Die DSGVO/ePR und der CCPA haben Einfluss darauf, wie Ihre WordPress-Seite Cookies verwenden kann, um Besucher aus Europa und Kalifornien zu verfolgen. Cookiebot ist auch als WordPress-Plugin erhältlich.
Probieren Sie jetzt kostenlos unseren Konformitätstest aus und überprüfen Sie, ob die Cookies und das Tracking auf Ihrer Website DSGVO/ePR-konform sind.
Aktualisiert am 27. Juli 2020.
Was bedeuten die DSGVO und der CCPA für Ihre WordPress-Website und deren Verwendung von Cookies?
In diesem Artikel geben wir Ihnen die Antworten und informieren Sie über unser Cookiebot WordPress-Plugin für die Einhaltung der DSGVO- und CCPA-Bestimmungen, das auf mehr als 40.000 WordPress-Sites auf der ganzen Welt im Einsatz ist.
Cookiebot bietet ein WordPress-Plugin, das Ihre Website vollständig DSGVO/ePR- und CCPA-konform macht.
Die Verwendung von Cookiebots WordPress-Plugin ermöglicht einen in hohem Maße anpassbaren Cookie-Banner, um Einwilligungen zu erfassen und Nutzern die Möglichkeit zu geben, sich für oder gegen Cookie-Kategorien zu entscheiden, wie vom DSGVO/ePR, CCPA und ähnlichen Datenschutzgesetzen auf der ganzen Welt gefordert.
Cookiebot scannt Ihre Website, um alle Cookies und ähnliche Tracking-Technologien zu finden, und blockiert dann automatisch alle, bis Ihre Nutzer wählen, welche Kategorien von Cookies aktiviert werden sollen.
Unsere Cookie-Erklärung enthält die Option für einen Link "Meine persönlichen Daten nicht verkaufen", der die volle Übereinstimmung mit der DSGVO/ePR und dem CCPA bietet.
Cookiebot's WordPress-Plugin kostenlos ausprobieren
WordPress ist ein äußerst beliebtes Werkzeug zur Website-Verwaltung. Vielleicht verwenden Sie selbst WordPress für Ihre Website.
Falls ja, fragen Sie sich vielleicht: Verwendet meine WordPress-Seite Cookies? Und ist sie konform mit der DSGVO und dem CCPA?
Nun, es hängt davon ab, wie Sie WordPress verwenden und wie es eingerichtet ist.
Eine saubere Version des WordPress-Codes ohne Plugins setzt keine benutzerbezogenen Cookies. Sie setzt Cookies nur, wenn sich ein Site-Administrator im Backend des Systems anmeldet. In diesem Fall brauchen Sie keine Zustimmung zu Cookies auf Ihrer Website, da es keine Cookies gibt.
Aber nur sehr wenige Leute benutzen WordPress in seiner Grundform. Sobald Sie damit beginnen, Plugins auf Ihrer Website zu installieren, müssen Sie entweder die Plugins überprüfen, um sicherzustellen, dass sie keine Cookies setzen, oder Sie müssen eine Funktion zur Genehmigung von Cookies auf Ihrer Website implementieren.
Die meisten gehosteten Versionen von WordPress setzen Cookies standardmäßig, wie z.B. WordPress-Sites, die auf WordPress.org gehostet werden.
Daher empfehlen wir Ihnen, immer eine Cookie-Einwilligungslösung zu verwenden, um sicherzustellen, dass Sie Datenschutzgesetze wie DSGVO, ePR und CCPA einhalten.
Sie können unseren kostenlosen Compliance-Test ausprobieren, wenn Sie sich nicht sicher sind, welche Cookies auf Ihrer Website verwendet werden.
Die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) sind zwei EU-weite Initiativen zum Schutz personenbezogener Daten.
Für Sie bedeutet dies, dass Sie Maßnahmen ergreifen müssen, um sicherzustellen, dass Ihre Website die Anforderungen der Initiativen erfüllt und den Vorschriften entspricht.
Andernfalls riskieren Sie hohe Geldstrafen von bis zu 20 Mio. € oder 4% des jährlichen Gesamtumsatzes der Organisation, je nachdem, welcher Betrag höher ist.
Grundsätzlich sollten Sie die Handhabung von Benutzerdaten sowie die Datenverarbeitungsaktivitäten generell auf Ihrer Website überprüfen.
Hierbei verwalten die meisten Webseiten Ihre Daten mithilfe von Cookies, WordPress Cookie Plugins und Online-Tracking-Technologien.
Es gilt zu beachten, dass Sie nicht nur für die Daten verantwortlich sind, die direkt von Ihnen und Ihrer Website verarbeitet werden, sondern auch für die Daten, die von Dritten auf Ihrer Website verarbeitet werden.
Die meisten Webseiten benutzen Drittparteien auf irgendeine Art und Weise.
So fallen zum Beispiel Social-Media-Buttons, eingebettete Videos und Analysetools allesamt unter die Kategorie Daten-sammelnder Dritter.
Die DSGVO hat in erster Linie Einfluss auf Ihren Cookie-Hinweis, Cookie-Zustimmung und Ihre Datenschutzerklärung.
Das European Data Protection Board (EDPB) ist die führende Aufsichtsbehörde für die Durchsetzung der DSGVO in der EU. Dessen Richtlinien und Entscheidungen bilden die Grundlage für den Vollzug für die nationalen Datenschutzbehörden in jedem EU-Land.
Am 4. Mai 2020 verabschiedete das EDPB Leitlinien zur gültigen Zustimmung in der EU. Sie beinhalten, die folgenden Anforderungen:
Erfahren Sie mehr über die EDPB-Richtlinien zur gültigen Zustimmung in der EU.
Der California Consumer Privacy Act (CCPA) ist ein landesweites Datenschutzgesetz, das regelt, wie Unternehmen auf der ganzen Welt mit den persönlichen Daten von Einwohnern Kaliforniens umgehen dürfen.
Es trat am 1. Januar 2020 in Kraft.
Der CCPA schreibt vor, dass eine Website die Besucher darüber informieren muss, welche Kategorien personenbezogener Daten sie sammelt und zu welchen Zwecken.
Dies muss vor oder zum Zeitpunkt der Sammlung erfolgen. Die Liste der Kategorien personenbezogener Daten muss alle Daten enthalten, die ein Unternehmen sammelt, verkauft oder offenlegt, und sie muss alle 12 Monate aktualisiert werden.
Websites müssen auch die Datenschutzrichtlinie ihrer Website aktualisieren, um eine Beschreibung der Verbraucherrechte des CCPA aufzunehmen –
Gemäß dem CCPA müssen Websites einen Link "Meine personenbezogenen Daten nicht verkaufen" enthalten, über den Verbraucher sich gegen den Verkauf ihrer Daten an Dritte entscheiden können.
Machen Sie unseren kostenlosen Test und verschaffen Sie sich einen Eindruck darüber, ob Ihre WordPress-Seite DSGVO/ePR- und CCPA-konform ist.
Der kostenlose Website-Test scannt fünf Seiten Ihrer Website und sendet Ihnen einen Bericht über die Cookies und das Online-Tracking auf diesen Seiten, einschließlich Informationen über deren Herkunft, Zweck und ob sie konform sind oder nicht.
Wenn Sie einen vollständigen Überblick über die Cookies und das Online-Tracking auf Ihrer gesamten Website haben möchten, melden Sie sich bei der Cookiebot-Lösung an.
Damit Ihre WordPress-Webseite die DSGVO-Anforderungen erfüllt, stellen Sie folgendes sicher:
Geben Sie klare und spezifische Informationen über die Cookies auf Ihrer Website an. Der Benutzer muss informiert werden um welche Arten von Daten es sich handelt, zu welchem Zweck diese verarbeitet werden und wo diese geographisch hin versandt werden.
Fragen Sie den Benutzer nach Zustimmung vor dem Setzen von Cookies. Vor dem Erhalt dieser Zustimmung dürfen nur unbedingt notwendige Cookies gesetzt werden.
Protokollieren Sie alle erhaltenen Zustimmungen als Nachweis, dass die Einwilligung erteilt wurde.
Stellen Sie sicher, dass alle persönlichen Daten sicher gespeichert sind. Übertragen Sie nur Daten an die EU und andere in dieser Hinsicht geeignete Länder.
Stellen Sie sicher, dass Ihre Benutzer die Cookies sehen, auswählen, akzeptieren und ablehnen können. Ihre Webseite sollte auch funktionieren, wenn Benutzer nicht unbedingt notwendige Cookies ablehnen.
Geben Sie den Nutzern Zugriff auf Ihre Auswahl der akzeptierten und abgelehnten Cookies auf Ihrer Webseite. Wenn Benutzer es anfordern, müssen sie auch in der Lage sein ihre Daten zu löschen.
Informieren Sie im Falle eines Verstoßes die Behörden und betroffenen Benutzer selbst innerhalb von 72 Stunden.
Hier haben Sie zusätzlich die Möglichkeit sich die Infografik der EU anzuschauen, in der die Vorschriften sowie jeweiligen Auswirkungen auf Ihr Geschäft im Klartext erläutert werden.
Um bei der Verwendung von WordPress mit dem CCPA konform zu sein, müssen Sie folgendes sicherstellen:
Stellen Sie auf der Website einen Link "Meine personenbezogenen Daten nicht verkaufen" zur Verfügung, über den Nutzer den Verkauf von Daten Dritter ablehnen können.
Informieren Sie den Verbraucher am oder vor dem Zeitpunkt der Erfassung darüber, welche Kategorien personenbezogener Daten das Unternehmen sammelt und zu welchem Zweck.
Reagieren Sie auf eine Opt-out-Anforderung innerhalb von 15 Tagen, indem Sie den weiteren Verkauf stoppen und alle Parteien, an die persönliche Daten in den letzten 90 Tagen verkauft wurden, benachrichtigen.
Fügen Sie zwei Schritte ein, in denen der Verbraucher den Antrag stellen und anschließend der Löschung der persönlichen Daten zustimmen kann.
Wenn Nutzer unter 16 Jahre alt sind, müssen Sie vor dem Verkauf ihrer persönlichen Daten ihre Einwilligung einholen. Wenn Nutzer unter 13 Jahre alt sind, ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.
Das WordPress-Plugin von Cookiebot ist eine einfache Möglichkeit, die Verwendung von Cookies u.a. auf Ihrer Website mit der DSGVO und dem CCPA konform zu machen.
Cookiebot ist eine der einzigen Cookie-Lösungen auf dem Markt, die vollständig mit der DSGVO und der ePrivacy-Richtlinie konform sind.
Es basiert auf jahrelanger, gründlicher Recherche über die Vorschriften und gewährleistet die vollständige Einhaltung und Kontrolle zu einem fairen Preis.
Die Anwendung ist benutzerfreundlich und transparent, sowohl für Sie als Website-Eigentümer als auch für Ihre Nutzer.
Ein DSGVO-konformer Cookie-Banner von Cookiebot.
Eine CCPA-konforme Cookie-Erklärung von Cookiebot.
Cookiebot's WordPress-Plugin kostenlos ausprobieren
Die verwendeten Cookies variieren von Seite zu Seite, was auch abhängig davon ist, welche WordPress Cookie Plugins verwendet werden und wo die Webseite gehostet wird. Im Allgemeinen können WordPress-Seites folgende Cookies verwenden:
Zum Beispiel Authentifizierungscookies, die verwendet werden, um zu erkennen, ob der Benutzer schon eingeloggt ist oder nicht.
Diese Cookies speichern Einstellungen, die von den Benutzern festgelegt wurden, z. B. Kontoname, Sprache, Standort, und ob der Benutzer die mobile Version einer Website angezeigt hat.
Diese Cookies sammeln Informationen darüber, wie Benutzer mit der Webseite interagieren, einschließlich der am häufigsten besuchten Seiten sowie anderer Analysedaten. Diese Daten werden verwendet, um die Leistung der Webseiten-Funktionen zu verbessern.
Wird verwendet, um die Werbung auf WordPress-Webseiten auf die Besucher zu verteilen sowie die Anzahl das Besucher zu tracken. Die Cookies erfassen Details zu Besuchern, z. B. die Anzahl der eindeutigen Besucher, die Häufigkeit bestimmter Anzeigen, die Anzahl der Klicks auf jeweilige Anzeigen sowie die Effektivität von Anzeigenkampagnen, durch die Erstellung detaillierte Nutzerprofile. Diese Arten von Cookies werden von vertrauenswürdigen Netzwerken von Drittanbietern festgelegt und sind in der Regel persistent.
Webseiten, die auf WordPress gehostet werden, nutzen verschiedene Anwendungen und Dienste von Drittanbietern, um das Erlebnis der Besucher zu verbessern. Dazu gehören Social-Media-Plattformen wie Facebook und Twitter oder eingebettete Inhalte von YouTube und Vimeo. In diesem Fall können die Cookies von diesen Dritten festgelegt und verwendet werden.
Sowohl Webseiten als auch HTML-E-Mails können zudem andere Tracking-Technologien wie "Web Beacons" enthalten. Dies sind normalerweise kleine transparente Bilder, die WordPress Statistiken für ähnliche Zwecke wie Cookies liefern. Sie werden oft in Verbindung mit Cookies verwendet, obwohl sie nicht auf Ihrem Computer auf dieselbe Weise gespeichert sind. Wenn die Cookies deaktiviert werden, können die Web Beacons möglicherweise weiterhin geladen werden, jedoch ist ihre Funktionalität eingeschränkt.
Finden Sie heraus, welche Cookies auf Ihrer WordPress-Webseite verwendet werden, woher diese kommen und welchen Zweck sie erfüllen, indem Sie hier eine Prüfung Ihrer Website durchführen.
Die kostenlose Prüfung scannt fünf Seiten Ihrer Website und sendet Ihnen einen Bericht über die Cookies und das Online-Tracking auf diesen Seiten, einschließlich Informationen über deren Herkunft, Zweck und ob sie konform sind oder nicht.
Wenn Sie einen vollständigen Überblick über die Cookies und das Online-Tracking auf Ihrer gesamten Website haben möchten, melden Sie sich bei der Cookiebot-Lösung an.
Ihre Cookie-Richtlinie sollte Folgendes enthalten:
Die Cookie-Richtlinie kann als Teil der Datenschutzerklärung der Webseite geschrieben werden. Hier empfiehlt es sich den WPbeginners-Leitfaden zum Hinzufügen einer Datenschutzrichtlinie in WordPress zu lesen.
Sie finden viele Beispiele und Vorlagen für Cookie-Richtlinien im Internet. Beachten Sie jedoch, dass Ihre Richtlinie regelmäßig überarbeitet und aktualisiert werden sollte, um sicherzustellen, dass sie über die tatsächlich genutzten Cookies auf Ihrer Website informiert.
Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein EU-Datenschutzgesetz, das regelt, wie Websites, Unternehmen und Organisationen personenbezogene Daten von Personen innerhalb der Europäischen Union verarbeiten dürfen. Die DSGVO verlangt von Websites, die Cookies und Tracker verwenden, dass sie ihre Nutzer darüber informieren und vor der Aktivierung von Cookies, die personenbezogene Daten verarbeiten, die klare und positive Zustimmung einholen.
Erfahren Sie mehr über die Einhaltung der DSGVO
Der California Consumer Privacy Act (CCPA) ist ein landesweites Datenschutzgesetz, das die Erhebung, Verarbeitung, Weitergabe und den Verkauf personenbezogener Daten von Einwohnern Kaliforniens regelt. Der CCPA verlangt von Unternehmen, die auf ihren Websites Cookies und Tracker verwenden, dass sie die Nutzer darüber informieren und ihnen die Möglichkeit geben, sich gegen die Weitergabe und den Verkauf ihrer persönlichen Daten an Dritte zu entscheiden.
Erfahren Sie mehr über die Einhaltung des CCPA
WordPress ist ein Website-Verwaltungstool, das auf viele verschiedene Arten verwendet werden kann. Wenn Sie auf Ihrer WordPress-Website Plugins wie Social-Media-Plugins, Webshop-Plugins oder Analyse-Plugins verwenden, setzen diese Cookies von Drittanbietern auf den Browsern Ihrer Nutzer, die höchstwahrscheinlich deren personenbezogene Daten wie IP-Adressen, Browser- und Suchverlauf u.a. verarbeiten werden. Damit Ihre WordPress-Website dann konform ist, müssen Sie vor der Aktivierung von Cookies (abgesehen von den unbedingt erforderlichen Cookies) die eindeutige und bestätigende Zustimmung der Nutzer einholen.
Erfahren Sie mehr über DSGVO und Cookies
Erfahren Sie mehr über den CCPA und Cookies
Consent Management Plattformen (CMPs) helfen Websites bei der Einhaltung von DSGVO, CCPA und weiteren Datenschutzgesetzen auf der ganzen Welt, indem sie die personenbezogenen Daten der Nutzer vor unbefugter Erfassung, Verarbeitung und Missbrauch schützen. Die Consent Management Plattform von Cookiebot ist ein kostenloses WordPress-Plugin.
WordPress' Informationen über die Verwendung von Cookies
Die Allgemeine Datenschutz-Grundverordnung
Cookiebot-Plugin für WordPress-Seiten
Überprüfen Sie, ob Ihre Website der DSGVO und der ePrivacy-Richtlinie entspricht
Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website konform
Jetzt kostenlos testen