Wichtig: Seit 2023 gehen die deutschen Datenschutzbehörden konsequenter gegen DSGVO-Verstöße vor. Websites ohne korrekten Datenschutz riskieren Bußgelder zwischen 4% des Jahresumsatzes oder bis zu 20 Millionen Euro.

Eine DSGVO-konforme Website ist längst keine Option mehr, sondern rechtliche Pflicht. Doch viele Websitebetreiber sind unsicher: Erfüllt meine Website alle Anforderungen? Welche Punkte muss ich prüfen?

Diese kostenlose 15-Punkte-Checkliste zeigt Ihnen Schritt für Schritt, wie Sie Ihre Website auf DSGVO-Konformität überprüfen. Der Check dauert etwa 10 Minuten und deckt die häufigsten Problemstellen auf.

Warum ein DSGVO-Check 2026 Pflicht ist

Die Rechtslage hat sich in den letzten Jahren verschärft. Was früher toleriert wurde, führt heute zu empfindlichen Strafen.

Neue Bußgeld-Praxis der Datenschutzbehörden: Die deutschen Aufsichtsbehörden haben ihre Prüfpraxis deutlich intensiviert. Automatisierte Scans durchsuchen das Internet nach DSGVO-Verstößen. Besonders im Fokus stehen Cookie-Banner ohne echte Einwilligung, nicht lokalisierte Google Fonts und fehlende Datenschutzerklärungen.

TTDSG verstärkt DSGVO-Anforderungen: Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ergänzt seit 2021 die DSGVO um zusätzliche Bestimmungen. Paragraph 25 TTDSG regelt explizit, dass Cookies nur mit aktiver Einwilligung gesetzt werden dürfen. Diese doppelte Rechtslage macht Compliance noch komplexer.

Die häufigsten Abmahnfallen:

Die 15-Punkte-Checkliste

Diese systematische Prüfung deckt alle kritischen Bereiche Ihrer Website ab. Arbeiten Sie die Punkte der Reihe nach durch und notieren Sie sich Problemstellen für die spätere Bearbeitung.

Grundlagen (1-3)

1. SSL/HTTPS aktiv?
Ihre Website muss zwingend über eine verschlüsselte Verbindung erreichbar sein. Prüfen Sie, ob in der Adresszeile "https://" steht und ein Schloss-Symbol angezeigt wird. HTTP-Verbindungen sind seit der DSGVO nicht mehr zulässig, da personenbezogene Daten unverschlüsselt übertragen würden.

2. Impressum vollständig und erreichbar?
Das Impressum muss von jeder Unterseite in maximal zwei Klicks erreichbar sein. Pflichtangaben umfassen: Vollständiger Name/Firmenname, ladungsfähige Anschrift, Kontaktmöglichkeiten (Telefon und E-Mail), bei Unternehmen zusätzlich Rechtsform, Registernummer und Umsatzsteuer-ID.

3. Datenschutzerklärung aktuell?
Die Datenschutzerklärung muss alle auf Ihrer Website eingesetzten Datenverarbeitungen erklären. Besonders wichtig: Nennung aller verwendeten Tools (Analytics, Cookie-Tools, Newsletter-Anbieter), Rechtsgrundlagen der Verarbeitung, Speicherdauer und Betroffenenrechte.

BEISPIEL
Wie erkenne ich eine veraltete Datenschutzerklärung?
Fehlen in der Datenschutzerklärung Tools, die Sie tatsächlich verwenden (z.B. Google Analytics, Hotjar, Newsletter-Software), ist sie unvollständig. Außerdem sollte sie nicht älter als ein Jahr sein, da sich rechtliche Anforderungen ändern.

Cookies & Tracking (4-7)

4. Cookie-Banner mit echtem Opt-in?
Ihr Cookie-Banner darf keine Häkchen voraktiviert haben. Nutzer müssen aktiv zustimmen. "Alles akzeptieren" und "Nur notwendige" müssen gleich prominent dargestellt werden. Ein einfaches "OK" oder "Verstanden" reicht nicht aus.

5. Kein Tracking vor Einwilligung?
Überprüfen Sie mit Browser-Tools wie dem Netzwerk-Tab der Entwicklertools: Werden bereits vor der Cookie-Einwilligung Tracking-Codes geladen? Google Analytics, Facebook Pixel und ähnliche Tools dürfen erst nach expliziter Zustimmung aktiviert werden.

6. Google Analytics korrekt eingebunden?
Falls Sie Google Analytics verwenden: IP-Anonymisierung muss aktiv sein, ein Auftragsverarbeitungsvertrag mit Google muss geschlossen werden, und die Datenübertragung in die USA muss in der Datenschutzerklärung erwähnt werden.

7. Facebook Pixel / Hotjar nur mit Consent?
Alle Tracking-Tools für Marketing oder Nutzeranalyse benötigen eine explizite Einwilligung. Diese Tools sammeln umfangreiche Nutzerdaten und erstellen detaillierte Profile - ohne Consent ist das rechtswidrig.

Keine Lust auf technische Details?

Seitenwart überprüft Ihre Website automatisch auf alle DSGVO-Anforderungen und behebt Probleme direkt. Ohne technisches Vorwissen, ohne Aufwand für Sie.

Kostenlosen Website-Check starten

Externe Dienste (8-11)

8. Google Fonts lokal gehostet?
Google Fonts von den Google-Servern zu laden ist datenschutzrechtlich problematisch, da dabei IP-Adressen an Google übertragen werden. Die Schriftarten müssen lokal auf Ihrem Server gespeichert und eingebunden werden.

9. Google Maps mit Zwei-Klick-Lösung?
Eingebettete Google Maps übertragen automatisch Nutzerdaten. Verwenden Sie eine Zwei-Klick-Lösung: Erst nach bewusstem Klick des Nutzers wird die Karte geladen und Daten übertragen.

10. YouTube Videos datenschutzkonform eingebettet?
Nutzen Sie den erweiterten Datenschutzmodus von YouTube (youtube-nocookie.com) oder noch besser: Zeigen Sie nur ein Vorschaubild und laden das Video erst nach Nutzerklick. Automatisch startende Videos sind problematisch.

11. Social Media Buttons ohne automatisches Tracking?
Facebook Like-Button, Twitter-Widgets und ähnliche Social Media-Elemente tracken Besucher automatisch. Verwenden Sie stattdessen einfache Links oder Zwei-Klick-Lösungen.

Formulare & Kontakt (12-14)

12. Kontaktformular mit Datenschutz-Hinweis?
Jedes Formular benötigt eine Checkbox zum Datenschutz, die nicht voraktiviert ist. Der Hinweis muss erklären, wofür die Daten verwendet werden und wie lange sie gespeichert bleiben.

13. Newsletter Double-Opt-in?
Newsletter-Anmeldungen müssen per Double-Opt-in bestätigt werden. Das bedeutet: Nach der Anmeldung erhält der Nutzer eine E-Mail mit Bestätigungslink. Erst nach Klick auf diesen Link dürfen Newsletter versendet werden.

14. Auftragsverarbeitungsverträge mit Dienstleistern?
Alle externen Dienstleister, die Zugriff auf Kundendaten haben (Hosting-Anbieter, Newsletter-Tool, Backup-Service), benötigen einen Auftragsverarbeitungsvertrag (AV-Vertrag). Dieser regelt den datenschutzkonformen Umgang mit den Daten.

Technisches (15)

15. Alle Plugins/Themes aktuell?
Veraltete Software enthält oft Sicherheitslücken, über die Daten abgegriffen werden können. Halten Sie alle Komponenten Ihrer Website auf dem neuesten Stand. Das betrifft Content Management System, Plugins, Themes und Server-Software.

So prüfen Sie jeden Punkt — Tools und Anleitungen

Für eine systematische Website DSGVO Prüfung benötigen Sie die richtigen Werkzeuge. Diese kostenlosen Tools helfen bei der Überprüfung:

Prüfbereich Empfohlenes Tool Was wird geprüft
SSL-Verschlüsselung SSL Labs Test Zertifikat-Gültigkeit, Verschlüsselungsstärke
Cookie-Analyse Cookiebot Scanner Alle gesetzten Cookies, Kategorisierung
Tracking-Scripts Ghostery Browser-Extension Geladene Tracking-Tools, Aktivierungszeitpunkt
Externe Ressourcen Browser Entwicklertools Alle externen Verbindungen und Datenübertragungen

Schritt-für-Schritt Anleitung für den Cookie-Check:

  1. Öffnen Sie Ihre Website in einem neuen Inkognito-Fenster
  2. Öffnen Sie die Browser-Entwicklertools (F12)
  3. Wechseln Sie zum "Network"-Tab
  4. Laden Sie die Seite neu
  5. Prüfen Sie: Werden bereits vor Cookie-Einwilligung externe Ressourcen geladen?
  6. Besonders kritisch: google-analytics.com, facebook.com, hotjar.com

Google Fonts Check: Suchen Sie im Quellcode Ihrer Website nach "fonts.googleapis.com" oder "fonts.gstatic.com". Finden Sie diese URLs, werden Google Fonts extern geladen. Das ist datenschutzrechtlich problematisch.

Für ein vollständiges Website DSGVO Audit sollten Sie zusätzlich prüfen, ob Ihre Datenschutzerklärung alle eingesetzten Tools erwähnt. Eine DSGVO Checkliste kostenlos abzuarbeiten ist zeitaufwendig, aber notwendig.

Was tun wenn Ihre Website durchfällt?

Haben Sie Schwachstellen entdeckt, stehen Ihnen drei Lösungswege zur Verfügung:

Option 1: Selbst reparieren
Technisch versierte Websitebetreiber können die meisten Probleme eigenständig lösen. Das erfordert jedoch tiefgreifende Kenntnisse in HTML, CSS, JavaScript und den jeweiligen Content Management Systemen. Der Zeitaufwand beträgt meist 10-20 Stunden für eine vollständige Überarbeitung.

Option 2: Webdesigner beauftragen
Professionelle Webagenturen können Ihre Website datenschutzkonform gestalten. Die Kosten liegen typischerweise zwischen 800-3000 Euro, abhängig vom Umfang der nötigen Änderungen. Zusätzlich fallen oft monatliche Wartungskosten an.

Option 3: Automatisierte Lösung nutzen
Spezialisierte Services wie Seitenwart automatisieren den gesamten Prozess. Von der Analyse über die Implementierung bis zur laufenden Überwachung wird alles technisch abgewickelt. Das spart Zeit und reduziert das Fehlerrisiko erheblich.

Rechtlicher Hinweis: Diese Checkliste ersetzt keine individuelle Rechtsberatung. Die DSGVO-Anforderungen können je nach Art Ihrer Website und Geschäftstätigkeit variieren. Im Zweifelsfall konsultieren Sie einen Fachanwalt für IT-Recht.

Checkliste herunterladen

Laden Sie sich die komplette 15-Punkte-Checkliste als PDF herunter. Das Dokument enthält alle Prüfpunkte mit Detailbeschreibungen, Platz für eigene Notizen und weiterführende Links zu den erwähnten Tools.

DOWNLOAD
DSGVO-Checkliste für Websites (PDF, 2 Seiten)
✓ Alle 15 Prüfpunkte detailliert erklärt
✓ Abhak-Liste zum Ausdrucken
✓ Tool-Empfehlungen und Links
✓ Rechtliche Grundlagen und Paragraphen

Die Datenschutz Website überprüfen sollte regelmäßig erfolgen, da sich sowohl die Rechtslage als auch die eingesetzten Tools auf Ihrer Website ändern können. Planen Sie mindestens alle sechs Monate einen vollständigen DSGVO-Check ein.

Mit dieser systematischen Herangehensweise machen Sie Ihre Website datenschutzkonform und minimieren das Risiko von Bußgeldern oder Abmahnungen. Die Investition in korrekten Datenschutz zahlt sich langfristig durch Rechtssicherheit und Vertrauen Ihrer Website-Besucher aus.

Automatischer DSGVO-Check für Ihre Website

Seitenwart überprüft und optimiert Ihre Website vollautomatisch. Alle 15 Checkpunkte werden abgearbeitet, Probleme direkt behoben. Ohne Aufwand für Sie, mit Geld-zurück-Garantie.

Jetzt Website prüfen lassen
← Alle Artikel Startseite