What is the Utah Consumer Privacy Act (UCPA)?

The Utah Consumer Privacy Act (UCPA) is a privacy law designed to protect the personal information of Utah residents. It tells businesses how they should collect, use, and store personal data. In this context, personal data means any information that can identify someone, such as names, email addresses, IP addresses, or even device IDs. The UCPA can affect businesses in many locations, not just those based in Utah or even the United States. If your site handles data from people who live in Utah, then the UCPA may apply to you. However, it’s important to note that the UCPA doesn’t apply to every WordPress blog or website. Instead, it’s aimed at larger businesses that meet a few specific conditions. First, you must conduct business in Utah or offer products or services that target Utah residents. Next, your business must have an annual revenue of $25 million or more. You’ll also need to meet at least one of the following data processing thresholds: Control or process the personal data of 100,000 or more Utah consumers. Get more than 50% of your gross revenue from selling personal data and control or process the data of 25,000 or more Utah consumers. These requirements are fairly specific, especially compared to some other privacy laws. However, if your business meets these criteria, then it’s important to make sure you’re following the UCPA.

Why Should WordPress Users Care About UCPA Compliance?

Breaking the UCPA can result in serious fines. If your business violates this law, the Utah Attorney General will start by sending you a written notice. You’ll then have 30 days to fix the issue. This is known as a ‘cure period.’ If you don’t resolve the problem within that window, the Attorney General can begin issuing fines. You could be fined up to $7,500 for each violation. And every misuse of personal data counts as a separate violation. These penalties can add up quickly for qualifying businesses. For example, if you mishandle the data of 100 Utah residents, you could face up to $750,000 in penalties.

What happens if my WordPress site isn’t UCPA compliant?

If your WordPress site violates the UCPA, you could face fines of up to $7,500 per violation. You might also receive consumer complaints or trigger a regulatory investigation—both of which can damage your business and reputation.

How often should I review my site for UCPA compliance?

Privacy laws can change over time. That’s why it’s a good idea to review your compliance at least once per year, or whenever you update how your site collects or uses data. For the best results, you can make this part of your regular WordPress maintenance routine.

Can I use the same compliance tools for UCPA and GDPR?

Yes, a good compliance tool should address multiple privacy regulations. For example, WPConsent can help you comply with the UCPA, GDPR, the Brazilian General Data Protection Law (LGPD), Australia’s Privacy Principles (AAP), and many more international laws. However, it’s worth noting that every tool is unique. Having said that, it’s important to do your research to ensure you’re meeting the specific rules of each regulation.

UCPA-Konformität in WordPress: Der ultimative Leitfaden für Anfänger

Als ich meine erste WordPress-Website gestartet habe, waren die Datenschutzgesetze ziemlich einfach. Man fügte eine Datenschutzerklärung hinzu, aktualisierte vielleicht seine Nutzungsbedingungen und machte weiter.

Aber in den letzten Jahren hat sich viel geändert. Staaten wie Utah haben strenge Datenschutzgesetze eingeführt, die für Unternehmen weltweit gelten, auch wenn Sie nicht in den USA ansässig sind.

Unter dem Utah Consumer Privacy Act (UCPA) könnten Sie mit Geldstrafen von bis zu 7.500 US-Dollar pro Verstoß belegt werden. Und die meisten offiziellen Leitfäden sind für Anwälte geschrieben, nicht für WordPress-Benutzer, die einfach nur konform bleiben wollen.

Wenn Sie Schwierigkeiten hatten, die Anforderungen zu verstehen, sind Sie nicht allein. Ich habe diesen Leitfaden erstellt, um alltäglichen Website-Betreibern zu helfen, zu verstehen, wie das UCPA funktioniert und welche Schritte in WordPress unternommen werden müssen.

Ich habe viel Zeit damit verbracht, das Gesetz zu recherchieren, Plugins zu testen und die einfachsten Tools zu finden. So können Sie sich auf das Wachstum Ihres Unternehmens konzentrieren.

UCPA-Konformität in WordPress: Der ultimative Leitfaden für Anfänger

Haftungsausschluss: Wir sind keine Anwälte. Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Wir empfehlen dringend, sich mit einem qualifizierten Rechtsexperten zu beraten, um sicherzustellen, dass Ihr Unternehmen vollständig mit dem UCPA und anderen Datenschutzbestimmungen konform ist.

Was ist der Utah Consumer Privacy Act (UCPA)?

Der Utah Consumer Privacy Act (UCPA) ist ein Datenschutzgesetz, das die persönlichen Daten von Einwohnern Utahs schützen soll. Er legt Unternehmen fest, wie sie persönliche Daten sammeln, verwenden und speichern sollen.

In diesem Zusammenhang bedeutet personenbezogene Daten jede Information, die eine Person identifizieren kann, wie z. B. Namen, E-Mail-Adressen, IP-Adressen oder sogar Geräte-IDs.

Der UCPA kann Unternehmen an vielen Standorten betreffen, nicht nur an denen, die in Utah oder sogar in den Vereinigten Staaten ansässig sind. Wenn Ihre Website Daten von Personen verarbeitet, die in Utah leben, kann der UCPA für Sie gelten.

Es ist jedoch wichtig zu beachten, dass die UCPA nicht für jeden WordPress-Blog oder jede Website gilt. Stattdessen richtet sie sich an größere Unternehmen, die einige spezifische Bedingungen erfüllen.

Zuerst müssen Sie Geschäfte in Utah tätigen oder Produkte oder Dienstleistungen anbieten, die sich an Einwohner Utahs richten.

Als Nächstes muss Ihr Unternehmen einen Jahresumsatz von 25 Millionen US-Dollar oder mehr erzielen.

Sie müssen auch mindestens eine der folgenden Datenverarbeitungsschwellenwerte erfüllen:

die personenbezogenen Daten von 100.000 oder mehr Verbrauchern in Utah kontrollieren oder verarbeiten.
Erhalten Sie mehr als 50 % Ihres Bruttoumsatzes aus dem Verkauf personenbezogener Daten und kontrollieren oder verarbeiten Sie die Daten von 25.000 oder mehr Verbrauchern in Utah.

Diese Anforderungen sind ziemlich spezifisch, insbesondere im Vergleich zu einigen anderen Datenschutzgesetzen.

Wenn Ihr Unternehmen diese Kriterien erfüllt, ist es jedoch wichtig, sicherzustellen, dass Sie das UCPA einhalten.

Warum sollten WordPress-Benutzer die UCPA-Konformität beachten?

Ein Verstoß gegen das UCPA kann zu erheblichen Geldstrafen führen. Wenn Ihr Unternehmen gegen dieses Gesetz verstößt, sendet Ihnen der Generalstaatsanwalt von Utah zunächst eine schriftliche Mitteilung. Sie haben dann 30 Tage Zeit, das Problem zu beheben. Dies wird als „Nachfrist“ bezeichnet.

Wenn Sie das Problem nicht innerhalb dieses Zeitraums beheben, kann der Generalstaatsanwalt mit der Verhängung von Bußgeldern beginnen.

Sie könnten mit einer Geldstrafe von bis zu 7.500 US-Dollar pro Verstoß belegt werden. Und jeder Missbrauch personenbezogener Daten zählt als separater Verstoß.

Diese Strafen können für qualifizierte Unternehmen schnell anfallen. Wenn Sie beispielsweise die Daten von 100 Einwohnern Utahs falsch behandeln, könnten Sie mit Strafen von bis zu 750.000 US-Dollar rechnen.

Wie sich das UCPA auf Ihre WordPress-Site auswirkt

Wie bereits erwähnt, ist das UCPA ein Datenschutzgesetz auf bundesstaatlicher Ebene, das Verbrauchern bestimmte Rechte an ihren persönlichen Daten einräumt.

Hier sind einige wichtige Verbraucherrechte, die Ihre WordPress-Website betreffen können:

Das Recht auf Auskunft: Benutzer können Informationen über die personenbezogenen Daten anfordern, die Sie über sie sammeln. Das bedeutet, dass Sie Ihre Datenerfassungspraktiken klar erläutern müssen.
Das Recht auf Berichtigung: Benutzer können die Berichtigung falscher Informationen verlangen.
Das Recht auf Löschung: Benutzer können Sie bitten, ihre persönlichen Daten zu entfernen.
Das Recht auf Datenübertragbarkeit: Nutzer können eine Kopie ihrer Daten in einem leicht zugänglichen Format anfordern.
Das Recht, dem Verkauf von Daten zu widersprechen: Nutzer können Sie bitten, ihre persönlichen Daten nicht zu verkaufen.
Das Recht, personalisierter Werbung zu widersprechen: Nutzer können der Verwendung ihrer Daten für personalisierte Werbung widersprechen.

Als Nächstes zeige ich Ihnen, wie Sie diese UCPA-Anforderungen mit WordPress-Tools und Best Practices erfüllen können.

So verbessern Sie Ihre UCPA-Compliance in WordPress

Die Navigation durch die UCPA-Konformität kann anfangs überwältigend sein. Aber im Grunde geht es darum, mit Ihrem Publikum klar zu kommunizieren und ihnen die Kontrolle darüber zu geben, wie Sie ihre persönlichen Daten sammeln und verwenden.

Fangen wir an. Sie können die folgenden Links verwenden, um zu jedem Abschnitt zu springen:

Führen Sie eine Datenprüfung durch
Erstellen Sie ein Dokument zur Einhaltung von Datenschutzbestimmungen
Weniger Daten sammeln
Datenschutzerklärung erstellen
Cookie-Pop-up hinzufügen
Schreiben Sie eine separate Cookie-Richtlinie
Skripte von Drittanbietern blockieren
Zustimmung des Besuchers verfolgen und protokollieren
Nutzern eine Möglichkeit zum Abmelden geben (Formular 'Nicht verfolgen')
Unterstützen Sie das „Recht auf Löschung“
Datenzugriffsanfragen effizient bearbeiten
Unterstützen Sie das „Recht auf Berichtigung“
UCPA-Compliance in WordPress: FAQs
Zusätzliche Ressourcen für UCPA-Compliance

Führen Sie eine Datenprüfung durch

Wenn es um die UCPA-Konformität geht, ist der erste Schritt, Ihre eigenen Daten zu verstehen. Das bedeutet, jede persönliche Information, die Ihre Website sammelt, verwendet oder speichert, zu überprüfen und zu protokollieren.

Um zu beginnen, sollten Sie eine Liste aller WordPress-Plugins und externen Tools erstellen, die mit Benutzerdaten interagieren. Dazu gehören alles von Analyse- und E-Mail-Marketing-Tools bis hin zu Formularerstellern und SEO-Plugins.

Sobald Sie diese Liste erstellt haben, schauen Sie sich genauer an, wie jede einzelne Benutzerinformationen verarbeitet.

Wenn Sie beispielsweise ein Angebotsanfrageformular erstellt haben, sammelt Ihr Formularersteller möglicherweise persönliche Daten wie den Namen, das Unternehmen oder die Berufsbezeichnung des Besuchers.

Um noch tiefer einzudringen, stellen Sie sich diese Fragen:

Welche persönlichen Daten sammle ich? Dazu können Namen, E-Mail-Adressen, IP-Adressen, Zahlungsinformationen oder alles andere gehören, was einen Benutzer identifizieren könnte.
Wo werden diese Daten gespeichert? Werden sie auf Ihrem Server gespeichert oder an ein Drittanbieter-Tool gesendet?
Warum sammle ich es? Ist es für die Funktion Ihrer Website unerlässlich oder nur nett zu haben?
Wie lange bewahre ich diese Daten auf? Haben Sie eine klare Aufbewahrungsrichtlinie?
Teile ich diese Daten mit jemand anderem? Geben Sie sie an Dienstleister, Werbetreibende oder Analyseplattformen weiter?

Diese Art von Prüfung kann schnell Bereiche aufzeigen, in denen Sie Ihre Datenpraktiken aktualisieren müssen, um die UCPA-Konformität zu gewährleisten.

Erstellen Sie ein Dokument zur Datenkonformität

Nachdem Sie Ihre Datenprüfung abgeschlossen haben, besteht der nächste Schritt darin, Ihre Ergebnisse zu dokumentieren. Das bedeutet, jede Aktion aufzuschreiben, die Sie zur Einhaltung des UCPA unternommen haben, sowie alle Aktualisierungen, die Sie vorgenommen haben, um festgestellte Probleme zu beheben.

Die Erstellung dieses Dokuments gibt Ihnen einen klaren Beweis dafür, dass Sie sich dem Schutz der Privatsphäre Ihrer Nutzer verpflichtet fühlen. Es ist besonders hilfreich, wenn Sie jemals geprüft werden oder wenn jemand Ihre Konformität in Frage stellt.

Wie ich in diesem Leitfaden immer wieder erwähnen werde, reicht es nicht aus, das UCPA heimlich im Hintergrund zu befolgen. Sie müssen auch zeigen, dass Sie es einhalten.

Deshalb sollten Sie alle gesammelten persönlichen Informationen in Ihrem Compliance-Dokument festhalten. Stellen Sie für jede Art von Daten sicher, dass Sie Folgendes angeben:

Woher die Daten stammen (z. B. Formulare, Plugins oder Drittanbieter-Tools)
Warum Sie sie sammeln (ob sie wesentlich oder optional sind)
Wie die Daten verwendet, geteilt oder verkauft werden
Wie lange Sie es aufbewahren
Ob es unter eine spezielle Kategorie fällt (wie sensible oder finanzielle Daten)
Welche Sicherheitsmaßnahmen Sie ergreifen, um sie zu schützen
Alle beteiligten Drittanbieter oder Verträge

Diese Art von Aufzeichnung zeigt Aufsichtsbehörden und Ihren Nutzern, dass Sie den Datenschutz ernst nehmen.

Im Allgemeinen ist es ratsam, mindestens einmal pro Jahr eine vollständige Datenprüfung durchzuführen. Es ist auch ratsam, Ihre Konformität zu überprüfen, wenn Sie neue Plugins installieren, die Art und Weise ändern, wie Sie Daten sammeln, oder andere größere Aktualisierungen an Ihrer Website vornehmen.

Da sich Gesetze ändern können, ist es außerdem ratsam, Ihre Konformität jedes Mal zu überprüfen, wenn das UCPA aktualisiert wird.

Weniger Daten sammeln

Im Gegensatz zu einigen anderen Datenschutzgesetzen erlaubt Ihnen die UCPA, nicht wesentliche personenbezogene Daten zu sammeln, solange Sie eine klare Datenschutzerklärung bereitstellen und den Nutzern die Möglichkeit geben, sich abzumelden.

Dennoch ist es ratsam, das Prinzip der Datenminimierung zu befolgen. Das bedeutet, nur die Informationen zu sammeln, die Sie tatsächlich benötigen.

Datenminimierung erleichtert die UCPA-Konformität erheblich, weil:

Sie müssen weniger suchen, wenn jemand eine Kopie seiner persönlichen Daten anfordert.
Sie haben weniger zu löschen, wenn ein Benutzer darum bittet, vergessen zu werden.

Überprüfen Sie zunächst die Formulare und Tools auf Ihrer Website. Fragen Sie sich: „Brauche ich wirklich jedes Detail, nach dem ich frage?“

Wenn die Antwort nein ist, ist es am besten, die Erfassung einzustellen.

Eine Datenschutzerklärung erstellen

Eine Datenschutzrichtlinie ist eine Seite, die klar erklärt, welche persönlichen Daten Sie sammeln, wie Sie sie verwenden und mit wem Sie sie teilen.

Die Erstellung einer detaillierten Datenschutzerklärung ist ein wichtiger Teil der UCPA-Konformität, da sie den Besuchern hilft zu verstehen, wie Sie ihre Informationen verarbeiten. Außerdem unterstützt sie direkt ihr Recht auf Auskunft gemäß dem Gesetz.

Glücklicherweise enthält WordPress einen integrierten Generator für Datenschutzrichtlinien. Sie finden ihn, indem Sie in Ihrem WordPress-Dashboard zu Einstellungen » Datenschutz gehen.

So generieren Sie eine Datenschutzerklärung für Ihre WordPress-Website

Nutzen Sie gerne unsere eigene WPBeginner-Datenschutzrichtlinien-Seite als Vorlage.

Stellen Sie einfach sicher, dass Sie jede Erwähnung von 'WPBeginner' durch den Namen Ihrer eigenen Website oder Ihres Unternehmens ersetzen.

Ein Beispiel für eine Datenschutzerklärung

Wenn Sie weitere Anleitungen benötigen, haben wir auch ein vollständiges Schritt-für-Schritt-Tutorial dazu, wie Sie eine Datenschutzrichtlinie in WordPress hinzufügen.

Selbst wenn Sie bereits eine Datenschutzerklärung haben, ist es ratsam, diese mit spezifischen Informationen zur UCPA zu aktualisieren. Dazu gehört die klare Erklärung der Benutzerrechte, wie z. B. das Recht auf Auskunft, das Recht auf Löschung und das Recht auf Berichtigung.

Außerdem sollte Ihre Richtlinie den Besuchern mitteilen, wie sie diese Rechte ausüben können.

Zum Beispiel könnten Sie einen Link zu einer Seite „Meine Informationen nicht verkaufen“ einfügen, auf der Benutzer Ihnen mitteilen können, dass sie nicht möchten, dass ihre persönlichen Daten an externe Unternehmen weitergegeben werden.

Machen Sie es sich schließlich zur Gewohnheit, Ihre Datenschutzerklärung regelmäßig zu überprüfen und zu aktualisieren. Dies hilft sicherzustellen, dass sie Ihre aktuellen Praktiken widerspiegelt und mit zukünftigen Änderungen des UCPA übereinstimmt.

Unter der UCPA folgt die Cookie-Zustimmung einem Opt-out-Modell. Das bedeutet, dass Sie nicht wesentliche Cookies verwenden können, ohne vorher zu fragen, solange Sie den Nutzern eine klare Möglichkeit zum Abmelden geben.

Dies unterscheidet sich von strengeren Gesetzen wie der Datenschutz-Grundverordnung (DSGVO), bei der Sie die Zustimmung einholen müssen, bevor Sie nicht wesentliche Cookies setzen.

Was gilt als nicht wesentlich? Dazu gehören Cookies, die für Analysen, Werbung oder die Verfolgung des Nutzerverhaltens verwendet werden. Alles, was nicht für die Funktion Ihrer Website erforderlich ist, gilt nach dem UCPA als nicht wesentlich.

Hinweis: Es ist wichtig zu beachten, dass die UCPA für „sensible Daten“ (wie Informationen über Rasse, Religion, Gesundheit oder genaue Geolokalisierung) die Zustimmung des Nutzers bevor der Erhebung verlangt (Opt-in).

Die gute Nachricht ist, dass ein Cookie-Popup Ihnen helfen kann, beide Arten von Gesetzen einzuhalten.

Ein klares, benutzerfreundliches Banner kann Besucher darüber informieren, welche Arten von Cookies Ihre Website verwendet, welche Daten sie sammeln und warum. Es sollte auch eine einfache Möglichkeit zum Opt-out bieten.

Während viele Plugins Cookie-Banner anbieten, ist WPConsent meine Top-Wahl, da es einfach zu bedienen ist und mehrere Datenschutzgesetze unterstützt, darunter das UCPA, das VCDPA und das PDPL.

Wir verwenden WPConsent tatsächlich auf WPBeginner, um Cookie-Banner zu verwalten und die Zustimmung der Nutzer zu verfolgen, und wir hatten eine großartige Erfahrung.

💡 Möchten Sie mehr darüber erfahren, wie wir WPConsent auf WPBeginner verwenden? Lesen Sie unbedingt unsere ausführliche WPConsent-Bewertung.

Um zu beginnen, installieren und aktivieren Sie einfach das Plugin.

Sobald es aktiv ist, scannt WPConsent automatisch Ihre Website und erkennt alle aktiven Cookies.

Scannen Ihrer Website auf Cookies mit einem Compliance-Plugin

Von dort aus hilft Ihnen der Einrichtungsassistent beim Entwerfen Ihres Cookie-Banners. Sie können das Layout, die Position, die Schaltflächenstile, die Farben anpassen und sogar Ihr Logo hinzufügen.

Während Sie Änderungen vornehmen, zeigt WPConsent eine Live-Vorschau an, damit Sie genau sehen können, wie das Banner auf Ihrer Website erscheinen wird.

Gestaltung eines Cookie-Banners für Ihren WordPress-Blog oder Ihre Website

Wenn Sie mit dem Design zufrieden sind, speichern Sie einfach Ihre Änderungen. Das Cookie-Banner wird sofort auf Ihrer WordPress-Website angezeigt.

Vollständige Anweisungen finden Sie in unserem vollständigen Leitfaden zum Hinzufügen eines Cookie-Popups in WordPress.

Das Hinzufügen eines Cookie-Popups ist ein großartiger erster Schritt. Es ist jedoch auch eine gute Idee, eine spezielle Cookie-Richtlinie zu erstellen, die detaillierter erklärt, wie Ihre Website Cookies verwendet.

Dies hilft den Besuchern besser zu verstehen, welche Art von persönlichen Informationen Ihre Website sammelt und wie diese verwendet werden.

Stellen Sie in Ihrer Cookie-Richtlinie sicher, dass Sie:

Listen Sie alle Arten von Cookies auf, die Ihre Website verwendet (z. B. essentielle, Analyse- oder Marketing-Cookies).
Erklären Sie, was jeder Cookie tut – zum Beispiel, einige Cookies verfolgen Website-Besucher oder zeigen personalisierte Werbung an.
Beschreiben Sie die Daten, die jeder Cookie sammelt, wie z. B. IP-Adressen oder Browserverlauf.

Um Vertrauen aufzubauen, halten Sie Ihre Sprache einfach und verständlich. Versuchen Sie, Fachbegriffe oder juristische Fachsprache so weit wie möglich zu vermeiden.

Sobald Ihre Richtlinie fertig ist, stellen Sie sicher, dass sie leicht zu finden ist. Sie könnten sie zum Beispiel von Ihrer Hauptdatenschutzerklärung und auch in Ihrem Cookie-Banner verlinken.

Glücklicherweise kann WPConsent diesen gesamten Prozess für Sie übernehmen.

Es kann Ihre Website nach Cookies scannen und diese Informationen dann verwenden, um automatisch eine Cookie-Richtlinie zu generieren.

Um zu beginnen, gehen Sie zu WPConsent » Einstellungen.

Erstellung einer Cookie-Richtlinie für Ihren WordPress-Blog, Ihre Website oder Ihren Online-Shop

Innerhalb der Plugin-Einstellungen müssen Sie die Seite auswählen, auf der Ihre Cookie-Richtlinie erscheinen soll.

WPConsent fügt die Richtlinie dann automatisch zu dieser Seite hinzu.

Ein Beispiel für eine Cookie-Richtlinie, die mit WPConsent zu WordPress hinzugefügt wurde

Wenn Sie WPConsent bereits verwenden, um ein Cookie-Banner anzuzeigen, können Ihre Besucher die Richtlinie direkt über das Popup aufrufen.

Sie müssen nur auf die Schaltfläche „Einstellungen“ klicken.

Hinzufügen von Links zu Ihrem Cookie-Banner

Von dort aus können sie auf den Link „Cookie-Richtlinie“ klicken, um die vollständige Seite zu besuchen.

Hier ist ein Beispiel dafür, wie das aussieht.

Blockieren von Skripten von Drittanbietern

Ein kniffliger Teil der UCPA ist, dass sie auch für Tracking-Tools von Drittanbietern wie Google Analytics oder Facebook Pixel gilt.

Auch wenn Drittanbieter-Tools die Nachverfolgung übernehmen, sind Sie gesetzlich dafür verantwortlich, wie diese Besucherdaten auf Ihrer Website sammeln und verwenden. Das bedeutet, dass Sie den Nutzern auch eine Möglichkeit zum Opt-out geben müssen.

Eine einfache Möglichkeit, dies zu handhaben, ist die Verwendung von automatischem Skript-Blocking. Dies verhindert, dass Skripte von Drittanbietern ausgeführt werden, bis der Besucher seine Zustimmung gibt.

Dies unterstützt auch das Recht auf Auskunft des UCPA, indem sichergestellt wird, dass die Nutzer verstehen, welche Daten gesammelt werden, bevor dies geschieht.

Obwohl das UCPA einem Opt-out-Modell folgt, geht das Blockieren von Skripten über die Mindestanforderungen hinaus, indem das Tracking durch Dritte zu einem Opt-in-Prozess wird.

Glücklicherweise macht WPConsent dies mit einer integrierten automatischen Skriptblockierungsfunktion einfach.

Es erkennt und blockiert gängige Tools wie Google Analytics, Google Ads und Facebook Pixel, ohne Ihre Website zu beeinträchtigen.

Sobald ein Besucher die Zustimmung erteilt, lädt das Plugin das Skript sofort, ohne die Seite neu zu laden.

Ihre UCPA-Datenpraktiken könnten immer noch in Frage gestellt werden. Zum Beispiel könnten Aufsichtsbehörden eine Prüfung anfordern oder ein Kunde könnte fragen, wie seine Daten behandelt werden.

Deshalb ist es wichtig, die Zustimmung der Nutzer zu verfolgen und zu protokollieren. Dies gibt Ihnen einen klaren, zeitgestempelten Nachweis, dass Sie die Präferenzen jedes Nutzers berücksichtigen.

WPConsent erledigt dies automatisch für Sie. Es protokolliert wichtige Details wie die IP-Adresse des Benutzers, seine Zustimmungseinstellungen und das genaue Datum und die genaue Uhrzeit, zu der er die Zustimmung erteilt hat.

Sie können diese Daten jederzeit einsehen, indem Sie in Ihrem WordPress-Dashboard zu WPConsent » Consent Logs gehen.

Ein Beispiel für ein detailliertes Zustimmungs-Log

Wenn Sie dieses Protokoll jemals mit jemandem teilen müssen – z. B. mit einem Wirtschaftsprüfer oder Rechtsberater –, können Sie es direkt von Ihrer Website exportieren.

Öffnen Sie einfach den Tab „Exportieren“, wählen Sie den gewünschten Datumsbereich aus und klicken Sie auf die Schaltfläche „Exportieren“.

So exportieren Sie ein Zustimmungs-Log aus WPConsent

WPConsent generiert eine CSV-Datei mit allen protokollierten Zustimmungsdaten, die Sie bei Bedarf teilen können.

Nutzern eine Möglichkeit zum Abmelden geben (Formular 'Nicht verfolgen')

Das UCPA gibt Nutzern das Recht, dem Verkauf oder der Weitergabe ihrer persönlichen Daten zu widersprechen. Sie sind verpflichtet, ihnen eine klare und einfache Möglichkeit dazu zu bieten.

Der einfachste Weg, dies zu tun, ist die Verwendung des Do Not Track Add-ons von WPConsent. Es ermöglicht Ihnen, mit nur wenigen Klicks eine spezielle Opt-out-Seite zu erstellen.

Um zu beginnen, gehen Sie in Ihrem WordPress-Dashboard zu WPConsent » Do Not Track » Konfiguration.

WPConsent führt Sie durch die Schritte zur Installation des Add-ons und zur Erstellung eines Formulars für „Nicht verfolgen“.

Wie Sie Ihrem WordPress-Blog, Ihrer Website oder Ihrem Online-Marktplatz eine Seite 'Do Not Track' hinzufügen

🌟 Möchten Sie detailliertere Anweisungen? Sehen Sie sich einfach unseren Leitfaden an, wie Sie eine Seite "Verkaufen Sie meine Informationen nicht" in WordPress erstellen.

Sobald dies geschehen ist, können Besucher das Formular ausfüllen, um sich vom Verkauf oder der Weitergabe von Daten abzumelden.

Dies gibt den Benutzern eine klare, einfache Möglichkeit, ihre Rechte auszuüben, und verbessert auch die Benutzererfahrung Ihrer Website.

Ein Beispiel für eine 'Meine Informationen nicht verkaufen'-Seite, erstellt mit WPConsent

Außerdem speichert WPConsent diese Anfragen lokal in einer benutzerdefinierten Datenbanktabelle auf Ihrer eigenen Website. Das bedeutet, dass Sie die volle Kontrolle über diese sensiblen Daten behalten, ohne auf eine externe Plattform angewiesen zu sein.

Es protokolliert auch jede Anfrage automatisch und gibt Ihnen einen klaren Nachweis der Konformität, falls er jemals benötigt wird.

Unterstützen Sie das „Recht auf Löschung“

Das UCPA gibt Benutzern das Recht, Sie aufzufordern, ihre persönlichen Daten zu löschen.

Eine der einfachsten Möglichkeiten, dies zu unterstützen, ist das Hinzufügen eines Formulars zur Datenlöschung zu Ihrer WordPress-Website. So können Besucher die Löschung einfach über ein sicheres Formular anfordern.

Hier kommt WPForms ins Spiel. Es ist ein Drag-and-Drop Formular-Builder, der eine vorgefertigte Vorlage für das Recht auf Vergessenwerden enthält.

Wie man mehrere internationale Datenschutzgesetze mit WPForms einhält

Der Name der Vorlage stammt von der DSGVO, aber keine Sorge. Viele Compliance-Tools verwenden eine Benennung im DSGVO-Stil, und dieses Formular funktioniert genauso gut für UCPA-Anfragen.

Um die Vorlage zu verwenden, gehen Sie zu WPForms » Neu hinzufügen.

Geben Sie dann „Recht auf Löschung“ in das Suchfeld ein.

Wenn die Vorlage erscheint, müssen Sie auf „Vorlage verwenden“ klicken, um sie im WPForms-Editor zu öffnen.

Auswahl einer Formularvorlage für Ihr Formular zum 'Recht auf Löschung'

Von hier aus können Sie das Formular an Ihre Bedürfnisse anpassen. Die linke Seitenleiste zeigt die verfügbaren Felder und die rechte Seitenleiste eine Live-Vorschau.

Um ein Feld zu aktualisieren, klicken Sie einfach in der Vorschau darauf. Sie können dann die Bezeichnung, die Anweisungen oder den Feldtyp im linken Bereich ändern.

So bearbeiten Sie Felder in einer WPForms-Formularvorlage

Wenn Sie mit dem Formular zufrieden sind, klicken Sie auf „Speichern“.

Um das Formular zu einer Seite oder einem Beitrag hinzuzufügen, müssen Sie den Editor öffnen, einen WPForms-Block hinzufügen und Ihr gespeichertes Formular aus der Dropdown-Liste auswählen.

Hinzufügen eines Formulars zur Datenkonformität zu Ihrer WordPress-Website oder Ihrem Blog

Danach können Sie die Seite wie gewohnt veröffentlichen oder aktualisieren.

🌟 Bei WPBeginner verwenden wir WPForms auf all unseren Websites. Es ist zuverlässig, anfängerfreundlich und flexibel genug, um Compliance-Aufgaben wie diese zu unterstützen. Wenn Sie eine vollständige Aufschlüsselung wünschen, lesen Sie unsere detaillierte WPForms-Bewertung.

Sobald Ihr Formular live ist, stellen Sie sicher, dass es leicht zu finden ist. Ich empfehle, es von Ihrer Datenschutzerklärung aus zu verlinken oder es direkt auf dieser Seite einzubetten.

WPForms enthält auch ein Eingabeverwaltungssystem. Sie können es verwenden, um Einreichungen anzuzeigen und zu filtern, was es einfach macht, Löschanfragen zu verfolgen und darauf zu reagieren.

Um Einträge anzuzeigen, gehen Sie in Ihrem Dashboard zu WPForms » Einträge.

So erfüllen Sie die Anforderungen des Utah Consumer Privacy Act (UCPA) mit WPForms

Finden Sie einfach Ihr Formular zur Datenlöschung und klicken Sie darauf.

Anschließend sehen Sie alle „Daten löschen“-Anfragen, die Sie erhalten haben.

Wie Sie das Utah Consumer Privacy Act (UCPA) durch die Verwaltung von Nutzerdatenanfragen einhalten

Sobald jemand eine Löschung beantragt, verfügt WordPress über ein integriertes Werkzeug, das dabei hilft.

Gehen Sie einfach zu Tools » Persönliche Daten löschen in Ihrem Admin-Dashboard.

Wie Benutzer Sie auffordern können, ihre persönlichen Daten zu löschen

Geben Sie die E-Mail-Adresse oder den Benutzernamen des Benutzers ein, und WordPress kümmert sich um den Entfernungsprozess.

Sie können auch wählen, eine Bestätigungs-E-Mail zu senden, sobald die Daten gelöscht wurden.

So senden Sie automatisch eine Bestätigungs-E-Mail zur Löschung persönlicher Daten

Datenzugriffsanfragen effizient bearbeiten

Gemäß dem UCPA haben Besucher das Recht, eine Kopie aller persönlichen Daten anzufordern, die Ihre Website über sie gesammelt hat.

Die gute Nachricht ist, dass Sie dies unterstützen können, indem Sie Ihrer Website ein spezielles Formular für den Datenzugriff mit WPForms hinzufügen.

WPForms enthält eine vorgefertigte Vorlage für das Formular zur Datenanforderung. Es ist so konzipiert, dass es die Informationen sammelt, die Sie benötigen, um Benutzer in Ihren Aufzeichnungen zu identifizieren und auf ihre Anfragen zu reagieren.

So erstellen Sie ein Formular zur Einhaltung des Utah Consumer Privacy Act (UCPA)

WPForms protokolliert jede Einreichung automatisch in Ihrem Dashboard.

Um sie zu überprüfen, gehen Sie einfach zu WPForms » Einträge.

Sie können nun Ihr Datenanfrageformular auswählen, um alle Einreichungen anzuzeigen.

So verwalten Sie Anfragen zu personenbezogenen Daten in Ihrem WordPress-Dashboard

Wenn Sie dann eine Anfrage erhalten, können Sie die Daten des Nutzers mit den integrierten Tools von WordPress exportieren.

Gehen Sie in Ihrem Admin-Dashboard zu Tools » Persönliche Daten exportieren.

Wie Sie Kunden auf Anfrage eine Kopie ihrer persönlichen Daten zur Verfügung stellen

Sie können dann den Benutzernamen oder die E-Mail-Adresse der Person eingeben, um den richtigen Datensatz zu finden.

Teilen Sie dann einfach die .zip-Datei mit der Person, die die Anfrage gestellt hat.

Exportieren einer Kopie der persönlichen Daten des Nutzers oder Besuchers

Dies hilft Ihnen, die Anforderung des UCPA auf Auskunftserteilung auf sichere und benutzerfreundliche Weise zu erfüllen.

Unterstützen Sie das „Recht auf Berichtigung“

Gemäß dem UCPA können Personen Sie bitten, ihre personenbezogenen Daten zu korrigieren oder zu aktualisieren, wenn diese falsch oder unvollständig sind.

Dies kann geschehen, nachdem ein Benutzer eine Kopie seiner Daten überprüft hat. Oder sie können Sie direkt kontaktieren, wenn sich ihre persönlichen Daten geändert haben, z. B. eine neue Telefonnummer oder Adresse.

Der einfachste Weg, diese Anfragen zu bearbeiten, ist das Hinzufügen eines speziellen Korrekturformulars zu Ihrer Website.

WPForms enthält eine Vorlage für ein Formular für persönliche Informationen, die sich perfekt dafür eignet. Es gibt sogar ein Kontrollkästchen "Bestehenden Datensatz aktualisieren", das Ihnen hilft, Korrekturanfragen zu identifizieren.

Unterstützung des Rechts auf Korrektur auf Ihrer WordPress-Website oder Ihrem Blog

Diese Vorlage enthält nützliche Felder wie vollständiger Name, Spitzname, E-Mail-Adresse und Telefonnummer.

Wenn Sie mehr Felder benötigen, können Sie das Formular einfach im Drag-and-Drop-Editor von WPForms anpassen.

Bearbeiten eines Datenschutz-Konformitätsformulars in der Drag-and-Drop-Oberfläche von WPForms

Sobald das Formular veröffentlicht ist, stellen Sie sicher, dass die Benutzer es leicht finden können.

Ich empfehle, darauf von Ihrer Datenschutzerklärung aus zu verlinken oder sie in die Fußzeile Ihrer Website einzufügen.

Ein Beispiel für eine WordPress-Website mit Links zum Datenschutz

Wenn Anfragen eingehen, können Sie diese manuell bearbeiten, je nachdem, wo die Daten gespeichert sind.

Wenn sich die Informationen in WordPress befinden, müssen Sie zu Benutzer » Alle Benutzer gehen und auf 'Bearbeiten' für das entsprechende Profil klicken.

Fahren Sie fort und aktualisieren Sie die notwendigen Felder.

Scrollen Sie dann nach unten und klicken Sie auf „Benutzer aktualisieren“, um die Änderungen zu speichern.

Wenn Sie Daten in einem Drittanbieter-Tool speichern – wie einem CRM oder einer E-Mail-Marketing-Plattform – müssen Sie sich nur in dieses Tool einloggen, um das Profil des Nutzers zu aktualisieren.

UCPA-Compliance in WordPress: FAQs

Das Verständnis von Datenschutzgesetzen kann anfangs überwältigend sein. Wenn Sie noch Fragen dazu haben, wie sich der UCPA auf Ihre WordPress-Website auswirkt, sind Sie nicht allein.

Bei WPBeginner sind wir hier, um Ihnen zu helfen, sich bei der Einhaltung von Vorschriften sicher zu fühlen. In diesem Abschnitt beantworte ich einige der häufigsten Fragen, die wir von unseren Lesern hören.

Was passiert, wenn meine WordPress-Website nicht UCPA-konform ist?

Wenn Ihre WordPress-Website gegen das UCPA verstößt, könnten Sie mit Geldstrafen von bis zu 7.500 US-Dollar pro Verstoß rechnen. Sie könnten auch Verbraucherbeschwerden erhalten oder eine behördliche Untersuchung auslösen – beides kann Ihrem Unternehmen und Ihrem Ruf schaden.

Wie oft sollte ich meine Website auf UCPA-Konformität überprüfen?

Datenschutzgesetze können sich im Laufe der Zeit ändern. Deshalb ist es ratsam, Ihre Compliance mindestens einmal pro Jahr zu überprüfen oder immer dann, wenn Sie die Art und Weise ändern, wie Ihre Website Daten sammelt oder verwendet.

Für die besten Ergebnisse können Sie diesen Teil in Ihre regelmäßige WordPress-Wartungsroutine integrieren.

Kann ich dieselben Compliance-Tools für UCPA und DSGVO verwenden?

Ja, ein gutes Compliance-Tool sollte mehrere Datenschutzbestimmungen abdecken. Zum Beispiel kann WPConsent Ihnen helfen, die UCPA, die DSGVO, das brasilianische Datenschutzgesetz (LGPD), die australischen Datenschutzprinzipien (AAP) und viele weitere internationale Gesetze einzuhalten.

Es ist jedoch erwähnenswert, dass jedes Tool einzigartig ist. Dennoch ist es wichtig, dass Sie Ihre Recherchen durchführen, um sicherzustellen, dass Sie die spezifischen Regeln jeder Verordnung einhalten.

Zusätzliche Ressourcen für UCPA-Compliance

Ein proaktiver Ansatz und kontinuierliches Lernen sind absolut unerlässlich, um die UCPA-Konformität langfristig aufrechtzuerhalten. Datenschutzgesetze können sich im Laufe der Zeit weiterentwickeln, und es ist entscheidend, informiert zu bleiben, um sowohl Ihre Website als auch Ihr Publikum zu schützen.

Dennoch habe ich einige hilfreiche Ressourcen gesammelt, die Sie nutzen können, um Ihre Lernreise fortzusetzen und Ihre WordPress-Website konform zu halten:

Der ultimative Leitfaden zur WordPress- und CCPA-Konformität: Erfahren Sie, wie Sie Ihre Website mit einem weiteren wichtigen Datenschutzgesetz konform machen: dem California Consumer Privacy Act (CCPA).
Leitfaden für Anfänger zur PDPL-Konformität für WordPress-Websites: Besteht die Möglichkeit, dass einige Ihrer Besucher und Nutzer in Saudi-Arabien leben? Dann müssen Sie möglicherweise auch das Gesetz zum Schutz personenbezogener Daten (PDPL) einhalten.
Der ultimative Leitfaden zur Einhaltung der Datenschutzbestimmungen von WordPress: Erfahren Sie, wie Sie Ihre Website an mehrere wichtige Datenschutzgesetze anpassen können, mit praktischen Tipps zur Erfüllung der Anforderungen von GDPR, CCPA, PDPL und mehr.
So machen Sie Google Fonts datenschutzfreundlich
So erfahren Sie, ob Ihre WordPress-Website Cookies verwendet
So stoppen Sie die Speicherung von IP-Adressen in WordPress-Kommentaren
Der ultimative Leitfaden zur WordPress-Sicherheit – Schritt für Schritt

Ich hoffe, dieser ultimative Anfängerleitfaden zur WordPress-UCPA-Konformität hat Ihnen geholfen, dieses wichtige Datenschutzgesetz zu verstehen. Als Nächstes möchten Sie vielleicht unsere Expertenauswahl für die besten WordPress-Sicherheits-Plugins oder unseren Leitfaden dazu sehen, wie Sie persönlich identifizierbare Informationen aus Google Analytics heraushalten.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.