DSGVO-Checkliste für deine Website
Die DSGVO (Datenschutz-Grundverordnung) gilt seit 2018 aber viele Websites sind immer noch nicht konform.
Das Risiko: Abmahnungen, Bußgelder und Vertrauensverlust. Hier ist eine praktische Checkliste, mit der du prüfen kannst, ob deine Website die wichtigsten Anforderungen erfüllt.
1. Impressum
Jede gewerbliche Website in Deutschland braucht ein Impressum. Es muss von jeder Seite aus mit maximal zwei Klicks erreichbar sein (typisch: Link im Footer).
Pflichtangaben: vollständiger Name und Anschrift, Kontaktdaten (E-Mail und Telefon), ggf. Handelsregisternummer, Umsatzsteuer-ID, und bei bestimmten Berufen die zuständige Kammer und berufsrechtliche Regelungen.
2. Datenschutzerklärung
Die Datenschutzerklärung muss detailliert beschreiben, welche Daten du sammelst, warum du sie sammelst, wie lange du sie speicherst, und welche Rechte der Besucher hat. Sie muss ebenfalls von jeder Seite erreichbar sein. Generatoren wie die von Datenschutzerklärung.de oder der IHK helfen beim Erstellen. Bei komplexeren Websites (mit Tracking, Login, etc.) ist anwaltliche Beratung empfehlenswert.
3. Cookie Consent Banner
Sobald deine Website Cookies setzt, die nicht technisch notwendig sind (z.B. Analytics, Tracking-Pixel, Social-Media-Einbindungen), brauchst du ein Cookie Banner.
Wichtig: Der Besucher muss echte Wahlfreiheit haben. "Akzeptieren" und "Ablehnen" müssen gleichwertig sichtbar sein . ein riesiger "Akzeptieren"-Button mit einem versteckten "Einstellungen"-Link reicht nicht.
Nicht-essenzielle Cookies dürfen erst nach ausdrücklicher Zustimmung gesetzt werden (Opt-in, nicht Opt-out). Das betrifft insbesondere Google Analytics und das Meta Pixel.
4. SSL-Verschlüsselung
HTTPS ist Pflicht, sobald du personenbezogene Daten verarbeitest und das tust du spätestens mit einem Kontaktformular. Ohne SSL-Zertifikat zeigen Browser "Nicht sicher" an und du riskierst Beschwerden bei der Datenschutzbehörde.
5. Kontaktformulare
Wenn du ein Kontaktformular hast, frage nur die Daten ab, die du wirklich brauchst (Datensparsamkeit). Füge einen Hinweis hinzu, dass die Daten zur Bearbeitung der Anfrage verarbeitet werden, mit Link zur Datenschutzerklärung. Eine Checkbox für die Einwilligung ist empfehlenswert, aber nicht in allen Fällen rechtlich vorgeschrieben. Speichere Anfragen nicht länger als nötig.
6. Externe Dienste und Einbindungen
Jeder externe Dienst, den du auf deiner Website einbindest, überträgt potenziell Daten. Das betrifft: Google Fonts (besser lokal einbinden), Google Maps (erst nach Zustimmung laden), YouTube-Videos (Datenschutzmodus nutzen), Social-Media-Buttons (Zwei-Klick-Lösung oder Shariff verwenden). Für jeden Dienst, der Daten an Dritte überträgt, brauchst du einen Eintrag in der Datenschutzerklärung und ggf. einen Auftragsverarbeitungsvertrag (AVV).
Fazit
DSGVO-Konformität ist keine einmalige Aufgabe, sondern ein laufender Prozess.
Die gute Nachricht: Die technische Grundlage SSL, korrektes Cookie-Handling, lokale Einbindung von Schriften, kann von Anfang an richtig gebaut werden. Du musst dich später nur noch um die inhaltlichen Aspekte kümmern.
