Website-Compliance für Unternehmen: DSGVO, BFSG, TMG in einem Check

Deutsche Websites müssen gleichzeitig DSGVO, BFSG, TMG und branchenspezifische Vorschriften erfüllen. Dieser Leitfaden zeigt alle relevanten Anforderungen auf einen Blick — mit Prioritäten nach Bußgeldhöhe.

Die 4 Compliance-Bereiche für deutsche Websites

1. DSGVO — Datenschutz-Grundverordnung

Die DSGVO betrifft jede Website, die personenbezogene Daten verarbeitet. Bußgelder: bis zu 4 % des Jahresumsatzes oder 20 Mio. EUR.

• Cookie-Banner: Einwilligung vor Tracking (Opt-in-Pflicht). Ablehnen muss gleich sichtbar sein wie Zustimmen.
• Datenschutzerklärung: Muss alle eingesetzten Dienste nennen (Analytics, Fonts, CDNs, Social Plugins).
• Auftragsverarbeitung:AVV mit jedem externen Dienstleister abschließen.
• Betroffenenrechte:Auskunft, Löschung, Datenübertragbarkeit müssen umsetzbar sein.
• Google Fonts:Seit dem LG-München-Urteil ein Abmahnklassiker. Lokal einbinden statt extern laden.

2. BFSG — Barrierefreiheit

Geltendes Recht. Mögliche Konsequenzen: bis zu 100.000 EUR pro Verstoß.

• WCAG 2.1 AA als Mindeststandard
• Farbkontraste mindestens 4,5:1
• Alternativtexte für alle Bilder
• Vollständige Tastaturbed ienbarkeit
• Korrekte Überschriftenstruktur
• ARIA-Labels für interaktive Elemente

3. TMG/DDG — Impressumspflicht

Das Telemediengesetz (jetzt Digitale-Dienste-Gesetz) verlangt ein vollständiges Impressum. Abmahnkosten: typischerweise 800–2.500 EUR pro Verstoß.

• Von jeder Seite mit max. 2 Klicks erreichbar
• Vollständiger Name und Anschrift
• Vertretungsberechtigte Person
• Handelsregistereintrag und USt-IdNr.
• Kontaktdaten (E-Mail + Telefon)

4. Sicherheit — SSL und Security-Header

Kein gesetzliches Bußgeld, aber Datenschutzbehörden berücksichtigen Sicherheitsmaßnahmen bei der DSGVO-Bewertung. Außerdem: Browser-Warnungen bei fehlendem SSL schrecken Besucher ab.

• Gültiges SSL/TLS-Zertifikat
• HSTS-Header aktiv
• Content Security Policy (CSP)
• X-Frame-Options gegen Clickjacking

Prioritäten: Was zuerst prüfen?

Sortiert nach Bußgeld-Risiko und Wahrscheinlichkeit einer Durchsetzung:

1. DSGVO Cookie-Banner(höchstes Risiko): Datenschutzbehörden prüfen automatisiert. Abmahnvereine sind aktiv.
2. Impressum und Datenschutzerklärung: Klassischer Abmahngrund. Wettbewerbsrechtlich durchsetzbar.
3. BFSG/Barrierefreiheit: Marktüberwachung baut Kapazitäten auf. Frühe Konformität vermeidet spätere Nachrüstkosten.
4. SSL und Sicherheit: Kein direktes Bußgeld, aber relevant für DSGVO-Gesamtbewertung und Nutzervertrauen.

Kostenübersicht: Compliance vs. Verstöße

Automatische Compliance-Prüfung in 2 Minuten

B2Audit prüft alle 4 Bereiche in einem Scan: DSGVO, BFSG, Impressum/Pflichtangaben und Sicherheitsheader. Sie erhalten einen priorisierten Bericht mit konkreten Maßnahmen, den Ihr Entwickler direkt umsetzen kann.

Für dauerhafte Konformität empfehlen wir das Website-Monitoring: wöchentliche Prüfungen mit Sofort-Benachrichtigung bei neuen Verstößen. So erkennen Sie Probleme, bevor Datenschutzbehörden oder Abmahnanwälte es tun.