Datenschutz & DSGVO
DSGVO (Datenschutz-Grundverordnung): EU-weite Regelung für Verarbeitung personenbezogener Daten. Gilt seit 2018, Bußgelder bis 4 % vom Jahresumsatz.
Sechs Grundprinzipien (Art. 5 DSGVO)
- Rechtmäßigkeit: Nur mit Rechtsgrundlage (Einwilligung, Vertrag, gesetzlich, berechtigtes Interesse).
- Zweckbindung: Daten nur für angegebenen Zweck nutzen.
- Datenminimierung: Nur was wirklich nötig ist.
- Richtigkeit: Daten aktuell halten.
- Speicherbegrenzung: Nicht länger als nötig.
- Integrität & Vertraulichkeit: Sicher speichern.
Pflichten für jede Webseite
| Element | Pflicht? |
|---|---|
| Impressum | Ja, § 5 TMG |
| Datenschutzerklärung | Ja, Art. 13 DSGVO |
| Cookie-Banner (für nicht-essentielle Cookies) | Ja, TTDSG |
| SSL-Verschlüsselung | Empfohlen (DSGVO sicherheitsrelevant) |
| Newsletter mit Double-Opt-In | Ja, sonst Abmahnungsrisiko |
| Auftragsverarbeitungsvertrag mit Hosting/Tools | Ja, Art. 28 DSGVO |
Tools die du absichern musst
- Google Analytics / Matomo: AVV abschließen, IP-Anonymisierung.
- Mailchimp / Brevo: AVV, Standardvertragsklauseln (USA).
- Hosting (AWS, Hetzner): AVV.
- KI-APIs (OpenAI, Anthropic): AVV + keine sensiblen Daten ohne Einwilligung senden.
Praxis-MinimumImpressum + Datenschutzerklärung (Generator von eRecht24, Datenschutz-Generator.de). Cookie-Consent-Tool (Cookiebot, Usercentrics, Borlabs). AVVs mit allen Drittanbietern. Verzeichnis von Verarbeitungstätigkeiten (VVT) ab 1. Mitarbeiter.
