Der WordPress Datenschutz ist eine Funktionalität und Formalität zugleich. Denn alle kommerziellen Webseiten benötigen – i.d.R. unabhängig von einem Content Management System wie WordPress – spezifische Hinweise und Regelungen für den Datenschutz der Webseiten-Benutzer.
Diese rechtlichen Formalitäten sind unabhängig von den WordPress Datenschutz Maßnahmen zu sehen, die insbesondere mit dem DSGVO-Update 4.9.6 im Zuge der Novellierung des Datenschutzrechts mit der EU-Datenschutz Grundverordnung (EU-DSGVO) Einzug gehalten haben.
Abbildung 1: Die WordPress Datenschutz Einstellungen lassen sich im Backend unter Einstellungen > Datenschutz aufrufen.
Neben einer Datenschutzerklärung, die auf relevanten Positionen, wie beispielsweise bei der Registrierung für ein Benutzerkonto oder beim Checkout mit WooCommerce als Hinweis erscheinen sollte, muss der WordPress Datenschutz insbesondere die Rechte von betroffenen Personen im Sinne der DSGVO berücksichtigen. Daher gilt es, geeignete technische Maßnahmen zu treffen, mit denen diese Rechte eingehalten und umgesetzt werden können.
Die Datenschutzerklärung lässt sich für alle relevanten Registrierung-Formulare in WordPress über das Admin-Menü unter Einstellungen > Datenschutz festlegen, indem die statische Seite für die Datenschutzerklärung ausgewählt wird.
Betroffenenrechte, wie die Löschung oder der Export von personenbezogenen Daten, lassen sich über die gleichnamige Funktion im Backend unter Werkzeuge aufrufen:
Abbildung 2: Personenbezogene Daten in WordPress exportieren oder löschen