Du willst online durchstarten – mit Website, Newsletter oder Social Media?
Dann kommst Du an drei Buchstaben nicht vorbei: DSGVO (bzw. auf Englisch: GDPR). Viele bekommen schon beim Wort Datenschutz Schweißausbrüche. Dabei ist das Ganze gar nicht so wild – wenn man es einmal versteht.
In diesem Artikel erkläre ich Dir die DSGVO einfach erklärt so, dass sie verständlich, umsetzbar und sogar hilfreich wird. Versprochen!
Was ist die DSGVO eigentlich?
Die DSGVO ist die Datenschutz-Grundverordnung der EU. Sie gilt seit Mai 2018 und soll sicherstellen, dass personenbezogene Daten geschützt werden – also alle Infos, die sich auf eine Person beziehen:
- Name,
- E-Mail-Adresse,
- IP-Adresse,
- Telefonnummer,
- Standortdaten usw.
Ganz wichtig: Sie gilt für alle, die in der EU leben – aber auch für Unternehmen weltweit, die Daten von EU-Bürgern verarbeiten.
Du betreibst also einen Blog oder Online-Shop? Dann gilt sie auch für Dich – egal wie klein Dein Business ist.
DSGVO vs. GDPR – was ist der Unterschied?
Es gibt keinen Unterschied – DSGVO ist einfach die deutsche Abkürzung, GDPR die englische Version: General Data Protection Regulation. Beide meinen dasselbe.
Warum ist die DSGVO wichtig – auch für Solo-Selbstständige?
Weil sie Dir und Deinen Kund:innen mehr Vertrauen gibt. Wenn jemand weiß: „Diese Website geht mit meinen Daten achtsam um“, fühlt sich das sicherer an. Und Vertrauen ist online Gold wert.
Außerdem drohen bei Verstößen (theoretisch) hohe Bußgelder. Aber keine Sorge: Die Behörden schauen besonders bei kleinen Unternehmen auf die Bemühung, nicht auf Perfektion.
Die 7 wichtigsten DSGVO-Pflichten – einfach erklärt
1. Datenschutzerklärung
Du brauchst auf Deiner Website eine Datenschutzerklärung, die erklärt:
- welche Daten Du erhebst
- warum und wie lange Du sie speicherst
- welche Tools/Plugins Du nutzt (z. B. Analyse, Newsletter, Cookies)
→ Tool-Tipp: Mit dem Datenschutzerklärungs-Generator von eRecht24 erstellst Du schnell und rechtssicher eine passende Erklärung.
2. Impressum
Auch wenn es nicht Teil der DSGVO ist: Das Impressum ist gesetzlich Pflicht.
Es muss klar sagen, wer verantwortlich ist: Name, Adresse, E-Mail, ggf. Handelsregisternummer oder USt-ID.
→ Tool-Tipp: Der Impressum-Generator von eRecht24 hilft Dir dabei.
3. Cookie-Banner (mit aktiver Einwilligung)
Sobald Du nicht notwendige Cookies nutzt (z. B. Google Analytics, Facebook Pixel), brauchst Du einen Cookie-Banner mit Opt-in, der die aktive Zustimmung abfragt.
→ DSGVO-konforme Tools:
- Borlabs Cookie – besonders für WordPress-Nutzer:innen geeignet
- Real Cookie Banner – visuell flexibel, viele Integrationen
- Cookiebot by Usercentric– auch für größere Seiten geeignet
4. Auftragsverarbeitung – Vertrag nicht vergessen!
Wenn Du mit Tools arbeitest, die personenbezogene Daten für Dich verarbeiten (z. B. Newsletter-Anbieter, Funnel-Tools, Webhoster), brauchst Du einen sogenannten AV-Vertrag (Auftragsverarbeitungsvertrag).
Diese stellen gute Anbieter in der Regel digital zur Verfügung, u. a.:
- systeme.io – Funnel-, E-Mail- und Kursplattform mit AV-Vertrag
- MailerLite – für Newsletter & Automationen
- GetResponse – E-Mail-Marketing & Funnels
- STRATO – Webhosting aus Deutschland
5. Newsletter: Nur mit Double-Opt-in
Beim Thema Newsletter ist die DSGVO sehr klar: Keine Werbung ohne vorherige Einwilligung.
Deshalb brauchst Du:
- Anmeldung über Formular
- Bestätigungs-E-Mail mit Klick (Double-Opt-in)
→ DSGVO-konforme Tools mit Double-Opt-in:
6. Kontaktformulare: Transparenz & Häkchen
Wenn jemand Dir über ein Formular schreibt, brauchst Du:
- einen Hinweis zur Datenverarbeitung
- ein Pflicht-Häkchen mit Einwilligung zur Datenschutzerklärung
Ohne diese Zustimmung darfst Du die Anfrage nicht bearbeiten oder speichern.
7. Löschpflicht & Datensparsamkeit
Speichere nur, was Du brauchst. Und lösche, was Du nicht mehr benötigst – z. B. veraltete Newsletter-Abos oder Support-Anfragen.
3 Praxisbeispiele – so sieht DSGVO im echten Leben aus
1. Online-Coach mit Funnel und E-Mail-Marketing
Mara bietet Online-Coachings an. Sie nutzt:
- eine Landingpage mit systeme.io
- E-Mail-Automationen
- ein Freebie mit Newsletter-Opt-in
➡️ Sie braucht:
- AV-Vertrag mit systeme.io
- Cookie-Banner über Borlabs Cookie oder Cookiebot by Usercentric
- DSGVO-Text im Opt-in
- Datenschutzerklärung mit Tool-Hinweisen
2. Webdesignerin mit Portfolio und Kontaktformular
Sophie zeigt ihre Arbeiten online, hat ein Kontaktformular, nutzt keine Cookies.
➡️ Sie braucht:
- Datenschutzerklärung mit Hinweisen zum Formular
- Pflicht-Häkchen bei der Formularanfrage
- Impressum
- keinen Cookie-Banner – weil keine Tracking-Cookies aktiv sind
3. Café mit Website & Google Maps
Ein Café zeigt Standort & Öffnungszeiten auf seiner Website, eingebettet mit Google Maps.
➡️ Achtung: Google Maps setzt Cookies und verarbeitet IP-Adressen.
Das heißt:
- Cookie-Banner mit Opt-in ist Pflicht
- Hinweise zur Datenverarbeitung in der Datenschutzerklärung
Diese Tools helfen Dir bei der Umsetzung der DSGVO
Hier findest Du eine Auswahl an Tools, die sich für Solo-Selbstständige und kleine Teams eignen:
| Tool | Funktion |
|---|---|
| eRecht24 | Generator für Datenschutz & Impressum |
| Borlabs Cookie | Cookie-Management in WordPress |
| Real Cookie Banner | Alternative Cookie-Lösung |
| systeme.io | Funnel, Kurse, E-Mails mit AV-Vertrag |
| MailerLite | E-Mail-Marketing mit Double-Opt-in |
| Brevo | E-Mails, Transaktionen, CRM |
3 typische DSGVO-Fehler – und wie Du sie vermeidest
- Fehler: Cookie-Banner nur zum Wegklicken
→ Besser: Nutze Borlabs Cookie oder Real Cookie Banner, die echte Opt-ins bieten. - Fehler: Newsletter ohne Double-Opt-in
→ Besser: Setze auf systeme.io oder MailerLite, die das automatisch umsetzen. - Fehler: Kein AV-Vertrag abgeschlossen
→ Besser: Prüfe alle Deine Tools und lade den Vertrag direkt herunter – z. B. bei systeme.io oder Brevo.
Fazit: DSGVO als Vertrauensfaktor – nicht als Hürde
Die DSGVO ist kein digitaler Endgegner. Sie hilft Dir sogar dabei, seriöser und vertrauenswürdiger aufzutreten – und das zahlt sich aus. Wenn Du die Grundregeln beachtest, bist Du auf der sicheren Seite und kannst guten Gewissens Deine Website betreiben.
To-do-Liste für Deine DSGVO-Checkliste
- Datenschutzerklärung mit eRecht24 erstellen
- Impressum ergänzen
- Cookie-Banner mit Borlabs Cookie oder Real Cookie Banner einrichten
- AV-Verträge mit systeme.io, MailerLite & Co. abschließen
- Double-Opt-in beim Newsletter aktivieren
- Kontaktformulare mit Häkchen & Datenschutzhinweis versehen
Wenn Du das umgesetzt hast: Glückwunsch! Du hast einen großen Schritt in Richtung professionelles und rechtssicheres Online-Business gemacht.
