Aus juristischer Sicht unterscheidet sich ein WordPress-Blog nicht maßgeblich von anderen Webseiten. Es gibt jedoch zusätzliche Aspekte, du mit einem WordPress-Blog beachten musst. Wir helfen dir dabei, deine WordPress-Seite rechtssicher zu machen.

Impressum

Alle, außer rein privaten Internetseiten sind verpflichtet ein Impressum bereitzustellen. Mit einer virtuellen Visitenkarte angefangen, über Profilen in den sozialen Medien, Blogs, Vlogs und Podcasts bis zu Webshops, falls sie Ware und/oder Dienstleistungen anbieten oder bewerben, gelten als geschäftsmäßig. Es kann sogar rein private Internetauftritte betreffen, falls sie Werbeanzeigen oder Banner von Partnerprogrammen nutzen. Es kommt dabei nicht darauf an, ob du mit deiner WordPress-Seite Geld verdienst; es reicht eine Möglichkeit der Umsatzerzielung.

Der Menüpunkt „Impressum“ muss leicht zu finden und stets erreichbar sein. Diese Voraussetzungen zu erfüllen ist mit WordPress sehr einfach. Binde den Menüpunkt einfach in das Footer-Menü der Webseite ein.

Damit sorgst du dafür, dass das „Impressum“ als fester Bestandteil der Webseitenstruktur auf jeder Unterseite vorhanden ist. Verstecke das Impressum keinesfalls in der dritten Unternavigationsebene. Der Nutzer muss das Impressum in maximal zwei Mausklicks erreichen können. Deine WordPress-Seite rechtssicher zu machen ist das wichtigste!

Was sollte ein Impressum beinhalten? Verpflichtend sind folgende Angaben:

  • Jeweils ausgeschriebenen Vor- und Nachname des Seitenbetreibers, bei Unternehmen deren Name inklusive Rechtsform.
  • Bei Unternehmen zusätzlich Vor- und Nachname sowie Anschrift der vertretungsberechtigten Person(en).
  • Ladungsfähige Anschrift, d.h. Straße, Hausnummer, Postleitzahl und Wohnort.
  • Kontaktdaten, also zumindest eine Telefonnummer und eine E-Mail-Adresse.
  • Im Fall einer Eintragung z.B. im Vereins- oder im Handelsregisters die Registernummer sowie das Registergericht.
  • Bei redaktionell gestalteten Angeboten die inhaltlich verantwortliche Person mit ausgeschriebenem Vor- und Nachnamen sowie ihrer Anschrift (es muss sich um eine natürliche Person handeln, es darf hierbei kein Unternehmen genannt werden)
  • Umsatzsteuer-Identifikationsnummer (falls vorhanden)
  • Wirtschafts-Identifikationsnummer (falls bereits zugeteilt)

Wie merkst, muss man einige Punkte beachten, um die WordPress-Seite rechtssicher zu machen. Dazu können noch andere Informationen hinzukommen, die zwar verpflichtend, aber nicht unbedingt im Impressum sind, wie:

  • Urhebernachweise oder auch
  • Angaben gem. Dienstleistungs-Informationspflichten-Verordnung (DL-InfoV)

Und bei E-Commerce-Angeboten zusätzlich noch:

  • der Hinweis auf so genannte OS-Plattform der Europäischen Kommission und
  • Angabe von Servicezeiten inklusive der entsprechenden Kontaktdaten

Freiwillige Informationen wie Konto-/SEPA-Daten oder Öffnungszeiten können ebenfalls ins Impressum aufgenommen werden.

Die Pflichtangaben sind als Text und nicht als Grafik einzubinden, um auf jedem Endgerät korrekt dargestellt werden zu können.

Datenschutzrecht

Es dient dem Schutz persönlicher Daten von natürlichen Personen, was der Begriff „personenbezogene Daten“ widerspiegelt. von Betroffenen. Personenbezogene Daten sind:

  • persönliche Daten (Name, Anschrift, Kontaktdaten, Geburtsdatum…)
  • Finanzdaten (Bankverbindung, Gehaltsabrechnung…)
  • biometrische Daten (Fingerabdruck, DNA-Probe…)
  • erkennbare Abbildung auf einem Foto oder Video
  • Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung)
  • besondere Arten von personenbezogenen Daten, wie Angaben über rassische bzw. ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder das Sexualleben.

Die Stelle, die diese Daten erhebt, verarbeitet und nutzt wird eine „verantwortliche Stelle“ genannt und ist eine Person, eine Behörde oder ein Unternehmen.

Um deine WordPress-Seite wirklich rechtssicher zu machen, sind im Datenschutzrecht sind zwingend folgende Grundsätze zu beachten:

  • Zweckbindung: Jede Erhebung von personenbezogenen Daten muss einem bestimmten, vorher festgelegten Zweck dienen.
  • Datensparsamkeit: Es sollen nur solche Daten erhoben, gespeichert bzw. verarbeitet werden, die für den konkreten Zweck unbedingt notwendig sind.
  • Datenvermeidung: Auf die Erhebung, Speicherung bzw. Verarbeitung personenbezogener Daten soll soweit wie möglich verzichtet werden.
  • Personenbezogene Daten, sind, soweit möglich, zu anonymisieren oder zu pseudonymisieren.
  • Verbot mit Erlaubnisvorbehalt: Die Erhebung, Speicherung bzw. Verarbeitung personenbezogener Daten ist nur zulässig, soweit das Gesetz es erlaubt (z. B. im Rahmen der Bestellung in einem Webshop zur Erfüllung vertraglicher Pflichten) oder der Betroffene eingewilligt hat.

Nutzung Social-Plugins

Social Plug-ins haben als Aufgabe eine direkte Verbindung zu den jeweiligen sozialen Netzwerken herzustellen. Allerdings werden durch diese Buttons schon beim Laden der Seite – also ganz ohne dass der Anwender etwas dazu tut – Daten (z. B. die IP-Adresse) an die Betreiber der Netzwerkplattformen übertragen.

Daher müssen Blogs bestimmte Voraussetzungen erfüllen, um die Einbindung von Social Plugins datenschutzkonform zu gestalten. Eine so genannten 2-Klick-Lösung findet dabei Einsatz. Es handelt sich dabei um zum Beispiel deaktivierte Buttons, die einen Kontakt mit den Servern von Facebook & Co erst dann herstellen, wenn der Anwender diese aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook, Google oder Twitter erklärt. Dann kann der Anwender mit einem zweiten Klick seine Empfehlung übermitteln. Darüber hinaus ist in der Datenschutzerklärung ein ausdrücklicher Hinweis auf die Social-Plug-ins bzw. die 2-Klick-Lösung notwendig.

Nutzung Statistiktools

Die Nutzung solcher Software wie Google Analytics zur Analyse der Besucheraktivitäten im eigenen Blog wurde wegen der Übertragung bzw. Verarbeitung der IP-Adresse problematisch. Du musst die Software also so konfigurieren, dass IP-Adressen nicht komplett erhoben werden. Darüber hinaus müssen Webseitenbesucher die Möglichkeit haben, einen Widerspruch gegen die Datenerfassung zu erheben.

In der Datenschutzerklärung müssen sich Informationen über die eingesetzte Analysesoftware, deren Hersteller und ihre Funktionsweise befinden.

Es muss auch ein schriftlicher Vertrag über die Auftragsdatenverarbeitung mit dem Anbieter der Analysesoftware abgeschlossen werden.

Nur so kannst du Analysesoftware rechtssicher einsetzen. Die Altdaten musst du komplett löschen.

Nutzung Cookies

Als WordPress Nutzer hast du verschiedene Möglichkeiten, um deiner Pflicht deine WordPress-Seite rechtssicher zu machen nachzukommen. Google stellt unter www.cookiechoices.org eine eigene Website bereit, auf der zahlreiche Infos, Tipps und weiterführende Links zu finden sind. Weitere Informationen findest du in unserem Blogartikel „Cookies auf WordPress-Webseiten“.

Du kannst bei der Umsetzung entweder eine Einzel- oder eine Gesamtlösung anwenden. Bei der ersten Variante wird auf die Datenschutzerklärung verwiesen, in welcher dann über die einzelnen Tools aufgeklärt und ein separater Opt-out-Schalter angeboten wird. Die Gesamtlösung bietet hingegen bereits im Cookielayer einen Schalter, mit dem sich alle Cookies ausschalten lassen.

Umsetzung Datenschutzerklärung

Wenn du eine nicht-private Seite beitreibst, musst du eine Datenschutzerklärung einbinden.
Die Informationen zum Datenschutz haben im Impressum nichts zu suchen. Füge dazu einen Menüpunkt in der Hauptnavigation oder in Kopf- bzw. Fußzeile der Website ein.

Du solltest diesen Reiter eindeutig bennenen, z. B. „Datenschutz“, „Datenschutzhinweise“ oder „Datenschutzerklärung“. Er sollte auch von jeder Einzelseite aus gut erreichbar sein.

Im Rahmen der Datenschutzerklärung musst du folgende Punkte beachten:

  • Hinweis auf die generelle Beachtung der Datenschutzvorschriften.
  • Erhebung/Verarbeitung/Nutzung von Daten.
  • Übermittlung von Daten (welche Daten werden wozu an wen übertragen?)
  • Serverlogs
  • Kontaktformular
  • Newsletter
  • Nutzerregistrierung/Log-in-Bereich
  • Kommentarfunktion
  • Analysesoftware
  • Cookies
  • Social-Plug-ins
  • Werbemaßnahmen (Google AdSense, Amazon-Partnerprogramm, Google Remarketing o.Ä.)
  • sonstige Dienste (z.B. Instagram, Pinterest, Tumblr…)
  • eingebettete Fremdinhalte, wie etwa YouTube-Videos, Google Maps, Stock-Fotos, RSS-Feeds, Instagram, Pinterest usw.
  • CMS-Plug-ins (z.B. Jetpack oder Word-Press.com Stats)
  • Hinweis auf Auskunftsrecht
  • Anspruch auf Löschung bzw. Korrektur
  • Ansprechpartner für den Bereich Datenschutz mit Name, Anschrift und Kontaktdaten

Erstelle professionelle WordPress-Webseiten

kinderleicht und ohne Vorkenntnisse
Mehr erfahren »

Ein weiterer Punkt für eine WordPress-Seite rechtssicher zu machen: Datenschutzerweiterungen bei WordPress im Core

1. Seite für die Datenschutzerklärung

Unter „Einstellungen : Datenschutz“ kannst du im WordPress-Backend entweder eine bestehende Datenschutz-Seite auswählen oder eine neue erstellen.

2. Kommentare bei Beiträgen: Meine Daten nicht in einem Cookie speichern

Mit Hilfe einer Checkbox im Kommentarformular kannst du bestimmen, ob in einem Cookie der Name, die E-Mail- und Webadresse des Kommentierenden gespeichert werden soll oder nicht. Website-Besucher können ja nun fragen, was über sie gespeichert ist und hier auch eine Löschung bzw. einen Export verlangen. Über zwei neue Werkzeuge in WordPress kannst du gepeicherte personenbezogene Daten von Usern exportieren oder löschen. Wenn du als Webseitenbetreiber eine Aufforderung zum Export oder zur Löschung bekommst, kannst du über die E-Mail-Adresse des entsprechenden registrierten Nutzers oder Kommentators eine Anfrage zur Bestätigung verschicken, um sicherzustellen, dass die Anfrage nicht von irgendwem gekommen ist. Im Backend findest du nun im Menü „Werkzeuge“ die beiden folgenden Punkte. Hier gibst du nur die E-Mail das Anfragenden ein und der Rest passiert ganz automatisch. Aber Vorsicht: Diese Funktionen beziehen sich nur auf das Löschen und Exportieren von Kommentaren.

Mit unseren Tipps und einer guten Rechtsberatung machst du deine WordPress-Seite rechtssicher. Wenn du weitere Tipps benötigst, schau dir die weiteren Beiträge an. Ansonsten kannst du uns gerne Fragen hinterlassen, wenn du mehr wissen möchtest zum Thema: WordPress-Seite rechtssicher machen. Viel Spaß!

Pin It on Pinterest

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen