Stand: Juni 2026

DSGVO-konformes Hosting — worauf es ankommt

Ihr Hoster verarbeitet die Daten Ihrer Website-Besucher in Ihrem Auftrag. Wo diese Daten liegen und wie das vertraglich geregelt ist, gehört deshalb zu den Grundlagen einer datenschutzfreundlichen Website.

Auftragsverarbeitung & AVV

Wer in Ihrem Auftrag personenbezogene Daten verarbeitet — also auch Ihr Hoster — ist Auftragsverarbeiter. Dafür schreibt die DSGVO einen Auftragsverarbeitungsvertrag (AVV, Art. 28) vor. Ohne AVV fehlt eine wichtige Grundlage. Seriöse Anbieter stellen ihn bereit.

Serverstandort EU / Deutschland

Liegen die Server in der EU — idealerweise in Deutschland —, findet die Verarbeitung im Geltungsbereich der DSGVO statt. Das reduziert das Risiko eines Drittland-Transfers, das bei US-Anbietern schnell entsteht.

Worauf man beim Anbieter achtet

Drei Dinge: ein bereitgestellter AVV, ein klarer Serverstandort in der EU/DE, und dokumentierte technische und organisatorische Maßnahmen (TOMs) — Verschlüsselung, Zugriffsschutz, Backups.

Meine Lösung

Ich hoste in deutschen Rechenzentren, mit AVV und TLS-Verschlüsselung. Hosting ist bei mir Teil des Pakets. Siehe auch den Überblick zur DSGVO-konformen Website.

Häufige Fragen

Brauche ich mit meinem Hoster einen Vertrag?

Ja, einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Seriöse Anbieter stellen ihn bereit.

Muss der Server in Deutschland stehen?

Nicht zwingend, aber ein Standort in der EU/DE hält die Verarbeitung im DSGVO-Raum und senkt das Drittland-Risiko.

Was sind TOMs?

Technische und organisatorische Maßnahmen wie Verschlüsselung, Zugriffsschutz und Backups, die der Hoster dokumentieren sollte.

Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für die Beurteilung Ihres konkreten Falls wenden Sie sich bitte an eine Fachanwältin/einen Fachanwalt für IT-Recht oder Ihre/n Datenschutzbeauftragte/n.

Kostenloses Erstgespräch →