Datenschutz-Grundverordnung – Was hat das mit Plugins zu tun
Zuletzt aktualisiert am 16. September 2019 um 08:23 Uhr
Viele Plugins, die Du in WordPress nutzt speichern und übertragen personenbezogene Daten Deiner Website-Besucher. Ich habe mir dazu ein paar Gedanken gemacht, die Plugins in verschiedene Kategorien unterteilt und erklärt, was in welchem Fall zu tun ist.
Diese Aufstellung erhebt absolut keinen Anspruch auf Vollständigkeit. Für Ergänzungen bin ich jederzeit dankbar!
Zuvor noch ein kurzer, aber wichtiger Disclaimer:
Ich bin kein Jurist und kann mit diesem Blog-Beitrag auch keine Rechtsberatung leisten. Ich zeige Dir hier mein Verständnis der DSGVO und die aus meiner Sicht notwendigen Schritte auf. Diese erheben jedoch keinen Anspruch auf Vollständigkeit und ich kann hierfür auch keine Haftung übernehmen. Um sicherzustellen, dass für Deine spezielle Situation alles bedacht ist, kontaktiere bitte unbedingt einen Rechtsanwalt.
Blog-Abos
Wenn Du Deinen Besuchern auf Deiner Website die Möglichkeit gibst, Deine Blogbeiträge per E-Mail zu abonnieren dann ist es unumgänglich, dass Du hierfür auch die E-Mail-Adresse Deiner Blogleser speicherst, sonst könntest Du die Mails ja nicht zustellen 😉
Und da die E-Mail-Adresse im Sinne der DSGVO ein personenbezogenes Datum ist, fallen die Plugins, die ein Blog-Abo ermöglichen automatisch darunter.
Die bekanntesten Plugins in dieser Reihe:
- Jetpack
- Subscribe to Comments Reloaded
- Mailpoet
- Subscribe2
- Postmatic
Ganz wichtig ist, dass die Erfassung der E-Mail-Adresse erst nach erfolgreichem Double Optin erfolgt – d.h. der neue Abonnent muss in einer Mail einen Bestätigungslink anklicken, bevor er endgültig in Deinen Verteiler eingetragen wird. Außerdem musst Du sicherstellen, dass Deine Abonnenten sich auch jederzeit unkompliziert wieder aus Deinem Verteiler austragen können.
Und weil es manchmal so verlockend ist sei an dieser Stelle noch erwähnt, dass Du die über ein Blog-Abo generierten E-Mail-Adressen NICHT für den Versand eines Newsletters verwenden darfst. Du darfst diese Mail-Adressen einzig und allein dazu nutzen, Deine Leser über neue Blogbeiträge zu informieren.
Auch für Blog-Abos gilt, dass Du in Deiner Datenschutzerklärung einen Hinweis geben musst, welche Daten im Falle eines Blog-Abos gespeichert werden.
Newsletter-Plugins
Für Plugins, die es Deinen Besuchern erlauben sich in Deinen Newsletter-Verteiler einzutragen gilt im Prinzip das Gleiche wie für Blog-Abos: Double Optin erforderlich. Hinweis in der Datenschutzerklärung. OptOut muss problemlos möglich sein.
Einziger Unterschied: Wenn die Adressen explizit für einen Newsletter eingetragen wurden darfst Du Deinen Newsletter natürlich an diese E-Mail-Adressen versenden.
Aus Gründen des Datenschutzes solltest Du für Deinen Newsletter sowenig Daten wie möglich abfragen. Zwingend erforderlich ist eigentlich nur die E-Mail-Adresse (sonst könntest Du den Newsletter ja nicht zustellen). Für die Personalisierung ist es ganz nett, wenn man auch noch den Namen des Lesers kennt, unbedingt notwendig ist das aber nicht. Wenn Du den Namen abfragen möchtest sollte das in Deinem Anmeldeformular kein Pflichtfeld sein.
Bekannte Newsletter-Plugins:
- Mailpoet
- Newsletter
Wenn Du einen externen Newsletter-Dienst verwendest und diesen über ein Plugin einbindest (z.B. CleverReach oder Mailchimp) gelten noch etwas andere Regeln – dazu aber später mehr im Verlauf dieser Serie.
Kleine Exkursion
Wichtig ist beim Newsletter auch das „Kopplungsverbot„. Das bedeutet unter anderem, dass die Herausgabe eines Freebies nicht mehr an die Eintragung in Deinen Newsletter-Verteiler geknüpft werden darf.
Heißt im Klartext: Newsletter-Optin-Formulare mit Texten wie „Lade Dir mein eBook gleich herunter. Einfach hier Deine E-Mail-Adresse eintragen“ sind so nicht mehr zulässig. Oder besser gesagt: Die so gewonnenen Adressen darfst Du nur noch nutzen, um das eBook auszuliefern und nicht mehr auch noch zusätzlich in Deinen Newsletter-Verteiler aufnehmen.
Wenn jemand Dir seine E-Mail-Adresse für Deinen Newsletter-Verteiler überlässt muss ganz explizit klar sein, dass er Deinen Newsletter abonniert. Und dafür musst Du genau definieren, was der Leser zu erwarten hat, wenn er Deinen Newsletter abonniert: Wie oft versendest Du den Newsletter? Welche Themen behandelst Du? Und wie kann man sich vom Newsletter wieder abmelden.
Morgen findest Du hier im Blog weitere Infos zu Plugins in Deiner WordPress-Installation, die mit Blick auf die DSGVO kritisch zu betrachten sind.
Teil 1: DSGVO – Was ist jetzt zu tun?
Teil 2: Der Online-Auftritt
Teil 4: DSGVO – Plugins Teil 2
Beitragsbild:
©Onypix – Fotolia.de