Wer als Behörde oder Unternehmen eine Übersetzungslösung einführt, verarbeitet potenziell personenbezogene Daten – etwa über Inhalte, die übersetzt werden, oder über die Besucherinnen und Besucher der Website. Umso wichtiger ist die Frage: Ist das Tool wirklich DSGVO-konform? In diesem Beitrag erklären wir, worauf es ankommt, und geben Ihnen eine praktische Checkliste an die Hand.
Warum Datenschutz bei Übersetzung oft unterschätzt wird
Viele Übersetzungslösungen wirken auf den ersten Blick harmlos – ein kleines Widget, ein bisschen JavaScript. Doch im Hintergrund werden Inhalte an externe Server gesendet, verarbeitet und teils gespeichert. Geschieht das außerhalb der EU oder über intransparente Drittdienste, kann das schnell zum Datenschutzproblem werden. Gerade Behörden stehen hier in besonderer Verantwortung.
Fünf Kriterien für die Auswahl
1. Serverstandort in der EU
Werden Daten auf Servern außerhalb der EU verarbeitet, greifen die strengen Anforderungen an Drittlandtransfers (Stichwort „Schrems II”). Das macht die rechtssichere Nutzung kompliziert. Achten Sie deshalb auf eine vollständige Verarbeitung innerhalb der EU – ohne Umwege über US-Rechenzentren.
2. Auftragsverarbeitungsvertrag (AVV)
Ein seriöser Anbieter stellt einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereit – ohne Wenn und Aber. Fehlt ein solcher Vertrag, ist die Nutzung in der Regel nicht zulässig.
3. Datensparsamkeit
Werden nur die Daten verarbeitet, die für die Übersetzung tatsächlich nötig sind? Tracking, Profilbildung oder Werbe-Cookies haben in einer Übersetzungslösung nichts zu suchen. Weniger ist hier mehr.
4. Keine versteckten US-Dienste
Viele Tools binden im Hintergrund Google-Schriften, US-CDNs oder Analytics-Skripte ein. Das kann den gesamten Datenschutz aushebeln, selbst wenn die eigentliche Übersetzung EU-konform wäre. Prüfen Sie, welche externen Ressourcen wirklich geladen werden.
5. Transparenz und Dokumentation
Eine klare Dokumentation, welche Daten wann und wo verarbeitet werden, ist Pflicht. Sie brauchen diese Informationen für Ihr Verzeichnis von Verarbeitungstätigkeiten und für die Datenschutzerklärung.
Checkliste für die Praxis
Bevor Sie sich für eine Lösung entscheiden, sollten alle folgenden Punkte erfüllt sein:
- Verarbeitung ausschließlich in der EU
- AVV nach Art. 28 DSGVO verfügbar
- Keine US-Subdienstleister im Hintergrund
- SSL-Verschlüsselung der Datenübertragung
- Transparente Dokumentation der Datenflüsse
- Ansprechpartner für Datenschutzfragen
Was bedeutet das für Ihre Ausschreibung?
Nehmen Sie die genannten Kriterien direkt in Ihre Anforderungen auf. So vermeiden Sie, dass eine vermeintlich günstige Lösung später teuer wird – etwa durch rechtliche Risiken oder den Aufwand, das System wieder austauschen zu müssen.
Fazit
Datenschutz ist bei der Website-Übersetzung kein Detail, sondern ein Ausschlusskriterium. Wer auf EU-Serverstandort, AVV, Datensparsamkeit und Transparenz achtet, ist auf der sicheren Seite.
Conword verarbeitet ausschließlich auf EU-Servern, stellt einen AVV bereit und verzichtet konsequent auf US-Dienste. So bleibt Ihre mehrsprachige Website rechtssicher – ohne dass Sie zum Datenschutzexperten werden müssen. Kontaktieren Sie uns für Details zu unserem Datenschutzkonzept.