RECHT & DSGVO

10 Punkte, die deine Webseite erfüllen muss.

Die meisten Abmahnungen treffen nicht die Konzerne, sondern kleine Betriebe mit vermeidbaren Standardfehlern. Diese Checkliste deckt die häufigsten Baustellen ab — ohne Juristendeutsch.

Von Eugen Völker · Runline Automation, Dortmund · Stand: Juni 2026
Fonts lokal Consent zuerst EU-Hosting
Wichtig: Dieser Artikel ist eine technische Orientierungshilfe aus der Praxis, keine Rechtsberatung. Für verbindliche Aussagen zu deinem Einzelfall sprich mit einer Anwältin oder einem Anwalt für IT-Recht.

Die 10-Punkte-Checkliste

SSL-Verschlüsselung (https)Pflicht, sobald ein Formular Daten überträgt. Ohne Schloss-Symbol warnt der Browser — das kostet Vertrauen und Anfragen.
ImpressumVollständig und von jeder Seite mit einem Klick erreichbar: Name, Anschrift, Kontakt, je nach Rechtsform weitere Pflichtangaben.
DatenschutzerklärungMuss beschreiben, was deine Seite WIRKLICH tut — jedes Tool gehört hinein. Eine unpassende Kopier-Vorlage ist selbst ein Risiko.
Cookie-Consent richtig herumErst fragen, dann laden. Viele Banner sind nur Deko, während im Hintergrund längst getrackt wird.
Schriften lokal einbindenGoogle Fonts vom Google-Server hat Abmahnwellen ausgelöst (IP-Übertragung in die USA). Lösung: Fonts selbst hosten.
Formulare sauber bauenNur abfragen, was du brauchst, Zweck nennen, Einwilligungs-Checkbox mit Datenschutz-Link, verschlüsselte Übertragung.
AVV mit DienstleisternMit jedem, der für dich personenbezogene Daten verarbeitet (Hoster, Newsletter, CRM), brauchst du einen Auftragsverarbeitungsvertrag.
Hosting-Standort kennenEU-Hosting macht vieles einfacher. US-Dienste hängen an Rahmenabkommen, die juristisch immer wieder wackeln.
Tracking nur mit EinwilligungAnalytics & Co. gehören hinter den Consent. Moderne Setups (Consent Mode v2) regeln sauber, was wann passiert.
Auskunft & Löschung können„Welche Daten habt ihr über mich — löscht sie“ muss beantwortbar sein. Wissen, wo Anfragen landen, ist die halbe Miete.

Wie groß ist das Risiko wirklich?

Seriös lässt sich keine Wahrscheinlichkeit nennen. In der Praxis kommen Probleme häufiger durch Abmahnschreiben als durch Behörden — und sie treffen bevorzugt leicht erkennbare Standardfehler wie extern geladene Fonts oder fehlende Datenschutzerklärungen. Genau diese Fehler sind am einfachsten zu beheben.

Praxis-Tipp: Die meisten Punkte sind keine Hexerei — sie müssen nur einmal richtig aufgesetzt und dann gepflegt werden. Genau deshalb bauen wir Seiten von Anfang an DSGVO-konform: deutsche Server, lokale Fonts, echtes Consent-Management, AVV-Unterlagen inklusive.

Häufige Fragen

Brauche ich einen Cookie-Banner, wenn ich gar kein Tracking nutze?

Wenn deine Seite nur technisch notwendige Cookies setzt oder gar keine, brauchst du keinen Einwilligungs-Banner. Viele Seiten haben aber unbemerkt Tracking an Bord — etwa durch eingebettete Videos oder Karten. Erst prüfen, dann entscheiden.

Reicht ein kostenloser Datenschutz-Generator?

Als Ausgangspunkt besser als nichts — aber nur, wenn die Angaben exakt zu dem passen, was deine Seite technisch tut. Häufigster Fehler: Die Erklärung nennt Tools, die gar nicht laufen, und verschweigt welche, die laufen.

Was ist mit KI-Chatbots auf der Webseite?

Auch die gehören in die Datenschutzerklärung: welcher Anbieter, was mit Eingaben passiert, wo verarbeitet wird. Mit EU-Verarbeitung und klarer Kennzeichnung lässt sich das sauber lösen.

Wer haftet, wenn meine Agentur Fehler einbaut?

Verantwortlich gegenüber Besuchern bleibt grundsätzlich der Seitenbetreiber — also du. Umso wichtiger, dass dein Dienstleister DSGVO nicht als Aufpreis-Extra behandelt, sondern als Standard.

Ist deine Seite sauber aufgestellt?

Unser kostenloser Website-Audit prüft neben Technik und SEO auch sichtbare Basics — in 30 Sekunden.

Kostenlosen Audit starten Kostenloses Erstgespräch