Ist der DSGVO-Scan kostenlos?

Ja, 100% kostenlos. Keine Anmeldung, keine Kreditkarte, keine versteckten Kosten.

Was kostet ein DSGVO-Audit?

Das Komplett-Audit kostet €149 einmalig. Das Komplett-Paket mit Umsetzung aller Fixes kostet €399.

Was kostet eine professionelle Website?

Landingpages ab €990, Business-Websites ab €2.490, Web-Apps ab €4.990. Transparente Festpreise.

Ersetzt der Scanner einen Anwalt?

Nein. Der Scanner prüft technische Aspekte. Für rechtliche Bewertung empfehlen wir einen Fachanwalt.

Welche Schritte sind nötig, um eine Website DSGVO-konform zu machen?

7 Schritte: Bestandsaufnahme der Datenverarbeitung, Datenschutzerklärung erstellen, Impressum DSGVO-konform gestalten, Cookie-Banner richtig einrichten, externe Dienste DSGVO-konform einbinden, Hosting und Server absichern, Verträge und Dokumentation.

Welche häufigen Fehler gibt es bei der DSGVO-Konformität?

Häufige Fehler: "Google Analytics mit IP-Anonymisierung reicht" (Datenübertragung in die USA bleibt problematisch), "Wir haben einen Cookie-Banner" (viele erfüllen die Anforderungen nicht), "Generator-Datenschutzerklärung passt schon" (muss exakt zur Website passen) und "Wir sind zu klein für DSGVO" (gilt für jede Website mit personenbezogenen Daten).

Anleitung20. Januar 2026· 18 Min. Lesezeit

Website DSGVO konform machen — Komplette Anleitung 2026

Eine DSGVO-konforme Website ist 2026 keine Option mehr – sie ist Pflicht. Verstöße können teuer werden: Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes sind möglich. Mit der richtigen Anleitung bekommen Sie Ihre Website Schritt für Schritt rechtssicher.

Die Konsequenzen sind real

Behördliche Bußgelder, Abmahnungen durch Spezialisten und Reputationsschäden. Die gute Nachricht: DSGVO-Konformität ist machbar — auch für kleine Websites.

Die 7 Schritte zur DSGVO-konformen Website

Schritt 1: Bestandsaufnahme — Was verarbeitet Ihre Website?

Bevor Sie optimieren, müssen Sie wissen, was Ihre Website tatsächlich an Daten verarbeitet. Prüfen Sie systematisch:

• Cookies & Tracking: Google Analytics, Facebook Pixel, Hotjar, Matomo — welche Tools setzen Sie ein?
• Externe Dienste: Google Fonts, Google Maps, YouTube-Embeds, reCAPTCHA, CDNs — all das überträgt IP-Adressen an Dritte
• Formulare: Kontaktformular, Newsletter-Anmeldung, Login-Bereiche — überall werden personenbezogene Daten verarbeitet
• Server & Hosting: Wo stehen die Server? Werden Access-Logs mit IP-Adressen gespeichert? Gibt es einen AVV mit dem Hoster?

Tipp: Nutzen Sie unseren kostenlosen DSGVO-Scanner, um externe Dienste automatisch zu erkennen. Öffnen Sie zusätzlich die Browser-DevTools (F12 → Network-Tab), laden Sie Ihre Website und schauen Sie, welche externen Domains kontaktiert werden.

Schritt 2: Datenschutzerklärung erstellen

Die Datenschutzerklärung ist das Herzstück Ihrer DSGVO-Compliance. Nach Art. 13 DSGVO müssen Sie umfassend informieren:

• Name und Kontaktdaten des Verantwortlichen (und ggf. des Datenschutzbeauftragten)
• Zwecke und Rechtsgrundlage jeder Datenverarbeitung (Art. 6 Abs. 1 DSGVO)
• Empfänger der Daten (Hosting-Anbieter, Analytics-Dienste, Newsletter-Tools etc.)
• Speicherdauer oder Kriterien zur Festlegung der Dauer
• Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität, Widerspruch
• Beschwerderecht bei der zuständigen Aufsichtsbehörde
• Bei Drittlandtransfer (z.B. USA): Nennung der Garantien (EU-US Data Privacy Framework, Standardvertragsklauseln)

Wichtig: Die Datenschutzerklärung muss exakt zu Ihrer Website passen. Ein Generator liefert eine gute Basis, aber Sie müssen alle genutzten Dienste korrekt angeben. Mehr dazu: Datenschutzerklärung erstellen — Anleitung & Muster.

Schritt 3: Impressum DSGVO-konform gestalten

Das Impressum muss von jeder Unterseite mit maximal 2 Klicks erreichbar sein. Pflichtangaben: Name, Anschrift, Kontaktmöglichkeiten, bei Unternehmen Rechtsform und Registernummer. Mehr dazu: Impressum-Pflichtangaben.

Schritt 4: Cookie-Banner richtig einrichten

Seit dem „Planet49“-Urteil des EuGH (C-673/17, 2019) und dem § 25 TTDSG gilt: Für nicht-essenzielle Cookies und den Zugriff auf Endgeräte brauchen Sie eine aktive Einwilligung. Die konkreten Anforderungen:

• Opt-In statt Opt-Out: Keine vorausgewählten Häkchen, keine implizite Einwilligung durch Weitersurfen
• Gleichwertiges Ablehnen: Der „Ablehnen“-Button muss genauso prominent sein wie „Akzeptieren“ — kein versteckter Link in Grau
• Keine Cookies vor Einwilligung: Technisch dürfen Analytics-, Marketing- und Social-Cookies erst nach Klick auf „Akzeptieren“ gesetzt werden
• Widerruf jederzeit möglich: Nutzer müssen ihre Einwilligung genauso einfach zurücknehmen können wie sie sie gegeben haben

Für WordPress empfehlen wir Borlabs Cookie oder Real Cookie Banner — beide erfüllen alle Anforderungen. Unser DSGVO-Plugin-Vergleich 2026 hilft bei der Auswahl. Allgemein: Cookie-Banner Pflicht 2026.

Schritt 5: Externe Dienste DSGVO-konform einbinden

Google Fonts lokal hosten statt von Google-Servern laden. YouTube-Videos mit erweitertem Datenschutz (youtube-nocookie.com) einbinden. Social Media Buttons durch einfache Link-Buttons oder die 2-Klick-Lösung ersetzen.

Details: Google Fonts DSGVO-konform einbinden | Social Media Buttons DSGVO-konform.

Schritt 6: Hosting & Server absichern

EU-Hosting wählen, Auftragsverarbeitungsvertrag (AVV) mit dem Hoster abschließen, SSL-Verschlüsselung aktivieren, Server-Logfiles minimieren. Mehr zu SSL: SSL-Pflicht 2026.

Schritt 7: Verträge & Dokumentation

Auftragsverarbeitungsverträge mit jedem Dienstleister abschließen. Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) führen. Bei risikoreichen Verarbeitungen eine Datenschutz-Folgenabschätzung durchführen.

Checkliste: Ist Ihre Website DSGVO-konform?

☐ Datenschutzerklärung vollständig und aktuell
☐ Impressum mit allen Pflichtangaben
☐ Cookie-Banner mit Opt-In
☐ Google Fonts lokal gehostet
☐ YouTube-Videos mit Einwilligungslösung
☐ SSL-Verschlüsselung aktiv
☐ AVV mit Hosting-Anbieter und allen Dienstleistern
☐ Kontaktformulare mit Datenschutzhinweis
☐ Betroffenenrechte dokumentiert

Häufige Fehler vermeiden

1. „Google Analytics mit IP-Anonymisierung reicht“ — Nein. Datenübertragung in die USA bleibt problematisch. Nutzen Sie EU-Alternativen.
2. „Wir haben einen Cookie-Banner“ — Viele Banner erfüllen die Anforderungen nicht (vorausgewählte Häkchen, kein Ablehnen-Button).
3. „Generator-Datenschutzerklärung passt schon“ — Sie muss exakt zu Ihrer Website passen.
4. „Wir sind zu klein für DSGVO“ — Die DSGVO gilt für jede Website mit personenbezogenen Daten.

Fazit

DSGVO-Konformität ist ein kontinuierlicher Prozess: Bestandsaufnahme, Umsetzung, Dokumentation, Monitoring. Die Investition lohnt sich — Sie vermeiden Bußgelder, gewinnen Vertrauen und schlafen ruhiger.

Häufig gestellte Fragen (FAQ)

Gilt die DSGVO auch für rein private Websites?

Private Websites, die ausschließlich für persönliche oder familiäre Zwecke betrieben werden, fallen unter die Haushaltsausnahme (Art. 2 Abs. 2 lit. c DSGVO). Sobald Sie jedoch Werbung schalten, Affiliate-Links einbinden oder als Selbstständiger auftreten, gilt die DSGVO vollumfänglich.

Wie lange dauert es, eine Website DSGVO-konform zu machen?

Für eine einfache Unternehmenswebsite (5–10 Seiten, Kontaktformular, keine komplexen Tracking-Setups) rechnen Sie mit 2–4 Stunden. Für WordPress-Websites mit Plugins, WooCommerce-Shop und externen Einbindungen kann es 1–2 Arbeitstage dauern. Bei Unsicherheiten hilft unser DSGVO-Audit.

Muss ich meine Website regelmäßig auf DSGVO-Konformität prüfen?

Ja. DSGVO-Konformität ist kein einmaliger Akt, sondern ein fortlaufender Prozess. Prüfen Sie Ihre Website mindestens vierteljährlich — insbesondere nach Plugin-Updates, neuen Dienst-Einbindungen oder Rechtsänderungen. Unser kostenloser Scanner hilft bei der schnellen Überprüfung.

Was passiert, wenn meine Website nicht DSGVO-konform ist?

Es drohen drei Risiken: Bußgelder durch Aufsichtsbehörden (bis 20 Mio. € oder 4 % des Jahresumsatzes nach Art. 83 DSGVO), Abmahnungen durch Wettbewerber oder Verbraucherschutzverbände, und Schadensersatzansprüche von Betroffenen (Art. 82 DSGVO). In der Praxis sind Abmahnungen das häufigste Risiko für kleine Unternehmen.

Professionelle Unterstützung: Unser DSGVO-Audit hilft Ihnen, alle Anforderungen rechtssicher umzusetzen.

Wo steht Ihre Website? Kostenlos prüfen.

Unser Scanner checkt die wichtigsten DSGVO-Kriterien in Sekunden.

Jetzt Website prüfen