Die DSGVO gilt seit 2018, und viele kleine Unternehmen kämpfen noch immer damit, was sie eigentlich brauchen. Die gute Nachricht: Für einen einfachen Betrieb mit Website, Kontaktformular und Newsletter ist der Aufwand überschaubar. Hier die pragmatische Checkliste.
- Datenschutzerklärung: vollständig, aktuell und gut erreichbar (Footer-Link), in verständlicher Sprache
- Impressum: korrekt und vollständig, mit allen Pflichtangaben
- Cookie-Banner: nur nötig, wenn externe Cookies gesetzt werden, dann ohne Vorab-Setzen und mit echter Wahl. Am saubersten ist ein cookie-freier Aufbau, siehe DSGVO ohne Cookie-Banner.
- Kontaktformular: kurzer Datenschutzhinweis darunter, sichere Übertragung per HTTPS
- Newsletter: nur mit Double-Opt-In, die Einwilligung muss aktiv bestätigt werden
- Statt Google Analytics besser eine datensparsame Alternative wie Matomo (selbst gehostet) oder Plausible (EU-Server)
- Auftragsverarbeitungsverträge mit allen Dienstleistern abschließen, die Nutzerdaten verarbeiten (Hosting, Newsletter, CRM)
- Alle sechs Monate ein kurzer Review, denn Datenschutz ist kein Einmalaufwand
Das wirkt nach viel, ist aber für die meisten Betriebe an einem Vormittag erledigt. Wer KI-Dienste einsetzt, sollte zusätzlich auf datenschutzkonforme Anbieter achten.
