DSGVO – Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) ist die zentrale EU-Verordnung zum Schutz personenbezogener Daten. Sie gilt seit Mai 2018 und betrifft jede Website, die Besucher aus der EU hat.

Für Website-Betreiber bedeutet die DSGVO vor allem: Personenbezogene Daten dürfen nur mit Rechtsgrundlage verarbeitet werden. Die häufigsten Rechtsgrundlagen sind die Einwilligung (Consent) und das berechtigte Interesse.

Was bedeutet das für Websites?

• Tracking nur mit Einwilligung – Google Analytics, Werbe-Pixel und ähnliche Dienste dürfen erst nach Zustimmung laden
• Datenschutzerklärung – Muss vollständig und verständlich über alle Datenverarbeitungen informieren
• Auftragsverarbeitung – Für jeden externen Dienst, der Besucherdaten verarbeitet, brauchen Sie einen AVV
• Auskunftsrecht – Besucher können Auskunft über ihre gespeicherten Daten verlangen

Was prüft exatics?

exatics prüft die technische DSGVO-Konformität Ihrer Website: Welche Dienste laden vor dem Consent? Welche Cookies werden ohne Einwilligung gesetzt? Werden Daten in Drittstaaten übertragen? Die Ergebnisse sind eine technische Grundlage – die rechtliche Bewertung obliegt Ihrem Datenschutzbeauftragten.

Unsere Audits zeigen: Die häufigsten DSGVO-relevanten Probleme auf deutschen Websites sind das Laden von Google Fonts über externe Server, Tracking ohne Einwilligung und fehlende oder fehlerhafte Cookie-Banner. Dabei sind viele dieser Verstöße leicht vermeidbar — oft reicht eine korrekte Konfiguration des Consent-Management-Systems.

Jetzt Ihre Website prüfen

Verwandte Begriffe

• Consent (Einwilligung)
• TDDDG
• CMP (Consent Management Platform)
• Auftragsverarbeitung (AVV)

Weiterführende Ratgeber:

• Häufigste Datenschutz-Verstöße auf deutschen Websites
• Tracking ohne Einwilligung: Was unsere Audits aufdecken