Stand: Juni 2026
DSGVO-konformes Hosting — worauf es ankommt
Ihr Hoster verarbeitet die Daten Ihrer Website-Besucher in Ihrem Auftrag. Wo diese Daten liegen und wie das vertraglich geregelt ist, gehört deshalb zu den Grundlagen einer datenschutzfreundlichen Website.
Auftragsverarbeitung & AVV
Wer in Ihrem Auftrag personenbezogene Daten verarbeitet — also auch Ihr Hoster — ist Auftragsverarbeiter. Dafür schreibt die DSGVO einen Auftragsverarbeitungsvertrag (AVV, Art. 28) vor. Ohne AVV fehlt eine wichtige Grundlage. Seriöse Anbieter stellen ihn bereit.
Serverstandort EU / Deutschland
Liegen die Server in der EU — idealerweise in Deutschland —, findet die Verarbeitung im Geltungsbereich der DSGVO statt. Das reduziert das Risiko eines Drittland-Transfers, das bei US-Anbietern schnell entsteht.
Worauf man beim Anbieter achtet
Drei Dinge: ein bereitgestellter AVV, ein klarer Serverstandort in der EU/DE, und dokumentierte technische und organisatorische Maßnahmen (TOMs) — Verschlüsselung, Zugriffsschutz, Backups.
Meine Lösung
Ich hoste in deutschen Rechenzentren, mit AVV und TLS-Verschlüsselung. Hosting ist bei mir Teil des Pakets. Siehe auch den Überblick zur DSGVO-konformen Website.
Häufige Fragen
Brauche ich mit meinem Hoster einen Vertrag?
Ja, einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Seriöse Anbieter stellen ihn bereit.
Muss der Server in Deutschland stehen?
Nicht zwingend, aber ein Standort in der EU/DE hält die Verarbeitung im DSGVO-Raum und senkt das Drittland-Risiko.
Was sind TOMs?
Technische und organisatorische Maßnahmen wie Verschlüsselung, Zugriffsschutz und Backups, die der Hoster dokumentieren sollte.
Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für die Beurteilung Ihres konkreten Falls wenden Sie sich bitte an eine Fachanwältin/einen Fachanwalt für IT-Recht oder Ihre/n Datenschutzbeauftragte/n.