DSGVO Link-in-Bio: Datenschutz-Guide für Creator
DSGVO Link-in-Bio Compliance: welche Daten deine Seite sammelt, Risiken von US-Tools und eine Checkliste für datenschutzkonformes Arbeiten.
Deine Link-in-Bio-Seite ist oft der erste Berührungspunkt zwischen dir und deinem Publikum. Aber hinter dieser einfachen Seite verbirgt sich ein komplexes Netz der Datenverarbeitung. Jeder Klick, jeder Seitenaufruf und jeder Kauf erzeugt Daten — und nach der DSGVO bist du dafür verantwortlich, wie diese Daten behandelt werden. In diesem Leitfaden erklären wir genau, welche Daten Link-in-Bio-Tools sammeln, warum die DSGVO auch für Creators gilt und wie du compliant bleibst.
Welche Daten sammelt eine Link-in-Bio-Seite?
Die meisten Creators wissen nicht, wie viele Daten ihre Link-in-Bio-Seite verarbeitet:
- IP-Adressen — werden bei jedem Seitenaufruf protokolliert. Eine IP-Adresse ist nach DSGVO ein personenbezogenes Datum
- Klickdaten — welche Links Besucher anklicken, wann und wie oft
- E-Mail-Adressen — wenn du eine Newsletter-Anmeldung oder einen Lead-Magneten anbietest
- Zahlungsdaten — wenn du Produkte verkaufst, verarbeiten Zahlungsanbieter Kartennummern, Namen und Rechnungsadressen
- Cookies — viele Link-in-Bio-Tools setzen Tracking-Cookies, Analyse-Cookies und Werbe-Cookies
- Geräteinformationen — Browsertyp, Betriebssystem, Bildschirmauflösung und Spracheinstellungen
Selbst eine "einfache" Seite mit nur wenigen Links sammelt IP-Adressen und Gerätedaten. Mit Analytics vervielfacht sich die Datenerfassung.
Warum die DSGVO auch für Creators gilt
Ein häufiges Missverständnis: Die DSGVO gilt nur für große Konzerne. In Wirklichkeit gilt die DSGVO für jeden, der personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig von der Größe. Seit Inkrafttreten der DSGVO im Mai 2018 haben europäische Datenschutzbehörden über 4,5 Milliarden Euro an Bußgeldern verhängt. Während die größten Bußgelder auf Big-Tech-Unternehmen abzielen, wurden auch Kleinunternehmer und Einzelpersonen bestraft.
Als Creator mit einer Link-in-Bio-Seite bist du Verantwortlicher im Sinne der DSGVO. Das bedeutet, du bist verantwortlich für:
- Zu wissen, welche Daten gesammelt werden
- Eine Rechtsgrundlage für die Verarbeitung zu haben
- Besucher über die Datenerfassung zu informieren
- Die Daten angemessen zu schützen
- Auf Auskunfts- und Löschanfragen zu reagieren
Das Risiko von US-gehosteten Link-in-Bio-Tools
Viele beliebte Link-in-Bio-Tools — darunter Linktree, Beacons und Stan Store — werden in den USA gehostet. Das schafft ein erhebliches DSGVO-Problem.
Im Juli 2020 hat der Europäische Gerichtshof das EU-US Privacy Shield im Schrems-II-Urteil für ungültig erklärt. Das Gericht stellte fest, dass US-Überwachungsgesetze, insbesondere FISA Section 702, keinen angemessenen Schutz für die Daten von EU-Bürgern bieten. Nach FISA 702 können US-Geheimdienste amerikanische Unternehmen zwingen, Daten von Nicht-US-Personen ohne richterlichen Beschluss herauszugeben.
Was bedeutet das für Creators? Wenn dein Link-in-Bio-Tool Besucherdaten auf US-Servern speichert, überträgst du möglicherweise personenbezogene Daten in ein Land ohne angemessenen Schutz. Die möglichen Bußgelder sind erheblich: bis zu 4% des Jahresumsatzes oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist.
Obwohl das EU-US Data Privacy Framework (2023 verabschiedet) eine neue Rechtsgrundlage für Übertragungen bietet, haben Datenschutzaktivisten es bereits angefochten, und viele Experten erwarten ein "Schrems-III"-Urteil. Die Nutzung von EU-gehosteten Tools eliminiert dieses Risiko vollständig.
DSGVO-Checkliste für Link-in-Bio-Seiten
Hier sind die sieben wesentlichen Schritte, um deine Link-in-Bio-Seite DSGVO-konform zu machen:
- Auftragsverarbeitungsvertrag (AVV) abschließen — du brauchst einen AVV mit jedem Dienst, der Daten in deinem Auftrag verarbeitet: dein Link-in-Bio-Tool, Zahlungsanbieter, E-Mail-Provider und Analysedienst. Ohne AVV ist jede Datenverarbeitung technisch gesehen illegal
- Datenschutzerklärung hinzufügen — deine Link-in-Bio-Seite muss auf eine Datenschutzerklärung verlinken, die erklärt, welche Daten du sammelst, warum, wie lange du sie speicherst und wie Besucher ihre Rechte ausüben können
- Cookie-Einwilligung implementieren — wenn deine Seite nicht-essentielle Cookies verwendet (Analyse, Tracking, Werbung), brauchst du eine ausdrückliche Einwilligung, bevor du sie setzt. Ein einfaches Banner "Wir verwenden Cookies" reicht nicht — du brauchst einen Opt-in-Mechanismus
- Datenminimierung praktizieren — sammle nur Daten, die du wirklich brauchst. Musst du wirklich tracken, welches Gerät Besucher verwenden? Brauchst du ihren genauen Standort? Sammle das Minimum
- Recht auf Löschung respektieren — Besucher können die Löschung ihrer personenbezogenen Daten verlangen. Du musst in der Lage sein, ihre Daten innerhalb von 30 Tagen zu identifizieren und zu löschen
- EU-Hosting verwenden — speichere alle personenbezogenen Daten innerhalb der EU/des EWR, um Probleme mit grenzüberschreitenden Transfers zu vermeiden
- SSL-Verschlüsselung sicherstellen — deine Seite muss HTTPS verwenden. Die Übertragung personenbezogener Daten über unverschlüsselte Verbindungen ist an sich schon ein DSGVO-Verstoß
Wie LinkDash die DSGVO-Compliance löst
LinkDash wurde in Europa gebaut, für Europa. So gehen wir mit Datenschutz um:
- EU-Server — alle Daten werden auf europäischen Servern gespeichert. Keine Daten verlassen die EU. Keine Schrems-II-Sorgen
- Mollie-Zahlungen — wir nutzen Mollie, einen niederländischen Zahlungsanbieter, der vollständig DSGVO-konform ist. Keine Daten werden an US-Zahlungsanbieter gesendet
- Keine Drittanbieter-Cookies — LinkDash setzt keine Drittanbieter-Tracking-Cookies auf deiner Seite. Null. Deine Besucher werden nicht über das Web verfolgt
- Keine Tracking-Pixel — wir betten keine Facebook-Pixel, Google-Analytics-Tags oder andere Drittanbieter-Tracking-Skripte ein
- Lokale Schriftarten — wir liefern alle Schriftarten lokal aus, anstatt sie von Google Fonts zu laden. Google Fonts wurde von deutschen Gerichten als DSGVO-Verstoß eingestuft, weil es Besucher-IP-Adressen an Google überträgt
- Datenschutzfreundliche Analysen — unsere Analysen zeigen dir Klickzahlen und Seitenaufrufe, ohne personenbezogene Daten zu sammeln. Keine IP-Adressen werden gespeichert, keine Besucherprofile erstellt
Erstelle ein kostenloses LinkDash-Konto und betreibe deine Link-in-Bio-Seite ohne DSGVO-Sorgen.
Häufig gestellte Fragen
Brauche ich ein Cookie-Banner auf meiner Link-in-Bio-Seite?
Es kommt darauf an. Wenn deine Seite nur technisch notwendige Cookies verwendet (wie Session-Cookies), brauchst du kein Cookie-Banner. Wenn du Analyse-Cookies, Werbe-Cookies oder andere nicht-essentielle Cookies verwendest, brauchst du eine ausdrückliche Opt-in-Einwilligung. LinkDash verwendet keine nicht-essentiellen Cookies, daher ist kein Cookie-Banner nötig.
Darf ich Google Analytics auf meiner Link-in-Bio-Seite verwenden?
Technisch ja, aber es ist kompliziert. Google Analytics überträgt Daten in die USA, was Schrems-II-Probleme schafft. Mehrere EU-Datenschutzbehörden (darunter Österreich, Frankreich und Italien) haben entschieden, dass Google Analytics gegen die DSGVO verstößt. Wenn du Analysen willst, nutze eine datenschutzfreundliche Alternative oder eingebaute Analysen wie bei LinkDash.
Was passiert bei einer DSGVO-Beschwerde?
Wenn ein Besucher eine Beschwerde bei seiner Datenschutzbehörde einreicht, wird die Behörde ermitteln. Sie kann dich auffordern, deine Compliance nachzuweisen — AVVs, Datenschutzerklärung, Cookie-Einwilligung und Verarbeitungsdokumentation. Bei Verstößen reichen die Bußgelder von einer Verwarnung bis zu 4% des Jahresumsatzes.
Brauche ich einen AVV mit meinem Link-in-Bio-Tool?
Ja. Jeder Dienst, der personenbezogene Daten in deinem Auftrag verarbeitet, erfordert einen Auftragsverarbeitungsvertrag. Das gilt für dein Link-in-Bio-Tool, deinen Zahlungsanbieter, E-Mail-Dienst und alle Analyse-Tools. Die meisten seriösen Dienste bieten einen AVV an — wenn deiner keinen hat, ist das ein Warnsignal.
Reicht das EU-US Data Privacy Framework?
Das EU-US Data Privacy Framework (DPF), das im Juli 2023 verabschiedet wurde, bietet eine Rechtsgrundlage für Datentransfers an zertifizierte US-Unternehmen. Die Datenschutzorganisation NOYB hat jedoch kurz nach Verabschiedung eine Anfechtung eingereicht, und viele Rechtsexperten erwarten eine Ungültigerklärung ("Schrems III"). Die Nutzung von EU-gehosteten Diensten bleibt der sicherste Ansatz.
Gilt die DSGVO, wenn alle meine Follower außerhalb der EU sind?
Wenn du garantieren kannst, dass kein EU-Bürger jemals deine Seite besucht, gilt die DSGVO nicht. In der Praxis ist das kaum zu garantieren — besonders auf Social-Media-Plattformen mit globaler Reichweite. Wenn auch nur ein EU-Bürger deine Seite besucht, gilt die DSGVO für diesen Besuch.
Fazit
DSGVO-Compliance ist für Creators keine Option — es ist eine gesetzliche Pflicht. Die gute Nachricht: Es muss nicht kompliziert sein. Durch die Wahl eines EU-gehosteten Link-in-Bio-Tools wie LinkDash eliminierst du die größten Risiken: grenzüberschreitende Datentransfers, Drittanbieter-Cookies und Tracking-Skripte. Füge eine Datenschutzerklärung hinzu, schließe AVVs mit deinen Dienstleistern ab und praktiziere Datenminimierung. Deine Besucher werden es dir danken — und dein Geldbeutel auch.
Bereit für DSGVO-Compliance? Erstelle ein kostenloses LinkDash-Konto und schütze die Privatsphäre deiner Besucher ab dem ersten Tag.
Max
Content-Spezialist bei LinkDash
Bereit loszulegen?
Erstelle deine eigene Link-in-Bio-Seite kostenlos mit iDEAL, Wero und 100+ Templates.
Kostenlos starten