Wie Du Deine WordPress Website(s) DSGVO-Konform machst

Wie Du Deine WordPress Website(s) DSGVO-Konform machst

WordPress
Lesezeit: 10 Minuten Minuten

Wie Du Deine WordPress Website(s) DSGVO-Konform machst

Wie Du Deine WordPress Website(s) DSGVO-Konform machst

DSGVO, nervt? Ich weiß … aber es ist wie es ist

Ich weiß, das Thema hängt vielen mittlerweile schon zum Hals raus, aber wie Du Sicher mitbekommen hast tritt am 25.05 die DSGVO europaweit in Kraft. Eine einheitliche Regelung zum Schutz von Personendaten nach dem Grundgesetz. In diesem Artikel teile ich euch mit welche Maßnahmen ich für mich und vor allem meine Kundenprojekte vorgenommen habe. Darüber hinaus teile ich mit euch das PDF welches ich ursprünglich für meine Kunden angefertigt habe. But… First things first …

Hinweis: Dieser Artikel ist keine Rechtsberatung. Im Rahmen meiner Arbeit als freiberuflicher UX/UI Designer und Programmierer habe ich mich intensiv mit dem Thema Datenschutz und DSGVO beschäftigt, trotzdem bin ich weder Jurist noch Datenschutz-Experte. Ich teile Dir hier lediglich meine Erkenntnisse mit und die Maßnahmen die ich für mich vorgenommen habe in der Hoffnung sie können anderen weiterhelfen. Ich teile hier ausdrücklich mit, das jede Maßnahme und Handlung die Du hieraus ableitest und für Dich umsetzt auf eigene Verantwortung stattfindet.

Keine Zeit Deine WordPress Website DSGVO Konform zu machen? Ich übernehme gerne!
Mache meine WordPress-Website DSGVO-Konform, Maru!

Als Ersteller der Website hast Du eine Aufklärungspflicht dem Kunden gegenüber

Bei Websites die jetzt erstellt werden bist Du als Ersteller der Website in der Pflicht den Kunden über die möglichen Risiken und die DSGVO-Konformität aufzuklären und dementsprechende Lösungen anzubieten. Du kannst Dich natürlich auch ausdrücklich vertraglich davon frei machen für die Datenschutzkonformität zuständig zu sein. So vergrault man sich viele Endkunden, häufig sind dies nämlich kleine Unternehmen und Selbständige die keine Resourcen haben einen Datenschutzbeauftragten zu engagieren, der dann wieder auf einen zukommt um bestimmte Anpassungen im WordPress-Code und in den Plugins vornehmen zu lassen.

Was passiert mit so einem potenziellen Kunden?

Er geht zum nächsten Auftragnehmer, der genau das mit im Leistungspaket anbietet. Gerade in diesem Bereich, bietet der Markt immer mehr Alternativen und das ist auch gut so. Deswegen empfehle ich Dir, Dich mit dem Thema auseinander zu setzen um weiterhin wettbewerbsfähig zu bleiben.

Wie sieht es bei großen Firmen und Konzernen aus?

Als Auftragnehmer eines großen Konzerns ist man häufig Teil eines Projektteams, diese haben in der Regel Datenschutzbeauftragte und somit das Thema ohnehin auf den Schirm. Wenn man das Gefühl nicht los wird, dass die Firma das Thema überhaupt nicht wahrnimmt, sollte man es erwähnen. Achte darauf, dass Die Erwähnung dokumentiert ist, eine E-Mail reicht hier aus. Diese erwähnten Maßnahmen sind natürlich nur relevant, wenn Du für einen Bereich zuständig bist, der personenbezogene Daten verarbeitet.

Wie sieht es mit Websites aus die ich in der Vergangenheit für Kunden erstellt habe?

Laut BGB hat man eine Gewährleistung von 2 Jahre und in seltenen Haftungsfällen theoretisch auch mal 3 Jahre zum Jahresende gem. §§ 195, 197 BGB. Wichtig ist es also auch hier pflichtbewusst zu handeln.

Laut BGB hat man eine Gewährleistung von 2 Jahre und in seltenen Haftungsfällen theoretisch auch mal 3 Jahre zum Jahresende gem. §§ 195, 197 BGB. Wichtig ist es also auch hier pflichtbewusst zu handeln.

Muss ich jetzt alle Seiten bisheriger Kunden nachziehen?

Nein. Der Kunde ist weiterhin Eigentümer der Website und Du professioneller Dienstleister. Kläre den Kunden über das Gesetz auf. Ich habe meine Kunden aufgeklärt und auf die notwendigen Bereiche der Website hingewiesen die eine Anpassung bedürfen.


Lade Dir jetzt mein kostenloses PDF Handout mit allen notwendigen Maßnahmen um Dein WordPress DSGVO-Konform zu machen!
DSGVO-WordPress Guide

Keine Panik wegen der DSGVO

Ich persönlich bin kein Fan von Panikmache. Darüber hinaus bin ich noch weniger ein Fan von jemandem – besonders meinen Bestandskunden – was auf Teufel komm raus zu verkaufen. *Hä, aber Maruan wie verdienst Du denn Geld?!*, hab ich Deine Gedanken gelesen? Nein? Egal.

Ich sehe es nämlich so: Gerade kleine Kunden, haben nicht immer Budget um so eine Anpassung mal eben machen zu lassen und seien es nur Beträge im dreistelligen Bereich. Es ist unfair ihnen zu sagen das etwas zu machen ist, aber nicht was genau und somit seine Position auszuspielen. Ich bin mir sicher, es bewirkt eher das Gegenteil. Vielmehr vergrault das den Kunden.

Es ist viel schöner dem Kunden zu sagen, was nicht stimmt und wo was gemacht werden muss. Ich weiß, dass es unbezahlter Service ist. Man muss hier keine Step by Step Anleitung machen, die Dich eine Woche Arbeitszeit kostet. Wie man seine Kunden Zeiteffizient unterstützen kann ist unter anderem:

  • Anlaufadressen anbieten
  • Hilfe zur Selbsthilfe
  • Erklären warum das eigentlich gemacht werden muss

das sind unter anderem Merkmale von gutem Service.

Der Return on investment bei Handlungen dieser Art ist nicht immer so direkt wie wenn man seinen Service verkauft. Ich bin aber der festen Überzeugung, dass es diesen gibt. Und wenn der Kunde so zufrieden mit einem ist, dass er Dich bei einem potenziellen Neukunden empfiehlt.

Der Return on investment bei Handlungen dieser Art ist nicht immer so direkt wie wenn man seinen Service verkauft. Ich bin aber der festen Überzeugung, dass es diesen gibt. Und wenn der Kunde so zufrieden mit einem ist, dass er Dich bei einem potenziellen Neukunden empfiehlt.

Lass Dich nicht auf Panikmache ein. Wenn man im Internet surft und sich Inhalte über die DSGVO anschaut bekommt man die ganze Bandbreite zu sehen. Von totaler Panikmache bishin zu der Meinung »bis auf die Bußgelder ändert sich nichts«.

Grundsätzlich bin ich nie ein Freund von Panikmache (ich weiß steht oben schon mal). Je mehr Angst jemand versucht Dir zu machen, desto skeptischer solltest der Informationsquelle gegenüber sein. Nicht alle, aber viele Juristen zählen dazu. Ich möchte hier keine Websites nennen, *hust https://easyrechtssicher.de*. Ganz im Sinne von: Ein Friseur wird Dir immer sagen, dass Du einen Haarschnitt brauchst, wird dort jede Aufklärung über die DSGVO dramatisch dargestellt und Abhilfe schafft dann immer das eigene Produkt. Ich weiß nicht wie es euch bei sowas geht, bei mir bewirkt es jedenfalls immer das Gegenteil, als das ich das Produkt kaufe.

Mein Fazit zur DSGVO an alle die damit konfrontiert sind

Halten wir fest, so ziemlich jeder ist damit konfrontiert der mit dem Internet zu tun hat. Dienstleister die mit Nutzerdaten arbeiten sogar noch etwas mehr. Grundsätzlich finde ich das Thema Datenschutz wichtig, da mit vielen Daten einen große Macht einhergeht.

Gegenüber der Härte des Gesetzes bin ich etwas skeptisch. Es ist sinnvoll den großen Internet-Riesen einen Riegel vorzuschieben und dafür zu sorgen, dass kein Unsinn mit Nutzerdaten angestellt wird. Das soll Konsumenten schützen, aber auch Chancengleichheit der Unternehmen schaffen.

»Das neue System senkt die Kosten und hilft den Unternehmen zu wachsen« heißt es auf http://ec.europa.eu. Leider finde ich das genau Gegenteil bezweckt wird. Kleine Unternehmen und Startups sind damit überfordert und werden somit ausgebremst. Das ist ein weiterer Klotz am Bein der deutschen Digitalisierung.

»Das neue System senkt die Kosten und hilft den Unternehmen zu wachsen« heißt es auf http://ec.europa.eu. Leider finde ich das genau Gegenteil bezweckt wird.

Ein Big Player im Online Markt hingegen hat genug Resourcen um das Problem mit »Geld zu beschmeißen« bis man nach außen hin sicher ist.

Man darf gespannt sein wie sich das Gesetz nach Inkrafttreten etabliert.

Was gehe ich als kleiner Unternehmer / Selbständiger um mit der DSGVO?

Der Artikel ist ohnehin viel länger geworden als mir lieb ist, also versuche ich mich wenigstens hier kurz zu halten. Ich persönlich habe all meinen Kunden geschrieben und darüber aufgeklärt, dass die DSGVO ansteht und welcher Handlungsbedarf besteht. Darüber hinaus habe ich Hilfe zur Selbsthilfe geleistet und Ihnen ein Handout zukommen lassen. Alle Maßnahmen habe ich auch für meine Website vorgenommen. Das war es auch schon.

Merkt euch: Das Gesetz ist da um Datenmissbrauch zu verhindern. Was bedeutet das? Wenn jemand nicht beabsichtigt Daten missbraucht und diese nicht gegen ihren Zweck benutzt ist man auf der sicheren Seite (fast). Fast? Genau. Wichtig ist es zu dokumentieren, dass man diese Maßnahmen vorgenommen hat und Gewissenhaft handelt. Aufklärungsemails an Kunden sind eine Art von Dokumentation. Wenn ihr die Maßnahmen aufschreibt und euch Notizen dazu macht und ist es eine Art von Dokumentation. Ich habe ein Notizbuch in Evernote dazu angelegt. Wenn Leute in deinem Newsletter sind weil sie es selbst »wollen«, du nachweisen kannst wann sie es »wollten«, bist Du auf der sicheren Seite. Wenn man jedoch E-Mail Listen gegen die Zustimmung eines Benutzers in seinen Newsletter einpflegt bekommt man Probleme. Zurecht wie ich finde. Wenn man Daten von Personen nutzt die ursprünglich wegen eines anderen Zwecks erhoben wurden kann man Probleme bekommen.

Ihr bemerkt ein Muster. Kein Unfug treiben und nichts mit Daten anstellen wofür sie ursprünglich nicht erhoben worden. Darüber aufklären wofür sie erhoben werden und dokumentieren das man DSGVO-Konform handelt (oder es zumindest versucht).

Außerdem glaube ich, dass die Datenschutzbehörde erstmal andere auf dem Zettel hat, als den kleinen Unternehmer und Selbständigen der Gewissenhaft handelt. Hier werden Informationen zu dem Gesetz schön verbildlicht und wiedergegeben. Angereichert mit Zusatzinformationen was das Gesetzt überhaupt bezwecken soll. Hierüber lässt sich streiten (wie oben schon erwähnt).

Schützt euch nach Außen. Klärt eure Kunden auf. Atmet durch und macht vor allem keine Panik (jetzt aber wirklich zum letzten Mal). Letztendlich sitzen wir alle im selben Boot.


Lade Dir jetzt mein kostenloses PDF Handout mit allen notwendigen Maßnahmen um Dein WordPress DSGVO-Konform zu machen!
DSGVO-WordPress Guide

Hast Du Feedback, Fragen oder Input zur DSGVO? Schreib mir auf Twitter oder kommentiere den Artikel.

Post Comment