Die DSGVO ist kein neues Thema, aber die Anforderungen werden schaerfer. Seit den juengsten EDSA-Richtlinien und den Urteilen zu Google Fonts und Analytics gibt es klare rote Linien.
Die Mindestanforderungen
– Cookie-Consent-Banner mit echtem Opt-In (kein Pre-Checked)
– Kein Laden von externen Ressourcen vor Consent (Google Fonts, Analytics, Maps)
– SSL-Verschluesselung (HTTPS)
– Vollstaendige Datenschutzerklaerung
– Impressum mit allen Pflichtangaben
– Auftragsverarbeitungsvertraege (AVV) mit allen Dienstleistern
Die haeufigsten Verstoesse die wir sehen
1. Google Fonts werden direkt von Google-Servern geladen
2. YouTube-Videos ohne Zwei-Klick-Loesung eingebettet
3. Analytics ohne Consent aktiv
4. Kontaktformulare ohne Hinweis auf Datenverarbeitung
5. Fehlende oder unvollstaendige AVVs
Unser Ansatz: Privacy by Design
Wir hosten alle Schriften lokal, nutzen datenschutzkonforme Analytics (Plausible oder Matomo) und implementieren einen Consent-Manager der nicht nervt. Ergebnis: volle Compliance ohne UX-Einbussen.