Wirtschaftsrecht — Grundlagen
Kapitel 5 · Theorie

Datenschutz & DSGVO

DSGVO (Datenschutz-Grundverordnung): EU-weite Regelung für Verarbeitung personenbezogener Daten. Gilt seit 2018, Bußgelder bis 4 % vom Jahresumsatz.

Sechs Grundprinzipien (Art. 5 DSGVO)

  • Rechtmäßigkeit: Nur mit Rechtsgrundlage (Einwilligung, Vertrag, gesetzlich, berechtigtes Interesse).
  • Zweckbindung: Daten nur für angegebenen Zweck nutzen.
  • Datenminimierung: Nur was wirklich nötig ist.
  • Richtigkeit: Daten aktuell halten.
  • Speicherbegrenzung: Nicht länger als nötig.
  • Integrität & Vertraulichkeit: Sicher speichern.

Pflichten für jede Webseite

ElementPflicht?
ImpressumJa, § 5 TMG
DatenschutzerklärungJa, Art. 13 DSGVO
Cookie-Banner (für nicht-essentielle Cookies)Ja, TTDSG
SSL-VerschlüsselungEmpfohlen (DSGVO sicherheitsrelevant)
Newsletter mit Double-Opt-InJa, sonst Abmahnungsrisiko
Auftragsverarbeitungsvertrag mit Hosting/ToolsJa, Art. 28 DSGVO

Tools die du absichern musst

  • Google Analytics / Matomo: AVV abschließen, IP-Anonymisierung.
  • Mailchimp / Brevo: AVV, Standardvertragsklauseln (USA).
  • Hosting (AWS, Hetzner): AVV.
  • KI-APIs (OpenAI, Anthropic): AVV + keine sensiblen Daten ohne Einwilligung senden.
🔒
Praxis-MinimumImpressum + Datenschutzerklärung (Generator von eRecht24, Datenschutz-Generator.de). Cookie-Consent-Tool (Cookiebot, Usercentrics, Borlabs). AVVs mit allen Drittanbietern. Verzeichnis von Verarbeitungstätigkeiten (VVT) ab 1. Mitarbeiter.
Zurück zu Wirtschaft & BWL