Ist der DSGVO-Scan kostenlos?

Ja, 100% kostenlos. Keine Anmeldung, keine Kreditkarte, keine versteckten Kosten.

Was kostet ein DSGVO-Audit?

Das DSGVO-Audit kostet €149 einmalig. NIS2-Audit €299, BFSG-Audit €590. Das NIS2+DSGVO Bundle gibt es für €499.

Was kostet eine professionelle Website?

Landingpages ab €990, Business-Websites ab €2.490, Web-Apps ab €4.990. Transparente Festpreise.

Ersetzt der Scanner einen Anwalt?

Nein. Der Scanner prüft technische Aspekte. Für rechtliche Bewertung empfehlen wir einen Fachanwalt.

DSGVO20. März 2026· 8 Min. Lesezeit

DSGVO Website-Check: Was müssen KMU beachten?

Seit 2018 gilt die DSGVO — und noch immer haben viele kleine und mittelständische Unternehmen offene Baustellen auf ihrer Website. Nicht aus Böswilligkeit, sondern weil die Anforderungen komplex sind und sich regelmäßig weiterentwickeln. In diesem Artikel gehen wir die wichtigsten Punkte durch: Was ist Pflicht, was wird häufig übersehen, und was droht bei Verstößen.

Aktuelle Rechtslage

Seit Juli 2024 gilt das neue Digitale-Dienste-Gesetz (DDG) statt dem alten TMG. Impressumsangaben müssen aktualisiert werden. Viele Websites referenzieren noch das TMG.

Was die DSGVO von Ihrer Website verlangt

Die DSGVO schreibt vor, dass Sie Besucher klar und verständlich darüber informieren, welche Daten Sie erheben, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange diese gespeichert werden. Konkret bedeutet das:

Datenschutzerklärung (Art. 13 DSGVO)

Pflicht für jede Website die auch nur eine IP-Adresse protokolliert — also jede Website. Muss vollständig, aktuell und leicht auffindbar sein.

Impressum (§ 5 DDG)

Pflicht für geschäftsmäßige Internetauftritte. Seit Juli 2024 gilt das DDG statt dem TMG. Direktlink im Footer ist ausreichend.

Cookie-Banner

Nur Pflicht wenn Sie nicht-notwendige Cookies setzen (Analytics, Pixel). Technisch notwendige Cookies brauchen keine Einwilligung.

Die 5 häufigsten Fehler

Google Fonts ohne lokale Einbindung

Google Fonts lädt Schriften direkt von Google-Servern — dabei wird die IP-Adresse des Besuchers an Google übertragen. Das LG München hat 2022 entschieden: ohne Einwilligung rechtswidrig (Az. 3 O 17493/20). Lösung: Fonts lokal hosten.

Google Analytics ohne Consent

GA ist nur dann DSGVO-konform, wenn der Besucher vorher aktiv zugestimmt hat. Ein Cookie-Banner das Analytics bereits beim Seitenaufruf lädt, erfüllt die Anforderungen nicht.

Kontaktformular ohne Datenschutzhinweis

Jedes Kontaktformular braucht einen Hinweis auf die Datenschutzerklärung — direkt am Formular, nicht nur im Footer.

Google Maps ohne Einwilligung

Google Maps auf der Kontaktseite überträgt Daten an Google-Server in die USA. Ohne Einwilligung problematisch. Lösung: Vorschaubild mit Klick-Aktivierung (Two-Click-Lösung).

Veraltete Datenschutzerklärung

Die Anforderungen ändern sich: EU-US Data Privacy Framework (2023), TDDDG (2021), DDG (2024). Eine Erklärung die seit 2019 nicht aktualisiert wurde, entspricht nicht mehr dem Stand.

Was bei Verstößen droht

Die Bußgeldrahmen klingen einschüchternd: bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. In der Praxis sehen die Bescheide für KMU anders aus — aber sie kommen. Typische Beträge: €500 bis €50.000, je nach Schwere. Abmahnungen von Mitbewerbern kommen hinzu — und die sind oft teurer als das Bußgeld selbst.

Pragmatischer Einstieg: Was zuerst?

Google Fonts prüfen: Laden Fonts von fonts.gstatic.com? (Browser-Devtools → Netzwerk-Tab)

Datenschutzerklärung: Wann zuletzt aktualisiert? Über ein Jahr → Update nötig.

Kontaktformular: Datenschutzhinweis direkt am Formular vorhanden?

Analytics Consent: Wird GA vor Zustimmung geladen?

Impressum: Referenziert es noch das TMG statt DDG?

Nicht sicher, wie Ihre Website dasteht?

Wir prüfen Ihre Website auf DSGVO-Konformität und zeigen Ihnen konkret, wo Handlungsbedarf besteht — ohne Juristendeutsch, ohne Panik.

Kostenloser DSGVO-Check Beratungsgespräch buchen