Leitfaden für Anfänger zur Einhaltung der PDPL für WordPress-Websites

Ich habe WordPress-Benutzern geholfen, sich mit vielen verschiedenen Datenschutzgesetzen auseinanderzusetzen, aber das saudische Gesetz zum Schutz personenbezogener Daten (PDPL) überrascht immer noch viele Website-Betreiber.

Wenn Ihre Website personenbezogene Daten von Personen in Saudi-Arabien sammelt (und das tut sie wahrscheinlich), dann ist die Einhaltung der PDPL keine Option.

Kontaktformulare, Newsletter-Anmeldungen, Benutzerkonten, Blog-Kommentare – all dies fällt unter die Anforderungen des Gesetzes, auch wenn Sie nicht in Saudi-Arabien leben.

Ich höre ständig von Lesern, die das nicht wussten, bis sie von Strafen bedroht waren.

Die gute Nachricht? Die Einhaltung muss nicht kompliziert oder teuer sein.

Ich habe viel Zeit damit verbracht, die PDPL zu recherchieren und WordPress-Tools zu testen, um diesen Leitfaden so anfängerfreundlich wie möglich zu gestalten. Ich zeige Ihnen genau, wie Sie Ihr Unternehmen schützen, sich an das Gesetz halten und das Vertrauen Ihres Publikums gewinnen.

Was ist das Gesetz zum Schutz personenbezogener Daten (PDPL)?

Saudi-Arabiens Gesetz zum Schutz personenbezogener Daten (PDPL) ist ein Datenschutzgesetz, das die persönlichen Daten von Personen schützt, die in Saudi-Arabien leben. Es legt klare Regeln fest, wie Unternehmen diese Daten sammeln, verwenden und speichern.

Wie andere Datenschutzgesetze – einschließlich der DSGVO – gilt das PDPL nicht nur für lokale Unternehmen. Es kann Websites, Blogs und Online-Shops auf der ganzen Welt betreffen.

Der entscheidende Faktor ist, ob Ihre Website Daten von Personen aus Saudi-Arabien verarbeitet. Wenn Ihr Publikum global ist, dann ist die Wahrscheinlichkeit groß, dass die PDPL für Sie gilt.

Deshalb ist es wichtig zu verstehen, was dieses Gesetz abdeckt und welche Schritte Sie unternehmen können, um konform zu bleiben.

Warum WordPress-Benutzer sich um die PDPL-Konformität kümmern sollten

Die Nichteinhaltung des PDPL kann schwerwiegende Folgen haben. Geldstrafen können bis zu 5 Millionen SAR (ca. 1,3 Millionen USD) pro Verstoß betragen. Dieser Betrag kann sich bei Wiederholungstätern verdoppeln.

Wenn Sie sensible Daten unrechtmäßig weitergeben, insbesondere mit der Absicht, jemandem zu schaden, sind die Strafen noch strenger. Sie könnten mit bis zu zwei Jahren Gefängnis und Geldstrafen von 3 Millionen SAR (rund 800.000 USD) belegt werden.

Aber die Einhaltung der PDPL bedeutet nicht nur, rechtliche Probleme zu vermeiden – es geht auch um Vertrauen.

Wenn Sie Besuchern mehr Kontrolle über ihre persönlichen Daten geben, zeigen Sie, dass Ihre Website ihre Privatsphäre respektiert. Mit der Zeit kann der Aufbau von Vertrauen zu mehr Anmeldungen, Konversionen und Verkäufen führen und Ihnen helfen, Ihr Online-Geschäft auszubauen.

Im Gegensatz dazu kann die Nichteinhaltung des PDPL Ihren Ruf wirklich schädigen.

Und denken Sie daran, dass die PDPL auch dann für Sie gelten kann, wenn Sie nicht in Saudi-Arabien leben. Genau wie die DSGVO und der California Consumer Privacy Act (CCPA) basiert sie darauf, wessen Daten Sie sammeln, nicht wo Sie sich befinden.

Bei all dem gesagt, fast alle WordPress-Benutzer sollten sich um die PDPL-Konformität kümmern.

Wie sich die PDPL auf Ihre WordPress-Website auswirkt

Der erste Schritt zur Einhaltung der PDPL ist das Verständnis dessen, was als personenbezogene Daten gilt.

Dazu gehören alle Daten, die eine Person identifizieren können, wie z. B. ihr Name, ihre E-Mail-Adresse, ihre IP-Adresse, ihre physische Adresse oder sogar ihre Browserverlauf über Cookies.

Als Besitzer einer WordPress-Website gibt es einige wichtige Rechte und Pflichten, die Sie kennen müssen:

• Recht auf Information: Sie müssen Besucher klar darüber informieren, welche Daten Sie sammeln, wie Sie sie verwenden und ob Sie sie an Dritte weitergeben. Diese Informationen sollten leicht zu finden sein – machen Sie es den Leuten nicht schwer, sie auf Ihrer Website zu finden.
• Recht auf Auskunft: Benutzer können eine Kopie der persönlichen Daten anfordern, die Sie über sie gesammelt haben.
• Recht auf Berichtigung: Wenn die Daten einer Person ungenau oder unvollständig sind, hat diese Person das Recht, Sie aufzufordern, diese zu aktualisieren.
• Recht auf Löschung: Personen können Sie bitten, ihre persönlichen Daten zu löschen.
• Widerspruchsrecht: Nutzer können der Verwendung ihrer persönlichen Daten widersprechen.
• Recht auf Datenübertragbarkeit: Einzelpersonen können ihre Daten in einem maschinenlesbaren Format anfordern und auf einen anderen Dienst übertragen.

In diesem Leitfaden zeige ich Ihnen genau, wie Sie diese Rechte mit einfachen Werkzeugen und anfängerfreundlichen Tipps unterstützen können.

Leitfaden für Anfänger zur Einhaltung der PDPL für WordPress-Websites

Die Einhaltung der Vorschriften kann überwältigend sein, insbesondere wenn Rufschädigung, hohe Geldstrafen oder sogar Gefängnisstrafen auf dem Spiel stehen.

Im Kern geht es bei der PDPL jedoch darum, klar und transparent mit Ihren Nutzern zu sein. Es geht darum, den Menschen die Kontrolle darüber zu geben, wie Sie ihre persönlichen Daten sammeln und verwenden.

In diesem Sinne gehen wir die Schritte durch, die Sie unternehmen können, um die Anforderungen der PDPL zu erfüllen.

• Regelmäßige Datenprüfungen durchführen
• Weniger Daten sammeln
• Datenschutzerklärung erstellen
• Cookie-Pop-up hinzufügen
• Erstellen Sie eine spezielle Cookie-Richtlinie
• Skripte von Drittanbietern blockieren
• Zustimmung des Besuchers verfolgen und protokollieren
• Benutzern die Zustimmung zum Widerruf erlauben
• Datenzugriffsanfragen effizient bearbeiten
• Unterstützen Sie das „Recht auf Berichtigung“
• WordPress und PDPL-Konformität: FAQs
• Zusätzliche Ressourcen

Regelmäßige Datenprüfungen durchführen

Der erste Schritt zur PDPL-Konformität besteht darin, zu wissen, welche persönlichen Daten Sie sammeln und wie Sie damit umgehen. Das bedeutet, eine vollständige Datenprüfung Ihrer WordPress-Website durchzuführen.

Eine gute Prüfung zeigt, ob Ihre aktuellen Praktiken den PDPL-Regeln entsprechen – und wo Sie möglicherweise Änderungen vornehmen müssen.

Um Ihnen den Einstieg zu erleichtern, finden Sie hier einige wichtige Fragen, die Sie stellen können:

• Welche persönlichen Daten sammle ich? Dies können Namen, E-Mail-Adressen, IP-Adressen, Zahlungsdetails und mehr sein.
• Wie verwende ich diese Daten? Betrachten Sie, wie Sie Informationen verarbeiten, ob Sie sie mit Teammitgliedern oder Drittanbieter-Tools wie Werbenetzwerken oder E-Mail-Diensten teilen.
• Brauche ich diese Daten wirklich? Wenn Sie etwas sammeln, das Sie nicht wirklich verwenden, ist es besser, damit aufzuhören.
• Wie sicher ist es? Überprüfen Sie Ihre WordPress-Sicherheit, prüfen Sie, wer Zugriff hat, und erwägen Sie die Verwendung von Sicherheits-Plugins, um zusätzlichen Schutz zu bieten.

Schreiben Sie nach der Überprüfung Ihre Ergebnisse auf. Führen Sie Aufzeichnungen darüber, was Sie sammeln, wie Sie es verwenden und welche Schritte Sie unternommen haben, um die Einhaltung zu gewährleisten.

Diese Dokumentation hilft zu beweisen, dass Sie es mit dem Datenschutz ernst meinen, was wichtig ist, wenn Sie jemals geprüft werden oder aufgefordert werden, Ihre Praktiken zu erklären.

Als allgemeine Regel gilt, dass es ratsam ist, mindestens einmal im Jahr eine neue Überprüfung durchzuführen. Sie sollten auch Ihre Datenverarbeitung überprüfen, wann immer Sie ändern, wie Ihre Website personenbezogene Daten sammelt oder verwendet.

Und da sich Datenschutzgesetze ändern können, ist es ratsam, alles erneut zu überprüfen, wenn das PDPL aktualisiert wird.

Weniger Daten sammeln 

Sobald Sie die von Ihnen gesammelten Daten überprüft haben, ist der nächste Schritt die Frage: Brauche ich wirklich all davon?

Das PDPL besagt, dass Sie nur Daten sammeln sollten, die relevant, notwendig und an einen bestimmten Zweck gebunden sind. Das bedeutet, dass Sie keine zusätzlichen Informationen sammeln, nur für den Fall, dass Sie sie später benötigen könnten.

Wenn etwas nicht unbedingt notwendig ist, sollten Sie aufhören, es zu sammeln.

Dieses Prinzip wird Datenminimierung genannt, und es geht nicht nur um die Einhaltung von Vorschriften. Es erleichtert auch Ihr Leben.

Wenn Sie weniger Daten sammeln, ist es einfacher, organisiert zu bleiben und auf Benutzeranfragen zu reagieren. Wenn Sie beispielsweise jemanden bitten, seine Daten zu löschen oder ihm eine Kopie zu senden, müssen Sie weniger durchsuchen.

Wenn Sie also Ihre Formulare und Plugins durchgehen, suchen Sie nach allem, was Sie entfernen oder vereinfachen können.

Eine Datenschutzerklärung erstellen 

In Ihrer Datenschutzerklärung erklären Sie, welche persönlichen Daten Sie sammeln, wie Sie sie verwenden und mit wem Sie sie teilen. Betrachten Sie sie als das Versprechen Ihrer Website, transparent gegenüber den Besuchern zu sein.

Gemäß dem PDPL ist eine klare und zugängliche Datenschutzerklärung keine Option – sie ist erforderlich.

Die gute Nachricht ist, dass WordPress einen integrierten Generator für Datenschutzerklärungen enthält. Sie können ihn als Ausgangspunkt verwenden und für Ihre Website anpassen.

Sie können sich auch die Datenschutzrichtlinie von WPBeginner als Beispiel ansehen.

Wenn Sie unsere Vorlage verwenden, stellen Sie sicher, dass Sie alle Erwähnungen von WPBeginner durch Ihren eigenen Blog oder Ihre Geschäftswebsite ersetzen.

Wir haben auch eine vollständige Schritt-für-Schritt-Anleitung unter wie Sie eine Datenschutzerklärung in WordPress hinzufügen, falls Sie Hilfe beim Einstieg benötigen.

Wenn Sie bereits eine Datenschutzrichtlinie haben, ist jetzt der richtige Zeitpunkt, diese zu aktualisieren. Stellen Sie sicher, dass sie die PDPL-Rechte Ihrer Nutzer enthält, wie das Recht auf Information und das Recht auf Auskunft, sowie klare Anweisungen, wie diese Rechte ausgeübt werden können.

Zum Beispiel könnten Sie zu einem Formular verlinken, über das Benutzer eine Kopie ihrer Daten anfordern können, oder ihnen zeigen, wie sie eine Löschung beantragen.

Und vergessen Sie nicht, Ihre Datenschutzerklärung regelmäßig zu überprüfen, um sie im Zuge des Wachstums und der Entwicklung Ihrer Website aktuell zu halten.

Cookie-Pop-up hinzufügen

Gemäß der PDPL müssen Sie die ausdrückliche Zustimmung einholen, bevor Sie Cookies platzieren, die personenbezogene Daten sammeln, mit Ausnahme von Cookies, die unbedingt erforderlich sind.

Das bedeutet, dass Sie Ihre Besucher über Ihre Cookie-Praktiken informieren und deren ausdrückliche Zustimmung einholen müssen, bevor Sie nicht wesentliche Cookies verwenden.

Der beste Weg, dies zu tun, ist, ein Cookie-Popup zu Ihrer WordPress-Website hinzuzufügen.

Ein gut gestaltetes Popup hilft Ihnen, wichtige PDPL-Rechte zu unterstützen, beginnend mit dem Recht auf Information. Es teilt den Nutzern klar mit, welche Arten von Cookies Sie verwenden, welche Daten diese Cookies sammeln und warum Sie sie sammeln.

Ihr Popup kann auch das Widerspruchsrecht unterstützen. Benutzer können einfach auf „Ablehnen“ klicken, um nicht wesentliche Cookies abzulehnen, ohne sich durch die Einstellungen graben zu müssen.

Es gibt viele Cookie-Banner-Plugins, aber ich empfehle die Verwendung von WPConsent. Es ist ein leistungsstarkes WordPress-Datenschutz-Plugin, das Ihnen hilft, PDPL-, DSGVO- und ähnliche Datenschutzstandards zu erfüllen.

Tatsächlich verwenden wir WPConsent auf all unseren Websites, einschließlich WPBeginner. Es ist einfach einzurichten und kümmert sich um Cookie-Banner, Zustimmungs-Protokolle und mehr.

Installieren und aktivieren Sie das WPConsent-Plugin, wie Sie es mit jedem WordPress-Plugin tun würden, um zu beginnen .

WPConsent scannt Ihre Website automatisch und listet alle gefundenen Cookies auf.

Von dort aus hilft Ihnen der Einrichtungsassistent bei der Anpassung Ihres Popups. Während Sie Änderungen vornehmen, sehen Sie eine Live-Vorschau, damit Sie genau wissen, wie es auf Ihrer Website aussehen wird.

Sie können das Layout, die Position, die Schriftgröße, den Button-Stil, die Farben anpassen und sogar Ihr eigenes Logo hinzufügen.

Sobald Sie mit dem Design zufrieden sind, speichern Sie einfach Ihre Änderungen. Das Cookie-Banner wird nun auf Ihrer Website angezeigt und beginnt, die Zustimmung Ihrer Besucher zu sammeln.

Erstellen Sie eine spezielle Cookie-Richtlinie 

Zusätzlich zur Verwendung eines Cookie-Popups empfehle ich auch die Erstellung einer separaten Cookie-Richtlinien-Seite. Dies gibt Ihnen einen klaren Ort, um genau zu erklären, wie Ihre Website Cookies verwendet und welche Daten Sie damit erfassen.

Indem Sie eine spezielle Richtlinie verfassen, unterstützen Sie das Recht auf Information der PDPL und bauen Vertrauen bei Ihren Besuchern auf.

Ihre Cookie-Richtlinie sollte die verschiedenen Arten von Cookies auflisten, die Ihre Website verwendet, wie z. B. essentielle, Analyse- oder Marketing-Cookies. Sie können auch beschreiben, was diese Cookies tun, wie z. B. Ihre Besucher verfolgen oder personalisierte Anzeigen schalten.

Ich schlage auch vor, zu erklären, welche Art von persönlichen Informationen diese Cookies sammeln. Dazu können IP-Adressen, Surfverhalten oder Verweis-URLs gehören.

Versuchen Sie, Fachjargon zu vermeiden. Verwenden Sie stattdessen eine einfache, klare Sprache, damit jeder Ihre Richtlinien verstehen kann.

Wenn Sie WPConsent verwenden, haben Sie Glück. Das Plugin kann automatisch eine detaillierte Cookie-Richtlinie für Sie generieren. Gehen Sie einfach zu WPConsent » Einstellungen und wählen Sie die Seite aus, auf der die Richtlinie erscheinen soll.

WPConsent erstellt den Inhalt für Sie, basierend auf den Cookies, die es während des Scans gefunden hat.

Sie können diesen Inhalt dann mithilfe eines Shortcodes auf Ihrer ausgewählten Seite anzeigen.

Sobald die Richtlinie live ist, stellen Sie sicher, dass die Besucher sie finden können. Ich empfehle, einen Link in Ihrer Website-Fußzeile oder direkt in Ihrer Datenschutzerklärung einzufügen.

Sie können auch einen Link in Ihrem Cookie-Popup einfügen, damit die Nutzer die vollständige Richtlinie lesen können, bevor sie ihre Cookie-Präferenzen festlegen.

Wenn Sie Ihr Popup mit WPConsent erstellt haben, ist der Link bereits integriert. Wenn jemand auf die Schaltfläche „Einstellungen“ klickt, sieht er einen Link zu Ihrer Cookie-Richtlinie.

Dann müssen sie auf den Link „Cookie-Richtlinie“ klicken. 

Und das ist alles! WPConsent bringt sie direkt zur richtigen Seite.

Blockieren von Skripten von Drittanbietern 

Einer der kniffligsten Teile der PDPL-Konformität ist der Umgang mit Tools zur Drittanbieterverfolgung. Ich spreche von Diensten wie Google Analytics und Facebook Pixel.

Diese Tools sammeln oft persönliche Daten, wie IP-Adressen, Standortinformationen oder das Verhalten auf verschiedenen Seiten. Das bedeutet, dass sie unter die PDPL fallen und Sie die Zustimmung einholen müssen, bevor Sie deren Skripte laden.

Deshalb empfehle ich die Einrichtung einer automatischen Skriptblockierung. Dies verhindert, dass diese Skripte ausgeführt werden, bis ein Besucher ausdrücklich zugestimmt hat.

Wenn Sie WPConsent verwenden, sind Sie bereits abgedeckt. Es verfügt über eine integrierte automatische Skriptblockierung.

Im Hintergrund erkennt und pausiert es gängige Tracking-Skripte wie Google Analytics, Google Ads und Facebook Pixel – ohne Ihre Website zu beeinträchtigen.

Zustimmung des Besuchers verfolgen und protokollieren

Websites müssen Cookie-Zustimmungsdaten sammeln und protokollieren, um Datenschutzgesetze einzuhalten und nachweisen zu können, dass sie die gültige Zustimmung von Benutzern erhalten haben. Dies ist nützlich im Falle von Audits, Beschwerden oder rechtlichen Untersuchungen.

Diese Praxis der Protokollierung der Besuchereinwilligung schützt Ihr Unternehmen, hilft beim Aufbau von Vertrauen bei Ihren Besuchern und bietet auch einen soliden Nachweis dafür, dass Sie das PDPL einhalten.

Wenn Sie WPConsent verwenden, kümmert sich das Plugin automatisch darum. Es protokolliert jeden Zustimmungsereignis zusammen mit wichtigen Details wie der IP-Adresse des Besuchers, worauf er zugestimmt hat, sowie Datum und Uhrzeit.

Sie können all diese Informationen direkt in Ihrem WordPress-Dashboard einsehen. Gehen Sie einfach zu WPConsent » Consent Logs.

Wenn Sie die Protokolle dann jemals mit einem Rechtsteam oder einem Prüfer teilen müssen, können Sie die Daten direkt von Ihrem Dashboard exportieren.

Zustimmung des Benutzers zum Widerruf zulassen 

Das PDPL besagt, dass Personen das Recht haben, ihre Meinung zu ändern und ihre Zustimmung jederzeit zu widerrufen. Um konform zu bleiben, müssen Sie Ihren Besuchern eine einfache und sichtbare Möglichkeit bieten, dies auf Ihrer Website zu tun.

Ich empfehle die Verwendung des Do Not Track Add-ons von WPConsent. Es ermöglicht Ihnen, mit nur wenigen Klicks eine spezielle 'Do Not Track'-Seite zu erstellen.

Sobald Sie das Add-on installiert haben, gehen Sie einfach zu WPConsent » Do Not Track » Configuration, um Ihr Formular einzurichten.

Besucher können dann diese Seite aufrufen und ein kurzes Formular ausfüllen, um ihre Zustimmung zu widerrufen.
Es ist schnell, benutzerfreundlich und zeigt, dass Sie ihre Datenschutzentscheidungen respektieren.

Nach der Einrichtung können Sie die Seite auswählen, auf der dieses Formular angezeigt wird, und WPConsent kümmert sich im Hintergrund um den Rest.

WPConsent speichert all diese Anfragen auch direkt in Ihrer WordPress-Datenbank. Das bedeutet, dass Sie die Kontrolle über die Daten behalten und sich nicht auf Drittanbieter verlassen müssen, um Änderungen der Benutzereinwilligung zu verfolgen.

Außerdem protokolliert das Plugin jede Anfrage automatisch. Wenn Sie also jemals geprüft werden, haben Sie eine klare Dokumentation, die zeigt, dass Sie die Entscheidungen Ihrer Besucher respektiert haben.

Alternativ können Sie WPForms verwenden, um ein Formular zur Datenlöschung auf Ihrer Website zu erstellen. Im Gegensatz zu WPConsent können Sie mit WPForms das Formular vollständig nach Ihren Wünschen anpassen.

Es enthält auch eine spezielle Vorlage für das Formular „Recht auf Löschung“. Diese Vorlage bietet Ihnen eine solide Grundlage, sodass Sie dieses wichtige Formular schnell und einfach zu Ihrer Website hinzufügen können. Dies adressiert direkt das von mir erwähnte „Recht auf Löschung“.

Sie können diese Vorlage im Drag-and-Drop-Editor von WPForms anpassen, was das Hinzufügen, Entfernen und Bearbeiten von Feldern erleichtert.

Wenn Sie mit dem Formular zufrieden sind, können Sie es mit einem Shortcode oder dem WPForms-Block auf Ihrer Website einfügen.

Nachdem Sie das Formular zu Ihrer Website hinzugefügt haben, müssen Sie es für Besucher leicht auffindbar machen. Sie können das Formular beispielsweise von Ihrer Datenschutzrichtlinien-Seite verlinken oder es sogar direkt dort einbetten.

Sie können auch einen Link in der Fußzeile Ihrer Website platzieren. Das Ziel ist einfach: Machen Sie ihn für Ihre Website-Besucher leicht zugänglich.

Als Nächstes müssen Sie alle Benutzeranfragen zur Datenlöschung prüfen.

Glücklicherweise ist WPForms nicht nur ein Formularersteller. Es verfügt auch über ein leistungsstarkes Eingangsverwaltungssystem, das die Nachverfolgung von Formulareingaben erleichtert.

Um Ihre Einträge zu überprüfen, gehen Sie einfach zu WPForms » Einträge. Hier sehen Sie eine Liste aller Formulare auf Ihrer WordPress-Website.

Suchen Sie einfach Ihr Datenlöschungsformular und klicken Sie darauf.

Sie sehen nun alle Ihre Anfragen zum „Löschen von Daten“.

Was passiert also, wenn Sie eine neue Löschanfrage feststellen?

Die gute Nachricht ist, dass WordPress selbst ein integriertes Werkzeug zum Löschen personenbezogener Daten mitbringt. Dieses Werkzeug ermöglicht es Ihnen, alle persönlichen Informationen eines Nutzers zu löschen, sodass Sie keine zusätzlichen WordPress-Plugins installieren müssen.

Gehen Sie einfach zu Werkzeuge » Persönliche Daten löschen, um auf dieses Werkzeug zuzugreifen.

Geben Sie im Feld „Benutzername oder E-Mail-Adresse“ die Informationen des Benutzers ein, die Sie entfernen möchten.

Dieses Tool verfügt sogar über eine praktische Einstellung 'Bestätigungs-E-Mail für die Löschung personenbezogener Daten senden'. Dies informiert den Benutzer automatisch darüber, dass Sie seine Anfrage abgeschlossen haben, hält ihn auf dem Laufenden und schafft mehr Vertrauen.

Datenzugriffsanfragen effizient bearbeiten

Gemäß der PDPL haben Besucher das Recht, eine Kopie aller persönlichen Daten anzufordern, die Sie über sie gesammelt haben. Glücklicherweise können Sie diese „Datenzugriffsanfragen“ auf ziemlich die gleiche Weise bearbeiten wie die gerade besprochenen „Datenlöschungsanfragen“.

Der einfachste Weg, dies zu unterstützen, ist das Hinzufügen eines Anfrageformulars zu Ihrer Website. Ich empfehle die Verwendung von WPForms, das eine fertige Vorlage für Datenanfragen enthält.

Wählen Sie einfach die Vorlage aus und passen Sie sie im Drag-and-Drop-Editor an. Sie können die Felder leicht nach Bedarf anpassen, um die Informationen zu sammeln, die Sie für jede Anfrage benötigen.

Sobald das Formular live ist, protokolliert WPForms jede Einreichung in Ihrem WordPress-Dashboard. So können Sie schnell reagieren, wenn eine neue Anfrage eingeht.

Um Einträge anzuzeigen, gehen Sie zu WPForms » Einträge und wählen Sie Ihr Datenanfrageformular aus.

Sie sehen nun alle über dieses Formular übermittelten Einträge.

Wenn Sie eine neue Anfrage erhalten, können Sie diese mit dem integrierten Werkzeug zum Exportieren persönlicher Daten von WordPress erfüllen. Damit können Sie alle bekannten Daten für jeden Benutzer exportieren, praktisch verpackt in einer .zip-Datei.

Um diese .zip-Datei zu erstellen, gehen Sie einfach zu Tools » Persönliche Daten exportieren.

Geben Sie einfach die E-Mail-Adresse oder den Benutzernamen des Nutzers ein, und WordPress generiert eine herunterladbare Datei mit allen gesammelten persönlichen Daten.

Sobald sie fertig ist, können Sie die Zip-Datei direkt an die Person senden, die sie angefordert hat.

Unterstützen Sie das „Recht auf Berichtigung“

Die PDPL gibt Nutzern auch das Recht, Sie aufzufordern, ihre persönlichen Daten zu korrigieren oder zu aktualisieren, wenn etwas falsch oder unvollständig ist.

Dies kann passieren, nachdem jemand seine Daten überprüft und einen Fehler entdeckt hat. Oder vielleicht ist er umgezogen oder hat seine Telefonnummer geändert und möchte, dass Sie sein Profil aktualisieren.

Wieder einmal ist der einfachste Weg, diese Anfragen zu akzeptieren, das Hinzufügen eines speziellen Formulars zu Ihrer Website.

Ich empfehle auch hierfür WPForms. Es enthält eine Vorlage für ein Formular für persönliche Informationen, die sich hervorragend für Korrekturwünsche eignet.

Dieses Formular enthält bereits viele wichtige Felder, wie z. B. den vollständigen Namen, den bevorzugten Spitznamen, die E-Mail-Adresse, die private Telefonnummer und die Mobiltelefonnummer. 

Die Vorlage enthält sogar ein Kontrollkästchen „Bestehenden Datensatz aktualisieren“, damit Benutzer Sie wissen lassen können, dass sie eine Änderung ihres bestehenden Profils einreichen.

Jede Website speichert jedoch unterschiedliche Informationen, daher möchten Sie das Formular möglicherweise anpassen, um andere Details zu erfassen. Öffnen Sie in diesem Fall einfach die Vorlage im WPForms-Editor und fügen Sie dann per Drag-and-Drop weitere Felder zum Formular hinzu.

Sie können diese Felder dann über das linke Bedienfeld feinabstimmen. Wiederholen Sie einfach diese Schritte, bis das Formular alle Informationen sammelt, die Benutzer möglicherweise bearbeiten möchten.

Sobald Sie fertig sind, veröffentlichen Sie das Formular auf Ihrer Website, wie Sie es mit jedem anderen Formular tun würden.

Stellen Sie sicher, dass die Nutzer dieses Formular leicht finden können. Ich verlinke es normalerweise in der Datenschutzerklärung oder platziere es im Footer, damit es immer zugänglich ist.

Wie immer zeigt WPForms alle übermittelten Formulareinträge direkt in Ihrem WordPress-Dashboard an. Dies erleichtert es, Datenkorrekturwünsche sofort zu erkennen, sobald sie eintreffen, damit Sie schnell darauf reagieren können.

Wie Sie diese Informationen aktualisieren, kann je nach den von Ihnen verwendeten Tools variieren. Zum Beispiel müssen Sie möglicherweise einen Eintrag in Ihrer Kundenbeziehungsmanagement (CRM)-App oder E-Mail-Management-Software aktualisieren.

Wenn die Informationen direkt in WordPress gespeichert sind, müssen Sie möglicherweise einfach zu Benutzer » Alle Benutzer in Ihrem WordPress-Dashboard gehen.

Suchen Sie hier das Benutzerprofil, das Sie aktualisieren möchten, und klicken Sie auf den Link 'Bearbeiten'.

Sie sehen nun alle wesentlichen Informationen, die WordPress für diesen Benutzer gespeichert hat.

Von hier aus können Sie alle notwendigen Änderungen vornehmen und das aktualisierte Profil des Benutzers speichern.

WordPress und PDPL-Konformität: FAQs

Das Verständnis von Online-Datenschutz kann eine große Herausforderung sein. Daher haben Sie vielleicht noch einige Fragen dazu, wie sich die PDPL auf Ihre WordPress-Website auswirkt.

Aber keine Sorge! Bei WPBeginner helfen wir Ihnen, dieses wichtige Datenschutzgesetz zu verstehen.

In diesem Abschnitt behandle ich die häufigsten Fragen zur PDPL-Konformität, damit Sie die Antworten erhalten, die Sie benötigen.

Was passiert, wenn meine Website nicht PDPL-konform ist?

Wenn Ihre Website nicht mit der PDPL konform ist, könnten Sie ernsthafte Konsequenzen erleiden. Dazu gehören hohe Geldstrafen, die Millionen saudischer Riyal erreichen können. In schweren Fällen können auch strafrechtliche Anklagen wie Gefängnisstrafen gelten.

Über die rechtlichen und finanziellen Risiken hinaus kann die Verletzung der PDPL den Ruf Ihrer Organisation ernsthaft schädigen. Wenn Sie sich nicht um die Privatsphäre der Nutzer zu kümmern scheinen, wird Ihr Publikum das schnell bemerken. Wenn das passiert, wird es Ihnen nicht mehr vertrauen und mit ziemlicher Sicherheit sein Geschäft oder seine Leserschaft woanders hin verlagern.

Gilt die PDPL nur für Unternehmen in Saudi-Arabien?

Nein, die PDPL gilt nicht nur für Unternehmen mit Sitz in Saudi-Arabien. Wenn Ihre Website personenbezogene Daten von Personen sammelt, die in Saudi-Arabien leben, müssen Sie die PDPL befolgen, auch wenn Ihr Unternehmen woanders ansässig ist.

Wie kann ich das Benutzererlebnis mit der PDPL-Konformität in Einklang bringen?

Die Einhaltung der PDPL bedeutet nicht, dass Sie auf das Benutzererlebnis verzichten müssen. Tatsächlich ist die Kontrolle der Besucher über ihre Daten ein wichtiger Bestandteil einer guten UX.

Hier ist mein Vorschlag, wie Sie beides ausbalancieren können:

• Zeigen Sie ein klares Cookie-Popup an, das erklärt, wie Sie Cookies in einfachen Worten verwenden.
• Schreiben Sie eine Datenschutzerklärung, die leicht zu lesen und frei von juristischem Fachjargon ist.
• Fügen Sie Formulare hinzu, mit denen Benutzer ihre Daten anfordern oder deren Löschung beantragen können, damit sie sich respektiert und kontrolliert fühlen.

Gibt es Ausnahmen von der PDPL für kleine Websites?

Die PDPL gilt im Allgemeinen für jede Website, die personenbezogene Daten von Nutzern in Saudi-Arabien sammelt oder verarbeitet, unabhängig von ihrer Größe. Das bedeutet, dass die meisten WordPress-Website-Besitzer sie befolgen müssen.

In sehr spezifischen Fällen kann es Ausnahmen geben, aber diese sind nicht immer klar. Wenn Sie unsicher sind, ob die PDPL für Sie gilt, empfehle ich Ihnen, mit einem Rechtsexperten zu sprechen.

Welche wichtigen Schritte sollte ich unternehmen, um die PDPL einzuhalten?

Jede Website ist anders, aber hier sind die Grundlagen, die ich immer empfehle:

• Erstellen Sie klare Datenschutz- und Cookie-Richtlinien, die Ihre Praktiken in einfacher, benutzerfreundlicher Sprache erklären.
• Führen Sie regelmäßige Datenprüfungen durch, um zu verstehen, welche personenbezogenen Daten Sie sammeln, wo sie gespeichert werden und wer darauf zugreifen kann.
• Fordern Sie eine klare, ausdrückliche Zustimmung ein, bevor Sie Daten sammeln, und geben Sie den Nutzern eine Möglichkeit, diese zu widerrufen. Ein Cookie-Popup kann dabei helfen.

Durch die Umsetzung dieser Maßnahmen wird Ihre Website den Kernanforderungen der PDPL deutlich näher kommen. 

Zusätzliche Ressourcen

Ihre WordPress-Site perfekt mit der PDPL abzustimmen, ist keine einmalige Aufgabe. Tatsächlich ist es etwas, das Ihre ständige Aufmerksamkeit erfordert. 

Um Sie auf dieser Reise zu unterstützen, finden Sie hier einige hilfreiche Ressourcen, die Sie sich ansehen können:

• Saudi-Arabisches Nationales Amt für Datenmanagement – Erhalten Sie die neuesten Informationen und Updates zur PDPL.
• Der ultimative Leitfaden zur Einhaltung von Datenschutzbestimmungen in WordPress
• So erfahren Sie, ob Ihre WordPress-Website Cookies verwendet
• So halten Sie persönlich identifizierbare Informationen aus Google Analytics heraus
• Wie man Google Fonts datenschutzfreundlich macht
• So stoppen Sie die Speicherung von IP-Adressen in WordPress-Kommentaren

Ich hoffe, dieser Anfängerleitfaden zur PDPL-Konformität für WordPress-Websites hat Ihnen geholfen, dieses wichtige Datenschutzgesetz zu verstehen. Als Nächstes möchten Sie vielleicht unsere Expertenauswahl für die besten GDPR-Plugins zur Verbesserung der Compliance oder unseren Leitfaden zur Durchführung einer Sicherheitsüberprüfung ansehen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.