Tools: google-webfonts-helper.herokuapp.com

YouTube-Videos mit erweitertem Datenschutz:

Nutzen Sie den “youtube-nocookie.com”-Modus:

<iframe src="https://www.youtube-nocookie.com/embed/VIDEO_ID"></iframe>

Besser noch: Erst nach Einwilligung laden (2-Klick-Lösung).

Google Maps Alternativen:

OpenStreetMap ist DSGVO-freundlicher:

• Leaflet.js
• Mapbox
• OSM eingebettet

Social Media Buttons:

Verzichten Sie auf direkte Einbindungen (Facebook Like Button etc.). Diese übertragen sofort Daten. Nutzen Sie stattdessen:

• Einfache Link-Buttons
• 2-Klick-Lösungen (Shariff)

Schritt 6: Hosting & Server absichern

EU-Hosting wählen:

Nach dem Schrems-II-Urteil (2020) ist die Datenübermittlung in die USA problematisch. Wählen Sie einen Hoster mit Servern in der EU.

Auftragsverarbeitungsvertrag (AVV):

Wenn Ihr Hoster Zugriff auf personenbezogene Daten hat (z.B. durch Backups, Logfiles), brauchen Sie einen AVV nach Art. 28 DSGVO. Die meisten professionellen Hoster bieten das standardmäßig an.

SSL-Verschlüsselung (HTTPS):

HTTPS ist seit DSGVO faktisch Pflicht für alle Websites, die personenbezogene Daten übertragen. Das betrifft praktisch jede Website.

Mehr zu SSL-Zertifikaten und Pflichten

Server-Logfiles minimieren:

• IP-Adressen anonymisieren oder kürzen
• Logfiles regelmäßig löschen (z.B. nach 7 Tagen)
• Nur speichern, was wirklich nötig ist

Schritt 7: Verträge & Dokumentation

Auftragsverarbeitungsverträge (AVV) abschließen:

Für jeden Dienstleister, der in Ihrem Auftrag personenbezogene Daten verarbeitet:

• Hosting-Anbieter
• E-Mail-Marketing-Tools
• Analytics-Dienste
• Cloud-Speicher

Verzeichnis von Verarbeitungstätigkeiten (VVT):

Nach Art. 30 DSGVO müssen Sie dokumentieren, welche Daten Sie wie verarbeiten. Pflicht ab 250 Mitarbeitern, empfohlen für alle.

Datenschutz-Folgenabschätzung (DSFA):

Bei risikoreichen Verarbeitungen (z.B. umfangreiches Profiling, sensible Daten) müssen Sie eine DSFA durchführen.

Checkliste: Ist Ihre Website DSGVO-konform?

• Datenschutzerklärung vollständig und aktuell
• Impressum mit allen Pflichtangaben
• Cookie-Banner mit Opt-In (falls Cookies genutzt werden)
• Google Fonts lokal gehostet (nicht von Google-Servern)
• YouTube-Videos mit Einwilligungslösung
• SSL-Verschlüsselung (HTTPS) aktiv
• Server-Logfiles anonymisiert/minimiert
• AVV mit Hosting-Anbieter geschlossen
• AVV mit allen Dienstleistern (Newsletter, Analytics etc.)
• Kontaktformulare mit Datenschutzhinweis
• Betroffenenrechte sind dokumentiert (Auskunft, Löschung etc.)

Häufige Fehler vermeiden

1. “Wir nutzen Google Analytics mit IP-Anonymisierung, das reicht”

Nein. Nach aktuellen Urteilen (Österreich 2021, Frankreich 2022) ist Google Analytics auch anonymisiert problematisch, weil Daten in die USA übertragen werden. Nutzen Sie EU-Alternativen (Matomo, Plausible).

2. “Wir haben einen Cookie-Banner, also ist alles OK”

Nicht, wenn der Banner nicht rechtssicher ist. Viele Banner erfüllen die Anforderungen nicht (vorausgewählte Häkchen, kein “Ablehnen”-Button, Cookies vor Einwilligung).

3. “Unsere Datenschutzerklärung ist von einem Generator, das passt schon”

Generatoren sind ein Anfang, aber keine Garantie. Ihre Datenschutzerklärung muss exakt zu Ihrer Website passen. Wenn der Generator Google Analytics aufführt, Sie das aber nicht nutzen – falsche Angaben sind ein Verstoß.

4. “Wir sind zu klein für DSGVO”

Die DSGVO gilt für jede Website, die personenbezogene Daten verarbeitet – unabhängig von Größe oder Umsatz. Auch ein privater Blog mit Kontaktformular muss compliant sein.

Tools und Dienstleister für DSGVO-Compliance

Datenschutzerklärung-Generatoren:

• eRecht24 Premium
• Datenschutz-Generator von Dr. Schwenke (Basis kostenlos)
• activeMind AG

Cookie-Consent-Tools:

• Cookiebot
• Borlabs Cookie (WordPress)
• Usercentrics

DSGVO-freundliche Analytics:

• Plausible Analytics
• Matomo (selbst gehostet)
• Fathom Analytics

DSGVO-Check:

Lassen Sie Ihre Website von Experten prüfen. Wir scannen automatisch häufige DSGVO-Probleme:

Kostenloser DSGVO-Check für Ihre Website

Was tun bei einer Abmahnung?

Trotz aller Vorsicht kann es passieren: Sie erhalten eine Abmahnung wegen DSGVO-Verstoß.

Sofortmaßnahmen:

1. Nicht ignorieren: Fristen beachten (oft nur wenige Tage)
2. Nicht vorschnell unterschreiben: Strafbewährte Unterlassungserklärungen sind bindend
3. Verstoß prüfen und beheben: Ist die Abmahnung berechtigt? Dann sofort fixen
4. Anwalt konsultieren: Spezialisierte IT-Rechtsanwälte kennen die Tricks

Typische Abmahngründe:

• Google Fonts von Google-Servern geladen
• Fehlende oder unvollständige Datenschutzerklärung
• Cookie-Banner ohne echte Opt-In-Lösung
• Fehlende SSL-Verschlüsselung

Mehr zum Thema Abmahnungen und wie Sie reagieren

DSGVO-Rettungspaket: Wenn es schnell gehen muss

Sie haben eine Abmahnung erhalten oder wurden von einer Behörde kontaktiert? Unser DSGVO-Rettungspaket bringt Ihre Website innerhalb von 48 Stunden in einen rechtssicheren Zustand:

• Express-Analyse Ihrer Website
• Behebung kritischer DSGVO-Verstöße
• Rechtssichere Datenschutzerklärung
• Cookie-Banner-Setup
• Dokumentation für Behörden

Zum DSGVO-Rettungspaket

Fazit: DSGVO-Konformität ist ein Prozess

Eine DSGVO-konforme Website zu betreiben ist keine einmalige Aktion, sondern ein kontinuierlicher Prozess:

1. Bestandsaufnahme: Was verarbeitet Ihre Website?
2. Umsetzung: Technisch und rechtlich absichern
3. Dokumentation: AVVs, VVT, Datenschutzerklärung
4. Monitoring: Regelmäßig prüfen und aktualisieren

Die Investition lohnt sich: Sie vermeiden teure Bußgelder und Abmahnungen, gewinnen Vertrauen bei Ihren Nutzern und schlafen ruhiger.

Und vergessen Sie nicht: DSGVO-Konformität ist auch ein Wettbewerbsvorteil. In Zeiten, in denen Datenschutz immer wichtiger wird, positionieren Sie sich als seriöser, vertrauenswürdiger Anbieter.

Häufig gestellte Fragen (FAQ)

Brauchen Sie Unterstützung bei der DSGVO-Umsetzung?

Kostenloser Website-Check | DSGVO-Rettungspaket | Alle Produkte