Ist Ihre Website DSGVO-konform?
Cookie-Banner, Datenschutzerklärung, Tracking-Einwilligungen, SSL — die DSGVO stellt konkrete Anforderungen an jede Website. Verstöße kosten bis zu 20 Mio. EUR. Prüfen Sie Ihre Website jetzt kostenlos.
Kostenlosen DSGVO-Check starten
Geben Sie Ihre Website-URL ein — wir prüfen Cookies, Datenschutz, Tracking und Einwilligungen.
DSGVO-Verstöße auf Websites: die Zahlen
Maximales Bußgeld bei DSGVO-Verstößen
Art. 83 Abs. 5 DSGVO
der Websites in der EU haben Cookie-Consent-Mängel
Cookiebot Report 2024
DSGVO-Bußgelder in der EU seit 2018
GDPR Enforcement Tracker
4 häufige DSGVO-Verstöße auf Websites
Diese Probleme finden wir bei fast jedem Datenschutz-Audit
Cookie-Banner ohne echte Wahl
«Alle akzeptieren» prominent, «Ablehnen» versteckt oder gar nicht vorhanden — das häufigste DSGVO-Problem. Seit dem EuGH-Urteil (Planet49) ist eine informierte, aktive Einwilligung Pflicht.
Tracking ohne Einwilligung
Google Analytics, Facebook Pixel oder Hotjar werden geladen, bevor der Nutzer einwilligt. Jedes Tracking-Skript, das vor dem Consent feuert, ist ein DSGVO-Verstoß.
Fehlende Datenschutzerklärung
Keine Datenschutzseite, veraltete Angaben oder fehlende Informationen über eingesetzte Dienste. Art. 13 DSGVO verlangt vollständige Transparenz über jede Datenverarbeitung.
Formulare ohne Einwilligung
Kontaktformulare, Newsletter-Anmeldungen und Terminbuchungen ohne Einwilligungs-Checkbox und Hinweis auf die Datenschutzerklärung.
Echte DSGVO-Bußgelder in Deutschland
Die Datenschutzbehörden setzen die DSGVO aktiv durch
Deutsche Wohnen
Übermäßige Datenspeicherung ohne Löschkonzept
2019
AOK Baden-Württemberg
Nutzung personenbezogener Daten für Gewinnspiele ohne Einwilligung
2020
Delivery Hero
Missachtung von Löschanfragen und fehlende Datenschutz-Prozesse
2019
Wer braucht einen DSGVO Website-Check?
Jede Website, die personenbezogene Daten verarbeitet
Online-Shops
Kundendaten, Zahlungsdaten, Bestellhistorie — E-Commerce verarbeitet besonders viele personenbezogene Daten.
Dienstleister mit Website
Ärzte, Anwälte, Steuerberater, Handwerker — jedes Kontaktformular und jede Terminbuchung ist Datenverarbeitung.
SaaS & Portale
Kundenportale, Login-Bereiche, Dashboards — überall wo Nutzerkonten existieren, greift die DSGVO.
Unternehmen mit Analytics
Google Analytics, Matomo, Hotjar — jedes Analyse-Tool erfordert eine rechtskonforme Einwilligung.
Newsletter-Versender
Newsletter-Anmeldungen brauchen Double-Opt-In, dokumentierte Einwilligung und einfache Abmeldemöglichkeit.
Websites mit Formularen
Kontaktformulare, Bewerbungsformulare, Rückrufservice — jede Eingabemaske verarbeitet personenbezogene Daten.
Was B2Audit beim DSGVO-Check prüft
6 Datenschutz-Kategorien mit über 40 Einzelprüfungen
Cookie-Consent
Cookie-Banner vorhanden, echte Ablehn-Option, keine vorausgefüllten Checkboxen, Consent-Speicherung, Cookie-Liste.
Tracking & Drittanbieter
Skript-Ladezeit vs. Consent-Zeitpunkt, eingebundene Drittanbieter-Domains, Data-Transfer in Drittländer.
SSL & Verschlüsselung
HTTPS erzwungen, gültiges Zertifikat, HSTS-Header, Mixed-Content-Prüfung, sichere Formularübermittlung.
Datenschutzerklärung
Erreichbarkeit von jeder Seite, Vollständigkeit nach Art. 13/14, Aktualität, Verständlichkeit.
Impressum & Pflichtangaben
Impressum nach TMG §5 vorhanden und von jeder Seite erreichbar, Pflichtangaben vollständig, USt-ID bei Shops.
Formulare & Einwilligungen
Einwilligungs-Checkboxen, Verknüpfung zur Datenschutzerklärung, Double-Opt-In bei Newslettern, Pflichtfeld-Kennzeichnung.
Lista mensual EAA + auditorías sectoriales
Cada mes: una lista de verificación de cumplimiento, resultados de auditorías sectoriales actuales y los errores web más frecuentes. Gratis, sin spam.
Más recursos:
Häufig gestellte Fragen zur DSGVO
Was prüft der DSGVO Website-Check?
Der Check prüft Ihre Website auf die häufigsten DSGVO-Verstöße: fehlende oder fehlerhafte Datenschutzerklärung, Cookie-Banner ohne echte Einwilligung, Tracking ohne Consent, fehlende SSL-Verschlüsselung, Kontaktformulare ohne Einwilligungstext und fehlende Impressumsangaben.
Welche Bußgelder drohen bei DSGVO-Verstößen auf Websites?
Bei schwerwiegenden DSGVO-Verstößen drohen Bußgelder bis zu 20 Millionen EUR oder 4% des weltweiten Jahresumsatzes. In der Praxis verhängen deutsche Datenschutzbehörden regelmäßig Bußgelder zwischen 5.000 und 300.000 EUR für Website-Verstöße wie fehlerhafte Cookie-Banner oder fehlende Einwilligungen.
Ist ein Cookie-Banner Pflicht?
Ja, wenn Ihre Website Cookies setzt, die nicht technisch notwendig sind — also Tracking-Cookies, Marketing-Cookies oder Analyse-Tools wie Google Analytics. Der Cookie-Banner muss eine echte Wahlmöglichkeit bieten: Annehmen UND Ablehnen müssen gleich leicht erreichbar sein. Vorausgefüllte Checkboxen und Dark Patterns sind unzulässig.
Was muss in der Datenschutzerklärung stehen?
Die Datenschutzerklärung muss laut Art. 13/14 DSGVO mindestens enthalten: Name und Kontaktdaten des Verantwortlichen, Kontaktdaten des Datenschutzbeauftragten (falls vorhanden), Zwecke und Rechtsgrundlage der Datenverarbeitung, Empfänger der Daten, Speicherdauer, Betroffenenrechte (Auskunft, Löschung, Widerspruch) und Beschwerderecht bei der Aufsichtsbehörde.
Reicht ein automatisierter Check für DSGVO-Konformität?
Ein automatisierter Check deckt die technisch prüfbaren DSGVO-Aspekte ab: SSL-Verschlüsselung, Cookie-Consent-Mechanismus, eingebundene Drittanbieter-Skripte, vorhandene Datenschutzseiten und Formular-Einwilligungen. Für eine vollständige Konformität sollten Sie zusätzlich Ihre Verarbeitungsverzeichnisse und Auftragsverarbeitungsverträge prüfen.
Wie oft sollte ich meine Website auf DSGVO-Verstöße prüfen?
Mindestens vierteljährlich und nach jeder größeren Änderung an der Website. Neue Plugins, Marketing-Tools oder Tracking-Pixel können unbemerkt DSGVO-Verstöße einführen. Mit B2Audit Monitoring werden solche Änderungen automatisch erkannt und Sie werden sofort benachrichtigt.
Betrifft die DSGVO auch kleine Unternehmen?
Ja. Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet — unabhängig von der Größe. Sobald Ihre Website Kontaktformulare hat, Newsletter-Anmeldungen ermöglicht, Analytics einsetzt oder Cookies setzt, verarbeiten Sie personenbezogene Daten und müssen die DSGVO einhalten.
Weitere Checks für Ihre Website
Abmahn-Check
Impressum, Cookie-Consent, BFSG, AGB — alle häufigen Abmahnrisiken prüfen.
Sicherheitscheck
SSL, Security Headers, Schwachstellen und Server-Konfiguration prüfen.
BFSG-Check
Barrierefreiheit nach dem Barrierefreiheitsstärkungsgesetz — seit gesetzliche Pflicht.
Conversion-Check
Conversion-Killer finden und mehr Anfragen aus Traffic holen.
Jetzt DSGVO-Konformität prüfen
Kostenloser Datenschutz-Check mit über 20 Prüfungen in 6 Bereichen. Cookie-Consent, Tracking, Datenschutzerklärung und mehr — Ergebnisse in Minuten.