Die DSGVO fuer Ihre Website, ohne juristischen Fachjargon
Was die DSGVO von jeder Website verlangt, die Daten erhebt (ein Formular, eine E-Mail, Statistiken), die wichtigsten Grundsaetze, die Rechte der Betroffenen und eine konkrete Checkliste, um regelkonform zu sein.
Die DSGVO macht Angst, besonders kleinen Strukturen. Dabei ist der Grundgedanke einfach: die Daten der Menschen respektieren. Hier das Wesentliche, in konkrete Handgriffe uebersetzt.
Was ist das, und wen betrifft es?
Die DSGVO (Datenschutz-Grundverordnung) ist das europaeische Gesetz, das den Umgang mit personenbezogenen Daten regelt. Jede Struktur, die solche Daten erhebt, ist betroffen — Unternehmen, Selbststaendige, Verein, Gemeinde. Sobald ein Besucher ueber ein Formular eine E-Mail hinterlaesst, verarbeiten Sie ein personenbezogenes Datum.
Ein personenbezogenes Datum = jede Information, die sich auf eine identifizierbare Person bezieht: Name, E-Mail, Telefon, Adresse, aber auch IP-Adresse oder Kennung.
Die wichtigsten Grundsaetze
- Zweckbindung: zu einem bestimmten, angekuendigten Zweck erheben (“um Ihre Anfrage zu beantworten”).
- Datenminimierung: nur das Notwendige abfragen (ein Kontakt: Name, E-Mail, Nachricht — nicht mehr).
- Einwilligung: fuer alles, was nicht unerlaesslich ist (Newsletter, Tracker), braucht es eine freie und klare Zustimmung.
- Transparenz: sagen, wer erhebt, was, warum, wie lange.
- Sicherheit: die Daten schuetzen (HTTPS, eingeschraenkte Zugriffe, Sicherungen).
- Begrenzte Dauer: die Daten nicht unbegrenzt aufbewahren.
Die Rechte der Betroffenen
Jede Person kann von Ihnen verlangen:
- die Auskunft ueber ihre Daten,
- deren Berichtigung oder deren Loeschung,
- einer Verarbeitung zu widersprechen (z. B. sich abzumelden).
Sie muessen auf diese Anfragen innerhalb einer angemessenen Frist reagieren koennen.
Konkrete Checkliste fuer eine kleine Website
- Eine klare Datenschutzseite: wer, was, warum, wie lange und wie man seine Rechte ausuebt.
- Minimalistische Formulare: fragen Sie nur das Wesentliche ab.
- Ausdrueckliche Einwilligung fuer den Newsletter und fuer nicht-essentielle Cookies (siehe unseren Artikel zu Cookies).
- HTTPS aktiviert (Sicherheit der Datenuebertragung).
- Kein Weiterverkauf der Daten; Dienstleister (E-Mail-Versand, Hoster), die konform sind.
- Eine Kontaktmoeglichkeit zur Ausuebung der Rechte (oft die E-Mail aus dem Impressum).
Was Sie sich merken sollten
Die DSGVO verlangt nicht, dass Sie Jurist sind: Sie verlangt gesunden Menschenverstand und Transparenz. Erheben Sie wenig, sagen Sie es klar, sichern Sie ab und respektieren Sie die Anfragen. Fuer komplexe Faelle (sensible Daten, grosse Mengen) lassen Sie sich begleiten — fuer eine Visitenkarten-Website genuegen diese Handgriffe fuer das Wesentliche.
⚠️ Dieser Artikel erklaert die Grundsaetze; er ersetzt keine Rechtsberatung fuer besondere Situationen.
Testen Sie Ihr Wissen
Die DSGVO betrifft…
Sobald eine Website ein personenbezogenes Datum erhebt (eine einzige E-Mail ueber ein Formular genuegt), gilt die DSGVO — auch fuer einen Verein.
Ein 'personenbezogenes Datum' ist…
Name, E-Mail, IP-Adresse, Telefon… jede Information, mit der sich jemand identifizieren laesst, direkt oder indirekt.
Der Grundsatz der 'Datenminimierung' besagt, dass man…
Man fragt nur das ab, was der Zweck zwingend erfordert (ein Kontaktformular: Name, E-Mail, Nachricht — nicht das Geburtsdatum).
Eine Person hat das Recht…
Rechte auf Auskunft, Berichtigung, Loeschung, Widerspruch… Sie muessen darauf reagieren koennen.