Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

MySQL

Was macht MySQL?

MySQL ist eine quelloffene relationale Datenbank, die Anwendungs und Nutzerdaten serverseitig speichert.

Was ist MySQL

MySQL ist die weltweit am weitesten verbreitete quelloffene relationale Datenbank. Sie läuft serverseitig hinter Ihrer Anwendung und speichert Benutzerkonten, Bestellungen, Inhalte, Logs und sonstige strukturierte Daten. Ursprünglich von MySQL AB in Schweden entwickelt und heute Eigentum von Oracle, ist sie als kostenlose Community Edition und als kommerzielle Editionen verfügbar. Die meisten großen Cloud Anbieter bieten verwaltete Varianten wie Amazon RDS for MySQL, Google Cloud SQL, Azure Database for MySQL oder DigitalOcean Managed Databases.

Welche Daten MySQL speichert

MySQL ist neutraler Speicher: welche personenbezogenen Daten enthalten sind, hängt vollständig davon ab, was Ihre Anwendung hineinschreibt. In typischen Webanwendungen sind das E Mail Adressen, gehashte Passwörter, Klarnamen, Anschriften, IP Adressen, Zahlungsreferenzen, Support Tickets und Verhaltenslogs. MySQL führt außerdem Serverprotokolle (general log, slow query log, binary log), die personenbezogene Daten beiläufig in SQL Abfragen enthalten können.

DSGVO und ePrivacy Auswirkungen

Sobald MySQL Daten über identifizierte oder identifizierbare natürliche Personen speichert, gilt die DSGVO. Sie werden Verantwortlicher (oder gemeinsam Verantwortlicher). Wesentliche Pflichten: gültige Rechtsgrundlage, Datenminimierung, Speicherfristen, technische und organisatorische Sicherheit mit Verschlüsselung at rest und in transit, Zugriffsbeschränkungen sowie die Wahrung von Betroffenenrechten (Auskunft, Berichtigung, Löschung, Übertragbarkeit). Die ePrivacy Richtlinie betrifft MySQL nicht unmittelbar, weil es keine Speichertechnologie auf Endgeräten ist; sie greift jedoch für die Cookies, die Ihre Anwendung darauf aufsetzt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Rechtsgrundlage

Für die Speicherung operativer Daten in MySQL ist keine Browser Einwilligung nötig, da die Datenbank auf Ihrem Server liegt und nicht auf dem Endgerät. Rechtsgrundlage ist meist Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Daten, die zur Leistungserbringung erforderlich sind, oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheitslogs und Betrugsprävention. Besondere Kategorien (Gesundheit, Religion, Biometrie) benötigen eine ausdrückliche Grundlage nach Art. 9 DSGVO, in der Regel ausdrückliche Einwilligung oder eine spezifische gesetzliche Verpflichtung.

Datentransfers und Hosting

MySQL selbst ist hostingunabhängig. Wo die Daten landen, hängt von der Region Ihrer VM, Ihrer verwalteten Datenbank oder Ihres Colocation Anbieters ab. Wählen Sie eine EU Region und stellen Sie sicher, dass Backups, Repliken und Disaster Recovery Standorte ebenfalls in der EU liegen. Bei AWS RDS, Google Cloud SQL oder Azure Database for MySQL eines US Anbieters müssen Sie sich auf das EU US Data Privacy Framework oder auf Standardvertragsklauseln mit dokumentiertem Transfer Impact Assessment stützen.

Praktische Compliance Schritte

Erfassen Sie jede Tabelle mit personenbezogenen Daten und dokumentieren Zweck, Rechtsgrundlage und Speicherfrist. Erzwingen Sie TLS für Client Verbindungen, aktivieren Sie Verschlüsselung at rest (InnoDB Tablespace Encryption oder auf Dateisystemebene), beschränken Sie Rechte nach dem Need to know Prinzip, pseudonymisieren Sie Bezeichner, planen Sie automatisierte Löschläufe für abgelaufene Daten und sichern Sie in eine Region mit gleichwertigen Schutzgarantien. Nehmen Sie MySQL ins Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) und in Ihre Incident Response Playbooks auf.

GDPR consent category

Sonstige

Websites using MySQL must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) for storing data needed to deliver the service, or legitimate interest (Art. 6(1)(f) GDPR) for technical operation logs

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive (only when stored data qualifies as personal data)

DPIA considerations

Eine DSFA ist empfehlenswert, wenn MySQL sensible Daten (Gesundheit, Finanzen, Biometrie) in großem Umfang speichert, wenn die Datenbank ohne geeignete Garantien außerhalb des EWR gehostet wird, oder wenn sie Profiling und automatisierte Entscheidungen unterstützt.

Sample consent text

Im Browser ist keine Einwilligung erforderlich, da MySQL serverseitig läuft. Informieren Sie Nutzer in Ihrer Datenschutzerklärung über die Kategorien gespeicherter Daten, die Rechtsgrundlage, die Speicherdauer und die Hostingregion.

Technical details

Tracking methodServer side relational database

Server locationVariable (self hosted or managed cloud database)

Cookieless tracking availableYes

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt MySQL Cookies im Browser?

Nein. MySQL ist eine serverseitige Datenbank; sie kommuniziert nie mit dem Browser und schreibt keine Cookies. Cookies werden von der Webanwendung oder dem Framework gesetzt, die mit MySQL lesen und schreiben.

Ist eine Einwilligung erforderlich, um Daten in MySQL zu speichern?

Im Browser ist keine Einwilligung erforderlich, da MySQL serverseitig läuft. Sobald MySQL personenbezogene Daten enthält, brauchen Sie aber eine DSGVO Rechtsgrundlage (Vertrag, Einwilligung, berechtigtes Interesse, gesetzliche Pflicht) und müssen die Verarbeitung in der Datenschutzerklärung offenlegen.

Welche DSGVO Rechtsgrundlage greift?

Die meisten Anwendungsfälle stützen sich auf Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die zur Leistungserbringung erforderlichen Daten und auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheits und Betrugsschutzlogs. Sensible Daten brauchen eine Grundlage nach Art. 9, in der Regel ausdrückliche Einwilligung.

Gibt es Datentransfers in die USA?

MySQL selbst überträgt keine Daten, Ihr Hosting jedoch schon. AWS RDS, Google Cloud SQL und Azure Database for MySQL, betrieben aus der EU durch US Anbieter, unterliegen weiterhin den Transferregeln nach Schrems II. Stützen Sie sich auf das EU US Data Privacy Framework oder auf Standardvertragsklauseln mit dokumentiertem Transfer Impact Assessment.

Brauche ich eine DSFA für eine MySQL Datenbank?

Eine DSFA ist erforderlich, wenn die gespeicherten Daten sensibel sind, in großem Umfang verarbeitet werden oder Profiling und automatisierte Entscheidungen stützen. Für ein kleines CRM oder eine Standard SaaS Kontodatenbank reicht meist eine dokumentierte Risikoabschätzung.

Wie implementiere ich MySQL DSGVO konform?

Wählen Sie eine EU Region, aktivieren Sie TLS und Verschlüsselung at rest, vergeben Sie minimale Rechte, pseudonymisieren Sie Bezeichner, planen Sie automatische Aufbewahrungs Purges, erstellen Sie verschlüsselte Backups, protokollieren Sie Zugriffe zentral und führen Sie MySQL im Verzeichnis von Verarbeitungstätigkeiten.

Welche Alternativen zu MySQL gibt es?

PostgreSQL ist die am ehesten vergleichbare Open Source Alternative mit höherer SQL Konformität. MariaDB ist ein Community Fork von MySQL. Für europäisches managed Hosting kommen Scaleway Database, OVHcloud Public Cloud Databases oder Hetzner Cloud in Frage. Wählen Sie die Option, deren Datenstandort zu Ihren Pflichten passt.

Wie aktualisiere ich die Cookie Richtlinie für MySQL?

MySQL erscheint nicht in der Cookie Richtlinie, weil es keine Cookies setzt. Aktualisieren Sie stattdessen die Datenschutzerklärung und beschreiben Sie die Kategorien gespeicherter Daten, die Rechtsgrundlage, die Speicherdauer und die Hostingregion.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note