Ist deine Website konform?
Neun Prüfpunkte zu Cookies, Hinweisen, Formularen und Tracking, um in wenigen Minuten zu sehen, wie gut deine Website DSGVO und ePrivacy erfüllt — und was zu beheben ist.
Gut zu wissen
Website-Konformität: DSGVO, Cookies und Transparenz
Eine Website ist fast immer ein Sammelpunkt personenbezogener Daten: Kontaktformulare, Newsletter, Analyse- und Marketing-Cookies, Social-Pixel. Um konform zu sein, muss sie die DSGVO und das Cookie-Recht (auf Basis der ePrivacy-Richtlinie) einhalten: eine vollständige, zugängliche Datenschutzerklärung, ein Cookie-Banner, das Annehmen, Ablehnen und Anpassen gleich einfach macht, die Einholung der Einwilligung vor Aktivierung nicht-technischer Cookies und die richtige Rechtsgrundlage für jedes Formular.
Dieses Tool prüft neun zentrale Punkte der Konformität deiner Website und liefert eine Punktzahl mit den wichtigsten Schwachstellen. Viele von den Aufsichtsbehörden geahndete Verstöße betreffen gerade Websites — irreführende Banner, ohne Einwilligung aktivierte Cookies, fehlende oder generische Erklärungen. Ihre Behebung ist oft schnell und günstig. Den Bericht erhältst du als PDF per E-Mail.
Mach das DSGVO-Quiz Berechne dein Datenschutzrisiko Website-Check anfragen
Häufige Fragen zur Website-Konformität
Was macht eine Website DSGVO-konform?
Eine klare, vollständige Datenschutzerklärung, eine gültige Rechtsgrundlage für jede Verarbeitung (z. B. Einwilligung für den Newsletter), ein rechtskonformes Cookie-Banner, Sicherheitsmaßnahmen wie HTTPS und die Wahrung der Nutzerrechte (Auskunft, Löschung, Widerspruch).
Ist das Cookie-Banner verpflichtend?
Ja, wenn die Website nicht unbedingt erforderliche Cookies oder Tracking-Technologien einsetzt (Analyse Dritter, Marketing, Social). Das Banner muss ein ebenso einfaches Ablehnen wie Annehmen erlauben und darf nicht-technische Cookies nicht vor der Einwilligung aktivieren.
Was passiert, wenn die Website nicht konform ist?
Die Aufsichtsbehörde kann Bußgelder verhängen und die Anpassung anordnen; zudem können Nutzer Beschwerden einreichen. Die häufigsten Verstöße — nicht konformes Banner, Cookies ohne Einwilligung, fehlende Erklärung — sind bei einer Prüfung auch am leichtesten festzustellen.
Darf die Datenschutzerklärung generisch sein?
Nein. Sie muss die tatsächlich auf der Website stattfindenden Verarbeitungen konkret beschreiben: Zwecke, Rechtsgrundlagen, Datenkategorien, Empfänger, Speicherdauer und Betroffenenrechte. Eine kopierte, nicht angepasste Vorlage ist selbst schon eine Nichtkonformität.
Ersetzt dieser Check ein Website-Audit?
Nein. Es ist eine automatisierte Selbstbewertung, die die auffälligsten Schwachstellen anzeigt. Ein vollständiges Audit prüft anhand der realen Website auch technische Aspekte (tatsächlich gesetzte Cookies, Drittlandübermittlungen, Sicherheit).