DSGVO-Checkliste: Ist deine Website wirklich konform?
Sieben Punkte, die viele Websites in Deutschland systematisch falsch machen — und wie du sie sauber löst.
DSGVO ist seit 2018 Pflicht — trotzdem haben viele Websites Lücken, die teuer werden können. Hier sind die sieben häufigsten.
1. Google Fonts vom CDN laden
Klassiker. Wer Google Fonts per <link> einbindet, sendet die IP-Adresse
deiner Besucher an Google. Lösung: selbst hosten.
2. YouTube-Embeds ohne Consent
Ein eingebettetes YouTube-Video setzt Cookies, bevor der User darauf
klickt. Lösung: 2-Klick-Variante (youtube-nocookie.com) oder Klick-zum-
Laden mit Consent.
3. reCAPTCHA überall
Google reCAPTCHA ist DSGVO-kritisch. Alternativen: Honeypot, Cloudflare Turnstile (mit DPA), eigene Rate-Limit-Logik.
4. Tracking ohne Cookie-Banner
Google Analytics, Facebook Pixel und Co. brauchen aktive Einwilligung. Default: deaktiviert. Banner: drei klare Optionen (Akzeptieren / Ablehnen / Einstellungen).
5. Externe Maps-Embeds
Google Maps lädt umfangreich Daten. Alternativen: Leaflet/MapLibre mit OSM-Tiles — DSGVO-freundlich.
6. Kein Datenschutz-Hinweis bei Formularen
Jedes Kontaktformular braucht eine Checkbox mit Verweis auf die Datenschutzerklärung.
7. Veraltete Datenschutzerklärung
Die DSE ist kein Set-and-Forget-Dokument. Tools, Anbieter, Versionen ändern sich — die DSE muss mit.
Wir prüfen DSGVO-Konformität auch bei Bestandsseiten. Schreib uns, wenn du einen Audit brauchst.