseite zu Ihrer Website hinzu

Da Sie nun wissen, was Sie in die Datenschutzrichtlinien Ihrer WordPress-Website aufnehmen sollten, gehen wir nun darauf ein, wie Sie eine Seite mit Datenschutzrichtlinien erstellen und auf vier verschiedene Arten zu Ihrer Website hinzufügen können.

• Verwenden Sie die in WordPress integrierte Option für Datenschutzrichtlinien
• Verwenden Sie Ihre eigene, bereits vorhandene WordPress-Datenschutzrichtlinienseite
• Erstellen Sie eine neue WordPress-Datenschutzseite von Grund auf
• Verwenden Sie ein WordPress-Plugin für Datenschutzrichtlinien

Verwenden Sie die in WordPress integrierte Datenschutzrichtlinie

Wenn Sie die Datenschutzrichtlinien verwenden möchten, die WordPress den Nutzern automatisch zur Verfügung stellt, befolgen Sie diese einfachen Schritte.

Schritt 1

Gehen Sie zu Ihrem WordPress Admin Dashboard, navigieren Sie zu Einstellungen und wählen Sie die Registerkarte Datenschutz, wie unten gezeigt.

Schritt 2

Auf der nächsten Seite, die in der Abbildung unten zu sehen ist, wählen Sie Erstellen neben der Option Neue Datenschutzseite erstellen .

Schritt 3

Sie werden zu einer neuen WordPress-Seite weitergeleitet, die einige vorausgefüllte Informationen von Ihrer Website, mehrere gängige Datenschutzklauseln und Textvorschläge enthält, die Sie an die Besonderheiten Ihres Unternehmens anpassen können.

Nachdem Sie die Informationen personalisiert haben, klicken Sie auf Veröffentlichen, wie unten gezeigt.

Schritt 4

Als Nächstes möchten Sie Ihre Datenschutzrichtlinie in einem der Menüs Ihrer Website anzeigen. Navigieren Sie dazu in Ihrem Dashboard zu Erscheinungsbild > Menüs , wie unten abgebildet.

Auf der nächsten Seite sollte Ihre Datenschutzrichtlinie auf der Registerkarte "Neueste" erscheinen. Aktivieren Sie das Kontrollkästchen daneben und wählen Sie " Zum Menü hinzufügen".

Ihre Datenschutzrichtlinie wird nun erfolgreich auf Ihrer WordPress-Website angezeigt.

Verwenden Sie Ihre eigene, bereits vorhandene WordPress-Datenschutzrichtlinienseite

Wenn Sie bereits eine Seite mit Datenschutzrichtlinien auf Ihrer Website haben, navigieren Sie trotzdem zu Einstellungen > Datenschutz in Ihrem Dashboard, wie in Schritt 1 oben beschrieben.

Anstatt jedoch die in Schritt 2 genannten Anweisungen zu befolgen , rufen Sie das Dropdown-Menü neben der Seite Datenschutzrichtlinie ändern auf, suchen Sie Ihre Vereinbarung und klicken Sie auf Diese Seite verwenden, wie im folgenden Screenshot dargestellt.

Sie können dann die Anweisungen aus Schritt 4 oben befolgen, um die Seite zu Ihrem WordPress-Menü hinzuzufügen und Ihre Datenschutzrichtlinie offiziell zu veröffentlichen.

Erstellen einer neuen WordPress-Datenschutzrichtlinienseite

Wenn Sie bereits eine Datenschutzrichtlinie haben, diese aber noch nicht auf einer Seite Ihrer WordPress-Website gehostet wird, navigieren Sie in Ihrem WordPress-Menü zu Seiten und wählen Sie Neu hinzufügen.

Sie werden zu einer leeren Seite weitergeleitet, die Sie mit dem richtigen Titel ausfüllen und Ihre Datenschutzrichtlinie aus dem Originaldokument kopieren und direkt in den Textkörper einfügen können, wie unten gezeigt.

Nachdem Sie Ihre Datenschutzrichtlinie auf der WordPress-Seite formatiert haben, klicken Sie auf die Schaltfläche Veröffentlichen, wie unten gezeigt.

Nun können Sie die Anweisungen aus Schritt 4 befolgen, um die Datenschutzrichtlinie zu einem Ihrer WordPress-Menüs hinzuzufügen und Ihre Vereinbarung erfolgreich zu veröffentlichen.

Hinzufügen einer Datenschutzrichtlinie zu WordPress mithilfe von Plugins

Die letzte Möglichkeit, Ihrer WordPress-Website eine Datenschutzrichtlinie hinzuzufügen, ist die Verwendung eines Plugins.

Gehen Sie dazu in Ihrem Dashboard auf Plugins und wählen Sie Neu hinzufügen, wie unten abgebildet.

Suchen Sie auf der nächsten Seite direkt in der Suchleiste nach dem Plugin, das Sie verwenden möchten, wählen Sie Jetzt installieren und dann Plugin aktivieren.

Sie werden aufgefordert, alle Informationen auf die gleiche Weise auszufüllen, wie Sie es bei einem WordPress Datenschutzerklärung vorlage tun würden. Wenn Sie fertig sind, wählen Sie Erstellen.

Fügen Sie dann Ihre Seite mit den Datenschutzrichtlinien zu Ihrem WordPress-Menü hinzu, indem Sie die oben genannten Schritte ausführen

Denken Sie daran, dass Datenschutzgesetze wie CalOPPA und DSGVO verlangen, dass Sie Ihre Datenschutzrichtlinien an prominenter Stelle auf Ihrer Website anzeigen und verlinken, z. B. in der Fußzeile, in den Allgemeinen Geschäftsbedingungen und auf anderen Seiten, auf denen Daten erfasst werden.

Wo und wie Sie Ihre WordPress-Datenschutzrichtlinie anzeigen

Sie sollten Ihre WordPress-Datenschutzrichtlinie an einigen oder allen der folgenden Stellen anzeigen, auf die ich im nächsten Abschnitt näher eingehe:

• Fußzeile der Website
• Checkout- oder Zahlungsseiten
• Anmeldung oder neue Benutzerseiten
• In Ihren WordPress-Menüs
• WordPress-Widgets
• Im Datenschutzzentrum Ihrer Website

Website-Fußzeile

Ich habe Ihnen bereits gezeigt, wie Sie eine Datenschutzrichtlinie in Ihre WordPress-Fußzeile einfügen können, aber wussten Sie, dass Gesetze wie CalOPPA vorschreiben, dass Sie die Richtlinie in einem statischen Bereich Ihrer Website deutlich sichtbar anzeigen müssen?

Indem Sie einen Link zu dieser Vereinbarung in die Fußzeile setzen, stellen Sie sicher, dass Ihre Nutzer das Dokument finden und aufrufen können, egal auf welcher Seite Ihrer Website sie sich befinden.

Unten sehen Sie ein Beispiel für einen Link zu einer Datenschutzrichtlinie in der Fußzeile der Website von Ripley's Believe It Or Not!

Zahlungsseiten

Ein weiterer idealer Ort für einen Link zu Ihren Datenschutzrichtlinien sind alle Zahlungsseiten, da dies oft ein Punkt ist, an dem personenbezogene Daten gesammelt werden, und Gesetze wie die DSGVO verlangen, dass Sie die Zustimmung einholen, bevor Sie auf diese Weise Daten sammeln.

Nachfolgend sehen Sie, wie AARP die oben erwähnte Clickwrap-Zustimmungsmethode für seine Datenschutzrichtlinie auf seiner Zahlungsseite für die Mitgliedschaft verwendet.

Seiten zur Erstellung neuer Benutzer und zur Anmeldung

Wenn Ihre WordPress-Website es Nutzern ermöglicht, Profile oder Logins zu erstellen, sollten Sie auf dieser Seite einen Link zu Ihrer Datenschutzrichtlinie einfügen, um sicherzustellen, dass Ihre Nutzer die Vereinbarung lesen und ihr zustimmen können.

Im folgenden Screenshot sehen Sie, wie die Bekleidungsmarke American Eagle auf ihrer Anmeldeseite für neue Benutzer auf ihre Datenschutzrichtlinie verweist.

Ihre WordPress-Menüoptionen

In Ihrem WordPress-Dashboard können Sie einen Link zu Ihrer Datenschutzrichtlinie in verschiedenen Menüs auf Ihrer Website platzieren, einschließlich:

• Horizontales Desktop-Menü
• Erweitertes Desktop-Menü
• Mobiles Menü
• Menü in der Fußzeile
• Menü Soziales

Wir haben bereits erwähnt, wie wichtig es ist, die Datenschutzrichtlinien Ihrer WordPress-Website in der Fußzeile zu platzieren. Sie können sie aber auch im horizontalen Menü oder an anderen relevanten Stellen Ihrer Website platzieren.

WordPress-Widgets

Sie können einen Link zu einer Datenschutzrichtlinie in WordPress auch über Widgets einfügen. Kopieren Sie dazu einfach den URL-Link und fügen Sie ihn in das Link-Feld im Widget-Editor Ihres WordPress-Dashboards ein.

Wenn Sie zum Beispiel unser kostenloses WordPress-kompatibles Datenschutzerklärung vorlage verwenden, kopieren Sie die URL, unter der Sie das Dokument hosten, direkt in Ihren Widget-Editor und klicken Sie dann auf die Schaltfläche Aktualisieren.

In Ihrem Datenschutzcenter

Um sicherzustellen, dass alle rechtlichen Vereinbarungen auf Ihrer Website leicht auffindbar und jederzeit zugänglich sind, sollten Sie ein Datenschutzzentrum auf Ihrer Website einrichten und Ihre Datenschutzrichtlinie auf dieser Seite verlinken.

Ihr Datenschutzzentrum fungiert als zentrale Anlaufstelle für alle Dokumente, Richtlinien, Vereinbarungen und Haftungsausschlüsse, die Ihre Nutzer kennen sollten.

Weitere Informationen zur Erstellung einer solchen für Ihre WordPress-Website finden Sie in unserem Leitfaden zum Datenschutzzentrum.

Gute Beispiele für WordPress-Datenschutzrichtlinien

Sehen wir uns einige Beispiele von Datenschutzrichtlinien aus der Praxis an, die Sie bei der Erstellung einer solchen für Ihre WordPress-Website inspirieren können.

Quartz  ›   Datenschutzrichtlinie

Ich empfehle einen Blick auf die Datenschutzrichtlinien des Medienunternehmens Quartz, das zu G/O Media, Inc. gehört. Dort wird in einfachen Worten erklärt, was, wie und warum Daten gesammelt werden, wie im folgenden Screenshot zu sehen ist.

Auf dem nächsten Bild lesen Sie, wie die Datenschutzrichtlinie von Quartz erklärt, wie persönliche Nutzerdaten an Dritte weitergegeben werden und wie Drittdienste Daten auf ihrer Website sammeln, wie es von Gesetzen wie DSGVO und CCPA verlangt wird.

Da die Quartz-Website weltweit Besucher hat, enthält ihre Datenschutzpolitik auch Klauseln, die sich direkt auf europäische Datenschutzgesetze wie das DSGVO beziehen, wie unten dargestellt.

Ich empfehle Ihnen, auch Abschnitte zu Ihrem Datenschutz hinzuzufügen, die sich mit spezifischen Datenschutzgesetzen und deren Zuständigkeiten befassen, um die Einhaltung der verschiedenen Datengesetze zu gewährleisten, unter die Ihr Unternehmen fällt.

Vogues Datenschutzbestimmungen

Ein weiteres gutes Beispiel für eine WordPress-Datenschutzrichtlinie stammt von Vogue, einer Marke von Conde Nast.

Die Vereinbarung von Vogue ist sehr leicht zu finden, da sie direkt in der Fußzeile der Website verlinkt ist, wie im folgenden Screenshot zu sehen ist.

Aber mir gefällt auch, wie die Vogue ihre Datenschutzbestimmungen organisiert, weil sie für die Nutzer leicht zu navigieren sind.

Ein weiteres einzigartiges Merkmal der Vogue-Datenschutzrichtlinie ist ihr Glossar, in dem die verschiedenen Begriffe, die in der Vereinbarung verwendet werden, klar definiert sind.

Vogue stellt die Informationen zum Glossar an das Ende ihrer Richtlinie, aber ich empfehle Ihnen, die Definitionen der Begriffe, die Sie in Ihrer Datenschutzrichtlinie für Ihre WordPress-Website verwenden, an den Anfang Ihres Dokuments zu stellen.

WordPress Datenschutzrichtlinie FAQ

Werfen Sie einen Blick auf einige der am häufigsten gestellten Fragen, die wir zu WordPress-Datenschutzrichtlinien erhalten, und wie man sie einer Website hinzufügt.

Zusammenfassung

Sie wissen jetzt besser, was eine WordPress-Datenschutzrichtlinie ist, warum Sie eine brauchen und wie Sie eine zu Ihrer Website hinzufügen.

WordPress erwartet von Ihnen, dass Sie alle geltenden Gesetze als Teil der Nutzungsbedingungen einhalten, und mehrere Datenschutzgesetze verlangen von Unternehmen, dass sie einen Datenschutzhinweis veröffentlichen, in dem sie den Nutzern erklären, wie und warum sie ihre persönlichen Daten sammeln.

Ihre Datenschutzrichtlinie für Ihre WordPress-Website sollte in einer benutzerfreundlichen Sprache verfasst und auf Ihrer Website deutlich angezeigt werden.

Sie können Ihre Datenschutzrichtlinie für WordPress in wenigen Minuten erstellen, indem Sie unser kostenloses WordPress Datenschutzerklärung vorlage verwenden oder auf unseren umfassenden Generator zugreifen.

Mehr über die Autorin

Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin