DSGVO

Was ist die DSGVO? (Definition)

Die DSGVO (Datenschutz-Grundverordnung, englisch GDPR) ist eine EU-weite Verordnung, die seit Mai 2018 gilt. Sie regelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen, also mit allem, was Rückschlüsse auf eine Person zulässt: Name, E-Mail, Telefonnummer, IP-Adresse, Cookies, Standortdaten.

Ziel ist es, Verbraucherinnen und Verbraucher vor missbräuchlicher Datennutzung zu schützen und Unternehmen einheitliche Spielregeln zu geben.

---

Wer ist betroffen?

Im Grunde jedes Unternehmen, das mit personenbezogenen Daten arbeitet. Im Marketing betrifft das insbesondere:

• Webseiten mit Tracking, Analytics oder Werbe-Pixeln
• Newsletter und E-Mail-Marketing
• Kontaktformulare
• CRM-Systeme
• Bewerber- und Kundenmanagement

---

Die wichtigsten Grundsätze

• Einwilligung: Daten dürfen nur mit ausdrücklicher Zustimmung verarbeitet werden, zum Beispiel über ein Cookie-Banner oder das Newsletter-Double-Opt-In.
• Zweckbindung: Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben wurden.
• Datensparsamkeit: Nur das erfassen, was wirklich gebraucht wird.
• Transparenz: Nutzer müssen jederzeit verständlich erfahren können, was mit ihren Daten passiert (Datenschutzerklärung).
• Auskunfts- und Löschrecht: Jede Person darf wissen, welche Daten gespeichert sind, und deren Löschung verlangen.

---

DSGVO im Online-Marketing

• Cookie-Banner: Tracking-Tools (Google Analytics, Meta Pixel, LinkedIn Insight) dürfen erst laden, wenn der Nutzer aktiv zugestimmt hat.
• Consent-Management: Eine technische Lösung, die diese Einwilligungen sauber einholt, dokumentiert und steuert.
• Server-Side-Tracking: Eine moderne Variante, bei der mehr Datenkontrolle beim Unternehmen liegt, statt direkt an Drittanbieter zu senden.
• Datenverarbeitungsverträge: Wer mit Tools wie HubSpot, Salesforce oder Mailchimp arbeitet, braucht einen Auftragsverarbeitungsvertrag (AVV).

---

Häufige Fehler

• „Wir machen das schon irgendwie": Pseudo-Cookie-Banner ohne echte Wahlmöglichkeit sind abmahnfähig.
• Tracking vor Consent: Wer Analytics oder Pixel ohne Einwilligung lädt, riskiert Bußgelder.
• Keine Datenschutzerklärung: Pflicht auf jeder Website, leicht zu finden.
• US-Tools ohne Prüfung: Tools, die Daten in die USA senden, brauchen eine rechtliche Grundlage (z. B. EU-US Data Privacy Framework).

---

Bußgelder

Verstöße können bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes kosten, je nachdem, was höher ist. In der Praxis treffen die meisten Bußgelder kleinere und mittlere Unternehmen, die ihren Cookie-Banner oder Newsletter-Prozess nicht sauber aufgesetzt haben.

---

Fazit

DSGVO ist kein „Innovationskiller", sondern Pflichtpensum. Wer Tracking und Marketing sauber aufsetzt, muss DSGVO nicht fürchten, sondern hat sogar einen Vertrauensvorsprung. Schludrig aufgesetzt wird sie aber schnell teuer.