Alle Blogbeiträge

WordPress: Konformität mit DSGVO/ePR und CCPA

Die DSGVO/ePR und der CCPA haben Einfluss darauf, wie Ihre WordPress-Seite Cookies verwenden kann, um Besucher aus Europa und Kalifornien zu verfolgen. Cookiebot CMP ist auch als WordPress-Plugin erhältlich.

Aktualisiert am 29. November 2022.

Was bedeuten die DSGVO und der CCPA für Ihre WordPress-Webseite und die Verwendung von Cookies auf Ihrer Webseite?

In diesem Artikel geben wir Ihnen die Antworten und informieren Sie über unser Cookiebot CMP WordPress-Plugin für die Einhaltung der DSGVO- und CCPA-Vorschriften, das auf mehr als 100.000 WordPress-Seiten auf der ganzen Welt im Einsatz ist.

Cookiebot CMP WordPress-Plugin

Cookiebot Consent Management Plattform (CMP) bietet ein WordPress-Plugin, das Ihre Webseite vollständig DSGVO/ePR- und CCPA-konform macht.

Die Verwendung des Cookiebot CMP WordPress-Plugins ermöglicht einen in hohem Maße anpassbaren Cookie-Banner, um Einwilligungen zu erfassen und Nutzern die Möglichkeit zu geben, sich für oder gegen Cookie-Kategorien zu entscheiden, wie von der DSGVO/ePR, dem CCPA und ähnlichen Datenschutzgesetzen auf der ganzen Welt gefordert.

Cookiebot CMP scannt Ihre Webseite, um alle Cookies und ähnliche Tracking-Technologien zu finden, und blockiert dann automatisch alle, bis Ihre Nutzer wählen, welche Kategorien von Cookies aktiviert werden sollen.

Das Cookiebot CMP WordPress-Plugin bietet Ihnen eine nahtlose Integration von Google Consent Mode in Ihre WordPress-Webseiten. 

Unsere Cookie-Erklärung enthält die Option für einen Link “Meine personenbezogenen Daten nicht verkaufen oder teilen”, wie von dem CCPA und CPRA gefordert.

Kostenlos testen

WordPress und Cookies

WordPress ist ein äußerst beliebtes Werkzeug zur Verwaltung von Webseiten. Vielleicht verwenden Sie selbst WordPress für Ihre Webseite.

Falls ja, fragen Sie sich vielleicht: Verwendet meine WordPress-Seite Cookies? Und ist sie DSGVO- und CCPA-konform?

Nun, es hängt davon ab, wie Sie WordPress verwenden und wie es eingerichtet ist.

Eine saubere Version des WordPress-Codes ohne Plugins setzt keine benutzerbezogenen Cookies. Sie setzt Cookies nur, wenn sich ein Administrator der Webseite im Backend des Systems anmeldet. In diesem Fall brauchen Sie keine Zustimmung zu Cookies auf Ihrer Webseite, da es keine Cookies gibt.

Aber nur sehr wenige Leute benutzen WordPress in der Grundform. Sobald Sie damit beginnen, Plugins auf Ihrer Webseite zu installieren, müssen Sie entweder die Plugins überprüfen, um sicherzustellen, dass sie keine Cookies setzen, oder Sie müssen eine Funktion zur Zustimmung von Cookies auf Ihrer Webseite implementieren.

Die meisten gehosteten Versionen von WordPress setzen Cookies standardmäßig, wie z.B. WordPress-Seiten, die auf WordPress.org gehostet werden.

Daher empfehlen wir Ihnen, immer eine Cookie-Einwilligungslösung zu verwenden, um sicherzustellen, dass Sie Datenschutzgesetze wie DSGVO, ePR und CCPA einhalten.

Sie können unseren kostenlosen Compliance-Test ausprobieren, wenn Sie sich nicht sicher sind, welche Cookies auf Ihrer Website verwendet werden.

Scannen Sie Ihre Webseite kostenlos, um zu sehen, welche Cookies verwendet werden

Testen Sie die Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Webseite haben.

DSGVO und WordPress

Die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) sind zwei EU-weite Initiativen zum Schutz personenbezogener Daten.

Für Sie bedeutet dies, dass Sie Maßnahmen ergreifen müssen, um sicherzustellen, dass Ihre Webseite die Anforderungen der Datenschutzvorschriften erfüllt und datenschutzkonform ist.

Infografik der EU zu Vorschriften und Auswirkungen auf Ihr Geschäft

Der Guide zur DSGVO-Konformität von WordPress selbst (auf Englisch)

Andernfalls riskieren Sie hohe Geldstrafen von bis zu 20 Mio. € oder 4% des jährlichen Gesamtumsatzes der Organisation, je nachdem, welcher Betrag höher ist.

Grundsätzlich sollten Sie den Umgang mit Nutzerdaten sowie die Datenverarbeitungsaktivitäten generell auf Ihrer Webseite überprüfen.

Hierbei verwalten die meisten Webseiten Ihre Daten mithilfe von Cookies, WordPress Cookie Plugins und Online-Tracking-Technologien.

Es gilt zu beachten, dass Sie nicht nur für die Daten verantwortlich sind, die direkt von Ihnen und Ihrer Webseite verarbeitet werden, sondern auch für die Daten, die von Dritten auf Ihrer Webseite verarbeitet werden.

Die meisten Webseiten nutzen Services von Drittanbietern auf irgendeine Art und Weise.

So fallen zum Beispiel Social-Media-Buttons, eingebettete Videos und Analytics-Tools allesamt unter die Kategorie Drittanbieter, die Daten auf Ihrer Webseite sammeln.

Die DSGVO betrifft in erster Linie Einfluss auf Ihren Cookie-Hinweis, Cookie-Zustimmung und Ihre Datenschutzerklärung.

EDSA-Leitlinien zur gültigen Zustimmung in der EU

Der Europäische Datenschutzausschuss (EDSA) oder European Data Protection Board (EDPB) ist die führende Aufsichtsbehörde für die Durchsetzung der DSGVO in der EU. Dessen Richtlinien und Entscheidungen bilden die Grundlage für den Vollzug für die nationalen Datenschutzbehörden in jedem EU-Land.

Am 4. Mai 2020 verabschiedete der EDSA Leitlinien zur gültigen Zustimmung in der EU. Sie beinhalten, die folgenden Anforderungen:

  • Cookie-Banner dürfen keine vorher angekreuzten Kontrollkästchen haben. Alle Cookies (außer notwendige Cookies) müssen standardmäßig deaktiviert werden.
  • Das fortgesetzte Scrollen und Browsen auf einer Webseite stellt keine gültige Zustimmung dar. Nutzer müssen eine klare und bestätigende Handlung vornehmen, die ihre Wahl der Zustimmung anzeigt.
  • Cookie-Walls können nicht verwendet werden, um eine gültige Zustimmung zu erhalten, d.h. die Zustimmung des Nutzers vom Zugang zu einer Webseite und ihren Diensten abhängig zu machen, ist unzulässig.

Erfahren Sie mehr über die EDSA-Leitlinien zur gültigen Zustimmung in der EU.

CCPA und WordPress

Der California Consumer Privacy Act (CCPA) ist ein landesweites Datenschutzgesetz, das regelt, wie Unternehmen auf der ganzen Welt mit den personenbezogenen Daten von Einwohnern Kaliforniens umgehen dürfen.

Es trat am 1. Januar 2020 in Kraft.

Der CCPA schreibt vor, dass eine Webseite die Besucher darüber informieren muss, welche Kategorien personenbezogener Daten sie sammelt und zu welchen Zwecken.

Dies muss vor oder zum Zeitpunkt der Sammlung erfolgen. Die Liste der Kategorien personenbezogener Daten muss alle Daten enthalten, die ein Unternehmen sammelt, verkauft oder offenlegt, und sie muss alle 12 Monate aktualisiert werden.

Webseiten müssen auch die Datenschutzrichtlinie ihrer Webseite aktualisieren, um eine Beschreibung der Verbraucherrechte des CCPA aufzunehmen –

  • Recht auf Opt-out
  • Recht auf Offenlegung
  • Recht auf Löschung

Gemäß dem CPRA wurde die Weitergabe an Dritte dem Verkauf personenbezogener Daten hinzugefügt, und die Verbraucher haben mehrere zusätzliche Rechte:

  • Recht auf Berichtigung
  • Recht auf Einschränkung sensibler personenbezogener Daten
  • Recht auf Zugang zu Informationen über automatisierte Entscheidungsfindung
  • Recht auf Ablehnung des Einsatzes automatisierter Technologien zur Entscheidungsfindung

Gemäß dem CCPA/CPRA müssen Webseiten einen Link “Meine personenbezogenen Daten nicht verkaufen oder teilen” enthalten, über den Verbraucher sich gegen den Verkauf ihrer Daten an Dritte entscheiden können.

Ist meine WordPress-Webseite DSGVO/ePR- und CCPA-konform?

Machen Sie unseren kostenlosen Test und verschaffen Sie sich einen Eindruck darüber, ob Ihre WordPress-Seite DSGVO/ePR- und CCPA-konform ist.

Der kostenlose Test für Ihre Webseite scannt fünf Seiten Ihrer Webseite und sendet Ihnen einen Bericht über die Cookies und das Online-Tracking auf diesen Seiten, einschließlich Informationen über deren Herkunft, Zweck und ob sie datenschutzkonform sind oder nicht.

Wenn Sie einen vollständigen Überblick über die Cookies und das Online-Tracking auf Ihrer gesamten Webseite haben möchten, melden Sie sich bei der Cookiebot CMP-Lösung an.

Scannen Sie Ihre Webseite kostenlos, um zu sehen, welche Cookies verwendet werden

Testen Sie die Cookiebot CMP kostenlos für 14 Tage – oder für immer, wenn Sie eine kleine Webseite haben.

Damit Ihre WordPress-Webseite die DSGVO-Anforderungen erfüllt, stellen Sie folgendes sicher:

Informieren Sie Ihre Nutzer:

Geben Sie klare und spezifische Informationen über die Cookies auf Ihrer Webseite an. Der Nutzer muss informiert werden, um welche Arten von Daten es sich handelt, zu welchem Zweck diese verarbeitet werden und wo diese geographisch hin versandt werden.

Holen Sie die vorherige Zustimmung ein:

Fragen Sie den Nutzer nach Zustimmung vor dem Setzen von Cookies. Vor dem Erhalt dieser Zustimmung dürfen nur unbedingt notwendige Cookies gesetzt werden.

Führen Sie Protokoll:

Protokollieren Sie alle erhaltenen Zustimmungen als Nachweis, dass die Einwilligung erteilt wurde.

Schützen Sie die Daten:

Stellen Sie sicher, dass alle personenbezogenen Daten sicher gespeichert sind. Übertragen Sie nur Daten an die EU und andere in dieser Hinsicht geeignete Länder.

Geben Sie Ihren Nutzern eine echte Wahl:

Stellen Sie sicher, dass Ihre Nutzer die Cookies sehen, auswählen, akzeptieren und ablehnen können. Ihre Webseite sollte auch funktionieren, wenn Nutzer nicht unbedingt notwendige Cookies ablehnen.

Bieten Sie Ihren Nutzern die Möglichkeit, ihre Meinung zu ändern:

Geben Sie den Nutzern Zugriff auf Ihre Auswahl der akzeptierten und abgelehnten Cookies auf Ihrer Webseite. Wenn Nutzer es anfordern, müssen sie auch in der Lage sein, ihre Daten zu löschen.

Seien Sie Aufmerksam:

Informieren Sie im Falle eines Verstoßes die Behörden und betroffenen Nutzer selbst innerhalb von 72 Stunden.

Logo banner powered by Cookiebot by Usercentrics
Ein DSGVO-konformer Cookie-Banner von Cookiebot CMP.

Hier haben Sie zusätzlich die Möglichkeit, sich die Infografik der EU anzuschauen, in der die Vorschriften sowie die jeweiligen Auswirkungen auf Ihr Geschäft im Klartext erläutert werden.

CCPA-Konformität auf WordPress

Um bei der Verwendung von WordPress CCPA-konform zu sein, müssen Sie folgendes sicherstellen:

Opt-Out ermöglichen

Stellen Sie auf der Webseite einen Link “Meine personenbezogenen Daten nicht verkaufen” zur Verfügung, über den Nutzer den Verkauf von Daten Dritter ablehnen können.

Informieren Sie Ihre Nutzer darüber, welche Daten Sie sammeln und verkaufen

Informieren Sie den Verbraucher am oder vor dem Zeitpunkt der Erfassung darüber, welche Kategorien personenbezogener Daten das Unternehmen sammelt und zu welchem Zweck.

Beenden Sie den Verkauf personenbezogener Daten, wenn Sie dazu aufgefordert werden

Reagieren Sie auf eine Opt-out-Anforderung innerhalb von 15 Tagen, indem Sie den weiteren Verkauf stoppen und alle Parteien, an die personenbezogene Daten in den letzten 90 Tagen verkauft wurden, benachrichtigen.

Löschen Sie personenbezogene Daten, falls gewünscht

Fügen Sie zwei Schritte ein, in denen der Verbraucher den Antrag stellen und anschließend der Löschung der personenbezogenen Daten zustimmen kann.

Einverständnis von Minderjährigen einholen

Wenn Nutzer unter 16 Jahre alt sind, müssen Sie vor dem Verkauf ihrer personenbezogenen Daten ihre Einwilligung einholen. Wenn Nutzer unter 13 Jahre alt sind, ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

Logo banner powered by Cookiebot by Usercentrics
Eine CCPA-konforme Cookie-Erklärung von Cookiebot CMP.

Cookiebot CMP WordPress-Plugin

Das WordPress-Plugin von Cookiebot CMP ist eine einfache Möglichkeit, die Verwendung von Cookies u.a. auf Ihrer Webseite DSGVO- und CCPA-konform zu machen.

Cookiebot CMP ist eine der einzigen Cookie-Lösungen auf dem Markt, die vollständig die DSGVO und die ePrivacy-Richtlinie einhält.

Die CMP basiert auf jahrelanger, gründlicher Recherche über die Vorschriften und gewährleistet die vollständige Einhaltung und Kontrolle zu einem fairen Preis.

Die Anwendung ist benutzerfreundlich und transparent, sowohl für Sie als Webseitenbesitzer als auch für Ihre Nutzer.

Cookiebot CMP WordPress-Plugin kostenlos testen

Liste der Cookies auf meiner WordPress-Seite

Die verwendeten Cookies variieren von Seite zu Seite, was auch abhängig davon ist, welche WordPress Cookie Plugins verwendet werden und wo die Webseite gehostet wird. Im Allgemeinen können WordPress-Seiten folgende Cookies verwenden:

Unbedingt notwendige Cookies:

Zum Beispiel Authentifizierungscookies, die verwendet werden, um zu erkennen, ob der Nutzer schon eingeloggt ist oder nicht.

Präferenz-Cookies:

Diese Cookies speichern Einstellungen, die von den Nutzern festgelegt wurden, z. B. Kontoname, Sprache, Standort, und ob der Nutzer die mobile Version einer Webseite angezeigt hat.

Statistik-Cookies:

Diese Cookies sammeln Informationen darüber, wie Nutzer mit der Webseite interagieren, einschließlich der am häufigsten besuchten Seiten sowie anderer Analysedaten. Diese Daten werden verwendet, um die Leistung der Webseiten-Funktionen zu verbessern.

Marketing- / Tracking-Cookies:

Werden verwendet, um Werbung auf WordPress-Webseiten auf die Besucher zu verteilen sowie die Anzahl der Besucher zu tracken. Die Cookies erfassen Details zu Besuchern, z. B. die Anzahl der eindeutigen Besucher, die Häufigkeit bestimmter Anzeigen, die Anzahl der Klicks auf die jeweiligen Anzeigen sowie die Effektivität von Anzeigenkampagnen durch die Erstellung detaillierter Nutzerprofile. Diese Arten von Cookies werden von vertrauenswürdigen Netzwerken von Drittanbietern festgelegt und sind in der Regel persistent.

Von Drittanbietern gesetzte Cookies / eingebettete Inhalte:

Webseiten, die auf WordPress gehostet werden, nutzen verschiedene Anwendungen und Dienste von Drittanbietern, um das Erlebnis der Besucher zu verbessern. Dazu gehören Social-Media-Plattformen wie Facebook und Twitter oder eingebettete Inhalte von YouTube und Vimeo. In diesem Fall können die Cookies von diesen Dritten festgelegt und verwendet werden.

Web Beacons und andere Tracking-Technologien:

Sowohl Webseiten als auch HTML-E-Mails können zudem andere Tracking-Technologien wie “Web Beacons” enthalten. Dies sind normalerweise kleine transparente Bilder, die WordPress Statistiken für ähnliche Zwecke wie Cookies liefern. Sie werden oft in Verbindung mit Cookies verwendet, obwohl sie nicht auf Ihrem Computer auf dieselbe Weise gespeichert werden. Wenn die Cookies deaktiviert werden, können die Web Beacons möglicherweise weiterhin geladen werden, jedoch ist ihre Funktionalität eingeschränkt.

Finden Sie heraus, welche Cookies auf Ihrer WordPress-Webseite verwendet werden, woher diese kommen und welchen Zweck sie erfüllen, indem Sie hier eine Prüfung Ihrer Webseite durchführen.

Die kostenlose Prüfung scannt fünf Seiten Ihrer Webseite und sendet Ihnen einen Bericht über die Cookies und das Online-Tracking auf diesen Seiten, einschließlich Informationen über deren Herkunft und Zweck sowie ob sie datenschutzkonform sind oder nicht.

Wenn Sie einen vollständigen Überblick über die Cookies und das Online-Tracking auf Ihrer gesamten Webseite haben möchten, melden Sie sich bei der Cookiebot CMP-Lösung an.

Ihre Cookie-Richtlinie sollte Folgendes enthalten:

  • Welche Arten von Cookies werden im Browser des Nutzers gesetzt, wenn diese Ihre Webseite besuchen?
  • Wie lange bleiben die Cookies im Browser des Nutzers bestehen?
  • Welche Daten werden von den Cookies verfolgt und zu welchem Zweck (Funktionalität, Performance, Statistik, Marketing, etc.)?
  • Wohin werden die Daten gesendet und mit wem werden sie geteilt?
  • Wie können Nutzer Cookies ablehnen und wie können sie den Status bezüglich der Cookies, die sie akzeptiert und abgelehnt haben, nachträglich ändern?

Die Cookie-Richtlinie kann als Teil der Datenschutzerklärung der Webseite geschrieben werden. Hier empfiehlt es sich, den WP-Leitfaden für Anfänger zum Hinzufügen einer Datenschutzrichtlinie in WordPress zu lesen.

Sie finden viele Beispiele und Vorlagen für Cookie-Richtlinien im Internet. Beachten Sie jedoch, dass Ihre Richtlinie regelmäßig überarbeitet und aktualisiert werden sollte, um sicherzustellen, dass sie über die tatsächlich genutzten Cookies auf Ihrer Webseite informiert.

FAQ

Was ist die DSGVO?

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das die Verarbeitung personenbezogener Daten von Personen innerhalb der Europäischen Union regelt. Die DSGVO schreibt vor, dass Websites vor der Verarbeitung von personenbezogenen Daten die klare und positive Einwilligung der Nutzer einholen müssen.

Was ist der CCPA?

Der California Consumer Privacy Act (CCPA) ist ein landesweites Gesetz, das regelt, wie Unternehmen die persönlichen Daten von Einwohnern Kaliforniens sammeln, verarbeiten und weitergeben dürfen. Der CCPA verlangt von Unternehmen (die unter die gesetzliche Definition von Unternehmen fallen), Verbrauchern die Möglichkeit zu geben, sich gegen die Weitergabe und den Verkauf ihrer persönlichen Daten an Dritte zu entscheiden und Zugang zu bereits erfassten Daten zu erhalten und diese löschen zu lassen.

Erfahren Sie mehr über den CCPA.

Ist WordPress DSGVO und CCPA konform?

WordPress ist ein Website-Verwaltungstool, das auf viele verschiedene Arten verwendet werden kann. Wenn Sie auf Ihrer WordPress-Website Plugins wie Social-Media-Plugins, Webshop-Plugins oder Analyse-Plugins verwenden, setzen diese Cookies von Drittanbietern auf den Browsern Ihrer Nutzer, die höchstwahrscheinlich deren personenbezogene Daten wie IP-Adressen, Browser- und Suchverlauf u.a. verarbeiten werden. Damit Ihre WordPress-Website dann konform ist, müssen Sie vor der Aktivierung von Cookies (abgesehen von den unbedingt erforderlichen Cookies) die eindeutige und bestätigende Zustimmung der Nutzer einholen.

Erfahren Sie mehr über DSGVO und Cookies

Erfahren Sie mehr über den CCPA und Cookies

Was ist ein WordPress-Plugin für die Einhaltung von DSGVO und CCPA?

Consent Management Plattformen (CMPs) helfen Websites bei der Einhaltung von DSGVO, CCPA und weiteren Datenschutzgesetzen auf der ganzen Welt, indem sie die personenbezogenen Daten der Nutzer vor unbefugter Erfassung, Verarbeitung und Missbrauch schützen. Die Consent Management Plattform von Cookiebot CMP ist ein kostenloses WordPress-Plugin.

Testen Sie das WordPress-Plugin von Cookiebot CMP 14 Tage lang kostenlos… oder für immer, wenn Sie eine kleine Website haben.

Ressourcen

WordPress’ Informationen über die Verwendung von Cookies

Web-Datenschutz und WordPress DSGVO-Konformität – Der endgültige Leitfaden (auf Englisch)

Die Allgemeine Datenschutz-Grundverordnung

Kaliforniens Consumer Privacy Act (CCPA)

Die ePrivacy-Richtlinie

Cookiebot CMP-Plugin für WordPress-Seiten

Überprüfen Sie, ob Ihre Website der DSGVO und der ePrivacy-Richtlinie entspricht

Datenschutz – Bessere Regeln für kleine Unternehmen

DSGVO Geldbußen

DSGVO adäquate Länder

Cookiebot CMP-Pläne und Preise

WPbeginners Anleitung zum Erstellen einer Datenschutzrichtlinie in WordPress (auf Englisch)

Blogpost über Cookies in WordPress: Cookies and WordPress: How to Set, Get and Delete (auf Englisch)

    Bleiben Sie auf dem Laufenden

    Werden Sie jetzt Teil unserer wachsenden Community von Datenschutz-Befürwortern. Abonnieren Sie den Cookiebot™-Newsletter und erhalten Sie die neuesten Updates und spannende Informationen direkt in Ihren Posteingang.

    Mit einem Klick auf „Abonnieren“ bestätige ich, dass ich den Cookiebot™-Newsletter abonnieren möchte. Ich kann das Abonnement des Cookiebot™-Newsletters und die Einwilligung in die Verwendung meiner Daten ganz einfach widerrufen, indem ich auf den Abmeldelink klicke. Oder ich kann mich schriftlich an [email protected] wenden, um eine Anfrage zu stellen. Datenschutz­richtlinie.