Welche Tools nutzt dein Unternehmen — und sind sie DSGVO-konform?

Google Analytics, Mailchimp, Calendly, Zoom — Tools die fast jeder nutzt. Aber kaum ein Unternehmer weiß: Viele dieser Tools verstoßen gegen die DSGVO, weil sie Daten auf US-Servern verarbeiten. Seit dem Schrems-II-Urteil ist das ein echtes Risiko — nicht nur theoretisch, sondern mit realen Bußgeldern.

Das Problem: Daten auf US-Servern

Wenn ein Besucher deine Website öffnet und dabei Google Fonts von Google-Servern geladen werden, fließen personenbezogene Daten in die USA. Das gleiche passiert bei Google Analytics, bei eingebetteten YouTube-Videos, bei Calendly-Buchungsformularen. Für jedes einzelne dieser Tools brauchst du entweder eine datenschutzkonforme Alternative oder eine rechtssichere Einwilligung des Besuchers. In der Praxis hat das fast niemand sauber gelöst.

Welche Tools sind betroffen?

Die häufigsten Problemfälle bei kleinen Unternehmen:

Google Analytics — sendet Besucherdaten an Google. Alternative: Plausible oder Fathom (EU-Server).

Google Fonts über externe Server — überträgt IP-Adressen. Alternative: Fonts lokal einbinden (Self-Hosting).

Mailchimp — US-Unternehmen ohne vollständiges EU-Hosting. Alternative: Brevo oder CleverReach (EU).

Calendly — Daten auf US-Servern. Alternative: Cal.com (self-hosted) oder Meetergo.

Zoom — kritisch für vertrauliche Gespräche. Alternative: Jitsi (self-hosted) oder whereby.com (EU).

Was passiert wenn du nichts tust?

Seit 2022 gab es in Deutschland und Österreich mehrere Bußgelder und Abmahnungen wegen DSGVO-Verstößen durch US-Tools. Die Beträge lagen zwischen 100 Euro und mehreren tausend Euro — nicht existenzbedrohend, aber ärgerlich und vermeidbar. Dazu kommt: Ein Abmahnverein oder Konkurrent kann dich darauf aufmerksam machen. Und dann musst du nicht nur zahlen, sondern auch schnell umstellen.

So findest du heraus wo du stehst

Meyso betreibt mit ToolRadar eine Plattform, auf der über 280 digitale Tools auf DSGVO-Konformität geprüft und bewertet sind. Der einfachste erste Schritt: Mach eine Liste aller Tools die du im Unternehmen nutzt — vom E-Mail-Marketing bis zur Terminbuchung. Dann prüfe für jedes Tool: Wo stehen die Server? Gibt es einen Auftragsverarbeitungsvertrag? Gibt es eine EU-Alternative? Auf ToolRadar kannst du jedes Tool nachschlagen und siehst sofort den DSGVO-Status und mögliche Alternativen.

Was Meyso damit zu tun hat

Jede Website die Meyso baut, ist von Anfang an DSGVO-konform: Fonts sind self-hosted, Analytics läuft datenschutzfreundlich, Hosting in Europa. Aber die Website ist nur ein Teil deines digitalen Stacks. Wenn du wissen willst wie dein gesamtes Unternehmen aufgestellt ist, hilft Meyso dir dabei, deinen Tool-Stack zu analysieren und wo nötig auf konforme Alternativen umzustellen.

Unsicher ob deine Tools DSGVO-konform sind? Meyso hilft dir, Klarheit zu schaffen. → Unverbindlich anfragen