Webdesign & LeistungenDas SystemPaketeBlogReferenzenEinblickeKontakt Strategiegespräch
Dark Mode
← Zurück zum Blog
Datenschutz & Recht

DSGVO-konforme Website 2026: Die Checkliste für KMU und Handwerksbetriebe

Was Ihre Website 2026 rechtlich zwingend braucht – und wie Sie Abmahnungen und Bußgelder vermeiden.

Veröffentlicht am 5. April 2025 · 8 Min. Lesezeit

Die DSGVO gilt seit 2018 – doch viele KMU und Handwerksbetriebe haben ihre Website noch immer nicht vollständig angepasst. Dabei sind die Risiken real: Abmahnungen von Mitbewerbern, Beschwerden bei Datenschutzbehörden und Bußgelder bis zu 20 Millionen Euro (oder 4% des weltweiten Jahresumsatzes) sind keine Theorie, sondern gelebte Praxis.

Diese Checkliste zeigt Ihnen, was Ihre Website 2026 zwingend braucht.

Hinweis: Dieser Artikel ersetzt keine Rechtsberatung. Bei konkreten rechtlichen Fragen wenden Sie sich an einen auf Datenschutzrecht spezialisierten Anwalt oder Datenschutzbeauftragten.

Die DSGVO-Checkliste für Ihre Website

✦ Pflichtseiten & Dokumente

  • Impressum: Vollständige Anbieterkennzeichnung nach § 5 TMG – Name, Adresse, Kontakt, ggf. Handelsregisternummer und USt-ID
  • Datenschutzerklärung: Vollständige Erklärung aller Datenverarbeitungen – Hosting, Kontaktformular, Analytics, Cookies, Social Media
  • Cookie-Richtlinie: Separate oder integrierte Erklärung zu allen eingesetzten Cookies und deren Zweck

✦ Cookie-Consent & Tracking

  • Cookie-Banner: Einwilligung muss vor dem Setzen nicht-notwendiger Cookies eingeholt werden – kein Pre-Ticking, kein Dark Pattern
  • Google Analytics / GA4: Nur mit ausdrücklicher Einwilligung erlaubt – IP-Anonymisierung allein reicht nicht mehr
  • Google Fonts: Lokale Einbindung statt Laden von Google-Servern – sonst Datenweitergabe ohne Einwilligung
  • YouTube-Videos: Nur im erweiterten Datenschutzmodus oder nach Einwilligung einbetten

✦ Kontaktformular & Datenverarbeitung

  • Hinweis zur Datenverarbeitung: Beim Kontaktformular muss auf die Datenschutzerklärung hingewiesen werden
  • SSL-Verschlüsselung: Ihre Website muss über HTTPS erreichbar sein – HTTP ist nicht mehr akzeptabel
  • Auftragsverarbeitungsvertrag (AVV): Mit Ihrem Hosting-Anbieter und allen Tools, die personenbezogene Daten verarbeiten
  • Datensparsamkeit: Nur die Daten erheben, die wirklich benötigt werden – kein Pflichtfeld für Telefonnummer, wenn nicht nötig

✦ Betroffenenrechte

  • Auskunftsrecht: Nutzer können jederzeit Auskunft über gespeicherte Daten verlangen – Sie müssen innerhalb von 30 Tagen antworten
  • Löschrecht: Auf Anfrage müssen personenbezogene Daten gelöscht werden, sofern keine gesetzliche Aufbewahrungspflicht besteht
  • Widerspruchsrecht: Nutzer müssen der Datenverarbeitung widersprechen können – insbesondere bei Marketing-E-Mails

Die häufigsten DSGVO-Fehler auf KMU-Websites

  • Google Fonts werden direkt von Google-Servern geladen (Datenweitergabe ohne Einwilligung)
  • Google Analytics läuft ohne Cookie-Consent oder mit vorausgewählter Zustimmung
  • Das Impressum ist unvollständig oder schwer auffindbar (mehr als 2 Klicks von der Startseite)
  • Kontaktformulare ohne Datenschutzhinweis
  • Kein AVV mit dem Hosting-Anbieter abgeschlossen

Empfehlung: Lassen Sie Ihre Website einmal jährlich auf DSGVO-Konformität prüfen – die Rechtslage und die eingesetzten Tools ändern sich regelmäßig. Ein professionelles Datenschutz-Audit schützt Sie vor teuren Überraschungen.

Haben Sie Fragen?

Jetzt Strategiegespräch vereinbaren und erfahren, wie wir Ihre Website DSGVO-konform aufstellen.

Strategiegespräch vereinbaren →