DSGVO
Die DSGVO (Datenschutz-Grundverordnung) ist die seit 25. Mai 2018 EU-weit geltende Datenschutz-Verordnung. Sie regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen — und droht bei Verstößen mit bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes Strafe.
Was ist „personenbezogen“?
Mehr, als die meisten denken. Ein paar Beispiele:
- Name, Adresse, E-Mail
- IP-Adresse
- Cookie-IDs
- Standortdaten
- Online-Kennungen
Was bedeutet das für deine Website?
- Datenschutzerklärung: Pflicht auf jeder Website
- Cookie-Consent: Vor dem Setzen tracking-relevanter Cookies
- AVV mit dem Hoster
- Verarbeitungsverzeichnis (intern dokumentiert)
- Externe Dienste DSGVO-konform einbinden (Google Fonts lokal, Maps mit Consent etc.)
Worauf achten beim Hoster?
Server-Standort EU, AVV verfügbar, ISO 27001 oder vergleichbare Zertifizierung. Bei US-Hostern besteht durch den CLOUD Act die Möglichkeit, dass US-Behörden auf Daten zugreifen — auch wenn die Server in Europa stehen. Schrems II hat das EU-US Data Privacy Framework ersetzt; aktuell ist der Datentransfer wieder leichter, aber Vorsicht bleibt geboten.
Praktische Tipps
Konsultiere bei Unsicherheiten einen Datenschutz-Beauftragten oder Anwalt. Generatoren wie eRecht24 oder Datenschutz-Generator erstellen brauchbare Datenschutzerklärungen.