Jetzt anfragen
Webdesign

DSGVO-Check für Ihre Website: So prüfen Sie selbst

DSGVO Website prüfen leicht gemacht: In sieben Schritten kontrollieren Sie selbst, ob Cookies, Formulare, Datenschutzerklärung und Tracking auf Ihrer Seite sauber sind.

Von Felix Wilhelm · 19. März 2026
Person sitzt mit Laptop am Schreibtisch und kontrolliert eine geöffnete Website Seite für Seite

Viele Inhaber kleiner Betriebe wissen, dass ihre Website datenschutzkonform sein sollte, haben aber nie selbst kontrolliert, wo sie wirklich steht. Genau das lässt sich in wenigen Stunden nachholen. Sie brauchen keine Spezialsoftware, sondern einen klaren Blick, einen Browser und etwas Systematik. Diese Anleitung zeigt Ihnen, wie Sie Ihre Website Schritt für Schritt selbst prüfen und woran Sie typische Schwachstellen erkennen. Das ersetzt keine Rechtsberatung, gibt Ihnen aber eine ehrliche Standortbestimmung.

Worum es bei der Prüfung geht

Es geht nicht darum, dass Sie zum Juristen werden. Es geht darum, dass Sie die offensichtlichen und häufigen Probleme erkennen, bevor es jemand anderes tut. Die DSGVO verlangt vor allem Transparenz: Besucher sollen wissen, welche Daten Sie erheben, warum und auf welcher Grundlage. Die meisten Beanstandungen entstehen nicht durch komplizierte Sonderfälle, sondern durch banale Versäumnisse, die jeder selbst finden kann. Wenn Sie strukturierter vorgehen wollen, finden Sie weitere Beiträge im DSGVO-Bereich unseres Blogs.

Schritt 1: Datenschutzerklärung und Impressum kontrollieren

Öffnen Sie zuerst Ihre Datenschutzerklärung und Ihr Impressum. Beide müssen von jeder Unterseite aus mit einem Klick erreichbar sein, üblicherweise über den Footer. Prüfen Sie, ob die Datenschutzerklärung tatsächlich zu Ihrer Website passt. Eine Vorlage, die Dienste auflistet, die Sie gar nicht nutzen, oder die Tracking-Tools verschweigt, die tatsächlich laufen, ist genauso problematisch wie gar keine.

Achten Sie auf Stand und Vollständigkeit: Werden Kontaktformulare, Newsletter, Karten, eingebettete Videos und Analysewerkzeuge benannt? Die Impressumspflicht gilt für nahezu jede geschäftliche Seite, und ein fehlerhaftes Impressum ist einer der häufigsten Abmahngründe überhaupt.

Rufen Sie Ihre Seite in einem privaten Browserfenster auf, damit alte Einstellungen die Prüfung nicht verfälschen. Erscheint ein Cookie-Banner? Und vor allem: Verhält er sich korrekt? Ein sauberer Banner setzt nicht-notwendige Cookies erst, nachdem Sie aktiv zugestimmt haben. Die Ablehnung muss genauso einfach möglich sein wie die Zustimmung. Ein “Alle akzeptieren”-Button in Grün neben einem versteckten grauen Ablehnen-Link genügt diesem Anspruch in der Regel nicht.

Testen Sie konkret: Klicken Sie auf “Ablehnen” und schauen Sie, ob trotzdem Tracking-Cookies gesetzt werden. Genau hier scheitern viele Banner, die optisch ordentlich aussehen.

Schritt 3: Tracking und Analyse aufdecken

Jetzt wird es technisch, aber nicht kompliziert. Öffnen Sie in Ihrem Browser die Entwicklertools mit der Taste F12 und wechseln Sie auf den Reiter “Netzwerk” oder “Anwendung”. Dort sehen Sie, welche Cookies gesetzt und welche externen Dienste geladen werden. Häufige Kandidaten sind:

  • Google Analytics oder andere Statistik-Werkzeuge
  • Werbe- und Remarketing-Pixel
  • eingebettete Schriftarten von externen Servern
  • Karten, Videos und Social-Media-Buttons

Jeder dieser Dienste verarbeitet potenziell Daten Ihrer Besucher. Entscheidend ist, dass sie erst nach Einwilligung laden und in der Datenschutzerklärung genannt werden. Google Analytics ohne vorherige Zustimmung ist ein klassischer Fehler.

Schritt 4: Formulare und Datenübertragung prüfen

Gehen Sie jedes Formular auf Ihrer Seite durch: Kontaktformular, Newsletter-Anmeldung, Rückrufbitte. Drei Dinge sollten stimmen. Erstens muss die Übertragung verschlüsselt erfolgen, erkennbar am Schloss-Symbol und an “https” in der Adresszeile. Ein gültiges SSL-Zertifikat ist heute Pflicht, kein Extra. Zweitens sollten Sie nur die Daten abfragen, die Sie wirklich brauchen. Drittens braucht es bei jedem Formular einen Hinweis darauf, wie die Daten verwendet werden, meist über einen Link zur Datenschutzerklärung.

Beim Newsletter kommt hinzu, dass die Einwilligung nachweisbar sein muss. Ein sauberes Double-Opt-In-Verfahren, bei dem die Anmeldung per E-Mail bestätigt wird, gehört hier zum Standard. Notieren Sie sich bei dieser Prüfung auch, was nach dem Absenden mit den Daten passiert: Wo landen die Anfragen, wer hat Zugriff und wie lange werden sie aufbewahrt? Diese Fragen gehören zur Datensparsamkeit dazu, auch wenn man sie der Website von außen nicht ansieht.

Schritt 5: Eingebundene Drittinhalte unter die Lupe nehmen

Viele Datenschutzprobleme stecken in Dingen, die man auf den ersten Blick gar nicht als Datenübertragung wahrnimmt. Eine eingebettete Google-Karte, ein YouTube-Video, ein Social-Media-Feed oder von externen Servern geladene Schriftarten: All das stellt im Hintergrund eine Verbindung zu Drittanbietern her, oft schon beim Laden der Seite.

Prüfen Sie, ob solche Inhalte erst nach einer Einwilligung geladen werden oder ob sie sich lokal einbinden lassen. Externe Schriftarten etwa lassen sich fast immer auf den eigenen Server legen, womit dieses Problem komplett entfällt.

Schritt 6: Aufbewahrung und Verträge mit Dienstleistern

Zwei Punkte fallen bei der reinen Website-Prüfung leicht durchs Raster, weil man sie nicht im Browser sieht. Der erste ist die Aufbewahrung: Überlegen Sie, wie lange Sie welche Daten tatsächlich brauchen. Eingegangene Anfragen, alte Newsletter-Adressen oder ausgefüllte Formulare anzusammeln, ohne sie je zu löschen, ist ein Risiko ohne Gegenwert. Legen Sie für sich fest, wann welche Daten gelöscht werden.

Der zweite Punkt sind Ihre Dienstleister. Sobald ein Anbieter in Ihrem Auftrag personenbezogene Daten verarbeitet, also Ihr Hosting, Ihr Newsletter-Tool oder Ihr Analyse-Werkzeug, brauchen Sie mit ihm einen Auftragsverarbeitungsvertrag. Seriöse Anbieter stellen diesen im Kundenkonto bereit. Sammeln Sie diese Verträge an einem Ort, damit Sie im Ernstfall nachweisen können, dass alles geregelt ist.

Häufige Fehler

  • der Cookie-Banner setzt Tracking-Cookies schon vor der Einwilligung
  • die Datenschutzerklärung stammt aus einer Vorlage und passt nicht zur Seite
  • Analyse-Werkzeuge laufen, werden aber nirgends erwähnt
  • eingebettete Karten, Videos oder Schriftarten laden ohne Zustimmung
  • Formulare fragen mehr Daten ab, als für den Zweck nötig sind

Diese fünf Punkte decken einen Großteil der Probleme ab, die uns bei einer Erstprüfung begegnen. Wer sie abstellt, ist deutlich besser aufgestellt als der Durchschnitt.

Wann Sie fachlichen Rat einholen sollten

Die Selbstprüfung zeigt Ihnen, wo Sie stehen, und behebt die offensichtlichen Lücken. Sie ersetzt aber keine juristische Beratung. Sobald es um Auftragsverarbeitungsverträge, um die Übermittlung in Drittländer oder um Ihre individuelle Rechtsgrundlage geht, gehört ein Anwalt oder Ihr Datenschutzbeauftragter an den Tisch. Im Zweifel gilt: lieber einmal fachlich nachfragen als auf gut Glück weitermachen.

Technisch und gestalterisch sorgen wir dafür, dass Datenschutz und gutes Webdesign zusammenpassen, statt sich gegenseitig auszubremsen. Wer einen vollständigen Überblick will, ist mit einem Digital-Audit gut bedient, das Datenschutz, Technik und Sichtbarkeit gemeinsam betrachtet.

Wenn Sie Ihre Website aus der Region Neckar-Alb oder dem Raum Stuttgart prüfen lassen oder die gefundenen Schwachstellen sauber beheben möchten, melden Sie sich über unser Kontaktformular. Wir schauen gemeinsam drauf und sagen Ihnen ehrlich, was wirklich dringend ist und was warten kann.

Weitere Artikel

Webdesign

Datenschutzerklärung für die Website: Das gehört rein

Datenschutzerklärung für die Website: Welche Angaben zu Verantwortlichem, Zwecken, Tools und Rechten gehören und wie Sie das Dokument aktuell halten.

 Webdesign

Cookie-Banner richtig einsetzen: Was Pflicht ist und was nicht

Cookie-Banner richtig einsetzen: Wann ein Banner Pflicht ist, der Unterschied zwischen Einwilligung und notwendigen Cookies und wie Sie Abmahnfallen vermeiden.

 Webdesign

DSGVO-Checkliste für Websites: 12 Punkte zum Abhaken

Die kompakte DSGVO-Website-Checkliste: 12 konkrete Punkte von Impressum über Cookie-Banner bis Tracking, die Sie der Reihe nach abhaken und kontrollieren können.

Webseite, die mehr aus Ihrem Content macht?

Guter Content allein reicht nicht – er muss gefunden werden. Wir helfen dabei.

Kostenloses Erstgespräch
Anrufen WhatsApp Termin Termin buchen