Worauf muss man im Umgang mit WordPress achten?

Die Prinzipien der DSGVO sind auch in WordPress einhaltbar. Grundsätzlich heißt es, dass die Daten deiner Kunden sicher sein müssen. WordPress als weitverbreitestes CMS hat natürlich bereits Lösungen zur Hand, um dies zu bewerkstelligen.

Was kann man selbst erledigen?

1) die Webseite verschlüsseln. 

Mittlerweile ist es schon eine Pflicht, dass die Webseite mit einem SSL Zertifkat verschlüsselt wird. Hierbei wird alles, was der Kunde dann in die Webseite einträgt verschlüsselt hochgeladen/versendet. Dadurch können Hacker, die im Internet die Datenströme kompromitieren die Daten der Kunden nicht einsehen. Webseiten, die über Möglichkeiten der Dateneingabe verfügen, müssen ein SSL Zertifikat installiert haben.

In unserer Hoster-Übersicht ist in allen Hosting-Plänen für WordPress ein SSL Zertifikat inklusive.

2) So wenig Plugins wie möglich verwenden

Jedes Plugin bietet das Potential, dass Daten an Dritte übersendet werden. Wenn zudem Daten von Kunden gehören, muss der Webseitenbesucher vorerst zustimmen bevor Daten übermitteln werden. Hier versteckt sich einer der häufigsten Fehler im Umgang mit WordPress.

3) Optin-Möglichkeit für Third-Party-Tools

Nach der letzten Rechtssprechung ist klar, dass man das Einverständnis der Besuchers benötigt, um Daten zu erfassen. Der Besuch einer Webseite darf nicht automatisch dazu führen, dass Daten der Besucher zu Google, Facebook und Co. übertragen werden.

Die Grundsätze des Datenschutzes

Prinzip der Rechtmäßigkeit

Die persönliche Datenverarbeitung muss spezifisch und eindeutig sein und auf entsprechender Information beruhen. Somit muss man dem Nutzer mitteilen, was ihn erwartet. Bestmögliche Transparenz ist das oberste Ziel.

Prinzip der Zweckbindung

Die erhobenen Daten dürfen nicht anderweitig verwendet werden, als bei der Erhebung mitgeteilt.

Prinzip der Datenminimierung

Es müssen so wenig Daten gesammelt werden, wie zur Ausführung notwendig.

Prinzip der Richtigkeit

Nicht aktuelle oder falsche Daten sind zu löschen oder müssen berichtigt werden.

Prinzip der Speicherdauerbegrenzung

Personenbezogene Daten dürfen nur solange aufgehoben werden, wie sie zum Zwecke der Erhebung benötigt werden.

Prinzip der Integrität und Vertraulichkeit

Persönliche Daten müssen angemessen geschützt und vor unrechtmäßiger Benutzung gesichert werden.

Prinzip der Rechenschaftspflicht

Der Verantwortliche der Datenerhebung ist für die Einhaltung der DSGVO verantwortlich und muss die Einhaltung nachweisen können.

Was sind personenbezogene Daten?

Die DSGVO stärkt die Verbraucherrechte in der EU. Generell ist dem viel positives beizumessen. Daten, die künftig besser geschützt werden sind:

• Namen
• Adressen
• E-Mail-Adressen
• Telefonnummern
• Geburtsdaten
• Kontodaten
• Standortinformationen
• IP-Adressen
• Gesundheitsinformationen

Wo verbergen sich weitere Risiken?

Weitere Fallstricke hängen mit der WordPress Sicherheit zusammen. Ist eine Seite nicht aktuell, z.B. weil neue Updates von Plugins oder Themes nicht installiert wurden, herrscht ein höheres Risiko, dass die Seite gehackt werden kann. 95% aller Hacks passieren durch fehlende Updates von Plugins. 

Wir empfehlen daher die Webseite immer auch mit abzusichern, gerade wenn Kundenbezogene Daten erhoben und im Backend der Seite abgespeichert werden.

Was droht bei Nichtbeachtung?

Es können zwei Dinge passieren. Zum einen kann ein Wettbewerber abmahnen, da du nicht die nötigen Dinge umsetzt, um Datenschutzrechtlich „gleich auf“ zu sein und dadurch einen Wettbewerbsvorteil hast.

Zum anderen kann die zuständige Datenschutzbehörde deine DSGVO Umsetzung prüfen und im Falle von Problem Bußgelder verhängen. Es wurden bereits über 100 Bußgelder verhängt, die nachfolgend veröffentlich wurden. Es gibt für Unternehmen keinen Zwang die Bußgelder zu veröffentlichen. Daher ist davon auszugehen, dass es noch weitere Bußgelder gibt.

Im Blog von CMS Hasche Sigle, ein Rechtsanwaltsblog, findest du mehr zum Thema Bußgelder.