DSGVO

Cookies und Datenschutz: eine DSGVO-konforme WordPress-Website erstellen

Websites verwenden kleine Dateien, Cookies genannt, unter anderem um das Laden von Seiten zu beschleunigen und so die Benutzerfreundlichkeit zu erhöhen. Auf der anderen Seite werden damit auch Daten der Nutzer:innen gesammelt. Dabei kommt der Datenschutz ins Spiel:  Die geltende Datenschutz-Grundverordnung DSGVO setzt voraus, dass auf Cookies aufmerksam gemacht wird, die von bestimmte WordPress-Elementen wie Google Analytics, Newsletter-Tools etc. gesetzt werden. Website-Besucher:innen bekommen einen Cookie-Banner eingeblendet, der über Cookies informiert und Auswahlmöglichkeiten (Opt-In, Opt-Out) anbietet.

Die Datenschutz-Grundverordnung DSGVO ist ein leidiges Thema bei der Erstellung einer Website. Jetzt mal ehrlich, wer hat schon Lust auf die Erstellung von Cookie-Bannern, Cookie-Richtlinien, Impressum und Datenschutzerklärung? Glücklicherweise stehenen uns als Webdesign Agentur für die Erledigung dieser notwendigen Aufgaben einige Hilfsmittel zur Verfügung, die ich dir in diesem Beitrag verraten werde. 

Zuerst ein Tipp zum Ablauf: Was du auf jeden Fall brauchst, sind zunächst einmal Impressum und Datenschutzerklärung. Es ist also am besten, diese beiden Seiten zu erstellen, noch bevor du dich um den Umgang mit deinen Cookies kümmerst. Das hat den Grund, dass Tools für die Cookie-Richtlinien-Erstellung oft diese beiden Seiten integrieren und verlinken. Wenn sie bereits vorhanden sind, kannst du dich ganz auf die DSGVO-konforme Gestaltung deiner WordPress-Website mit Cookie-Banner konzentrieren.

Noch ein Hinweis dazu: Es ist grundsätzlich möglich, eine Website DSGVO-konform ohne Cookie-Banner zu betreiben. In den meisten Fällen wird dies nicht zutreffen, zum Beispiel sobald Google Analytics verwendet wird. Nutzt du aber bewusst ein alternatives Statistik-Tool wie beispielsweise Statify, das keine Daten der Website-Besucher:innen sammelt, und hast auch sonst keine Plugins im Einsatz, die Cookies setzen (wie Google Fonts, Newsletter-Tools wie MailChimp etc.), dann kannst du eventuell sogar auf ein Cookie-Banner verzichten, ohne dabei gegen die DSGVO zu verstoßen. Impressum und Datenschutzerklärung sind jedoch immer nötig.

Impressum

Das Impressum muss in Österreich nach §14 Unternehmensgesetzbuch, §63 Gewerbeordnung und §5 E-Commerce-Gesetz mindestens folgende Angaben enthalten:

  • Firmenname und Eigentümer:in
  • Standort-Adresse (kein Postfach)
  • Kontaktdaten: Email, Telefon
  • Umsatzsteueridentifikationsnummer (UID)
  • Mitgliedschaft in der Wirtschaftskammer
  • evtl. Offenlegungspflichten gemäß Mediengesetz

DSGVO-Konforme DATENSCHUTZERKLÄRUNG

Eine Datenschutzerklärung ist in WordPress bereits vorbereitet. Diese kann aber nicht einfach ohne weiteres übernommen werden, weil sie nicht alle unternehmensspezifischen Besonderheiten abdeckt.

Ich rate diesbezüglich dazu, die Datenschutzerklärung gegebenenfalls von einer spezialisierten Anwaltskanzlei nach deinen Bedürfnissen erstellen zu lassen, falls du auf Nummer Sicher gehen willst, besonders wenn du einen Online-Shop betreibst. Andererseits gibt es einige frei verwendbare Generatoren für Datenschutzerklärungen, die allerdings keine Rechtssicherheit garantieren.

Häufig wird in Österreich der Generator von AdSimple verwendet, der allerdings, wie der Name schon vermuten lässt, Werbung enthält. Eine werbefreie Alternative, bis auf die Quellenangabe, ist die Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner, die viele Anpassungsmöglichkeiten bietet und außerdem in mehreren Sprachen (Deutsch, Englisch, Französisch) verfügbar ist.

Sobald die Datenschutzerklärung vorhanden ist, können wir uns den Cookies zuwenden.

Cookies und Cookie-Richtlinie

Das österreichische Telekommunikationsgesetz (TKG) § 96 Abs. 3 regelt den Umgang mit personenbezogenen Daten und  schreibt vor, dass Benutzer:innen ihre Einwilligung zur Verarbeitung ihrer Daten erteilen. Cookies enthalten personenbezogene Daten.  Daher ist ein Cookie-Banner mit Opt-In und Opt-Out Möglichkeiten erforderlich.

Glücklicherweise gibt es zahlreiche WordPress Plugins, die dir die Erstellung eines Cookie-Banners und der dazugehörigen Cookie-Richtlinie erleichtern. Bei der Auswahl des Plugins ist allerdings darauf zu achten, dass diese auch DSGVO-konform gestaltet werden können. Dadurch fallen bereits viele Plugins weg, die nicht für den europäischen Raum konzipiert sind oder die Vorgaben in Österreich nicht berücksichtigen. Auch bei Plugins, die dezidiert auf den deutschsprachigen Raum abzielen, ist immer zu bedenken, dass ein Plugin keine Rechtssicherheit bieten kann und Websitebetreiber:innen selbst für die Einhaltung der gesetzlichen Vorschriften verantwortlich bleiben.

Ich stelle dir nun ein WordPress-Plugin näher vor, mit dem ich bisher gute Erfahrungen gemacht habe: Complianz. Dieses Plugin setzt bei der Einrichtung und Anpassung keine technischen Kenntnisse über Cookies voraus, ist also auch für weniger erfahrene Nutzer:innen geeignet. Besonders praktisch finde ich den Einrichtungs-Assistenten, der in nachvollziehbaren Schritten durch die Cookie-Richtlinie und das Cookie-Banner führt und dabei auch umfangreiche Gestaltungsmöglichkeiten anbietet.

COMPLIANZ

Nach der Installation des Plugins startest du den Einrichtungs-Assistenten, mit dessen Hilfe du in wenigen Schritten alle notwendigen Einstellungen vornehmen kannst:

  • Allgemein / Website-Daten
  • Cookies / Richtlinie
  • Dokumente
  • Cookie-Banner

Am Ende hast du eine personalisierte Cookie-Richtlinie sowie einen individuell gestalteten Cookie-Banner und und erfüllst damit hoffentlich die Kriterien für eine DSGVO-konforme WordPress-Website.

Allgemein / Website-Daten

Hier wählst du die Rechtsgrundlage für die Datenschutzerklärung aus, also die DSGVO:

Complianz: DSGVO

Die Cookie-Richtlinie wird vom Plugin erstellt, die anderen Seiten wie Impressum und Datenschutzerklärung können direkt verlinkt werden:

Complianz: Cookie-Richtlinie

Cookies / Richtlinie

Das Plugin scannt die Seite nach Cookies, die zur Cookie-Richtlinie hinzugefügt werden

Complianz: Cookie-Scan

Falls Google Analytics verwendet wird, ist eine Cookie-Richtlinie nötig:

Complianz: Google Analytics

Dienste wie Google Fonts, Google Maps oder YouTube setzen ebenfalls Drittanbieter-Cookies:

Complianz: Cookies

Die Cookie-Beschreibungen werden der Richtlinie hinzugefügt:

Complianz: Cookies

Dokumente

Die Cookie-Richtlinie wird erstellt und auf Wunsch zum Menü hinzugefügt:

Complianz: Cookie-Richtlinie

Cookie-Banner

Schließlich wird noch der Cookie-Banner designt. Eine Vorschau ist direkt im Plugin sichtbar:

Complianz: Cookie-Banner

Alles erledigt! Nun werden Cookie-Richtlinie und Cookie-Banner auf der Website angezeigt.

Fazit

Für eine DSGVO-konforme WordPress-Website sind neben Impressum und Datenschutzerklärung in den meisten Fällen auch eine Cookie-Richtlinie und ein Cookie-Banner für das Opt-In und Opt-Out notwendig. Plugins wie Complianz ermöglichen eine rasche und gründliche Einrichtung dieser Website-Features.

ADAWEB ist als WordPress-Agentur auf die technische und kreative Umsetzung individueller Websites spezialisiert. Informiere dich unverbindlich über unsere Leistungen und Preise.

Wir freuen uns auf deine Anfrage.

Über die Autorin*