Skip to content
Missverständnisse calendar_today Aktualisiert: 7. April 2026 schedule 4 Min. Lesezeit

Missverständnis: Meine Website ist DSGVO-konform, also auch mein Unternehmen

verified Zuletzt überprüft 7. April 2026 · das GDPRWise Rechtsteam

Ein Cookie-Pop-up und eine Datenschutzerklärung auf Ihrer Website machen Ihr Unternehmen nicht DSGVO-konform. Echte Compliance geht weit über Ihre Website hinaus.

summarize Kernaussagen
  • check_circle Ein Cookie-Pop-up und eine Datenschutzerklärung auf Ihrer Website sind nur die Spitze des Eisbergs
  • check_circle Die DSGVO erfordert, dass Sie alle personenbezogenen Daten erfassen, nicht nur die auf Ihrer Website
  • check_circle Sie teilen wahrscheinlich personenbezogene Daten mit mehr Parteien als Sie denken
  • check_circle Eine kopierte Datenschutzerklärung aus dem Internet kann die Situation verschlimmern, wenn sie nicht zu Ihrem Unternehmen passt

Das Missverständnis

“Unsere Website ist in Ordnung - Cookie-Banner installiert, Datenschutzerklärung veröffentlicht. DSGVO? Erledigt.”

Dies ist eines der häufigsten - und gefährlichsten - Missverständnisse über die DSGVO. Ihre Website ist der sichtbarste Teil Ihrer Datenverarbeitung, aber sie ist nur die Spitze des Eisbergs.

Was Ihre Website abdeckt (und was nicht)

Ihre Website-Compliance umfasst typischerweise:

  • Ein Cookie-Einwilligungsbanner
  • Eine Datenschutzerklärungsseite
  • Sichere Formulare (HTTPS)
  • Google Analytics oder Tracking-Tools mit Einwilligung konfiguriert

Das ist wichtig, aber es deckt vielleicht 10-15% Ihrer gesamten DSGVO-Pflichten ab.

Was Sie wahrscheinlich vermissen

Ihre Kundendaten außerhalb der Website

  • CRM-System mit Kundendatensätzen
  • E-Mail-Korrespondenz mit Kunden
  • Rechnungen mit persönlichen Details

Ihre Mitarbeiterdaten

  • Arbeitsverträge
  • Gehalts- und Steuerdaten
  • Krankmeldungsverwaltung
  • Leistungsbeurteilungen

Ihre Datenweitergabe an Dritte

  • Steuerberater (sieht Finanz- und personenbezogene Daten)
  • Lohnbuchhalter (verarbeitet Gehaltsdaten)
  • IT-Dienstleister (hat Zugang zu Ihren Systemen)
  • Cloud-Speicher (speichert Ihre Dateien)

Für jeden davon benötigen Sie einen Auftragsverarbeitungsvertrag (AVV). Ohne diesen sind Sie nicht konform, egal wie perfekt Ihre Website ist.

Ihre Verfahren

  • Wie gehen Sie mit einer Auskunftsanfrage eines Kunden um?
  • Was tun Sie, wenn Sie eine Datenschutzverletzung entdecken?
  • Wie lange bewahren Sie verschiedene Datentypen auf?

Ihre Dokumentation

  • Verarbeitungsverzeichnis
  • Aufbewahrungsrichtlinie
  • Verfahren bei Datenschutzverletzungen
  • Mitarbeiter-Datenschutzrichtlinie

Ein vollständiges Bild

Denken Sie an DSGVO-Compliance wie an ein Gebäude. Ihre Website ist die Fassade. Aber hinter der Fassade brauchen Sie:

  • Fundament: Verarbeitungsverzeichnis und Rechtsgrundlagen
  • Wände: Auftragsverarbeitungsverträge mit allen Auftragsverarbeitern
  • Dach: Verfahren für Datenschutzverletzungen und Betroffenenanfragen
  • Innenausstattung: Mitarbeiterschulung und -sensibilisierung
  • Wartung: Regelmäßige Überprüfungen und Aktualisierungen

Eine schöne Fassade an einem Gebäude ohne Wände besteht keine Prüfung.

auto_awesome Gehen Sie über die Website-Compliance hinaus

GDPRWise beginnt mit dem Website-Scan, geht aber viel weiter - und hilft Ihnen, vollständige Compliance für Ihr gesamtes Unternehmen aufzubauen.

Teilen share LinkedIn mail E-Mail
GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.