Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-weite Verordnung, die regelt, wie personenbezogene 
Daten erhoben, verarbeitet und gespeichert werden dürfen. Sie gilt für Websites, Online-Dienste und Unternehmen, 
die Daten von Personen innerhalb der Europäischen Union verarbeiten – unabhängig davon, wo der Anbieter 
technisch oder organisatorisch sitzt.

Personenbezogene Daten sind alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann. 
Die DSGVO legt fest, unter welchen Voraussetzungen diese Daten verarbeitet werden dürfen und welche Rechte 
betroffene Personen haben, etwa Auskunft, Berichtigung, Löschung oder Widerspruch.

Für Webprojekte ist die DSGVO besonders relevant, da bereits alltägliche Funktionen wie Kontaktformulare, 
eingebettete Inhalte, Analyse-Tools oder Marketingmaßnahmen Daten verarbeiten können. Sie betrifft daher nicht 
nur die technische Umsetzung, sondern auch Gestaltung, Inhalte, Nutzerführung und organisatorische Prozesse.

Rechtmäßigkeit und Zweckbindung
Daten dürfen nur auf einer gültigen Rechtsgrundlage und 
ausschließlich für einen klar definierten Zweck verarbeitet werden.

Datenminimierung
Es dürfen nur so viele Daten erhoben werden, wie für 
den jeweiligen Zweck tatsächlich erforderlich sind.

Transparenz
Nutzer müssen verständlich darüber informiert werden, welche Daten 
erhoben werden, wofür sie genutzt werden und wie lange sie gespeichert bleiben.

Einwilligung
Ist eine Einwilligung notwendig, muss sie freiwillig, eindeutig und aktiv erfolgen. 
Voreingestellte Häkchen oder implizite Zustimmung sind nicht zulässig.

Speicherbegrenzung
Personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden, sondern 
nur so lange, wie es für den vorgesehenen Zweck notwendig ist.

Datensicherheit
Technische und organisatorische Maßnahmen müssen eine angemessene 
Absicherung der Datenverarbeitung gewährleisten.

• Konformität: Datennutzung muss nachvollziehbar und regelkonform umgesetzt sein.
• Verständlichkeit: Informationen zur Datenverarbeitung müssen klar auffindbar sein.
• Einwilligungsführung: Auswahl- und Zustimmungsmechanismen müssen eindeutig und fair sein.
• Tool-Auswahl: Externe Dienste sollten kontrollierbare Datenflüsse ermöglichen.
• Vertrauenswirkung: Transparenter Umgang mit Daten stärkt Glaubwürdigkeit.

Beim Einsatz von Tracking und Retargeting ist besondere Sorgfalt erforderlich, da schon kleine 
Implementationsdetails darüber entscheiden können, ob eine Datenverarbeitung datenschutzkonform ist oder nicht.

Noch Fragen? Kontaktieren Sie uns noch heute und erfahren Sie, wie wir Ihnen helfen, Ihre Ziele zu erreichen.