Seit 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in ganz Europa – und betrifft auch kleine Unternehmen, Selbständige und Vereine. Viele Websites verletzen jedoch unbewusst die Regeln – oft wegen Kleinigkeiten wie eingebetteten Google Fonts oder unvollständigen Cookie-Hinweisen. Mit einem kurzen DSGVO Check stellst du sicher, dass deine Website auf der sicheren Seite steht.
Warum Datenschutz so wichtig ist
Datenschutz ist kein Bürokratiemonster, sondern schafft Vertrauen. Besucher:innen müssen wissen, welche Daten du sammelst – und was du damit machst. Google, Facebook-Pixel oder Kontaktformulare speichern personenbezogene Daten – und genau dort greift die DSGVO.
Die wichtigsten Punkte für deinen DSGVO Check
1. Impressum & Datenschutzerklärung
Beides ist gesetzlich vorgeschrieben. Im Impressum müssen Name, Anschrift, Kontakt-E-Mail und gegebenenfalls Firmenbuchnummer stehen. Die Datenschutzerklärung erklärt, welche Daten du sammelst und warum.
Wenn du Hilfe brauchst, findest du Muster bei WKO Impressum-Leitfaden und Generatoren bei eRecht24 oder iubenda.
2. Cookie-Banner & Einwilligungen
Setzt du Cookies für Statistik, Marketing oder Tracking ein? Dann brauchst du ein Einwilligungs-Banner, das Cookies erst nach Zustimmung lädt. Tools wie Cookiebot oder Complianz helfen dir, das rechtssicher umzusetzen.
Achte darauf, dass das Banner eine echte Wahlmöglichkeit („Alle ablehnen“ / „Alle akzeptieren“) bietet – und nicht einfach alles vorauswählt.
3. Google Fonts lokal einbinden
Ein häufiger DSGVO-Fehler: Google Fonts werden direkt von Google-Servern geladen – dabei werden IP-Adressen übertragen. Die Lösung: Lade die Schriften herunter und hoste sie lokal. Eine gute Anleitung findest du z. B. auf Host Webfonts Local.
4. Kontakt- und Formularfelder
Jedes Formular sammelt Daten. Deshalb brauchst du unter jedem Formular einen Hinweis, dass die Daten zur Bearbeitung der Anfrage gespeichert werden. Ein einfacher Satz reicht: „Mit dem Absenden des Formulars erklärst du dich mit der Verarbeitung deiner Daten gemäß Datenschutzerklärung einverstanden.“
5. Tracking & Statistik-Tools
Google Analytics oder Meta Pixel sind nur mit Zustimmung erlaubt. Wenn du Besucherstatistiken willst, nutze Alternativen wie Plausible oder Matomo, die DSGVO-konform sind und Daten auf europäischen Servern speichern.
6. Newsletter & Double Opt-in
Für Newsletter brauchst du eine ausdrückliche Einwilligung. Verwende ein Double-Opt-in-Verfahren: Erst nach Bestätigung per E-Mail darfst du die Adresse speichern. Das ist Standard in Tools wie MailerLite oder FluentCRM.
Typische DSGVO-Fehler auf Websites
- Keine oder unvollständige Datenschutzerklärung
- Google Fonts extern eingebunden
- Kontaktformulare ohne Hinweis auf Datenspeicherung
- Analytics-Tracking ohne Cookie-Einwilligung
- Newsletter ohne Double-Opt-in
Wie du deine Website prüfen kannst
Wenn du unsicher bist, ob alles korrekt läuft, kannst du deine Seite mit kostenlosen Tools testen, z. B. dem eRecht24 DSGVO-Check.
Datenschutz klingt kompliziert, ist aber mit den richtigen Tools und klaren Abläufen gut umsetzbar. Wenn du deine Besucher:innen ehrlich informierst und ihre Daten sorgsam behandelst, erfüllst du nicht nur die DSGVO, sondern gewinnst auch Vertrauen – und das ist unbezahlbar.
Mach jetzt deinen Website-Check!
Willst du wissen, wie gut deine Website wirklich optimiert ist? Schick mir einfach deine Domain – wir analysieren sie und zeigen dir deine größten Chancen.