WordPress: Konformität mit DSGVO/ePR und CCPA

WordPress, Cookies, Plugins und GDPR: Konformität erreichen mit Cookiebot

Aktualisiert am 24. August 2020.

Was bedeuten die DSGVO und der CCPA für Ihre WordPress-Website und deren Verwendung von Cookies?

In diesem Artikel geben wir Ihnen die Antworten und informieren Sie über unser Cookiebot CMP WordPress-Plugin für die Einhaltung der DSGVO- und CCPA-Bestimmungen, das auf mehr als 40.000 WordPress-Sites auf der ganzen Welt im Einsatz ist.

Cookiebot CMP WordPress-Plugin

Cookiebot Consent Management Plattform (CMP) bietet ein WordPress-Plugin, das Ihre Website vollständig DSGVO/ePR- und CCPA-konform macht.

Die Verwendung des Cookiebot CMP WordPress-Plugins ermöglicht einen in hohem Maße anpassbaren Cookie-Banner, um Einwilligungen zu erfassen und Nutzern die Möglichkeit zu geben, sich für oder gegen Cookie-Kategorien zu entscheiden, wie vom DSGVO/ePR, CCPA und ähnlichen Datenschutzgesetzen auf der ganzen Welt gefordert.

Cookiebot CMP scannt Ihre Website, um alle Cookies und ähnliche Tracking-Technologien zu finden, und blockiert dann automatisch alle, bis Ihre Nutzer wählen, welche Kategorien von Cookies aktiviert werden sollen.

Unsere Cookie-Erklärung enthält die Option für einen Link “Meine persönlichen Daten nicht verkaufen”, der die volle Übereinstimmung mit der DSGVO/ePR und dem CCPA bietet.

Cookiebot CMP’s WordPress-Plugin kostenlos ausprobieren

WordPress und Cookies

WordPress ist ein äußerst beliebtes Werkzeug zur Website-Verwaltung. Vielleicht verwenden Sie selbst WordPress für Ihre Website.

Falls ja, fragen Sie sich vielleicht: Verwendet meine WordPress-Seite Cookies? Und ist sie konform mit der DSGVO und dem CCPA?

Nun, es hängt davon ab, wie Sie WordPress verwenden und wie es eingerichtet ist.

Eine saubere Version des WordPress-Codes ohne Plugins setzt keine benutzerbezogenen Cookies. Sie setzt Cookies nur, wenn sich ein Site-Administrator im Backend des Systems anmeldet. In diesem Fall brauchen Sie keine Zustimmung zu Cookies auf Ihrer Website, da es keine Cookies gibt.

Aber nur sehr wenige Leute benutzen WordPress in seiner Grundform. Sobald Sie damit beginnen, Plugins auf Ihrer Website zu installieren, müssen Sie entweder die Plugins überprüfen, um sicherzustellen, dass sie keine Cookies setzen, oder Sie müssen eine Funktion zur Genehmigung von Cookies auf Ihrer Website implementieren.

Die meisten gehosteten Versionen von WordPress setzen Cookies standardmäßig, wie z.B. WordPress-Sites, die auf WordPress.org gehostet werden.

Daher empfehlen wir Ihnen, immer eine Cookie-Einwilligungslösung zu verwenden, um sicherzustellen, dass Sie Datenschutzgesetze wie DSGVO, ePR und CCPA einhalten.

Sie können unseren kostenlosen Compliance-Test ausprobieren, wenn Sie sich nicht sicher sind, welche Cookies auf Ihrer Website verwendet werden.

Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies verwendet werden

Testen Sie das Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

DSGVO und WordPress

Die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) sind zwei EU-weite Initiativen zum Schutz personenbezogener Daten.

Für Sie bedeutet dies, dass Sie Maßnahmen ergreifen müssen, um sicherzustellen, dass Ihre Website die Anforderungen der Initiativen erfüllt und den Vorschriften entspricht.

Infografik der EU zu Vorschriften und Auswirkungen auf Ihr Geschäft

Der Guide zur DSGVO-Konformität von WordPress selbst (auf Englisch)

Andernfalls riskieren Sie hohe Geldstrafen von bis zu 20 Mio. € oder 4% des jährlichen Gesamtumsatzes der Organisation, je nachdem, welcher Betrag höher ist.

Grundsätzlich sollten Sie die Handhabung von Benutzerdaten sowie die Datenverarbeitungsaktivitäten generell auf Ihrer Website überprüfen.

Hierbei verwalten die meisten Webseiten Ihre Daten mithilfe von Cookies, WordPress Cookie Plugins und Online-Tracking-Technologien.

Es gilt zu beachten, dass Sie nicht nur für die Daten verantwortlich sind, die direkt von Ihnen und Ihrer Website verarbeitet werden, sondern auch für die Daten, die von Dritten auf Ihrer Website verarbeitet werden.

Die meisten Webseiten benutzen Drittparteien auf irgendeine Art und Weise.

So fallen zum Beispiel Social-Media-Buttons, eingebettete Videos und Analysetools allesamt unter die Kategorie Daten-sammelnder Dritter.

Die DSGVO hat in erster Linie Einfluss auf Ihren Cookie-Hinweis, Cookie-Zustimmung und Ihre Datenschutzerklärung.

EDPB-Guidelines zu gültiger Zustimmung in der EU

Das European Data Protection Board (EDPB) ist die führende Aufsichtsbehörde für die Durchsetzung der DSGVO in der EU. Dessen Richtlinien und Entscheidungen bilden die Grundlage für den Vollzug für die nationalen Datenschutzbehörden in jedem EU-Land.

Am 4. Mai 2020 verabschiedete das EDPB Leitlinien zur gültigen Zustimmung in der EU. Sie beinhalten, die folgenden Anforderungen:

Cookie-Banner dürfen keine vorher angekreuzten Kontrollkästchen haben. Alle Cookies (außer notwendige Cookies) müssen standardmäßig abgewählt werden.
Das fortgesetzte Scrollen und Browsen auf einer Website stellt keine gültige Zustimmung dar. Nutzer müssen eine klare und bestätigende Handlung vornehmen, die ihre Wahl der Zustimmung anzeigt.
Cookie-Walls können nicht verwendet werden, um eine gültige Zustimmung zu erhalten, d.h. die Zustimmung des Nutzers vom Zugang zu einer Website und ihren Diensten abhängig zu machen, gilt als ungesetzlich.

Erfahren Sie mehr über die EDPB-Richtlinien zur gültigen Zustimmung in der EU.

CCPA und WordPress

Der California Consumer Privacy Act (CCPA) ist ein landesweites Datenschutzgesetz, das regelt, wie Unternehmen auf der ganzen Welt mit den persönlichen Daten von Einwohnern Kaliforniens umgehen dürfen.

Es trat am 1. Januar 2020 in Kraft.

Der CCPA schreibt vor, dass eine Website die Besucher darüber informieren muss, welche Kategorien personenbezogener Daten sie sammelt und zu welchen Zwecken.

Dies muss vor oder zum Zeitpunkt der Sammlung erfolgen. Die Liste der Kategorien personenbezogener Daten muss alle Daten enthalten, die ein Unternehmen sammelt, verkauft oder offenlegt, und sie muss alle 12 Monate aktualisiert werden.

Websites müssen auch die Datenschutzrichtlinie ihrer Website aktualisieren, um eine Beschreibung der Verbraucherrechte des CCPA aufzunehmen –

Recht auf Opt-out
Recht auf Offenlegung
Recht auf Löschung

Gemäß dem CCPA müssen Websites einen Link “Meine personenbezogenen Daten nicht verkaufen” enthalten, über den Verbraucher sich gegen den Verkauf ihrer Daten an Dritte entscheiden können.

Machen Sie unseren kostenlosen Test und verschaffen Sie sich einen Eindruck darüber, ob Ihre WordPress-Seite DSGVO/ePR- und CCPA-konform ist.

Der kostenlose Website-Test scannt fünf Seiten Ihrer Website und sendet Ihnen einen Bericht über die Cookies und das Online-Tracking auf diesen Seiten, einschließlich Informationen über deren Herkunft, Zweck und ob sie konform sind oder nicht.

Wenn Sie einen vollständigen Überblick über die Cookies und das Online-Tracking auf Ihrer gesamten Website haben möchten, melden Sie sich bei der Cookiebot CMP-Lösung an.

Scannen Sie Ihre Website kostenlos, um zu sehen, welche Cookies verwendet werden

Testen Sie das Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

Damit Ihre WordPress-Webseite die DSGVO-Anforderungen erfüllt, stellen Sie folgendes sicher:

Informieren Sie Ihre Benutzer:

Geben Sie klare und spezifische Informationen über die Cookies auf Ihrer Website an. Der Benutzer muss informiert werden um welche Arten von Daten es sich handelt, zu welchem Zweck diese verarbeitet werden und wo diese geographisch hin versandt werden.

Holen Sie die vorherige Zustimmung ein:

Fragen Sie den Benutzer nach Zustimmung vor dem Setzen von Cookies. Vor dem Erhalt dieser Zustimmung dürfen nur unbedingt notwendige Cookies gesetzt werden.

Führen Sie Protokoll:

Protokollieren Sie alle erhaltenen Zustimmungen als Nachweis, dass die Einwilligung erteilt wurde.

Schützen Sie die Daten:

Stellen Sie sicher, dass alle persönlichen Daten sicher gespeichert sind. Übertragen Sie nur Daten an die EU und andere in dieser Hinsicht geeignete Länder.

Geben Sie Ihren Nutzern eine echte Wahl:

Stellen Sie sicher, dass Ihre Benutzer die Cookies sehen, auswählen, akzeptieren und ablehnen können. Ihre Webseite sollte auch funktionieren, wenn Benutzer nicht unbedingt notwendige Cookies ablehnen.

Bieten Sie Ihren Nutzern die Möglichkeit, ihre Meinung zu ändern:

Geben Sie den Nutzern Zugriff auf Ihre Auswahl der akzeptierten und abgelehnten Cookies auf Ihrer Webseite. Wenn Benutzer es anfordern, müssen sie auch in der Lage sein ihre Daten zu löschen.

Seien Sie Aufmerksam:

Informieren Sie im Falle eines Verstoßes die Behörden und betroffenen Benutzer selbst innerhalb von 72 Stunden.

Ein DSGVO-konformer Cookie-Banner von Cookiebot CMP.

Hier haben Sie zusätzlich die Möglichkeit sich die Infografik der EU anzuschauen, in der die Vorschriften sowie jeweiligen Auswirkungen auf Ihr Geschäft im Klartext erläutert werden.

CCPA-Konformität auf WordPress

Um bei der Verwendung von WordPress mit dem CCPA konform zu sein, müssen Sie folgendes sicherstellen:

Opt-Out ermöglichen

Stellen Sie auf der Website einen Link “Meine personenbezogenen Daten nicht verkaufen” zur Verfügung, über den Nutzer den Verkauf von Daten Dritter ablehnen können.

Informieren Sie Ihre Nutzer darüber, was Sie sammeln und verkaufen

Informieren Sie den Verbraucher am oder vor dem Zeitpunkt der Erfassung darüber, welche Kategorien personenbezogener Daten das Unternehmen sammelt und zu welchem Zweck.

Beenden Sie den Verkauf persönlicher Informationen, wenn Sie dazu aufgefordert werden

Reagieren Sie auf eine Opt-out-Anforderung innerhalb von 15 Tagen, indem Sie den weiteren Verkauf stoppen und alle Parteien, an die persönliche Daten in den letzten 90 Tagen verkauft wurden, benachrichtigen.

Löschen Sie persönliche Informationen, falls gewünscht

Fügen Sie zwei Schritte ein, in denen der Verbraucher den Antrag stellen und anschließend der Löschung der persönlichen Daten zustimmen kann.

Einverständnis von Minderjährigen einholen

Wenn Nutzer unter 16 Jahre alt sind, müssen Sie vor dem Verkauf ihrer persönlichen Daten ihre Einwilligung einholen. Wenn Nutzer unter 13 Jahre alt sind, ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

Eine CCPA-konforme Cookie-Erklärung von Cookiebot CMP.

Cookiebot CMP WordPress-Plugin

Das WordPress-Plugin von Cookiebot CMP ist eine einfache Möglichkeit, die Verwendung von Cookies u.a. auf Ihrer Website mit der DSGVO und dem CCPA konform zu machen.

Cookiebot CMP ist eine der einzigen Cookie-Lösungen auf dem Markt, die vollständig mit der DSGVO und der ePrivacy-Richtlinie konform sind.

Es basiert auf jahrelanger, gründlicher Recherche über die Vorschriften und gewährleistet die vollständige Einhaltung und Kontrolle zu einem fairen Preis.

Die Anwendung ist benutzerfreundlich und transparent, sowohl für Sie als Website-Eigentümer als auch für Ihre Nutzer.

Cookiebot CMP’s WordPress-Plugin kostenlos ausprobieren

Liste der Cookies auf meiner WordPress-Seite

Die verwendeten Cookies variieren von Seite zu Seite, was auch abhängig davon ist, welche WordPress Cookie Plugins verwendet werden und wo die Webseite gehostet wird. Im Allgemeinen können WordPress-Seites folgende Cookies verwenden:

Unbedingt notwendige Cookies:

Zum Beispiel Authentifizierungscookies, die verwendet werden, um zu erkennen, ob der Benutzer schon eingeloggt ist oder nicht.

Präferenz-Cookies:

Diese Cookies speichern Einstellungen, die von den Benutzern festgelegt wurden, z. B. Kontoname, Sprache, Standort, und ob der Benutzer die mobile Version einer Website angezeigt hat.

Statistik-Cookies:

Diese Cookies sammeln Informationen darüber, wie Benutzer mit der Webseite interagieren, einschließlich der am häufigsten besuchten Seiten sowie anderer Analysedaten. Diese Daten werden verwendet, um die Leistung der Webseiten-Funktionen zu verbessern.

Marketing- / Tracking-Cookies:

Wird verwendet, um die Werbung auf WordPress-Webseiten auf die Besucher zu verteilen sowie die Anzahl das Besucher zu tracken. Die Cookies erfassen Details zu Besuchern, z. B. die Anzahl der eindeutigen Besucher, die Häufigkeit bestimmter Anzeigen, die Anzahl der Klicks auf jeweilige Anzeigen sowie die Effektivität von Anzeigenkampagnen, durch die Erstellung detaillierte Nutzerprofile. Diese Arten von Cookies werden von vertrauenswürdigen Netzwerken von Drittanbietern festgelegt und sind in der Regel persistent.

Von Drittanbietern gesetzte Cookies / eingebettete Inhalte:

Webseiten, die auf WordPress gehostet werden, nutzen verschiedene Anwendungen und Dienste von Drittanbietern, um das Erlebnis der Besucher zu verbessern. Dazu gehören Social-Media-Plattformen wie Facebook und Twitter oder eingebettete Inhalte von YouTube und Vimeo. In diesem Fall können die Cookies von diesen Dritten festgelegt und verwendet werden.

Web Beacons und andere Tracking-Technologien:

Sowohl Webseiten als auch HTML-E-Mails können zudem andere Tracking-Technologien wie “Web Beacons” enthalten. Dies sind normalerweise kleine transparente Bilder, die WordPress Statistiken für ähnliche Zwecke wie Cookies liefern. Sie werden oft in Verbindung mit Cookies verwendet, obwohl sie nicht auf Ihrem Computer auf dieselbe Weise gespeichert sind. Wenn die Cookies deaktiviert werden, können die Web Beacons möglicherweise weiterhin geladen werden, jedoch ist ihre Funktionalität eingeschränkt.

Finden Sie heraus, welche Cookies auf Ihrer WordPress-Webseite verwendet werden, woher diese kommen und welchen Zweck sie erfüllen, indem Sie hier eine Prüfung Ihrer Website durchführen.

Die kostenlose Prüfung scannt fünf Seiten Ihrer Website und sendet Ihnen einen Bericht über die Cookies und das Online-Tracking auf diesen Seiten, einschließlich Informationen über deren Herkunft, Zweck und ob sie konform sind oder nicht.

Wenn Sie einen vollständigen Überblick über die Cookies und das Online-Tracking auf Ihrer gesamten Website haben möchten, melden Sie sich bei der Cookiebot CMP-Lösung an.

Ihre Cookie-Richtlinie sollte Folgendes enthalten:

Welche Arten von Cookies werden im Browser des Nutzers gesetzt, wenn diese Ihre Website besuchen?
Wie lange die Cookies im Browser des Benutzers bestehen bleiben.
Welche Daten werden von den Cookies verfolgt und zu welchem Zweck (Funktionalität, Leistung, Statistik, Marketing, etc.)?
Wohin die Daten gesendet werden und mit wem sie geteilt werden.
Wie Benutzer Cookies ablehnen können und wie Benutzer den Status bezüglich der Cookies, die sie akzeptiert und abgelehnt haben, nachträglich ändern können.

Die Cookie-Richtlinie kann als Teil der Datenschutzerklärung der Webseite geschrieben werden. Hier empfiehlt es sich den WPbeginners-Leitfaden zum Hinzufügen einer Datenschutzrichtlinie in WordPress zu lesen.

Sie finden viele Beispiele und Vorlagen für Cookie-Richtlinien im Internet. Beachten Sie jedoch, dass Ihre Richtlinie regelmäßig überarbeitet und aktualisiert werden sollte, um sicherzustellen, dass sie über die tatsächlich genutzten Cookies auf Ihrer Website informiert.

FAQ

Was ist die DSGVO?

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das die Verarbeitung personenbezogener Daten von Personen innerhalb der Europäischen Union regelt. Die DSGVO schreibt vor, dass Websites vor der Verarbeitung ihrer personenbezogenen Daten die klare und positive Zustimmung der Nutzer einholen müssen.

Erfahren Sie mehr über Die DSGVO und Cookies.

Was ist der CCPA?

Der California Consumer Privacy Act (CCPA) ist ein landesweites Gesetz, das regelt, wie Unternehmen die persönlichen Daten von Einwohnern Kaliforniens sammeln, verarbeiten und weitergeben dürfen. Der CCPA verlangt von Unternehmen (die unter die gesetzliche Definition von Unternehmen fallen), Verbrauchern die Möglichkeit zu geben, sich gegen die Weitergabe und den Verkauf ihrer persönlichen Daten an Dritte zu entscheiden und Zugang zu bereits erfassten Daten zu erhalten und diese löschen zu lassen.

Erfahren Sie mehr über den CCPA.

Ist WordPress DSGVO und CCPA konform?

WordPress ist ein Website-Verwaltungstool, das auf viele verschiedene Arten verwendet werden kann. Wenn Sie auf Ihrer WordPress-Website Plugins wie Social-Media-Plugins, Webshop-Plugins oder Analyse-Plugins verwenden, setzen diese Cookies von Drittanbietern auf den Browsern Ihrer Nutzer, die höchstwahrscheinlich deren personenbezogene Daten wie IP-Adressen, Browser- und Suchverlauf u.a. verarbeiten werden. Damit Ihre WordPress-Website dann konform ist, müssen Sie vor der Aktivierung von Cookies (abgesehen von den unbedingt erforderlichen Cookies) die eindeutige und bestätigende Zustimmung der Nutzer einholen.

Erfahren Sie mehr über DSGVO und Cookies

Erfahren Sie mehr über den CCPA und Cookies

Was ist ein WordPress-Plugin für die Einhaltung von DSGVO und CCPA?

Consent Management Plattformen (CMPs) helfen Websites bei der Einhaltung von DSGVO, CCPA und weiteren Datenschutzgesetzen auf der ganzen Welt, indem sie die personenbezogenen Daten der Nutzer vor unbefugter Erfassung, Verarbeitung und Missbrauch schützen. Die Consent Management Plattform von Cookiebot CMP ist ein kostenloses WordPress-Plugin.

Testen Sie das WordPress-Plugin von Cookiebot CMP 30 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.