DSGVO-Check für Ihre Website: Die Checkliste

DSGVO für Ihre Website: Was Sie wirklich brauchen

Die DSGVO (Datenschutz-Grundverordnung) gilt seit 2018 – aber viele Websites sind immer noch nicht konform. Hier ist Ihre Checkliste.

1. Datenschutzerklärung ✓

Was muss rein:

- Wer ist verantwortlich? (Name, Adresse, Kontakt)

- Welche Daten werden erhoben?

- Warum werden sie erhoben? (Rechtsgrundlage)

- Wie lange werden sie gespeichert?

- Wer bekommt die Daten? (Drittanbieter)

- Welche Rechte haben Besucher?

Typische Drittanbieter, die genannt werden müssen:

- Google Analytics

- Google Fonts

- Newsletter-Dienst

- Kontaktformular-Anbieter

- Social Media Plugins

**Tipp**: Nutzen Sie einen Generator wie eRecht24 als Basis, aber passen Sie ihn an.

2. Cookie-Banner ✓

Seit dem TTDSG (2021) gilt:

• Technisch notwendige Cookies: Okay ohne Einwilligung
• Alle anderen: Erst nach aktiver Zustimmung

Was der Banner können muss:

- Alle Cookies erklären

- Ablehnen genauso einfach wie Annehmen

- Einstellungen ändern können

- Echte Einwilligung (kein "Durch Weitersurfen stimmen Sie zu")

3. Kontaktformular ✓

• Checkbox für Datenschutz-Einwilligung (nicht vorausgefüllt!)

- Nur notwendige Felder als Pflichtfeld

- Hinweis, was mit den Daten passiert

- SSL-Verschlüsselung (https)

4. Google Analytics ✓

Wenn Sie Analytics nutzen:

- IP-Anonymisierung aktivieren

- Auftragsverarbeitungsvertrag mit Google

- In Datenschutzerklärung erwähnen

- Cookie-Einwilligung einholen

- Opt-out Möglichkeit anbieten

**Alternative**: Nutzen Sie datenschutzfreundliche Tools wie Plausible oder Fathom.

5. Google Fonts ✓

Viele Websites laden Google Fonts von Googles Servern. Problem: Dabei wird die IP des Besuchers an Google übertragen.

**Lösung**: Fonts lokal hosten (auf dem eigenen Server).

6. Newsletter ✓

- Double-Opt-in Pflicht

- Abmeldelink in jeder E-Mail

- In Datenschutzerklärung aufnehmen

7. Impressum ✓

Nicht direkt DSGVO, aber Pflicht in Deutschland:

- Name und Anschrift

- Kontaktdaten (E-Mail, Telefon)

- Handelsregister-Nummer (falls vorhanden)

- USt-IdNr. (falls vorhanden)

- Verantwortlicher für Inhalte

Die Quick-Check Liste

- [ ] Impressum vollständig und leicht erreichbar

- [ ] Datenschutzerklärung aktuell und vollständig

- [ ] Cookie-Banner mit echtem Opt-in

- [ ] Kontaktformular mit Datenschutz-Checkbox

- [ ] Google Fonts lokal gehostet

- [ ] SSL-Zertifikat aktiv (https)

- [ ] Analytics mit IP-Anonymisierung

Bei Verstößen drohen...

- Abmahnungen (oft 500-2000€)

- Bußgelder bis 20 Mio. € (bei großen Verstößen)

- Imageschaden

Fazit

DSGVO-Konformität ist kein Hexenwerk, aber erfordert Aufmerksamkeit. Wenn Sie unsicher sind, lassen Sie Ihre Website prüfen – das ist günstiger als eine Abmahnung.