Rechtlich erforderlicher Inhalt einer WordPress-Seite
Ob mit WordPress erstellt oder nicht, alle Websites müssen ähnlichen juristischen Vorgaben gerecht werden. Allerdings weist die WordPress-Software eine Besonderheit auf, weshalb man mehr Richtlinien beachten muss.
Ein Impressum ist bei jedem Internetauftritt gefordert, der nicht ausschließlich privat ist. Die Privatheit ist dann nicht mehr gegeben, wenn Unternehmen und deren Produkte beworben oder angeboten werden oder wenn Anzeigen oder Banner eingebunden werden. Es ist irrelevant, ob man mit der Internetpräsenz einen Umsatz erzielt – die Möglichkeit genügt. Wenn die Abgrenzung schwer fällt, kann man zum Schutz einfach ein Impressum aufnehmen.
Das Impressum auf der Website
Das Impressum muss in einem Menüpunkt klar als solches erkennbar, direkt erreichbar und immer verfügbar sein. So sollte man den Menüpunkt am besten mit „Impressum“ benennen und so positionieren, dass mit maximal zwei Klicks das Impressum erreicht werden kann. Daher findet man den Link zum Impressum meist in der Hauptnavigation, im Footer oder im Header.
Inhalt des Impressums
Ein Impressum muss unbedingt den Namen des Sitebetreibers und bei Unternehmen oder redaktionell gestalteten Angeboten den Namen und Titel einer vertretungsberechtigten Person enthalten. Zudem sind eine ladungsfähige Anschrift sowie Kontaktdaten gefordert. Bei eingetragenen Vereinen oder Unternehmen ist auch die Registernummer mit dem Registergericht verpflichtend. Wenn vorhanden, müssen auch die Umsatz- und Wirtschafts-Identifikationsnummern angegeben werden. Bei reglementierten Berufsständen sind auch die Berufsbezeichnung und die erteilenden Stelle sowie die relevante Aufsichtsbehörde und das zu beachtende Berufsrecht gefordert.
Andere Angaben sind verpflichtend, müssen aber nicht zwingend Teil des Impressums sein. Das können zum Beispiel Urhebernachweise sein. Freiwillige Angaben wie Öffnungszeiten tauchen auch oft im Impressum auf. Die verpflichtenden Angaben müssen als Text im Impressum vorhanden sein.
Datenschutzrecht im geschäftsmäßigen Blog
Das Datenschutzrecht schützt personenbezogene Daten natürlicher Personen. Das sind zum Beispiel persönliche Daten, Finanzdaten, biometrische Daten, Gesundheitsdaten, Abbildungen und IP-Adressen. Zudem zählen Details zur ethnischen Zugehörigkeit, zu politischen, religiösen und philosophischen Überzeugungen, zur Gewerkschaftszugehörigkeit, zur Gesundheit und zum Sexualleben zu den personenbezogenen Daten.
Personenbezogene Daten dürfen nur zu einem klar benannten Zweck erhoben, gespeichert oder verarbeitet werden. Dabei dürfen nur die Daten genutzt werden, die für diesen Zweck erforderlich sind; sonst sollen personenbezogene Daten unangetastet bleiben. Nach Möglichkeit sollen personenbezogene Daten anonymisiert oder pseudonymisiert werden. Allgemein ist die Nutzung personenbezogener Daten nur mit der expliziten Erlaubnis des Gesetzes oder des Betroffenen zulässig. Die gesetzliche Erlaubnis hat beispielsweise ein Webshop, der ohne die Anschrift und Zahlungsdaten des Kunden keine Transaktion abschließen kann.
Social Plug-ins
Social Plug-ins ermöglichen eine direkte Verbindung zu sozialen Netzwerken. Bei ihrer Nutzung werden allerdings personenbezogene Daten übertragen, weshalb hier ein datenschutzrechtliches Problem vorliegt. Dieses wird meist mit einer sogenannten 2-Klick-Lösung gelöst.
Dabei führt ein Mausklick zu ihrer Einblendung und erst ein zweiter Mausklick aktiviert die Social Plug-ins. Einige Anbieter bieten extra solche Lösungen für Webseiten an, mit denen man das Datenschutzrecht und das Wettbewerbsrecht einhält.
Statistiktools
Statistiktools zählen zum Beispiel die Besucher einer Website. Sie sind aber nur dann zulässig, wenn die IP-Adressen nicht komplett erhoben werden. Zudem müssen die Websitebesucher der Erfassung ihrer Daten effektiv widersprechen können. Die Datenschutzerklärung muss ausführliche Informationen zur Analysesoftware enthalten. Ein schriftlicher Vertrag zur Verarbeitung muss mit dem Anbieter der Software geschlossen werden.
Cookies
Cookies werden heute auf fast allen Websites eingesetzt. Unter www.cookiechoices.org finden Websitebetreiber zahlreiche Informationen zu Cookies. Ebenso kann das Cookie Consent Kit der Europäischen Kommission hilfreich sein. Für deutsche WordPress-Nutzer ist ein Cookie-Layer empfehlenswert. Darauf muss man in der Datenschutzerklärung hinweisen. Eine Möglichkeit zum Opt-out muss aber gegeben sein.
Die Datenschutzerklärung in der Praxis
Ein geschäftsmäßiger Blog braucht eine Datenschutzerklärung, die dem Impressum oft ähnelt. Dabei sollen beide aber getrennte Menüpunkte sein und nicht vermischt werden. Wie auch der Menüpunkt zum Impressum sollte auch der zur Datenschutzerklärung eindeutig benannt werden und immer gut erreichbar sein.
Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) empfiehlt einen sogenannten One-Pager für die Datenschutzerklärung und bietet dazu auch ein Muster. Dieser ersetzt die Datenschutzerklärung aber nicht, sondern bietet nur eine Zusammenfassung davon. Verpflichtend ist er jedoch nicht.