LGPD-Konformität in WordPress: Der ultimative Leitfaden für Anfänger

Ich erinnere mich, wie ich vor Jahren die Analysen meiner Website überprüfte und einen plötzlichen Traffic-Schub aus São Paulo sah. Ich spürte einen Rausch der Aufregung, als ich sah, wie meine Inhalte Menschen auf der ganzen Welt erreichten.

Dann traf es mich: War meine Website für diese Leser tatsächlich legal, oder lud ich versehentlich eine massive Geldstrafe in meine Inbox ein?

Das liegt daran, dass Ihre brasilianischen Leser, Kunden und Besucher durch das Lei Geral de Proteção de Dados (LGPD) geschützt sind. Ähnlich wie andere Gesetze wie die DSGVO gibt die LGPD Menschen, die in Brasilien leben, mehr Kontrolle über ihre Daten.

Und es gibt eine weitere Ähnlichkeit mit der DSGVO: Die LGPD gilt für Ihre Website, Ihren Blog oder Ihren Online-Shop, egal wo Sie leben. 

Wenn Sie auch nur einen einzigen Besucher aus Brasilien haben, dann ist dieser Artikel für Sie.

In diesem Leitfaden zur LGPD-Konformität zeige ich Ihnen, wie Sie Datenschutzerklärungen, Cookie-Popups, Compliance-Formulare und vieles mehr erstellen, um dieses wichtige Datenschutzgesetz einzuhalten (und kostspielige Strafen zu vermeiden!)

Noch besser, ich gehe noch einen Schritt weiter und verwandle die strengen Vorschriften der LGPD in eine Möglichkeit, dauerhaftes Vertrauen bei Ihren Besuchern aufzubauen, Ihre Markenreputation zu verbessern und gleichzeitig auf der richtigen Seite des Gesetzes zu bleiben.

LGPD: TL;DR

Wenn Sie es eilig haben, finden Sie hier eine kurze Zusammenfassung der Compliance-Schritte, die in diesem Leitfaden behandelt werden:

	Wichtige Regel	Aktionselement
Daten-Audit	Identifizieren Sie alle persönlichen und sensiblen Daten, die Sie sammeln.	Listen Sie jedes Tool (SEO, Analysen, Formulare) und die spezifischen Daten auf, die es speichert.
Datenminimierung	Sammeln Sie nur die absolut minimal erforderlichen Informationen.	Überprüfen Sie Ihre Formulare und entfernen Sie nicht wesentliche Felder wie Telefonnummern.
Sensible Daten	Für Gesundheits-, Religions- oder ethnische Daten ist ein strengerer Schutz erforderlich.	Verwenden Sie separate, nicht angekreuzte Zustimmungsfelder und aktivieren Sie 2FA für den Datenzugriff.
Datenschutzrichtlinie	Transparenz ist die Grundlage der LGPD-Konformität.	Verwenden Sie den WordPress-Datenschutzrichtlinien-Generator, um dieses wichtige Dokument zu erstellen.
Cookie-Verwaltung	Nicht wesentliche Cookies erfordern eine ausdrückliche Opt-in-Zustimmung.	Fügen Sie ein Cookie-Popup hinzu, das Skripte blockiert, bis der Besucher auf 'Akzeptieren' klickt.
Cookie-Richtlinie	Benutzer bevorzugen klare, mundgerechte Informationen über Tracker.	Erstellen Sie eine separate Seite, auf der der Zweck und die Dauer jedes Cookies aufgeführt sind.
Skriptblockierung	Sie sind für Daten verantwortlich, die von Drittanbieter-Tools gesammelt werden.	Verwenden Sie ein Plugin, um Google Analytics und Meta-Pixel standardmäßig zu blockieren.
Zustimmungsprotokollierung	Sie müssen in der Lage sein, die Zustimmung während einer rechtlichen Prüfung nachzuweisen.	Führen Sie ein sicheres Protokoll der IP-Adressen, Entscheidungen und Zeitstempel der Benutzer.
Recht auf Widerspruch	Benutzer müssen jederzeit die Möglichkeit haben, ihre Zustimmung zu widerrufen.	Erstellen Sie eine Seite „Meine Informationen nicht verkaufen“.
Recht auf Löschung	Benutzer haben das „Recht, vergessen zu werden“.	Verwenden Sie ein spezielles Formular, um Löschungsanfragen innerhalb von 15 Tagen zu bearbeiten.
Datenübertragbarkeit	Benutzer können ihre Daten in einem maschinenlesbaren Format anfordern.	Verwenden Sie das WordPress-Tool „Persönliche Daten exportieren“, um auf Anfrage eine .zip-Datei bereitzustellen.

Was ist die LGPD?

Das Lei Geral de Proteção de Dados (LGPD) ist Brasiliens wichtigste Datenschutzverordnung, die regelt, wie personenbezogene Daten gesammelt, verarbeitet und weitergegeben werden. Sie gilt für jede natürliche oder juristische Person, die die personenbezogenen Daten von Personen mit Sitz in Brasilien verarbeitet.

Genau wie andere Datenschutzgesetze, wie die Datenschutz-Grundverordnung (DSGVO), betrifft die LGPD nicht nur Websites oder Unternehmen mit Sitz in Brasilien.

Sie kann tatsächlich viele WordPress-Websites, Blogs und Organisationen auf der ganzen Welt betreffen. Wenn Sie Daten von Personen verarbeiten, die in Brasilien leben, kann die LGPD für Sie gelten, unabhängig von Ihrem Standort.

Als ich die Definition von „personenbezogenen Daten“ in der LGPD zum ersten Mal überprüfte, war ich überrascht, wie breit sie gefasst ist.

Zunächst einmal umfasst sie alle Informationen, die eine Person identifizieren können, einschließlich:

• Vollständige Namen, Initialen und Nachnamen.
• Kontaktdaten wie persönliche E-Mail-Adressen und Telefonnummern.
• Digitale Identifikatoren, einschließlich IP-Adressen und Cookie-Daten.
• Standortdaten wie GPS-Koordinaten oder physische Wohnadressen.

Im Gegensatz zu einigen anderen Datenschutzgesetzen schafft das LGPD jedoch auch eine Sonderkategorie für „sensible personenbezogene Daten“.

Dies umfasst Informationen über: 

• Rasse oder ethnische Herkunft.
• Religiöse Überzeugungen oder politische Meinungen.
• Gesundheitsdaten oder genetische und biometrische Informationen.

Nach dem LGPD erfordern diese Daten einen noch strengeren Schutz.

Warum sollten WordPress-Benutzer die Einhaltung des LGPD beachten?

Wenn Sie die LGPD ignorieren, können Sie mit ernsthaften Konsequenzen, einschließlich hoher Geldstrafen, rechnen. Wenn Sie gegen diese Datenschutzgesetze verstoßen, kann die brasilianische Nationale Datenschutzbehörde (ANPD) Geldstrafen von bis zu 2 % Ihres Gesamtumsatzes in Brasilien für das vorherige Geschäftsjahr verhängen.

Ich erinnere mich, als ich diese Zahlen zum ersten Mal sah. Ich war schockiert zu sehen, dass die Höchststrafe 50 Millionen Reais pro Verstoß betragen kann!

Schlimmer noch, diese Kosten können sich schnell summieren, wenn die Behörden bei einer Prüfung mehrere Verstöße feststellen.

Die Einhaltung der LGPD dient jedoch nicht nur der Vermeidung von Strafen. Sie zeigt Lesern, Besuchern und potenziellen Kunden, dass Ihnen deren Privatsphäre am Herzen liegt.

Indem Sie Ihrem Publikum mehr Kontrolle über seine persönlichen Daten geben, beweisen Sie, dass Sie vertrauenswürdig und verantwortungsbewusst sind. 

Tatsächlich bemerkte ich, als ich anfing, transparenter mit meinem Publikum umzugehen, dass meine Engagement-Raten tatsächlich besser wurden! Die Einhaltung von Datenschutzgesetzen kann oft zu mehr Anmeldungen und Verkäufen führen und Ihnen helfen, Ihr Online-Geschäft auf verantwortungsvolle Weise auszubauen.

Wie die LGPD Ihre WordPress-Website beeinflusst

Während die LGPD viel abdeckt, gibt es ein paar Kernprinzipien, die Sie als Website-Betreiber höchstwahrscheinlich betreffen werden: 

• Nutzer können ihre Informationen einsehen: Nutzer können Sie bitten, zu bestätigen, ob Sie ihre persönlichen Daten sammeln und verarbeiten. Sie können auch eine vollständige Kopie dieser Informationen anfordern. 
• Datenfehler beheben: Besucher können Sie bitten, unvollständige, ungenaue oder veraltete Informationen zu korrigieren.
• Sie müssen übermäßige Daten löschen: Benutzer können verlangen, dass Sie alle Daten löschen, die unnötig, übermäßig oder auf eine Weise verarbeitet werden, die nicht mit der LGPD konform ist. Selbst wenn ein Dritter diese Daten gesammelt hat, liegt die Verantwortung für die Löschung weiterhin bei Ihnen.
• Benutzer können ihre Daten löschen: Benutzer haben das Recht, personenbezogene Daten zu löschen, auch wenn diese ursprünglich mit ihrer Zustimmung verarbeitet wurden. Auch wenn dies frustrierend sein mag, habe ich festgestellt, dass die schnelle Bearbeitung einer Löschanfrage tatsächlich den Eindruck des Benutzers von Ihrer Marke verbessert. 
• Benutzer können ihre Daten woanders hin verschieben: Leser können verlangen, dass ihre Daten an einen anderen Dienstleister oder Produktanbieter übertragen werden. Auch hier kann die klare und unkomplizierte Erfüllung dieser Anfragen Ihr Markenimage tatsächlich verbessern. 
• Verstehen Sie, wer ihre Daten sonst noch sieht: Benutzer haben das Recht zu erfahren, mit welchen öffentlichen oder privaten Stellen Sie ihre Informationen geteilt haben. Ich erinnere mich, dass ich nervös war, so offen zu sein, aber meine Leser dankten mir tatsächlich für die Transparenz.
• Informierte Zustimmung: Sie müssen den Benutzern mitteilen, dass sie das Recht haben, die Zustimmung zu verweigern, und erklären, was passiert, wenn sie dies tun.

So verbessern Sie Ihre LGPD-Konformität in WordPress

Im Kern geht es bei der Einhaltung von Datenschutzbestimmungen wirklich nur darum, offen mit Ihren Benutzern darüber zu sein, wie Sie deren Informationen verarbeiten.

Ich kann nicht garantieren, dass dieser Leitfaden jeden Schritt abdeckt, den Sie unternehmen müssen, aber er wird Sie in eine viel stärkere Position für die Einhaltung bringen.

Als zusätzlicher Bonus helfen Ihnen viele der Schritte in dieser Anleitung auch bei der Einhaltung anderer Datenschutzgesetze, wie z. B. des California Consumer Privacy Act (CCPA) und des Saudi-Arabischen Gesetzes zum Schutz personenbezogener Daten (PDPL).

Nun, legen wir los! Sie können durch die Hauptabschnitte navigieren, indem Sie den folgenden Links folgen:

Führen Sie eine Datenprüfung durch

Um die LGPD einzuhalten, müssen Sie zunächst alle personenbezogenen Daten identifizieren und dokumentieren, die Ihre Website sammelt, verarbeitet und speichert. Dies bedeutet, eine vollständige Datenprüfung durchzuführen.

Um zu beginnen, empfehle ich, eine Liste aller Tools zu erstellen, die Daten sammeln, wie z. B. Ihre SEO-Tools, Analyse-Plugins und Formular-Builder. Sie sollten sich jedes einzelne ansehen und fragen, ob Ihre Website diese spezifische Information explizit benötigt, um zu funktionieren.

Um tiefer zu gehen, stellen Sie sich bei jedem Plugin oder Tool diese Fragen:

• Welche spezifischen personenbezogenen Daten werden gesammelt? Dies können Namen, E-Mail-Adressen, IP-Adressen oder sensible Daten wie religiöse Überzeugungen sein.
• Wo werden diese Daten gespeichert? Werden sie lokal auf Ihrem Server gespeichert oder an einen Drittanbieter außerhalb Brasiliens gesendet?
• Was ist die Rechtsgrundlage für die Erhebung dieser Informationen? Haben Sie einen bestimmten Grund für diese Datenverarbeitung, z. B. Zustimmung oder die Ausführung eines Vertrags? 
• Wie lange werden diese Daten aufbewahrt? Haben Sie eine Datenaufbewahrungsrichtlinie, die sicherstellt, dass Sie die Informationen löschen, sobald sie nicht mehr benötigt werden?
• Werden diese Daten an Dritte weitergegeben? Sind insbesondere Dienstleister oder Werbetreibende am Prozess beteiligt?

Dies kann sofort Bereiche aufzeigen, in denen Sie Ihre Datenverarbeitungspraktiken anpassen müssen, um die LGPD einzuhalten.

Weniger Daten sammeln

Wenn es um das Sammeln von Daten geht, verwende ich eine einfache Regel: Wenn ich für diese Daten im Moment keinen ausdrücklichen Verwendungszweck habe, dann sammle ich sie nicht.

Dies nennt man Datenminimierung und ist der beste Weg, um die LGPD-Konformität zu gewährleisten. Es bedeutet, dass Sie nur Informationen sammeln, die für die Funktion Ihrer Website angemessen, relevant und unbedingt erforderlich sind.

Nachdem Sie eine Datenprüfung durchgeführt haben, empfehle ich, alle Daten, die Sie derzeit sammeln, kritisch zu betrachten. Benötigen Sie wirklich jede Information, oder bewahren Sie sie nur für den Fall auf, dass sie später nützlich sein könnte?

Wenn Sie keine aufdringlichen Fragen stellen, zeigen Sie deutlich, dass Sie die Privatsphäre des Nutzers respektieren. Dies gibt den Besuchern mehr Vertrauen und Komfort bei der Interaktion mit Ihrer Website, da sie wissen, dass Sie nicht versuchen, so viele Informationen wie möglich von ihnen zu erhalten.

Im Gegensatz dazu stelle ich fest, dass die Abfrage zu vieler Informationen das Wachstum einer Website tatsächlich verlangsamt. Wenn beispielsweise jemand versucht, Ihrer Mitgliederseite über eine langsame mobile Verbindung beizutreten, ist jedes zusätzliche Feld ein weiterer Grund für ihn, aufzugeben und zu gehen.

Indem Sie weniger abfragen, bleiben Sie nicht nur legal – Sie erleichtern den Menschen die Anmeldung.

Seien Sie besonders vorsichtig mit „sensiblen Daten“

Sensible Daten bergen ein wesentlich höheres rechtliches Risiko und eine deutlich höhere Hürde für die LGPD-Konformität. 

Dazu gehören Informationen über die rassische oder ethnische Herkunft einer Person, religiöse Überzeugungen, politische Meinungen oder sogar ihre Gesundheits- und genetischen Daten. 

Sie sollten auch bedenken, dass einige Fragen indirekt sensible Informationen offenlegen können. Wenn Sie beispielsweise nach den Ernährungsbedürfnissen einer Person fragen, könnten diese technisch gesehen ihre religiösen Überzeugungen oder eine medizinische Erkrankung offenlegen. 

In diesem Fall können Sie Ihre Fragen möglicherweise umformulieren, um die benötigten Informationen zu erhalten, ohne eine sensible Kategorie zu berühren.

Wenn Sie unbedingt sensible personenbezogene Daten sammeln müssen, sollten Sie sofort diese zusätzlichen Vorsichtsmaßnahmen treffen: 

• Separate Checkboxes: Wenn Sie sensible Informationen anfordern, müssen Sie ein separates Zustimmungsfeld verwenden, das standardmäßig nicht angekreuzt ist. Sie können sich nicht auf eine „Standardzustimmung“ oder ein allgemeines Feld „Ich stimme den Bedingungen zu“ verlassen. Die LGPD verlangt, dass die Zustimmung zu sensiblen Daten spezifisch und hervorgehoben ist, was bedeutet, dass sie hervorstechen und das genaue Risiko und den Zweck klar erläutern muss.
• Strictere Sicherheit: Da der Schaden bei einem Verstoß höher ist, muss Ihre Sicherheit strenger sein. Ich empfehle die Verwendung fortschrittlicher Verschlüsselungstools wie AES 256 für Ihre Datenbank sowie die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für jedes Konto, das diese sensiblen Informationen einsehen kann. 
• Data Protection Impact Assessment (DPIA): Für sensible Daten können die Behörden erwarten, dass Sie eine RIPD (die brasilianische Version einer DPIA) vorbereitet haben. Dies ist ein Dokument, in dem Sie die Risiken identifizieren und nachweisen, dass Sie einen klaren Plan zur Risikominderung haben.

Die sicherste Methode ist jedoch immer, die Erfassung dieser Informationen von vornherein zu vermeiden. Daher empfehle ich, sensible Daten, wo immer möglich, zu vermeiden. 

Datenschutzerklärung erstellen

Ich habe von vielen Website-Betreibern gehört, die denken, eine Datenschutzerklärung sei nur ein langweiliger Rechtstext, den niemand lesen wird. Eine Datenschutzerklärung ist jedoch tatsächlich der beste Weg, um zu beweisen, dass Sie ein verantwortungsbewusster Website-Betreiber sind. 

Es ist eine Seite, die klar erklärt, welche personenbezogenen Daten Sie sammeln, wie Sie diese verwenden und mit wem Sie diese Informationen teilen. Es ist eine buchstäbliche Karte Ihrer Datenpraktiken, die Besuchern hilft, die Schritte zu verstehen, die Sie unternehmen, um ihre persönlichen Daten zu respektieren.

Die gute Nachricht ist, dass WordPress über einen integrierten Generator für Datenschutzerklärungen verfügt, sodass es einfach ist, dieses wichtige Dokument zu erstellen. 

Um zu beginnen, gehen Sie in Ihrem WordPress-Dashboard zu Einstellungen » Datenschutz.

Eine Option ist, eine komplett neue Seite zu erstellen, auf der Sie Ihre Datenschutzerklärung anzeigen.

Klicken Sie dazu auf die Schaltfläche „Erstellen“.

Dadurch wird eine neue Seite erstellt und zur Bearbeitung geöffnet.

Sie können jetzt Änderungen an dieser Seite mit dem Standard- WordPress-Blockeditor vornehmen.

Möchten Sie die Datenschutzerklärung stattdessen zu einer vorhandenen Seite hinzufügen? Öffnen Sie dann das Dropdown-Menü „Ihre Datenschutzerklärung-Seite ändern“.

Wählen Sie danach Ihre Seite aus und klicken Sie auf die Schaltfläche „Diese Seite verwenden“.

Sie möchten diese Seite normalerweise vor der Veröffentlichung noch ändern, klicken Sie also auf den Link „Bearbeiten“.

Dies öffnet die Standard-Datenschutzrichtlinie im WordPress-Editor.

Sie können nun Ihre Änderungen an der Standard-Datenschutzerklärung vornehmen.

Wenn Sie weitere Informationen benötigen, haben wir auch eine Schritt-für-Schritt-Anleitung unter how to add a privacy policy in WordPress. 

Alternativ können Sie unsere WPBeginner-Datenschutzerklärung als Ausgangspunkt für Ihren Entwurf verwenden.

Wenn Sie unsere Vorlage verwenden, denken Sie daran, alle Verweise auf WPBeginner durch den Namen Ihres eigenen Unternehmens oder Blogs zu ersetzen.

Insbesondere müssen Sie die spezifischen Rechte erklären, die Ihre Besucher haben.

Noch wichtiger ist, dass Sie den Besuchern klar mitteilen müssen, wie sie ihre Rechte ausüben können. Sie könnten zum Beispiel auf das Formular verlinken, über das Besucher eine Kopie ihrer Daten anfordern oder verlangen können, dass Sie eine alte E-Mail-Adresse aktualisieren.

Schließlich ist es wichtig, Ihre Datenschutzerklärung regelmäßig zu überprüfen und zu aktualisieren. So stellen Sie sicher, dass sie Ihre aktuellen Datengewohnheiten stets korrekt widerspiegelt und die sich entwickelnden Gesetze wie die LGPD einhält.

Cookie-Einwilligungsbanner hinzufügen 

Wenn es um die Datenerfassung geht, verwendet die LGPD für die meisten Cookies ein Opt-in-Modell. Das bedeutet, dass Sie vor der Erfassung nicht unbedingt erforderlicher Daten eine freie, informierte und unmissverständliche Zustimmung einholen müssen. 

Glücklicherweise kann ein gut gestaltetes Cookie-Einwilligungsbanner Besucher klar darüber informieren, welche Arten von Cookies Sie verwenden, welche Daten Sie erfassen und warum Sie sie erfassen. Es kann den Besuchern auch eine einfache Möglichkeit bieten, diese Cookies zu akzeptieren oder abzulehnen, bevor Skripte ausgeführt werden. 

Es gibt viele verschiedene Cookie-Banner-Plugins auf dem Markt. Ich empfehle jedoch WPConsent sehr, da es das Hinzufügen eines Cookie-Popups zu Ihrer Website unglaublich einfach macht und gleichzeitig den Opt-in-Modus der LGPD vollständig unterstützt.

Ich verwende WPConsent auf meinen Websites und wir verwenden es auch auf WPBeginner für die Verwaltung der Cookie-Einwilligung. Es ist eine selbst gehostete Lösung, sodass alle Besucherdaten auf Ihrem eigenen Server verbleiben. Mehr über meine Erfahrungen erfahren Sie in unserem detaillierten WPConsent-Testbericht.

Um loszulegen, müssen Sie einfach das Plugin installieren und aktivieren.

Nach der Aktivierung scannt WPConsent Ihre gesamte Website nach aktiven Cookies und erfasst jeden einzelnen, den es findet, sodass Sie nicht manuell nach Cookies suchen müssen.

Als Nächstes zeigt Ihnen der hilfreiche Einrichtungsassistent von WPConsent, wie Sie Ihr Cookie-Popup anpassen können.

Während Sie Änderungen vornehmen, zeigt WPConsent eine Live-Vorschau an, sodass Sie genau sehen können, wie das Banner auf Ihrer WordPress-Website erscheinen wird. 

Sie können dann das Layout, die Position, die Schriftgröße, den Button-Stil, die Farben anpassen und sogar Ihr eigenes benutzerdefiniertes Logo hinzufügen.

Wenn Sie mit dem Aussehen zufrieden sind, speichern Sie einfach Ihre Änderungen – und fertig!

WPConsent blockiert nun alle nicht essenziellen Cookies, bis die Besucher Ihnen ihre ausdrückliche Zustimmung geben.

Schreiben Sie eine separate Cookie-Richtlinie

Das LGPD besagt, dass Sie „klare, präzise und leicht zugängliche“ Informationen darüber bereitstellen müssen, wie Sie Daten verarbeiten, einschließlich der Verwendung von Cookies.

Um diesen rechtlichen Standard zu erfüllen, ohne Ihre Datenschutzerklärung zu überladen, empfehle ich die Erstellung einer separaten Cookie-Richtlinie. Diese ist in der Regel weitaus weniger überwältigend als eine riesige, aufgeblähte Datenschutzerklärung, die versucht, alles zu erklären. 

In Ihrer Cookie-Richtlinie sollten Sie klar auflisten, welche Arten von Cookies Ihre Website verwendet, z. B. essentielle Cookies, Analyse- oder Marketing-Cookies. Sie sollten auch deren Zweck erklären, wie z. B. Besucher zu verfolgen oder gezielte Werbung auszuspielen.

Es ist auch ratsam anzugeben, welche persönlichen Daten diese Cookies sammeln, wie z. B. IP-Adressen oder Browserverlauf.

Um das Vertrauen der Besucher zu fördern, stellen Sie sicher, dass diese Richtlinie leicht verständlich ist. Das bedeutet, technische Begriffe oder juristische Fachsprache zu vermeiden und stattdessen eine klare Sprache zu verwenden, der jeder folgen kann.

Glücklicherweise kann ein Tool wie WPConsent all dies für Sie erledigen. 

WPConsent kann Ihre Website scannen und alle aktiven Cookies identifizieren. Um diese Informationen in eine Cookie-Richtlinie umzuwandeln, gehen Sie in Ihrem WordPress-Dashboard zu WPConsent » Einstellungen.

Wählen Sie dann einfach die Seite aus, auf der Sie die Cookie-Richtlinie anzeigen möchten.

WPConsent wird diese Richtlinie dann auf die von Ihnen gewählte Seite hinzufügen. 

So einfach ist das.

Verwenden Sie WPConsent, um ein Cookie-Popup anzuzeigen? Dann können Besucher Ihre Cookie-Richtlinie direkt aus dem Popup aufrufen.

Wenn das Popup erscheint, können Besucher einfach auf die Schaltfläche „Einstellungen“ und dann auf den Link „Cookie-Richtlinie“ klicken.

Und das ist alles.

WPConsent leitet sie direkt auf die richtige Seite weiter, damit sie genau sehen können, wie Sie ihre persönlichen Daten schützen.

Skripte von Drittanbietern blockieren

Große Tracking-Lösungen wie Google Analytics, Google Ads und Facebook Pixel sammeln oft Daten von Ihren Besuchern, um Verhaltensprofile zu erstellen.

Gemäß der LGPD sind Sie dafür verantwortlich, die Erfassung und Nutzung all dieser Daten durch diese Drittanbieter-Tools zu verwalten.

Im Gegensatz zu Gesetzen, die nur einen Opt-out-Link erfordern, folgt die LGPD einem strengen Opt-in-Modell. Das bedeutet, Sie müssen diese Skripte von Drittanbietern blockieren, bis der Besucher Ihnen ausdrücklich die Erlaubnis erteilt, sie zu verwenden.

Wie kontrollieren Sie also externe Tracking-Tools? Die Lösung ist die Verwendung eines Plugins mit automatischer Skriptblockierung. Dies verhindert, dass Tracking-Skripte geladen werden, bis der Besucher auf 'Akzeptieren' klickt.

WPConsent verfügt über eine automatische Skriptblockierungsfunktion, die sofort einsatzbereit ist. 

Im Hintergrund erkennt und blockiert es automatisch gängige Tracking-Skripte wie Google Analytics, Google Ads und Facebook Pixel, ohne dass das Layout Ihrer Website beeinträchtigt wird.

Sobald der Besucher seine Zustimmung erteilt hat, führt WPConsent das Skript aus. Dies bietet eine wirklich reibungslose Benutzererfahrung, da die Seite nicht neu geladen werden muss.

Zustimmung des Besuchers verfolgen und protokollieren

Allein die Zustimmung eines Besuchers reicht nicht aus. Wenn ein Aufsichtsbeamter Ihre Website prüft, müssen Sie klare Beweise dafür vorlegen, dass jeder Besucher seine Erlaubnis erteilt hat, bevor Sie mit dem Tracking begonnen haben.

Deshalb ist eine lückenlose Dokumentation der beste Weg, um Ihre Website, Ihren Blog oder Ihren Online-Shop zu schützen. 

WPConsent erledigt die Hauptarbeit für Sie, indem es die Zustimmung des Benutzers automatisch protokolliert. Es werden alle wichtigen Details aufgezeichnet, einschließlich der IP-Adresse des Benutzers, seiner spezifischen Zustimmungsentscheidungen und des genauen Datums und der Uhrzeit, zu der diese Entscheidungen registriert wurden.

Sie können all diese Informationen einsehen, indem Sie in Ihrem WordPress-Dashboard zu WPConsent » Consent Logs navigieren. 

Dies zeigt alle Besucher an, die jemals mit dem Banner Ihrer Website interagiert haben. 

Müssen Sie dieses Protokoll mit jemand anderem teilen, z. B. mit einem Rechtsberater oder Wirtschaftsprüfer? Dann können Sie es einfach von Ihrem WordPress-Dashboard exportieren, indem Sie die Registerkarte „Exportieren“ auswählen.

Geben Sie dann einfach ein „Von“- und „Bis“-Datum für das Zustimmungs-Protokoll ein und klicken Sie auf die Schaltfläche „Exportieren“. 

Vertrauen durch Opt-Outs aufbauen

Gemäß der LGPD müssen Sie den Besuchern eine einfache Möglichkeit geben, ihre Zustimmung zu widerrufen. Tatsächlich haben brasilianische Benutzer das gesetzliche Recht, ihre Meinung jederzeit zu ändern, auch wenn sie zuvor der Erfassung oder dem Verkauf ihrer Daten zugestimmt haben. 

Der einfachste Weg, eine Opt-out-Möglichkeit hinzuzufügen, ist die Verwendung des Do Not Sell Add-ons von WPConsent.

Dies fügt Ihrer Website eine spezielle Seite hinzu, auf der Benutzer ihr Recht ausüben können, dem Verkauf ihrer Daten zu widersprechen, auch wenn sie zuvor zugestimmt haben. 

Noch besser ist, dass diese Anfragen lokal in einer benutzerdefinierten Tabelle auf Ihrer Website gespeichert werden, sodass Sie sie sofort überprüfen und beantworten können. 

Eine vollständige Anleitung finden Sie in unserem Leitfaden unter Erstellen einer Seite „Meine Informationen nicht verkaufen“ in WordPress

Unterstützen Sie das „Recht auf Löschung“

Nur weil jemand Ihnen seine persönlichen Daten gibt, heißt das nicht, dass Sie sie für immer behalten dürfen. Unter der LGPD gehören diese Daten immer dem Nutzer, sodass er Sie jederzeit bitten kann, sie zu „vergessen“.

Es gibt verschiedene Möglichkeiten, Datenlöschungsanfragen anzunehmen und zu bearbeiten, aber eine der einfachsten ist das Hinzufügen eines Formulars zu Ihrer Website. Ein gutes Formular sammelt alle Informationen, die Sie zur Erfüllung der Anfrage benötigen, und speichert dann alle diese Anfragen an einem zentralen Ort, bereit zur Überprüfung.

Gemäß Brasiliens LGPD müssen Sie Anfragen von Datensubjekten innerhalb von 15 Tagen erfüllen, daher ist dieser optimierte Ansatz wirklich hilfreich.

Um dies zu erreichen, empfehle ich die Verwendung von WPForms. Es ist der beste Drag-and-Drop-Formularersteller für WordPress und vereinfacht die LGPD-Konformität, indem es vorgefertigte Vorlagen für die Rechte auf Löschung und Datenanfragen anbietet.

Wir verwenden WPForms auf WPBeginner für unsere Kontaktformulare und jährlichen Umfragen. Um mehr über unsere Erfahrungen zu erfahren, können Sie unsere vollständige WPForms-Bewertung lesen.

WPForms verfügt auch über ein leistungsstarkes Eingangsverwaltungssystem. Das bedeutet, dass Sie alle Einreichungen von Ihren verschiedenen Formularen einfach filtern und Datenlöschungsanfragen identifizieren können.

Um Ihre Einträge zu überprüfen, gehen Sie einfach im WordPress-Dashboard zu WPForms » Einträge.

Hier sehen Sie alle Formulare auf Ihrer gesamten WordPress-Website.

Suchen Sie einfach Ihr Datenlöschungsformular und klicken Sie darauf.

Sie sehen nun alle Ihre Anfragen zum „Löschen von Daten“.

Und sobald Sie eine Datenlöschungsanfrage erhalten, verfügt WordPress über ein integriertes Tool zum Löschen personenbezogener Daten. Gehen Sie einfach zu Werkzeuge » Personenbezogene Daten löschen, um darauf zuzugreifen.

Geben Sie im Feld „Benutzername oder E-Mail-Adresse“ die Informationen des Benutzers ein, um dessen Datensatz zu finden. 

Dieses Tool enthält sogar eine Einstellung „Bestätigungs-E-Mail für die Löschung personenbezogener Daten senden“. Dieser einfache, automatisierte Schritt nimmt dem Benutzer jegliche Unsicherheit, gibt ihm sofortige Sicherheit und unterstreicht Ihr Engagement für absolute Transparenz.

Weitere Informationen finden Sie in unserem Leitfaden zum Exportieren und Löschen personenbezogener Daten in WordPress. 

Datenzugriffsanfragen effizient bearbeiten

Gemäß der LGPD haben Benutzer zwei mächtige Rechte, die sich gegenseitig ergänzen: das Recht auf Auskunft und das Recht auf Übertragbarkeit.

Im Wesentlichen haben Benutzer nicht nur das Recht, ihre Daten einzusehen. Sie haben auch das Recht, sie in einer portablen Datei zu erhalten, die sie zu einem anderen Unternehmen oder Dienstanbieter mitnehmen können.

Ohne die richtigen Werkzeuge müssten Sie Stunden damit verbringen, manuell E-Mail-Protokolle, Kontakteinträge, Benutzerprofile und alle anderen Orte, an denen Sie Informationen über diesen bestimmten Benutzer speichern, zu durchsuchen.

Wenn Sie jedoch jetzt die richtigen Werkzeuge einsetzen, können Sie diese Datenzugriffsanfragen so einfach machen, als würden Sie ein paar Schaltflächen anklicken. 

Zuerst müssen Sie den Besuchern eine Möglichkeit geben, ihre Anfragen einzureichen. Auch hier macht WPForms die Dinge sehr einfach, indem es eine fertige Vorlage für Datenanfragen bereitstellt.

Diese Vorlage ist so konzipiert, dass sie alle benötigten Informationen sammelt, wie z. B. die E-Mail-Adresse des Benutzers und die Art der Daten, die er erhalten möchte. 

Sobald Sie dieses Formular zu Ihrer Website hinzufügen, protokolliert und zeigt WPForms automatisch alle diese Anfragen direkt in Ihrem WordPress-Dashboard an.

Um diese Einreichungen anzuzeigen, gehen Sie zu WPForms » Einträge. Wählen Sie hier Ihr Datenanfrageformular aus, um alle relevanten Einträge anzuzeigen. 

WPForms stellt alle Ihre Datenanfragen auf einem einzigen Bildschirm dar, was die Einhaltung der 15-Tage-Frist der LGPD erleichtert.

Außerdem können Sie, wenn Sie eine Datenzugriffsanfrage erhalten, diese mit dem integrierten Werkzeug „Persönliche Daten exportieren“ von WordPress erfüllen. 

Um die Portabilitätsrechte einzuhalten, müssen Sie Benutzerdaten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen. WordPress erfüllt dies, indem es seine Daten in einer ZIP-Datei bereitstellt.

Für die meisten kleinen Unternehmen und Blogs erfüllt diese Standard-ZIP-Exportdatei die Anforderung der ANPD für ein maschinenlesbares Format.

Um diese ZIP-Datei zu erstellen, gehen Sie in Ihrem WordPress-Dashboard zu Werkzeuge » Persönliche Daten exportieren. 

Sie können nun den Benutzernamen oder die E-Mail-Adresse der Person eingeben, um den richtigen Datensatz zu finden. Exportieren Sie dann einfach die ZIP-Datei und teilen Sie sie mit der Person, die die Anfrage gestellt hat.

Häufig gestellte Fragen zur LGPD

Ich erinnere mich, als ich anfing, mich mit Datenschutz zu beschäftigen. Für jede Frage, die ich beantwortete, schienen drei weitere aufzutauchen. Das ist viel zu verarbeiten!

Um Ihnen zu helfen, die perfekte Balance zwischen rechtlicher Konformität und dem Wachstum Ihrer Website zu finden, habe ich eine Liste der Fragen zusammengestellt, die mir am häufigsten zur LGPD gestellt werden. 

Egal, ob Sie sich Sorgen um die Größe Ihres Unternehmens machen oder wie die LGPD im Vergleich zu anderen Gesetzen abschneidet, diese FAQs sollten Klarheit schaffen.

Gilt die LGPD für kleine Blogs und persönliche Websites?

Ja. Im Gegensatz zu einigen anderen Gesetzen, die eine Mindestumsatz- oder Datenschwelle haben, gilt die LGPD für jeden, der Daten von Personen in Brasilien verarbeitet. 

Wie unterscheidet sich die LGPD von der DSGVO?

Sie sind sich sehr ähnlich, aber nicht identisch. Beide priorisieren die Zustimmung des Nutzers und die Datenrechte, aber die LGPD hat ihre eigenen spezifischen Zeitpläne. Zum Beispiel gibt Ihnen die DSGVO 30 Tage Zeit, um auf eine Datenanfrage zu antworten. Die LGPD ist dagegen strenger und verlangt einen detaillierten Bericht innerhalb von 15 Tagen.

Benötige ich einen Datenschutzbeauftragten (DSB)?

Die meisten kleinen bis mittelgroßen WordPress-Websites benötigen keinen dedizierten DSB. Die ANPD hat erklärt, dass „kleine Verarbeitungsagenten“ von dieser Anforderung ausgenommen sind.

Wenn Ihre Website jedoch immer erfolgreicher wird, ist es ratsam, die neuesten ANPD-Richtlinien zu prüfen, da Sie möglicherweise in diese Kategorie fallen. 

Kann ich Google Analytics weiterhin nutzen?

Ja, aber Sie müssen ändern, wie Sie es laden. Sie können das Google Analytics-Skript nicht laden, sobald die Seite geöffnet wird. 

Unter dem Opt-in-Modell der LGPD müssen Sie ein Tool wie WPConsent verwenden, um dieses Skript zu blockieren, bis der Besucher auf Ihrem Cookie-Banner auf „Akzeptieren“ klickt.

Was passiert, wenn ich eine Datenpanne habe?

Wenn Ihre Website gehackt wird oder Datenlecks auftreten, müssen Sie sowohl die ANPD als auch die betroffenen Nutzer innerhalb von drei Werktagen ab dem Datum der Entdeckung des Vorfalls benachrichtigen. Dies ist der offizielle Zeitrahmen, der im Allgemeinen von der ANPD gefordert wird.

Ich empfehle, noch heute ein „Pannenreaktions“-Dokument zu entwerfen und zu speichern, damit Sie während einer Krise nicht bei Null anfangen müssen. Dieses sollte Vorlagen enthalten, die Sie zur Kommunikation mit Ihren Nutzern und der ANPD verwenden können, sowie eine detaillierte Checkliste der Schritte, die Sie zur Behebung der Panne unternehmen werden. 

Bei der Benachrichtigung Ihrer Nutzer besagt die LGPD, dass Sie eine einfache und klare Sprache ohne juristische Fachbegriffe verwenden müssen. Insbesondere müssen Sie Ihrem Publikum mitteilen:

1. Welche Daten geleakt wurden
2. Welche Risiken ihnen drohen, wie z. B. potenzielle Phishing-E-Mails  
3. Welche Schritte Sie bereits unternommen haben, um die Panne zu beheben, und welche Maßnahmen der Nutzer ergreifen kann, um sich zu schützen, wie z. B. die Änderung seines Passworts. 

Indem Sie schützend handeln, können Sie Ihrem Publikum zeigen, dass Sie auch dann, wenn etwas schiefgeht, ein verantwortungsbewusster Website-Betreiber sind, der hart daran arbeitet, das Problem zu lösen.

Muss ich meine Website ins Portugiesische übersetzen?

Nein, das Gesetz verlangt nicht ausdrücklich, dass Sie Ihre gesamte Website ins Portugiesische übersetzen. 

Wenn sie jedoch eine informierte Zustimmung geben sollen, müssen Ihre brasilianischen Besucher verstehen, womit sie einverstanden sind. 

Wenn Sie ein großes brasilianisches Publikum haben, ist die Erstellung einer portugiesischen Version Ihrer Datenschutzerklärung und Ihres Cookie-Banners eine großartige Möglichkeit, Vertrauen aufzubauen.

Zusätzliche Ressourcen für die LGPD-Konformität

Ich erinnere mich, als ich zum ersten Mal versuchte, all diese Regeln zur Einhaltung von Datenschutzbestimmungen zusammenzufügen. Manchmal reicht ein einziger Leitfaden einfach nicht aus, oder Sie möchten vielleicht einen detaillierteren Leitfaden für ein bestimmtes Plugin oder eine bestimmte Aufgabe.

Um Ihnen zu helfen, habe ich eine Liste der besten Ressourcen von WPBeginner zusammengestellt. Ich greife oft auf diese Artikel zurück, wenn ich ein neues Projekt einrichte, nur um sicherzustellen, dass ich nichts übersehe: 

• Der ultimative Leitfaden zur Einhaltung von Datenschutzbestimmungen in WordPress. Dies ist unser Flaggschiff-Leitfaden, der das „große Ganze“ der globalen Datenschutzregeln abdeckt und was sie für Sie als Website-Betreiber bedeuten. 
• So erstellen Sie DSGVO-konforme Formulare in WordPress. Eine eingehende Untersuchung der Verwendung von Formularen zur Bearbeitung von Einwilligungen, Datenzugriffs- und Löschanfragen.
• Der ultimative Leitfaden zur WordPress-Sicherheit. Ich empfehle, diese Liste zu überprüfen, um sicherzustellen, dass Ihre Website vor Hackern und potenziellen Datendieben geschützt ist. 
• So erkennen Sie, ob Ihre WordPress-Website Cookies verwendet. Ein praktisches Tutorial, das Ihnen hilft, jeden einzelnen Cookie auf Ihrer WordPress-Website zu identifizieren.
• Wie Sie Benutzern erlauben, ihre eigenen WordPress-Konten zu löschen. Wenn Sie Benutzerregistrierungen akzeptieren, ist die Bereitstellung einer Möglichkeit zum Löschen ihres Kontos ein wichtiger Schritt zur Erfüllung der Anforderung des Rechts auf Vergessenwerden.
• Wie Sie WordPress-Formulareinträge automatisch löschen. Datenminimierung ist viel einfacher, wenn Sie sie nicht manuell durchführen müssen. Diese Anleitung zeigt Ihnen, wie Sie eine Bereinigungsaufgabe einrichten, damit Sie personenbezogene Daten nicht länger als nötig aufbewahren.
• Wie Sie eine Sicherheitsüberprüfung in WordPress durchführen. Dies ist ein weiterer Artikel, den Sie unbedingt lesen sollten, um die Sicherheit Ihrer Website zu verbessern und einen Datenverstoß zu verhindern.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.