DSGVO-Check für Ihre Website — was fehlt?

Die DSGVO gilt seit 2018 — und trotzdem verstoßen die meisten deutschen KMU-Websites gegen grundlegende Datenschutzanforderungen. Fehlende Einwilligungen, veraltete Datenschutzerklärungen und unerlaubtes Tracking sind die häufigsten Probleme. Dieser Artikel zeigt, wie Sie Ihre Website auf DSGVO-Konformität prüfen und welche Fehler Sie sofort beheben sollten.

Warum ein DSGVO-Check für Ihre Website wichtig ist

Die Datenschutzbehörden der Bundesländer prüfen aktiv. Seit 2023 verhängen sie regelmäßig Bußgelder gegen KMU — nicht nur gegen Großkonzerne. Gleichzeitig haben Abmahnungen durch Wettbewerber und Verbraucherschutzverbände zugenommen. Ein DSGVO-Verstoß auf Ihrer Website kann Sie bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes kosten.

In der Praxis liegen die Bußgelder für KMU meist im vier- bis fünfstelligen Bereich — aber der Reputationsschaden wiegt oft schwerer. Kunden, die eine „Nicht sicher“-Warnung sehen oder von ungewolltem Tracking erfahren, verlieren Vertrauen.

Die 8 häufigsten DSGVO-Fehler auf KMU-Websites

1. Cookie-Banner ohne echte Einwilligung

Viele Cookie-Banner sind rechtlich unwirksam: vorausgewählte Häkchen, kein „Alle ablehnen“-Button, oder Tracking-Skripte, die bereits vor der Einwilligung laden. Mehr dazu: Die 7 häufigsten Cookie-Banner-Fehler

2. Google Fonts von externen Servern

Das Landgericht München hat 2022 entschieden: Das Einbinden von Google Fonts über die Google-Server ist ohne Einwilligung ein DSGVO-Verstoß. Trotzdem laden viele KMU-Websites Schriften weiterhin extern. Ausführliche Analyse: Google Fonts und DSGVO-Abmahnungen

3. Veraltete oder unvollständige Datenschutzerklärung

Ihre Datenschutzerklärung muss alle Datenverarbeitungen auf der Website abbilden — einschließlich Analytics, Kontaktformulare, Newsletter-Tools und eingebettete Inhalte. Fehlt eine Verarbeitungstätigkeit, ist die Erklärung unvollständig.

4. Tracking ohne Einwilligung

Google Analytics, Facebook Pixel, Hotjar — alle diese Dienste benötigen eine vorherige, informierte Einwilligung. Lädt ein Tracking-Skript vor dem Consent, ist das ein Verstoß. Details: Tracking ohne Einwilligung — was KMU riskieren

5. Kontaktformulare ohne Verschlüsselung

Formulare, die personenbezogene Daten übertragen, müssen über HTTPS verschlüsselt sein. Zusätzlich braucht jedes Formular einen Hinweis auf die Datenverarbeitung und einen Link zur Datenschutzerklärung.

6. Fehlende Auftragsverarbeitungsverträge

Für jeden externen Dienst, der personenbezogene Daten verarbeitet — Hosting, E-Mail-Marketing, Analytics, CRM — benötigen Sie einen Auftragsverarbeitungsvertrag (AVV). Fehlt er, haften Sie als Verantwortlicher.

7. Eingebettete Inhalte ohne Consent

YouTube-Videos, Google Maps, Social-Media-Feeds — jede externe Einbettung überträgt Nutzerdaten an Drittanbieter. Ohne vorherige Einwilligung oder eine 2-Klick-Lösung ist das ein DSGVO-Verstoß.

8. Kein SSL-Zertifikat

Eine Website ohne HTTPS überträgt alle Daten — einschließlich Formular-Eingaben — unverschlüsselt. Das ist nicht nur ein DSGVO-Problem, sondern auch ein SEO-Nachteil: Google stuft HTTP-Websites in den Rankings herab.

So prüfen Sie Ihre Website auf DSGVO-Konformität

Ein systematischer DSGVO-Check umfasst drei Bereiche:

1. Technische Prüfung: Welche Dienste und Skripte laden auf Ihrer Website? Laden sie vor oder nach der Einwilligung? Wird HTTPS durchgehend verwendet?
2. Rechtliche Prüfung: Ist die Datenschutzerklärung vollständig und aktuell? Gibt es ein rechtsgültiges Impressum? Sind alle AVVs geschlossen?
3. Consent-Prüfung: Funktioniert Ihr Cookie-Banner korrekt? Werden alle Tracking-Dienste erst nach Einwilligung aktiviert?

Für die vollständige Checkliste lesen Sie: DSGVO Website-Audit Checkliste: 12 Prüfbereiche

Nächster Schritt: Kostenloser DSGVO-Check

Der DSGVO-Check von B2Audit prüft Ihre Website automatisiert auf die häufigsten Datenschutzverstöße — Cookie-Consent, Tracking, eingebettete Dienste und mehr. In weniger als zwei Minuten erhalten Sie eine erste Einschätzung. Ohne Registrierung, ohne Kosten.