DSGVO Checkliste für eine Website

Eine DSGVO-Checkliste ist besonders hilfreich, um eine DSGVO-konforme Website zu gewährleisten. Denn lebt ein Website-Betreiber in der EU oder sind die Website-Inhalte für Nutzer aus der EU bestimmt, gilt auch für ihn die DSGVO. Dabei steht die Abkürzung für Datenschutz-Grundverordnung, eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Wer gegen die DSGVO verstößt, muss im schlimmsten Fall mit Abmahnungen, Bußgeldern oder Schadensersatzforderungen rechnen. Eine DSGVO-Checkliste hilft dabei, die häufigsten rechtlichen Stolperfallen zu vermeiden und einen Überblick zu bekommen. Zusätzlich haben wir die DSGVO-Checkliste auch als PDF kostenlos zum Download bereitgestellt.

DSGVO Checkliste für Webseiten

Im Folgenden findest du unsere DSGVO-Checkliste für deine Webseite. Sie hilft dir, eine rechtssichere und DSGVO-konforme Website zu gestalten. Die Liste ist übersichtlich in Abschnitte gegliedert. Zu jedem Punkt findest du eine kurze Erklärung. Ich rate dir, zusätzlich zu recherchieren, um tiefer in die Details einzutauchen. Um alle Punkte jederzeit griffbereit parat zu haben, ist die DSGVO-Checkliste auch kostenlos als PDF zum Download erhältlich. Übrigens, helfen als Webdesign Agentur helfen auch wir dir, wenn du eine konforme Website erstellen lassen möchtest.

Allgemeine Informationen

  1. Impressum
    (Notwendige Kontaktdaten und rechtliche Infos des Betreibers)
  2. Datenschutzerklärung
    (Infos über Datennutzung und -schutz auf der Webseite)
  3. AGB, Zahlungs- und Versandhinweise
    (Regeln und Bedingungen für den Einkauf)
  4. Domainregistrierung
    (Überprüfung der Domain auf Verfügbarkeit und Rechtskonformität)

Datenschutz und Einwilligungen

  1. Cookie-Banner
    (Zustimmung der Besucher zur Cookie-Nutzung einholen)
  2. Einwilligungsmanagement für Cookies (Opt-in/Opt-out)
    (Verwaltung der Cookie-Zustimmungen)
  3. Newsletter-Anmeldung mit Double-Opt-In und Widerrufsmöglichkeit
    (Bestätigung der Newsletter-Anmeldung erforderlich)
  4. Schutz für Minderjährige
    (Zustimmung der Eltern für Nutzer unter 16 Jahren)
  5. Werbe- und Marketing Cookies
    (Zustimmung für Tracking-Cookies erforderlich)

Sicherheit und Verschlüsselung

  1. SSL/TLS-Verschlüsselung für alle Seiten
    (Sichere Datenübertragung gewährleisten)
  2. Sicherer Umgang mit Nutzerdaten
    (Schutz der Nutzerdaten vor unbefugtem Zugriff)

Formulare und Datenverarbeitung

  1. Formulare
    (Nur notwendige Daten abfragen und sicher verarbeiten)
  2. Informationspflicht bei Erhebung personenbezogener Daten
    (Nutzer über Datensammlung informieren)
  3. Verzeichnis von Verarbeitungstätigkeiten
    (Übersicht über alle Datenverarbeitungsprozesse)
  4. Auftragsverarbeitungsverträge mit allen Dienstleistern
    (Verträge mit Partnern, die Daten verarbeiten)

Nutzerrechte und Datenschutzmanagement

  1. Betroffenenrechte gewährleisten und Anfragen bearbeiten
    (Rechte der Nutzer wie Auskunft und Löschung ermöglichen)
  2. Meldung von Datenschutzverletzungen
    (Datenschutzverletzungen melden)
  3. Datenschutz-Folgenabschätzung bei hohem Risiko
    (Risiken für Datenschutz bewerten und minimieren)
  4. Bestellung eines Datenschutzbeauftragten (falls erforderlich)
    (DSB bei Bedarf einsetzen)

Webinhalte und -funktionen

  1. Google Fonts lokal einbinden
    (Datenschutz durch lokale Schriftarten)
  2. Social Media Plugins DSGVO-konform einbinden
    (Sichere Social Media Integration)
  3. DSGVO-konforme Videoeinbindung
    (Videos ohne Cookies einbinden)
  4. Google Maps DSGVO-konform einbinden
    (Zustimmung vor Anzeigen von Google Maps)
  5. Trackingtools
    (Nutzung nur mit Zustimmung der Besucher)
  6. Integration von Social Media
    (Zustimmung für Datenübertragung an Social Media)
  7. Rechtskonforme Nutzung von Stockfotos
    (Einhaltung der Lizenzbedingungen)
  8. Fremde Inhalte (Texte, Bilder etc.)
    (Nutzungsrechte für fremde Inhalte einholen)
  9. Haftung und Disclaimer
    (Verantwortung für eigene und fremde Inhalte)
  10. Embedding / Framing / Hyperlinks
    (Rechte und Haftung bei Einbindung externer Inhalte)
  11. Geoblocking
    (Keine Sperre oder automatische Weiterleitung für EU-Besucher)
  12. Streaming
    (Vorsicht bei illegalen Streams)
  13. Keywords, Adwords, Metatags
    (Keine fremden Markennamen ohne Erlaubnis nutzen)
  14. Social Media Buttons
    (Datenschutzkonforme Social Media Buttons verwenden)

Zusätzliche rechtliche Hinweise

  1. Steuern korrekt ausweisen (inkl. Umsatzsteuer-Identifikationsnummer)
    (Korrekte Steuerangaben machen)
  2. Widerrufsbelehrung und Muster-Widerrufsformular
    (Infos zum Widerrufsrecht bereitstellen)
  3. Überprüfung externer Links auf DSGVO-Konformität
    (Externe Links auf Datenschutz prüfen)
  4. Schulung der Mitarbeiter zum Datenschutz
    (Mitarbeiter in Datenschutzfragen schulen)

Spezifische Anforderungen für Onlineshops

  1. Widerrufsrecht
    (Widerrufsrecht für Verbraucher klar kommunizieren)
  2. Urheberrecht und Haftungsausschluss
    (Verantwortung für Inhalte und Urheberrechte)
  3. Preisangaben
    (Gesamtpreise inkl. aller Kosten anzeigen)
  4. Vertragsschluss mittels Button
    (Bestellbutton klar beschriften)
  5. Zahlungsmethoden
    (Mindestens eine kostenlose Zahlungsmethode anbieten)
  6. Lieferzeitangaben
    (Klare Angaben zur Lieferzeit machen)
  7. Verbraucherschlichtung
    (Hinweise zur Streitbeilegung bereitstellen)
  8. Lieferbeschränkungen, Zahlungsmittel, Zahlungsaufschläge
    (Infos zu Lieferbeschränkungen und Zahlungsmitteln)
  9. AGB, Widerrufsbelehrung, OS-Plattform, Verbraucherschlichtungsstelle
    (Zusätzliche Informationen für Online-Shops)

DSGVO Website Check: kostenlos & online

Eine weitere Möglichkeit, deine Website DSGVO-konform zu gestalten, ist die Durchführung eines DSGVO-Website-Checks online. Es gibt mehrere Anbieter, die unterschiedliche Kriterien und Eigenschaften prüfen. Daher empfehle ich dir, mehrere dieser kostenlosen Online-DSGVO-Website-Checks durchzuführen, die zumeist von Anwaltskanzleien angeboten werden.

Bei einem Online-Website-Check wird deine Website auf verschiedene Kriterien und mögliche Verstöße geprüft. Anhand des Prüfergebnisses kannst du deine Webseite korrigieren.

Als Webdesign-Agentur erstellen wir täglich rechtssichere Websites für unsere Kunden. Zusätzlich nutzen wir DSGVO-Website-Check-Tools, um konforme Websites zu gestalten. Hier findest du zwei Tools, die wir verwenden und empfehlen:

 

  • ABMAHNCHECK von WBS:

    Mit dem WBS.LEGAL Abmahncheck kannst du deine Webseite sofort und kostenfrei auf rechtliche Risiken überprüfen lassen. Dieser Check spezialisiert sich auf die aktuell häufigsten Abmahngründe und liefert dir umgehend eine Auswertung über das Gefährdungspotenzial deiner Website. Die Nutzung ist denkbar einfach: Gib deine Internetadresse in die bereitgestellte Eingabemaske ein, klicke auf „Go!“. Es wird garantiert, dass deine Daten nicht einsehbar sind und keine Speicherung stattfindet.

 

  • Webseiten-Check von Dr. DSGVO:

    Der Webseiten-Check von Dr. DSGVO bietet eine umfassende und rechtlich fundierte Analyse deiner Webseite. Dieses Online-Tool ist nicht nur kostenlos, sondern auch ohne Registrierung nutzbar. Gebe einfach deine URL ein und du erhältst sofortige und umfangreiche Ergebnisse, die sowohl technische Aspekte als auch DSGVO-Konformität berücksichtigen. Auch hier wird angegeben, dass Webseiten nicht nachverfolgt werden.

DSGVO Website check von WBS kostenlos und online
Der DSGVO bzw. Abmancheck für Webseiten von WBS ist kostenlos und online verfügbar.

DSGVO Website-Checkliste als PDF:
Kostenlos als Download.

Die DSGVO Checkliste für Webseiten haben wir dir nicht nur in diesem Artikel zusammen gefasst, wir haben dir auch ein PDF bereitgestellt. So hast du es praktischerweise immer griffbereit. Hier kannst du es downloaden. Falls du noch am Anfang deiner Website Erstellung bist und ich hier nur vor ab informieren möchtest, erfährst du hier, was du neben rechtlichen Komponenten noch brauchst, um eine Website zu erstellen.

Artikel Teilen

Josh Ruether
Josh Ruether

Hallo, mein Name ist Josh Ruether. Ich bin Mitgründer der Webdesign-Agentur „Tailorsites“ aus Hamburg, stolzer Inhaber des Online-Shops „klavo.de“ sowie eines eigenen YouTube-Kanals. Dabei entdeckte ich meine Passion für digitale Medien schon früh, wodurch ich eine Ausbildung zum Mediengestalter an der BMK Medienschule in Hamburg absolvierte. Nach mehreren Jahren in einer renommierten Hamburger Werbeagentur, entschloss ich mich, meinen eigenen Weg zu gehen. Herzlich willkommen bei Tailorsites.de!