Skip to content
Missverständnisse calendar_today Aktualisiert: 7. April 2026 schedule 4 Min. Lesezeit

Missverstandnis: Meine Website ist DSGVO-konform, also auch mein Unternehmen

Ein Cookie-Pop-up und eine Datenschutzerklarung auf Ihrer Website machen Ihr Unternehmen nicht DSGVO-konform. Echte Compliance geht weit uber Ihre Website hinaus.

summarize Kernaussagen
  • check_circle Ein Cookie-Pop-up und eine Datenschutzerklarung auf Ihrer Website sind nur die Spitze des Eisbergs
  • check_circle Die DSGVO erfordert, dass Sie alle personenbezogenen Daten erfassen, nicht nur die auf Ihrer Website
  • check_circle Sie teilen wahrscheinlich personenbezogene Daten mit mehr Parteien als Sie denken
  • check_circle Eine kopierte Datenschutzerklarung aus dem Internet kann die Situation verschlimmern, wenn sie nicht zu Ihrem Unternehmen passt

Das Missverstandnis

“Unsere Website ist in Ordnung - Cookie-Banner installiert, Datenschutzerklarung veroffentlicht. DSGVO? Erledigt.”

Dies ist eines der haufigsten - und gefahrlichsten - Missverstandnisse uber die DSGVO. Ihre Website ist der sichtbarste Teil Ihrer Datenverarbeitung, aber sie ist nur die Spitze des Eisbergs.

Was Ihre Website abdeckt (und was nicht)

Ihre Website-Compliance umfasst typischerweise:

  • Ein Cookie-Einwilligungsbanner
  • Eine Datenschutzerklarungsseite
  • Sichere Formulare (HTTPS)
  • Google Analytics oder Tracking-Tools mit Einwilligung konfiguriert

Das ist wichtig, aber es deckt vielleicht 10-15% Ihrer gesamten DSGVO-Pflichten ab.

Was Sie wahrscheinlich vermissen

Ihre Kundendaten ausserhalb der Website

  • CRM-System mit Kundendatensatzen
  • E-Mail-Korrespondenz mit Kunden
  • Rechnungen mit personlichen Details

Ihre Mitarbeiterdaten

  • Arbeitsvertrage
  • Gehalts- und Steuerdaten
  • Krankmeldungsverwaltung
  • Leistungsbeurteilungen

Ihre Datenweitergabe an Dritte

  • Steuerberater (sieht Finanz- und personenbezogene Daten)
  • Lohnbuchhalter (verarbeitet Gehaltsdaten)
  • IT-Dienstleister (hat Zugang zu Ihren Systemen)
  • Cloud-Speicher (speichert Ihre Dateien)

Fur jeden davon benotigen Sie einen Auftragsverarbeitungsvertrag (AVV). Ohne diesen sind Sie nicht konform, egal wie perfekt Ihre Website ist.

Ihre Verfahren

  • Wie gehen Sie mit einer Auskunftsanfrage eines Kunden um?
  • Was tun Sie, wenn Sie eine Datenschutzverletzung entdecken?
  • Wie lange bewahren Sie verschiedene Datentypen auf?

Ihre Dokumentation

  • Verarbeitungsverzeichnis
  • Aufbewahrungsrichtlinie
  • Verfahren bei Datenschutzverletzungen
  • Mitarbeiter-Datenschutzrichtlinie

Ein vollstandiges Bild

Denken Sie an DSGVO-Compliance wie an ein Gebaude. Ihre Website ist die Fassade. Aber hinter der Fassade brauchen Sie:

  • Fundament: Verarbeitungsverzeichnis und Rechtsgrundlagen
  • Wande: Auftragsverarbeitungsvertrage mit allen Auftragsverarbeitern
  • Dach: Verfahren fur Datenschutzverletzungen und Betroffenenanfragen
  • Innenausstattung: Mitarbeiterschulung und -sensibilisierung
  • Wartung: Regelmassige Uberprufungen und Aktualisierungen

Eine schone Fassade an einem Gebaude ohne Wande besteht keine Prufung.

auto_awesome Gehen Sie uber die Website-Compliance hinaus

GDPRWise beginnt mit dem Website-Scan, geht aber viel weiter - und hilft Ihnen, vollstandige Compliance fur Ihr gesamtes Unternehmen aufzubauen.

GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.