Daten werden geladen…
Ihre Anfrage wird sicher verarbeitet.
DSGVO-konform6 PrüfbereicheErgebnisse in <2 Min.
Daten werden geladen…
Ihre Anfrage wird sicher verarbeitet.
Cookie-Banner, Datenschutzerklärung, Tracking-Einwilligungen, SSL — die DSGVO stellt konkrete Anforderungen an jede Website. Verstöße kosten bis zu 20 Mio. EUR. Prüfen Sie Ihre Website jetzt kostenlos.
Geben Sie Ihre Website-URL ein — wir prüfen Cookies, Datenschutz, Tracking und Einwilligungen.
Maximales Bußgeld bei DSGVO-Verstößen
Art. 83 Abs. 5 DSGVO
der Websites in der EU haben Cookie-Consent-Mängel
Cookiebot Report 2024
DSGVO-Bußgelder in der EU seit 2018
GDPR Enforcement Tracker
Diese Probleme finden wir bei fast jedem Datenschutz-Audit
«Alle akzeptieren» prominent, «Ablehnen» versteckt oder gar nicht vorhanden — das häufigste DSGVO-Problem. Seit dem EuGH-Urteil (Planet49) ist eine informierte, aktive Einwilligung Pflicht.
Google Analytics, Facebook Pixel oder Hotjar werden geladen, bevor der Nutzer einwilligt. Jedes Tracking-Skript, das vor dem Consent feuert, ist ein DSGVO-Verstoß.
Keine Datenschutzseite, veraltete Angaben oder fehlende Informationen über eingesetzte Dienste. Art. 13 DSGVO verlangt vollständige Transparenz über jede Datenverarbeitung.
Kontaktformulare, Newsletter-Anmeldungen und Terminbuchungen ohne Einwilligungs-Checkbox und Hinweis auf die Datenschutzerklärung.
Die Datenschutzbehörden setzen die DSGVO aktiv durch
Deutsche Wohnen
Übermäßige Datenspeicherung ohne Löschkonzept
2019
AOK Baden-Württemberg
Nutzung personenbezogener Daten für Gewinnspiele ohne Einwilligung
2020
Delivery Hero
Missachtung von Löschanfragen und fehlende Datenschutz-Prozesse
2019
Jede Website, die personenbezogene Daten verarbeitet
Kundendaten, Zahlungsdaten, Bestellhistorie — E-Commerce verarbeitet besonders viele personenbezogene Daten.
Ärzte, Anwälte, Steuerberater, Handwerker — jedes Kontaktformular und jede Terminbuchung ist Datenverarbeitung.
Kundenportale, Login-Bereiche, Dashboards — überall wo Nutzerkonten existieren, greift die DSGVO.
Google Analytics, Matomo, Hotjar — jedes Analyse-Tool erfordert eine rechtskonforme Einwilligung.
Newsletter-Anmeldungen brauchen Double-Opt-In, dokumentierte Einwilligung und einfache Abmeldemöglichkeit.
Kontaktformulare, Bewerbungsformulare, Rückrufservice — jede Eingabemaske verarbeitet personenbezogene Daten.
6 Datenschutz-Kategorien mit über 40 Einzelprüfungen
Cookie-Banner vorhanden, echte Ablehn-Option, keine vorausgefüllten Checkboxen, Consent-Speicherung, Cookie-Liste.
Skript-Ladezeit vs. Consent-Zeitpunkt, eingebundene Drittanbieter-Domains, Data-Transfer in Drittländer.
HTTPS erzwungen, gültiges Zertifikat, HSTS-Header, Mixed-Content-Prüfung, sichere Formularübermittlung.
Erreichbarkeit von jeder Seite, Vollständigkeit nach Art. 13/14, Aktualität, Verständlichkeit.
Impressum nach TMG §5 vorhanden und von jeder Seite erreichbar, Pflichtangaben vollständig, USt-ID bei Shops.
Einwilligungs-Checkboxen, Verknüpfung zur Datenschutzerklärung, Double-Opt-In bei Newslettern, Pflichtfeld-Kennzeichnung.
Jeden Monat: eine umsetzbare Compliance-Checkliste, aktuelle Branchen-Auditergebnisse und die häufigsten Website-Fehler deutscher Unternehmen. Kostenlos, kein Spam.
Weitere Ressourcen:
Der Check prüft Ihre Website auf die häufigsten DSGVO-Verstöße: fehlende oder fehlerhafte Datenschutzerklärung, Cookie-Banner ohne echte Einwilligung, Tracking ohne Consent, fehlende SSL-Verschlüsselung, Kontaktformulare ohne Einwilligungstext und fehlende Impressumsangaben.
Bei schwerwiegenden DSGVO-Verstößen drohen Bußgelder bis zu 20 Millionen EUR oder 4% des weltweiten Jahresumsatzes. In der Praxis verhängen deutsche Datenschutzbehörden regelmäßig Bußgelder zwischen 5.000 und 300.000 EUR für Website-Verstöße wie fehlerhafte Cookie-Banner oder fehlende Einwilligungen.
Ja, wenn Ihre Website Cookies setzt, die nicht technisch notwendig sind — also Tracking-Cookies, Marketing-Cookies oder Analyse-Tools wie Google Analytics. Der Cookie-Banner muss eine echte Wahlmöglichkeit bieten: Annehmen UND Ablehnen müssen gleich leicht erreichbar sein. Vorausgefüllte Checkboxen und Dark Patterns sind unzulässig.
Die Datenschutzerklärung muss laut Art. 13/14 DSGVO mindestens enthalten: Name und Kontaktdaten des Verantwortlichen, Kontaktdaten des Datenschutzbeauftragten (falls vorhanden), Zwecke und Rechtsgrundlage der Datenverarbeitung, Empfänger der Daten, Speicherdauer, Betroffenenrechte (Auskunft, Löschung, Widerspruch) und Beschwerderecht bei der Aufsichtsbehörde.
Ein automatisierter Check deckt die technisch prüfbaren DSGVO-Aspekte ab: SSL-Verschlüsselung, Cookie-Consent-Mechanismus, eingebundene Drittanbieter-Skripte, vorhandene Datenschutzseiten und Formular-Einwilligungen. Für eine vollständige Konformität sollten Sie zusätzlich Ihre Verarbeitungsverzeichnisse und Auftragsverarbeitungsverträge prüfen.
Mindestens vierteljährlich und nach jeder größeren Änderung an der Website. Neue Plugins, Marketing-Tools oder Tracking-Pixel können unbemerkt DSGVO-Verstöße einführen. Mit B2Audit Monitoring werden solche Änderungen automatisch erkannt und Sie werden sofort benachrichtigt.
Ja. Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet — unabhängig von der Größe. Sobald Ihre Website Kontaktformulare hat, Newsletter-Anmeldungen ermöglicht, Analytics einsetzt oder Cookies setzt, verarbeiten Sie personenbezogene Daten und müssen die DSGVO einhalten.
Impressum, Cookie-Consent, BFSG, AGB — alle häufigen Abmahnrisiken prüfen.
SSL, Security Headers, Schwachstellen und Server-Konfiguration prüfen.
Barrierefreiheit nach dem Barrierefreiheitsstärkungsgesetz — seit gesetzliche Pflicht.
Conversion-Killer finden und mehr Anfragen aus Traffic holen.
Kostenloser Datenschutz-Check mit über 20 Prüfungen in 6 Bereichen. Cookie-Consent, Tracking, Datenschutzerklärung und mehr — Ergebnisse in Minuten.