Glossar
Datenschutz-Glossar
Die wichtigsten Begriffe rund um Cookies, Tracking und DSGVO — kurz und klar erklärt. Ideal zum Nachschlagen.
- DSGVO
- Die Datenschutz-Grundverordnung (DSGVO) ist das EU-weite Gesetz zum Schutz personenbezogener Daten. Sie verlangt u. a. eine Rechtsgrundlage für jede Datenverarbeitung — bei Tracking meist die Einwilligung. Verstöße können mit bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes geahndet werden.
- TDDDG (§ 25)
- Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, früher TTDSG) setzt die ePrivacy-Richtlinie in Deutschland um. § 25 verlangt eine Einwilligung, bevor nicht-notwendige Cookies oder Tracker auf dem Endgerät gespeichert oder ausgelesen werden.
- Cookie
- Ein Cookie ist eine kleine Datei, die eine Website im Browser speichert. Technisch notwendige Cookies sind ohne Einwilligung erlaubt; Statistik- und Marketing-Cookies brauchen die vorherige Zustimmung.
- Tracker
- Ein Tracker ist Code (Skript, Pixel, Embed), der Nutzerdaten an Dritte sendet — z. B. Google Analytics oder das Meta-Pixel. Tracker dürfen erst nach aktiver Einwilligung laden.
- Cookie-Banner
- Ein Cookie-Banner (Consent-Banner) holt die Einwilligung des Besuchers ein. Rechtssicher ist es nur mit einem gleichwertigen „Alles ablehnen" auf der ersten Ebene und echtem Blockieren der Tracker vor der Zustimmung.
- Einwilligung (Consent)
- Eine Einwilligung nach DSGVO muss freiwillig, informiert, aktiv und widerrufbar sein. Vorausgewählte Häkchen oder „Weiternutzen = Zustimmung" sind unzulässig.
- Pre-Consent-Leak
- Ein Pre-Consent-Leak liegt vor, wenn ein Tracker bereits feuert, bevor der Besucher zugestimmt hat. Das ist einer der häufigsten und teuersten DSGVO-Verstöße — unabhängig davon, was das Banner anzeigt.
- Consent Mode v2
- Google Consent Mode v2 ist eine Schnittstelle, über die Google-Tags ihr Verhalten an den Einwilligungsstatus anpassen. Bei „denied" werden Cookies/Daten eingeschränkt; ohne korrekte Einrichtung feuern Tags trotzdem. Consent Mode ersetzt keinen Consent-Banner — er ergänzt ihn.
- Double-Opt-in
- Beim Double-Opt-in bestätigt der Nutzer seine E-Mail-Adresse über einen Link, bevor sie genutzt wird. Standard für rechtssichere Newsletter- und Lead-Prozesse.
- Dark Pattern
- Ein Dark Pattern ist ein manipulatives Design, das Nutzer zur Zustimmung drängt — z. B. ein bunter „Akzeptieren"-Knopf neben einem versteckten „Ablehnen"-Link. Solche Banner sind abmahnbar.
- Server-Side-Tracking
- Beim Server-Side-Tracking laufen Tracking-Anfragen über einen eigenen Server statt direkt im Browser. Es kann die Datenqualität verbessern, ist aber nicht automatisch DSGVO-konform — die Einwilligungspflicht bleibt bestehen.
- Auftragsverarbeitung (AVV)
- Ein Auftragsverarbeitungsvertrag (AVV) ist nach Art. 28 DSGVO Pflicht, wenn ein Dienstleister personenbezogene Daten im Auftrag verarbeitet — etwa ein Analytics- oder Hosting-Anbieter.
- Datenschutzerklärung
- Die Datenschutzerklärung informiert nach Art. 13/14 DSGVO über alle Datenverarbeitungen einer Website. Sie muss alle tatsächlich eingesetzten Dienste nennen — eine veraltete Erklärung ist abmahnbar.
- Abmahnung
- Eine Abmahnung ist die formelle Aufforderung, einen Rechtsverstoß zu unterlassen — bei Datenschutz oft durch Mitbewerber oder Verbände. Sie verursacht Anwalts- und Folgekosten, meist im drei- bis vierstelligen Bereich.
- White-Label
- White-Label bedeutet, dass eine Lösung unter eigenem Namen/Logo eingesetzt wird. Für Agenturen wichtig, um Datenschutz-Tools nahtlos im eigenen Markenauftritt anzubieten.
Unsicher, ob deine Seiten sauber sind?
Mach den kostenlosen Website-Check — in einer Minute siehst du, welche Tracker vor der Zustimmung feuern.
Kostenlosen Check starten