Datenschutz Informationssicherheit KI-Compliance Unternehmens-Compliance

Website-Prüfung: konform von Anfang bis Ende.

Datenschutzerklärung, Cookie-Banner, Impressum, Drittanbieter. Wir prüfen Ihre Website systematisch und liefern konkrete Handlungsempfehlungen statt langer Gutachten.

DSGVO TDDDG
Art. 13
DSGVO: Informationspflicht bei jeder Datenerhebung auf der Website
§ 25
TDDDG: Einwilligungspflicht für nicht technisch notwendige Cookies & Tracker
§ 5
DDG: Impressumspflicht für alle kommerziellen Online-Auftritte
Überblick

Warum Websites geprüft werden müssen.

Jede Website, die personenbezogene Daten verarbeitet, unterliegt der DSGVO und das betrifft nahezu jeden Online-Auftritt. Kontaktformulare, Webfonts, Analytics-Tools, Social-Media-Buttons und eingebettete Karten: Hinter jedem dieser Elemente können datenschutzrechtliche Pflichten stecken, die ohne systematische Prüfung leicht übersehen werden.

Aufsichtsbehörden nutzen zunehmend automatisierte Scan-Tools. Wir prüfen, bevor andere es tun, und liefern einen strukturierten Bericht mit priorisierten Maßnahmen, die Sie direkt umsetzen können.

Typische Schwachstellen

  • Google Fonts, Maps oder Recaptcha ohne Einwilligung eingebunden
  • Cookie-Banner fehlt oder lässt sich nicht ablehnen
  • Datenschutzerklärung veraltet oder unvollständig
  • Impressum fehlerhaft, unvollständig oder nicht erreichbar
  • Kontaktformulare ohne Hinweis auf Verarbeitungszweck
  • Drittanbieter-Dienste ohne Auftragsverarbeitungsvertrag
  • US-Transfers ohne Rechtsgrundlage (SCCs, Adequacy Decision)
Vorgehen

Von der Prüfung zur Lösung.

01

Analyse

Systematische Prüfung aller Seiten, Tools und Drittanbieter: manuell und mit technischen Scan-Tools.

02

Prüfbericht

Strukturierter Bericht mit Befunden, Risikobewertung und priorisierten Handlungsempfehlungen.

03

Umsetzung

Unterstützung bei der Behebung: Texte, CMP-Konfiguration, Drittanbieter-Dokumentation.

04

Re-Check

Abschlusskontrolle nach Umsetzung, damit Sie mit einem guten Gefühl live gehen.

Prüfbereiche

Was wir prüfen.

Datenschutzerklärung

  • Vollständigkeit nach Art. 13/14 DSGVO
  • Alle eingesetzten Tools und Drittanbieter aufgeführt
  • Rechtsgrundlagen korrekt benannt (Art. 6 DSGVO)
  • Betroffenenrechte und Beschwerderecht vorhanden
  • Drittlandsübermittlungen transparent gemacht

Cookie & Consent (§ 25 TDDDG)

  • Vorhandensein und Rechtskonformität des Cookie-Banners
  • Opt-in-Logik: kein Pre-Checked, keine Cookie-Walls
  • Technisch notwendige Cookies korrekt kategorisiert
  • Consent-Protokollierung und Widerrufsmöglichkeit
  • Abgleich Banner ↔ tatsächlich geladene Skripte

Impressum (§ 5 DDG)

  • Vollständigkeit: Name, Adresse, Kontakt, Handelsregister
  • Erreichbarkeit: leicht auffindbar, max. 2 Klicks
  • Vertretungsberechtigte und ggf. Berufsrecht
  • USt-ID, sofern vorhanden
  • Verantwortliche für journalistische Inhalte (V.i.S.d.P.)

Drittanbieter & Technik

  • Inventarisierung aller eingebundenen Dienste (Fonts, Analytics, Karten)
  • Prüfung auf US-Transfers und Rechtsgrundlagen (SCCs)
  • Vollständigkeit der Auftragsverarbeitungsverträge
  • TLS-Verschlüsselung und Sicherheitsheader
  • Formulare: Zweckbindung und Datensparsamkeit
FAQ

Häufige Fragen zur Website-Prüfung auf Datenschutz und Impressum.

Verwandte Themen

Eine Website-Prüfung deckt alle wesentlichen Compliance-Bereiche ab: das Impressum nach DDG auf Vollständigkeit und Korrektheit, die Datenschutzerklärung auf Konformität mit DSGVO Art. 13/14, die Cookie-Einwilligung nach § 25 TDDDG sowie eingebettete Drittanbieter-Dienste und mögliche US-Datentransfers. Kontaktformulare, technische Sicherheitsmaßnahmen und Auftragsverarbeitungsverträge werden ebenfalls geprüft.

Eine vollständige Datenschutzerklärung muss transparent machen, wer Verantwortlicher ist und ob ein Datenschutzbeauftragter benannt wurde. Für jede Verarbeitung sind Zweck und Rechtsgrundlage anzugeben. Empfänger der Daten, mögliche Übermittlungen in Drittländer und die Speicherdauer müssen ebenfalls erläutert werden. Außerdem sind alle Betroffenenrechte und das Recht zur Beschwerde bei der Aufsichtsbehörde zu nennen.

Der häufigste Fehler ist, dass Cookies und Tracking-Dienste bereits vor einer Einwilligung aktiv werden. Ebenso verbreitet sind veraltete oder unvollständige Datenschutzerklärungen, die neue Tools oder Dienste schlicht nicht erwähnen. Fehlerhafte oder schwer auffindbare Impressen sind ebenfalls ein typischer Mangel. Daneben werden oft Dienste wie Google Fonts oder eingebettete Karten ohne Einwilligung geladen, weil sie nicht als einwilligungspflichtig erkannt werden.

Wir empfehlen eine vollständige Prüfung mindestens einmal jährlich sowie anlassbezogen bei Redesign, Einführung neuer Tools oder wesentlichen Rechtsänderungen. Cookie-Einwilligungen sollten kontinuierlich aktuell gehalten werden.

Der Aufwand hängt von der Komplexität der Website und der eingesetzten Dienste ab. Nach einem kostenlosen Erstgespräch erhalten Sie eine transparente Aufwandsschätzung.

Ist Ihre Website nur schön oder auch compliant?

Lassen Sie Ihre Website prüfen, bevor es andere tun.

Jetzt Website prüfen lassen