Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Der ultimative Leitfaden für WordPress und die Einhaltung der GDPR

Die DSGVO, kurz für General Data Protection Regulation, ist ein Gesetz der Europäischen Union, das die Privatsphäre der Benutzer bei der Nutzung von Websites schützt.

Wir haben Dutzende von E-Mails von Benutzern erhalten, die uns gebeten haben, die DSGVO in einfachem Englisch zu erklären und Tipps zu geben, wie Sie Ihre WordPress Website DSGVO-konform machen können.

In diesem Artikel erklären wir Ihnen alles, was Sie über die Datenschutzgrundverordnung und WordPress wissen müssen (ohne den komplexen rechtlichen Kram).

The Ultimate Guide to WordPress and GDPR Compliance

Haftungsausschluss

Wir sind keine Rechtsanwälte, und nichts auf dieser Website sollte als Rechtsberatung angesehen werden.

Um Ihnen die Navigation durch unseren ultimativen Leitfaden für WordPress und die Einhaltung der GDPR zu erleichtern, haben wir unten ein Inhaltsverzeichnis erstellt:

Was ist die GDPR?

Die Allgemeine Datenschutzverordnung (GDPR) ist ein Gesetz der Europäischen Union (EU), das am 25. Mai 2018 in Kraft trat. Ziel der GDPR ist es, den EU-Bürgern die Kontrolle über ihre personenbezogenen Daten zu geben und den Datenschutzansatz von Organisationen auf der ganzen Welt zu ändern.

What is GDPR?

Im Laufe der Jahre haben Sie wahrscheinlich Dutzende von E-Mails von Unternehmen wie Google über die Datenschutz-Grundverordnung, ihre neuen Datenschutzrichtlinien und einen Haufen anderer rechtlicher Dinge erhalten. Das liegt daran, dass die EU hohe Strafen für Personen vorgesehen hat, die sich nicht an die Vorschriften halten.

Unternehmen, die die Anforderungen der Datenschutz-Grundverordnung nicht erfüllen, können mit hohen Geldstrafen von bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist) belegt werden. Dies ist Grund genug, um bei Unternehmen auf der ganzen Welt Panik auszulösen.

Was ist die CCPA?

Der Bundesstaat Kalifornien hat am 1. Januar 2020 ein ähnliches Datenschutzgesetz eingeführt, allerdings sind die möglichen Bußgelder wesentlich geringer.

Das kalifornische Gesetz zum Schutz der Privatsphäre der Verbraucher (CCPA) dient dem Schutz der persönlichen Daten der Einwohner Kaliforniens. Es gibt ihnen das Recht zu erfahren, welche persönlichen Daten über sie gesammelt werden, deren Löschung zu verlangen und dem Verkauf ihrer Daten zu widersprechen.

In diesem Artikel konzentrieren wir uns auf die GDPR, aber viele der in diesem Artikel aufgeführten Schritte werden Ihnen auch helfen, CCPA-konform zu werden.

Das bringt uns zu der großen Frage, über die Sie vielleicht nachdenken:

Gilt die GDPR für meine WordPress-Website?

Die Antwort lautet JA. Sie gilt für jedes Unternehmen, ob groß oder klein, auf der ganzen Welt (nicht nur in der Europäischen Union).

Wenn Ihre WordPress-Website Besucher aus Ländern der Europäischen Union hat, dann gilt dieses Gesetz für Sie.

Aber keine Panik. Das ist nicht das Ende der Welt.

Die DSGVO kann zwar zu diesen hohen Geldstrafen führen, aber zunächst wird es eine Verwarnung, dann einen Verweis und schließlich eine Aussetzung der Datenverarbeitung geben.

Und nur wenn Sie weiterhin gegen das Gesetz verstoßen, werden die hohen Bußgelder fällig.

GDPR Fines and Penalties

Die EU ist keine böse Regierung, die es auf Sie abgesehen hat. Ihr Ziel ist es, unschuldige Verbraucher vor einem rücksichtslosen Umgang mit Daten zu schützen, der zu einer Verletzung ihrer Privatsphäre führen könnte.

Unserer Meinung nach soll die maximale Geldstrafe vor allem die Aufmerksamkeit großer Unternehmen wie Facebook und Google wecken, damit diese Verordnung NICHT ignoriert wird. Außerdem werden die Unternehmen dadurch ermutigt, mehr Wert auf den Schutz der Rechte der Menschen zu legen.

Wenn Sie erst einmal verstanden haben, was die Datenschutz-Grundverordnung vorschreibt und was der Sinn des Gesetzes ist, dann werden Sie feststellen, dass das alles gar nicht so verrückt ist.

Wir werden auch Tools und Tipps austauschen, um Ihre WordPress-Website GDPR-konform zu machen.

Was wird von Website-Betreibern im Rahmen der GDPR verlangt?

Das Ziel der GDPR ist es, die persönlichen Daten der Nutzer zu schützen und die Unternehmen an einen höheren Standard zu binden, wenn es darum geht, wie sie diese Daten erfassen, speichern und verwenden.

Zu diesen persönlichen Daten gehören Namen, E-Mail-Adressen, Adressen, IP-Adressen, Gesundheitsinformationen, Einkommen und vieles mehr.

GDPR Personal Data

Die DSGVO ist zwar 200 Seiten lang, aber hier sind die wichtigsten Säulen, die Sie kennen müssen:

Sie müssen die ausdrückliche Zustimmung zur Erfassung persönlicher Daten einholen

Wenn Sie personenbezogene Daten von in der EU ansässigen Personen erheben, müssen Sie eine ausdrückliche, spezifische und unmissverständliche Zustimmung oder Berechtigung einholen.

Mit anderen Worten: Sie können nicht einfach unaufgefordert E-Mails an jemanden schicken, der Ihnen seine Visitenkarte gegeben oder das Kontaktformular Ihrer Website ausgefüllt hat. Das ist Spam. Stattdessen müssen Sie ihnen erlauben, sich für Ihren Marketing-Newsletter anzumelden.

Um als ausdrückliche Zustimmung zu gelten, müssen Sie ein positives Opt-in verlangen. Das Kontrollkästchen darf nicht standardmäßig angekreuzt sein, muss einen klaren Wortlaut haben (kein Juristendeutsch) und muss von anderen Bedingungen und Konditionen getrennt sein.

Ihre Nutzer haben ein Recht auf ihre persönlichen Daten

Sie müssen Personen darüber informieren, wo, warum und wie ihre Daten verarbeitet und gespeichert werden.

Der Einzelne hat das Recht, seine persönlichen Daten herunterzuladen, und das Recht, vergessen zu werden.

Das bedeutet, dass sie das Recht haben, von Ihnen zu verlangen, dass Sie ihre personenbezogenen Daten löschen. Wenn ein Nutzer auf einen Abmeldelink klickt oder Sie bittet, sein Profil zu löschen, müssen Sie das tatsächlich tun.

Sie müssen zeitnah über Datenschutzverletzungen benachrichtigen

Unternehmen müssen bestimmte Arten von Datenschutzverletzungen innerhalb von 72 Stunden den zuständigen Behörden melden, es sei denn, die Verletzung wird als harmlos eingestuft und stellt kein Risiko für einzelne Daten dar.

Wenn eine Sicherheitsverletzung jedoch ein hohes Risiko darstellt, muss das Unternehmen auch die betroffenen Personen sofort informieren.

Dies wird hoffentlich Vertuschungen wie bei Yahoo verhindern, die bis zur Übernahme nicht aufgedeckt wurden.

Sie müssen möglicherweise einen Datenschutzbeauftragten ernennen

Wenn Sie ein öffentliches Unternehmen sind oder große Mengen personenbezogener Daten verarbeiten, müssen Sie einen Datenschutzbeauftragten benennen.

Für kleine Unternehmen ist dies nicht erforderlich. Wenden Sie sich im Zweifelsfall an einen Anwalt.

GDPR Data Protection Officer

Klartext-Zusammenfassung dessen, was erforderlich ist

In einfachem Englisch ausgedrückt, stellt die DSGVO sicher, dass Unternehmen keine Spam-Mails an Personen schicken können, die sie nicht darum gebeten haben. Außerdem dürfen Unternehmen die Daten von Personen nicht ohne deren ausdrückliche Zustimmung verkaufen.

Unternehmen müssen die Konten von Nutzern löschen und sie von E-Mail-Listen abmelden, wenn sie dazu aufgefordert werden. Die Unternehmen müssen auch Datenschutzverletzungen melden und sich insgesamt besser um den Datenschutz kümmern.

Klingt ziemlich gut, zumindest in der Theorie.

Aber Sie fragen sich wahrscheinlich, was Sie tun müssen, um sicherzustellen, dass Ihre WordPress-Website GDPR-konform ist.

Nun, das hängt wirklich von Ihrer spezifischen Website ab (mehr dazu später).

Beginnen wir mit der Beantwortung der wichtigsten Frage, die wir von Nutzern erhalten haben:

Ist WordPress GDPR-konform?

Ja, die WordPress-Kernsoftware ist seit WordPress 4.9.6, das am 17. Mai 2018 veröffentlicht wurde, GDPR-konform. Um dies zu erreichen, wurden mehrere GDPR-Verbesserungen hinzugefügt.

Es ist wichtig zu wissen, dass wir, wenn wir über WordPress sprechen, über das selbst gehostete WordPress.org sprechen. Dies unterscheidet sich von WordPress.com. Den Unterschied können Sie in unserem Leitfaden zu WordPress.com vs. WordPress.org nachlesen.

Aufgrund der dynamischen Natur von Websites kann jedoch keine einzelne Plattform, kein Plugin und keine Lösung eine 100-prozentige GDPR-Konformität bieten. Der Prozess der Einhaltung der DSGVO hängt davon ab, welche Art von Website Sie haben, welche Daten Sie speichern und wie Sie Daten auf Ihrer Website verarbeiten.

Sie fragen sich jetzt vielleicht, was das im Klartext bedeutet?

WordPress wird standardmäßig mit den folgenden GDPR-Verbesserungstools geliefert:

Kommentare Zustimmungs-Checkbox

Vor Mai 2018 speicherte WordPress standardmäßig den Namen, die E-Mail-Adresse und die Website des Kommentators in einem Cookie im Browser des Nutzers. Dies erleichterte es den Nutzern, Kommentare auf ihren Lieblingsblogs zu hinterlassen, da diese Felder bereits ausgefüllt waren.

Aufgrund der in der GDPR geforderten Zustimmung hat WordPress dem Kommentarformular ein Kontrollkästchen für die Zustimmung hinzugefügt.

WordPress Comments Opt-in for GDPR

Der Benutzer kann einen Kommentar hinterlassen, ohne diese Box anzukreuzen. Allerdings muss er dann jedes Mal manuell seinen Namen, seine E-Mail und seine Website eingeben.

Tipp: Vergewissern Sie sich, dass Sie beim Testen abgemeldet sind, um zu sehen, ob das Kontrollkästchen vorhanden ist.

Wenn das Kontrollkästchen immer noch nicht angezeigt wird, dann überschreibt Ihr Theme wahrscheinlich das Standard-WordPress-Kommentarformular. Hier finden Sie eine Schritt-für-Schritt-Anleitung , wie Sie ein GDPR-Kontrollkästchen für den Datenschutz in Ihrem WordPress-Theme hinzufügen.

Funktionen zum Exportieren und Löschen von persönlichen Daten

WordPress bietet Website-Besitzern die Werkzeuge, die sie benötigen, um die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu erfüllen und die Anfragen von Nutzern zum Export personenbezogener Daten sowie zur Löschung personenbezogener Daten von Nutzern zu erfüllen.

WordPress Data Handling - GDPR

Die Datenverarbeitungsfunktionen finden Sie im Menü Tools im WordPress-Admin. Von hier aus können Sie zu Persönliche Daten exportieren oder Persönliche Daten löschen gehen.

Generator für Datenschutzrichtlinien

WordPress verfügt über einen integrierten Generator für Datenschutzrichtlinien. Er verfügt über eine vorgefertigte Vorlage für Datenschutzrichtlinien und bietet Ihnen Hinweise, was Sie noch hinzufügen sollten. Dies hilft Ihnen, für die Nutzer transparenter zu machen, welche Daten Sie speichern und wie Sie mit ihren Daten umgehen.

WordPress Privacy Policy Generator for GDPR

Weitere Informationen finden Sie in unserem Leitfaden zum Erstellen einer Datenschutzrichtlinie in WordPress.

Diese drei Funktionen reichen aus, um einen Standard-WordPress-Blog GDPR-konform zu machen. Ihre Website wird jedoch wahrscheinlich weitere Bereiche haben, die ebenfalls konform sein müssen.

Zusätzliche Bereiche auf Ihrer Website zur Überprüfung der GDPR-Konformität

Als Website-Besitzer verwenden Sie möglicherweise verschiedene WordPress-Plugins, die Daten speichern oder verarbeiten, und diese können Ihre GDPR-Compliance beeinträchtigen. Gängige Beispiele sind:

Je nachdem, welche WordPress-Plugins Sie auf Ihrer Website verwenden, müssen Sie entsprechend handeln, um sicherzustellen, dass Ihre Website GDPR-konform ist.

Viele der besten WordPress-Plugins haben Funktionen zur Verbesserung der GDPR hinzugefügt. Werfen wir einen Blick auf einige der üblichen Bereiche, die Sie berücksichtigen müssen.

Google Analytics

Wie die meisten Website-Besitzer verwenden Sie wahrscheinlich Google Analytics, um Website-Statistiken zu erhalten. Das bedeutet, dass Sie möglicherweise personenbezogene Daten wie IP-Adressen, Nutzer-IDs, Cookies und andere Daten zur Erstellung von Verhaltensprofilen sammeln oder verfolgen.

Um GDPR-konform zu sein, müssen Sie eine der folgenden Maßnahmen ergreifen:

  1. Anonymisierung der Daten vor Beginn der Speicherung und Verarbeitung.
  2. Fügen Sie ein Overlay ein, das auf Cookies hinweist und die Nutzer vor dem Tracking um Zustimmung bittet.

Beides ist ziemlich schwierig zu bewerkstelligen, wenn Sie den Google Analytics-Code einfach manuell auf Ihrer Website einfügen. Wenn Sie jedoch MonsterInsights verwenden, das beliebteste Google Analytics-Plugin für WordPress, dann haben Sie Glück.

Das Unternehmen hat ein Addon zur Einhaltung der EU-Vorschriften veröffentlicht, mit dem sich der oben beschriebene Prozess automatisieren lässt.

MonsterInsights EU Compliance Addon

MonsterInsights hat auch einen sehr guten Blogbeitrag, der über die GDPR und Google Analytics spricht. Dies ist eine Pflichtlektüre, wenn Sie Google Analytics auf Ihrer Website verwenden.

Kontaktformulare

Wenn Sie ein Kontaktformular in WordPress verwenden, müssen Sie unter Umständen zusätzliche Transparenzmaßnahmen einführen. Dies gilt insbesondere, wenn Sie die Formulareinträge speichern oder die Daten für Marketingzwecke verwenden.

Hier sind einige Dinge zu beachten, wenn Sie Ihre WordPress-Formulare GDPR-konform machen:

  • Holen Sie die ausdrückliche Zustimmung der Nutzer zur Speicherung ihrer Daten ein.
  • Holen Sie die ausdrückliche Zustimmung der Nutzer ein, wenn Sie ihre Daten für Marketingzwecke verwenden wollen, z. B. um sie in Ihre E-Mail-Liste aufzunehmen.
  • Deaktivieren Sie Cookies, User-Agent- und IP-Tracking für Formulare.
  • Befolgung von Anträgen auf Löschung von Daten.
  • Wenn Sie eine SaaS-Formularlösung verwenden, stellen Sie sicher, dass Sie eine Datenverarbeitungsvereinbarung mit Ihren Formularanbietern haben.

Die gute Nachricht ist, dass Sie keine Datenverarbeitungsvereinbarung organisieren müssen, wenn Sie ein WordPress-Plugin wie WPForms, Gravity Forms oder Ninja Forms verwenden.

Diese Plugins speichern Ihre Formulareinträge in Ihrer WordPress-Datenbank. Um DSGVO-konform zu bleiben, müssen Sie also nur ein Zustimmungs-Kontrollkästchen mit einer klaren Erklärung hinzufügen.

WPForms, das Kontaktformular-Plugin, das wir auf WPBeginner verwenden, verfügt über mehrere GDPR-Verbesserungen, die es Ihnen leicht machen, ein GDPR-Einwilligungsfeld hinzuzufügen, Benutzer-Cookies zu deaktivieren, die Sammlung von Benutzer-IP zu deaktivieren und Einträge mit einem einzigen Klick zu deaktivieren.

GDPR Form Fields in WPForms

In unserer Schritt-für-Schritt-Anleitung können Sie nachlesen, wie Sie GDPR-konforme Formulare in WordPress erstellen.

E-Mail-Marketing Opt-in-Formulare

Ähnlich wie bei Kontaktformularen müssen Sie auch bei Opt-in-Formularen für das E-Mail-Marketing wie Popups, schwebenden Leisten, Inline-Formularen usw. sicherstellen, dass Sie die ausdrückliche Zustimmung der Nutzer einholen, bevor Sie sie zu Ihrer Liste hinzufügen.

Dies kann entweder durch:

  1. Fügen Sie ein Kontrollkästchen hinzu, das der Benutzer anklicken muss, um sich anzumelden.
  2. Erfordern Sie einfach eine doppelte Aufnahme in Ihre E-Mail-Liste.

Top-Lead-Generierungslösungen wie OptinMonster haben Kontrollkästchen für die GDPR-Zustimmung und andere notwendige Funktionen hinzugefügt, um Ihnen zu helfen, Ihre E-Mail-Opt-in-Formulare konform zu machen.

Mehr über GDPR-Strategien für Vermarkter können Sie im OptinMonster-Blog lesen.

eCommerce und WooCommerce-Geschäfte

Wenn Sie WooCommerce, das beliebteste eCommerce-Plugin für WordPress, verwenden, müssen Sie sicherstellen, dass Ihre Website mit der GDPR konform ist.

Glücklicherweise hat das MonsterInsights-Team einen ausführlichen Leitfaden erstellt, wie man einen WooCommerce-Shop DSGVO-konform macht.

Retargeting-Anzeigen

Wenn Ihre Website Retargeting-Pixel oder Retargeting-Anzeigen einsetzt, müssen Sie die Zustimmung des Nutzers einholen.

Sie können dies mit einem Plugin wie Cookie Notice tun. Detaillierte Anweisungen finden Sie in unserem Leitfaden zum Hinzufügen eines Cookie-Popups in WordPress für GDPR/CCPA.

Google-Schriftarten

Google Fonts sind eine großartige Möglichkeit, die Typografie auf Ihrer WordPress-Website anzupassen.

Es wurde jedoch festgestellt, dass Google Fonts gegen die DSGVO-Vorschriften verstößt. Das liegt daran, dass Google die IP-Adresse Ihres Besuchers jedes Mal anmeldet, wenn eine Schrift geladen wird.

Zum Glück gibt es einige Möglichkeiten, dies so zu handhaben, dass Ihre Website GDPR-konform ist. Sie können zum Beispiel Ihre Schriftarten lokal laden, Google Fonts durch eine andere Option ersetzen oder sie deaktivieren.

Wie Sie Google Fonts datenschutzfreundlich gestalten können, erfahren Sie in unserem Leitfaden.

Die besten WordPress-Plugins für die Einhaltung der GDPR

Es gibt mehrere WordPress-Plugins, die Ihnen helfen können, einige Teile der GDPR-Compliance zu automatisieren.

Aufgrund der dynamischen Natur von Websites kann jedoch kein Plugin eine 100 %ige Übereinstimmung bieten.

Hüten Sie sich vor jedem WordPress-Plugin, das behauptet, 100 % GDPR-Konformität zu bieten. Sie wissen wahrscheinlich nicht, wovon sie reden, und es ist das Beste für Sie, sie komplett zu vermeiden.

Nachfolgend finden Sie eine Liste der von uns empfohlenen Plugins für die Einhaltung der GDPR:

  • Wenn Sie Google Analytics verwenden, empfehlen wir Ihnen, MonsterInsights zu verwenden und das EU-Addon zu aktivieren.
  • WPForms ist das benutzerfreundlichste WordPress-Kontaktformular-Plugin und bietet GDPR-Felder und andere Funktionen.
  • Cookie Notice ist ein beliebtes kostenloses Plugin für das Hinzufügen eines EU-Cookie-Hinweises, das sich gut mit Top-Plugins wie MonsterInsights und anderen integrieren lässt.
  • Mit derGDPR-Cookie-Zustimmung können Sie eine Warnleiste auf Ihrer Website erstellen, damit der Nutzer entscheiden kann, ob er Cookies annehmen oder ablehnen möchte.
  • WP Frontend Delete Account ist ein kostenloses Plugin, mit dem Benutzer ihr Profil auf Ihrer Website automatisch löschen können.
  • OptinMonster ist eine fortschrittliche Software zur Lead-Generierung, die clevere Targeting-Funktionen zur Steigerung der Konversionen bietet und gleichzeitig GDPR-konform ist.
  • PushEngage ermöglicht es Ihnen, gezielte Push-Nachrichten an Besucher zu senden, nachdem diese Ihre Website verlassen haben, und ist vollständig GDPR-konform.
  • Smash Balloon bietet Ihnen eine GDPR-konforme Möglichkeit, Live-Feeds einzubetten und Beiträge von Facebook, Twitter, Instagram, YouTube, TripAdvisor und anderen zu zeigen.
  • Anstatt die Standard-Share-Buttons mit Tracking-Cookies zu laden, lädt das Shared Counts-Plugin statische Share-Buttons, während es die Share-Zahlen anzeigt.

Weitere Optionen finden Sie in unserer Expertenauswahl der besten WordPress GDPR-Plugins zur Verbesserung der Compliance.

Wir werden das Plugin-Ökosystem weiterhin beobachten, um zu sehen, ob ein anderes WordPress-Plugin herausragt und wesentliche Funktionen zur Einhaltung der GDPR bietet.

Abschließende Überlegungen

Die Datenschutz-Grundverordnung ist seit Mai 2018 in Kraft.

Vielleicht haben Sie Ihre WordPress-Website schon eine Weile und haben auf die Einhaltung der GDPR hingearbeitet. Oder Sie fangen gerade erst mit einer neuen Website an.

Wie auch immer, es besteht kein Grund zur Panik. Arbeiten Sie einfach weiter an der Einhaltung der Vorschriften und erledigen Sie sie so schnell wie möglich.

Sie sind vielleicht besorgt über die hohen Geldstrafen. Denken Sie daran, dass das Risiko, ein Bußgeld zu erhalten, minimal ist. Auf der Website der Europäischen Union heißt es, dass Sie zunächst eine Verwarnung und dann einen Verweis erhalten und dass Geldbußen der letzte Schritt sind, wenn Sie die Vorschriften nicht einhalten und wissentlich gegen das Gesetz verstoßen.

Denken Sie daran, dass die EU nicht hinter Ihnen her ist. Sie tut dies, um Nutzerdaten zu schützen und das Vertrauen der Menschen in Online-Unternehmen wiederherzustellen.

Im Zuge der Digitalisierung der Welt brauchen wir diese Standards. Angesichts der jüngsten Datenschutzverletzungen bei großen Unternehmen ist es wichtig, dass diese Standards weltweit angepasst werden.

Das wird für alle Beteiligten gut sein. Die neuen Vorschriften werden das Vertrauen der Verbraucher stärken und damit auch das Wachstum Ihres Unternehmens fördern.

Wir hoffen, dass dieses Tutorial Ihnen geholfen hat zu lernen, wie Sie Ihren WordPress-Blog GDPR-konform machen können. Vielleicht interessieren Sie sich auch für unsere Expertenanleitungen, wie Sie Ihre Website GDPR-konform machen können.

Expertenanleitungen zur Herstellung der GDPR-Konformität Ihrer WordPress-Website

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Rechtlicher Hinweis

Wir sind keine Anwälte, und nichts auf dieser Website sollte als Rechtsberatung angesehen werden. Aufgrund der dynamischen Natur von Websites kann kein einziges Plugin oder keine einzige Plattform 100%ige Rechtskonformität bieten.

Im Zweifelsfall ist es am besten, einen spezialisierten Anwalt für Internetrecht zu konsultieren, um festzustellen, ob Sie alle für Ihre Gerichtsbarkeit und Ihre Anwendungsfälle geltenden Gesetze einhalten.

Zusätzliche Ressourcen

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir möglicherweise eine Provision verdienen, wenn Sie auf einige unserer Links klicken. Mehr dazu erfahren Sie unter Wie WPBeginner finanziert wird , warum das wichtig ist und wie Sie uns unterstützen können. Hier finden Sie unseren redaktionellen Prozess .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Reader Interactions

196 KommentareEine Antwort hinterlassen

  1. Mrteesurez

    Also, I can see maybe that’s why WordPress itself comes with a basic privacy policy generator with some suggested text.

    I just discovered it not so long.
    But is that basic content sufficient ?? because sometimes I used the basic WP generated policy contents for new blogs.

    • WPBeginner Support

      You would want to edit the content in the privacy policy to suit your needs and if you are concerned then you would want to check with a legal professional.

      Admin

      • Mrteesurez

        OK, maybe when the blog grows and gaining more traction, then, I can seek out to legal professional for a standard and official policy.

        Thanks.

  2. Mrteesurez

    Honestly, most of the bloggers and online marketer who just want to make money online don’t usually take this serious.

    I could remember how much fine I heard in the press that Google have paid and some other businesses that use tracking software.

    My question is, Is this only applicable for if I have visitors from EU ??

    Also, you talk of ‚checkbox‘.
    In WPbeginner, checkbox is not showing, I manually need to re-enter names and email every time I want to comment. Can you fix this ?? or is there any reason no to do this ??

    • WPBeginner Support

      It is applicable to more than the EU, we give an example with California in the article above.

      We do not have the consent checkbox at the moment, our theme style overrides the checkbox. We do not save your information in the browser for the time being.

      Admin

      • Mrteesurez

        Ok, I understand but you can try to implement it for easy participation in the community.

        It can be autofilled or save it in browser but give disclaimer or include it in your privacy policy.

  3. Jiří Vaněk

    I hadn’t paid much attention to this topic before, but practice eventually showed me that it’s indeed much better to have everything in order on the website, especially when it comes to laws. Living in an EU country, GDPR is now a top priority for me. Guides like these are great because there’s always something one might overlook.

    • WPBeginner Support

      Glad you found our guide helpful :)

      Admin

  4. Moinuddin Waheed

    Thankfully I am not from any of the European country which means GDPR rule will not apply to my website. But data protection has been a prime topic for every country not that for European countries only. we have similar data protection bill in our country as well. it is infact good to see that there is enhanced awareness in terms of data and content online.
    thanks for detailing every bit of GDPR for us

    • WPBeginner Support

      You’re welcome :)

      Admin

  5. Ralph

    Good to find such a detailed guide that not only explains what to do, but also how and why it is important.

    I see GDPR as a plus for user as he can have some impact on his data, but we have to have more and more annoying popups on websites. Cookies, ads, newsletters, GDPR… In 5 or 10 years we will spend more time closing this than reading websites. I wish governments can come up with new 1 idea, that will replace all of that.

  6. Geethu

    Thank you for the detailed explanation. It cleared some of the queries I had especially if GDPR applied to websites outside the EU and what to keep in mind while making them GDPR complaint.

    • WPBeginner Support

      You’re welcome, glad we could clear up some confusion!

      Admin

  7. Ram E.

    Thanks for listing the two cookie notice plugins (Cookie Notice and GDPR Cookie Consent)! I’ve been meaning to find and install one on my blog. This compliance stuff is one of the reasons why I haven’t opened my blog for user registrations yet, and it’s going to be more complicated if more and more countries require it. Personally, I think this is not a big deal though if an EU country or California is not one of your top 10 locations by sessions.

    • WPBeginner Support

      You’re welcome, glad our recommendations were helpful :)

      Admin

  8. John Fernandez

    Thanks for the article! This guide will help me manage my wordpress site better.

    • WPBeginner Support

      Glad our guide was helpful :)

      Admin

  9. Ahmed Omar

    Thank you for the detailed post.
    I have concern about GDPR , what if the visitor did not accept the terms, would he still be able to browse my site or register
    Thank you

    • WPBeginner Support

      Unless you set it up to prevent access, the users should still be able to browse your site. For registration you can have a required checkbox to prevent registrations.

      Admin

  10. Mikolaj

    Thanks for the article! It’s good to know that WP tracks the development of the situation on an ongoing basis

  11. Charles Anderson

    Great post, helpful WordPress and GDPR guide ness. keep posting more articles.

    • WPBeginner Support

      Thank you, glad you liked our article :)

      Admin

  12. Chris H

    A kind of good post. All SMEs and large business should be GDPR compliant. GDPR Awareness must be given to the staffs.

    • WPBeginner Support

      Glad you liked our content :)

      Admin

  13. Shashank

    Nice Blog. Thank you for the article about GDPR. Much needed for me

  14. Gavin

    I am still a little confused with all this. Some say as long as you get consent and use something like a cookie/privacy popup to alert users and get consent etc its fine. But surely once someone has visited your site the cookies have already been placed in their browser so in this case should all cookies etc not be used until the users agrees? If this is the case how do we achieve this?

    • Konrad

      Some cookies are just required to load the page.
      Users consent to the use of 3rd party and non-essential cookies.

  15. Trond

    Hi,

    I would just like to add that the Cookie Notice for GDPR plugin states it’s „100% GDPR compliant“. See „features include“ at their plugin page.

    You say that „Beware of any WordPress plugin that claims to offer 100% GDPR compliance. They likely don’t know what they’re talking about, and it’s best for you to avoid them completely.“

    So, how can Cookie Notice be recommended by you?

    • WPBeginner Support

      Hi Trond,

      Cookie Notice is a useful plugin, however the plugin alone cannot make your website 100% GDPR compliant.

      Admin

  16. Rick OD

    how could a law in the European Union hold any water in the USA and how on earth could they fine you or force you to make changes to your website here in the US if no US law forces GDPA compliance?

  17. Mathukutty P. V.

    I have Monsterinsights free version. Can not afford to buy pro now so cant install addon.

    I was using Jetpack comment, after reading this post changed to wp default. Thanks.

  18. Mathukutty P. V.

    Thanks for the clarification. Mine is a personal blog. Will try to modify privacy policy.

  19. Debbie

    Excellent article. Could you clarify something I’d not seen mentioned anywhere else?

    According to GDPR Article 83, (this is not a quote, but my own summary) fines, penalties, or other consequences for non-compliance, would be based on your footprint as an organization, the degree to which you collect and process data from Europe, and the severity of the infraction.

    You said: „While GDPR has the potential to escalate to those high level of fines, it will start with a warning, then a reprimand, then a suspension of data processing, and if you continue to violate the law, then the large fines will hit.“ And then you have an infographic with this info.

    That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook. :) Thanks!

  20. Abin

    Seems it is the lengthy process to correct all the checks against each clause, do we have any plugin available to do correction across the WordPress blog?

  21. Prithvi Raj

    This is impossible to enforce.

    Who is going to go around and check if every single site is following this?

    What are newbie website owners going to do?

    It is hard enough to create a website and get a few people to come and read, and now you also have to deal with rubbish like this?

    To put it in plain English, the EU intended that big giants like Google and FB don’t screw with data.

    This law is not for the average Joe. There are hundreds of laws ordinary people break everyday by visiting simple websites, and doing simple thing online. Nobody can enforce laws like GDPR on small business owners.

    If you’re getting big, you definitely need to comply, it also makes sense, if you’re bigger, you have more resources.

  22. Prithvi

    I doubt if this GDPR can be enforced for small businesses, does the EU plan on going after every single small website?

    I’m not based in the EU, this regulation does not apply to me, at least not at this level (I’m a small business).

    Even if it does apply, I can’t make any changes for every single regulation that comes about in different countries.

    I’d like to see how this plays out over the years, it is primarily meant for giants, not for ordinary people.

  23. Jeanne

    Thanks for the article! I am glad to know the WP is all over this topic.

  24. Geoff

    The Ginger plugin works, it is simple to use and will block 3rd party cookies if the user wishes to not accept cookies but still see the website in question.

  25. Christophe Huget

    Hello, I use Iubenda to manage my Privacy Policy, the page is not physically on our website, it’s hosted on Iubenda.com. There’s no option to add a link to an external link.

  26. owolabi Thankgod

    I was sent a message by google that I should log into my adsense account and accept their new privacy policy and I have done that

    Is this same as GDPR because I am getting increasingly confused after reading this article

    Please what am I to do to make my wordpress site GDPR complaint because as for me, i have not done anything whatsoever.

  27. Guust

    The article says there are fines for companies, so what if my business is not carried on by a company?
    And what about hobby websites and blogs, as in non-business websites?

    Either the article is not complete or misleading?
    Can you clarify?
    Thanks

  28. Nanette Irvine

    Thank you for your informative article. I have a question in regard to a blog I write. I have a self hosted Wordpress site with a Divi theme. It is not a business, no marketing, no advertising – purely sharing a personal journey. I do offer people the opportunity to receive a notice when the next post is up. Their name and email address is stored in Aweber. Do I have to have Privacy notice etc for GDPR compliance?

  29. Mamun

    Very informative article. Really I was confused about the term GDPR. Now it’s clear to me…Thanks buddy

  30. Bill

    I disagree with assuming the EU can dictate to a business without a physical location in an EU country. This is a sovereignty issue most US citizens would have issue with like the tea tax which basically started the American colonies fight for independence. The EU cannot globally criminalize an action they do not like and penalize a US citizen, or other citizen outside their umbrella of power, based on such action. To say they can is the height of socialist arrogance.

    Nor does the EU have dominion over the internet. If they do not like the way the rest of the world does business they are free to lock their coddled citizens in a make believe world much like the Chinese do.

    • JC

      True indeed but then there is DMCA which is an American law designed to protect copyright that people also follow regardless of soveriegnty. And Americans seem not to fight paying tax abroad even when their physical location and employment does not fall under American jurisdiction.

    • Geoff

      Of course the EU can criminalise certain actions globally.

      Currently – The sale of illicit goods to the EU can be made illegal and any EU police force make arrests for certain actions carried out by people entering the EU.

      The point is, this is a step towards protecting the data of anyone residing within the EU (even non-EU nationals). If a US based organisation releases data that is personal to me for their own gain or because they did not protect it properly – they should be penalised.

    • Nathan

      Yes! I thought I was the only one who’s thinking this way. Is there a legal precedent for something like this? A citizen from the EU visits my site and all of the sudden they have the right to legislate what I can and can’t do? I think everyone is jumping on the GDPR train because it means more work (i.e. more money) for developers. Is anyone else willing to just say that the emperor doesn’t have any clothes?

    • Tony Tremblay

      I don’t think they will go after anyone outside the Euro zone. What they could do howerver is force Google to integrate them in the search engine ranking factors. This way, every website could be affected…

  31. John

    Can we choose to block business in Europe? There’d be ZERO reason for me to even come up over there… I don’t even want their money!

    • Magrt

      Sadly that’s more problems for you.
      Apparently EU has a rule, that will take effect this year that prohibits geoblocking. Am not a lawyer but basically that rule will prevent you from blocking out EU members from your site and attract fines .

    • Bill

      Yes John, you most certainly can block all EU based traffic and forget the whole mess.

  32. Latunde

    Thank you for sharing this awesome information

  33. GeeLew Grinds Carpentier

    GDPR understanding is real right now

  34. Amanda

    Hi, thank you all, Editorial Staff, SO much for this wonderful and helpful article, with all the helpful links and resources!! And I am so grateful to see a mostly positive and thankful response from our fantastic community of bloggers. I am so proud to be a part of this. And I really love your respectful treatment of the „spirit of this law.“

  35. Joe

    This was fantastic! I only wish it included AdSense, as a lot of site owners use that, too.

  36. nancie

    Thank you! Was looking for something simple like this for weeks…

  37. Amar Ilindra

    Thanks for the detailed guide.
    But I feel you missed Google Adsense part.

    For EU users, we need to get consent for personalized/non-personalized ads.

    It would be really helpful for people if you update the article with the changes we need to make with Adsense.

    • WPBeginner Support

      Hi Amar,

      AdSense has issues GDPR related guidelines for publishers. Basically, you will need to disclose your ads in the privacy policy and cookie usage. You will need to show a cookie popup to get user consent.

      Admin

  38. Mike

    What if a person’s business is only local to Western Canada

    • Geoff

      If that business interacts with a person residing within the EU – then yes they do.

  39. Lawrence Elliott

    What about using the Facebook Comments plugin? Is that in compliance? If not, how can we make it so?

    • WPBeginner Support

      Hi Lawrence,

      All Facebook embeds set cookies and track users across the web, you will need to disclose this information and get explicit user consent for those cookies.

      Admin

  40. Una

    Thank you so much for this very useful article.

  41. Dawn Daniel

    Very good Article Thank you sharing this informative article. easy to understand

  42. balu

    I don’t use Google Analytics plugin in wordpress. But I placed Google Analytics code in header file of Wordpress Theme. What can I do for this problem.

  43. Clare

    This WAS plain English. Thank you.

  44. David Lightfoot

    Well that’s just brilliant. In order to eliminate spam, they have now set it up so every website, that I have ever sent my email to, anywhere in the world is going to email me some kind of spam about their „new privacy rules“. Idiots.

  45. C.J. Haynie

    Thank you so much for putting this together! It’s been a big help. I just run a personal blog but have managed to change a few of my plugins to be more compliant. I need to look at monster insights about their free version of their addon, but I think for the most part I should be fine.

    Cheers to you all! :) Take care of yourselves.

  46. Suzanne

    „If your website has visitors from European Union countries, then this law applies to you.“

    Correction, „If your website has visitors from European Union countries, then this law applies to THEM.“

    This article makes no reference to which countries have treaties with the EU that would allow the EU to usurp their sovereignty to enforce, prosecute, and fine people within them, for having the „wrong check boxes“ in their contact forms.

    The EU doesn’t get to swallow the earth like some amoeba. I am neither a citizen, serf, nor resident of the EU. My websites are all hosted in non-EU countries. If you can show me the list of countries that have signed on to a treaty to allow the EU to prosecute people for non-GDPR-approved check boxes within their borders, I’ll consider choosing or updating my own plugins/contact forms, thank you very much, or updating my .htaccess to block all EU IP addresses from visiting.

    And that’s how it’s played.

    • Jean Jeudi

      Good to know that your site can do without visitor from Europe. I reckon your are not providing important services or goods. Maybe you should read a bit more what the EU requires from companies tar getting European customers. Most of the topics are common sense e.g not to share information you receive with third parties without a previous approval. Similar laws exist ever since for sharing photos showing third parties in social media.
      I know that I am already a transparent person thanks to google and friends but at least I want to have the right to check what they have collected on me and to stop distribution of this information

    • Geoff

      I’m afraid the EU does… if you want to play fast and loose with personal data, feel you have a right to send me crap emails me if I didn’t sign up, store information about me with permission, release information about me to 3rd parties (intentionally or not)… then you shouldn’t have a website.

  47. Chris Bukoski

    This post seems relevant for wordpress.org (as mentioned). What about wordpress.com sites?

    Thanks!

  48. Jonathan Soto Gregg

    This is important information. Thanks for sharing. Can i share this in my blog?

    • Editorial Staff

      Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely :)

      Admin

  49. Gidon Ariel

    Great article, I will certainly try to find it and refer to it if I ever need to worry about this.
    But since you say that worst case, i will first be given a warning, I will focus on other things and be motivated by real 3rd degree urgency then instead of spending hours now – a few hours before the „deadline“ – for something that will probably never affect me.
    Sorry chums, this sounds like Bug2000’s little brother.
    Cheers!

  50. Jasmin Patterson

    First off, thank you for explaining this so simply!

    Second, a question. I have a small self-hosted WP blog and I send new posts and updates to my readers but don’t sell them anything at this point. I’m using the Mailmunch plug in for opt-in forms, integrated with my Mailchimp email list.

    If I enable double-opt in for my email newsletter opt-in forms, do I need to also have legal language on each of those opt-in forms specifically stating that users information will be stored in my email marketing client and that they can unsubscribe at any time? Or is the double opt-in sufficient to be compliant? Should I perhaps include storage information in a privacy policy also/instead?

    Thanks!

Eine Antwort hinterlassen

Danke, dass du einen Kommentar hinterlassen möchtest. Bitte beachte, dass alle Kommentare nach unseren kommentarpolitik moderiert werden und deine E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Schlüsselwörter im Namensfeld. Lass uns ein persönliches und sinnvolles Gespräch führen.