Der ultimative Leitfaden zur Einhaltung von WordPress und CCPA

Als ich meine erste WordPress-Website gestartet habe, habe ich nicht an Datenschutzgesetze gedacht. Wie die meisten Anfänger konzentrierte ich mich darauf, hilfreiche Inhalte zu erstellen und mehr Traffic zu generieren.

Aber die Zeiten haben sich geändert. Jetzt höre ich von vielen Kleinunternehmern, die sich Sorgen um den Datenschutz machen. Gesetze wie der California Consumer Privacy Act (CCPA) klingen einschüchternd, und bei Strafen von bis zu 7.500 US-Dollar pro Verstoß ist es leicht zu verstehen, warum.

Wenn Sie denselben Druck verspürt haben, sind Sie nicht allein. Der Versuch, konform zu bleiben und gleichzeitig Ihre Website auszubauen, kann überwältigend sein.

Genau deshalb habe ich diesen Leitfaden erstellt. Ich führe Sie durch einen anfängerfreundlichen Schritt-für-Schritt-Plan, der Ihnen hilft, die CCPA-Anforderungen zu erfüllen, ohne sich in juristischem Kauderwelsch zu verlieren. Sie erfahren, welche Daten Ihre Website sammelt, wie Sie diese richtig verwalten und welche Tools Ihnen helfen, konform zu bleiben.

Was ist der California Consumer Privacy Act (CCPA)? 

Gemäß dem California Consumer Privacy Act (CCPA) haben Einwohner Kaliforniens das Recht, zu kontrollieren, wie Unternehmen ihre persönlichen Daten sammeln und verwenden.

Es ist auch wichtig zu wissen, dass die Definition von „personenbezogenen Daten“ des CCPA sehr breit gefasst ist. Sie umfasst Dinge wie Namen, E-Mail-Adressen, Browserverlauf und sogar biometrische Daten. 

Wie andere Datenschutzgesetze, wie die Datenschutz-Grundverordnung (DSGVO), betrifft die CCPA nicht nur Unternehmen mit Sitz in Kalifornien.

Es kann tatsächlich viele WordPress-Websites, Blogs und Organisationen auf der ganzen Welt betreffen. Wenn Sie Daten von Personen verarbeiten, die in Kalifornien leben, kann der CCPA für Sie gelten, unabhängig von Ihrem Standort.

Bevor Sie sich Sorgen machen, ist es wichtig zu wissen, dass die CCPA nicht für jede einzelne Website gilt. Sie richtet sich hauptsächlich an größere Unternehmen.

Im Allgemeinen muss Ihr gewinnorientiertes Unternehmen die CCPA einhalten, wenn es eine oder mehrere dieser Bedingungen erfüllt:

• Hat einen jährlichen Bruttoumsatz von über 25 Millionen US-Dollar.
• Kauft, verkauft oder teilt die persönlichen Daten von 100.000 oder mehr Einwohnern oder Haushalten Kaliforniens pro Jahr.
• Erhält 50 % oder mehr seiner jährlichen Einnahmen aus dem Verkauf oder der Weitergabe personenbezogener Daten von Einwohnern Kaliforniens.

Erfüllt Ihre Website oder Ihr Unternehmen diese Kriterien? Dann ist es absolut unerlässlich, dass Sie verstehen, was die CCPA ist und was sie erfordert.

Warum sollten WordPress-Benutzer die Einhaltung der CCPA beachten?

Die Nichtbeachtung des CCPA kann schwerwiegende Folgen haben, einschließlich hoher Geldstrafen. Wenn Sie beispielsweise gegen dieses Gesetz vorsätzlich verstoßen, könnten Sie mit bis zu 7.500 US-Dollar pro Verstoß belegt werden. 

Selbst wenn Sie versehentlich gegen die Regeln verstoßen, können die Konsequenzen immer noch hart sein. Nicht vorsätzliche CCPA-Verstöße können Sie bis zu 2.500 US-Dollar pro Vorfall kosten. Selbst ein Unfall kann also zu hohen finanziellen Strafen führen.

Außerdem geht es bei der Einhaltung der CCPA um mehr als nur die Vermeidung von Bußgeldern. Indem Sie den Besuchern mehr Kontrolle über ihre persönlichen Daten geben, beweisen Sie, dass Sie vertrauenswürdig sind. Dies kann zu mehr Anmeldungen, Konversionen und Verkäufen führen und Ihnen helfen, Ihr Online-Geschäft auszubauen.

Im Gegensatz dazu kann die Verletzung des CCPA Ihrem Ruf wirklich schaden, selbst wenn der Verstoß ein völliger Zufall war. 

Wie sich CCPA auf Ihre WordPress-Website auswirkt

Die CCPA-Konformität ist ein großes Thema, aber im Allgemeinen gibt es drei Kernprinzipien, die Sie als Besitzer eines WordPress-Blogs oder einer Website betreffen werden: 

• Das Recht auf Auskunft: Nutzer können fragen, welche persönlichen Daten Sie über sie sammeln.
• Das Recht auf Löschung: Nutzer können Sie auffordern, ihre persönlichen Daten zu löschen.
• Das Recht auf Widerspruch: Nutzer können Ihnen verbieten, ihre persönlichen Daten an andere Unternehmen zu verkaufen. 

In diesem ultimativen Leitfaden werde ich viele Tipps, Techniken und Tools vorstellen, die Ihnen helfen, die einzelnen Kernprinzipien der CCPA einzuhalten.

So verbessern Sie Ihre CCPA-Konformität in WordPress

Die Einhaltung der CCPA kann sich wie eine komplexe Aufgabe anfühlen. Aber im Grunde geht es darum, klar und offen mit Ihren Nutzern zu kommunizieren. Sie müssen ihnen auch Möglichkeiten geben, zu kontrollieren, wie (und ob) Sie ihre persönlichen Daten sammeln und verwenden.

Ich kann nicht garantieren, dass dies die einzigen Schritte sind, die Sie unternehmen müssen, aber wenn Sie dieser Anleitung folgen, sind Sie auf dem richtigen Weg zur Einhaltung.

Nun aber genug der Vorrede, legen wir los! Sie können auf die unten stehenden Links klicken, um zu einem beliebigen Abschnitt zu springen:

• Führen Sie eine Datenprüfung durch
• Weniger Daten sammeln
• Datenschutzerklärung erstellen
• Cookie-Pop-up hinzufügen
• Schreiben Sie eine separate Cookie-Richtlinie
• Skripte von Drittanbietern blockieren
• Zustimmung des Besuchers verfolgen und protokollieren
• Vertrauen durch Opt-Outs aufbauen
• Unterstützen Sie das „Recht auf Löschung“
• Datenzugriffsanfragen effizient bearbeiten
• WordPress und CCPA-Konformität: FAQs
• Zusätzliche Ressourcen zur Datenschutzverordnung

Führen Sie eine Datenprüfung durch

Wie bei den meisten Datenschutzgesetzen besteht der erste Schritt darin, alle verschiedenen Arten von personenbezogenen Daten zu identifizieren und zu dokumentieren, die Sie sammeln, verarbeiten und speichern. Dies bedeutet, eine vollständige Datenprüfung Ihrer Website durchzuführen.

Ich empfehle, damit zu beginnen, alle WordPress-Plugins und Tools aufzulisten, die Daten auf Ihrer Website sammeln, wie z. B. Analyse-Plugins, Formularersteller und SEO-Plugins.

Sie können dann sorgfältig bewerten, wie jeder einzelne Benutzerinformationen verarbeitet.

Wenn Sie beispielsweise ein Angebotsanfrageformular auf Ihrer Website erstellt haben, sammelt Ihr Formular-Plugin möglicherweise den Namen des Besuchers, den Firmennamen und die Berufsbezeichnung.

Um tiefer einzusteigen, stellen Sie sich bei jedem Tool diese Fragen:

• Welche spezifischen persönlichen Daten werden gesammelt? Dies können Namen, E-Mail-Adressen, IP-Adressen, Zahlungsdetails oder jede andere Form von persönlichen Informationen sein.   
• Wo werden diese Daten gespeichert? Werden sie lokal auf Ihrem Server gespeichert oder an einen Drittanbieter gesendet? 
• Warum werden diese Daten gesammelt? Sind sie wesentlich oder unwesentlich? Und wie verwenden Sie diese Daten? 
• Wie lange werden diese Daten aufbewahrt? Haben Sie eine Datenaufbewahrungsrichtlinie dafür?
• Werden diese Daten weitergegeben? Sind insbesondere Dienstleister oder Werbetreibende beteiligt? 

Dies kann sofort Bereiche aufzeigen, in denen Sie Ihre Datenverarbeitungspraktiken anpassen müssen, um die CCPA einzuhalten. Dies kann Änderungen daran beinhalten, welche Daten Sie sammeln, wie lange Sie sie speichern oder mit wem Sie diese Informationen teilen.

Weniger Daten sammeln 

Es gibt eine einfache Möglichkeit, die Privatsphäre Ihrer Nutzer zu schützen: Sammeln Sie keine Informationen, die Sie nicht wirklich benötigen. Dies nennt man Datenminimierung. 

Das bedeutet, dass Sie nur die Informationen sammeln, die für die ordnungsgemäße Funktion Ihrer Website absolut unerlässlich sind. Dadurch vereinfachen Sie die Einhaltung der CCPA sofort erheblich. 

Nach Durchführung eines Daten-Audits empfehle ich, alle Daten, die Sie derzeit sammeln, kritisch zu betrachten. Benötigen Sie wirklich jede Information, nach der Sie fragen? 

Datenminimierung spielt auch eine große Rolle beim Aufbau von Vertrauen bei Ihrem Publikum. Indem Sie keine aufdringlichen Fragen stellen oder unnötige persönliche Details sammeln, zeigen Sie deutlich, dass Sie deren Privatsphäre respektieren. Dies wiederum gibt den Nutzern mehr Vertrauen und Komfort bei der Interaktion mit Ihrer Website.

Eine Datenschutzerklärung erstellen 

Eine Datenschutzerklärung ist eine Seite, die klar erklärt, welche persönlichen Daten Sie sammeln, wie Sie sie verwenden und mit wem Sie diese Informationen teilen.

Die Erstellung einer detaillierten und umfassenden Datenschutzerklärung ist für die Einhaltung der CCPA unerlässlich, da sie den Besuchern hilft zu verstehen, wie Sie ihre persönlichen Daten sammeln, speichern und verwenden. 

Die gute Nachricht ist, dass WordPress einen integrierten Generator für Datenschutzrichtlinien mitbringt, den Sie verwenden können, um loszulegen, indem Sie in Ihrem WordPress-Dashboard zu Einstellungen » Datenschutz gehen.

Alternativ können Sie sich jederzeit auf unsere WPBeginner-Datenschutzrichtlinie als starken Ausgangspunkt beziehen.

Wenn Sie unsere Vorlage verwenden, denken Sie einfach daran, alle Verweise auf WPBeginner durch den Namen Ihrer Geschäftswebsite oder Ihres Blogs zu ersetzen. 

Wir haben auch eine vollständige Schritt-für-Schritt-Anleitung, wie Sie eine Datenschutzerklärung in WordPress hinzufügen können: wie Sie eine Datenschutzerklärung in WordPress hinzufügen. 

Haben Sie bereits eine Datenschutzerklärung? Dann empfehle ich Ihnen dennoch, diese mit spezifischen Informationen zum CCPA zu aktualisieren. Insbesondere müssen Sie die Rechte Ihrer Nutzer gemäß CCPA erklären, wie z. B. das Recht auf Auskunft, das Recht auf Löschung und das Recht auf Widerspruch.

Noch wichtiger ist, dass Sie die Besucher klar darüber informieren müssen, wie sie ihre CCPA-Rechte ausüben können.

Zum Beispiel könnten Sie auf ein Kontaktformular verlinken, über das sie eine Kopie ihrer Daten anfordern können (ihr Recht auf Auskunft). Alternativ können Sie ihnen zeigen, wie sie Sie auffordern können, alle ihre persönlichen Daten zu löschen (ihr Recht auf Löschung). 

Schließlich ist es wichtig, Ihre Datenschutzerklärung regelmäßig zu überprüfen und zu aktualisieren. Dies hilft Ihnen sicherzustellen, dass sie Ihre aktuellen Datenverarbeitungspraktiken stets korrekt widerspiegelt und mit sich entwickelnden Gesetzen konform bleibt. 

Cookie-Pop-up hinzufügen

Im Gegensatz zu einigen anderen Datenschutzgesetzen verlangt die CCPA von den Nutzern nicht immer, dass sie der Datenerfassung aktiv zustimmen.

Die CCPA betont jedoch stark zwei Kernpunkte: Nutzer haben das Recht, über Datenerfassung informiert zu werden, und sie haben das Recht, sich dagegen zu entscheiden, wenn sie möchten.

Die gute Nachricht ist, dass ein Cookie-Popup Ihnen helfen kann, beide wichtigen Ziele zu erreichen. 

Ein gut gestaltetes Popup kann Besucher klar darüber informieren, welche Arten von Cookies Sie verwenden, welche Daten sie sammeln und warum Sie sie sammeln (ihr Recht zu wissen). Es kann Benutzern auch eine einfache und unkomplizierte Möglichkeit geben, ihr Recht auf Widerspruch auszuüben.

Es gibt viele verschiedene Cookie-Banner-Plugins auf dem Markt. Ich empfehle jedoch dringend die Verwendung von WPConsent, da es das Hinzufügen eines Cookie-Popups oder -Banners zu Ihrer Website unglaublich einfach macht.

WPConsent ist ein Plugin zur Einhaltung von Datenschutzbestimmungen, das Ihnen hilft, viele verschiedene Datenschutzstandards, einschließlich des CCPA, zu erfüllen. 

Wir verwenden tatsächlich WPConsent, um Cookie-Banner anzuzeigen und die Zustimmung der Benutzer auf all unseren eigenen Websites, einschließlich WPBeginner, zu verwalten. Diese Praxiserfahrung hat uns gezeigt, wie effektiv und benutzerfreundlich WPConsent ist.

Um zu beginnen, installieren und aktivieren Sie das Plugin einfach wie gewohnt.

Nach der Aktivierung scannt WPConsent Ihre gesamte Website nach aktiven Cookies und protokolliert alle gefundenen. 

Als Nächstes zeigt Ihnen der hilfreiche Einrichtungsassistent von WPConsent, wie Sie Ihr Cookie-Popup anpassen können.

Während Sie Änderungen vornehmen, zeigt WPConsent eine Live-Vorschau an, sodass Sie genau sehen können, wie das Banner auf Ihrer WordPress-Website erscheinen wird.

Sie können dann das Layout, die Position, die Schriftgröße, den Button-Stil, die Farben anpassen und sogar Ihr eigenes benutzerdefiniertes Logo hinzufügen.

Wenn Sie mit dem Aussehen zufrieden sind, speichern Sie einfach Ihre Änderungen und fertig. Das Cookie-Banner wird nun auf Ihrer WordPress-Website angezeigt.

Details finden Sie in unserem Leitfaden zum Hinzufügen eines Cookie-Popups in WordPress.

Separate Cookie-Richtlinie schreiben 

Zusätzlich zu einem Popup oder Banner ist es auch eine gute Idee, eine Cookie-Richtlinie mit spezifischen Details zu erstellen, wie Ihre Website Cookies verwendet. Dies hilft den Besuchern, besser zu verstehen, wie Sie ihre persönlichen Daten sammeln und verwenden.

In Ihrer Cookie-Richtlinie sollten Sie die verschiedenen Arten von Cookies, die Ihre Website verwendet, klar auflisten, z. B. essentielle, Analyse- oder Marketing-Cookies. Sie können auch deren Zweck erläutern, wie z. B. die Verfolgung von Website-Besuchern oder die Auslieferung gezielter Werbung. 

Ich empfehle auch, zu erklären, welche persönlichen Informationen diese Cookies sammeln, wie z. B. IP-Adressen oder den Browserverlauf.

Um das Vertrauen der Besucher zu fördern, sollten Sie Ihre Cookie-Richtlinie leicht verständlich halten. Das bedeutet, technische Begriffe oder juristische Fachsprache zu vermeiden. Verwenden Sie stattdessen eine klare und einfache Sprache, der jeder folgen kann.

Besucher sollten Ihre Cookie-Richtlinie leicht finden können. Ich empfehle, einen Link dazu in Ihre Hauptdatenschutzerklärung und auch in Ihr Cookie-Banner aufzunehmen.

Glücklicherweise kann ein Tool wie WPConsent all dies für Sie erledigen. Wie ich bereits gezeigt habe, kann WPConsent Ihre Website scannen und alle aktiven Cookies identifizieren. 

Aber WPConsent kann diese Informationen auch zur Erstellung einer Cookie-Richtlinie verwenden. Sie finden diese Einstellung, indem Sie zu WPConsent » Einstellungen gehen.

Wählen Sie in den Einstellungen des Plugins einfach die Seite aus, auf der Sie die Cookie-Richtlinie anzeigen möchten.

WPConsent wird dann diese Richtlinie zu Ihrer ausgewählten Seite hinzufügen. So einfach ist das!

Verwenden Sie WPConsent, um ein Cookie-Popup anzuzeigen? Dann können Besucher diese Cookie-Richtlinie direkt aufrufen.

Sie müssen einfach auf die Schaltfläche „Einstellungen“ klicken.

Dann müssen sie auf den Link „Cookie-Richtlinie“ klicken.

Und das ist alles! WPConsent bringt sie direkt zur richtigen Seite.

Blockieren von Skripten von Drittanbietern 

Eines der kniffligsten Dinge an der CCPA-Konformität ist, dass sie auch für alle externen Tracking-Tools gilt, die Sie auf Ihrer Website verwenden. Dazu gehören Dinge wie Google Analytics und Facebook Pixel.

Das liegt daran, dass diese Tracking-Tools oft Daten von Ihren Besuchern sammeln. Laut CCPA sind Sie dafür verantwortlich, zu verwalten, wie diese Drittanbieter-Tools diese Daten sammeln, speichern und verwenden. Sie müssen den Besuchern auch die Möglichkeit geben, sich von diesen Drittanbieter-Tools abzumelden, wenn sie dies wünschen.

Wie kontrollieren Sie also externe Tracking-Tools? Ich empfehle die Verwendung von automatischem Skript-Blocking.

Diese Funktion verhindert das Laden von Tracking-Skripten, bis der Besucher seine Zustimmung ausdrücklich erteilt hat. Dies hilft Ihnen, die Anforderung des CCPA auf Auskunft zu erfüllen, da die Besucher klar verstehen, womit sie einverstanden sind.

Hier machen Sie auch das Tracking durch Dritte zu einer Opt-in- statt nur zu einer Opt-out-Option. Dieser Ansatz geht über die von der CCPA festgelegten Grundstandards hinaus.

Indem Sie die Dinge einen Schritt weiter gehen, zeigen Sie ein starkes Engagement für den Schutz der Privatsphäre Ihrer Besucher. Es zeigt, dass Ihre Priorität der Schutz von Benutzerdaten ist und nicht nur die Erfüllung der Mindeststandards, die im CCPA festgelegt sind.

Glücklicherweise verfügt WPConsent über eine automatische Skriptblockierungsfunktion, die sofort einsatzbereit ist. Im Hintergrund erkennt und blockiert es automatisch gängige Tracking-Skripte wie Google Analytics, Google Ads und Facebook Pixel, ohne dass Ihre Website beeinträchtigt wird. 

Sobald der Besucher seine Zustimmung gibt, führt WPConsent das Skript sofort aus. Das bedeutet, dass es ein wirklich nahtloses Benutzererlebnis bietet, da die Seite nicht neu geladen werden muss.

Zustimmung des Besuchers verfolgen und protokollieren

Selbst wenn Sie die CCPA-Vorschriften perfekt einhalten, besteht immer die Möglichkeit, dass Ihre Datenverarbeitungspraktiken in Frage gestellt werden. Sie könnten sogar von Regulierungsbehörden geprüft werden.

Wenn das passiert, müssen Sie nachweisen, dass Sie die Entscheidungen Ihrer Besucher respektieren. Vor diesem Hintergrund ist es äußerst wichtig, die Zustimmung des Benutzers zu verfolgen und zu protokollieren.

Indem Sie ein umfassendes Protokoll führen, haben Sie immer einen konkreten Nachweis dafür, dass Sie alle Anforderungen der CCPA erfüllen.

Auch hier leistet WPConsent die harte Arbeit für Sie, indem es die Benutzereinwilligung automatisch protokolliert. Es werden alle wesentlichen Details aufgezeichnet, einschließlich der IP-Adresse des Benutzers, seiner spezifischen Einwilligungsentscheidungen und des Datums und der Uhrzeit, zu der diese Entscheidungen registriert wurden.

WPConsent zeigt dann alle diese Informationen direkt in Ihrem WordPress-Dashboard an. Sie finden sie unter WPConsent » Consent Logs.

Müssen Sie dieses Protokoll mit jemand anderem teilen, z. B. mit einem Prüfer? Sie können es einfach aus Ihrem WordPress-Dashboard exportieren, sodass Sie leicht einen Nachweis Ihrer Compliance erbringen können.

Vertrauen durch Opt-Outs aufbauen

Gemäß dem CCPA müssen Sie Besuchern eine Möglichkeit geben, dem Verkauf oder der Weitergabe ihrer persönlichen Daten zu widersprechen.

Der einfachste Weg, dies zu tun, ist die Verwendung des Do Not Track Add-ons von WPConsent. Damit können Sie mit nur wenigen Klicks eine spezielle Seite „Do Not Track“ zu Ihrer Website hinzufügen. 

Sie finden es, indem Sie in Ihrem Dashboard zu WPConsent » Do Not Track » Configuration gehen.

Besucher können einfach auf diese Seite gehen und dem Verkauf oder der Weitergabe ihrer persönlichen Daten widersprechen.

Dieser unkomplizierte Ansatz ermöglicht es Besuchern, ihre Rechte ohne Verwirrung oder Verzögerung auszuüben, und bietet eine fantastische Benutzererfahrung. 

Noch besser, WPConsent speichert all diese Anfragen lokal in einer benutzerdefinierten Tabelle direkt auf Ihrer Website.

Auf diese Weise behalten Sie die volle Kontrolle über diese sensiblen Daten und sind nicht auf externe Dienste zur Speicherung wichtiger Compliance-Aufzeichnungen angewiesen.

Und WPConsent zeichnet alle Benutzeranfragen auf. Das bedeutet, dass Sie im Falle einer Prüfung oder wenn ein Benutzer nach seinem Opt-out-Status fragt, klare Nachweise für die Einhaltung der Vorschriften vorlegen können.

Unterstützen Sie das „Recht auf Löschung“

Wie ich bereits erwähnt habe, besagt der CCPA eindeutig, dass Nutzer verlangen können, dass Sie ihre persönlichen Daten löschen.

Es gibt verschiedene Möglichkeiten, dies zu tun, aber ich empfehle, ein Formular zur Datenlöschung auf Ihrer Website hinzuzufügen. Dies können Sie ganz einfach mit einem leistungsstarken Formular-Builder-Plugin wie WPForms tun. 

Tatsächlich verfügt WPForms über eine spezielle Vorlage für das Formular zur Anforderung der Löschung von Rechten, die einen großartigen Ausgangspunkt bietet und Ihnen hilft, diese wichtige Compliance-Funktion schnell und einfach einzurichten. 

Nachdem Sie dieses Formular zu Ihrer Website hinzugefügt haben, empfehle ich, es von Ihrer Datenschutzrichtlinien-Seite aus zu verlinken. Alternativ können Sie es direkt auf der Seite einbetten. Welchen Ansatz Sie auch wählen, entscheidend ist, dass Besucher das Formular leicht finden können.

WPForms verfügt auch über ein leistungsstarkes Eingangsverwaltungssystem. Das bedeutet, dass Sie alle Einreichungen von Ihren verschiedenen Formularen einfach filtern und Datenlöschungsanforderungen identifizieren können, die schnell bearbeitet werden müssen.

Um Ihre Einträge zu überprüfen, gehen Sie einfach zu WPForms » Einträge. Hier sehen Sie eine Liste aller Formulare auf Ihrer WordPress-Website.

Suchen Sie einfach Ihr Datenlöschungsformular und klicken Sie darauf.

Sie sehen nun alle Ihre Anfragen zum „Löschen von Daten“.

Was passiert also, wenn Sie eine Anfrage zur Datenlöschung erhalten? 

Die gute Nachricht ist, dass WordPress über ein integriertes Werkzeug zum Löschen persönlicher Daten verfügt. Gehen Sie einfach zu Werkzeuge » Persönliche Daten löschen, um darauf zuzugreifen.

Geben Sie im Feld „Benutzername oder E-Mail-Adresse“ die Informationen des Benutzers ein, die Sie entfernen möchten.

Dieses Tool enthält sogar eine Einstellung „E-Mail zur Bestätigung der Löschung personenbezogener Daten senden“, mit der der Benutzer benachrichtigt wird, wenn Sie seine Anfrage abgeschlossen haben. 

Datenzugriffsanfragen effizient bearbeiten

Benutzer sollten in der Lage sein, eine Kopie aller persönlichen Informationen anzufordern, die Sie über sie gesammelt haben. Glücklicherweise können Sie dies auf die gleiche Weise handhaben wie die zuvor behandelten Anfragen zur Datenlöschung. 

Zunächst können Sie mit WPForms ein spezielles Formular zu Ihrer Website hinzufügen. Auch hier macht WPForms die Dinge sehr einfach, indem es eine fertige Vorlage für Datenanfragen anbietet.

Diese Vorlage wurde entwickelt, um alle Informationen zu sammeln, die Sie benötigen, um die Anfrage des Benutzers effizient zu erfüllen.

Nachdem Sie dieses Formular auf Ihrer Website hinzugefügt haben, protokolliert und zeigt WPForms automatisch alle diese Anfragen direkt in Ihrem WordPress-Dashboard an. Dies erleichtert die Identifizierung von Datenzugriffsanfragen, sobald sie eingehen, sodass Sie schnell darauf reagieren können.

Um diese Einreichungen erneut anzuzeigen, gehen Sie zu WPForms » Einträge. Wählen Sie hier Ihr Datenanfrageformular aus.

Sie sehen nun alle Einträge für dieses Formular.

Sie werden sich auch freuen zu erfahren, dass WordPress über ein integriertes Werkzeug zum Exportieren persönlicher Daten verfügt. Sie können dieses Werkzeug verwenden, um alle bekannten Daten eines Benutzers zu exportieren, bequem verpackt als .zip-Datei.

Um diese .zip-Datei zu erstellen, gehen Sie einfach zu Tools » Persönliche Daten exportieren.

Sie können jetzt den Benutzernamen oder die E-Mail-Adresse der Person eingeben, um den richtigen Datensatz zu finden.

Teilen Sie dann einfach die .zip-Datei mit der Person, die die Anfrage gestellt hat.

WordPress und CCPA-Konformität: FAQs

Online-Datenschutz ist ein ernstes Thema, daher überrascht es mich nicht, wenn Sie immer noch Fragen zur CCPA-Konformität und deren Auswirkungen auf Ihre WordPress-Website haben. 

In diesem Abschnitt behandle ich die am häufigsten gestellten Fragen, die WPBeginner zu diesem Thema erhält, und biete einige klare, praktische Ratschläge.

Wie wirkt sich die CCPA auf die Verwendung von Cookies auf meiner WordPress-Website aus?

Um die CCPA einzuhalten, müssen Sie die Besucher klar darüber informieren, wie Ihre Website Cookies für Tracking verwendet. 

Es ist auch wichtig zu bedenken, dass die CCPA im Allgemeinen einen Opt-out-Ansatz für Cookies verfolgt und keinen Opt-in-Ansatz. Das bedeutet, dass Sie Cookies weiterhin standardmäßig verwenden können, aber den Besuchern die Möglichkeit geben müssen, sich abzumelden, wenn sie dies wünschen. 

Die CCPA gibt Nutzern auch das Recht, dem Verkauf und der Weitergabe ihrer persönlichen Daten zu widersprechen.

Das Problem ist, dass die Definition von „Verkauf oder Weitergabe“ sehr breit gefasst ist und Daten einschließen kann, die Ihre Website über Cookies für andere Unternehmen verfügbar macht. Gezielte Werbung ist ein perfektes Beispiel dafür. 

Wenn Ihre Cookies also zum „Verkauf oder zur Weitergabe“ von Daten führen könnten, ist es umso wichtiger, den Besuchern eine klare und einfache Möglichkeit zum Abmelden anzubieten. 

Was passiert, wenn ich das CCPA nicht einhalte?

Nichteinhaltung kann zu schwerwiegenden Folgen für Ihre WordPress-Website und Ihr Geschäft führen. Sie könnten mit hohen finanziellen Strafen belegt werden, wobei die Strafen für jeden vorsätzlichen Verstoß bis zu 7.500 US-Dollar betragen können. 

Selbst wenn Sie versehentlich gegen das CCPA verstoßen, können Ihnen immer noch bis zu 2.500 US-Dollar pro Vorfall als Strafe auferlegt werden. Diese Strafen können sich sehr schnell summieren, insbesondere wenn die Verletzung viele Benutzer betrifft.

Neben Geldstrafen kann die Verletzung der CCPA Ihrem Ruf schaden. 

In der heutigen digitalen Welt legen die Nutzer großen Wert auf ihre Privatsphäre. Wenn Ihr Publikum denkt, dass Sie sich nicht um seine Privatsphäre kümmern, wird es das Vertrauen in Ihre Marke verlieren und Sie werden Schwierigkeiten haben, Ihr Online-Geschäft auszubauen.

Wie oft sollte ich meine CCPA-Konformität überprüfen?

Jede Website ist anders, aber ich empfehle generell, Ihre CCPA-Konformität mindestens einmal pro Jahr zu überprüfen.

Es ist auch sehr wichtig, Ihre Konformität jedes Mal zu überprüfen, wenn Sie größere Änderungen an der Art und Weise vornehmen, wie Sie Benutzerdaten verarbeiten. 

Zusätzliche Ressourcen zur Datenschutzverordnung

Informiert und proaktiv zu bleiben ist unerlässlich, um die CCPA-Konformität auf Ihrer WordPress-Website aufrechtzuerhalten.

Die folgenden Ressourcen bieten wertvolle Einblicke und praktische Werkzeuge, die Ihnen helfen, mit sich entwickelnden Datenschutzbestimmungen und Best Practices Schritt zu halten:

• Offizielle CCPA-Website – Holen Sie sich die neuesten Dokumentationen und Updates zum CCPA direkt vom Büro des Generalstaatsanwalts von Kalifornien.
• Der ultimative Leitfaden zur Einhaltung von Datenschutzbestimmungen in WordPress
• Wie man Google Fonts datenschutzfreundlich macht
• So halten Sie persönlich identifizierbare Informationen aus Google Analytics heraus
• Leitfaden für Anfänger zur Einhaltung der PDPL für WordPress-Websites
• UCPA-Compliance in WordPress: Der ultimative Leitfaden für Anfänger
• Anfängerleitfaden zur VCDPA-Konformität in WordPress
• So erfahren Sie, ob Ihre WordPress-Website Cookies verwendet
• So stoppen Sie die Speicherung von IP-Adressen in WordPress-Kommentaren
• So erstellen Sie eine Seite „Meine Informationen nicht verkaufen“ in WordPress
• Der ultimative Leitfaden zur WordPress-Sicherheit – Schritt für Schritt

Ich hoffe, dieser ultimative Leitfaden zur CCPA-Konformität von WordPress hat Ihnen geholfen, dieses wichtige Datenschutzgesetz zu verstehen. Als Nächstes möchten Sie vielleicht unsere Expertenauswahl für die besten WordPress-Sicherheits-Plugins oder unseren Leitfaden dazu sehen, wie Sie WordPress-Analysen ohne Cookies hinzufügen. 

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.