DSGVO Website-Check: Ist deine Seite rechtssicher?
Du gibst deine Domain ein. Wir prüfen Impressum, Datenschutzerklärung, Google Fonts, Cookies vor Consent und mehr — kostenlos, in 15 Sekunden.
Der DSGVO-Check gibt eine erste Einschätzung auf Basis öffentlich zugänglicher Daten — ohne Gewähr. Er ersetzt keine Rechtsberatung.
Freitag, 16:30 Uhr. Du willst ins Wochenende.
Dann kommt die E-Mail. Absender: eine Kanzlei, die du nicht kennst. Betreff: "Abmahnung wegen Datenschutzverstößen auf Ihrer Website."
Sieben Seiten. Streitwert: 5.000 Euro. Anwaltskosten: 651,80 Euro. Zahlungsziel: 14 Tage.
Der Vorwurf: Google Fonts. Deine Website lädt Schriften von Google-Servern. Im Hintergrund, automatisch, ohne dass ein Besucher es merkt. Und ohne Einwilligung. Das Landgericht München hat 2022 entschieden: Das ist ein DSGVO-Verstoß.
Du hast das nicht gewusst. Dein Webdesigner hat das nicht gewusst. Das Theme, das du gekauft hast, hat Google Fonts einfach eingebunden — so wie zehntausende andere Themes auch.
Das ist keine Ausnahme. Das passiert täglich.
Wir haben Hunderte Websites analysiert. Mehr als 70 Prozent haben mindestens einen DSGVO-Fehler. Nicht weil die Betreiber schludrig sind — sondern weil es ihnen niemand gesagt hat.
Unser kostenloser Check zeigt dir in 15 Sekunden, wo deine Website steht.
Was wir bei deinem DSGVO-Check prüfen
Kein oberflächlicher Ampel-Status. Wir holen uns die echten Seiten, lesen sie aus und gleichen sie mit den aktuellen rechtlichen Anforderungen ab.
Impressum — vorhanden und vollständig?
Ein fehlendes Impressum ist der häufigste Abmahngrund überhaupt. Aber selbst wer eins hat, macht oft Fehler:
Das alte Gesetz: Das Telemediengesetz (TMG) wurde im Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) abgelöst. Wer im Impressum noch "§ 5 TMG" stehen hat — das ist abmahnfähig.
Die Telefonnummer: Seit der Omnibus-Richtlinie 2022 ist eine Telefonnummer Pflicht. Kein "Optional". Pflicht. Viele Impressum-Generatoren haben das bis heute nicht nachgezogen.
Die Steuernummer: Die persönliche Steuernummer gehört nicht ins Impressum — Betrüger können damit Scheinrechnungen stellen. Die USt-IdNr. gehört rein, wenn vorhanden.
Der Streitschlichtungslink: Bis Juli 2025 war der Hinweis auf die EU-Streitschlichtungsplattform Pflicht. Seitdem ist die Plattform abgeschaltet. Wer den Link heute noch drin hat, macht sich angreifbar.
Datenschutzerklärung — aktuell oder Zeitkapsel?
Eine Datenschutzerklärung von 2018, die seitdem niemand angefasst hat, ist fast immer falsch.
Privacy Shield: 2020 vom EuGH gekippt. Wer das noch drin hat, beschreibt einen Rechtsrahmen, den es nicht mehr gibt. Richtig: "EU-US Data Privacy Framework" (seit Juli 2023).
TTDSG vs. TDDDG: Heißt seit Mai 2024 anders. Klingt nach Erbsen-Zählen — zeigt aber, dass die Erklärung nicht gepflegt wird.
Dienste-Abgleich: Wenn deine Website Google Analytics einbindet, muss das in der Datenschutzerklärung stehen. Klingt logisch? Passiert trotzdem regelmäßig nicht.
Cookies vor Consent
Du hast einen Cookie-Banner. Gut. Aber: Lädt deine Website Cookies, bevor jemand auf "Akzeptieren" geklickt hat? Wir schauen uns den ersten HTTP-Response an — noch vor jeder Interaktion.
Tracking ohne Consent
Google Analytics, Facebook Pixel, Microsoft Clarity. Wer diese Scripte direkt im HTML lädt — ohne dass der Nutzer zugestimmt hat — verstößt gegen die DSGVO. Wir suchen nach Script-Tags und identifizieren bekannte Tracking-Anbieter.
YouTube und Google Maps ohne Fassade
Ein Besucher öffnet deine Kontaktseite. Dort ist eine Google Maps-Karte eingebettet. Noch hat niemand irgendwo geklickt. Trotzdem sendet der Browser bereits Daten an Google. Lösung: 2-Klick-Lösung oder Fassade. Wir erkennen direkte Embeds ohne Fassade.
Google Fonts DSGVO — warum das so wichtig ist
Ein Webdesigner wählt eine Schriftart. Das Theme lädt sie automatisch von fonts.googleapis.com. Im Hintergrund sendet der Browser deines Besuchers seine IP-Adresse an Google — ohne Einwilligung.
Das Urteil: LG München I, Januar 2022 (Az. 3 O 17493/20): DSGVO-verletzende Datenweitergabe. 100 Euro Schadensersatz pro Betroffenem.
Die Lösung: Google Fonts lokal hosten. Schriftarten einmal herunterladen, auf dem eigenen Server ablegen, fertig. Kein Drittland-Transfer. Wir erkennen, ob deine Website Fonts noch von Google-Servern lädt.
Die häufigsten DSGVO-Fehler
- Google Fonts extern — 40-50 % aller deutschen Websites. Leicht zu fixen, wenn man es weiß.
- Datenschutzerklärung von 2018 — generiert, eingefügt, vergessen.
- Cookies vor dem Consent — Cookie-Banner da, aber das CMS setzt trotzdem einen Session-Cookie.
- Telefonnummer fehlt im Impressum — seit 2022 Pflicht, von vielen ignoriert.
- Streitschlichtungshinweis noch drin — seit Juli 2025 abmahnfähig.
- YouTube direkt eingebettet — der Browser sendet sofort Daten an Google.
- Analytics läuft, steht aber nicht in der DSE — oder umgekehrt. Beides problematisch.
- "Privacy Shield" in der Datenschutzerklärung — gibt es seit 2020 nicht mehr.
Häufige Fragen
Ja. Keine Registrierung, keine E-Mail-Adresse. Domain eingeben, Ergebnis bekommen. Ob du uns danach beauftragst, entscheidest du.
Gerade dann. Viele Websites wurden vor 2022 gebaut — vor dem Google-Fonts-Urteil, vor der Omnibus-Richtlinie, vor dem Ende von Privacy Shield. Was damals aktuell war, ist heute oft falsch.
Nicht automatisch. Wenn deine Website Cookies oder Tracking-Scripte lädt, bevor der Nutzer zustimmt, hilft der Banner nichts.
Im schlimmsten Fall: Abmahnung mit Anwaltskosten zwischen 300 und 1.500 Euro. Bei Beschwerden bei der Datenschutzbehörde: Bußgelder.
Die meisten schon. Google Fonts lokal hosten: eine halbe Stunde. Datenschutzerklärung aktualisieren: mit einem guten Generator machbar. Cookies vor Consent: braucht manchmal technische Hilfe.
Was jetzt?
Unser Check zeigt dir, was da ist. Vieles kannst du selbst beheben. Für alles andere sind wir da.
Kein Projektmanager, kein Callcenter. Du redest direkt mit den Leuten, die es bauen.
Oder schreib uns direkt.