DSGVO für Websites in Deutschland

Die DSGVO gilt als EU-Verordnung unmittelbar in Deutschland für jede Website, die personenbezogene Daten verarbeitet (z. B. über Kontaktformulare, Newsletter oder Analytics). Ergänzend gelten das Bundesdatenschutzgesetz (BDSG) und das TDDDG, das die Einwilligung beim Setzen von Cookies regelt. Praktisch muss nahezu jede deutsche Website die DSGVO einhalten — schon ein Kontaktformular oder Google Analytics reicht dafür aus.

Die Datenschutz-Aufsichtsbehörden der Bundesländer können Bußgelder verhängen — bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (der höhere Wert). Daneben sind in Deutschland Abmahnungen wegen fehlender Datenschutzerklärung oder fehlerhafter Cookie-Banner verbreitet. Neben Bußgeldern kann Nichteinhaltung Reputation und Vertrauen schädigen.

Technisch streng genommen, wenn Sie nur notwendige Cookies (Session, Login, Warenkorb) verwenden, benötigen Sie keinen Cookie-Banner mit Annahmeoptionen. Wenn Sie jedoch Google Analytics, Facebook Pixel, eingebettete YouTube-Videos oder ein Marketing-/Analyse-Tool verwenden, sind Sie verpflichtet, einen Cookie-Banner mit Auswahlmöglichkeit anzubieten.

Sie können kostenlose Generatoren (z. B. PrivacyPolicies.com, Termly.io) als Ausgangspunkt nutzen, sollten sie aber an Ihre Website anpassen. Die Erklärung muss in verständlicher Sprache verfasst sein und Folgendes enthalten: wer die Daten verarbeitet, welche Daten und warum, Rechtsgrundlage, Speicherdauer, Empfänger, Nutzerrechte und Kontakt. Für komplexere Fälle konsultieren Sie einen auf IT-Recht spezialisierten Anwalt.

BeoHosting stellt die technische Infrastruktur für die Konformität bereit: kostenloses SSL-Zertifikat zur Datenverschlüsselung, Server mit Sicherheitsmaßnahmen (Firewall, DDoS-Schutz, Backups), die Möglichkeit zur Installation von Cookie-Consent-Plugins (WordPress). Außerdem speichert BeoHosting Daten DSGVO-konform in EU-Rechenzentren und bietet auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) an.