DSGVO & Datenschutz
Cookie-Einwilligung, Datenschutzerklärung, Datenverarbeitung und DSGVO-Anforderungen.
Die Datenschutz-Grundverordnung (DSGVO) betrifft jede Website mit europäischen Besuchern. Es geht darum, wie Sie personenbezogene Daten über Formulare sammeln, welche Cookies und Tracking-Skripte laden, ob Ihre Datenschutzerklärung den gesetzlichen Anforderungen entspricht, und wie Sie mit Betroffenenrechten umgehen. Seit 2018 haben europäische Behörden mehr als 4,5 Mrd. € an Bußgeldern verhängt, und zunehmend werden auch kleine Unternehmen neben den Großkonzernen ins Visier genommen.
Wichtige Fakten
- •Das LG München I verurteilte im Januar 2022 eine Website wegen Einbindung von Google Fonts über Google-Server ohne Einwilligung — ein DSGVO-Verstoß
- •Die Hamburger Datenschutzbehörde verhängte 105.000 € Bußgeld wegen Google Fonts ohne Einwilligung
- •Eine fehlende oder unzureichende Datenschutzerklärung kann zu Bußgeldern bis zu 20 Mio. € oder 4 % des Jahresumsatzes führen
- •Cookie-Banner mit Dark Patterns (vorausgefüllte Kästchen, versteckter Ablehnen-Button) verstoßen gegen DSGVO-Einwilligungsanforderungen
- •Die deutschen Datenschutzbehörden (BfDI und 16 Landesdatenschutzbehörden) setzen aktiv durch
Was wir prüfen
- ✓Vorhandensein und Konfiguration des Cookie-Einwilligungs-Banners
- ✓Drittanbieter-Tracking-Skripte, die vor der Einwilligung laden
- ✓Vollständigkeit und erforderliche Elemente der Datenschutzerklärung
- ✓Verarbeitung von Kontaktformular-Daten und Rechtsgrundlage
- ✓Google Fonts und andere Drittanbieter-Ressourcen
Cookie-Einwilligung und Datenschutz: gute vs. schlechte Beispiele
Cookie-Wall ohne Ablehnen-Option
Ein vollbildschirmfüllender Banner mit 'Wir verwenden Cookies' und nur einer 'Alles akzeptieren'-Schaltfläche. Keine Ablehnen-Schaltfläche, kein Link zu Einstellungen. Die DSGVO verlangt frei gegebene Einwilligung, was bedeutet, dass Ablehnen genauso einfach sein muss wie Akzeptieren.
Gleich große Akzeptieren- und Ablehnen-Schaltfläche
Ein Cookie-Banner mit gleich großen und gleich gestalteten Schaltflächen 'Alles akzeptieren' und 'Alles ablehnen'. Eine dritte Option 'Einstellungen verwalten' lässt Nutzer bestimmte Kategorien auswählen. Es werden keine Tracking-Skripte geladen, bis der Besucher eine Wahl trifft.
Tracking-Skripte vor der Einwilligung geladen
Google Analytics, Facebook Pixel oder andere Tracking-Skripte werden direkt beim Laden der Seite aktiviert, bevor der Besucher mit dem Cookie-Banner interagiert hat. Dies ist der häufigste DSGVO-Verstoß, den europäische Behörden feststellen.
Keine Skripte bis zur Einwilligung
Analytics- und Marketing-Skripte werden erst geladen, nachdem der Besucher auf 'Akzeptieren' geklickt hat. Wesentliche Cookies (Sitzung, Warenkorb, Sicherheit) funktionieren ohne Einwilligung. Die Consent-Management-Plattform blockiert standardmäßig alle nicht wesentlichen Skripte.
Datenschutzerklärung mit generischem Vorlagentext
Eine Datenschutzerklärung, die noch Platzhaltertext wie '[Firmenname]' enthält oder auf Datenverarbeitungsaktivitäten verweist, die Ihr Unternehmen gar nicht ausführt. Eine Datenschutzerklärung muss genau Ihre spezifische Datenverarbeitung beschreiben.
Genaue, spezifische Datenschutzerklärung
Eine Datenschutzerklärung, die die genauen gesammelten Daten auflistet, Ihre Rechtsgrundlage für jeden Zweck, welche Drittanbieter Sie nutzen (z. B. Mailchimp, Stripe), Aufbewahrungsfristen und wie Besucher ihre Rechte ausüben können.
Dark-Pattern-Einwilligungsdesign
Eine 'Alles akzeptieren'-Schaltfläche in kräftigem Grün und ein 'Einstellungen verwalten'-Link in kleinem grauen Text. Oder ein Cookie-Einstellungspanel, bei dem alle Kategorien standardmäßig auf 'Ein' stehen. Diese Designmuster manipulieren Nutzer zur Einwilligung und verstoßen gegen EDPB-Leitlinien.
Faires, neutrales Einwilligungsdesign
Akzeptieren- und Ablehnen-Schaltflächen mit gleicher Größe, gleichem Farbgewicht und gleicher Platzierung. Cookie-Kategorien in verständlicher Sprache erklärt. Einstellungen gespeichert und bei Folgebesuchen respektiert.
Cookie-Wall ohne Ablehnen-Option
Ein vollbildschirmfüllender Banner mit 'Wir verwenden Cookies' und nur einer 'Alles akzeptieren'-Schaltfläche. Keine Ablehnen-Schaltfläche, kein Link zu Einstellungen. Die DSGVO verlangt frei gegebene Einwilligung, was bedeutet, dass Ablehnen genauso einfach sein muss wie Akzeptieren.
Tracking-Skripte vor der Einwilligung geladen
Google Analytics, Facebook Pixel oder andere Tracking-Skripte werden direkt beim Laden der Seite aktiviert, bevor der Besucher mit dem Cookie-Banner interagiert hat. Dies ist der häufigste DSGVO-Verstoß, den europäische Behörden feststellen.
Datenschutzerklärung mit generischem Vorlagentext
Eine Datenschutzerklärung, die noch Platzhaltertext wie '[Firmenname]' enthält oder auf Datenverarbeitungsaktivitäten verweist, die Ihr Unternehmen gar nicht ausführt. Eine Datenschutzerklärung muss genau Ihre spezifische Datenverarbeitung beschreiben.
Dark-Pattern-Einwilligungsdesign
Eine 'Alles akzeptieren'-Schaltfläche in kräftigem Grün und ein 'Einstellungen verwalten'-Link in kleinem grauen Text. Oder ein Cookie-Einstellungspanel, bei dem alle Kategorien standardmäßig auf 'Ein' stehen. Diese Designmuster manipulieren Nutzer zur Einwilligung und verstoßen gegen EDPB-Leitlinien.
Gleich große Akzeptieren- und Ablehnen-Schaltfläche
Ein Cookie-Banner mit gleich großen und gleich gestalteten Schaltflächen 'Alles akzeptieren' und 'Alles ablehnen'. Eine dritte Option 'Einstellungen verwalten' lässt Nutzer bestimmte Kategorien auswählen. Es werden keine Tracking-Skripte geladen, bis der Besucher eine Wahl trifft.
Keine Skripte bis zur Einwilligung
Analytics- und Marketing-Skripte werden erst geladen, nachdem der Besucher auf 'Akzeptieren' geklickt hat. Wesentliche Cookies (Sitzung, Warenkorb, Sicherheit) funktionieren ohne Einwilligung. Die Consent-Management-Plattform blockiert standardmäßig alle nicht wesentlichen Skripte.
Genaue, spezifische Datenschutzerklärung
Eine Datenschutzerklärung, die die genauen gesammelten Daten auflistet, Ihre Rechtsgrundlage für jeden Zweck, welche Drittanbieter Sie nutzen (z. B. Mailchimp, Stripe), Aufbewahrungsfristen und wie Besucher ihre Rechte ausüben können.
Faires, neutrales Einwilligungsdesign
Akzeptieren- und Ablehnen-Schaltflächen mit gleicher Größe, gleichem Farbgewicht und gleicher Platzierung. Cookie-Kategorien in verständlicher Sprache erklärt. Einstellungen gespeichert und bei Folgebesuchen respektiert.
Verwandte Leitfäden
Brauche ich einen Cookie-Banner? Die DSGVO-Pflicht für deutsche Websites
Nicht jede Website braucht einen Cookie-Banner. Diese Entscheidungshilfe zeigt, wann die DSGVO einen Banner vorschreibt und wann Sie ohne auskommen.
Cookie-Einwilligung in Österreich: § 165 TKG 2021 und die DSB-Cookie-Leitlinien
Österreichs Cookie-Recht steht im § 165 TKG 2021 — nicht im deutschen TTDSG. Was die DSB-Leitlinien fordern, welche Banner-Designs sicher sind und wo der häufigste Fehler liegt.
Datenschutzerklärung für Websites: Was Pflicht ist und was fehlt
Art. 13 DSGVO schreibt eine Datenschutzerklärung für jede Website vor. Was genau hinein muss, welche Angaben oft fehlen und was eine fehlende Erklärung kostet.
DSGVO Website-Check: 10 häufige Fehler auf deutschen Websites
Diese 10 DSGVO-Fehler findet unser Scanner auf deutschen Websites am häufigsten. Mit konkreten Lösungsschritten für jeden Verstoß.
DSGVO-Checkliste für deutsche Onlineshops: 35 Punkte zur Selbstprüfung (2026)
35-Punkte-Checkliste für DSGVO-konforme Websites. BayLDA, BfDI und DSK prüfen aktiv: Cookie-Einwilligung, AVV, Datenschutzerklärung und mehr.
DSGVO-konformer Cookie-Banner: Was Ihr Banner wirklich können muss
Viele Cookie-Banner sehen gut aus, sind aber DSGVO-widrig. Diese Anforderungen muss Ihr Banner erfüllen — und welche Fehler die Behörden am häufigsten beanstanden.
DSGVO-Website-Audit: Schritt-für-Schritt Anleitung mit DevTools
DSGVO-Website-Audit in 7 Schritten selbst durchführen. Cookie-Check mit DevTools, Datenschutzerklärung, AVV-Überprüfung und Sicherheitsheader erklärt.
Google Analytics und DSGVO: Wie Sie es rechtskonform nutzen
Google Analytics in Deutschland legal betreiben: Auftragsverarbeitungsvertrag, IP-Anonymisierung, Cookie-Einwilligung und die Alternative zu GA4.
Google Fonts und DSGVO: Warum Sie Schriftarten selbst hosten sollten
Das LG München verurteilte 2022 den Einsatz von externen Google Fonts. Was das Urteil bedeutet, wie Sie prüfen, ob Ihre Website betroffen ist, und wie Sie es in 10 Minuten lösen.
Kontaktformular und DSGVO: Was Sie beachten müssen
Ein Kontaktformular auf Ihrer Website verarbeitet personenbezogene Daten. Was die DSGVO vorschreibt: Datenschutzhinweis, Rechtsgrundlage, Speicherdauer und Auftragsverarbeitung.
Newsletter und DSGVO: Double-Opt-In und Einwilligungspflicht
Newsletter-Marketing in Deutschland: Warum Double-Opt-In Pflicht ist, wie Einwilligungen dokumentiert werden müssen und was bei UWG- und DSGVO-Verstößen droht.
DSB-Bescheide lesen und verstehen: Wie die österreichische Datenschutzbehörde wirklich entscheidet
Die Datenschutzbehörde verhängte 2024 EUR 1,68 Mio. Geldbußen in 73 Bescheiden. Wer welchen Verstoß ahndet, wie ein Bescheid aufgebaut ist und welche Verfahrensrechte Sie haben — anhand realer DSB-Entscheidungen.
Ihre Website jetzt prüfen
Scannen Sie Ihre Website auf DSGVO & Datenschutz-Probleme und 30+ weitere Prüfungen.
Website kostenlos scannen