Die GDPR (General Data Protection Regulation) sendet Schockwellen durch praktisch jedes Unternehmen, unabhängig von der Größe. Die neuen Regelungen traten am 25. Mai 2018 in Kraft. Während Unternehmen einige Jahre Zeit hatten, sich vorzubereiten, kann es immer noch nervenaufreibend sein, zu wissen, dass sich die Regeln jetzt geändert haben, und sich zu fragen, ob Sie alle Ihre Basen abgedeckt haben, besonders bei so hohen Einsätzen (z.B. Geldbußen).
Die meisten Website-Betreiber und -Publisher verlassen sich auf eine Vielzahl von Tools von Drittanbietern für Marketing und andere Geschäftsaktivitäten. Vielleicht benutzt du die Social Media Follow-Buttons um Ihre soziale Fangemeinde zu vergrößern, oder Sie führen Werbekampagnen auf Facebook oder Twitter durch. Selbst wenn Sie Ihre Website auf WordPress betreiben oder HubSpot zur Erstellung von Landing Pages verwenden, können diese Dienste immer noch Daten über Ihre Website-Besucher sammeln und Sie so für die Einhaltung der GDPR-Richtlinien verantwortlich machen.
Die gute Nachricht ist, dass die meisten dieser Dienste bereits Änderungen, Ressourcen und Tools implementiert haben, um ihre Benutzer bei der Einhaltung der neuen Vorschriften zu unterstützen. Auf ShareThis haben wir zum Beispiel eine Tool zur Einhaltung der DSVGO um es Ihnen leicht zu machen, die Einwilligung zur Erhebung von Cookie-Daten von Ihren Website-Besuchern einzuholen.
Wenn Sie sich fragen, wie sich GDPR auf andere Plattformen auswirkt, welche Ressourcen sie den Benutzern zur Verfügung gestellt haben und welche Schritte Sie unternehmen müssen, um die Einhaltung der Vorschriften sicherzustellen, sind Sie bei uns an der richtigen Adresse. Wir haben 50 Tipps und Einblicke zusammengetragen, wie sich GDPR auf Salesforce, HubSpot, MailChimp und eine Reihe anderer weit verbreiteter Plattformen auswirkt, zusammen mit praktischen Ratschlägen, die Sie heute nutzen können, um die Compliance zu erhalten.
Klicken Sie auf einen der folgenden Links, um herauszufinden, wie sich GDPR auf mehrere gängige Plattformen auswirkt, und lesen Sie Tipps für Benutzer, um die Einhaltung der Vorschriften sicherzustellen:
- Wie wirkt sich GDPR auf Salesforce aus?
- Wie wirkt sich GDPR auf HubSpot aus?
- Wie wirkt sich GDPR auf MailChimp aus?
- Wie wirkt sich GDPR auf Google Analytics aus?
- Wie wirkt sich GDPR auf Facebook aus?
- Wie wirkt sich GDPR auf AWS aus?
- Wie wirkt sich GDPR auf WordPress aus?
Wie wirkt sich GDPR auf Salesforce aus?
1. Salesforce ist dem Datenschutz verpflichtet. Der wichtigste Wert von Salesforce ist Vertrauen, und das Unternehmen hat sein Engagement für den Schutz seiner Kunden im Laufe der Jahre durch proaktive Reaktionen auf neue Gesetze und bewährte Verfahren konsequent verstärkt. Salesforce's Vertrauens- und Compliance-Dokumentation enthält eine detaillierte Beschreibung der Salesforce-Architektur und -Infrastruktur, sicherheits- und privatheitsrelevante Audits und vieles mehr.
2. Die Salesforce-Abteilung Nachtrag zur Datenverarbeitung stellt sicher, dass die Nutzer personenbezogene Daten legal außerhalb der EU übermitteln können. Kunden können sich auf die verbindlichen Unternehmensregeln von Salesforce, die Zertifizierung von Privacy Shield oder Standardvertragsklauseln für folgende Bereiche verlassen rechtmäßige Übermittlung personenbezogener Daten an Salesforce außerhalb der EU.
3. In der Marketing Cloud gibt es keine Funktionen für den Empfang von Anfragen der betroffenen Personen (wie das Recht auf Vergessenwerden). Die Nutzer sollten sich auf externe Prozesse verlassen, wie z. B. Ihr bestehendes Kunden-Support-Netzwerk, um diese Anfragen bearbeiten.
4. Die Funktion Salesforce Nicht verfolgen ist für Publisher nützlich, die Anfragen von Betroffenen erfüllen müssen, z. B. wenn die Zustimmung zur Datenerfassung nicht von einem Benutzer eingeholt wird. Kunden sollten einen Rechtsbeistand in Anspruch nehmen, um festzustellen, wie sie sich verhalten sollen. ihre Datenschutzhinweise aktualisieren und Einwilligungsanfragen. Sobald Do Not Track aktiviert ist, werden verhaltensbasierte Browsing-Daten für diese Person nicht mehr verfolgt, und sie erhalten generische Daten wie Empfehlungen.
5. Die Auswirkungen von GDPR werden im Wesentlichen sowohl B2B- als auch B2C-Verbraucher ausrotten, die nicht daran interessiert sind, sich mit Vertriebs- und Marketingmaßnahmen zu befassen, und Vertriebs- und Marketingteams dazu bringen, einen personalisierteren Ansatz zu verfolgen. Das bedeutet, dass Marketing- und Vertriebsteams nicht mehr auf den Versand von Massen-Marketing-E-Mails angewiesen sein können, und Marketing- und Vertriebsprofis werden sich verstärkt auf den Versand von Massen-Marketing-E-Mails verlassen. personalisierte, persönliche persönliche Beratung.
6. Salesforce hat eine Funktion für individuelle Objekte eingeführt, die als Grundlage für Workflows zur Unterstützung von Compliance-Bemühungen dienen kann. Individuelle Objekte können verwendet werden als Grundlage der Arbeitsabläufeunterstützt Prozesse wie das Löschen von Daten, die länger als nötig gespeichert sind. Die Berichte von Salesforce können zur Segmentierung von Kampagnen verwendet werden, so dass Marketingspezialisten alle Kontakte, die sich abgemeldet haben, problemlos ausschließen können.
Wie wirkt sich GDPR auf HubSpot aus?
7. Marketingspezialisten, die HubSpot nutzen, gelten höchstwahrscheinlich als "Datenverantwortliche". Und da liegt der größte Teil der Verantwortung. In einigen Situationen können Marketingspezialisten jedoch auch ein Prozessor sein, z.B. Agenturpartner, die im Auftrag von Kunden mit Daten arbeiten. Wenn Sie HubSpot Tracking-Tools verwenden oder Ihre Website auf dem HubSpot CMS basiert, sind Sie ein Datenverantwortlicher, während Sie gleichzeitig HubSpot ist der Prozessor.
8. GDPR stellt neue Herausforderungen für Vermarkter dar. Doch HubSpot sieht die Gesetzgebung als positiv an. und ist begeistert davon, das Gespräch mitzugestalten, indem er innovative, konforme Strategien entwickelt.
9. HubSpot hat mehrere Produktänderungen geplant, um den Benutzern die Einhaltung der GDPR zu erleichtern. Das Ziel des Unternehmens ist es, die folgenden Punkte zu erreichen Compliance so einfach wie möglich zu gestalten.so dass die Nutzer der Plattform die Grundprinzipien der GDPR problemlos erfüllen können.
10. HubSpot bietet bereits Funktionen, die Vermarkter nutzen können, um die Zustimmung einzuholen und zu verfolgen. Da Sie mit HubSpot Landing Pages und Formulare mit beliebigem Text erstellen können, haben Sie bereits Werkzeuge zu Ihrer Verfügung die Ihnen bei der Einhaltung helfen können. Sie können sogar eine Double-Opt-In-Funktion aktivieren, um sicherzustellen, dass bei Ihren Kontakten eine klare und eindeutige Zustimmung eingeholt wurde.
11. HubSpot ermöglicht es Benutzern auch, eine GDPR-konforme Löschung durchzuführen. Ein Kontakt möchte aus Ihren Datensätzen gelöscht werden? Das ist kein Problem. Mit HubSpot können Sie ein GDPR-konformes Löschen durchführen mit Leichtigkeit und entfernt dauerhaft alle Spuren des Kontakts aus Ihrem System.
12. Für die meisten HubSpot-Nutzer ist GDPR Business as usual, obwohl es einige Änderungen und Best Practices zu implementieren gibt. HubSpot's Fokus liegt auf Inbound-Marketingbei dem es darum geht, Aufmerksamkeit zu erregen - eine Praxis, die mit der Zustimmungsprämisse von GDPR übereinstimmt. Die Benutzer müssen ihre Cookie-Praktiken aktualisieren, ihre Listen mit eindeutiger Zustimmung erneut qualifizieren und ihre Datenerfassung in Ordnung bringen.
13. HubSpot bietet zwar ein hohes Maß an technischer Compliance, aber die Anwender sind immer noch am Haken, wenn es um die Einhaltung des Endergebnisses geht. Es ist immer noch bis zu den Benutzern die korrekte Formulierung von Berechtigungen zu verfeinern, ihre Daten zu überprüfen und andere Aspekte der Compliance zu verwalten.
Wie wirkt sich GDPR auf MailChimp aus?
14. MailChimp hat mehrere Tools eingeführt, die den Benutzern helfen, GDPR einzuhalten, darunter GDPR-freundliche Formulare und Tools zur nahtlosen Bearbeitung von Kontaktdatenanfragen. Die Formulare verfügen über separate Kontrollkästchen, mit denen die Kontakte sich für jedes Element Ihrer Marketingaktivitäten einzeln anmelden können. Und, MailChimp wird eine Aufzeichnung führen jeder Version Ihres Formulars, so dass Sie einen vollständigen Audit-Trail der genauen Berechtigungssprache erhalten, die bei der Entscheidung eines Kontakts vorhanden war.
15. Die GDPR-Felder von MailChimp enthalten Kontrollkästchen für die Opt-in-Einwilligung. Mailchimp-Benutzer sollten die zuvor eingeholte Zustimmung von den Abonnenten, um sicherzustellen, dass sie den neuen GDPR-Anforderungen entspricht.
16. Benutzer können in einem einzigen Schritt Kontaktdatenanfragen von ihrem MailChimp-Konto aus durchführen. Da MailChimp detaillierte Aufzeichnungen führt, können Sie im Streitfall die Zustimmung nachweisen. Außerdem wirst du in der Lage sein. Schnelle Bearbeitung von Teilnehmerdatenanfragen mit einstufiger Ausführung.
17. Die Entscheidung von MailChimp, Single Opt-In als Standard zu wählen, war ein heftiges Diskussionsthema. GDPR verlangt nicht ausdrücklich ein Double Opt-in, obwohl Double Opt-in ein Double Opt-in bietet. Übersichtlicher Audit-Trail der granularen Zustimmung.
18. Die Einholung der ausdrücklichen Zustimmung der Abonnenten wird für MailChimp-Nutzer einfach sein. Um eine ausdrückliche Zustimmung für jeden Aspekt Ihrer Marketing- und Datenerfassungsaktivitäten zu erhalten, können Sie mehrere implementieren, sekundäre Kontrollkästchen Einholung der Zustimmung für jede beabsichtigte Verwendung der Daten Ihrer Abonnenten.
19. Sie müssen nachweisen können, dass Sie die ordnungsgemäße Zustimmung aller EU-Abonnenten Ihrer MailChimp-Mailingliste eingeholt haben. Sie finden diese Informationen in der Spalte "Quelle" Ihrer Mailingliste. Sie können bereits Zustimmung nachweisen wenn die Quelle eines Abonnenten ein Facebook-Anmeldeformular, ein von MailChimp gehostetes Anmeldeformular, ein auf Ihrer Website eingebettetes Anmeldeformular oder eine generische API eines Drittanbieter-Plugins ist. Sie müssen erneut die Zustimmung für alle Abonnenten einholen, die von einem Administrator hinzugefügt, über CSV importiert oder aus einer kopierten/eingefügten Datei importiert wurden.
Wie wirkt sich GDPR auf Google Analytics aus?
20. Google Analytics dient als Datenverarbeiter für Unternehmen, die es unter GDPR nutzen. Google hat Verpflichtungen zur Einhaltung der GDPReinschließlich der Bereitstellung einer Vereinbarung zur Datenverarbeitung, die die Nutzer von Google Analytics akzeptieren müssen.
21. Sparen Sie Zeit mit den technischen Lösungen von Google für eine optimierte Einhaltung der Vorschriften. Google bietet verschiedene technische Lösungen um Ihnen zu helfen, Zeit bei der Verwaltung von Geschäftsgenehmigungen, der Maskierung von IP-Adressen und der Lokalisierung vertraulicher Daten zu sparen.
22. Einige Einstellungen, die bei der Einhaltung der DSGVO helfen können, sind bereits in Google Analytics verfügbar. Anpassbare Cookie-Einstellungen, Einstellungen zur Datenfreigabe und Datenschutzkontrollen sind nur einige der bestehende Optionen die Ihnen bei der Verwaltung der Compliance helfen können.
23. Eine häufige Frage ist, ob die Daten, die Google Analytics sammelt, als "personenbezogene Daten" gelten. Kurz gesagt: Ja, das können sie. Sie können z. B. feststellen, wie oft ein einzelner Nutzer Ihre Website besucht hat, welche Seiten er besucht hat und wie lange er geblieben ist. Google identifiziert Cookie-Kennungen und andere Online-Kennungen, IP-Adressen und Gerätekennungen sowie Client-Kennungen als personenbezogene Daten.
24. Es gibt einige Schritte, die Sie unternehmen können, um die Einhaltung der Vorschriften bei der Verwendung von Google Analytics sicherzustellen. Stellen Sie zunächst fest, über welche Daten Sie derzeit verfügen, welche Sie zu sammeln beabsichtigen und wie Sie sie zu nutzen gedenken. Trennen Sie sich von Daten, die Sie eigentlich nicht speichern müssen. Außerdem müssen Sie einen Weg finden, um zu überprüfen. dass der EU-US-Datenschutzschild gilt und die Mitgliedschaft von Google gültig ist, wenn Sie Daten außerhalb der EU übertragen.
25. Viele Publisher und Website-Besitzer fragen sich, ob sie vor der Verfolgung von Website-Besuchern eine ausdrückliche Zustimmung einholen müssen. Die Antwort? Das kommt darauf an. Sie müssen Ihre Besucher benachrichtigen, wenn Sie die Funktionen von Google Analytics Advertising in Ihren Datenschutzrichtlinien aktiviert haben. Und natürlich müssen Sie die konforme Zustimmung der EU-Nutzer für jede Art von Datenerhebung, -weitergabe und -nutzung einholen. Wenn du irgendwelche Plugins von Drittanbietern oder Werkzeuge, z.B, Social Share Iconsmüssen Sie wahrscheinlich die Zustimmung einholen, wenn Sie Daten mit diesen Unternehmen teilen.
26. Beschränken Sie den Zugriff auf Ihr Google Analytics-Konto. Stellen Sie sicher, dass Sie, und nicht eine Agentur, gehört esund filtert immer personenbezogene Daten aus Ihren Daten heraus.
27. Google arbeitet angeblich an einer Lösung zur Bereitstellung anonymisierter, nicht personalisierter Anzeigen, wenn die Zustimmung nicht eingeholt wird. Website-Besitzer sind verantwortlich für die Einholung der Zustimmung weiterhin Daten für die Anzeigenansprache mit Adwords, AdSense, AdMob, DoubleClick Ad Exchange und DoubleClick im Namen eines Dritten zu erheben.
28. Soft-Opt-Ins und implizite Zustimmungen reduzieren sie nicht mehr unter GDPR. Die Zustimmung muss erteilt werden unmissverständlichund Benutzer müssen ein Kästchen markieren oder auf ein klicken, buttondas ausdrücklich anzeigt, dass sie mit der Datenerfassung und dem Verwendungszweck einverstanden sind.
Wie wirkt sich GDPR auf Facebook aus?
29. Normalerweise ist Facebook der für die Datenverarbeitung Verantwortliche, aber es gibt einige Szenarien, in denen es als Datenverarbeiter fungiert. Werbetreibende müssen zum Beispiel eine angemessene Rechtsgrundlage für Facebook zur Verarbeitung von Daten, die für Werbezwecke verwendet werden.
30. Facebook wird nicht mehr in der Lage sein, Nachrichten-Feed-Posts für Ad-targeting zu verwenden, es sei denn, diese Posts sind öffentlich oder zumindest auf die Datenschutzeinstellung "Freunde von Freunden" eingestellt. Beiträge, die nicht öffentlich sind oder Freunde von Freunden sind, enthalten in der Regel Datentypen, die GDPR nennt "besondere Kategorien". wie Ethnizität, religiöse Überzeugungen, politische Zugehörigkeit und sexuelle Orientierung.
31. Einige Experten sind der Meinung, dass die Entfernung personenbezogener Daten aus dem Prozess der Online-Werbung der einzige logische Weg zur Einhaltung der Vorschriften ist. Es liegt in der Verantwortung von Marken und Verlagen, sicherzustellen, dass sie selbst die richtige Einwilligung eingeholt haben. Das Internet Advertising Bureau (IAB) glaubt, dass die Das Angebot an personalisiertem Inventar wird sinken.während kontextbezogene Targeting-Möglichkeiten, die keine personenbezogenen Daten erfordern, an ihrer Stelle zunehmen werden.
32. Wenn Sie einen Facebook-Pixel verwenden, müssen Sie die Verpflichtungen aus GDPR erfüllen. Facebook sagt, dass jeder, der ein Pixel verwendet hat Verpflichtungen im Rahmen der GDPR, einschließlich Szenarien wie Einzelhandels-Websites, die Daten über die Sicht der Käufer der Produkte für Werbezwecke sammeln, Blogs, die auf Cookies angewiesen sind, um demographische Daten der Leser zu sammeln, oder Facebook-Werbetreibende, die den Pixel verwenden, um Konversionen zu messen oder potenzielle Kunden neu auszurichten.
33. Facebook wird aufgrund der jüngsten Ereignisse möglicherweise einer zusätzlichen Prüfung unterzogen. Der Cambridge Analytica-Skandal könnte zu einer Klage führen. zusätzliche Aufmerksamkeit für Facebook von EU-Regulierungsbehörden, verbunden mit früheren Bedenken hinsichtlich der Datenerhebung durch Facebook.
34. Die Zweckbindung nach der DSGVO ist der eigentliche Knackpunkt für Plattformen wie Facebook. Die Nutzer geben bereitwillig personenbezogene Daten preis, wenn sie Dienste wie Google oder Facebook nutzen, und diese Plattformen haben das Recht, diese Daten zu verarbeiten, um diese Dienste anzubieten. Die DSGVO wird sie jedoch daran hindern, diese Daten zu verwenden für jeden anderen Zweck ohne ausdrückliche Zustimmung.
Wie wirkt sich GDPR auf AWS aus?
35. AWS gab am 26. März 2018 bekannt, dass alle AWS-Dienste "GDPR-ready" sind. AWS sagt, dass Sicherheit nach wie vor höchste Priorität hat, und das Unternehmen hat eine lange Liste von Zertifizierungen und Akkreditierungen, die Nachweis der Konformität mit verschiedenen internationalen Normen.
36. AWS bietet eine neue Datenverarbeitungsvereinbarung an. Die Datenverarbeitungsvereinbarung ist Bestandteil der AWS Servicebedingungen und erfüllt die GDPR-Anforderungen. AWS hält sich auch an den CISPE-Verhaltenskodex.
37. AWS-Kunden können ihre eigenen Sicherheitsmaßnahmen in Übereinstimmung mit der GDPR implementieren. Kunden können auch auf Die Sicherheits- und Compliance-Dienstleistungen von AWS.
38. AWS bietet eine Reihe von Datenzugriffskontrollen, um die Verwendung und Verarbeitung von Daten auf das Notwendige zu beschränken, einschließlich temporärer Sicherheitsinformationen. Temporäre Anmeldeinformationen ähnlich arbeiten zu langfristigen Zugangsschlüssel-Anmeldeinformationen, aber sie können so konfiguriert werden, dass sie für einen definierten Zeitraum von einigen Minuten bis zu mehreren Stunden gültig sind.
39. Amazon Web Services arbeitet nach dem Modell der geteilten Verantwortung, d. h. die Nutzer tragen gemeinsam die Verantwortung für den Schutz der Daten. Einige AWS-Dienste sind vollständig unter Ihrer Kontrollewie Amazon EC2, Amazon VPC und Amazon S3, was bedeutet, dass Sie für die gesamte Sicherheitskonfiguration und -verwaltung verantwortlich sind.
40. Für Unternehmen aus dem Vereinigten Königreich und der EU, die Cloud Computing betreiben, könnte es sich als schwierig erweisen, zusätzliche Anforderungen an die Anbieter zu stellen. Einige Experten spekulieren sogar, dass dies zu einer Riesen wie Amazon ein entscheidender Vorteil.
Wie wirkt sich GDPR auf WordPress aus?
41. Hat die DSGVO Auswirkungen auf alle WordPress-Nutzer? Ja; GDPR betrifft Unternehmen jeder Größe auf der ganzen Welt - nicht nur in der EU. Es gilt für jede Website, die Besucher aus EU-Ländern hat.
42. Veröffentlichen Sie eine Datenschutzerklärung, um Besucher darüber zu informieren, ob Sie Daten sammeln, welche Datenpunkte Sie sammeln und wie Sie diese verwenden möchten. Alle WordPress Website-Besitzer müssen eine detaillierte Richtlinie veröffentlichen Offenlegung der von Ihnen erfassten personenbezogenen Daten sowie der Art und Weise, wie diese Daten verarbeitet, gespeichert und verwendet werden.
43. Stellen Sie sicher, dass Ihre Plugins GDPR-kompatibel sind. Als Website Herausgebersind Sie letztendlich für die Methoden der Datensammlung und -speicherung verantwortlich, die nicht nur von Ihnen selbst oder Ihrem Team, sondern auch von allen anderen Plugins oder Software von Drittanbietern die Sie verwenden.
44. Überprüfen Sie Ihren Datenerfassungs- und Verarbeitungs-Workflow. Du solltest Überprüfen Sie Ihre Website um festzustellen, wo die Datenerhebung und -verarbeitung gerade stattfindet, wie sie gespeichert wird und wie lange sie gespeichert ist.
45. Das WordPress-Kommentarsystem sammelt IP-Adressen, ist also nicht von Haus aus GDPR-konform. Manchmal erfordern Kommentare auch einen Namen und eine E-Mail-Adresse. In jedem Fall müssen Sie die Zustimmung zur Speicherung dieser Daten einholen - und wenn ein Nutzer verlangt, dass Sie ihre Daten zu löschenmüssen Sie diese unverzüglich erfüllen.
46. Halten Sie einen offenen Kommunikationskanal für Benutzeranfragen. Sie sind verpflichtet, auf Benutzeranfragen, wie z.B. Anfragen zur Überprüfung oder Löschung ihrer Daten, im Rahmen von GDPR unverzüglich zu reagieren. Ein Formular anbieten die Benutzer einreichen können, ist ein einfacher und unkomplizierter Weg, damit Benutzer diese Anfragen leicht kommunizieren können.
47. Verwendet Ihre WordPress-Website Cookies? Das müssen Sie wissen, und wenn ja, müssen Sie eine Cookie-Zustimmungslösung. Wenn Sie eine saubere Version von WordPress ohne Plugins haben, werden wahrscheinlich keine benutzerbezogenen Cookies gesetzt. Aber nur wenige Menschen verwenden WordPress in seiner einfachsten Form, d. h. Sie müssen überprüfen, ob die von Ihnen verwendeten Plugins Cookies setzen und Implementierung einer Einwilligungserklärung wenn ja.
48. Wenn Sie es noch nicht getan haben, überprüfen Sie Ihre WordPress-Website und nehmen Sie jetzt die notwendigen Änderungen vor. Das ist die verantwortung des sitebesitzers um die Zustimmung für Daten einzuholen, die von Plugins von Drittanbietern gesammelt oder verwendet werden. Sie sollten auch sicherstellen, dass Sie bei der Nutzung eines Newsletter-Dienstes das Opt-in (nicht das Opt-out) konfiguriert haben.
49. Wenden Sie sich an alle von Ihnen genutzten Drittanbieterdienste, um Informationen über deren Einhaltung der GDPR zu erhalten. Fügen Sie alle Informationen über die Dienste von Drittanbietern hinzu, die Sie in Anspruch nehmen. Ihre Datenschutzerklärung.
50. Da die Pflicht zur Einhaltung der Vorschriften letztlich auf den Benutzer zukommt, ist WordPress bestrebt, Werkzeuge und Ressourcen bereitzustellen, die Website-Besitzer benötigen, um die Einhaltung der Vorschriften sicherzustellen. Die größte Herausforderung für WordPress-Anwender ist, dass die meisten Seiten sind eine Kombination von WordPress Core, Plugins und Themes, so dass es unzählige Möglichkeiten gibt, wie diese Websites Benutzerdaten sammeln, verarbeiten, verwenden und darauf zugreifen. WordPress kann letztendlich keine bestimmte Website konform machen, so dass das Unternehmen stattdessen eine Vielzahl von Ressourcen und Tools für Website-Besitzer und Publisher zur Verfügung stellt.