Skip to content
Missverständnisse calendar_today Aktualisiert: 6. April 2026 schedule 4 Min. Lesezeit

Missverständnis: Bei der DSGVO Geht es um Cookies

verified Zuletzt überprüft 6. April 2026 · das GDPRWise Rechtsteam

Viele Unternehmer denken, die DSGVO drehe sich hauptsächlich um Cookies. Aber Cookies sind nur ein kleiner Teil. Die DSGVO umfasst alle personenbezogenen Daten, die Sie verarbeiten, in jeder Form.

summarize Kernaussagen
  • check_circle Die DSGVO umfasst alle personenbezogenen Daten, die Sie verarbeiten, nicht nur Cookies auf Ihrer Website
  • check_circle Cookies fallen teilweise unter die ePrivacy-Richtlinie, nicht direkt unter die DSGVO
  • check_circle Ihre Kundendatenbank, Personalakten und Lieferantenlisten fallen alle unter die DSGVO
  • check_circle Ein Cookie-Banner allein macht Sie nicht DSGVO-konform

Das Missverständnis

“Wir haben unser Cookie-Banner eingerichtet, also sind wir jetzt DSGVO-konform.”

Das ist eines der häufigsten Missverständnisse, die uns begegnen. Und es ist leicht zu verstehen, warum: Als die DSGVO 2018 in Kraft trat, war die sichtbarste Veränderung für die meisten Menschen die Flut von Cookie-Pop-ups auf jeder Website. So wurde die DSGVO in vielen Köpfen zum Synonym für Cookies.

Aber bei der DSGVO geht es nicht um Cookies. Cookies sind nur ein winziges Stückchen eines viel größeren Puzzles.

Was die DSGVO tatsächlich abdeckt

Die DSGVO - Datenschutz-Grundverordnung - regelt, wie Organisationen personenbezogene Daten verarbeiten. Alle personenbezogenen Daten. In jeder Form. Über jeden Kanal.

Das umfasst:

Ihre Kundendaten

  • Namen, Adressen, Telefonnummern in Ihrem CRM
  • Bestellhistorie und Kaufverhalten
  • Kundenservice-Tickets und Korrespondenz
  • Newsletter-Abonnentenlisten

Ihre Mitarbeiterdaten

  • Arbeitsverträge und Gehaltsinformationen
  • Krankmeldungen
  • Leistungsbeurteilungen
  • Bewerbungsunterlagen abgelehnter Kandidaten

Ihre Lieferantendaten

  • Ansprechpartner bei Ihren Lieferanten
  • Vertragsdetails mit persönlichen Informationen
  • Zahlungsaufzeichnungen mit Einzelnamen

Ihre Website-Daten

  • Kontaktformular-Einsendungen
  • Analytics-Daten (IP-Adressen, Surfverhalten)
  • Und ja, Cookies - aber als ein Punkt unter vielen

Die Einwilligungspflicht für Cookies kommt tatsächlich aus der ePrivacy-Richtlinie (auch als “Cookie-Gesetz” bekannt), nicht aus der DSGVO selbst. Die DSGVO kommt ins Spiel, wenn Cookies personenbezogene Daten verarbeiten, aber der Cookie-Einwilligungsmechanismus ist eine separate rechtliche Anforderung.

Wenn Leute also sagen “DSGVO = Cookies”, vermischen sie zwei verschiedene Gesetze. Und dabei vergessen sie 95% dessen, was die DSGVO tatsächlich verlangt.

Was Sie tatsächlich für DSGVO-Compliance brauchen

  1. Verarbeitungsverzeichnis - eine vollständige Übersicht aller Verarbeitungstätigkeiten
  2. Datenschutzerklärung - eine klare Erklärung, was Sie mit personenbezogenen Daten tun
  3. Auftragsverarbeitungsverträge - Verträge mit jeder Partei, die Daten in Ihrem Auftrag verarbeitet
  4. Verfahren für Betroffenenrechte - wie Sie Auskunfts-, Löschungs- und Berichtigungsanfragen bearbeiten
  5. Verfahren bei Datenschutzverletzungen - was Sie tun, wenn etwas schiefgeht
  6. Rechtsgrundlage - ein gültiger Grund für jede Art der Datenverarbeitung
  7. Aufbewahrungsrichtlinie - wie lange Sie Daten aufbewahren und wann Sie sie löschen

Ein Cookie-Banner ist wichtig, aber es ist Punkt 8 auf einer Liste von 8. Verwechseln Sie nicht die Vorspeise mit dem Hauptgericht.

auto_awesome Gehen Sie über das Cookie-Banner hinaus

GDPRWise hilft Ihnen, vollständige DSGVO-Compliance aufzubauen - vom Verarbeitungsverzeichnis bis zu Verfahren bei Datenschutzverletzungen. Nicht nur Cookies.

Teilen share LinkedIn mail E-Mail
GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.