← Zurück zu QR Einfach

Datenschutz

QR-Code Datenschutz – was beim Scan gespeichert wird

QR-Codes sind datenschutzrechtlich harmloser als viele denken – aber nicht immer. Der Unterschied liegt zwischen statischen und dynamischen Codes. Dieser Guide erklaert, was wann gespeichert wird.

✓ Statisch vs. dynamisch ✓ DSGVO-Relevanz ✓ Transparenzpflichten
Datenschutzfreundlichen Code erstellen

Statische Codes: datenschutzrechtlich unbedenklich

⚡ Kein Server = keine Scan-Daten

Ein statischer QR-Code enthaelt den Inhalt direkt. Beim Scan kommuniziert das Smartphone nur mit der Ziel-Webseite – nicht mit dem QR-Code-Generator. Der Generator selbst sammelt keine Scan-Daten.

Datenschutzrechtlich problematisch sind die Webseiten, auf die QR-Codes zeigen – nicht die Codes selbst. Die DSGVO der Ziel-URL gilt.

Datenschutz: Was ist DSGVO-konform?

✓ Richtig

  • Statische Codes: kein Datenschutzproblem beim Code selbst
  • Datenschutzhinweis bei der Ziel-URL wenn Tracking stattfindet
  • Bei dynamischen Codes: Anbieter mit EU-Serverstandort
  • Scan-Tracking im Datenschutzhinweis erwaehnen
  • Nutzer informieren wenn IP-Adressen gespeichert werden

✗ Falsch

  • Dynamischen Code ohne DSGVO-Hinweis fuer Tracking nutzen
  • IP-Adressen ohne Einwilligung speichern
  • Anbieter aus Nicht-EU ohne Standardvertragsklauseln

Haeufige Datenschutz-Fehler

Dynamischen Code ohne Datenschutzhinweis

Wenn Scan-Daten (inkl. IP-Adressen) gespeichert werden, ist das datenschutzrechtlich relevant.

US-amerikanische QR-Code-Dienste ohne Pruefung

Anbieter ausserhalb der EU unterliegen nicht automatisch der DSGVO.

Ziel-URL mit Drittanbieter-Tracking

Google Analytics und Facebook Pixel auf der Ziel-Seite sind datenschutzrechtlich relevant.

DSGVO-konforme QR-Code-Nutzung

Vier Schritte zu datenschutzkonformer Nutzung.

1
Statischen Code bevorzugen

Wenn keine Scan-Statistiken benoetigt: statischen Code waehlen. Kein Server, keine gespeicherten Daten.

2
EU-Anbieter fuer dynamische Codes

Serverstandort Deutschland oder EU pruefen. Auftragsverarbeitungsvertrag (AVV) abschliessen.

3
Datenschutzhinweis aktualisieren

Bei Scan-Tracking: In der Datenschutzerklaerung erwaehnen, welche Daten wie lange gespeichert werden.

4
Ziel-URL datenschutzkonform

Tracking auf der Landingpage nur mit Einwilligung. Cookie-Banner bei Tracking-Tools.

Häufige Fragen zu QR-Code Datenschutz

Sind statische QR-Codes DSGVO-konform?

Ja – statische Codes kommunizieren beim Scan nur mit der Ziel-Webseite. Der Generator speichert keine Scan-Daten.

Welche Daten speichert ein dynamischer QR-Code-Anbieter?

Scan-Anzahl, Datum/Uhrzeit, Geraetetyp, Browser, Land und IP-Adresse. IP-Adressen sind personenbezogene Daten nach DSGVO.

Brauche ich einen AVV mit dem QR-Code-Anbieter?

Wenn dynamische Codes mit Scan-Daten genutzt werden: Ja. Statische Codes: kein AVV noetig.

Ist ein Datenschutzhinweis fuer QR-Codes noetig?

Bei statischen Codes meist nein. Bei dynamischen mit Tracking: Ja, in der Datenschutzerklaerung erwaehnen.

Datenschutz & Sicherheit

🔒
QR-Code SicherheitSicherheit bei Codes
 📌
Statischer QR-CodeDatenschutzfreundliche Alternative
 🔄
Dynamische QR-CodesDatenschutz bei dynamischen