4 wichtige Datenschutzüberlegungen auf Ihrer WordPress-Website
Veröffentlicht: 2021-08-23Menschen auf der ganzen Welt, einschließlich der Besucher Ihrer WordPress-Website, sind mehr als je zuvor um ihre Privatsphäre besorgt.
Entscheidend ist, dass sich der Online-Datenschutz von seinem konventionellen Gegenstück darin unterscheidet, dass Einzelpersonen um die Verwendung ihrer Daten besorgt sind. Infolgedessen suchen einige nach vollständiger Anonymität, während andere einfach gerne online arbeiten und ihre Daten sicher speichern.
Von riesigen Konglomeraten bis hin zu den kleinsten Herausgebern haben die Eigentümer von WordPress-Websites rechtliche und ethische Verantwortung in Bezug auf den Datenschutz. So wie Microsoft Windows, das beliebteste Betriebssystem überhaupt, das Hauptziel von Viren ist, stehen leider auch WordPress-Websites im Mittelpunkt derjenigen, die persönliche Online-Daten stehlen wollen.
Auch wenn Sie Daten nur über Cookies oder andere Hands-Off-Tools sammeln, bleibt die Verantwortung bestehen. Deshalb haben wir die vier wichtigsten Überlegungen zusammengestellt, um den Schutz der Besucher Ihrer Website zu gewährleisten.
1. GDPR-Konformität für EU-Besucher
Die Datenschutz-Grundverordnung (DSGVO) ist eine Datenschutzgesetzgebung der Europäischen Union, die sieben Grundprinzipien in Bezug auf personenbezogene Daten umreißt. Diese Richtlinien beschreiben unter anderem die Notwendigkeit von Fairness und Transparenz, die Speicherung so wenig Informationen wie möglich und die Gewährleistung, dass alle gesammelten Informationen korrekt sind.
Zum Zeitpunkt des Schreibens gibt es kein US-Äquivalent. Einige Kommentatoren glauben, dass es unglaublich schwierig wäre, etwas Ähnliches in den USA zu erlassen.
Während die EU jedoch die relevanten Gesetze und Dokumentationen geschaffen hat, haben sie sich weltweit ausgeweitet. Daher muss jede Website, die EU-Benutzern Zugang bietet, die Vorschriften einhalten.
Als die Regeln 2018 zum ersten Mal in Kraft traten, sperrten mehrere prominente Websites umgehend den Zugang für europäische Besucher. Während die LA Times und die Chicago Tribune jetzt Besuchern aus der EU zur Verfügung stehen, gehörten sie zu den größten Namen, die Besucher aus dem Kontinent blockierten.
Es ist denkbar, dass Besucher ein VPN verwenden, um ihren Standort zu fälschen, aber das gilt als vorsätzliche Umgehung und liegt nicht mehr in der Verantwortung der Website.
Wenn Sie die Analysen für Ihre WordPress-Website überprüfen und feststellen, dass europäische Benutzer tatsächlich einen Teil Ihres Datenverkehrs ausmachen, tun Sie Ihr Bestes, um sich daran zu halten. Solange Sie auf Ihrer Website eine Datenschutzrichtlinie bereitstellen, ein Cookie-Akzeptanz-Widget aktivieren und bereit sind, persönliche Informationen auf Anfrage zu löschen, sollten Sie keine Probleme haben.
2. Datensicherheit auf Ihrem Hosting-Server
Die Bedeutung der Daten variiert je nach Art der betreffenden Website. Beispielsweise konzentrieren sich viele Websites hauptsächlich auf Einnahmen aus Display-Werbung und Affiliate-Marketing. In diesen Fällen liegt der Großteil der Verantwortung bei Dritten, die diese Dienste ermöglichen.
Websitebesitzer sind jedoch verpflichtet, alle in ihrem Besitz befindlichen Daten sorgfältig zu behandeln. Wenn es auf dem Server Ihrer Website gespeichert ist, liegt es in Ihrer Verantwortung. Selbst wenn es sich dabei nur um Benutzernamen und Passwörter handelt, ist es wichtig, die Bereitschaft zu demonstrieren, diese Informationen sicher aufzubewahren.
Glücklicherweise sollten die gleichen Schritte, die Websites vor allgemeinen Hacks und Angriffen schützen, ausreichen, um alle hinter den Kulissen gespeicherten Daten abzudecken.
Wahrscheinlich haben Sie bereits Schritte unternommen, um regelmäßige Backups zu erstellen und sicherzustellen, dass sich niemand unbefugten Zugriff über die Anmeldeseite verschaffen kann. Wenn Sie nur relativ geringfügige und nicht identifizierbare Informationen speichern, sollte das ausreichen.
Wenn Sie einen Online-Shop betreiben oder irgendwie über die wesentliche Datenerfassung hinausgehen, müssen Sie die Sicherheit natürlich entsprechend erhöhen. Wir haben uns in der Vergangenheit mit der Sicherung Ihres Online-WordPress-Shops befasst.
Es ist äußerst wichtig zu zeigen, dass Sie Maßnahmen ergriffen haben, um Ihre Besucher im Falle eines Verstoßes zu schützen, stellen Sie also sicher, dass Ihre Bemühungen im Verhältnis zur potenziellen Bedrohung stehen.
3. Verwalten von nutzergenerierten Inhalten
Wenn Sie eine WordPress-Website betreiben, wissen Sie wahrscheinlich alles über die Bedeutung von nutzergenerierten Inhalten. Allerdings zählt auch etwas so Einfaches wie die Verwendung integrierter WordPress-Funktionen wie Kommentare und Trackbacks, und es sollten alle Anstrengungen unternommen werden, um alle auf diese Weise bereitgestellten Informationen zu verfolgen.
Bedenken bezüglich dieser Inhalte gehen über den Datenschutz hinaus. Daher unterliegen alle Namen, E-Mail-Adressen und andere Daten, die Sie durch diesen Prozess sammeln, natürlich den gleichen Anforderungen wie wenn solche Informationen auf andere Weise gesammelt werden.
Es bleiben jedoch rechtliche Implikationen rund um den Inhalt selbst. Daher wird sogar etwas so Einfaches wie das Eigentum an nutzergenerierten Inhalten diskutiert.
Im Laufe der Jahre wurde das gesamte Konzept von Herausforderungen und in einigen Fällen von Doppelmoral geplagt. Wenn zum Beispiel jemand etwas Anstößiges auf einer Website postet, behaupten diese Seiten oft schnell, dass sie nicht dafür verantwortlich sind, was andere auf ihrer Plattform posten.
Umgekehrt, wenn sie die auf ihrer Plattform veröffentlichten Inhalte über ihre ursprüngliche Absicht hinaus weiterverwenden möchten, beanspruchen sie das Eigentum.
Spezifische rechtliche Leitlinien sind in dieser Hinsicht schwer zu bekommen. Es ist jedoch etwas dran, wenn Unternehmen wie YouTube und Facebook riesige Armeen von Menschen beschäftigen, um die auf ihren Websites veröffentlichten Inhalte zu überwachen.
In Bezug auf Ihre WordPress-Websites, die wahrscheinlich deutlich kleiner als diese sozialen Giganten sind, können Sie die meisten Probleme durch die Verwendung einer Richtlinie zu den Allgemeinen Geschäftsbedingungen lindern.
Der Umfang der Ausgabe ist so groß, dass wenn Sie eine moderne Vorlage für Ihre AGB oder einen Generator für diesen Zweck verwenden, diese wahrscheinlich alles enthalten, was Sie als Standard benötigen. Trotzdem ist es immer sinnvoll, sicherzustellen, dass Sie Ihre eigenen Bedingungen gelesen und verstanden haben, bevor Sie ihnen erlauben, Ihre Website und ihren Betrieb zu regeln.
Sofern Ihre Seite nicht von anonymen Beiträgen lebt, besteht eine der effektivsten Möglichkeiten, sich vor Haftung zu schützen, darin, anonym bereitgestellte Inhalte zu verbieten. Dies führt natürlich dazu, dass mehr Daten gespeichert und gesichert werden müssen, da jeder seine Konten verifizieren muss. Die Möglichkeit, den Urheber von nicht konformen Inhalten zurückzuverfolgen, ist jedoch ein unglaublich praktisches Werkzeug im Streitfall.
4. E-Mail und andere Marketingtechniken
Online-Marketing steht seit langem an der Spitze des Online-Datenschutzes und der Privatsphäre. Viele von uns erinnern sich an den CAN-SPAM Act von 2009, eine der ersten rechtlich durchsetzbaren Maßnahmen der Welt zur Förderung der Privatsphäre und des Datenschutzes.
Das Gesetz trägt auch dazu bei, einige der potenziellen Fallstricke der Missachtung von Verantwortlichkeiten aufzuzeigen. Beispielsweise wurde 2016 ein Einwohner von Las Vegas mit dem Spitznamen „Spam King“ zu zweieinhalb Jahren Gefängnis verurteilt. Sein Trick bestand darin, auf Facebook-Konten zuzugreifen, bevor er zugehörige Informationen wie Benutzernamen und Passwörter, die er bei seinem ersten Zugriff erhalten hatte, nutzte, um eine illegale Werbekampagne fortzusetzen.
Nun, das soll nicht heißen, dass Sie Ihr halbes Leben mit Datenschutzprotokollen verbringen sollten, aus Angst, ins Gefängnis zu gehen! Der „Spam-König“ verschickte über 27 Millionen Spam-E-Mails und das übrigens schon vor Inkrafttreten des Gesetzes.
Obwohl extrem, zeigt das Beispiel jedoch, dass Verstöße relativ hart geahndet werden können und Richtlinien und Gesetze zum Datenschutz nicht ignoriert werden sollten.
Die meisten Leute, die eine E-Mail-Adresse über ihre Website sammeln und Massenkommunikation versenden, verwenden einen Drittanbieterdienst wie Mailchimp, AWeber oder ConvertKit. Dies sind zuverlässige Partner, dh diejenigen, die Sie verwenden möchten, übernehmen die Verantwortung für ihren Teil der Datenschutzanforderungen.
Unter der Voraussetzung, dass Seitenbetreiber verantwortungsvoll mit ihren Daten umgehen, reichen Schritte von Partneranbietern oft aus, um nachzuweisen, dass im Falle eines Datenverlusts erhebliche Schritte unternommen wurden.
Um alle Grundlagen effektiv abzudecken, lohnt es sich, einige der Richtlinien und Punkte Ihres E-Mail-Marketing-Anbieters in Ihre eigenen Datenschutzrichtlinien oder Geschäftsbedingungen aufzunehmen.
Schutz personenbezogener Daten als Inhaber einer WordPress-Website
Letztlich stimmen Ihre Verpflichtungen zum Datenschutz oft eng mit der Größe Ihrer Website und der Anzahl der Besucher überein, die Sie erhalten.
Wenn Sie eine kleine Website mit ein paar hundert Besuchern pro Monat betreiben, müssen Sie keine Rechtshilfe und engagierte Compliance-Beauftragte in Anspruch nehmen, um Ihre Website online und störungsfrei zu halten. Oft reicht es aus, einfach eine Boilerplate-Dokumentation als Teil Ihrer Content-Strategie bereitzustellen und ein oder zwei Plugins zu integrieren, um Bereitschaft und Bewusstsein zu demonstrieren.
Je mehr die Größe und Sichtbarkeit Ihrer Website zunimmt, desto mehr Schritte sollten Sie unternehmen. Das liegt nicht nur daran, dass Ihre Website mehr Daten zu schützen hat, sondern auch darum, ein attraktiveres Ziel zu werden. So frustrierend es auch ist zu sagen, je beliebter eine Website wird, desto mehr Listen erscheint sie. Dies kann alles umfassen, von Spam-Nachrichten über Ihre Kontaktformulare bis hin zu Versuchen, auf Ihre Daten zuzugreifen – und die Ihrer Besucher.
Wenn Sie eine große WordPress-Website oder ein Netzwerk kleinerer Websites besitzen, die umfangreiche persönliche Daten enthalten, kann professionelle Hilfe eine gute Entscheidung sein. Dies könnte die oben erwähnte Führung in Bezug auf Recht und Compliance aus externen Quellen oder etwas beinhalten, das auf die Größe und die zukünftigen Ambitionen Ihres Unternehmens zugeschnitten ist.
Es versteht sich von selbst, dass robuste Sicherheit auch aus Gründen des Datenschutzes ein Muss ist, und wenn das noch nicht den Anforderungen entspricht, ist dies der perfekte Ausgangspunkt. Wenn Sie darüber hinaus die Daten jedes Besuchers so behandeln, als wären es Ihre eigenen, sind Sie wahrscheinlich gut positioniert, um sich an die sich ständig weiterentwickelnden globalen Regeln zum Online-Datenschutz anzupassen.
Joe Blake
Gastautor