Im Jahr 2018 hat die Europäische Union^{(European Union)} eine Reihe von Datenschutzreformen umgesetzt, die als Datenschutz-Grundverordnung^{(General Data Protection Regulation)} ( DSGVO^(GDPR) ) bekannt sind. Im Wesentlichen ersetzte die DSGVO^(GDPR) alle unterschiedlichen Datenschutzgesetze durch ein einziges Regelwerk, das für jeden EU-Staat gilt. Viele Unternehmen mussten ihre Richtlinien ändern, um DSGVO-^(GDPR) konform zu sein, aber trotz der Übergangszeit herrscht immer noch viel Verwirrung bezüglich der neuen Regeln. 

Was ist die DSGVO^(GDPR) und wie können Sie Ihr Unternehmen konform machen?

In diesem Artikel erfahren Sie, wie Sie DSGVO-^(GDPR) konform sein können, ohne die trockene EU-Datenschutzrichtlinie^{(EU data protection directive)} lesen zu müssen . Wir helfen Ihnen zu verstehen, was die DSGVO^(GDPR) ist, und sagen Ihnen, welche Schritte Sie unternehmen müssen, um Ihre Website DSGVO-^(GDPR) konform zu machen.

Was ist DSGVO?

Die DSGVO^(GDPR) ist eine Datenschutzrichtlinie der Europäischen Union^{(European Union)} zum Schutz der Online-Privatsphäre^{(the online privacy)} von EU-Bürgern. Sie regelt die Art und Weise, wie personenbezogene Daten verwendet werden und welche Art von Daten Websites über Sie sammeln können^{(type of data websites can collect about you)} . Obwohl es sich um eine EU-Verordnung handelt, gilt die DSGVO^(GDPR) für alle Websites, auf die Benutzer aus der EU zugreifen. Infolgedessen müssen Websites und Unternehmen DSGVO-^(GDPR) konform sein oder den EU-Verkehr blockieren.

Vor diesem Hintergrund sind hier die wichtigsten Aspekte der DSGVO^(GDPR) , die sich auf Ihr Unternehmen auswirken könnten:

• Ihre Website muss die Besucher klar darüber informieren, dass ihre persönlichen Daten gesammelt werden.
• Sie müssen auch offenlegen, wie und warum ihre Daten gesammelt und gespeichert werden.
• Wenn Nutzer Sie auffordern, von Ihnen erhobene personenbezogene Daten zu löschen , müssen Sie der Aufforderung in den meisten Fällen nachkommen.^{(delete personal data)}
• Benutzer können auch eine Kopie aller von Ihnen gespeicherten persönlichen Informationen anfordern.
• Wenn eine der Haupttätigkeiten Ihres Unternehmens darin besteht, personenbezogene Daten zu sammeln und zu speichern, müssen Sie einen Datenschutzbeauftragten beauftragen.
• Wenn Ihre Website verletzt wird und die persönlichen Daten Ihrer Benutzer nach außen gelangen, haben Sie 72 Stunden Zeit, um die Verletzung zu melden.
• Ein Verstoß gegen die DSGVO-^(GDPR) Verordnung kann zu Bußgeldern von bis zu 20 Millionen Euro^{(fines of up to €20 million)} (~24 Millionen US-Dollar) oder 4 % des Jahresumsatzes Ihres Unternehmens führen.

Der Hauptzweck der DSGVO^(GDPR) besteht darin, Personen und ihre personenbezogenen Daten vor Datenschutzverletzungen^{(data breaches)} zu schützen . Nun stellt sich die Frage, welche Arten von Daten unter die DSGVO^(GDPR) fallen ?

Arten von Daten, die durch die DSGVO reguliert werden^{(Types of Data Regulated by GDPR)}

Unabhängig davon, ob Sie Ihre Website von Grund auf neu erstellt oder ein WordPress-Theme verwendet haben, sammelt Ihre Website verschiedene Arten von Daten. Websites sammeln Informationen auf unterschiedliche Weise, unter anderem durch Analysen, WordPress -Formulare, Abonnementformulare, Kontaktformulare und E-Mail-Marketingkampagnen.

Kurz gesagt, alle personenbezogenen Daten fallen unter die DSGVO^(GDPR) , aber wir können sie in die folgenden Arten unterteilen:

• Genetische und Gesundheitsinformationen.
• Biometrische Daten.
• Politische und/oder religiöse Ansichten.
• Rasse, ethnische Zugehörigkeit und Geschlecht.
• Webdaten wie Ihre IP-Adresse^{(IP address)} und Cookie-Daten

Solange Ihr Unternehmen die oben genannten Daten von EU-Bürgern speichert, muss Ihre Website DSGVO-^(GDPR) konform sein. Denken Sie daran, dass dies auch dann gilt, wenn Sie nicht innerhalb der Grenzen der Europäischen Union präsent sind.

Erforderliche Schritte, um DSGVO-konform zu sein

Wenn Sie über Ihre Pflichten als Website-Eigentümer lesen, fühlen Sie sich vielleicht überfordert und entscheiden, dass es einfacher ist, den gesamten eingehenden EU-Datenverkehr zu blockieren. Lassen Sie sich von der DSGVO nicht ^(GDPR)entmutigen^(Don) . Nachfolgend sind die wichtigsten Schritte aufgeführt, die Sie unternehmen müssen, um DSGVO-^(GDPR) konform zu sein.

1. Verbessern Sie Ihre Datenschutzrichtlinie^{(1. Improve Your Privacy Policy)}

Seien Sie transparent beim Sammeln, Speichern und Teilen von Daten. Ihre Website sollte eine detaillierte Datenschutzrichtlinie enthalten, die die Datenerfassungspraktiken, den Datenschutz, die Verwendung von Cookies und die gemeinsame Nutzung von Daten klar erläutert. Eine gute Datenschutzerklärung sollte mindestens folgende Punkte beinhalten:

• Sie verkaufen die privaten Daten Ihrer Nutzer nicht.
• Sie geben keine privaten Daten weiter, es sei denn, das Gesetz verpflichtet Sie dazu.
• Die Arten von Daten, die Sie sammeln.
• Die Gründe, warum Sie Daten sammeln und wie Sie sie verwenden.
• Wie Sie Benutzerdaten schützen.
• Wie Ihre Plugins Daten sammeln und verwenden.

Seien Sie so klar wie möglich, indem Sie eine einfache Sprache verwenden, die keinen Raum für Interpretationen lässt, und Sie haben eine klare, transparente Datenschutzrichtlinie.

2. Erstellen Sie eine Cookie-Sammelmitteilung^{(2. Create a Cookie Collection Notice)}

Gemäß der DSGVO^(GDPR) zählen Cookies als personenbezogene Daten, daher müssen Sie Ihre Benutzer um Zustimmung bitten, bevor Sie Cookie-Daten verwenden. Platzieren^(Place) Sie einen ausdrücklichen Hinweis zum Sammeln von Cookies auf Ihrer Website und stellen Sie sicher, dass Sie Benutzern den Zugriff auf Ihre Website gestatten, auch wenn sie keine Zustimmung geben. Ihre Nutzer sollten zudem eine einfache Möglichkeit haben, ihre Einwilligung jederzeit zu widerrufen.

3. Anzeigen von Hinweisen auf allen Website-Formularen^{(3. Display Notices On All Website Forms)}

Es ist üblich, einige Benutzerdaten über verschiedene Arten von Übermittlungsformularen zu sammeln. Wenn Sie weiterhin E-Mail-Adressen und andere Details erfassen möchten, veröffentlichen Sie eine Mitteilung zur Datenerfassung. Sammeln Sie vor diesem Zeitpunkt und ohne Zustimmung des Benutzers keine Daten. Andernfalls^(Otherwise) könnte Ihr Unternehmen eine saftige Geldstrafe wegen Verstoßes gegen die DSGVO erhalten^(GDPR) .

Formulieren Sie so klar wie möglich und bieten Sie alle wichtigen Details zur Datenerhebung an. Sie sollten auch die Verwendung von vorab aktivierten Kontrollkästchen vermeiden. Der Benutzer muss verstehen, dass die Datenerhebung optional ist und seine Zustimmung erfordert.

4. Stellen Sie sicher, dass alle Plugins DSGVO-konform sind^{(4. Make Sure All Plugins Are GDPR Compliant)}

Wenn Sie Plugins von Drittanbietern verwenden, die Daten sammeln, wie Google Analytics , müssen Sie die Daten anonymisieren. Dies kann manuell schwierig sein, aber Sie können DSGVO-konforme^(GDPR) Plugins finden, die diesen Prozess für Sie erledigen. Suchen Sie einfach^(Just) nach einem Tool mit GDPR- Compliance-Einstellungen.

5. Verwenden Sie das Double-Opt-in^{(5. Use the Double Opt-in)}

Die DSGVO^(GDPR) macht Double-Opt-Ins nicht obligatorisch, aber es wird dringend empfohlen, sie zu verwenden. Ein Double-Opt-in bedeutet, dass Sie den Benutzer zweimal bitten, zu bestätigen, dass er der Datenerfassung zustimmt. Dies ist besonders wichtig für Abonnements von E-Mail-Listen. 

Um ein Double-Opt-in hinzuzufügen, müssen Sie zuerst die Zustimmung über das Abonnementformular der Website anfordern. Dann sollte der Benutzer ein zweites Mal zustimmen, indem er auf einen Link klickt, den er per E-Mail erhält.

Die Verwendung des Double-Opt-In zeigt, dass Sie sich dem Datenschutz und der Privatsphäre verschrieben haben, und gibt den Behörden einen weiteren Beweis dafür, dass Ihre Website DSGVO-konform ist.

6. Füge Links zum Abbestellen hinzu^{(6. Add Unsubscribe Links)}

Fügen^(Include) Sie jeder Mitteilung, die Sie an Ihre Abonnenten senden, leicht lesbare Links zum Abbestellen hinzu. Das Abbestellen von Ihrer Mailingliste sollte ein einfacher Vorgang und sofort möglich sein.

7. Personenbezogene Daten auf Anfrage löschen^{(7. Delete Personal Data on Request)}

Die DSGVO^(GDPR) gibt Nutzern das Recht, vergessen zu werden. Das bedeutet, dass sie jederzeit die Löschung ihrer Daten verlangen können. Immer tun, was verlangt wird. Dazu gehört das Entfernen Ihrer Benutzer aus Mailinglisten, das Löschen ihrer Konten und das Löschen aller persönlichen Informationen, die Sie über sie haben. Auch Blogbeiträge und Forenkommentare zählen zu den personenbezogenen Daten und sollten auf Wunsch entfernt werden.

8. Kaufen Sie keine Mailinglisten^{(8. Don’t Buy Mailing Lists)}

Der Kauf von Mailinglisten wird nicht empfohlen, da Sie möglicherweise gegen die DSGVO verstoßen^(GDPR) . In den meisten Fällen können Sie nicht sicher sein, ob diese E-Mail-Adressen mit Zustimmung der Benutzer erfasst wurden.

Das heißt, wenn Sie immer noch entschlossen sind, eine Mailingliste zu kaufen, stellen Sie sicher, dass Sie in jede E-Mail, die Sie senden, mindestens einen Abmeldelink einfügen.

DSGVO-konform zu sein, lohnt sich

Öffnen Sie Ihre Website und Ihr Unternehmen für EU-Bürger, indem Sie alle oben genannten Schritte ausführen. DSGVO -konform^(GDPR) zu sein, mag zunächst herausfordernd klingen, ist aber gar nicht so schwer. Es geht hauptsächlich darum, bei der Erhebung von Daten transparent zu sein und um Zustimmung zu bitten. Als Bonus werden Nicht-EU-Benutzer sehen, dass Ihr Unternehmen sich um Privatsphäre und Datenschutz kümmert, und sie werden Ihnen eher vertrauen.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the Eurоpean Union implemented a series of dаta protection reforms known as the General Data Protection Regulation (GDPR). In essence, GDPR replaced all the different data protection laws with a single set of rules that aрplies to every EU state. Many businesses had to changе their policies tо be GDPR compliant, however, despite the trаnsition period, there’s still a lot of confusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• Die 10 besten Orte, um kostenlose HD-Bilder und -Videos für Ihre Website zu finden

• 7 bewährte Methoden zur Steigerung des Website-Traffics

• So fügen Sie Ihrer Website ein Discord-Widget hinzu

• Erstellen Sie schnell eine persönliche Website mit Google Sites

• So richten Sie Ihre eigene Twitter-ähnliche Website mit dem P2-Theme von WordPress ein

• So betten Sie Google-Formulare auf Ihrer Website ein

• 3 Bot-Konten zum Speichern von Inhalten von Twitter

• So finden Sie heraus, wer eine Website hostet (Webhosting-Unternehmen)

• Erstellen Sie Verknüpfungen für den privaten Browsermodus für Ihren Webbrowser

• So betten Sie Google Kalender auf Ihrer Website ein

• OTT erklärt: Was ist Drupal?

• Die besten Snapchat-Tipps zum Datenschutz

• 7-PDF Website Converter: Konvertieren Sie Webseiten in PDF

• Wie man jemanden mithilfe von Online-Quellen aufspürt

• So erstellen Sie YouTube-Kanalbilder

• Die 10 besten anonymen Webbrowser für privates Surfen

• 5 Tipps für mehr Aufrufe auf YouTube

• Günstiges und zuverlässiges Website-Hosting für kleine Unternehmen

• Kann keine Verbindung zu WhatsApp Web herstellen? Beheben Sie, dass WhatsApp Web nicht funktioniert!

• Die ultimative Liste von YouTube-Tipps, Hacks und Shortcuts