DSGVO-Checkliste für Websites

22orbit.de/dsgvo-checkliste · erstellt am 16.4.2026

Kostenlos · Praktisch · Druckbar

DSGVO-Checkliste für Websites

Diese Checkliste hilft dir, typische DSGVO-Baustellen schnell zu erkennen. Der Fokus liegt auf Cookies, Tracking, Formularen und eingebundenen Drittanbietern.

Wenn du die Punkte nicht nur prüfen, sondern technisch sauber umsetzen willst, begleiten wir Audit, Consent-Setup und Tracking-Konfiguration bis zur belastbaren Lösung.

Check gemeinsam durchgehen Datenschutzerklärung ansehen

Schnellüberblick

12 Prüfpunkte in 5 Themenblöcken
Fortschritt wird lokal im Browser gespeichert
Druckansicht für PDF oder interne Abstimmung

Passend für

Kleine Unternehmen, Dienstleister und Teams, die Website, Banner und Tracking-Setup strukturiert prüfen wollen.

Tracking & Consent

Prüfe, ob Tags, Banner und externe Inhalte erst nach Einwilligung geladen werden.

Formulare & Daten

Behalte Datensparsamkeit, HTTPS, Speicherdauer und Kontaktprozesse im Blick.

Verträge & Transparenz

AVV, Hosting, Hinweise in Datenschutz und nachvollziehbare Nutzerentscheidungen sauber dokumentieren.

Fortschritt

0/14 erledigt (0%)

Grundlagen

Impressum vorhanden & erreichbar

Von jeder Seite aus erreichbar (Footer), korrekte Angaben (Betreiber, Kontakt, Register falls relevant).

Datenschutzerklärung aktuell

Verarbeitet ihr personenbezogene Daten? Dann muss klar erklärt sein: Zwecke, Rechtsgrundlagen, Empfänger, Speicherfristen, Betroffenenrechte.

Kontaktformular DSGVO-konform

Nur notwendige Felder, klare Zweckbeschreibung, sichere Übertragung (HTTPS), Spam-Schutz ohne heimliches Tracking.

Cookies & Tracking

Consent-Banner korrekt

Vor Einwilligung keine nicht-notwendigen Cookies/Tracker laden. Ablehnen muss so leicht sein wie Akzeptieren.

GTM/GA4 erst nach Consent

Analytics/Ads/Heatmaps erst nach Zustimmung aktivieren; Consent Mode/Blocking sauber konfigurieren.

Externe Inhalte erst nach Klick/Consent

YouTube, Maps, Social Embeds etc. erst nach Einwilligung oder als Zwei-Klick-Lösung.

Rechtsgrundlagen & Verträge

AVV/DPAs mit Dienstleistern

Für Hosting, Newsletter, CRM, Analytics etc. passende Auftragsverarbeitungsverträge abschließen.

Hosting & Serverstandort prüfen

Wer hostet? Wo stehen die Server? Drittlandtransfer (z. B. USA) nur mit passenden Garantien/Settings.

Newsletter Double-Opt-In

Einwilligung dokumentieren, Abmeldung einfach, Inhalte/Provider in Datenschutzerklärung nennen.

Sicherheit & Technik

HTTPS überall + Redirect

Keine Mixed-Content-Warnungen, Weiterleitungen auf HTTPS, sichere Cookies (Secure/HttpOnly) wo sinnvoll.

Formular-Schutz & Datenminimierung

Rate-Limits/Spam-Schutz, Logs minimieren, keine unnötigen personenbezogenen Daten erfassen.

Server-Logs & Speicherdauer

IP-Adressen/Logs sind personenbezogen - definierte Speicherdauer und Zweck dokumentieren.

Transparenz

Cookie-/Consent-Übersicht

Liste der Kategorien & Tools (Zweck, Anbieter, Laufzeit). Nutzer sollen Entscheidungen nachvollziehen können.

Kontakt für Betroffenenrechte

Auskunft/Löschung/Widerruf müssen erreichbar sein (E-Mail/Adresse).

Hinweis: Diese Checkliste ist eine praktische Orientierung und keine Rechtsberatung. Für eine rechtssichere Bewertung (insb. Branchen/Tools/Drittlandtransfer) bitte juristisch prüfen.

FAQ

Brauche ich auf jeder Website ein Cookie-Banner?

Nicht zwingend - aber sobald du nicht-notwendige Cookies oder Tracking einsetzt, brauchst du in der Regel eine Einwilligung. Rein technisch notwendige Cookies können oft ohne Consent laufen.

Darf Google Analytics ohne Einwilligung laufen?

In der Praxis solltest du Analytics und Marketing-Tracking erst nach Consent aktivieren. Entscheidend sind Zweck, Konfiguration, Rechtsgrundlage und ob schon vorab Daten verarbeitet werden.

Was sind typische DSGVO-Fallen auf Websites?

Tracking lädt vor Consent, Datenschutzhinweise sind unklar, Embeds werden direkt geladen, AVV fehlen oder Formulare erfassen mehr Daten als nötig.

Quick-Win für Tracking

Der häufigste Fehler in Audits: Analytics oder Tag Manager werden trotz Banner bereits vor Consent geladen. Das lässt sich meist schnell korrigieren und verbessert oft auch Datenqualität und Ladezeit.

Zu SEO (Audit & Umsetzung)

Bereit für deinnächstes Projekt?

Ob Onlineshop, Website oder kompletter Markenauftritt: Wir planen, designen und entwickeln digitale Auftritte, die hochwertig aussehen, technisch sauber laufen und Anfragen oder Verkaeufe unterstuetzen.

Kostenlos anrufen Digitales Projekt anfragen

Onlineshop und Webdesign Projekt von 22Orbit

Webentwicklung und Relaunch Visual von 22Orbit

Landingpage und Markenauftritt von 22Orbit

Website Relaunch mit Fokus auf Conversion

Moderne Website und Shop Entwicklung durch 22Orbit

Zur Startseite von 22Orbit

Deine Webagentur aus Magdeburg für moderne Webseiten, Onlineshops, SEO und individuelle Software. Technisch sauber, strategisch durchdacht und auf Wachstum ausgelegt.

E-Mail: info@22orbit.de

Tel: +49 176 64637327

Leistungen

Onlineshops
Webdesign
SEO
Website-Check
Blog & Guides

Rechtliches

Impressum
Datenschutz
AGB

22Orbit

Direkter Zugang zu wichtigen Seiten und Bereichen von 22Orbit. Dazu gehören Team, Kontakt und unsere Ortsseiten für Webdesign in der Region.

Case Studies
Unser Team
Ortsseiten Webdesign
Kontakt

GitHub
LinkedIn
Instagram