Zum Hauptinhalt springen

DSGVO-konforme Website: die Checkliste

Datenschutz auf der Website wirft viele Fragen auf. Unsere Checkliste zeigt die typischen Punkte von Consent bis Verträgen – als Orientierung, nicht als Rechtsberatung.

Seit die Datenschutz-Grundverordnung, kurz DSGVO, gilt, gehört Datenschutz zum Pflichtprogramm jeder Website. Für viele Unternehmen bleibt das Thema dennoch unübersichtlich: Was ist wirklich nötig, was ist übertrieben, worauf kommt es an? Diese Checkliste gibt Ihnen eine praxisnahe Orientierung über die typischen Punkte. Wichtig vorab: Sie ersetzt keine Rechtsberatung. Für eine verbindliche Beurteilung Ihres Einzelfalls sollten Sie fachkundigen Rat einholen.

Die Grundlagen: Impressum und Datenschutzerklärung

Zwei Angaben gehören auf praktisch jede geschäftlich genutzte Website: ein vollständiges Impressum und eine Datenschutzerklärung. Die Datenschutzerklärung muss verständlich beschreiben, welche Daten Sie zu welchem Zweck verarbeiten, auf welcher Grundlage das geschieht und welche Rechte die Besucher haben. Beide sollten von jeder Seite aus leicht erreichbar sein. Veraltete oder aus dem Netz kopierte Texte sind ein häufiges Risiko – die Angaben müssen zu Ihrer tatsächlichen Website passen.

Consent: die Einwilligung zu Cookies und Diensten

Sobald Ihre Website mehr tut als das technisch Notwendige – etwa Besucher analysiert, Karten einbindet oder Inhalte von Drittanbietern nachlädt – ist in vielen Fällen eine aktive Einwilligung der Besucher erforderlich. Ein Einwilligungsbanner sollte fair gestaltet sein: Ablehnen muss ebenso einfach möglich sein wie Zustimmen, und nicht notwendige Dienste dürfen erst nach Einwilligung starten. Voreingestellte Häkchen oder versteckte Ablehnen-Optionen sind problematisch. Achten Sie darauf, dass das Banner nicht nur schön aussieht, sondern die Dienste technisch tatsächlich erst nach Zustimmung lädt.

Die typischen Prüfpunkte im Überblick

Die folgenden Punkte tauchen bei fast jeder Website auf und lohnen eine Überprüfung:

  • Verschlüsselung: Die Seite wird durchgängig verschlüsselt über HTTPS ausgeliefert.
  • Kontaktformulare: Es werden nur die wirklich benötigten Daten abgefragt, mit Hinweis auf die Datenverarbeitung.
  • Eingebundene Dienste: Analyse, Karten, Schriftarten oder Videos von Dritten sind erfasst und über die Einwilligung geregelt.
  • Newsletter: Anmeldungen erfolgen mit nachvollziehbarer Bestätigung und dokumentierter Einwilligung.
  • Datensparsamkeit: Es werden nicht mehr Daten erhoben und gespeichert als nötig.

Verträge im Hintergrund

Ein oft übersehener Punkt betrifft die Dienstleister hinter Ihrer Website. Wer in Ihrem Auftrag personenbezogene Daten verarbeitet – etwa Ihr Hosting-Anbieter, ein Newsletter-Dienst oder ein Analysewerkzeug –, muss in der Regel über einen sogenannten Vertrag zur Auftragsverarbeitung eingebunden sein. Diese Verträge stellen die meisten seriösen Anbieter bereit; Ihre Aufgabe ist es, sie abzuschließen und aufzubewahren. Verschaffen Sie sich einen Überblick, welche Dienste bei Ihnen im Einsatz sind und mit wem entsprechende Vereinbarungen bestehen.

Datenschutz als laufende Aufgabe

Datenschutz ist kein Zustand, den man einmal herstellt und dann abhakt. Neue Dienste, geänderte Abläufe oder aktualisierte Rechtsprechung machen regelmäßige Kontrollen sinnvoll. Prüfen Sie in Abständen, ob Ihre Datenschutzerklärung noch zur Website passt, ob das Einwilligungsbanner korrekt arbeitet und ob alle eingebundenen Dienste noch erwünscht sind. So vermeiden Sie, dass sich unbemerkt Lücken auftun. Ein kurzer Blick in regelmäßigen Abständen ist deutlich weniger aufwendig, als eine über Jahre gewachsene Sammlung von Versäumnissen im Nachhinein zu bereinigen.

Aus betriebswirtschaftlicher Sicht ist sauberer Datenschutz nicht nur Pflichterfüllung, sondern ein Vertrauenssignal: Wer sorgsam mit Daten umgeht, stärkt das Vertrauen seiner Kunden. Wir helfen Ihnen, die technischen und gestalterischen Punkte dieser Checkliste umzusetzen – die rechtliche Beurteilung bleibt Sache einer fachkundigen Beratung.

Sie sind unsicher, ob Ihre Website die wichtigsten Datenschutzpunkte erfüllt? In einem unverbindlichen Erstgespräch gehen wir die zentralen Aspekte mit Ihnen durch und zeigen Ihnen, wo Handlungsbedarf besteht.