DSGVO-Checkliste 2026: Ist Ihre Website konform?

Die DSGVO gilt seit Mai 2018 — und trotzdem erfüllen viele deutsche Websites noch immer nicht alle Anforderungen. Abmahnungen, Bußgelder und Vertrauensverlust sind die Folge. Mit dieser Checkliste prüfen Sie die 10 wichtigsten Punkte — und mit unserem kostenlosen Tool automatisch in unter einer Minute.

Die 10-Punkte-Checkliste

1. SSL-Verschlüsselung (HTTPS)

Ihre Website muss per HTTPS erreichbar sein. Ohne SSL-Zertifikat werden Formulardaten unverschlüsselt übertragen — ein klarer Verstoß gegen Art. 32 DSGVO. Unser SSL-Checkprüft das automatisch.

2. Impressum vorhanden und vollständig

Nach §5 DDG muss Ihr Impressum Name, Anschrift, E-Mail und ggf. Handelsregister-Eintrag enthalten. Es muss von jeder Seite in maximal zwei Klicks erreichbar sein. Unser Impressum-Checkprüft Existenz und Pflichtangaben.

3. Datenschutzerklärung vorhanden und vollständig

Art. 13 DSGVO schreibt vor, welche Informationen Ihre Datenschutzerklärung enthalten muss: Verantwortlicher, Zweck der Verarbeitung, Rechtsgrundlagen, Betroffenenrechte, Aufsichtsbehörde. Unser DSGVO-Checkprüft die wichtigsten Abschnitte.

4. Cookie-Banner mit Ablehnen-Option

Nicht-technische Cookies dürfen nur nach aktiver Einwilligung gesetzt werden (Opt-in). Der Cookie-Banner muss eine gleichwertige Ablehnen-Option bieten — kein versteckter Link, sondern ein sichtbarer Button. Unser Cookie-Check erkennt fehlende Banner und fehlende Ablehnen-Optionen.

5. Google Fonts lokal eingebunden

Externe Google Fonts übertragen IP-Adressen an Google-Server in den USA. Seit dem LG-München-Urteil 2022 ist das ein DSGVO-Verstoß. Die Lösung: Fonts lokal einbinden (self-hosting). Unser Google Fonts Check erkennt externe Verbindungen sofort.

6. Google Analytics nur mit Consent

Google Analytics darf erst nach ausdrücklicher Einwilligung des Nutzers geladen werden — nicht vorher, nicht im Hintergrund. WebPrüfer prüft, ob Analytics-Skripte vor dem Cookie-Consent geladen werden.

7. Kein Mixed Content

Wenn Ihre Website per HTTPS läuft, aber Bilder, Skripte oder Stylesheets per HTTP lädt, entsteht „Mixed Content“. Das untergräbt die Verschlüsselung und zeigt Browser-Warnungen.

8. Meta-Tags vollständig

Title-Tag, Meta-Description und Viewport-Meta-Tag sind wichtig für SEO und Benutzerfreundlichkeit. Fehlende Meta-Tags bedeuten schlechte Darstellung in Suchergebnissen und auf mobilen Geräten.

9. Barrierefreiheit (BFSG)

Seit Juni 2025 verlangt das Barrierefreiheitsstärkungsgesetz barrierefreie Websites. WebPrüfer prüft 10 BFSG-Kriterien automatisch: Alt-Texte, Überschriften, Formulare, Navigation und mehr. Details: BFSG-Ratgeber.

10. Kontaktmöglichkeit

Besucher müssen Sie einfach kontaktieren können — per E-Mail, Kontaktformular oder Telefon. Die Kontaktdaten müssen in der Datenschutzerklärung und im Impressum stehen.

Häufige Fehler, die wir sehen

Bei der Analyse tausender deutscher Websites fallen immer wieder die gleichen Probleme auf:

• Datenschutzerklärung veraltet: Dienste hinzugefügt (z. B. Analytics), aber nicht in der Datenschutzerklärung aktualisiert
• Cookie-Banner ohne echte Wahl: Großer „Akzeptieren“-Button, winziger „Einstellungen“-Link
• Google Fonts vergessen: Template lädt Fonts extern, Betreiber weiß es nicht
• Impressum nur auf der Startseite: Muss von jeder Unterseite erreichbar sein
• Kein SSL auf Subdomains: Hauptdomain hat HTTPS, aber shop.domain.de oder blog.domain.de nicht

Wie oft sollte ich prüfen?

Wir empfehlen, Ihre Website mindestens vierteljährlichzu prüfen — und zusätzlich nach jeder größeren Änderung (neues Plugin, Redesign, neuer Tracking-Dienst). Die DSGVO-Landschaft ändert sich ständig: Neue Urteile, neue Behörden-Richtlinien, neue technische Anforderungen.

Hinweis:Diese Checkliste dient zu Informationszwecken und stellt keine Rechtsberatung dar. Für eine vollständige rechtliche Prüfung empfehlen wir, einen spezialisierten Anwalt zu konsultieren.