🛡️ Was ist die DSGVO?
DSGVO steht für Datenschutz-Grundverordnung – ein EU-Gesetz, das seit dem 25. Mai 2018 gilt. Ziel: Schutz personenbezogener Daten von Nutzern im Internet und mehr Kontrolle über deren Verarbeitung.
👥 Wen betrifft die DSGVO?
Kurz gesagt: jeden, der personenbezogene Daten verarbeitet – also auch kleine Webseiten, Blogs, Shops oder Freelancer. Sobald du z. B. eine Kontaktformular-Anfrage bekommst, bist du betroffen.
📦 Was sind personenbezogene Daten?
Alles, was eine Person identifizierbar macht:
-
Name, E-Mail, Adresse
-
IP-Adresse
-
Cookies (Tracking!)
-
Standortdaten
-
Nutzerverhalten
📋 Wichtige Pflichten laut DSGVO
1. 📝 Datenschutzerklärung
Muss leicht auffindbar, verständlich und vollständig sein:
-
Verantwortlicher (Name, Kontakt)
-
Welche Daten werden erfasst?
-
Wie, warum, wie lange?
-
Tools & Plugins (Google, Facebook, etc.)
-
Nutzerrechte (Auskunft, Löschung etc.)
2. 🍪 Cookie-Banner
Ein einfacher „OK“-Button reicht nicht! Es braucht:
-
Opt-in vor dem Setzen nicht-essentieller Cookies
-
echte Auswahl (Zustimmen / Ablehnen)
-
Dokumentation der Einwilligung
3. 🔐 Auftragsverarbeitung (AV-Vertrag)
Wenn du z. B. Webhosting oder Newsletter-Tools nutzt, brauchst du einen AV-Vertrag mit dem Anbieter (z. B. Strato, MailerLite, etc.).
4. 📁 Datenminimierung & Sicherheit
-
nur nötige Daten erfassen
-
sichere Speicherung (z. B. SSL)
-
regelmäßige Updates, Firewalls & Backups
⚠️ Typische Fehler
-
Kein oder falscher Cookie-Banner
-
Google Fonts über fremde Server laden
-
IP-Adressen in Logfiles ungekürzt speichern
-
Plugins, die stillschweigend Daten übertragen
✅ Was du tun solltest
-
Datenschutzerklärung prüfen & aktuell halten
-
Cookie-Consent-Tool einbauen (z. B. Real Cookie Banner, Borlabs)
-
Hosting & Plugins DSGVO-konform wählen
-
AV-Verträge abschließen
-
regelmäßige DSGVO-Checks machen
🚨 Fazit
Die DSGVO ist kein Bürokratie-Monster – sondern ein Werkzeug für fairen, transparenten Datenschutz. Wer sauber arbeitet, schützt nicht nur Nutzer, sondern auch sich selbst vor Abmahnungen.
