DSGVO — Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO) ist die zentrale EU-Verordnung zum Schutz personenbezogener Daten. Sie gilt seit Mai 2018 und betrifft jede Website, die Besucher aus der EU hat.
Für Website-Betreiber bedeutet die DSGVO vor allem: Personenbezogene Daten dürfen nur mit Rechtsgrundlage verarbeitet werden. Die häufigsten Rechtsgrundlagen sind die Einwilligung (Consent) und das berechtigte Interesse.
Was bedeutet das für Websites?
- Tracking nur mit Einwilligung — Google Analytics, Werbe-Pixel und ähnliche Dienste dürfen erst nach Zustimmung laden
- Datenschutzerklärung — Muss vollständig und verständlich über alle Datenverarbeitungen informieren
- Auftragsverarbeitung — Für jeden externen Dienst, der Besucherdaten verarbeitet, brauchen Sie einen AVV
- Auskunftsrecht — Besucher können Auskunft über ihre gespeicherten Daten verlangen
Was prüft exatics?
exatics prüft die technische DSGVO-Konformität Ihrer Website: Welche Dienste laden vor dem Consent? Welche Cookies werden ohne Einwilligung gesetzt? Werden Daten in Drittstaaten übertragen? Die Ergebnisse sind eine technische Grundlage — die rechtliche Bewertung obliegt Ihrem Datenschutzbeauftragten.