Die DSGVO (Datenschutz-Grundverordnung, englisch: GDPR) ist eine EU-Verordnung die seit Mai 2018 den Umgang mit personenbezogenen Daten regelt. Sie betrifft jede Website die in der EU erreichbar ist — also praktisch jede deutsche Website.
Was bedeutet die DSGVO für Websites?
Cookie-Banner: Vor dem Setzen nicht-essentieller Cookies (Analytics, Marketing) muss der Nutzer aktiv zustimmen (Opt-in). Ein einfaches „OK"-Banner reicht nicht — der Nutzer muss eine echte Wahlmöglichkeit haben. Datenschutzerklärung: Jede Website braucht eine vollständige Datenschutzerklärung die beschreibt, welche Daten erhoben werden, warum und auf welcher Rechtsgrundlage. Kontaktformulare: SSL-Verschlüsselung ist Pflicht bei der Übertragung personenbezogener Daten. Google Fonts: Dürfen seit einem LG-München-Urteil nicht mehr extern von Google-Servern geladen werden (IP-Übertragung an Google ohne Einwilligung).
Die häufigsten DSGVO-Verstöße bei Websites
Google Fonts extern eingebunden (statt lokal gehostet), Cookie-Banner ohne echte Ablehn-Option, fehlende oder unvollständige Datenschutzerklärung, Google Analytics ohne Einwilligung, und fehlende Auftragsverarbeitungsverträge mit Drittanbietern.
Strafen
DSGVO-Verstöße können mit Bußgeldern bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes bestraft werden. In der Praxis werden kleine Unternehmen meist durch Abmahnungen (500–1.500 € pro Verstoß) getroffen.