Ansgar Schröder
18.05.2018 4 min Lesezeit

Die Datenschutzgrundverordnung

Wissen
Inhalt

Am 25. Mai 2018 trat in Deutschland die Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Diese betrifft Unternehmen und Privatpersonen, welche Bürger im europäischen Raum adressieren und deren Daten verarbeiten. Die Maßnahmen greifen somit global und sind räumlich nicht nur auf die Europäische Union beschränkt.

Durch das EU-Recht wurde in Deutschland das bisherige Bundesdatenschutzgesetz (BDSG) abgelöst. Wesentliche Elemente wie beispielsweise Zweckbindung, Richtigkeit und Datensparsamkeit blieben zwar erhalten, wurden jedoch um neue Punkte wie die Rechte der Betroffenen und Pflichten der datenverarbeitenden Stellen erweitert.

Ziel der DSGVO ist ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU, die Stärkung der Rechte derjenigen Personen, deren personenbezogene Daten verarbeitet werden und der Schutz dieser Daten.

Was muss konkret beachtet werden?

Privacy by default

„Privacy by default“ heißt frei übersetzt soviel wie „Datenschutz durch datenschutzfreundliche Voreinstellungen“ und beinhaltet, dass die Standardkonfiguration eines Systems datenschutzfreundlich umgesetzt werden muss. Konkret meint die Vorgabe die Verarbeitung von personenbezogenen Daten so auszugestalten, dass diese erst nach Einwilligung der Nutzer möglich und nicht standardmäßig pauschal erlaubt ist.

Hintergrund ist der Schutz weniger technikaffiner Nutzer bzw. Nutzer welche die datenschutzrechtlichen Einstellungen eines Systems nicht aktiv anpassen.

Erhebung und Verarbeitung von Daten

Nach Art. 13 DSGVO ist nun Pflicht, wenn „personenbezogene Daten bei der betroffenen Person erhoben werden“ der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten gewisse Informationen zu geben.

Konkret heißt das, dass dem Nutzer bei Eingabe von Daten (beispielsweise in einem Formular) Information über Art und Umfang der Datenerhebung zur Verfügung gestellt werden müssen.

In Formularen (Kontakt-, Registrierungsformular, Anmeldung zum Newsletter oder einfach der Warenkorb eines Onlineshops) wird dies in vielen Fällen über eine Textpassage vor Absenden des Formulars gelöst, beim erstmaligen Besuch der Webpräsenz über einen Hinweis zur Verwendung von Cookies bzw. Tracking-Tools, der aktiv durch den Nutzer bestätigt werden muss.

Nicht zu vergessen ist hier die Möglichkeit des Widerspruchs, welche dem Nutzer eingeräumt werden muss. Dies wird meist über Opt-Out-Plugins gelöst.

Informationspflicht (in der Datenschutzerklärung)

Die Verarbeitung von Daten muss (neben der aktiven Einwilligung der Nutzer zur Verarbeitung von personenbezogenen Daten bzw. Daten, welche Rückschlüsse auf die Personen erlauben) in der Datenschutzerklärung (bzw. ebenfalls analog als Besucher vor Ort) nach Art. 13 und Art. 14 DSGVO konkret mit folgenden Punkten benannt werden:

  • Basis der Rechtsgrundlage, auf welcher die Datenerhebung passiert

  • Zweck der Datenerhebung

  • Art der Daten

  • Dauer der Speicherung

  • Benennung des zuständigen Datenschutzbeauftragten inkl. Angabe der Kontaktinformationen

Weiterhin muss dem Nutzer nach Art. 17 DSGVO permanent die Möglichkeit eingeräumt werden, der Verarbeitung von personenbezogenen Daten zu widersprechen (Recht auf Löschung bzw. „Recht auf Vergessenwerden“).

Dies ist unabhängig vom Widerrufsrecht, welches, im Gegensatz zum Widerspruchsrecht, auf 14 Tage begrenzt ist.  

Auskunftspflicht / Auskunftsrecht

Unter dem Gesichtspunkt „Stärkung der Verbraucherrechte“ wurde weiterhin im Art. 15 DSGVO verankert, dass Nutzern die Möglichkeit eingeräumt werden muss, einzusehen, ob personenbezogene Daten vorliegen und diese „unverzüglich“ inkl. folgender Informationen zur Verfügung zu stellen:

  • Verarbeitungszweck

  • Kategorien personenbezogener Daten

  • Herkunft der Daten

Neben der Auskunftspflicht hat jeder Verbraucher das „Recht auf Berichtigung“ (Art. 16 DSGVO), sofern die verwendeten personenbezogenen Daten unrichtig bzw. unvollständig sind.
Weiterhin kann der Verbraucher nach Art. 18 DSGVO von den Verantwortlichen verlangen, die Verarbeitung der personenbezogenen Daten unter bestimmten Voraussetzungen einzuschränken.

Wer mehr wissen will, findet weiterführende Informationen zur DSGVO beispielsweise auf der Website des Bundeswirtschaftsministeriums.

Neues aus der Kategorie "Wissen"

13.04.2026 6 min Lesezeit

Wie KI unsere Teststrategie transformiert hat – von Cypress zu automatisierten Playwright-Tests

Wissen
Früher testeten wir viel manuell. Heute entstehen Playwright-Tests mithilfe von KI parallel zur Feature-Entwicklung. Wie es zu diesem Wandel kam, zeigen wir in diesem Beitrag.
Beitrag ansehen
13.03.2026 11 min Lesezeit

Ein Einstieg in die KI-Softwareentwicklung: Begriffe, Tools und Potenziale im Überblick

Wissen
KI in der Softwareentwicklung - Wir klären wichtige Begriffe und werfen einen Blick auf Modelle und Methoden, die wir getestet haben.
Beitrag ansehen
12.09.2025 6 min Lesezeit

Warum SEO noch immer wichtig ist – und worauf es bei komplexen Websites ankommt

Wissen
Man könnte meinen, dass SEO mit dem Aufstieg von KI-Suchsystemen überflüssig wird. Das Gegenteil ist der Fall! Erfahren Sie, warum eine saubere SEO-Grundlage für Ihre komplexe Website wichtiger denn je ist, um von KI als vertrauenswürdige Quelle z...
Beitrag ansehen
Zurück zum Blog