DSGVO-konforme Website

Eine DSGVO-konforme Website verarbeitet personenbezogene Daten — darunter IP-Adressen, Kontaktformular-Eingaben und Tracking-Cookies — ausschließlich auf Grundlage einer der sechs Rechtsgrundlagen aus Art. 6 DSGVO. In der Praxis bedeutet das drei Kernbereiche: 1. Rechtliche Pflichtseiten: Ein vollständiges Impressum nach § 5 TMG sowie eine Datenschutzerklärung, die alle Verarbeitungsvorgänge transparent beschreibt. 2. Cookie-Management: Tracking- und Marketing-Cookies dürfen erst nach ausdrücklicher Einwilligung (Opt-in) gesetzt werden. Ein vorausgewähltes Häkchen oder ein reines Hinweis-Banner ohne Ablehnungsoption gilt seit dem EuGH-Urteil von 2019 als rechtswidrig. 3. Technische Maßnahmen: SSL-Zertifikat (HTTPS), datenschutzfreundliche Einbindung externer Dienste wie Google Fonts oder Google Analytics sowie ein Auftragsverarbeitungsvertrag (AVV) mit dem Hosting-Anbieter. Betroffen sind alle Websites, die Besucher aus der EU haben — unabhängig davon, ob das Unternehmen in der EU ansässig ist.