Termin vereinbaren
Recht & Sicherheit

DSGVO-konforme Website: die Checkliste für Unternehmer

Aktualisiert am · von Mehmet Soysal

Eine DSGVO-konforme Website braucht: ein vollständiges Impressum, eine aktuelle Datenschutzerklärung, selbst gehostete Schriften (keine Google Fonts vom US-Server), rechtskonforme Formulare mit Datenschutzhinweis, SSL-Verschlüsselung und — nur falls Tracking eingesetzt wird — einen echten Cookie-Consent. Wer auf trackende Dienste verzichtet, kommt ganz ohne Cookie-Banner aus.

DSGVO klingt nach Bürokratie — ist für Websites aber gut beherrschbar, wenn man die Punkte einmal sauber abarbeitet. Diese Checkliste deckt die Themen ab, die in der Praxis zu Abmahnungen führen. (Hinweis: Dieser Artikel ist keine Rechtsberatung — er macht Sie aber zum informierten Gesprächspartner.)

1. Impressum: Pflicht und schnell erledigt

Vollständiger Name und Anschrift, Kontaktdaten mit E-Mail, bei Gewerbetreibenden die Umsatzsteuer-ID, je nach Rechtsform weitere Angaben. Das Impressum muss von jeder Seite mit maximal zwei Klicks erreichbar sein — der klassische Footer-Link genügt.

2. Datenschutzerklärung: aktuell statt kopiert

Die Datenschutzerklärung muss beschreiben, was Ihre Website tatsächlich tut: Hosting (mit Server-Standort), Formulare, eingebundene Dienste, Betroffenenrechte. Häufigster Fehler: Es werden Dienste beschrieben, die längst entfernt wurden — oder neue fehlen. Nach jedem Website-Umbau gehört die Erklärung auf den Prüfstand.

3. Google Fonts & Co.: keine ungefragten US-Verbindungen

Lädt Ihre Website Schriften, Skripte oder Karten direkt von US-Servern (Google Fonts, YouTube, Google Maps), werden IP-Adressen ohne Einwilligung übertragen — die Google-Fonts-Abmahnwellen haben genau das zum Thema gemacht. Lösung:

  • Schriften selbst hosten (nebenbei gut für die Ladezeit)
  • Karten als statisches Bild oder erst nach Klick laden
  • Videos über Klick-Fassaden einbinden — kein automatischer Verbindungsaufbau

4. Cookie-Banner: nur wenn nötig — und dann richtig

Die unbequeme Wahrheit: Die meisten Cookie-Banner sind entweder überflüssig oder falsch konfiguriert. Es gilt:

  • Kein Tracking, keine Marketing-Pixel, keine externen Medien? Dann brauchen Sie keinen Banner. Technisch notwendige Funktionen sind einwilligungsfrei.
  • Mit Tracking? Dann muss der Banner echte Wahlfreiheit bieten: „Ablehnen” genauso einfach wie „Akzeptieren”, keine vorangekreuzten Kästchen, Dienste laden erst nach Einwilligung.

Unsere Empfehlung für die meisten Unternehmens-Websites: auf einwilligungspflichtiges Tracking verzichten und stattdessen datenschutzfreundliche, cookielose Statistik nutzen. Das spart den Banner, schont Nerven — und die Messwerte reichen für gute Entscheidungen.

5. Formulare: Minimalprinzip plus Hinweis

  • Nur abfragen, was Sie wirklich brauchen (Pflichtfelder sparsam einsetzen)
  • Datenschutzhinweis mit Link zur Erklärung am Formular
  • Übertragung nur verschlüsselt (HTTPS)
  • Eingehende Anfragen nicht länger speichern als nötig

6. SSL-Verschlüsselung: Standard, aber prüfenswert

HTTPS ist Pflicht — auch für reine Visitenkarten-Websites. Prüfen Sie zusätzlich, ob die unverschlüsselte Variante (http://…) sauber weiterleitet und keine „gemischten Inhalte” geladen werden.

7. Auftragsverarbeitung: die Verträge im Hintergrund

Mit jedem Dienstleister, der personenbezogene Daten für Sie verarbeitet (Hosting, Formular-Dienst, Newsletter-Tool), brauchen Sie einen Auftragsverarbeitungsvertrag (AVV). Seriöse Anbieter stellen ihn standardmäßig bereit — abschließen und ablegen.

Die Kurz-Checkliste

  1. ✅ Impressum vollständig und verlinkt
  2. ✅ Datenschutzerklärung beschreibt den Ist-Zustand
  3. ✅ Keine ungefragten Verbindungen zu US-Servern (Fonts, Maps, Videos)
  4. ✅ Cookie-Banner nur bei Tracking — dann mit echter Wahl
  5. ✅ Formulare: Minimalprinzip + Datenschutzhinweis
  6. ✅ HTTPS erzwungen
  7. ✅ AV-Verträge mit allen Dienstleistern

Lieber einmal sauber machen lassen?

Wir bauen Websites von Grund auf DSGVO-freundlich: selbst gehostete Schriften, Klick-Fassaden für Medien, schlanke Formulare — und in der Regel ganz ohne Cookie-Banner. Bestehende Websites rüsten wir nach. Der Check Ihrer Website im kostenlosen Erstgespräch zeigt, wo Sie stehen.

Häufige Fragen

Häufige Fragen zum Thema

Brauche ich immer einen Cookie-Banner?
Nein. Ein Consent-Banner ist nur nötig, wenn Sie einwilligungspflichtige Dienste einsetzen (Tracking, Marketing-Pixel, externe Medien). Eine Website ohne solche Dienste — wie unsere — braucht keinen Banner und ist trotzdem voll funktionsfähig.
Sind Google Fonts verboten?
Nicht verboten — aber das Laden vom Google-Server überträgt die IP-Adresse der Besucher in die USA und war bereits Gegenstand von Abmahnwellen. Die sichere Lösung: Schriften herunterladen und vom eigenen Server ausliefern.
Was kostet ein DSGVO-Verstoß?
Abmahnungen wegen Google Fonts oder fehlender Datenschutzerklärung kosten typischerweise einige hundert bis wenige tausend Euro; behördliche Bußgelder können deutlich höher ausfallen. Die Absicherung kostet einen Bruchteil davon.
Übernehmen Sie die DSGVO-Anpassung bestehender Websites?
Ja — von der technischen Umstellung (Fonts, Einbettungen, Formulare) bis zur Aktualisierung der Texte in Abstimmung mit Ihrer Rechtsberatung. Im Erstgespräch prüfen wir den Stand Ihrer Website kostenlos.

Bereit, online sichtbar zu werden?

Kostenfreies, unverbindliches Erstgespräch — wir prüfen Ihre aktuelle Website und zeigen, wo der Hebel liegt.

Termin vereinbaren 07153 922 50 57