So stellen Sie die WooCommerce-DSGVO-Compliance sicher

Veröffentlicht: 2018-05-08
header image for WooCommerce GDPR article

Zuletzt aktualisiert - 14. September 2021

Wenn Sie ein WooCommerce-Shop-Besitzer sind, müssen Sie inzwischen von der DSGVO gehört haben. Es ist die Datenschutz-Grundverordnung (DSGVO), die von der Europäischen Union durchgesetzt wird. Alle Ladenbesitzer, die auf europäischen Märkten verkaufen und mit den Daten europäischer Bürger umgehen, müssen die DSGVO-Richtlinien einhalten. Der 25. Mai 2018 ist die Frist, um sicherzustellen, dass Ihr WooCommerce-Shop alle in der DSGVO festgelegten Datenschutzrichtlinien einhält. Dieser Artikel soll Ihnen helfen, die Nuancen der DSGVO-Konformität von WooCommerce zu verstehen, auf die Sie als Ladenbesitzer achten müssen. Nachdem Sie diesen Artikel gelesen haben, sollten Sie eine klare Vorstellung von den verschiedenen Aspekten der DSGVO sowie den wichtigen Maßnahmen haben, die Sie ergreifen müssen.

Hinweis: Die Informationen in diesem Artikel dienen nur der allgemeinen Information. Möglicherweise müssen Sie für Ihr spezifisches Geschäftsszenario eine professionelle Rechtsberatung einholen.

Die Bedeutung der DSGVO

Die DSGVO wird durchgesetzt, um sicherzustellen, dass Benutzer (insbesondere EU-Bürger) auf der ganzen Welt eine bessere Kontrolle über die Daten haben, die sie mit Unternehmen teilen. Um sicherzustellen, dass sich die meisten Unternehmen daran halten, wird eine hohe Geldstrafe vorgeschlagen. Das Bußgeld kann bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes eines Unternehmens im vorangegangenen Geschäftsjahr betragen. Der höhere Betrag wird denjenigen Unternehmen als Strafe auferlegt, die sich nicht an die Richtlinien halten.

Weltweit nehmen Unternehmen diese Richtlinien ernst. Eine von PwC unter US-Unternehmen durchgeführte Umfrage ergab, dass über 77 % der Unternehmen bereit sind, über 1 Million US-Dollar zu zahlen, um die Einhaltung der DSGVO zu gewährleisten. Dies ist ein wichtiger Hinweis, der Ihnen eine Vorstellung davon geben würde, wie viel globale Auswirkungen es in dieser Angelegenheit gibt.

WooCommerce GDPR-Perspektive

Als Besitzer eines WooCommerce-Shops müssen Sie möglicherweise bestimmte Aspekte in Bezug auf Ihren Shop speziell ansprechen. Jede WordPress-Site hat einen anderen Ansatz, wenn es darum geht, die Daten ihrer Benutzer zu sammeln. Sie müssen die verschiedenen Aspekte Ihrer Website gründlich recherchieren und einen entsprechenden Plan erstellen. Im Allgemeinen kann eine WordPress-Site Benutzerdaten auf verschiedene Weise sammeln. Dazu gehören Benutzerregistrierungen, Kommentare, Analyseeingaben, Kontaktformulare, Sicherheitslösungen usw. Und viele andere Plugins, die Sie verwenden, sammeln möglicherweise Informationen von Benutzern.

Als Ladenbesitzer ist der wichtigste Aspekt bei der Einhaltung der WooCommerce-DSGVO die effektive Kommunikation mit dem Benutzer darüber, wie Sie seine Daten sammeln und verwenden. Beispielsweise müssen Sie möglicherweise Ihre Datenschutzrichtlinie aktualisieren, um die verschiedenen Maßnahmen zu erläutern, die Sie ergriffen haben, um die Einhaltung der DSGVO sicherzustellen. Es ist auch wichtig, jedes Mal die Zustimmung Ihrer Benutzer einzuholen, wenn Sie irgendeine Form von Daten von ihnen sammeln.

Bild, das den Datenschutz für den WooCommerce-DSGVO-Artikel darstellt
Datenschutz ist ein wachsendes Anliegen für Internetnutzer auf der ganzen Welt.

DSGVO-Richtlinien

Jeder Websitebesitzer muss die GDPR-Richtlinien befolgen, die einige der unten aufgeführten Punkte enthalten:

Transparenz

Sie müssen Ihren Benutzern klar die Gründe für die Datenerfassung mitteilen, wie lange Sie sie aufbewahren werden und wer alle Zugriff darauf haben wird usw. Dies ist wichtig, damit die Benutzer die Möglichkeiten verstehen, die ein Unternehmen hat ihre Daten verwenden.

Zustimmung

Sie müssen auch eine informierte Zustimmung Ihrer Benutzer zu allen Daten einholen, die Sie von ihnen sammeln werden. Und es muss die Entscheidung des Benutzers sein, der Datenerfassung zuzustimmen. Beispielsweise ist die standardmäßige Aktivierung bestimmter Felder gemäß den DSGVO-Richtlinien keine empfehlenswerte Vorgehensweise.

Zugangsrecht

Ihre Benutzer sollten jederzeit das Recht haben, auf ihre Daten zuzugreifen. Ihre Benutzer sollten nicht nur über die konkreten Datenpunkte, deren Speicherung und Verarbeitung und den Zweck der Erhebung informiert werden, sondern auch eine Kopie der Daten erhalten können, wenn sie dies wünschen. Dies ist ein etwas kniffliger Aspekt für einen WooCommerce-Ladenbesitzer, da er möglicherweise mehrere Plugins und Lösungen von Drittanbietern verwendet, die sich ebenfalls an diese Richtlinien halten müssen. Und es liegt in der Verantwortung des Websitebesitzers sicherzustellen, dass alle Tools, die Benutzerdaten sammeln, den neuen Vorschriften entsprechen.

Recht auf Widerruf einer Einwilligung

Benutzer haben gemäß diesen Richtlinien eine viel bessere Kontrolle über ihre Daten. Der Benutzer hat jederzeit das Recht, die einer Website erteilte Zustimmung zur Aufbewahrung der Daten zu widerrufen. Und wenn sie wollen, sollen Nutzer ihre Daten von der Seite löschen können.

Benachrichtigung über Datenschutzverletzung

Ein weiterer wichtiger Aspekt der GDPR-Richtlinien ist die Anforderung, die Benutzer unverzüglich über jede Datenschutzverletzung auf Ihrer Website zu informieren. Gemäß den Richtlinien müssen Sie die Benutzer innerhalb von 72 Stunden, nachdem Sie davon Kenntnis erlangt haben, über eine Datenschutzverletzung informieren. Die Verwendung eines guten Sicherheits-Plugins wie Wordfence zur Überwachung von Verkehrs- und Aktivitätsprotokollen könnte in dieser Hinsicht eine gute Option sein.

Schritte zur Einhaltung der WooCommerce-DSGVO

Als Besitzer eines WooCommerce-Shops müssen Sie mehrere Schritte unternehmen, um sicherzustellen, dass Ihre Website den DSGVO-Vorschriften entspricht. Einige dieser Schritte sind unten aufgeführt:

Aktualisieren Sie Ihre Datenschutzerklärung

Sie müssen die Datenschutzrichtlinie auf Ihrer Website aktualisieren, um sicherzustellen, dass Ihre Benutzer alle Schritte kennen, die Sie unternommen haben, um die DSGVO-Konformität zu gewährleisten. Hier müssen Sie auch angeben, welche Informationen Sie von den Benutzern sammeln und warum Sie diese sammeln. Darüber hinaus müssen Sie Ihren Benutzern auch mitteilen, wie Sie die Daten verarbeiten und wer alle Zugriff darauf hat. Eine weitere wichtige Information, die Sie Ihren Benutzern mitteilen müssen, ist der Zeitraum, für den Sie ihre Informationen aufbewahren. Möglicherweise haben Sie bereits Benachrichtigungen über Aktualisierungen der Datenschutzrichtlinie von vielen beliebten Websites gesehen.

Stellen Sie sicher, dass der Benutzer seine Zustimmung gegeben hat

Sie müssen sicherstellen, dass die Benutzer mit Ihnen einverstanden sind, ihre persönlichen Daten auf Ihrer Website zu sammeln und zu speichern. Dies kann erreicht werden, indem Sie aktiv die Einwilligung für jede spezifische Information einholen, die Sie von einem Benutzer anfordern. Ein Aspekt, auf den Sie sich hier konzentrieren sollten, um sicherzustellen, dass Sie keine automatischen Opt-Ins aktivieren. Jedes spezifische Feld, das die Zustimmung der Benutzer anfordert, sollte standardmäßig deaktiviert bleiben. Sie können nur dann personenbezogene Daten von Benutzern sammeln, wenn diese sich aktiv dafür entscheiden, Ihnen diese zur Verfügung zu stellen.

Sammeln Sie nur relevante Informationen

Viele Websites und Geschäftsinhaber neigen dazu, Informationen zu sammeln und zu speichern, die für ihr Geschäft nicht wirklich relevant sind. Dieser Trend wird mit der Einführung der DSGVO gestoppt. Grundsätzlich müssen Sie alle Informationen löschen, die Sie nicht mehr verwenden. Und es besteht keine Notwendigkeit, Informationen zu sammeln, von denen Sie glauben, dass sie in Zukunft nützlich sein könnten. In der Tat, wenn Sie weniger Informationen sammeln, verringert sich das Risiko von Datenschutzverletzungen.

Stellen Sie außerdem sicher, dass Sie nur eine Version der Daten behalten. Möglicherweise müssen Sie jedoch mehrere Kopien aufbewahren, wenn Sie eine Sicherung speichern. Sie können standardmäßig bis zu vier Backups aufbewahren. Außerdem müssen Sie den Speicherort, an dem Sie Ihre Sicherung speichern, ordnungsgemäß aufzeichnen, damit er für Datenprüfungen transparent ist.

Erstellen Sie einen Prozess für potenzielle Datenschutzverletzungen

Es gibt mehrere Szenarien, in denen die Daten des Benutzers auf Ihrer Website kompromittiert werden. Einer der häufigsten Fälle wird ein Website-Hack sein, bei dem Angreifer auf Ihre Daten zugreifen können. Abgesehen davon kann auch der unbefugte Zugriff durch Datenverarbeiter ein Problem darstellen. Alle Plugins, Software und andere Tools auf Ihrer Website, die auf die Daten Ihrer Benutzer zugreifen, werden Datenprozessoren genannt. Manchmal können Sie den Zugriff auf die persönlichen Daten Ihrer Benutzer an Auftragsverarbeiter weitergeben, die diese nicht erhalten sollen. Dies kann auch als Datenschutzverletzung angesehen werden. Ebenso wird die Weitergabe personenbezogener Daten an ein nicht DSGVO-konformes Land als Datenschutzverletzung angesehen.

Bild zeigt Datenverarbeiter für WooCommerce GDPR-Artikel
Die Plugins und Software, die Sie auf Ihrer Website verwenden, können Datenverarbeiter sein, und ihr Zugriff auf personenbezogene Daten Ihrer Website-Benutzer kann variieren.

Es wird empfohlen, rechtzeitig einen klaren Prozess zu haben, um mit jeder Art von Datenschutzverletzungen umzugehen. Gemäß den DSGVO-Richtlinien müssen Sie Benutzer innerhalb von 72 Stunden, nachdem Sie zum ersten Mal davon Kenntnis erlangt haben, über eine Datenschutzverletzung informieren.

Erstellen Sie Prozesse, die verarbeitet werden, wenn Benutzer ihre Daten anfordern

Mit der DSGVO-Konformität haben Ihre Benutzer eine viel bessere Kontrolle über ihre persönlichen Daten. Dazu gehören Anfragen zum Kopieren, Portieren oder Löschen der Daten oder manchmal der Widerruf einer zuvor erteilten Einwilligung. Sie müssen in der Lage sein, all diese Anfragen zu bearbeiten, ohne zusätzliche Daten von Benutzern zu sammeln.

Beachten Sie auch, dass die DSGVO-Richtlinien gleichermaßen für große und kleine Unternehmen gelten.

Fazit

Die DSGVO oder Datenschutz-Grundverordnung ist eine Reihe von Regulierungsvorschriften, die für alle Websites und Unternehmen gelten, die Bürger der Europäischen Union als Benutzer haben. Tatsächlich ist es ein Versuch, weltweit einen besseren Datenschutz zu gewährleisten. Die grundlegenden Aspekte der DSGVO-Richtlinien lassen sich wie folgt zusammenfassen:

  1. Informieren Sie Ihre Nutzer über alle personenbezogenen Daten, die Sie von ihnen erheben. Sie müssen auch mitteilen, warum Sie die Daten sammeln, wer alle Zugriff darauf haben wird und wie lange Sie sie auf Ihrer Website aufbewahren usw.
  2. Holen Sie eine informierte Zustimmung Ihrer Benutzer ein, bevor Sie Informationen von ihnen in irgendeiner Form sammeln.
  3. Sammeln Sie Daten nur dann, wenn sie für Ihr Unternehmen wirklich relevant sind. Wenn Sie weniger Daten haben, können Sie diese effektiver schützen.
  4. Erstellen Sie einen Prozess, um Benutzern ihre Daten bereitzustellen, wann immer sie Zugriff anfordern.
  5. Benachrichtigen Sie die Benutzer umgehend, wenn Datenschutzverletzungen vorliegen.

Ein WooCommerce-Shop-Besitzer gilt gemäß den DSGVO-Richtlinien als Datenverantwortlicher. Auch wenn verschiedene Tools unterschiedliche Ansätze zum Datenschutz haben, liegt es in der Verantwortung des Ladenbesitzers sicherzustellen, dass alle Plugins und Tools den Richtlinien entsprechen. Die Frist für die Einhaltung der DSGVO endet am 25. Mai 2018, und es ist an der Zeit, sich darauf zu konzentrieren, falls Sie die erforderlichen Schritte noch nicht unternommen haben.

Weiterlesen

  • WordPress-Sicherheits-Plugins
  • WooCommerce Backup-Plugins