Projekt starten
Kostenlose Checkliste

DSGVO-Checkliste für deine Website.

34 Punkte in 10 Bereichen für eine rechtssichere Website — von Impressum über Cookie-Consent bis Tracking. Zum Durchhaken, kostenlos nutzen und teilen.

Gratis-PDF

DSGVO-Checkliste als PDF

Hol dir die komplette Checkliste als PDF zum Abhaken & Archivieren — plus gelegentliche Praxis-Tipps für rechtssichere Websites. Kein Spam, jederzeit abbestellbar.

Kurz vorab: Diese Checkliste ist ein praxisnaher Überblick und ersetzt keine Rechtsberatung. Im Zweifel halte Rücksprache mit einem auf IT-Recht spezialisierten Anwalt.

1. Impressum & Anbieterkennzeichnung

  • Impressum von jeder Seite aus mit einem Klick erreichbar (Footer-Link)
  • Vollständige Angaben: Name, Anschrift, E-Mail, Telefon, ggf. USt-IdNr.
  • Bei Kapitalgesellschaften: Register, Registernummer, Vertretungsberechtigte
  • Verantwortliche/r für den Inhalt benannt (§ 18 Abs. 2 MStV)

2. Datenschutzerklärung

  • Eigene, aktuelle Datenschutzerklärung – von jeder Seite verlinkt
  • Alle eingesetzten Dienste, Tools und Empfänger konkret benannt
  • Rechtsgrundlagen (Art. 6 DSGVO), Speicherdauer und Betroffenenrechte
  • Kontakt zum/zur Verantwortlichen bzw. Datenschutzbeauftragten

3. Cookie-Consent (TTDSG/DSGVO)

  • Consent-Banner blendet sich vor dem Setzen nicht-essenzieller Cookies ein
  • „Ablehnen" gleichwertig sichtbar wie „Akzeptieren" (kein Dark Pattern)
  • Tracking/Marketing-Skripte laden erst NACH erteilter Einwilligung
  • Einwilligung widerrufbar – Einstellungen jederzeit erneut aufrufbar

4. Kontaktformulare & Datensparsamkeit

  • Nur wirklich nötige Felder als Pflicht (Datenminimierung)
  • Checkbox/Hinweis mit Link zur Datenschutzerklärung
  • Übertragung verschlüsselt (HTTPS), Spam-Schutz ohne invasives Tracking
  • Keine personenbezogenen Daten in URL-Parametern

5. Schriften & externe Ressourcen

  • Web-Fonts lokal eingebunden (keine Google-Fonts-Abrufe von Google-Servern)
  • Externe Skripte/CDNs geprüft – möglichst selbst hosten
  • Eingebettete Inhalte (Karten, Videos) erst nach Einwilligung laden

6. Analyse & Tracking

  • Analytics/Pixel (Google, Meta) nur mit vorheriger Einwilligung
  • IP-Anonymisierung bzw. datensparsame Konfiguration
  • Auftragsverarbeitungsvertrag (AVV) mit jedem Tool-Anbieter

7. Hosting & Auftragsverarbeitung

  • AVV mit dem Hoster abgeschlossen (Art. 28 DSGVO)
  • Serverstandort/Drittlandübermittlung dokumentiert
  • Regelmäßige Backups und ein Plan für Datenpannen (Meldung in 72 h)

8. Sicherheit (SSL & Technik)

  • Gültiges SSL/TLS-Zertifikat – Seite läuft komplett über HTTPS
  • Sicherheits-Header gesetzt (HSTS, X-Content-Type-Options u. a.)
  • Software/Plugins aktuell, keine bekannten Schwachstellen

9. Social Media & Embeds

  • Social-Buttons als reine Links statt aktiver Tracking-Plugins
  • YouTube im „erweiterten Datenschutzmodus" / Klick-zum-Laden
  • Google Maps erst nach Einwilligung nachladen

10. Newsletter & Marketing

  • Double-Opt-in mit protokollierter Einwilligung
  • Abmeldelink in jeder E-Mail, sauberes Impressum
  • AVV mit dem Newsletter-Anbieter

Hilfreich? Du darfst diese Checkliste gern verlinken oder im Team teilen: https://nova02.de/dsgvo-website-checkliste/

Stand: 2026-06-14

Unsicher, ob deine Seite sauber ist?

Wir prüfen deine Website auf DSGVO, Technik und SEO — und sagen dir ehrlich, was zu tun ist.

Kostenlose Erstberatung → Kostenloses Website-Audit