Was bedeutet DSGVO-konform?
Die Datenschutz-Grundverordnung gilt seit Mai 2018 in der gesamten EU — ohne Ausnahmen für kleine Websites oder Einzelpersonen.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die regelt wie personenbezogene Daten von Personen in der EU erhoben, verarbeitet und gespeichert werden dürfen. Sie gilt seit dem 25. Mai 2018 — und zwar für jeden Website-Betreiber der EU-Bürger anspricht, unabhängig von Unternehmensgröße oder Sitz.
Die 6 Rechtsgrundlagen der DSGVO
Personenbezogene Daten dürfen nur verarbeitet werden wenn mindestens eine dieser Rechtsgrundlagen vorliegt:
| Rechtsgrundlage | Art. 6 DSGVO | Typischer Anwendungsfall |
|---|---|---|
| Einwilligung | lit. a | Newsletter-Anmeldung, Google Analytics, nicht-notwendige Cookies |
| Vertragserfüllung | lit. b | Adresse für Versand, Zahlungsdaten für Bestellung |
| Rechtliche Verpflichtung | lit. c | Buchführung, Steuerrecht, gesetzliche Aufbewahrungspflichten |
| Lebenswichtige Interessen | lit. d | Medizinische Notfälle (selten relevant für Websites) |
| Öffentliches Interesse | lit. e | Behörden, Forschung (kaum relevant für private Websites) |
| Berechtigtes Interesse | lit. f | Server-Logs für Sicherheit, direktes Marketing an Bestandskunden |
Was heißt das für meine Website?
Eine DSGVO-konforme Website erfüllt alle folgenden Anforderungen:
1. Datenschutzerklärung vorhanden
Jede Website die personenbezogene Daten verarbeitet (also auch nur IP-Adressen in Server-Logs speichert) braucht eine Datenschutzerklärung. Sie muss informieren über: wer verarbeitet Daten, welche Daten, zu welchem Zweck, wie lange, und welche Rechte der Nutzer hat.
2. Impressum vorhanden
Pflicht nach §5 TMG — nicht Teil der DSGVO, aber oft zusammen geprüft. Fehlt es, drohen Abmahnungen.
3. Cookie-Einwilligung
Nicht-notwendige Cookies (Tracking, Marketing, Analytics) dürfen erst nach aktiver Einwilligung gesetzt werden. "Aktiv" bedeutet: keine vorausgefüllten Checkboxen, kein "durch Weiterbrowsen stimmen Sie zu".
4. Auftragsverarbeitungsverträge (AVV)
Wenn du Dienstleister nutzt die für dich Daten verarbeiten (z. B. Hosting, Newsletter-Tool, Analytics) brauchst du einen Auftragsverarbeitungsvertrag. Die meisten großen Anbieter stellen diesen automatisch zur Verfügung oder er gilt durch die AGB.
5. Datensparsamkeit
Erhebe nur die Daten die du tatsächlich brauchst. Kein Pflichtfeld "Geburtsdatum" wenn du es nicht benötigst.
Typische DSGVO-Verstöße auf Websites
- Google Analytics ohne Cookie-Banner oder ohne Einwilligung
- Kontaktformular ohne Datenschutz-Hinweis
- Newsletter-Anmeldung ohne Double-Opt-In
- Google Maps direkt eingebunden (nicht erst nach Einwilligung)
- Datenschutzerklärung nicht aktuell (z. B. noch Google Analytics UA statt GA4)
- Keine oder falsche Angaben zum Hosting-Anbieter
Was droht bei Verstößen?
Die DSGVO sieht Bußgelder von bis zu €20 Millionen oder 4% des weltweiten Jahresumsatzes vor. In der Praxis sind Einzelpersonen und Kleinunternehmen seltener Ziel von Behörden — aber Abmahnungen von Mitbewerbern oder Abmahnkanzleien (€500–2.000 pro Verstoß) sind deutlich häufiger.
Jetzt DSGVO-konform werden
Datenschutzerklärung individuell generieren — für deine Tools, deinen Hosting-Anbieter, dein Land.