Anfängerleitfaden zur VCDPA-Konformität in WordPress

Als ich zum ersten Mal vom Virginia Consumer Data Protection Act (VCDPA) hörte, muss ich zugeben, dass ich mich etwas überfordert fühlte.

Als jemand, der seit vielen Jahren WordPress-Websites verwaltet, fühlte sich die Idee, noch ein weiteres Datenschutzgesetz zu lernen, nach viel an. Aber als ich mich damit beschäftigte, stellte ich fest, dass es einfacher ist, als es aussieht.

Dennoch habe ich schon viele Website-Betreiber gesehen, die die Einhaltung der Vorschriften komplizierter machen, als sie sein muss – entweder durch Überkomplizierung des Prozesses oder durch das Übersehen einfacher Schritte.

Deshalb habe ich diesen Leitfaden erstellt. Ich führe Sie Schritt für Schritt durch die Kernanforderungen der VCDPA und zeige Ihnen die Tools, die ich verwende, um die WordPress-Konformität zu verbessern, ohne von juristischem Kauderwelsch überwältigt zu werden.

Was ist der Virginia Consumer Data Protection Act (VCDPA)?

Der Virginia Consumer Data Protection Act (VCDPA) ist ein staatliches Datenschutzgesetz, das den Einwohnern von Virginia mehr Kontrolle über ihre persönlichen Daten gibt. Dazu gehören Informationen, die eine Person direkt oder indirekt identifizieren können – wie Namen, E-Mail-Adressen, IP-Adressen oder Daten, die über Website-Formulare oder Tracking-Tools gesammelt werden.

Selbst wenn Ihr Unternehmen nicht in Virginia ansässig ist, kann die VCDPA immer noch für Ihre WordPress-Website gelten. Entscheidend ist, ob Sie personenbezogene Daten von Einwohnern Virginias sammeln.

Allerdings gilt das Gesetz nicht für jede Website. Es richtet sich hauptsächlich an größere Unternehmen und Organisationen.

Im Allgemeinen müssen Sie das VCDPA einhalten, wenn Sie:

• Kontrollieren oder verarbeiten Sie die personenbezogenen Daten von 100.000 oder mehr Verbrauchern in Virginia in einem Kalenderjahr, oder
• Kontrollieren oder verarbeiten Sie die persönlichen Daten von mindestens 25.000 Verbrauchern in Virginia und erzielen Sie über 50 % Ihres Gesamteinkommens aus dem Verkauf persönlicher Daten.

Beachten Sie, dass das Gesetz nur für Unternehmen oder Organisationen gilt, die zu kommerziellen Zwecken tätig sind.

Wenn Ihre Website in eine dieser Kategorien fällt, ist es unerlässlich zu verstehen, wie das VCDPA funktioniert und welche Schritte Sie unternehmen müssen, um die Einhaltung zu gewährleisten.

Warum sollten WordPress-Benutzer die VCDPA-Konformität beachten?

Wenn Ihre WordPress-Website unter den VCDPA fällt, hilft Ihnen die Einhaltung der Vorschriften, potenzielle Strafen zu vermeiden. Der Generalstaatsanwalt von Virginia setzt den VCDPA durch, und Verstöße können zu Geldstrafen von bis zu 7.500 US-Dollar pro Vorfall führen.

Glücklicherweise erhalten Sie normalerweise eine 30-tägige Warnung und die Möglichkeit, das Problem zu beheben, bevor Strafen verhängt werden.

Es ist auch erwähnenswert, dass Verbraucher Sie unter diesem Gesetz nicht direkt verklagen können. Nur der Generalstaatsanwalt kann Maßnahmen ergreifen, was eine Schutzschicht hinzufügt, aber nicht bedeutet, dass Sie die Einhaltung ignorieren sollten.

Wichtiger ist, dass die Tatsache, dass Sie sich um die Privatsphäre der Nutzer kümmern, Vertrauen bei Ihrem Publikum aufbaut.

Wenn Besucher wissen, dass Sie transparent und verantwortungsbewusst mit ihren Daten umgehen, bleiben sie eher bei Ihnen, melden sich für Ihren E-Mail-Newsletter an oder tätigen einen Kauf in Ihrem Online-Shop.

Vereinfacht ausgedrückt ist die Einhaltung von Vorschriften nicht nur eine rechtliche Pflicht. Es ist auch ein wichtiger Teil des Aufbaus von Vertrauen und des Erreichens von langfristigem Erfolg.

Wie der VCDPA Ihre WordPress-Website beeinflusst

Wenn Ihre Website von der VCDPA abgedeckt ist, sind Sie verpflichtet, mehrere Datenschutzrechte für Ihre Besucher zu unterstützen. Das bedeutet, dass es Einwohnern von Virginia leicht gemacht wird, zu kontrollieren, wie ihre persönlichen Daten gesammelt, verwendet und gelöscht werden.

Als Inhaber einer WordPress-Website sind dies die wichtigsten Rechte, die Sie verstehen und unterstützen müssen:

• Das Recht auf Auskunft: Besucher können fragen, welche persönlichen Daten Sie über sie gesammelt haben.
• Das Recht auf Berichtigung: Sie können verlangen, dass Sie falsche oder veraltete Informationen korrigieren.
• Das Recht auf Widerspruch: Nutzer können Sie bitten, ihre persönlichen Daten nicht an andere Unternehmen zu verkaufen oder weiterzugeben.
• Das Recht auf Datenübertragbarkeit: Sie können eine Kopie ihrer persönlichen Daten in einem Format anfordern, das sie anderweitig verwenden können, z. B. als ZIP-Datei.
• Das Recht auf Löschung: Benutzer können Sie bitten, die über sie gesammelten Daten dauerhaft zu löschen.

In diesem Leitfaden zeige ich Ihnen, wie Sie jedes dieser Rechte mit WordPress-Tools und anfängerfreundlichen Strategien unterstützen können.

So verbessern Sie Ihre VCDPA-Konformität in WordPress

VCDPA-Konformität mag technisch klingen. Im Kern geht es jedoch darum, transparent mit Ihren Besuchern umzugehen und ihnen die Kontrolle über ihre persönlichen Daten zu geben.

Als Besitzer einer WordPress-Website gibt es praktische Schritte, die Sie unternehmen können, um diese Anforderungen zu erfüllen. Dazu gehören die Begrenzung der von Ihnen gesammelten Datenmenge, die Erstellung klarer Richtlinien und die einfache Möglichkeit für Benutzer, sich abzumelden oder Änderungen anzufordern.

In diesem Artikel führe ich Sie durch jeden Teil des Prozesses. Sie können ihnen Schritt für Schritt folgen oder zu den Teilen springen, die für Ihre Website gelten, indem Sie die unten stehenden Links verwenden:

• Führen Sie eine Datenprüfung durch
• Datensicherheitskonformitätsdatensatz erstellen
• Weniger Daten sammeln
• Datenschutzerklärung erstellen
• Cookie-Pop-up hinzufügen
• Schreiben Sie eine separate Cookie-Richtlinie
• Skripte von Drittanbietern blockieren
• Zustimmung des Besuchers verfolgen und protokollieren
• Bieten Sie eine einfache Abmeldung für den Verkauf von Daten an
• Unterstützen Sie das „Recht auf Löschung“
• Datenzugriffsanfragen effizient bearbeiten
• Unterstützen Sie das „Recht auf Berichtigung“
• FAQs zur VCDPA-Konformität in WordPress
• Zusätzliche Ressourcen zur Einhaltung von Datenschutzbestimmungen

Führen Sie eine Datenprüfung durch

Der erste Schritt zur Einhaltung der VCDPA ist das Verständnis, wie Ihre Website personenbezogene Daten sammelt und speichert. Das bedeutet, die Tools, Plugins und Dienste, die Sie verwenden, zu überprüfen und die von ihnen gesammelten Informationen zu dokumentieren.

Um zu beginnen, empfehle ich, eine Liste aller WordPress-Plugins auf Ihrer Website zu erstellen, zusammen mit allen Drittanbieter-Tools, die mit Benutzerdaten interagieren. Dies können Analyseplattformen, Formularersteller oder SEO-Tools sein.

Sobald Sie diese Liste haben, prüfen Sie, welche Art von persönlichen Informationen jedes Tool sammelt. Wenn Sie beispielsweise ein Angebotsanfrageformular hinzugefügt haben, möchten Sie festhalten, ob nach Namen, Firmendetails oder Jobtiteln gefragt wird.

Stellen Sie sich zur Anleitung Ihres Audits folgende Fragen:

• Welche persönlichen Daten sammle ich? Dazu gehören Namen, E-Mail-Adressen, IP-Adressen, Zahlungsdetails und alle anderen Daten, die über Formulare oder Kommentare übermittelt werden.
• Wo werden diese Daten gespeichert? Werden sie auf Ihrem eigenen Server gespeichert oder an einen externen Dienst gesendet?
• Warum sammle ich diese Informationen? Die VCDPA besagt, dass Daten für Ihren angegebenen Zweck „angemessen, relevant und vernünftigerweise notwendig“ sein müssen.
• Wie lange bewahre ich es auf? Sie sollten personenbezogene Daten nur so lange speichern, wie sie für ihren ursprünglichen Zweck benötigt werden.
• Teile ich diese Daten mit jemandem? Dazu gehören Dienstleister, Tools von Drittanbietern oder Werbenetzwerke. Stellen Sie sicher, dass Sie vermerken, ob diese Daten für gezielte Werbung verwendet werden.

Sobald Sie Ihre Überprüfung abgeschlossen haben, haben Sie ein klares Bild davon, welche Daten Sie sammeln, wo sie gespeichert werden und was Sie anpassen müssen, um die VCDPA-Anforderungen zu erfüllen.

Datensicherheitskonformitätsdatensatz erstellen

Nachdem Sie Ihre Datenprüfung abgeschlossen haben, besteht der nächste Schritt darin, schriftlich festzuhalten, was Sie gefunden haben. Dieses Dokument sollte die Maßnahmen erläutern, die Sie bereits zur Einhaltung der VCDPA ergriffen haben, sowie alle Aktualisierungen oder Korrekturen, die Sie während Ihrer Prüfung vorgenommen haben.

Durch die Erstellung dieses Eintrags haben Sie einen klaren Nachweis dafür, dass Sie den Datenschutz ernst nehmen. Das kann hilfreich sein, wenn Sie jemals geprüft werden oder wenn jemand nach Ihren Compliance-Praktiken fragt.

Wie Sie in diesem Leitfaden sehen werden, reicht es nicht aus, den VCDPA im Hintergrund zu befolgen. Sie müssen auch zeigen können, dass Sie die Dinge richtig machen.

Jede Geschäftswebsite ist anders, aber ich empfehle, mindestens einmal pro Jahr eine neue Datenprüfung durchzuführen und Ihre Aufzeichnungen zu aktualisieren.

Sie sollten Ihre Aufzeichnungen auch jedes Mal aktualisieren, wenn Sie ändern, wie Ihre Website persönliche Daten sammelt oder verwendet. Zum Beispiel, nachdem Sie ein neues Plugin installiert haben, das Benutzerinformationen sammelt, oder wenn sich das Gesetz selbst ändert, ist es ein guter Zeitpunkt, Ihre Prüfung und Notizen zu überdenken.

Diese Aufzeichnungen aktuell zu halten, kostet nicht viel Zeit und erleichtert die Einhaltung der Vorschriften auf lange Sicht erheblich.

Weniger Daten sammeln

Das VCDPA besagt, dass Sie nur personenbezogene Daten sammeln sollten, die „angemessen, relevant und vernünftigerweise notwendig“ sind, um ein bestimmtes Ziel zu erreichen.

Mit anderen Worten: Sammeln Sie nichts, was Sie nicht wirklich benötigen.

Diese Idee ist als Datenminimierung bekannt. Das bedeutet, dass Sie überprüfen, was Sie derzeit sammeln, und nach Möglichkeiten suchen, es zu reduzieren. Wenn eine Information für die Funktion Ihrer Website – oder für die anstehende Aufgabe – nicht unerlässlich ist, ist es besser, sie wegzulassen.

Überprüfen Sie nach Abschluss Ihres Daten-Audits sorgfältig alle gesammelten Informationen. Fragen Sie sich: „Brauche ich wirklich jedes einzelne Stück Information, nach dem ich frage?“

Wenn etwas nicht notwendig ist, entfernen Sie es. Je weniger Daten Sie sammeln, desto einfacher ist es, die Einhaltung der Vorschriften zu gewährleisten, und desto weniger müssen Sie verwalten, wenn Benutzer Anfragen stellen.

Dieser Ansatz schafft auch Vertrauen. Indem Sie unnötige Fragen vermeiden, zeigen Sie, dass Sie die Privatsphäre Ihrer Besucher respektieren und ihre Zeit schätzen.

Datenschutzerklärung erstellen

Eine Datenschutzerklärung ist eine Seite auf Ihrer Website, die klar erklärt, welche personenbezogenen Daten Sie sammeln, wie Sie sie verwenden und mit wem Sie sie teilen.

Eine klare, aktuelle Datenschutzerklärung ist für die VCDPA-Konformität unerlässlich. Sie hilft Besuchern zu verstehen, wie ihre Informationen verarbeitet werden, und unterstützt direkt die Anforderung des VCDPA auf Auskunft.

Um die Dinge zu vereinfachen, enthält WordPress ein integriertes Tool zur Erstellung einer Datenschutzerklärung. Sie finden es, indem Sie in Ihrem WordPress-Dashboard zu Einstellungen » Datenschutz gehen. 

Alternativ können Sie unsere eigene Datenschutzrichtlinien-Seite von WPBeginner als Ausgangspunkt verwenden. 

Denken Sie nur daran, alle Erwähnungen von „WPBeginner“ durch den Namen Ihres spezifischen Unternehmens oder Ihrer Website zu ersetzen. 

Möchten Sie detailliertere Anweisungen? Wir haben auch einen vollständigen Schritt-für-Schritt-Leitfaden unter how to add a privacy policy in WordPress.

Wenn Ihre Website bereits eine Datenschutzerklärung hat, ist das großartig, aber Sie müssen sie dennoch überprüfen und aktualisieren, um die VCDPA widerzuspiegeln.

Stellen Sie insbesondere sicher, dass sie die wichtigsten Rechte abdeckt, die Ihre Besucher haben:

• Recht auf Auskunft
• Recht auf Löschung
• Recht auf Korrektur
• Recht auf Widerspruch

Sie müssen auch erklären, wie Nutzer diese Rechte ausüben können. Zum Beispiel können Sie auf ein Kontaktformular verlinken, über das Besucher den Zugriff auf ihre Daten anfordern können, oder Schritte zur Aktualisierung ihrer Profildaten bereitstellen.

Vergessen Sie schließlich nicht, Ihre Datenschutzerklärung auf dem neuesten Stand zu halten. Dies stellt sicher, dass sie immer Ihre aktuellen Datenerfassungspraktiken und alle Änderungen an der VCDPA widerspiegelt.

Cookie-Pop-up hinzufügen

Viele Websites verwenden Cookies, um das Nutzerverhalten zu verfolgen, Anzeigen anzuzeigen oder Analysen zu messen. Wenn Ihre Website dies tut, erwartet der VCDPA, dass Sie die Nutzer informieren und ihnen eine Möglichkeit zum Opt-out geben.

Im Gegensatz zur DSGVO, die von Besuchern verlangt, aktiv zuzustimmen, bevor Daten gesammelt werden, folgt die VCDPA einem Opt-out-Modell. Das bedeutet, dass Sie Daten oft standardmäßig sammeln können – solange die Nutzer darüber informiert werden, was gesammelt wird, und ablehnen können, wenn sie möchten.

Eine der einfachsten Möglichkeiten, diese Anforderung zu erfüllen, ist das Hinzufügen eines Cookie-Popups. Ein gutes Popup sollte erklären, welche Arten von Cookies Ihre Website verwendet, welche Daten gesammelt werden und wie diese Informationen verwendet werden. Es sollte den Nutzern auch eine klare Möglichkeit zum Opt-out bieten.

Ich empfehle die Verwendung von WPConsent dafür. Es ist dasselbe Plugin, das wir auf WPBeginner verwenden, um Cookie-Banner und die Zustimmung des Benutzers zu verwalten.

Es funktioniert gut für WordPress-Anfänger und wird aktiv aktualisiert, um Datenschutzgesetze wie VCDPA, DSGVO und CCPA zu befolgen.

Sie können auch eine kostenlose Version von WPConsent im WordPress-Plugin-Verzeichnis finden.

Um loszulegen, installieren und aktivieren Sie einfach das Plugin.

Nach der Aktivierung scannt WPConsent Ihre Website automatisch nach aktiven Cookies. Es werden dann alle gefundenen Cookies aufgezeichnet. 

Als Nächstes hilft Ihnen der Einrichtungsassistent von WPConsent dabei, das Aussehen Ihres Cookie-Popups zu ändern. Sie können das Layout, die Textgröße, die Schaltflächenstile, die Farben anpassen und sogar Ihr eigenes benutzerdefiniertes Logo hinzufügen. 

Während Sie Änderungen vornehmen, zeigt WPConsent eine Live-Vorschau an. So sehen Sie genau, wie das Banner auf Ihrer WordPress-Website aussehen wird. 

Wenn Sie mit der Einrichtung zufrieden sind, speichern Sie einfach Ihre Änderungen. Das Cookie-Banner wird dann auf Ihrer WordPress-Website angezeigt und hilft Ihnen, die VCDPA einzuhalten.

Für detailliertere Anweisungen lesen Sie bitte unseren vollständigen Leitfaden unter wie Sie ein Cookie-Popup in WordPress hinzufügen.

Separate Cookie-Richtlinie schreiben 

Ein Cookie-Popup ist ein guter Ausgangspunkt, aber es ist auch ratsam, eine eigene Cookie-Richtlinie zu erstellen.

Diese separate Seite gibt Besuchern mehr Details darüber, wie Ihre Website Cookies verwendet. So können sie besser verstehen, welche persönlichen Informationen Sie sammeln und wie sie verwendet werden.

In Ihrer Cookie-Richtlinie sollten Sie alle verschiedenen Arten von Cookies auflisten, die Sie auf Ihrer Website verwenden. Zum Beispiel können Sie essentielle Cookies (erforderlich, damit Ihre Website funktioniert), Analyse-Cookies (zur Messung des Website-Traffics) oder Marketing-Cookies (für Werbung) verwenden.

Sie sollten auch erklären, was jede Art von Cookie tut. Zum Beispiel können einige Cookies das Nutzerverhalten verfolgen oder gezielte Werbung ausliefern.

Es ist auch eine gute Idee zu beschreiben, welche Arten von persönlichen Daten jeder Cookie sammelt. Dies kann die IP-Adresse eines Besuchers, den Gerätetyp oder die Browsing-Aktivität umfassen.

Um Vertrauen aufzubauen, halten Sie Ihre Cookie-Richtlinie leicht verständlich. Das bedeutet, dass Sie Fachbegriffe oder juristische Wörter vermeiden sollten, die schwer zu verstehen sind. Verwenden Sie stattdessen eine klare und direkte Sprache, die jeder lesen kann.

Sobald Ihre Cookie-Richtlinie verfasst ist, stellen Sie sicher, dass sie leicht zu finden ist. Ich empfehle, sie von Ihrer Fußzeile und Ihrem Cookie-Popup sowie von Ihrer Hauptdatenschutzrichtlinie aus zu verlinken.

Glücklicherweise kann ein Tool wie WPConsent vieles davon für Sie erledigen. 

Wie Sie bereits gesehen haben, scannt WPConsent beim ersten Installieren automatisch Ihre Website und identifiziert alle aktiven Cookies.

Gehen Sie dazu zu WPConsent » Einstellungen. 

Wählen Sie in den Einstellungen des Plugins die Seite aus, auf der Sie die Cookie-Richtlinie anzeigen möchten.

WPConsent fügt diese Richtlinie dann Ihrer ausgewählten Seite hinzu. So einfach ist das. 

Wenn Sie WPConsent verwenden, um ein Cookie-Popup anzuzeigen, können Besucher diese Richtlinie jetzt direkt aus dem Popup selbst aufrufen.

Sie müssen nur auf die Schaltfläche „Einstellungen“ klicken. 

Von dort aus können sie auf den Link „Cookie-Richtlinie“ klicken. 

WPConsent leitet sie dann direkt zur richtigen Seite weiter.

Skripte von Drittanbietern blockieren

Eines der herausforderndsten Dinge bei der VCDPA-Konformität ist, dass sie auch externe Tracking-Tools abdeckt. Dazu gehören beliebte Dienste wie Google Analytics und Facebook Pixel.

Der Grund dafür ist einfach: Diese Tracking-Tools sammeln oft Besucherdaten. Gemäß dem VCDPA sind Sie für die Verwaltung der Art und Weise verantwortlich, wie diese Drittanbieter-Tools diese persönlichen Informationen sammeln, speichern und verwenden.

Sie müssen den Besuchern auch eine Möglichkeit geben, diese Tools zu stoppen, wenn sie dies wünschen.

Wie kontrollieren Sie also Tracking-Skripte von anderen Unternehmen? Es gibt eine einfache Antwort: automatische Skriptblockierung.

Das VCDPA erlaubt im Allgemeinen die Verwendung von Tracking-Tools, es sei denn, ein Besucher widerspricht, insbesondere wenn diese für gezielte Werbung verwendet werden. Eine bewährte Methode, um das Vertrauen der Nutzer zu stärken, ist jedoch, Tracking-Skripte zu blockieren, bis der Besucher zustimmt .

Dieser Ansatz geht über die VCDPA-Anforderungen hinaus und hilft Ihnen auch, strengere Gesetze wie die DSGVO einzuhalten. Mit dieser Funktion werden Skripte erst geladen, wenn der Besucher ausdrücklich zustimmt.

Es liefert den Besuchern auch die Informationen, die sie benötigen, um zu verstehen, womit sie einverstanden sind, bevor Sie Daten sammeln. Dies hilft Ihnen, die Regel „Recht auf Auskunft“ des VCDPA zu erfüllen.

Außerdem erhalten Sie einen Vorsprung bei der Einhaltung anderer Datenschutzgesetze wie der europäischen DSGVO, die eine Opt-in-Zustimmung erfordert. Es ist eine großartige Möglichkeit, die Datenschutzpraktiken Ihrer Website rundum zu stärken. 

Glücklicherweise verfügt WPConsent über eine automatische Skriptblockierungsfunktion, die sofort einsatzbereit ist.

Aktivieren Sie einfach das Plugin, und es findet und blockiert automatisch gängige Tracking-Skripte. Dazu gehören Tools wie Google Analytics, Google Ads und Facebook Pixel. Noch besser, WPConsent tut dies, ohne Ihre Website zu beeinträchtigen.

Sobald ein Besucher seine Zustimmung gibt, führt WPConsent das blockierte Skript aus. Dies sorgt für eine sehr reibungslose Benutzererfahrung, da die Seite nicht neu geladen werden muss.

Zustimmung des Besuchers verfolgen und protokollieren

Selbst wenn Sie alle VCDPA-Regeln befolgen, könnten Regulierungsbehörden immer noch in Frage stellen, wie Sie Daten verarbeiten oder Ihre Website sogar prüfen.

Wenn dies geschieht, müssen Sie nachweisen, dass Sie die Entscheidungen Ihres Publikums respektieren. Deshalb ist es wichtig, detaillierte Aufzeichnungen über die Zustimmung der Benutzer zu führen.

WPConsent macht dies einfach, indem die Zustimmung jedes Benutzers automatisch protokolliert wird. Es speichert alle wichtigen Details, einschließlich der IP-Adresse des Benutzers, seiner Zustimmungsentscheidungen und des genauen Datums und der Uhrzeit, zu der er diese Entscheidungen getroffen hat.

Sie können diese Informationen jederzeit einsehen, indem Sie in Ihrem WordPress-Dashboard zu WPConsent » Consent Logs navigieren.

Müssen Sie diese Informationen mit einem Auditor oder einem Teammitglied teilen? Sie können sie mit wenigen Klicks von Ihrem WordPress-Dashboard exportieren.

Um dies zu tun, klicken Sie einfach auf die Registerkarte 'Exportieren'. Geben Sie dann das 'Von Datum' und das 'Bis Datum' für den Export ein. Dadurch wird eine CSV-Datei erstellt, die Sie mit Prüfern, Kunden und allen anderen, die Zugriff benötigen, teilen können.

Bieten Sie eine einfache Abmeldung für den Verkauf von Daten an

Gemäß der VCDPA müssen Sie Besuchern eine Möglichkeit zum Opt-out geben, wenn Ihre Website personenbezogene Daten verkauft oder weitergibt.

Der einfachste Weg, dies in WordPress zu tun, ist mit dem Do Not Track Add-on von WPConsent. Trotz seines Namens bietet es genau das, was Sie benötigen, um die Anforderung der VCDPA bezüglich des Opt-outs vom Verkauf zu erfüllen.

Um zu beginnen, gehen Sie in Ihrem WordPress-Dashboard zu WPConsent » Do Not Track » Configuration. 

WPConsent führt Sie dann durch die Schritte zur Installation dieses Add-ons und zur Erstellung eines Formulars „Nicht verfolgen“. 

Sobald es aktiv ist, können Besucher ein einfaches Formular ausfüllen, um dem Verkauf oder der Weitergabe ihrer Daten zu widersprechen.

Noch besser: WPConsent speichert alle Opt-out-Anfragen direkt auf Ihrer Website in einer sicheren Tabelle. So behalten Sie die volle Kontrolle über sensible Daten, anstatt sich auf externe Dienste zu verlassen.

Es protokolliert auch jede Anfrage automatisch und gibt Ihnen so einen integrierten Nachweis der Einhaltung im Falle einer Prüfung.

Unterstützen Sie das „Recht auf Löschung“

Wie ich bereits erwähnt habe, gibt Ihnen die VCDPA den Nutzern das Recht, Sie aufzufordern, ihre persönlichen Daten zu löschen.

Es gibt verschiedene Möglichkeiten, diese Anfragen zu bearbeiten, aber am einfachsten ist es, ein Formular zur „Datenlöschung“ zu Ihrer Website hinzuzufügen.

Hier kann WPForms helfen. Es ist ein benutzerfreundlicher Formularersteller, mit dem Sie alle Arten von Formularen mit einem Drag-and-Drop-Editor erstellen können.

Wenn es darum geht, das „Recht auf Löschung“ der VCDPA zu erfüllen, bietet WPForms eine fertige Vorlage für Anfragen zum Recht auf Löschung an.

Dies bietet einen starken Ausgangspunkt, sodass Sie dieses wichtige Formular schnell und einfach zu Ihrer Website hinzufügen können. 

Nach der Installation von WPForms können Sie die Vorlage für das Formular zur Auskunftsersuchen im Radiergummi in einem benutzerfreundlichen Editor anpassen. Dies erleichtert das Hinzufügen, Entfernen und Ändern der Standardfelder.

Wenn Sie mit der Einrichtung des Formulars zufrieden sind, können Sie es mit einem Shortcode oder dem WPForms-Block auf Ihrer Website einfügen. 

Schließlich möchten Sie sicherstellen, dass Besucher dieses Formular leicht finden können. Ich empfehle, es von Ihrer Datenschutzerklärung aus zu verlinken oder das Formular sogar direkt auf Ihrer Datenschutz-Seite einzubetten.

WPForms enthält auch ein Eingangsverwaltungssystem, mit dem Sie Formularübermittlungen filtern und neue Löschanfragen sofort bearbeiten können.

Um Ihre Einträge zu überprüfen, gehen Sie im WordPress-Dashboard zu WPForms » Entries. 

Sie sehen nun alle verschiedenen Formulare, die Sie erstellt haben. Finden Sie einfach das Formular zur Datenlöschung und klicken Sie darauf.

WPForms zeigt nun alle Ihre Anfragen zum Löschen von Daten an.

Um diese Anfragen zu bearbeiten, können Sie das integrierte Tool „Persönliche Daten löschen“ von WordPress verwenden, mit dem Sie Benutzerinformationen mit wenigen Klicks löschen können.

Gehen Sie zunächst zu Werkzeuge » Persönliche Daten löschen. 

Geben Sie im Feld „Benutzername oder E-Mail-Adresse“ den Namen oder die E-Mail-Adresse des Benutzers ein.

Dieses Tool verfügt auch über eine Einstellung „Bestätigungs-E-Mail für die Löschung persönlicher Daten senden“. Sie können sie verwenden, um den Nutzer darüber zu informieren, dass Sie seine Daten gelöscht haben.

Für die vollständige VCDPA-Konformität müssen Sie diese Daten auch aus allen anderen Tools oder Diensten löschen, in denen sie gespeichert sind.

Indem Sie diesen klaren Prozess erstellen, erleichtern Sie es den Benutzern, ihr „Recht auf Löschung“ auszuüben, was ein Kernbestandteil der VCDPA-Konformität ist.

Datenzugriffsanfragen effizient bearbeiten

Unter der VCDPA haben Besucher zwei verwandte Rechte: das Recht auf Zugang zu ihren Daten und das Recht auf Datenübertragbarkeit. Das bedeutet, dass sie eine Kopie ihrer personenbezogenen Daten in einem leicht zu verwendenden Format anfordern können.

Die gute Nachricht ist, dass Sie diese Anfragen genauso bearbeiten können wie die Datenlöschung.

Zunächst können Sie Ihrer Website mit WPForms ein Formular für den Datenzugriff hinzufügen. Es enthält eine fertige Vorlage für Datenanfragen, die darauf ausgelegt ist, alle Informationen zu sammeln, die zur Identifizierung des Benutzers in Ihren Aufzeichnungen erforderlich sind.

Nach dem Hinzufügen dieses Formulars zu Ihrer Website zeichnet WPForms automatisch alle Zugriffsanfragen auf und zeigt sie direkt in Ihrem WordPress-Dashboard an.

So können Sie neue Anfragen sehen und beantworten, sobald sie eingehen.

Um diese Anfragen zu überprüfen, gehen Sie einfach zu WPForms » Einträge. 

Wählen Sie hier Ihr Datenanfrageformular aus. WPForms zeigt dann alle Einträge für dieses Formular an.

WordPress enthält auch ein integriertes Tool zum Exportieren persönlicher Daten. Sie können dieses verwenden, um alle bekannten Daten für jeden Benutzer zu erhalten, bequem verpackt als .zip-Datei. 

Um diese Datei zu erstellen, gehen Sie in Ihrem WordPress-Dashboard zu Tools » Export Personal Data.

Sie können dann den Benutzernamen oder die E-Mail-Adresse der Person eingeben, um den richtigen Datensatz zu finden.

Teilen Sie dann einfach die .zip-Datei mit der Person, die die Anfrage gestellt hat.

Unterstützen Sie das „Recht auf Berichtigung“

Gemäß dem VCDPA können Personen Sie bitten, ihre persönlichen Daten zu korrigieren oder zu aktualisieren, wenn diese falsch oder unvollständig sind. 

Dies kann geschehen, nachdem ein Benutzer eine Kopie seiner persönlichen Daten angefordert und überprüft hat. Oder einige Besucher kontaktieren Sie möglicherweise direkt, wenn sich ihre Informationen ändern.

Zum Beispiel könnten sie zu einer neuen Adresse ziehen, eine neue Telefonnummer erhalten oder andere Details aktualisieren wollen, die sie Ihnen zuvor mitgeteilt haben.

Wie bei den anderen Nutzerrechten ist der einfachste Weg, die VCDPA einzuhalten, das Hinzufügen eines Formulars zu Ihrer Website. Und wieder einmal hat WPForms eine fertige Vorlage, die für diese genaue Aufgabe entwickelt wurde.

Die Vorlage für das Formular für persönliche Informationen verfügt über ein integriertes Kontrollkästchen „Bestehenden Datensatz aktualisieren“. Benutzer können dieses Feld aktivieren, um anzuzeigen, dass sie Informationen zur Aktualisierung eines Profils senden, das Sie bereits für sie haben.

Das bedeutet, dass Sie sofort wissen, warum der Benutzer dieses Formular eingereicht hat. 

Diese Vorlage enthält bereits viele wichtige Felder wie den vollständigen Namen, den bevorzugten Spitznamen, die E-Mail-Adresse, die private Telefonnummer und die Handynummer.

Jede Website speichert jedoch unterschiedliche Arten von Informationen, sodass Sie das Formular möglicherweise anpassen müssen, um zusätzliche Details zu erfassen.

In diesem Fall können Sie die Vorlage einfach im WPForms-Editor öffnen. Hier können Sie dem Formular weitere Felder per Drag & Drop hinzufügen.

Sie können diese Felder dann mit dem linken Bereich verfeinern. Wiederholen Sie einfach diese Schritte, bis das Formular alle Informationen sammelt, die Ihre Benutzer bearbeiten möchten.

Wenn das erledigt ist, können Sie das Formular wie gewohnt auf Ihrer Website veröffentlichen.

Vergessen Sie nicht, Ihr Korrekturformular auf Ihrer Website leicht auffindbar zu machen. Ich empfehle, einen Link an wichtigen Stellen einzufügen, z. B. in der Fußzeile Ihrer Website oder in Ihrer Datenschutzerklärung.

Denken Sie daran, dass WPForms alle Formulareinträge direkt in Ihrem WordPress-Dashboard anzeigt. Dies erleichtert es, Anfragen zur Datenkorrektur zu erkennen, sobald sie eingehen.

Wie Sie die Informationen eines Nutzers aktualisieren, hängt von den Tools und der Software ab, die Ihre Website verwendet. Zum Beispiel müssen Sie möglicherweise einen Datensatz in Ihrer Customer Relationship Management (CRM)-App oder in Ihrer E-Mail-Management-Software aktualisieren.

Wenn die Daten direkt in WordPress gespeichert sind, gehen Sie in Ihrem Dashboard zu Benutzer » Alle Benutzer.

Suchen Sie hier das Benutzerprofil, das Sie aktualisieren möchten, und klicken Sie auf den Link 'Bearbeiten'. 

Sie sehen nun alle wesentlichen Informationen, die WordPress für diesen Benutzer gespeichert hat.

Von hier aus können Sie alle notwendigen Änderungen vornehmen und dann das aktualisierte Profil des Benutzers speichern.

FAQs zur VCDPA-Konformität in WordPress

Die VCDPA-Konformität kann anfangs überwältigend erscheinen, muss es aber nicht sein.

Um Ihnen zu helfen, finden Sie hier einige der häufigsten VCDPA-Fragen, die wir bei WPBeginner hören.

Diese Antworten decken die wichtigsten Aspekte der VCDPA-Konformität ab, klären häufige Bedenken und zeigen Ihnen, wie Sie sich an das Gesetz halten.

Was ist VCDPA und wie wirkt es sich auf meine WordPress-Website aus?

Das VCDPA ist ein Datenschutzgesetz, das Einwohnern von Virginia mehr Kontrolle über ihre persönlichen Daten gibt.

Wenn Ihre WordPress-Website personenbezogene Daten von Einwohnern Virginias verarbeitet und bestimmte Schwellenwerte erreicht (z. B. die Verarbeitung von Daten von 100.000 oder mehr Verbrauchern), müssen Sie die VCDPA einhalten, um Strafen zu vermeiden. 

Wie unterscheidet sich die VCDPA von der DSGVO?

Sowohl die VCDPA als auch die DSGVO konzentrieren sich auf den Schutz personenbezogener Daten. Die VCDPA gilt jedoch speziell für Einwohner von Virginia. 

Es hat auch einige einzigartige Regeln, die in der DSGVO nicht zu finden sind. Zum Beispiel verwendet der VCDPA im Allgemeinen einen „Opt-out“-Ansatz für die meisten Datenerfassungen. Das bedeutet, dass Sie Daten sammeln können, es sei denn, ein Benutzer weist Sie ausdrücklich an, dies nicht zu tun. 

Die DSGVO verlangt in der Regel eine Opt-in-Einwilligung, was bedeutet, dass Sie die ausdrückliche Zustimmung des Nutzers einholen müssen, bevor Sie seine Daten erfassen. 

Deshalb ist es wichtig zu verstehen, welche Datenschutzgesetze für Ihre Website gelten.

Was soll ich tun, wenn ich eine Datenanfrage erhalte (wie z. B. eine Anfrage auf Löschung)?

Wenn Sie eine Anfrage von einem Einwohner Virginias erhalten, auf seine personenbezogenen Daten zuzugreifen, diese zu löschen oder zu korrigieren, müssen Sie so schnell wie möglich, aber in jedem Fall innerhalb von 45 Tagen antworten.

Diese Frist kann einmal um weitere 45 Tage verlängert werden, wenn dies vernünftigerweise erforderlich ist, solange Sie den Verbraucher innerhalb des ersten 45-Tage-Fensters informieren.

Das bedeutet, die Anfrage zu bestätigen, die angeforderten Daten bereitzustellen und die richtige Maßnahme zu ergreifen, wie z. B. die Löschung dieser Daten.

Da Sie eine Frist einhalten müssen, ist ein klarer Prozess für die Bearbeitung dieser Anfragen wichtig.

Wie kleine Websites die VCDPA-Konformität handhaben

Kleinere Websites müssen möglicherweise die VCDPA-Schwellenwerte für die Verarbeitung von Daten von Verbrauchern aus Virginia einhalten. Das bedeutet, dass sie:

• Verarbeiten Sie die personenbezogenen Daten von 100.000 oder mehr Verbrauchern aus Virginia in einem Jahr, ODER
• Verarbeiten Sie Daten von mindestens 25.000 Verbrauchern und erzielen Sie über 50 % ihres Gesamteinkommens aus dem Verkauf dieser Daten.

Wenn Ihre Website qualifiziert ist, erfahren Sie hier, wie Sie mit der Einhaltung beginnen können:

• Einrichten von Plugins zur Unterstützung der Datenschutzverwaltung, wie z. B. Tools zur Cookie-Zustimmung und Formular-Plugins zum Sammeln von Datenanfragen.
• Vermeiden Sie das Sammeln unnötiger Daten und halten Sie sich an die Datenminimierung.
• Stellen Sie sicher, dass alle Datenerfassungsmethoden den VCDPA-Regeln folgen.
• Halten Sie Ihre Datenschutz- und Cookie-Richtlinien auf dem neuesten Stand, damit sie Ihre aktuellen Praktiken widerspiegeln.

Selbst wenn Sie eine kleinere Website betreiben, können die richtigen Tools und Prozesse die VCDPA-Konformität erheblich erleichtern und Ihnen helfen, Vertrauen bei Ihrem Publikum aufzubauen.

Zusätzliche Ressourcen für die Einhaltung von Datenschutzbestimmungen

Die Einhaltung von Datenschutzgesetzen ist keine einmalige Aufgabe. Sie müssen sich weiterhin informieren und an Ihrer Website arbeiten, um im Einklang mit dem Gesetz zu bleiben.

Mit diesen Worten, hier sind einige Ressourcen, die Ihnen auf diesem Weg helfen sollen:

• So fügen Sie eine Datenschutzerklärung in WordPress hinzu – Dieser Leitfaden zeigt Ihnen, wie Sie eine Datenschutzerklärung erstellen, die den VCDPA-Standards entspricht. Sie finden auch Tools und Vorlagen, mit denen Sie eine Datenschutzerklärung erstellen können, die alle rechtlichen Anforderungen abdeckt. 
• Die besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website – Unsere Top-Auswahl der besten Plugins, um Benutzer und ihre persönlichen Informationen zu schützen.
• Leitfaden für Anfänger zur PDPL-Konformität – Leben einige Ihrer Besucher oder Nutzer in Saudi-Arabien? Wenn ja, müssen Sie ein weiteres wichtiges Datenschutzgesetz einhalten: das Personal Data Protection Law (PDPL).
• Der ultimative Leitfaden zu WordPress und CCPA-Compliance – Während die CCPA  einige Ziele mit der VCDPA teilt, hat sie unterschiedliche Anforderungen für Unternehmen und Verbraucherrechte. Dieser Leitfaden enthält alle Informationen, die Sie benötigen, um diese Unterschiede zu verstehen.
• UCPA-Konformität in WordPress: Der ultimative Leitfaden für Anfänger – Diese Ressource hilft Ihnen, den Utah Consumer Privacy Act (UCPA) zu verstehen und wie er sich vom VCDPA unterscheidet. 

Ich hoffe, dieser Anfängerleitfaden zur VCDPA-Konformität für WordPress-Websites hat Ihnen geholfen, dieses wichtige Datenschutzgesetz zu verstehen. Als Nächstes möchten Sie vielleicht unsere Expertenauswahl für die besten DSGVO-Plugins zur Verbesserung der Konformität sehen oder unseren Leitfaden dazu, wie Sie persönlich identifizierbare Informationen aus Google Analytics heraushalten. 

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.