DSGVO & Website: Das müssen Sie als Unternehmer wissen + DSGVO Website Check

1. Warum ist die DSGVO für Unternehmenswebsites so wichtig?

Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 gelten in der gesamten Europäischen Union einheitliche Regeln zum Schutz personenbezogener Daten. Was viele Unternehmer:innen unterschätzen: Auch eine scheinbar einfache Unternehmenswebsite kann unter die umfangreichen Vorgaben der DSGVO fallen – und das unabhängig von der Unternehmensgröße.

Sobald Sie auf Ihrer Website personenbezogene Daten erheben – sei es über ein Kontaktformular, ein eingebettetes YouTube-Video oder durch Analyse-Tools wie Google Analytics – greift die DSGVO. Und Verstöße können teuer werden: Die Datenschutzbehörden haben in den vergangenen Jahren mehrfach Bußgelder in beträchtlicher Höhe verhängt, selbst gegen kleine Betriebe.

Die wichtigsten Ziele der DSGVO:

• Schutz personenbezogener Daten vor Missbrauch
• Transparenz über Datenerhebung und -verarbeitung
• Kontrolle für Betroffene über ihre Daten

Für Sie als Unternehmer:in bedeutet das vor allem eines: Verantwortung. Sie müssen Ihre Website so gestalten, dass sie den geltenden Datenschutzanforderungen entspricht – und das sichtbar und nachvollziehbar.

2. DSGVO Website Check – Was wird geprüft?

Ein DSGVO Website Check dient dazu, Ihre Seite systematisch auf mögliche Schwachstellen in Bezug auf Datenschutz zu untersuchen. Dabei werden insbesondere folgende Punkte analysiert:

✅ Datenschutzerklärung

• Ist eine aktuelle Datenschutzerklärung vorhanden?
• Sind alle verwendeten Tools (z. B. Google Fonts, Google Maps, YouTube, Kontaktformular, Newsletter, Social Plugins) korrekt aufgeführt?
• Sind die Rechte der Nutzer (Auskunft, Löschung, Widerruf etc.) verständlich erklärt?

✅ Cookie-Banner & Consent

• Wird beim ersten Besuch der Website ein Cookie-Banner (genauer Cookie Consent Tool) angezeigt?
• Können Nutzer aktiv entscheiden, ob und welche Cookies gesetzt werden?
• Werden Cookies erst nach Zustimmung aktiviert („Opt-in“, kein „Opt-out“)?

✅ Analyse- und Trackingtools

• Ist z. B. Google Analytics datenschutzkonform implementiert?
• Erfolgt die Datenverarbeitung anonymisiert (IP-Anonymisierung)?
• Liegt ein Vertrag zur Auftragsverarbeitung vor?

✅ SSL-Verschlüsselung

• Ist Ihre Website mit einem SSL-Zertifikat gesichert (erkennbar an „https://“)?
• Werden Kontaktformulare verschlüsselt übertragen?

✅ Einbindung von Drittanbietern

• Sind z. B. Karten von Google Maps, eingebettete Videos oder Fonts korrekt integriert?
• Werden externe Inhalte erst nach Zustimmung geladen?

Ein umfassender DSGVO-Check prüft diese Punkte detailliert – entweder manuell durch eine Agentur oder automatisiert durch spezielle Tools.

3. So prüfen Sie, ob Ihre Website DSGVO-konform ist

Als Unternehmer:in sind Sie verpflichtet, die Datenschutzkonformität Ihrer Website sicherzustellen. Aber keine Sorge: Sie müssen kein Jurist sein, um grundlegende Anforderungen zu erfüllen. Mit ein wenig Struktur und den richtigen Hilfsmitteln lässt sich schon viel erreichen.

Schritt-für-Schritt-Anleitung:

Überprüfen Sie Ihre Datenschutzerklärung

• Nutzen Sie aktuelle Generatoren wie den von eRecht24 oder lassen Sie die Erklärung von einer Fachperson erstellen.
• Achten Sie auf die vollständige Auflistung aller Tools und Plugins, die auf Ihrer Seite zum Einsatz kommen.

Checken Sie Ihren Cookie-Banner (Consent Tool)

• Wird er direkt beim Betreten der Seite angezeigt?
• Können Nutzer*innen aktiv zustimmen oder ablehnen? Werden auch wirklich erst nach Zustimmung Cookies gesetzt / Dienste geladen?
• Nutzt der Banner ein Consent-Tool (z. B. Borlabs, Cookiebot, Consentmanager)?

Führen Sie einen kostenlosen DSGVO Website Check durch

• Tools wie Usercentrics, Cookiebot oder datenschutzexperte.de bieten kostenlose Scans an, um grobe Verstöße zu erkennen.

Schalten Sie ggf. professionelle Hilfe ein

• Besonders bei komplexeren Seiten, Onlineshops oder umfangreichen Tool-Integrationen lohnt sich die Beratung durch eine Agentur oder einen spezialisierten Datenschutzdienstleister.

Empfehlung:
Starten Sie mit einem groben Selbstcheck – aber setzen Sie bei Unsicherheit auf professionelle Unterstützung. Denn gerade bei Abmahnrisiken durch Wettbewerber oder Datenschutzbehörden ist Vorsicht besser als Nachsicht. Wenn Sie eine reine Informationswebsite haben, die keine Google Dienste (Maps, Videos usw.) integriert und keine / kaum Plugins installiert hat, kann es sein, dass Sie gar nicht tätig werden müssen. Aber auch hier kann es z.B. sein, dass das verwendete WordPress Theme automatisch Google Fonts (Schriftarten) von Google Servern lädt.

4. Datenschutzerklärung für Ihre Website – das muss drinstehen

Die Datenschutzerklärung ist Pflicht auf jeder Unternehmenswebsite – unabhängig davon, ob Sie ein lokales Geschäft, eine Praxis oder einen Onlineshop betreiben. Sie ist der zentrale Ort, an dem Besucher:innen transparent darüber informiert werden müssen, welche Daten auf der Website gesammelt, verarbeitet und gespeichert werden – und zu welchem Zweck.

Diese Inhalte dürfen nicht fehlen:

✅ Name & Kontaktdaten des Verantwortlichen
→ Wer ist für die Datenverarbeitung verantwortlich? (z. B. Ihr Unternehmen oder die Geschäftsführung)

✅ Zweck der Datenverarbeitung
→ Warum erheben Sie personenbezogene Daten? (z. B. zur Kontaktaufnahme, Angebotserstellung, Analyse des Nutzerverhaltens)

✅ Rechtsgrundlagen nach Art. 6 DSGVO
→ Auf welcher gesetzlichen Grundlage verarbeiten Sie die Daten? (z. B. Einwilligung, Vertragserfüllung, berechtigtes Interesse)

✅ Betroffenenrechte
→ Nutzer:innen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Widerspruch.

✅ Verwendung von Tools & Drittanbietern
→ z. B. Google Fonts, Google Analytics, YouTube, Facebook-Pixel, Newsletter-Tools (Mailchimp etc.)

✅ Hosting-Provider & Auftragsverarbeitung
→ Nennen Sie Ihren Webhoster und ggf. weitere Dienstleister, mit denen ein Auftragsverarbeitungsvertrag besteht.

✅ Speicherdauer & Löschung
→ Wie lange speichern Sie Daten? Und wann löschen Sie sie wieder?

✅ Kontakt für Datenschutzfragen
→ E-Mail-Adresse für Datenschutzanfragen, ggf. Kontaktdaten des/der Datenschutzbeauftragten.

💡 Tipp:
Nutzen Sie einen aktuellen und professionellen Generator für Ihre Datenschutzerklärung – z. B. von:

• eRecht24 Premium
• IT-Recht Kanzlei
• datenschutz-generator.de

Achten Sie darauf, die Erklärung regelmäßig zu aktualisieren, insbesondere wenn Sie neue Tools oder Dienste integrieren.

5. Cookie-Banner & Consent-Management – was ist erlaubt, was nicht?

Der Cookie-Banner ist oft das erste, was Besucher:innen auf Ihrer Seite sehen – und zugleich eine der häufigsten Stolperfallen im Datenschutz.

Was sagt die DSGVO (und das TTDSG) dazu?

Laut DSGVO (Art. 6) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) dürfen Cookies, die nicht technisch notwendig sind, nur mit ausdrücklicher Zustimmung (Opt-in) gesetzt werden. Dazu zählen insbesondere:

• Tracking-Cookies (z. B. für Google Analytics, Facebook Pixel)
• Marketing-Cookies
• Cookies zur Nutzeranalyse oder Reichweitenmessung

Technisch notwendige Cookies (z. B. für den Warenkorb oder Login-Bereich) benötigen keine Zustimmung, müssen aber dennoch in der Datenschutzerklärung erwähnt werden.

Anforderungen an ein rechtssicheres Cookie-Banner:

✅ Kein Vorab-Tracking – Cookies dürfen erst nach Einwilligung aktiv sein
✅ Einwilligung muss freiwillig, informiert und aktiv erfolgen
✅ Option zum Ablehnen & Anpassen – keine reinen „Akzeptieren“-Banner
✅ Protokollierung der Einwilligung
✅ Widerruf jederzeit möglich (z. B. über einen Link im Footer)

💡 Achten Sie auf die korrekte Einbindung – insbesondere bei eingebetteten Videos, Maps, Fonts oder externen Scripten, die ohne Opt-in personenbezogene Daten übertragen könnten.

6. Häufige Fehler, die Unternehmen vermeiden sollten

Trotz bester Absichten passieren bei der Umsetzung der DSGVO auf Websites immer wieder typische Fehler. Die gute Nachricht: Die meisten lassen sich leicht vermeiden, wenn man weiß, worauf es ankommt.

Die häufigsten Stolperfallen:

❌ Veraltete oder fehlende Datenschutzerklärung
→ Viele Websites verlinken auf pauschale Vorlagen ohne individuellen Bezug auf die eingesetzten Tools.

❌ Cookies werden bereits beim Laden gesetzt
→ Besonders problematisch bei Analyse-Tools wie Google Analytics oder Facebook Pixel.

❌ Kein vollständiger Cookie-Banner
→ Es fehlt die Möglichkeit zur Auswahl oder Ablehnung einzelner Cookie-Kategorien.

❌ YouTube oder Google Maps direkt eingebunden
→ Ohne Consent-Management werden dabei automatisch Daten an Google übertragen – auch ohne Interaktion.

❌ Keine oder fehlerhafte SSL-Verschlüsselung
→ Gerade Kontaktformulare sollten nie unverschlüsselt übermittelt werden.

❌ Keine regelmäßige Prüfung und Anpassung
→ Tools ändern sich, neue Plugins kommen hinzu – der Datenschutz muss immer aktuell bleiben.

7. Was ist bei Newslettern, Formularen & Analyse-Tools zu beachten?

Gerade auf kleinen Unternehmenswebsites sind sie Standard: Kontaktformulare, Newsletter-Anmeldungen und Tracking-Tools. Doch genau hier lauern einige der häufigsten DSGVO-Verstöße. Umso wichtiger ist es, diese Bereiche korrekt umzusetzen.

Newsletter & E-Mail-Marketing: Das ist zu beachten

Wer E-Mail-Adressen über die Website sammelt – etwa für einen Newsletter – muss folgende Regeln einhalten:

✅ Double-Opt-in Verfahren:
→ Erst wenn der Nutzer den Bestätigungslink in einer separaten E-Mail klickt, ist die Anmeldung gültig.

✅ Transparenz bei der Anmeldung:
→ Informieren Sie direkt beim Formular, worüber der Newsletter informiert, wie oft er erscheint, und dass der Empfänger ihn jederzeit abbestellen kann.

✅ Datenschutzhinweis am Formular:
→ Verlinkung zur Datenschutzerklärung direkt unter dem Formularfeld.

✅ Einwilligung dokumentieren:
→ Zeitpunkt der Anmeldung, IP-Adresse und Bestätigung sollten mitgeloggt werden.

Kontaktformulare – richtig DSGVO-konform umsetzen

Ein einfaches Kontaktformular gilt bereits als Verarbeitung personenbezogener Daten.

Was Sie beachten sollten:

• SSL-Verschlüsselung (https://) ist Pflicht, damit Formulardaten sicher übertragen werden.
• In der Datenschutzerklärung muss das Formular und die Art der verarbeiteten Daten erklärt werden.
• Optional: Eine Einwilligung durch Checkbox, z. B. „Ich habe die Datenschutzerklärung zur Kenntnis genommen“.

Fazit: DSGVO-konform mit Ihrer Website – machbar, aber nicht nebenbei

Datenschutz auf der eigenen Website ist nicht optional, sondern rechtlich verpflichtend – egal ob Sie Einzelunternehmer:in, Handwerksbetrieb oder Online-Shop-Betreiber sind. Die gute Nachricht: Mit einem soliden Grundverständnis und einem professionellen Setup ist die Umsetzung durchaus machbar.

Ihre Vorteile bei DSGVO-konformer Website:

✅ Schutz vor Abmahnungen
✅ Vertrauen bei Ihren Website-Besucher:innen
✅ Professioneller Auftritt gegenüber Kunden
✅ Grundlage für sauberes E-Mail- und Online-Marketing

Sie müssen nicht alles selbst machen – aber Sie sollten wissen, wo Sie stehen und was noch fehlt.

Sie möchten Ihre Website datenschutzkonform gestalten – ohne Stress?

Ich unterstütze Sie dabei, Ihre Website DSGVO-konform, professionell und zukunftssicher aufzustellen – mit Beratung, Umsetzung und verständlicher Erklärung.

🔍 Website-Check auf DSGVO-Konformität
🛠️ Anpassung Ihrer Datenschutzerklärung, Cookie-Banner & Formulare
🧠 Beratung bei Newsletter, Tracking, Google Fonts & Co.

Ob bei einem kompletten Website-Relaunch oder als gezielte Einzelmaßnahme – ich biete Ihnen eine praxisnahe Umsetzung, verständlich erklärt und sauber dokumentiert.

Sprechen Sie mich gerne an oder wählen Sie direkt einen Termin in meinem Kalender (es öffnet sich Calendly) für unser erstes Kennenlernen aus.

Ich freue mich auf Sie! Mit herzlichen Grüßen

Nadine Jehle

Jetzt Anfrage stellen