Warum DSGVO-Konformität 2026 wichtiger denn je ist
Die Datenschutzbehörden in Deutschland und der EU verhängen zunehmend Bußgelder auch gegen KMUs. 2023 wurden in Deutschland über 1.200 Bußgelder verhängt – viele davon gegen kleine Unternehmen wegen einfach vermeidbarer Fehler. Die häufigste Ursache: fehlerhafte Cookie-Banner und unzulässige Drittanbieter-Einbindungen.
Die 15-Punkte DSGVO-Checkliste für Websites
Rechtliche Grundlagen
- ▸✅ Impressum: Vollständige Angaben nach § 5 TMG (Name, Adresse, Kontakt, Handelsregisternummer)
- ▸✅ Datenschutzerklärung: Aktuell, vollständig, alle Dienste aufgeführt
- ▸✅ Datenschutzbeauftragter: Pflicht ab 20 Mitarbeitern mit regelmäßiger Datenverarbeitung
- ▸✅ Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern abgeschlossen
Cookie-Management
- ▸✅ Cookie-Consent-Banner mit echtem Opt-in (kein vorausgewähltes 'Alle akzeptieren')
- ▸✅ Cookies werden erst nach Zustimmung gesetzt – nicht vorher
- ▸✅ Ablehnen muss genauso einfach sein wie Akzeptieren
- ▸✅ Consent-Protokollierung: Wer hat wann was zugestimmt?
- ▸✅ Consent-Widerruf jederzeit möglich (Link im Footer)
Drittanbieter-Dienste
- ▸✅ Google Fonts: Lokal hosten statt von Google-Servern laden
- ▸✅ Google Analytics: Nur nach Opt-in, IP-Anonymisierung aktiv
- ▸✅ Google Maps: Nur nach Opt-in oder 2-Klick-Lösung
- ▸✅ YouTube-Videos: Nur mit youtube-nocookie.com oder nach Opt-in
- ▸✅ Social-Media-Buttons: Keine direkten Share-Buttons (Shariff-Lösung nutzen)
Formulare & Kontakt
- ▸✅ Kontaktformulare: Hinweis auf Datenschutzerklärung, kein Newsletter-Opt-in als Pflichtfeld
- ▸✅ SSL-Zertifikat: HTTPS auf allen Seiten (Pflicht für Datenschutz und SEO)
Die 5 häufigsten DSGVO-Fehler auf Websites
| Fehler | Risiko | Lösung |
|---|---|---|
| Google Fonts von Google-Servern laden | Abmahnung, bis 100 € pro Nutzer | Fonts lokal hosten |
| Cookie-Banner mit vorausgewählten Häkchen | Bußgeld bis 20 Mio. € | Echter Opt-in ohne Vorauswahl |
| Google Analytics ohne Consent | Bußgeld, Abmahnung | Nur nach Opt-in aktivieren |
| Veraltete Datenschutzerklärung | Abmahnung | Jährlich prüfen und aktualisieren |
| Kein AVV mit Hosting-Anbieter | Bußgeld | AVV beim Hoster abschließen |
Google Fonts: Seit dem Urteil des LG München (2022) sind Google Fonts, die von Google-Servern geladen werden, in Deutschland unzulässig. Lösung: Fonts herunterladen und selbst hosten. Das dauert 15 Minuten.
Cookie-Consent-Tools im Vergleich
| Tool | Preis | Stärke | Ideal für |
|---|---|---|---|
| Cookiebot | Ab 14 €/Monat | Automatisches Scanning, DSGVO-zertifiziert | KMUs, E-Commerce |
| Usercentrics | Ab 60 €/Monat | Enterprise-Features, A/B-Testing | Größere Unternehmen |
| Borlabs Cookie (WP) | Ab 39 €/Jahr | WordPress-Integration, einmalig | WordPress-Sites |
| Klaro (Open Source) | Kostenlos | Selbst gehostet, volle Kontrolle | Technische Teams |
| Real Cookie Banner (WP) | Ab 39 €/Jahr | Sehr DSGVO-konform, einfach | WordPress-KMUs |
DSGVO-konforme Alternativen zu US-Diensten
| US-Dienst | DSGVO-Alternative | Vorteil |
|---|---|---|
| Google Analytics | Matomo (Self-Hosted) / Plausible | EU-Server, kein Cookie nötig |
| Google Fonts | Bunny Fonts / lokal hosten | Kein US-Datentransfer |
| Mailchimp | Brevo (Sendinblue) / CleverReach | EU-Server, DSGVO-konform |
| Typeform | Tally / Typeform EU | EU-Datenspeicherung |
| Zoom | Whereby / Jitsi (Self-Hosted) | EU-Server oder lokal |
Unser Fazit
DSGVO-Konformität ist kein einmaliges Projekt – sie erfordert regelmäßige Überprüfung, da sich Rechtslage und eingesetzte Dienste ändern. Die gute Nachricht: Die meisten Fehler sind einfach zu beheben. Beginnen Sie mit den drei wichtigsten Maßnahmen: Google Fonts lokal hosten, Cookie-Banner mit echtem Opt-in implementieren, Datenschutzerklärung aktualisieren.