WPBeginner - WordPress-Tutorials für Anfänger

Vertrauenswürdige WordPress-Tutorials, wenn Sie sie am dringendsten benötigen.
Anfängerleitfaden für WordPress
WPB Tasse
25 Millionen+
Websites, die unsere Plugins verwenden
16+
Jahre WordPress-Erfahrung
3000+
WordPress-Tutorials von Experten

Anfängerleitfaden zur VCDPA-Konformität in WordPress

Von Allison | | Offenlegung durch Leser

Shares 86 ChatGPT Perplexity X LinkedIn WhatsApp

Als ich zum ersten Mal vom Virginia Consumer Data Protection Act (VCDPA) hörte, muss ich zugeben, dass ich mich etwas überfordert fühlte.

Als jemand, der seit vielen Jahren WordPress-Websites verwaltet, fühlte sich die Idee, noch ein weiteres Datenschutzgesetz zu lernen, nach viel an. Aber als ich mich damit beschäftigte, stellte ich fest, dass es einfacher ist, als es aussieht.

Dennoch habe ich schon viele Website-Betreiber gesehen, die die Einhaltung der Vorschriften komplizierter machen, als sie sein muss – entweder durch Überkomplizierung des Prozesses oder durch das Übersehen einfacher Schritte.

Deshalb habe ich diesen Leitfaden erstellt. Ich führe Sie Schritt für Schritt durch die Kernanforderungen der VCDPA und zeige Ihnen die Tools, die ich verwende, um die WordPress-Konformität zu verbessern, ohne von juristischem Kauderwelsch überwältigt zu werden.

Leitfaden für Anfänger zur VCDPA-Konformität in WordPress

Was ist der Virginia Consumer Data Protection Act (VCDPA)?

Der Virginia Consumer Data Protection Act (VCDPA) ist ein staatliches Datenschutzgesetz, das den Einwohnern von Virginia mehr Kontrolle über ihre persönlichen Daten gibt. Dazu gehören Informationen, die eine Person direkt oder indirekt identifizieren können – wie Namen, E-Mail-Adressen, IP-Adressen oder Daten, die über Website-Formulare oder Tracking-Tools gesammelt werden.

Selbst wenn Ihr Unternehmen nicht in Virginia ansässig ist, kann die VCDPA immer noch für Ihre WordPress-Website gelten. Entscheidend ist, ob Sie personenbezogene Daten von Einwohnern Virginias sammeln.

Allerdings gilt das Gesetz nicht für jede Website. Es richtet sich hauptsächlich an größere Unternehmen und Organisationen.

Im Allgemeinen müssen Sie das VCDPA einhalten, wenn Sie:

  • Kontrollieren oder verarbeiten Sie die personenbezogenen Daten von 100.000 oder mehr Verbrauchern in Virginia in einem Kalenderjahr, oder
  • Kontrollieren oder verarbeiten Sie die persönlichen Daten von mindestens 25.000 Verbrauchern in Virginia und erzielen Sie über 50 % Ihres Gesamteinkommens aus dem Verkauf persönlicher Daten.

Beachten Sie, dass das Gesetz nur für Unternehmen oder Organisationen gilt, die zu kommerziellen Zwecken tätig sind.

Wenn Ihre Website in eine dieser Kategorien fällt, ist es unerlässlich zu verstehen, wie das VCDPA funktioniert und welche Schritte Sie unternehmen müssen, um die Einhaltung zu gewährleisten.

Warum sollten WordPress-Benutzer die VCDPA-Konformität beachten?

Wenn Ihre WordPress-Website unter den VCDPA fällt, hilft Ihnen die Einhaltung der Vorschriften, potenzielle Strafen zu vermeiden. Der Generalstaatsanwalt von Virginia setzt den VCDPA durch, und Verstöße können zu Geldstrafen von bis zu 7.500 US-Dollar pro Vorfall führen.

Es ist auch erwähnenswert, dass Verbraucher Sie unter diesem Gesetz nicht direkt verklagen können. Nur der Generalstaatsanwalt kann Maßnahmen ergreifen, was eine Schutzschicht hinzufügt, aber nicht bedeutet, dass Sie die Einhaltung ignorieren sollten.

Wichtiger ist, dass die Tatsache, dass Sie sich um die Privatsphäre der Nutzer kümmern, Vertrauen bei Ihrem Publikum aufbaut.

Wenn Besucher wissen, dass Sie verantwortungsvoll und transparent mit ihren Daten umgehen, bleiben sie eher auf Ihrer Seite, abonnieren Ihren E-Mail-Newsletter oder tätigen einen Kauf in Ihrem Online-Shop.

Vereinfacht ausgedrückt ist die Einhaltung von Vorschriften nicht nur eine rechtliche Pflicht. Es ist auch ein wichtiger Teil des Aufbaus von Vertrauen und des Erreichens von langfristigem Erfolg.

Wie der VCDPA Ihre WordPress-Website beeinflusst

Wenn Ihre Website von der VCDPA abgedeckt ist, sind Sie verpflichtet, mehrere Datenschutzrechte für Ihre Besucher zu unterstützen. Das bedeutet, dass es Einwohnern von Virginia leicht gemacht wird, zu kontrollieren, wie ihre persönlichen Daten gesammelt, verwendet und gelöscht werden.

Als Inhaber einer WordPress-Website sind dies die wichtigsten Rechte, die Sie verstehen und unterstützen müssen:

  • Das Recht auf Auskunft: Besucher können fragen, welche persönlichen Daten Sie über sie gesammelt haben.
  • Das Recht auf Berichtigung: Sie können verlangen, dass Sie falsche oder veraltete Informationen korrigieren.
  • Das Recht auf Widerspruch: Nutzer können Sie bitten, ihre persönlichen Daten nicht an andere Unternehmen zu verkaufen oder weiterzugeben.
  • Das Recht auf Datenübertragbarkeit: Sie können eine Kopie ihrer persönlichen Daten in einem Format anfordern, das sie anderweitig verwenden können, z. B. als ZIP-Datei.
  • Das Recht auf Löschung: Benutzer können Sie bitten, die über sie gesammelten Daten dauerhaft zu löschen.

In diesem Leitfaden zeige ich Ihnen, wie Sie jedes dieser Rechte mit WordPress-Tools und anfängerfreundlichen Strategien unterstützen können.

So verbessern Sie Ihre VCDPA-Konformität in WordPress

VCDPA-Konformität mag technisch klingen. Im Kern geht es jedoch darum, transparent mit Ihren Besuchern umzugehen und ihnen die Kontrolle über ihre persönlichen Daten zu geben.

Als Besitzer einer WordPress-Website gibt es praktische Schritte, die Sie unternehmen können, um diese Anforderungen zu erfüllen. Dazu gehören die Begrenzung der von Ihnen gesammelten Datenmenge, die Erstellung klarer Richtlinien und die einfache Möglichkeit für Benutzer, sich abzumelden oder Änderungen anzufordern.

In diesem Artikel führe ich Sie durch jeden Teil des Prozesses. Sie können ihnen Schritt für Schritt folgen oder zu den Teilen springen, die für Ihre Website gelten, indem Sie die unten stehenden Links verwenden:

Führen Sie eine Datenprüfung durch

Der erste Schritt zur Einhaltung der VCDPA ist das Verständnis, wie Ihre Website personenbezogene Daten sammelt und speichert. Das bedeutet, die Tools, Plugins und Dienste, die Sie verwenden, zu überprüfen und die von ihnen gesammelten Informationen zu dokumentieren.

Zu Beginn empfehle ich, eine Liste aller WordPress-Plugins auf Ihrer Website zu erstellen, zusammen mit allen Drittanbieter-Tools, die mit Benutzerdaten interagieren. Dazu können Analyseplattformen, Formularersteller oder SEO-Tools gehören.

Sobald Sie diese Liste haben, prüfen Sie, welche Art von persönlichen Informationen jedes Tool sammelt. Wenn Sie beispielsweise ein Angebotsformular hinzugefügt haben, möchten Sie festhalten, ob nach Namen, Firmendetails oder Jobtiteln gefragt wird.

Stellen Sie sich zur Anleitung Ihres Audits folgende Fragen:

  • Welche persönlichen Daten sammle ich? Dazu gehören Namen, E-Mail-Adressen, IP-Adressen, Zahlungsdetails und alle anderen Daten, die über Formulare oder Kommentare übermittelt werden.
  • Wo werden diese Daten gespeichert? Werden sie auf Ihrem eigenen Server gespeichert oder an einen externen Dienst gesendet?
  • Warum sammle ich diese Informationen? Die VCDPA besagt, dass Daten für Ihren angegebenen Zweck „angemessen, relevant und vernünftigerweise notwendig“ sein müssen.
  • Wie lange bewahre ich es auf? Sie sollten personenbezogene Daten nur so lange speichern, wie sie für ihren ursprünglichen Zweck benötigt werden.
  • Teile ich diese Daten mit jemandem? Dazu gehören Dienstleister, Tools von Drittanbietern oder Werbenetzwerke. Stellen Sie sicher, dass Sie vermerken, ob diese Daten für gezielte Werbung verwendet werden.

Sobald Sie Ihre Überprüfung abgeschlossen haben, haben Sie ein klares Bild davon, welche Daten Sie sammeln, wo sie gespeichert werden und was Sie anpassen müssen, um die VCDPA-Anforderungen zu erfüllen.

Datensicherheitskonformitätsdatensatz erstellen

Nachdem Sie Ihre Datenprüfung abgeschlossen haben, besteht der nächste Schritt darin, schriftlich festzuhalten, was Sie gefunden haben. Dieses Dokument sollte die Maßnahmen erläutern, die Sie bereits zur Einhaltung der VCDPA ergriffen haben, sowie alle Aktualisierungen oder Korrekturen, die Sie während Ihrer Prüfung vorgenommen haben.

Durch die Erstellung dieses Eintrags haben Sie einen klaren Nachweis dafür, dass Sie den Datenschutz ernst nehmen. Das kann hilfreich sein, wenn Sie jemals geprüft werden oder wenn jemand nach Ihren Compliance-Praktiken fragt.

Wie Sie in diesem Leitfaden sehen werden, reicht es nicht aus, den VCDPA im Hintergrund zu befolgen. Sie müssen auch zeigen können, dass Sie die Dinge richtig machen.

Jede Geschäftswebsite ist anders, aber ich empfehle, mindestens einmal im Jahr eine neue Datenprüfung durchzuführen und Ihre Aufzeichnungen zu aktualisieren.

Sie sollten Ihre Aufzeichnungen auch jedes Mal aktualisieren, wenn Sie ändern, wie Ihre Website persönliche Daten sammelt oder verwendet. Zum Beispiel, nachdem Sie ein neues Plugin installiert haben, das Benutzerinformationen sammelt, oder wenn sich das Gesetz selbst ändert, ist es ein guter Zeitpunkt, Ihre Prüfung und Notizen zu überdenken.

Diese Aufzeichnungen aktuell zu halten, kostet nicht viel Zeit und erleichtert die Einhaltung der Vorschriften auf lange Sicht erheblich.

Weniger Daten sammeln

Das VCDPA besagt, dass Sie nur personenbezogene Daten sammeln sollten, die „angemessen, relevant und vernünftigerweise notwendig“ sind, um ein bestimmtes Ziel zu erreichen.

Mit anderen Worten: Sammeln Sie nichts, was Sie nicht wirklich benötigen.

Diese Idee ist als Datenminimierung bekannt. Das bedeutet, dass Sie überprüfen, was Sie derzeit sammeln, und nach Möglichkeiten suchen, es zu reduzieren. Wenn eine Information für die Funktion Ihrer Website – oder für die anstehende Aufgabe – nicht unerlässlich ist, ist es besser, sie wegzulassen.

Überprüfen Sie nach Abschluss Ihres Daten-Audits sorgfältig alle gesammelten Informationen. Fragen Sie sich: „Brauche ich wirklich jedes einzelne Stück Information, nach dem ich frage?“

Wenn etwas nicht notwendig ist, entfernen Sie es. Je weniger Daten Sie sammeln, desto einfacher ist es, die Einhaltung der Vorschriften zu gewährleisten, und desto weniger müssen Sie verwalten, wenn Benutzer Anfragen stellen.

Dieser Ansatz schafft auch Vertrauen. Indem Sie unnötige Fragen vermeiden, zeigen Sie, dass Sie die Privatsphäre Ihrer Besucher respektieren und ihre Zeit schätzen.

Datenschutzerklärung erstellen

Eine Datenschutzerklärung ist eine Seite auf Ihrer Website, die klar erklärt, welche personenbezogenen Daten Sie sammeln, wie Sie sie verwenden und mit wem Sie sie teilen.

Eine klare, aktuelle Datenschutzerklärung ist für die VCDPA-Konformität unerlässlich. Sie hilft Besuchern zu verstehen, wie ihre Informationen verarbeitet werden, und unterstützt direkt die Anforderung des VCDPA auf Auskunft.

Um die Dinge zu vereinfachen, enthält WordPress ein integriertes Tool zur Erstellung einer Datenschutzerklärung. Sie finden es, indem Sie in Ihrem WordPress-Dashboard zu Einstellungen » Datenschutz gehen. 

So erstellen Sie eine Datenschutzerklärung mit den integrierten WordPress-Tools

Alternativ können Sie unsere eigene WPBeginner-Datenschutzrichtlinien-Seite als Ausgangspunkt verwenden. 

Denken Sie nur daran, alle Erwähnungen von „WPBeginner“ durch den Namen Ihres spezifischen Unternehmens oder Ihrer Website zu ersetzen. 

WPBeginner's Vorlage für die Datenschutzerklärung

Benötigen Sie detailliertere Anweisungen? Wir haben auch eine vollständige Schritt-für-Schritt-Anleitung, wie Sie eine Datenschutzerklärung in WordPress hinzufügen.

Wenn Ihre Website bereits eine Datenschutzerklärung hat, ist das großartig, aber Sie müssen sie dennoch überprüfen und aktualisieren, um die VCDPA widerzuspiegeln.

Stellen Sie insbesondere sicher, dass sie die wichtigsten Rechte abdeckt, die Ihre Besucher haben:

  • Recht auf Auskunft
  • Recht auf Löschung
  • Recht auf Korrektur
  • Recht auf Widerspruch

Sie müssen auch erklären, wie Benutzer diese Rechte ausüben können. Sie können beispielsweise auf ein Kontaktformular verlinken, über das Besucher auf ihre Daten zugreifen können, oder Schritte zum Aktualisieren ihrer Profildaten angeben.

Vergessen Sie schließlich nicht, Ihre Datenschutzerklärung auf dem neuesten Stand zu halten. Dies stellt sicher, dass sie immer Ihre aktuellen Datenerfassungspraktiken und alle Änderungen an der VCDPA widerspiegelt.

Viele Websites verwenden Cookies, um das Nutzerverhalten zu verfolgen, Anzeigen zu schalten oder Analysen zu messen. Wenn Ihre Website dies tut, erwartet die VCDPA, dass Sie die Nutzer informieren und ihnen eine Möglichkeit zum Opt-out geben.

Im Gegensatz zur DSGVO, die Besucher auffordert, aktiv zuzustimmen, bevor Daten gesammelt werden, folgt die VCDPA einem Opt-out-Modell. Das bedeutet, dass Sie Daten oft standardmäßig sammeln können – solange die Nutzer darüber informiert werden, was gesammelt wird, und ablehnen können, wenn sie möchten.

Eine der einfachsten Möglichkeiten, diese Anforderung zu erfüllen, ist das Hinzufügen eines Cookie-Popups. Ein gutes Popup sollte erklären, welche Arten von Cookies Ihre Website verwendet, welche Daten gesammelt werden und wie diese Informationen verwendet werden. Es sollte den Nutzern auch eine klare Möglichkeit zum Opt-out bieten.

Ein Beispiel für ein Cookie-Zustimmungsbanner, erstellt mit WPConsent

Ich empfehle, dafür WPConsent zu verwenden. Es ist dasselbe Plugin, das wir auf WPBeginner verwenden, um Cookie-Banner und die Zustimmung der Nutzer zu verwalten.

Es funktioniert gut für WordPress-Anfänger und wird aktiv aktualisiert, um Datenschutzgesetze wie die VCDPA, DSGVO, LGPD und CCPA einzuhalten.

💡Möchten Sie mehr darüber erfahren, wie WPConsent auf unserer Website funktioniert? Unser ausführlicher WPConsent-Testbericht enthält alle Details. 

WPBeginners Cookie-Zustimmungs-Popup, erstellt mit WPConsent

Sie können auch eine kostenlose Version von WPConsent im WordPress-Plugin-Verzeichnis finden.

Um zu beginnen, installieren und aktivieren Sie einfach das Plugin.

Nach der Aktivierung scannt WPConsent Ihre Website automatisch nach aktiven Cookies. Es werden dann alle gefundenen Cookies aufgezeichnet. 

Scannen Ihres WordPress-Blogs oder Ihrer Website nach allen aktiven Cookies

Als Nächstes hilft Ihnen der Einrichtungsassistent von WPConsent dabei, das Aussehen Ihres Cookie-Popups zu ändern. Sie können das Layout, die Textgröße, die Schaltflächenstile, die Farben anpassen und sogar Ihr eigenes benutzerdefiniertes Logo hinzufügen. 

Während Sie Änderungen vornehmen, zeigt WPConsent eine Live-Vorschau an. So sehen Sie genau, wie das Banner auf Ihrer WordPress-Website aussehen wird. 

Entwerfen eines Cookie-Zustimmungsbanners mit dem WPConsent WordPress-Plugin

Wenn Sie mit der Einrichtung zufrieden sind, speichern Sie einfach Ihre Änderungen. Das Cookie-Banner wird dann auf Ihrer WordPress-Website angezeigt und hilft Ihnen, die VCDPA einzuhalten.

Für detailliertere Anweisungen siehe unsere vollständige Anleitung, wie Sie ein Cookie-Popup in WordPress hinzufügen.

Ein Cookie-Popup ist ein guter Ausgangspunkt, aber es ist auch ratsam, eine eigene Cookie-Richtlinie zu erstellen.

Diese separate Seite gibt Besuchern mehr Details darüber, wie Ihre Website Cookies verwendet. So können sie besser verstehen, welche persönlichen Informationen Sie sammeln und wie sie verwendet werden.

In Ihrer Cookie-Richtlinie sollten Sie alle verschiedenen Arten von Cookies auflisten, die Sie auf Ihrer Website verwenden. Zum Beispiel können Sie essentielle Cookies (erforderlich, damit Ihre Website funktioniert), Analyse-Cookies (zur Messung des Website-Traffics) oder Marketing-Cookies (für Werbung) verwenden.

Sie sollten auch erklären, welche Art von Cookie was tut. Einige Cookies können beispielsweise das Nutzerverhalten verfolgen oder gezielte Werbung ausliefern.

Es ist auch eine gute Idee zu beschreiben, welche Arten von persönlichen Daten jeder Cookie sammelt. Dies kann die IP-Adresse eines Besuchers, den Gerätetyp oder die Browsing-Aktivität umfassen.

Um Vertrauen aufzubauen, halten Sie Ihre Cookie-Richtlinie leicht verständlich. Das bedeutet, dass Sie Fachbegriffe oder juristische Wörter vermeiden sollten, die schwer zu verstehen sind. Verwenden Sie stattdessen eine klare und direkte Sprache, die jeder lesen kann.

Sobald Ihre Cookie-Richtlinie verfasst ist, stellen Sie sicher, dass sie leicht zu finden ist. Ich empfehle, sie von Ihrer Fußzeile und Ihrem Cookie-Popup sowie von Ihrer Hauptdatenschutzrichtlinie aus zu verlinken.

Glücklicherweise kann ein Tool wie WPConsent vieles davon für Sie erledigen. 

Wie Sie bereits gesehen haben, scannt WPConsent beim ersten Installieren automatisch Ihre Website und identifiziert alle aktiven Cookies.

Gehen Sie dazu zu WPConsent » Einstellungen

Das WPConsent Cookie-Einwilligungs-Plugin für WordPress

Wählen Sie in den Einstellungen des Plugins die Seite aus, auf der Sie die Cookie-Richtlinie anzeigen möchten.

WPConsent fügt diese Richtlinie dann Ihrer ausgewählten Seite hinzu. So einfach ist das. 

Ein Beispiel für eine Cookie-Richtlinie, erstellt mit WPConsent

Wenn Sie WPConsent verwenden, um ein Cookie-Popup anzuzeigen, können Besucher diese Richtlinie jetzt direkt aus dem Popup selbst aufrufen.

Sie müssen nur auf die Schaltfläche „Einstellungen“ klicken. 

Zugriff auf die Cookie-Richtlinie direkt von einem WordPress-Banner aus

Von dort aus können sie auf den Link „Cookie-Richtlinie“ klicken. 

WPConsent leitet sie dann direkt zur richtigen Seite weiter.

Direkter Link zu Ihrer Cookie-Richtlinie aus einem WordPress-Popup, das mit WPConsent erstellt wurde

Skripte von Drittanbietern blockieren

Eines der herausforderndsten Dinge bei der VCDPA-Konformität ist, dass sie auch externe Tracking-Tools abdeckt. Dazu gehören beliebte Dienste wie Google Analytics und Facebook Pixel.

Der Grund dafür ist einfach: Diese Tracking-Tools sammeln oft Besucherdaten. Gemäß dem VCDPA sind Sie für die Verwaltung der Art und Weise verantwortlich, wie diese Drittanbieter-Tools diese persönlichen Informationen sammeln, speichern und verwenden.

Sie müssen den Besuchern auch eine Möglichkeit geben, diese Tools zu stoppen, wenn sie dies wünschen.

Wie kontrollieren Sie also Tracking-Skripte von anderen Unternehmen? Es gibt eine einfache Antwort: automatische Skriptblockierung.

Das VCDPA erlaubt im Allgemeinen die Verwendung von Tracking-Tools, es sei denn, ein Besucher widerspricht, insbesondere wenn diese für gezielte Werbung verwendet werden. Eine bewährte Methode, um das Vertrauen der Nutzer zu stärken, ist jedoch, Tracking-Skripte zu blockieren, bis der Besucher zustimmt .

Dieser Ansatz geht über die VCDPA-Anforderungen hinaus und hilft Ihnen auch, strengere Gesetze wie die DSGVO einzuhalten. Mit dieser Funktion werden Skripte erst geladen, wenn der Besucher ausdrücklich zustimmt.

Es liefert den Besuchern auch die Informationen, die sie benötigen, um zu verstehen, womit sie einverstanden sind, bevor Sie Daten sammeln. Dies hilft Ihnen, die Regel „Recht auf Auskunft“ des VCDPA zu erfüllen.

Außerdem erhalten Sie einen Vorsprung bei der Einhaltung anderer Datenschutzgesetze wie der europäischen DSGVO, die eine Opt-in-Zustimmung erfordert. Es ist eine großartige Möglichkeit, die Datenschutzpraktiken Ihrer Website rundum zu stärken. 

Glücklicherweise verfügt WPConsent über eine automatische Skriptblockierungsfunktion, die sofort einsatzbereit ist.

Aktivieren Sie einfach das Plugin, und es findet und blockiert gängige Tracking-Skripte automatisch. Dazu gehören Tools wie Google Analytics, Google Ads und Facebook Pixel. Noch besser: WPConsent tut dies, ohne Ihre Website zu beeinträchtigen.

Sobald ein Besucher seine Zustimmung gibt, führt WPConsent das blockierte Skript aus. Dies sorgt für eine sehr reibungslose Benutzererfahrung, da die Seite nicht neu geladen werden muss.

Selbst wenn Sie alle VCDPA-Regeln befolgen, könnten Regulierungsbehörden immer noch in Frage stellen, wie Sie Daten verarbeiten oder Ihre Website sogar prüfen.

Wenn dies geschieht, müssen Sie nachweisen, dass Sie die Entscheidungen Ihres Publikums respektieren. Deshalb ist es wichtig, detaillierte Aufzeichnungen über die Zustimmung der Benutzer zu führen.

WPConsent macht dies einfach, indem es die Zustimmung jedes Nutzers automatisch protokolliert. Es speichert alle wichtigen Details, einschließlich der IP-Adresse des Nutzers, seiner Zustimmungsentscheidungen und des genauen Datums und der Uhrzeit, zu der er diese Entscheidungen getroffen hat.

Sie können diese Informationen jederzeit einsehen, indem Sie in Ihrem WordPress-Dashboard zu WPConsent » Consent Logs navigieren.

So erfüllen Sie die VCDPA-Anforderungen durch Erstellung eines Datenschutz-Einwilligungsprotokolls

Müssen Sie diese Informationen mit einem Auditor oder einem Teammitglied teilen? Sie können sie mit wenigen Klicks von Ihrem WordPress-Dashboard exportieren.

Um dies zu tun, klicken Sie einfach auf die Registerkarte 'Exportieren'. Geben Sie dann das 'Von Datum' und das 'Bis Datum' für den Export ein. Dadurch wird eine CSV-Datei erstellt, die Sie mit Prüfern, Kunden und allen anderen, die Zugriff benötigen, teilen können.

Bieten Sie eine einfache Abmeldung für den Verkauf von Daten an

Gemäß der VCDPA müssen Sie Besuchern eine Möglichkeit zum Opt-out geben, wenn Ihre Website personenbezogene Daten verkauft oder weitergibt.

Der einfachste Weg, dies in WordPress zu tun, ist mit dem Do Not Track Add-on von WPConsent. Trotz seines Namens bietet es genau das, was Sie benötigen, um die Anforderung der VCDPA bezüglich des Opt-outs vom Verkauf zu erfüllen.

Um zu beginnen, gehen Sie in Ihrem WordPress-Dashboard zu WPConsent » Do Not Track » Configuration

WPConsent führt Sie dann durch die Schritte zur Installation dieses Add-ons und zur Erstellung eines Formulars „Nicht verfolgen“. 

So erreichen Sie die VCDPA-Konformität mit WPConsent

🌟 Detailliertere Anweisungen gewünscht? Dann sehen Sie sich unseren Leitfaden an, wie Sie eine Seite „Meine Informationen nicht verkaufen“ in WordPress erstellen.

Sobald es aktiv ist, können Besucher ein einfaches Formular ausfüllen, um dem Verkauf oder der Weitergabe ihrer Daten zu widersprechen.

Noch besser: WPConsent speichert alle Opt-out-Anfragen direkt auf Ihrer Website in einer sicheren Tabelle. So behalten Sie die volle Kontrolle über sensible Daten, anstatt sich auf externe Dienste zu verlassen.

Es protokolliert auch jede Anfrage automatisch und gibt Ihnen so einen integrierten Nachweis der Einhaltung im Falle einer Prüfung.

Durchführung einer Datenschutzbewertung

Der VCDPA verlangt von Unternehmen, Datenschutzbewertungen (DPAs) für bestimmte risikoreiche Datenverarbeitungsaktivitäten durchzuführen.

Betrachten Sie eine DPA als eine strukturierte Überprüfung, die Ihnen hilft, die Vorteile Ihrer Datenverarbeitung gegen potenzielle Risiken für Verbraucher abzuwägen.

Sie müssen eine DPA abschließen, wenn Ihre Website an einer der folgenden Aktivitäten beteiligt ist:

  • Gezielte Werbung: Verwendung von Tracking-Pixeln (wie Meta Pixel), um Nutzern Anzeigen basierend auf ihrem Verhalten auf anderen Websites anzuzeigen.
  • Verkauf personenbezogener Daten: Austausch von Nutzerdaten gegen Geld oder andere wertvolle Gegenleistungen.
  • Verarbeitung sensibler Daten: Erfassung von Informationen wie Gesundheitsdaten, Rasse, religiöse Überzeugungen oder genaue Standortdaten.
  • Risikoreiches Profiling: Verwendung automatisierter Systeme zur Kategorisierung von Nutzern auf eine Weise, die zu finanziellen oder rechtlichen Schäden führen könnte.

Eine Datenschutzbewertung muss nicht kompliziert sein. Um konform zu bleiben, sollten Sie einen Bericht erstellen, der klar dokumentiert:

  • Welche Daten Sie verarbeiten und warum.
  • Die Vorteile der Verarbeitung für Ihr Unternehmen und Ihre Kunden.
  • Die potenziellen Risiken für die Privatsphäre der Verbraucher, z. B. was passieren könnte, wenn diese Daten durchgesickert oder missbraucht würden.
  • Die Schutzmaßnahmen, die Sie zur Risikominderung ergriffen haben, wie z. B. die Verwendung von SSL, die Verschlüsselung Ihrer Daten oder die Einschränkung des Zugriffs auf Ihr WordPress-Dashboard. 

Obwohl Sie diese Bewertungen nicht sofort bei der Landesregierung einreichen müssen, ist es ratsam, sie griffbereit zu halten. 

Der Generalstaatsanwalt von Virginia hat das Recht, diese Dokumente im Rahmen einer Untersuchung anzufordern. Wenn dies geschieht, zeigt die Bereitschaft, diese Dokumente vorzulegen, dass Sie in gutem Glauben handeln, was Ihnen helfen kann, hohe Geldstrafen zu vermeiden.

Abschluss von Auftragsverarbeitungsverträgen

Wenn Sie Drittanbieterdienste zur Verarbeitung personenbezogener Daten nutzen. Das Gesetz von Virginia verlangt, dass Sie mit jedem von ihnen einen formellen Vertrag abschließen.

Für die meisten WordPress-Website-Besitzer gilt dies für Dienste wie Ihren E-Mail-Marketing-Anbieter, Ihren Webhosting-Anbieter und alle von Ihnen genutzten Zahlungsabwickler. 

Diese Verträge werden oft als Auftragsverarbeitungsverträge (DPAs) oder Datenschutz-Zusätze bezeichnet. Gemäß dem VCDPA müssen sie Folgendes ausdrücklich festlegen:

  • Anweisungen: Klare Anweisungen, wie der Auftragsverarbeiter die Daten verarbeiten darf.
  • Datendetails: Genau welche Art von Daten verarbeitet wird und wie lange.
  • Sicherheitsverpflichtungen: Eine Garantie, dass der Auftragsverarbeiter die Daten sicher aufbewahrt und Sie über alle Verstöße informiert.
  • Rechte und Pflichten: Eine Verpflichtung, Ihnen bei der Beantwortung von Verbraucheranfragen zu helfen, z. B. wenn ein Nutzer die Löschung seiner Daten verlangt.

Die gute Nachricht ist, dass Sie normalerweise keinen Anwalt beauftragen müssen, um diese Verträge von Grund auf neu zu erstellen. Die meisten großen Unternehmen haben eine vorab unterzeichnete Auftragsverarbeitungsvereinbarung, die Sie überprüfen und akzeptieren können. 

Diese finden Sie normalerweise, wenn Sie auf der Website Ihres Anbieters nach einem Link für Rechtliches, Datenschutz oder Compliance in der Fußzeile suchen. Suchen Sie von dort aus nach einem bestimmten DPA- oder Data Privacy Addendum-Link.

Unterstützen Sie das „Recht auf Löschung“

Wie ich bereits erwähnt habe, gibt Ihnen die VCDPA den Nutzern das Recht, Sie aufzufordern, ihre persönlichen Daten zu löschen.

Es gibt verschiedene Möglichkeiten, diese Anfragen zu bearbeiten, aber am einfachsten ist es, ein Formular zur „Datenlöschung“ zu Ihrer Website hinzuzufügen.

Hier kann WPForms helfen. Es ist ein benutzerfreundlicher Formularersteller, mit dem Sie mit einem Drag-and-Drop-Editor alle Arten von Formularen erstellen können.

🌟 Hier bei WPBeginner empfehlen wir WPForms nicht nur – wir haben alle unsere eigenen Formulare damit erstellt!

Von unseren Kontaktseiten bis zu unseren Umfragen – alles wird von WPForms angetrieben. Wir nutzen es täglich, weshalb wir es guten Gewissens weiterempfehlen können.

Sind Sie bereit zu sehen, warum es unser Favorit ist? Tauchen Sie ein in unsere detaillierte WPForms-Bewertung.

Wenn es darum geht, das „Recht auf Löschung“ der VCDPA zu erfüllen, bietet WPForms eine fertige Vorlage für Anfragen zum Recht auf Löschung an.

So halten Sie den Virginia Consumer Data Protection Act (VCDPA) mit WPForms ein

Dies bietet einen starken Ausgangspunkt, sodass Sie dieses wichtige Formular schnell und einfach zu Ihrer Website hinzufügen können. 

Nach der Installation von WPForms können Sie die Vorlage für das Formular zur Auskunftsersuchen im Radiergummi in einem benutzerfreundlichen Editor anpassen. Dies erleichtert das Hinzufügen, Entfernen und Ändern der Standardfelder.

Wenn Sie mit der Einrichtung des Formulars zufrieden sind, können Sie es mit einem Shortcode oder dem WPForms-Block auf Ihrer Website hinzufügen

So fügen Sie Datenanfrageformulare zu Ihrem WordPress-Blog oder Ihrer Website hinzu

Schließlich möchten Sie sicherstellen, dass Besucher dieses Formular leicht finden können. Ich empfehle, es von Ihrer Datenschutzerklärung aus zu verlinken oder das Formular sogar direkt auf Ihrer Datenschutz-Seite einzubetten.

WPForms enthält auch ein Eingangsverwaltungssystem, mit dem Sie Formularübermittlungen filtern und neue Löschanfragen sofort bearbeiten können.

Um Ihre Einträge zu überprüfen, gehen Sie im WordPress-Dashboard zu WPForms » Entries

Verwaltung von Datenanfragen im WordPress-Dashboard

Sie sehen nun alle verschiedenen Formulare, die Sie erstellt haben. Finden Sie einfach das Formular zur Datenlöschung und klicken Sie darauf.

WPForms zeigt nun alle Ihre Anfragen zum Löschen von Daten an.

Sicherstellen, dass Ihre WordPress-Website dem Virginia Consumer Data Protection Act (VCDPA) entspricht

Um diese Anfragen zu bearbeiten, können Sie das integrierte Tool „Persönliche Daten löschen“ von WordPress verwenden, mit dem Sie Benutzerinformationen mit wenigen Klicks löschen können.

Gehen Sie zunächst zu Werkzeuge » Persönliche Daten löschen

So löschen Sie Benutzerdaten auf Anfrage

Geben Sie im Feld „Benutzername oder E-Mail-Adresse“ den Namen oder die E-Mail-Adresse des Benutzers ein.

Dieses Tool verfügt auch über eine Einstellung „Bestätigungs-E-Mail für die Löschung persönlicher Daten senden“. Sie können sie verwenden, um den Nutzer darüber zu informieren, dass Sie seine Daten gelöscht haben.

Benutzer und Kunden automatisch benachrichtigen, wenn Sie deren private Daten löschen

Für die vollständige VCDPA-Konformität müssen Sie diese Daten auch aus allen anderen Tools oder Diensten löschen, in denen sie gespeichert sind.

Indem Sie diesen klaren Prozess erstellen, erleichtern Sie es den Benutzern, ihr „Recht auf Löschung“ auszuüben, was ein Kernbestandteil der VCDPA-Konformität ist.

Datenzugriffsanfragen effizient bearbeiten

Unter der VCDPA haben Besucher zwei verwandte Rechte: das Recht auf Zugang zu ihren Daten und das Recht auf Datenübertragbarkeit. Das bedeutet, dass sie eine Kopie ihrer personenbezogenen Daten in einem leicht zu verwendenden Format anfordern können.

Die gute Nachricht ist, dass Sie diese Anfragen genauso bearbeiten können wie die Datenlöschung.

Zunächst können Sie Ihrer Website ein Datenzugriffsformular mit WPForms hinzufügen. Es enthält eine vorgefertigte Datenanforderungs-Vorlage, die darauf ausgelegt ist, alle Informationen zu sammeln, die zur Identifizierung des Nutzers in Ihren Aufzeichnungen erforderlich sind.

Ein Beispiel für eine VCDPA-konforme Vorlage für Datenanfragen, bereitgestellt von WPForms

Nach dem Hinzufügen dieses Formulars zu Ihrer Website zeichnet WPForms automatisch alle Zugriffsanfragen auf und zeigt sie direkt in Ihrem WordPress-Dashboard an.

So können Sie neue Anfragen sehen und beantworten, sobald sie eingehen.

Um diese Anfragen zu überprüfen, gehen Sie einfach zu WPForms » Einträge

Wie Sie Kunden-, Besucher- und Benutzeranfragen effizient bearbeiten

Wählen Sie hier Ihr Datenanfrageformular aus. WPForms zeigt dann alle Einträge für dieses Formular an.

WordPress enthält auch ein integriertes Tool zum Exportieren persönlicher Daten. Sie können dieses verwenden, um alle bekannten Daten für jeden Benutzer zu erhalten, bequem verpackt als .zip-Datei. 

Um diese Datei zu erstellen, gehen Sie in Ihrem WordPress-Dashboard zu Tools » Export Personal Data.

So exportieren Sie die Daten des Kunden auf Anfrage

Sie können dann den Benutzernamen oder die E-Mail-Adresse der Person eingeben, um den richtigen Datensatz zu finden.

Teilen Sie dann einfach die .zip-Datei mit der Person, die die Anfrage gestellt hat.

Exportieren der personenbezogenen Daten des Benutzers von Ihrer Website mit den integrierten WordPress-Tools

Unterstützen Sie das „Recht auf Berichtigung“

Gemäß dem VCDPA können Personen Sie bitten, ihre persönlichen Daten zu korrigieren oder zu aktualisieren, wenn diese falsch oder unvollständig sind. 

Dies kann geschehen, nachdem ein Benutzer eine Kopie seiner persönlichen Daten angefordert und überprüft hat. Oder einige Besucher kontaktieren Sie möglicherweise direkt, wenn sich ihre Informationen ändern.

Zum Beispiel könnten sie zu einer neuen Adresse ziehen, eine neue Telefonnummer erhalten oder andere Details aktualisieren wollen, die sie Ihnen zuvor mitgeteilt haben.

Wie bei den anderen Nutzerrechten ist der einfachste Weg zur Einhaltung der VCDPA, Ihrer Website ein Formular hinzuzufügen. Und wieder einmal hat WPForms eine vorgefertigte Vorlage, die für diese genaue Aufgabe entwickelt wurde.

Die Vorlage für das Formular für persönliche Informationen verfügt über ein integriertes Kontrollkästchen „Bestehenden Datensatz aktualisieren“. Benutzer können dieses Feld aktivieren, um anzuzeigen, dass sie Informationen zur Aktualisierung eines Profils senden, das Sie bereits für sie haben.

Das bedeutet, dass Sie sofort wissen, warum der Benutzer dieses Formular eingereicht hat. 

So aktualisieren Sie die persönlichen Aufzeichnungen des Benutzers auf Anfrage gemäß dem VCDPA

Diese Vorlage enthält bereits viele wichtige Felder wie den vollständigen Namen, den bevorzugten Spitznamen, die E-Mail-Adresse, die private Telefonnummer und die Handynummer.

Jede Website speichert jedoch unterschiedliche Arten von Informationen, sodass Sie das Formular möglicherweise anpassen müssen, um zusätzliche Details zu erfassen.

In diesem Fall können Sie die Vorlage einfach im WPForms-Editor öffnen. Hier können Sie dem Formular weitere Felder per Drag & Drop hinzufügen.

So erfüllen Sie wichtige Datenschutzgesetze mit dem Drag-and-Drop-Editor von WPForms

Sie können diese Felder dann mit dem linken Bereich verfeinern. Wiederholen Sie einfach diese Schritte, bis das Formular alle Informationen sammelt, die Ihre Benutzer bearbeiten möchten.

Wenn das erledigt ist, können Sie das Formular wie gewohnt auf Ihrer Website veröffentlichen.

Vergessen Sie nicht, Ihr Korrekturformular auf Ihrer Website leicht auffindbar zu machen. Ich empfehle, einen Link an wichtigen Stellen einzufügen, z. B. in der Fußzeile Ihrer Website oder in der Datenschutzerklärung.

Anzeige wichtiger Datenschutzlinks in der Fußzeile Ihrer Website

Denken Sie daran, dass WPForms alle Formulareinträge direkt in Ihrem WordPress-Dashboard anzeigt. Dies erleichtert es, Anfragen zur Datenkorrektur zu erkennen, sobald sie eingehen.

Wie Sie die Informationen eines Nutzers aktualisieren, hängt von den Tools und der Software ab, die Ihre Website verwendet. Sie müssen möglicherweise beispielsweise einen Datensatz in Ihrer Customer Relationship Management (CRM)-App oder Ihrer E-Mail-Management-Software aktualisieren.

Wenn die Daten direkt in WordPress gespeichert sind, gehen Sie in Ihrem Dashboard zu Benutzer » Alle Benutzer.

Suchen Sie hier das Benutzerprofil, das Sie aktualisieren möchten, und klicken Sie auf den Link 'Bearbeiten'. 

Aktualisieren des Benutzerprofils im WordPress-Dashboard

Sie sehen nun alle wesentlichen Informationen, die WordPress für diesen Benutzer gespeichert hat.

Von hier aus können Sie alle notwendigen Änderungen vornehmen und dann das aktualisierte Profil des Benutzers speichern.

So aktualisieren Sie das Profil eines Benutzers mit den integrierten Tools

FAQs zur VCDPA-Konformität in WordPress

Die VCDPA-Konformität kann anfangs überwältigend erscheinen, muss es aber nicht sein.

Um Ihnen zu helfen, finden Sie hier einige der häufigsten VCDPA-Fragen, die wir bei WPBeginner hören.

Diese Antworten decken die wichtigsten Aspekte der VCDPA-Konformität ab, klären häufige Bedenken und zeigen Ihnen, wie Sie sich an das Gesetz halten.

Was ist VCDPA und wie wirkt es sich auf meine WordPress-Website aus?

Das VCDPA ist ein Datenschutzgesetz, das Einwohnern von Virginia mehr Kontrolle über ihre persönlichen Daten gibt.

Wenn Ihre WordPress-Website personenbezogene Daten von Einwohnern Virginias verarbeitet und bestimmte Schwellenwerte erreicht (z. B. die Verarbeitung von Daten von 100.000 oder mehr Verbrauchern), müssen Sie die VCDPA einhalten, um Strafen zu vermeiden. 

Wie unterscheidet sich die VCDPA von der DSGVO?

Sowohl die VCDPA als auch die DSGVO konzentrieren sich auf den Schutz personenbezogener Daten. Die VCDPA gilt jedoch speziell für Einwohner von Virginia. 

Es hat auch einige einzigartige Regeln, die in der DSGVO nicht zu finden sind. Zum Beispiel verwendet der VCDPA im Allgemeinen einen „Opt-out“-Ansatz für die meisten Datenerfassungen. Das bedeutet, dass Sie Daten sammeln können, es sei denn, ein Benutzer weist Sie ausdrücklich an, dies nicht zu tun. 

Die DSGVO verlangt in der Regel eine Opt-in-Einwilligung, was bedeutet, dass Sie die ausdrückliche Zustimmung des Nutzers einholen müssen, bevor Sie seine Daten erfassen. 

Deshalb ist es wichtig zu verstehen, welche Datenschutzgesetze für Ihre Website gelten.

Was soll ich tun, wenn ich eine Datenanfrage erhalte (wie z. B. eine Anfrage auf Löschung)?

Wenn Sie eine Anfrage von einem Einwohner Virginias erhalten, auf seine personenbezogenen Daten zuzugreifen, diese zu löschen oder zu korrigieren, müssen Sie so schnell wie möglich, aber in jedem Fall innerhalb von 45 Tagen antworten.

Diese Frist kann einmal um weitere 45 Tage verlängert werden, wenn dies vernünftigerweise erforderlich ist, solange Sie den Verbraucher innerhalb des ersten 45-Tage-Fensters informieren.

Das bedeutet, die Anfrage zu bestätigen, die angeforderten Daten bereitzustellen und die richtige Maßnahme zu ergreifen, wie z. B. die Löschung dieser Daten.

Da Sie eine Frist einhalten müssen, ist ein klarer Prozess für die Bearbeitung dieser Anfragen wichtig.

Wie kleine Websites die VCDPA-Konformität handhaben

Kleinere Websites müssen möglicherweise die VCDPA-Schwellenwerte für die Verarbeitung von Daten von Verbrauchern aus Virginia einhalten. Das bedeutet, dass sie:

  • Verarbeiten Sie die personenbezogenen Daten von 100.000 oder mehr Verbrauchern aus Virginia in einem Jahr, ODER
  • Verarbeiten Sie Daten von mindestens 25.000 Verbrauchern und erzielen Sie über 50 % ihres Gesamteinkommens aus dem Verkauf dieser Daten.

Wenn Ihre Website qualifiziert ist, erfahren Sie hier, wie Sie mit der Einhaltung beginnen können:

  • Einrichten von Plugins zur Unterstützung der Datenschutzverwaltung, wie z. B. Tools zur Cookie-Zustimmung und Formular-Plugins zum Sammeln von Datenanfragen.
  • Vermeiden Sie das Sammeln unnötiger Daten und halten Sie sich an die Datenminimierung.
  • Stellen Sie sicher, dass alle Datenerfassungsmethoden den VCDPA-Regeln folgen.
  • Halten Sie Ihre Datenschutz- und Cookie-Richtlinien auf dem neuesten Stand, damit sie Ihre aktuellen Praktiken widerspiegeln.

Selbst wenn Sie eine kleinere Website betreiben, können die richtigen Tools und Prozesse die VCDPA-Konformität erheblich erleichtern und Ihnen helfen, Vertrauen bei Ihrem Publikum aufzubauen.

Zusätzliche Ressourcen für die Einhaltung von Datenschutzbestimmungen

Die Einhaltung von Datenschutzgesetzen ist keine einmalige Aufgabe. Sie müssen sich weiterhin informieren und an Ihrer Website arbeiten, um im Einklang mit dem Gesetz zu bleiben.

Mit diesen Worten, hier sind einige Ressourcen, die Ihnen auf diesem Weg helfen sollen:

Ich hoffe, dieser Leitfaden für Anfänger zur Einhaltung der VCDPA für WordPress-Websites hat Ihnen geholfen, dieses wichtige Datenschutzgesetz zu verstehen. Als Nächstes möchten Sie vielleicht unsere Expertenauswahl für die besten DSGVO-Plugins zur Verbesserung der Compliance sehen oder unseren Leitfaden zum Thema , wie man persönlich identifizierbare Informationen aus Google Analytics heraushält

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Beliebt auf WPBeginner Gerade jetzt!

Offenlegung: Unsere Inhalte werden von den Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Sehen Sie, wie WPBeginner finanziert wird, warum das wichtig ist und wie Sie uns unterstützen können. Hier ist unser Redaktionsprozess.

Das ultimative WordPress-Toolkit

Erhalten Sie KOSTENLOSEN Zugang zu unserem Toolkit – eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Leserinteraktionen

Kommentare

  1. Herzlichen Glückwunsch, Sie haben die Gelegenheit, der erste Kommentator dieses Artikels zu sein.
    Haben Sie eine Frage oder einen Vorschlag? Hinterlassen Sie bitte einen Kommentar, um die Diskussion zu beginnen.

Leave A Reply

Vielen Dank, dass Sie sich entschieden haben, einen Kommentar zu hinterlassen. Bitte beachten Sie, dass alle Kommentare gemäß unserer Kommentarrichtlinie moderiert werden und Ihre E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwenden Sie KEINE Schlüsselwörter im Namensfeld. Lassen Sie uns ein persönliches und bedeutungsvolles Gespräch führen.

Copyright © 2009 - 2026 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

Die Marke WordPress® ist das geistige Eigentum der WordPress Foundation. Die Verwendung von WordPress®-Namen auf dieser Website dient ausschließlich Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation. WPBeginner wird nicht von der WordPress Foundation unterstützt, besessen oder ist mit ihr verbunden.

Ich brauche Hilfe bei…

Beliebte Suchen:

Einen Blog starten WordPress SEO WordPress-Performance WordPress-Fehler WordPress-Sicherheit Aufbau eines Online-Shops