DSGVO (Datenschutz-Grundverordnung)
Die EU-Datenschutzverordnung, die regelt, wie Unternehmen personenbezogene Daten erheben, verarbeiten und speichern dürfen — mit empfindlichen Bußgeldern bei Verstößen.
Die DSGVO (Datenschutz-Grundverordnung) ist seit Mai 2018 das zentrale Datenschutzgesetz in der EU. Sie regelt, wie Unternehmen personenbezogene Daten (Name, E-Mail, IP-Adresse, Standort etc.) erheben, verarbeiten und speichern dürfen.
Für Websites bedeutet die DSGVO konkret: Cookie-Consent-Banner (Nutzer müssen aktiv zustimmen, bevor Tracking-Cookies gesetzt werden), Datenschutzerklärung (muss alle Datenverarbeitungen transparent auflisten), Impressum (Pflichtangaben nach TMG), Auftragsverarbeitungsverträge (mit allen Dienstleistern, die Zugriff auf Nutzerdaten haben) und Recht auf Löschung.
Häufige DSGVO-Fehler auf Websites: Google Fonts direkt von Google-Servern laden (überträgt IP-Adressen in die USA), Google Analytics ohne Consent einbinden, Social-Media-Plugins mit Tracking, US-Newsletter-Tools ohne EU-Serverstandort, fehlende oder unvollständige Datenschutzerklärung.
Die Bußgelder sind empfindlich: Bis zu 20 Millionen Euro oder 4% des globalen Jahresumsatzes. Auch KMU werden abgemahnt — Abmahnwellen wegen Google Fonts (2022) und fehlender Cookie-Consent-Banner haben tausende kleine Unternehmen getroffen.
runoa baut alle Websites DSGVO-konform: Server in Frankfurt, selbst gehostete Fonts, Cookie-Consent vor Tracking, vollständige Datenschutzerklärung und Impressum.
Praxis-Beispiel
Ein Münchner Online-Shop nutzt Google Analytics, lädt Fonts von Google und hat Social-Media-Buttons mit Tracking — alles ohne Cookie-Consent. Nach einer Abmahnung zahlt er 5.000 Euro Strafe plus Anwaltskosten. Die DSGVO-konforme Umstellung seiner Website kostet ihn danach nochmal 2.000 Euro.
Warum ist das wichtig?
DSGVO-Verstöße sind kein theoretisches Risiko. Abmahnwellen treffen auch Kleinunternehmen. Eine von Anfang an DSGVO-konforme Website spart Nerven, Geld und schützt das Vertrauen deiner Kunden.