DSGVO-konforme Website 2026: Was Unternehmen wissen müssen

Die DSGVO feiert bald ihren achten Geburtstag – und noch immer sind viele Websites nicht vollständig konform. Das ist riskant: Bußgelder bis zu 20 Millionen Euro oder 4% des Jahresumsatzes drohen. Unsere Cybersecurity-Experten sorgen dafür, dass Ihre Website alle Anforderungen erfüllt.

1Cookie-Banner richtig umsetzen

Ein Cookie-Banner ist Pflicht, wenn Sie Tracking-Cookies oder Marketing-Cookies einsetzen. Aber: „Alle akzeptieren" als einzigen prominenten Button zu zeigen, ist nicht DSGVO-konform. Der Banner muss gleichwertige Optionen bieten – „Akzeptieren", „Ablehnen" und „Einstellungen" – und die Einwilligung muss granular pro Cookie-Kategorie möglich sein.

2Datenschutzerklärung aktuell halten

Ihre Datenschutzerklärung muss alle verwendeten Dienste auflisten – von Google Analytics über Kontaktformulare bis zu eingebetteten YouTube-Videos. Prüfen Sie regelmäßig, ob neue Tools hinzugekommen sind.

3SSL-Verschlüsselung

HTTPS ist absolute Pflicht. Nicht nur für den Datenschutz, sondern auch als SEO-Rankingfaktor. Websites ohne SSL-Zertifikat werden von Chrome als „Nicht sicher" markiert.

4Kontaktformulare absichern

Jedes Formular, das personenbezogene Daten erfasst, braucht einen Hinweis auf die Datenschutzerklärung und optional eine Checkbox für die Einwilligung. Speichern Sie nur Daten, die Sie wirklich brauchen (Datenminimierung).

5Auftragsverarbeitungsverträge abschließen

Für jeden Dienstleister, der in Ihrem Auftrag personenbezogene Daten verarbeitet (Hosting-Provider, Newsletter-Tool, Analytics), brauchen Sie einen AV-Vertrag. Prüfen Sie, ob alle AVV aktuell und vollständig sind.

6Google Fonts lokal einbinden

Google Fonts von Google-Servern zu laden, ist nach aktueller Rechtsprechung ohne Einwilligung nicht erlaubt, da die IP-Adresse an Google übermittelt wird. Binden Sie Fonts lokal ein – das verbessert auch die Ladezeit.

7Externe Inhalte erst nach Einwilligung laden

YouTube-Videos, Google Maps, Social-Media-Embeds – all diese Dienste übertragen Daten an Dritte. Nutzen Sie 2-Klick-Lösungen oder laden Sie diese erst nach expliziter Einwilligung.

8Impressum und Datenschutz verlinken

Beide Seiten müssen von jeder Unterseite Ihrer Website erreichbar sein – maximal zwei Klicks. Am besten im Footer, sichtbar und klar beschriftet.

9Recht auf Löschung umsetzen

Wenn ein Nutzer die Löschung seiner Daten verlangt, müssen Sie dem innerhalb von 30 Tagen nachkommen. Dokumentieren Sie den Prozess und stellen Sie sicher, dass Sie alle Speicherorte kennen.

10Regelmäßige Audits durchführen

DSGVO-Compliance ist kein einmaliges Projekt. Führen Sie mindestens halbjährlich einen Datenschutz-Audit durch. Prüfen Sie Cookie-Banner, Drittanbieter-Tools und AV-Verträge.

Häufige Fallstricke: Newsletter-Anmeldung ohne Double-Opt-In. Google Analytics ohne Auftragsverarbeitungsvertrag. Veraltete Datenschutzerklärung nach Website-Relaunch. Fehlende Cookie-Einwilligung für Marketing-Pixels.

Bei einem Website-Relaunch sollte DSGVO-Compliance von Anfang an mitgedacht werden. Auch die IT-Sicherheit Ihrer Website spielt eine wichtige Rolle für den Datenschutz.