Datenschutz-Grundverordnung – Was hat das mit Plugins zu tun

Viele Plugins, die Du in WordPress nutzt speichern und übertragen personenbezogene Daten Deiner Website-Besucher. Ich habe mir dazu ein paar Gedanken gemacht, die Plugins in verschiedene Kategorien unterteilt und erklärt, was in welchem Fall zu tun ist.

Diese Aufstellung erhebt absolut keinen Anspruch auf Vollständigkeit. Für Ergänzungen bin ich jederzeit dankbar!

Zuvor noch ein kurzer, aber wichtiger Disclaimer:

Ich bin kein Jurist und kann mit diesem Blog-Beitrag auch keine Rechtsberatung leisten. Ich zeige Dir hier mein Verständnis der DSGVO und die aus meiner Sicht notwendigen Schritte auf. Diese erheben jedoch keinen Anspruch auf Vollständigkeit und ich kann hierfür auch keine Haftung übernehmen. Um sicherzustellen, dass für Deine spezielle Situation alles bedacht ist, kontaktiere bitte unbedingt einen Rechtsanwalt.

Blog-Abos

Wenn Du Deinen Besuchern auf Deiner Website die Möglichkeit gibst, Deine Blogbeiträge per E-Mail zu abonnieren dann ist es unumgänglich, dass Du hierfür auch die E-Mail-Adresse Deiner Blogleser speicherst, sonst könntest Du die Mails ja nicht zustellen 😉

Und da die E-Mail-Adresse im Sinne der DSGVO ein personenbezogenes Datum ist, fallen die Plugins, die ein Blog-Abo ermöglichen automatisch darunter.

Die bekanntesten Plugins in dieser Reihe:

  • Jetpack
  • Subscribe to Comments Reloaded
  • Mailpoet
  • Subscribe2
  • Postmatic

Ganz wichtig ist, dass die Erfassung der E-Mail-Adresse erst nach erfolgreichem Double Optin erfolgt – d.h. der neue Abonnent muss in einer Mail einen Bestätigungslink anklicken, bevor er endgültig in Deinen Verteiler eingetragen wird. Außerdem musst Du sicherstellen, dass Deine Abonnenten sich auch jederzeit unkompliziert wieder aus Deinem Verteiler austragen können.

Und weil es manchmal so verlockend ist sei an dieser Stelle noch erwähnt, dass Du die über ein Blog-Abo generierten E-Mail-Adressen NICHT für den Versand eines Newsletters verwenden darfst. Du darfst diese Mail-Adressen einzig und allein dazu nutzen, Deine Leser über neue Blogbeiträge zu informieren.

Auch für Blog-Abos gilt, dass Du in Deiner Datenschutzerklärung einen Hinweis geben musst, welche Daten im Falle eines Blog-Abos gespeichert werden.

Newsletter-Plugins

Für Plugins, die es Deinen Besuchern erlauben sich in Deinen Newsletter-Verteiler einzutragen gilt im Prinzip das Gleiche wie für Blog-Abos: Double Optin erforderlich. Hinweis in der Datenschutzerklärung. OptOut muss problemlos möglich sein.

Einziger Unterschied: Wenn die Adressen explizit für einen Newsletter eingetragen wurden darfst Du Deinen Newsletter natürlich an diese E-Mail-Adressen versenden.

Aus Gründen des Datenschutzes solltest Du für Deinen Newsletter sowenig Daten wie möglich abfragen. Zwingend erforderlich ist eigentlich nur die E-Mail-Adresse (sonst könntest Du den Newsletter ja nicht zustellen). Für die Personalisierung ist es ganz nett, wenn man auch noch den Namen des Lesers kennt, unbedingt notwendig ist das aber nicht. Wenn Du den Namen abfragen möchtest sollte das in Deinem Anmeldeformular kein Pflichtfeld sein.

Bekannte Newsletter-Plugins:

  • Mailpoet
  • Newsletter

Wenn Du einen externen Newsletter-Dienst verwendest und diesen über ein Plugin einbindest (z.B. CleverReach oder Mailchimp) gelten noch etwas andere Regeln – dazu aber später mehr im Verlauf dieser Serie.

Kleine Exkursion
Wichtig ist beim Newsletter auch das „Kopplungsverbot„. Das bedeutet unter anderem, dass die Herausgabe eines Freebies nicht mehr an die Eintragung in Deinen Newsletter-Verteiler geknüpft werden darf.

Heißt im Klartext: Newsletter-Optin-Formulare mit Texten wie „Lade Dir mein eBook gleich herunter. Einfach hier Deine E-Mail-Adresse eintragen“ sind so nicht mehr zulässig. Oder besser gesagt: Die so gewonnenen Adressen darfst Du nur noch nutzen, um das eBook auszuliefern und nicht mehr auch noch zusätzlich in Deinen Newsletter-Verteiler aufnehmen.

Wenn jemand Dir seine E-Mail-Adresse für Deinen Newsletter-Verteiler überlässt muss ganz explizit klar sein, dass er Deinen Newsletter abonniert. Und dafür musst Du genau definieren, was der Leser zu erwarten hat, wenn er Deinen Newsletter abonniert: Wie oft versendest Du den Newsletter? Welche Themen behandelst Du? Und wie kann man sich vom Newsletter wieder abmelden.

Morgen findest Du hier im Blog weitere Infos zu Plugins in Deiner WordPress-Installation, die mit Blick auf die DSGVO kritisch zu betrachten sind.

Teil 1: DSGVO – Was ist jetzt zu tun?
Teil 2: Der Online-Auftritt
Teil 4: DSGVO – Plugins Teil 2

Beitragsbild:
©Onypix – Fotolia.de

Print Friendly, PDF & Email

Kommentare

Datenschutz-Grundverordnung – Was hat das mit Plugins zu tun — 5 Kommentare

  1. Hallo Michaela,

    vielen Dank für die wirklich sehr umfangreiche Darstellung des Themas, die ich mit großem Interesse gelesen habe.
    Was die Thematik „Kopplungsverbot“ angeht, gehe ich allerdings davon aus, der „Deal“ zukünftig anders aussehen wird:

    Der Anbieter bietet den Download des ebooks als Gegenleistung für das Eintragen in einen Newsletter-Abo an. Solch ein „Geschäft“ wäre aus meinem Verständnis der neuen Verordnung rechtssicher darstellbar und machbar, wenn der Anbieter ausdrücklich auf diesen „Deal“ in seinem Angebot hinweist.
    So ist dann wohl bei den meisten Anbietern nur noch eine kleine Ergänzung im Angebotstext erforderlich und alles ist zumindest unter den Aspekt der DSGVO wieder im Reinen.

    • Der Anbieter bietet den Download des ebooks als Gegenleistung für das Eintragen in einen Newsletter-Abo an.

      Das ginge aber laut Bayerischem Landesamt für Datenschutz nur, wenn explizit dargestellt wird, dass der Nutzer für den Erhalt des eBooks mit seinen Daten „bezahlt“ und für das eBook Werbung erhält. Das ist auch nur die aktuelle Meinung des Landesamts und keine verbindliche Auskunft: https://www.lda.bayern.de/media/baylda_ds-gvo_12_advertising.pdf

      Da die DSGVO aber erst Ende Mai in Kraft tritt, gibt es folglich noch keine Rechtssprechung zu dem Thema. Um ganz sicher zu gehen, würde ich die beiden Dinge klar voneinander trennen und erste Gerichtsurteile abwarten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Ich möchte auch den WordPress-Rundbrief abonnieren