Berlin +49 30 120 856 32 mail@dlx-media.com
Kontakt
DSGVO

DSGVO

Die DSGVO regelt den Schutz personenbezogener Daten in der EU und betrifft jede Webseite - mit Pflichten wie Datenschutzerklärung & Cookie-Consent.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO), auf Englisch GDPR, ist das zentrale Datenschutzgesetz der Europäischen Union. Sie gilt seit dem 25. Mai 2018 verbindlich in allen EU-Mitgliedstaaten sowie in Island, Liechtenstein und Norwegen. Ziel ist es, den Schutz personenbezogener Daten europaweit zu vereinheitlichen und den Menschen mehr Kontrolle über ihre eigenen Daten zu geben.

Für Webseitenbetreiber ist die DSGVO besonders relevant, denn fast jede Webseite verarbeitet personenbezogene Daten, oft ohne dass es dem Betreiber bewusst ist. Schon das Speichern von IP-Adressen in Server-Logs oder der Einsatz von Analyse-Tools fällt darunter.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen. Dazu gehören offensichtliche Angaben wie Name, E-Mail-Adresse oder Telefonnummer, aber auch weniger offensichtliche Daten wie IP-Adressen, Standortdaten oder Cookie-Kennungen. Genau diese unscheinbaren Daten werden auf Webseiten ständig verarbeitet.

Für wen gilt die DSGVO?

Die DSGVO gilt für jedes Unternehmen und jede Organisation, die Daten von Personen in der EU verarbeitet, unabhängig davon, wo das Unternehmen selbst sitzt. Das bedeutet: Auch ein Anbieter aus den USA oder Asien muss sich an die DSGVO halten, sobald er sich an Nutzer in der EU richtet. Für Webseitenbetreiber gibt es dabei keine Mindestgröße. Auch ein kleiner Blog oder eine Vereinsseite ist betroffen.

Die wichtigsten Grundsätze

  • Rechtmäßigkeit und Transparenz: Daten dürfen nur auf einer gültigen Rechtsgrundlage verarbeitet werden, und die betroffene Person muss nachvollziehen können, was mit ihren Daten geschieht.
  • Zweckbindung: Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben wurden.
  • Datenminimierung: Es dürfen nur die Daten erhoben werden, die wirklich benötigt werden.
  • Speicherbegrenzung: Daten dürfen nicht länger gespeichert werden als nötig.
  • Integrität und Vertraulichkeit: Daten müssen durch geeignete technische Maßnahmen geschützt sein.

Welche Rechte haben die Nutzer?

Die DSGVO gibt jeder Person umfangreiche Rechte gegenüber denjenigen, die ihre Daten verarbeiten:

  • Auskunftsrecht: Wissen, ob und welche Daten verarbeitet werden.
  • Recht auf Berichtigung: Falsche Daten korrigieren lassen.
  • Recht auf Löschung: Auch bekannt als "Recht auf Vergessenwerden".
  • Recht auf Datenübertragbarkeit: Die eigenen Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht: Der Verarbeitung der eigenen Daten widersprechen.

Anfragen dieser Art müssen Unternehmen in der Regel innerhalb eines Monats beantworten.

Was bedeutet die DSGVO konkret für Webseitenbetreiber?

Aus der Theorie ergeben sich für jede Webseite einige sehr praktische Pflichten:

  • Datenschutzerklärung: Jede Webseite braucht eine vollständige, leicht auffindbare Datenschutzerklärung, in der alle verwendeten Dienste und die Datenverarbeitung erklärt werden.
  • Cookie-Consent-Banner: Für alle Cookies und Tools, die nicht technisch notwendig sind (etwa Analyse- oder Marketing-Tools), muss vorab die aktive Einwilligung der Besucher eingeholt werden. Ein bloßer Hinweis genügt nicht.
  • Kontaktformulare absichern: Formulare sollten per SSL verschlüsselt sein und nur die wirklich nötigen Felder abfragen.
  • Auftragsverarbeitungsverträge (AVV): Mit Dienstleistern, die in Ihrem Auftrag Daten verarbeiten (zum Beispiel Hosting-Anbieter oder Newsletter-Tools), muss ein entsprechender Vertrag geschlossen werden.
  • Datenschutzfreundliche Tool-Auswahl: Tools mit Serverstandort in der EU oder mit anonymisierter Datenerfassung erleichtern die rechtskonforme Nutzung erheblich.

Wichtige Stolperfallen im Web

  • Google Fonts lokal einbinden: Werden Schriftarten direkt von Google-Servern geladen, wird dabei die IP-Adresse des Besuchers an Google übertragen. Die Schriften sollten stattdessen lokal auf dem eigenen Server gespeichert werden.
  • Analyse-Tools erst nach Einwilligung laden: Tools wie Google Analytics dürfen erst aktiv werden, nachdem der Besucher zugestimmt hat.
  • Eingebettete Inhalte: YouTube-Videos, Karten oder Social-Media-Buttons übertragen oft schon beim Seitenaufruf Daten an Dritte. Hier helfen Zwei-Klick-Lösungen oder datenschutzfreundliche Einbettungsoptionen.

Bußgelder bei Verstößen

Die DSGVO sieht empfindliche Strafen vor. Bei schweren Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Auch wenn solche Höchststrafen meist große Konzerne treffen, sind Abmahnungen und kleinere Bußgelder auch für kleine Webseitenbetreiber ein reales Risiko.

Fazit

Die DSGVO mag auf den ersten Blick komplex wirken, lässt sich für die meisten Webseiten aber mit überschaubarem Aufwand umsetzen: eine saubere Datenschutzerklärung, ein funktionierendes Cookie-Consent-Banner, SSL-Verschlüsselung und eine bewusste Auswahl datenschutzfreundlicher Tools decken den Großteil der Anforderungen ab. Wer Datenschutz ernst nimmt, vermeidet nicht nur rechtliche Risiken, sondern stärkt auch das Vertrauen der eigenen Besucher.

Hinweis: Dieser Text dient der allgemeinen Information und stellt keine Rechtsberatung dar. Bei konkreten Fragen zur Umsetzung sollte ein auf Datenschutz spezialisierter Anwalt oder ihr Datenschutzbeauftragten hinzugezogen werden.

Zurück zum Glossar