DSGVO 28.12.2025 9 Min.

DSGVO-konforme Website erstellen – Checkliste 2026

Cookie-Banner, Datenschutzerklärung, SSL und mehr: Die vollständige Checkliste für eine rechtssichere Website.

Felix Burwitz

Felix Burwitz

IT-Systemelektroniker & Webentwickler

DSGVO: Kein Schreckgespenst, sondern Pflicht

Die Datenschutz-Grundverordnung (DSGVO) regelt seit Mai 2018, wie personenbezogene Daten verarbeitet werden dürfen. Für Website-Betreiber bedeutet das konkrete Pflichten – und bei Verstößen drohen empfindliche Bußgelder von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes.

Die gute Nachricht: Mit dieser Checkliste machen Sie Ihre Website rechtssicher. Wichtig: Dies ist keine Rechtsberatung – bei Unsicherheiten konsultieren Sie bitte einen Datenschutzexperten.

Die DSGVO-Checkliste für Ihre Website

SSL-Verschlüsselung (HTTPS)

Pflicht bei jeder Datenerhebung. Warum SSL unverzichtbar ist, erklären wir in einem eigenen Artikel.

Datenschutzerklärung

Muss von jeder Seite aus erreichbar sein (z. B. im Footer). Beschreibt alle Datenverarbeitungsvorgänge: Hosting, Cookies, Analyse-Tools, Kontaktformulare etc.

Impressum

Pflichtangaben nach § 5 TMG. Muss Name, Adresse, E-Mail und ggf. USt-IdNr. enthalten. Maximal 2 Klicks erreichbar.

Cookie-Banner / Consent-Management

Vor dem Setzen nicht-essenzieller Cookies muss eine aktive Einwilligung eingeholt werden. Ein schlichter Hinweis reicht NICHT aus – der Nutzer muss aktiv zustimmen können.

Kontaktformulare absichern

Hinweis auf Datenverarbeitung direkt am Formular. Checkbox für Zustimmung zur Datenschutzerklärung. Daten verschlüsselt übertragen (SSL).

Google Analytics / Tracking

IP-Anonymisierung aktivieren. Auftragsverarbeitungsvertrag (AVV) mit Google abschließen. Opt-out-Möglichkeit anbieten. Besser: DSGVO-konforme Alternative wie Matomo nutzen.

Google Fonts lokal einbinden

Externe Einbindung von Google Fonts überträgt IP-Adressen an Google – ohne Einwilligung ein DSGVO-Verstoß. Lösung: Fonts lokal auf dem eigenen Server hosten.

Social-Media-Einbindungen

Direkte Einbindung von Facebook, Instagram & Co. überträgt Nutzerdaten. Nutzen Sie die 2-Klick-Lösung: Erst nach Zustimmung werden externe Inhalte nachgeladen.

Auftragsverarbeitungsverträge (AVV)

Mit jedem Dienstleister, der personenbezogene Daten verarbeitet, muss ein AVV geschlossen werden: Hosting-Anbieter, E-Mail-Marketing, CRM etc.

Verzeichnis der Verarbeitungstätigkeiten

Ab bestimmter Unternehmensgröße Pflicht, aber für alle empfohlen. Dokumentiert alle Datenverarbeitungsvorgänge im Unternehmen.

Häufige DSGVO-Fehler auf Websites

Google Fonts extern laden – Millionen Websites laden Schriften direkt von Google. Seit einem BGH-Urteil 2022 ist das ohne Einwilligung abmahnfähig.
Cookie-Banner ohne echte Wahl – Ein „OK"-Button ohne Alternative ist keine gültige Einwilligung. Nutzer müssen ablehnen können.
Veraltete Datenschutzerklärung – Prüfen Sie Ihre DSE regelmäßig. Neue Tools oder Plugins können neue Verarbeitungsvorgänge bedeuten.
Kein SSL bei Formularen – Auch ein einfaches Kontaktformular verarbeitet personenbezogene Daten und braucht HTTPS.

Burwitz-IT: DSGVO ist bei uns Standard

Jede Website, die wir erstellen, ist von Anfang an DSGVO-konform. Wir kümmern uns um:

  • SSL-Verschlüsselung inklusive
  • DSGVO-konformes Cookie-Management
  • Lokale Einbindung externer Ressourcen
  • Sichere Kontaktformulare mit CSRF-Schutz
  • Beratung zu Datenschutz-Themen

Erfahren Sie mehr über unsere IT-Sicherheits-Leistungen.

Weitere Artikel

05.02.2026

Was kostet eine Website? Preise & Faktoren 2026

Transparenter Überblick über Website-Kosten: Von Onepagern ab 500€ bis zu komplexen Projekten. Alle Preisfaktoren und Modelle erklärt.
28.01.2026

WordPress vs. individuelles Webdesign – Was passt besser?

CMS oder maßgeschneidert? Vor- und Nachteile beider Ansätze im direkten Vergleich für Selbstständige und KMU.
20.01.2026

Warum HTTPS und SSL-Zertifikate unverzichtbar sind

SSL ist mehr als ein grünes Schloss im Browser. Warum HTTPS Pflicht ist und wie es Ihr Google-Ranking beeinflusst.

Brauchen Sie Unterstützung bei Ihrem Webprojekt?

Lassen Sie uns in einem kostenlosen Erstgespräch herausfinden, wie wir Ihnen helfen können.

Kostenloses Erstgespräch Alle Blogartikel
24/7 WhatsApp Support