DSGVO und Webhosting
Seit Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in der gesamten EU. Jede Website, die personenbezogene Daten verarbeitet – und das tut praktisch jede Website über Kontaktformulare, Cookies oder Logfiles – muss DSGVO-konform betrieben werden. Das betrifft auch die Wahl des Hosting-Anbieters.
Was bedeutet DSGVO-konformes Hosting?
Serverstandort
Der Serverstandort sollte idealerweise in Deutschland, Österreich oder der Schweiz liegen – mindestens aber in der EU oder dem EWR. Bei Servern in Drittländern (z. B. USA) sind zusätzliche Schutzmaßnahmen nötig.
Auftragsverarbeitungsvertrag (AVV)
Sie müssen mit Ihrem Hosting-Anbieter einen AVV abschließen. Die meisten seriösen deutschen Anbieter stellen diesen automatisch oder auf Anfrage zur Verfügung. Ohne AVV verstoßen Sie gegen die DSGVO.
Technische Maßnahmen
- SSL/TLS-Verschlüsselung: Pflicht für alle Websites, die Formulare haben
- Regelmäßige Backups: Zum Schutz gegen Datenverlust
- Zugangskontrolle: Sichere Passwörter, 2FA wenn möglich
- Logfile-Management: Server-Logs nicht länger als nötig speichern
Checkliste: DSGVO-konformes Hosting
- ☑ Serverstandort in Deutschland/EU
- ☑ Auftragsverarbeitungsvertrag vorhanden
- ☑ SSL-Zertifikat aktiv
- ☑ Regelmäßige Backups eingerichtet
- ☑ Datenschutzerklärung auf der Website
- ☑ Cookie-Banner implementiert
- ☑ Anbieter hat eigene Datenschutzzertifizierung (z. B. ISO 27001)
Deutsche Hosting-Anbieter sind im Vorteil
Deutsche Hosting-Anbieter erfüllen in der Regel die DSGVO-Anforderungen von Haus aus. Sie haben ihre Server in deutschen Rechenzentren, stellen AVVs bereit und unterliegen dem deutschen Datenschutzrecht. Das macht sie zur sichersten Wahl für datenschutzbewusste Website-Betreiber.
Finden Sie DSGVO-konforme Hosting-Anbieter mit Serverstandort in Deutschland in unserem Verzeichnis.