Website DSGVO Check: Prüfung in 10 Minuten
Website DSGVO Check: So prüfen Sie Ihre Website in 10 Minuten auf Datenschutz-Konformität
Ein Website DSGVO Check ist keine optionale Maßnahme mehr. Die deutschen Datenschutzaufsichtsbehörden haben 2025 insgesamt 249 Bußgelder mit einer Gesamthöhe von rund 46,9 Millionen Euro verhängt (Quelle: DSGVO-Portal). Das höchste Einzelbußgeld: 45 Millionen Euro gegen Vodafone, ausgesprochen vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Und es trifft längst nicht nur Großkonzerne. Die meisten Sanktionen richten sich gegen kleine und mittlere Unternehmen, die ihre Website nie systematisch auf DSGVO-Konformität überprüft haben.
Dieser Artikel zeigt, was ein Website DSGVO Check konkret umfasst, warum er für jedes Unternehmen mit Online-Präsenz Pflicht ist und wie Sie mit Complio für 89 Euro in 10 Minuten dieselbe Prüfung durchführen, die eine Datenschutzberatung für 5.000 Euro und mehr anbietet.
Warum ein Website DSGVO Check unverzichtbar ist
Die Aufsichtsbehörden prüfen aktiv
Deutschland verfügt über 17 unabhängige Datenschutzaufsichtsbehörden: den BfDI auf Bundesebene und 16 Landesbeauftragte für den Datenschutz (LfDI). Diese Behörden führen nicht nur reaktive Prüfungen nach Beschwerden durch. Sie scannen Websites proaktiv auf Verstöße. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat beispielsweise bereits großangelegte automatisierte Prüfungen von Websites durchgeführt, um die Einhaltung der Cookie-Vorschriften zu kontrollieren.
Die Landesbeauftragte für Datenschutz in Niedersachsen hat 2025 mehrere hundert Websites systematisch auf die korrekte Einbindung von Tracking-Tools geprüft. Das Ergebnis: Bei über 60 Prozent der geprüften Websites wurden Verstöße festgestellt. Typische Mängel: Cookies vor Einwilligung gesetzt, fehlerhafte Cookie-Banner, fehlende oder unvollständige Datenschutzerklärungen.
Die Bußgelder sind empfindlich
Die DSGVO sieht in Artikel 83 zwei Stufen von Bußgeldern vor:
- Bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes bei Verstößen gegen organisatorische Pflichten (z. B. fehlende Dokumentation, kein Verarbeitungsverzeichnis)
- Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes bei Verstößen gegen Grundprinzipien der Datenverarbeitung oder Betroffenenrechte
Zusätzlich drohen nach dem TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, ehemals TTDSG) Bußgelder von bis zu 300.000 Euro für unerlaubtes Setzen von Cookies und Tracking-Technologien ohne Einwilligung (Quelle: e-Recht24).
In der Praxis verhängen die deutschen Aufsichtsbehörden Bußgelder nach dem DSK-Bußgeldkonzept in fünf Schritten: Größenklasse des Unternehmens, Tagessatz, Schweregrad-Faktor, Einzelfallanpassung und Obergrenzenprüfung (Quelle: Haufe). Ein mittelständisches Unternehmen mit 5 Millionen Euro Jahresumsatz kann bei einem mittelschweren Verstoß mit einem Bußgeld zwischen 10.000 und 50.000 Euro rechnen.
Ein fehlerhafter Cookie-Banner kostet 30.000 Euro
Ein konkretes Beispiel: Eine Aufsichtsbehörde hat ein Bußgeld von 30.000 Euro verhängt, weil ein Cookie-Banner fehlerhaft gestaltet war (Quelle: Ascon Datenschutz). Der „Ablehnen”-Button war weniger auffällig als der „Akzeptieren”-Button, und Tracking-Cookies wurden vor der Einwilligung gesetzt. Das sind genau die Punkte, die ein automatisierter Website DSGVO Check in wenigen Minuten erkennt.
Was ein Website DSGVO Check prüfen muss
Ein gründlicher Website DSGVO Check deckt acht zentrale Bereiche ab. Jeder dieser Bereiche entspricht einer konkreten Anforderung der DSGVO, des TDDDG oder der Leitlinien der deutschen Aufsichtsbehörden.
1. Cookie-Banner und Einwilligungsmanagement (CMP)
Der Cookie-Banner ist der erste Prüfpunkt jeder Aufsichtsbehörde. Nach dem TDDDG und der DSGVO gilt:
- Nicht-essenzielle Cookies dürfen erst nach aktiver Einwilligung gesetzt werden
- Der Nutzer muss Cookies genauso einfach ablehnen können wie akzeptieren (Gleichwertigkeit der Optionen)
- Vorab angekreuzte Kästchen gelten nicht als gültige Einwilligung
- Die Einwilligung muss jederzeit widerrufbar sein
- Die Zwecke der Datenverarbeitung müssen klar und verständlich dargestellt werden
Ein Website DSGVO Check muss den Cookie-Banner visuell und technisch analysieren: Sind die Schaltflächen gleichwertig? Werden Nutzer in eine bestimmte Richtung gelenkt (Dark Patterns)?
2. Cookies vor und nach Einwilligung
Es genügt nicht, einen Cookie-Banner anzuzeigen. Entscheidend ist, ob die technische Umsetzung die Wahl des Nutzers tatsächlich respektiert. Viele Websites zeigen einen Banner an, setzen aber bereits beim Laden der Seite Google Analytics, Facebook Pixel oder andere Tracker. Das ist ein klarer Verstoß gegen § 25 TDDDG und die DSGVO.
Ein professioneller Website DSGVO Check muss Cookies zu zwei Zeitpunkten erfassen: vor jeder Interaktion mit dem Banner und nach der Einwilligung. Nur so lässt sich feststellen, ob die technische Implementierung rechtskonform ist.
3. Drittanbieter-Skripte und Datentransfers
Jedes auf Ihrer Website eingebundene Drittanbieter-Skript stellt potenziell einen Datentransfer dar. Google Fonts, Google Analytics, Facebook Pixel, Hotjar, Intercom, HubSpot, YouTube-Embeds: Jedes dieser Tools überträgt Daten an Server, die sich häufig außerhalb der Europäischen Union befinden.
Kapitel V der DSGVO (Artikel 44 bis 49) regelt Datenübermittlungen in Drittländer streng. Seit dem Schrems-II-Urteil des EuGH sind Datentransfers in die USA nur unter bestimmten Voraussetzungen zulässig. Der EU-US Data Privacy Framework bietet zwar eine Rechtsgrundlage, aber nur für zertifizierte Unternehmen.
Ein Website DSGVO Check muss jedes geladene Skript identifizieren, den Serverstandort ermitteln und potenzielle Drittlandtransfers melden.
4. Formulare und Datenerhebung
Kontaktformulare, Newsletter-Anmeldungen, Angebotsanfragen: Jedes Formular auf Ihrer Website erhebt personenbezogene Daten. Artikel 13 DSGVO verlangt, dass der Nutzer zum Zeitpunkt der Erhebung umfassend informiert wird: Verantwortlicher, Zweck, Rechtsgrundlage, Speicherdauer, Empfänger, Betroffenenrechte.
Ein Website DSGVO Check prüft, ob bei jedem Formular eine konforme Datenschutzinformation vorhanden ist und ob die erhobenen Daten dem Grundsatz der Datenminimierung entsprechen (Artikel 5 Abs. 1 lit. c DSGVO).
5. Datenschutzerklärung
Die Datenschutzerklärung ist das zentrale Transparenzdokument Ihrer Website. Sie muss die neun Pflichtangaben nach Artikel 13 und 14 DSGVO enthalten:
- Identität des Verantwortlichen und Kontaktdaten des Datenschutzbeauftragten
- Zwecke und Rechtsgrundlagen der Verarbeitung
- Empfänger oder Kategorien von Empfängern
- Übermittlungen in Drittländer und Garantien
- Speicherdauer oder Kriterien für die Festlegung der Dauer
- Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch)
- Recht auf Beschwerde bei einer Aufsichtsbehörde
- Ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist
- Informationen zur automatisierten Entscheidungsfindung (falls zutreffend)
6. Impressum
In Deutschland ist das Impressum nach § 5 Digitale-Dienste-Gesetz (DDG, ehemals TMG) Pflicht für jede geschäftsmäßige Website. Es muss Name, Anschrift, E-Mail-Adresse, Handelsregistereintrag und Umsatzsteuer-Identifikationsnummer enthalten. Ein fehlendes oder unvollständiges Impressum ist abmahnfähig und kann Bußgelder bis zu 50.000 Euro nach sich ziehen.
7. Cookie-Richtlinie
Neben der allgemeinen Datenschutzerklärung empfehlen die deutschen Aufsichtsbehörden eine separate Cookie-Richtlinie, die alle eingesetzten Cookies auflistet: Name, Anbieter, Zweck, Speicherdauer und ob es sich um First-Party- oder Third-Party-Cookies handelt.
8. Sicherheits-Header
Die technische Sicherheit Ihrer Website ist ein Aspekt des Datenschutzes. Artikel 32 DSGVO verlangt „geeignete technische und organisatorische Maßnahmen”. Dazu gehören:
- HTTPS-Verschlüsselung
- HSTS (HTTP Strict Transport Security)
- Content-Security-Policy (CSP)
- X-Frame-Options
- Sichere Cookie-Attribute (HttpOnly, Secure, SameSite)
Der traditionelle Weg: Datenschutzberatung ab 5.000 Euro
Der klassische Ansatz für einen Website DSGVO Check führt über eine Datenschutzberatung. Die Kosten dafür sind erheblich:
- Stundensatz: 150 bis 200 Euro pro Stunde (Quelle: DSGVO-Vorlagen)
- Tagessatz: 600 bis 1.200 Euro pro Tag
- Typischer Website-Audit: 3 Tage Analyse + 3 Tage Berichterstellung = ca. 7.200 Euro
- Mindestbudget: Selten unter 3.000 Euro, häufig 5.000 bis 15.000 Euro
Hinzu kommt die Wartezeit: 3 bis 6 Wochen vom Auftrag bis zum fertigen Bericht. Und jede Wiederholung kostet erneut. Bei Website-Änderungen, einem Relaunch oder neuen Integrationen muss der gesamte Audit wiederholt werden.
Für ein mittelständisches Unternehmen oder eine Agentur, die regelmäßig Website-Projekte ausliefert, ist das weder wirtschaftlich noch praktikabel.
Der automatisierte Weg: Website DSGVO Check mit Complio
Complio ist das automatisierte DSGVO-Audit-Tool von DPLIANCE. Es führt einen vollständigen Website DSGVO Check in etwa 10 Minuten durch, für einen Festpreis von 89 Euro netto pro Audit. Kein Abonnement, kein Vertrag, keine versteckten Kosten.
So funktioniert Complio
Schritt 1: Echtes Crawling mit Playwright. Complio navigiert Ihre Website mit einem echten Browser (Playwright im Headless-Modus), genau wie ein realer Nutzer. JavaScript wird ausgeführt, Cookies werden geladen, Drittanbieter-Skripte werden aufgerufen. Bis zu 15 Seiten werden in Tiefe 2 ab der Startseite gecrawlt.
Schritt 2: Cookie-Erfassung vor und nach Einwilligung. Complio zeichnet alle Cookies auf, die beim ersten Laden der Seite gesetzt werden, bevor der Nutzer mit dem Cookie-Banner interagiert. Anschließend werden die Cookies nach Akzeptieren des Banners erfasst. So werden Websites identifiziert, die trotz Cookie-Banner Tracker vor der Einwilligung setzen.
Schritt 3: Visuelle Analyse des Cookie-Banners durch KI. Das multimodale KI-Modell Pixtral (Mistral) analysiert den Cookie-Banner visuell: Ist der „Ablehnen”-Button genauso sichtbar wie der „Akzeptieren”-Button? Sind die Informationen klar formuliert? Werden Dark Patterns verwendet?
Schritt 4: Inventar der Drittanbieter-Skripte. Jedes auf den gecrawlten Seiten geladene Drittanbieter-Skript wird identifiziert: Domain, Anbieter, potenzielle Datentransfers außerhalb der EU.
Schritt 5: Formularanalyse. Formulare werden auf erhobene personenbezogene Daten geprüft (Name, E-Mail, Telefon, Adresse) und ob eine konforme Datenschutzinformation nach Artikel 13 DSGVO vorhanden ist.
Schritt 6: Prüfung der Rechtstexte. Complio prüft die Existenz und Erreichbarkeit von Impressum, Datenschutzerklärung und Cookie-Richtlinie.
Schritt 7: Cookie-Klassifizierung. Erkannte Cookies werden anhand der Open Cookie Database automatisch klassifiziert: Name, Anbieter, Zweck (essenziell, analytisch, Marketing, funktional), Speicherdauer. Unbekannte Cookies werden zur manuellen Prüfung markiert.
Schritt 8: Compliance-Score und PDF-Bericht. Am Ende steht ein Compliance-Score von 0 bis 100 und ein strukturierter PDF-Bericht mit konkreten Handlungsempfehlungen, generiert durch die KI Mistral.
Der Kostenvergleich
| Kriterium | Complio | Datenschutzberatung |
|---|---|---|
| Preis | 89 € netto | 3.000 – 15.000 € |
| Dauer | ca. 10 Minuten | 3 – 6 Wochen |
| Ergebnis | PDF-Bericht mit Score 0-100 | Beratungsbericht |
| Wiederholbarkeit | 89 € pro Folge-Audit | Neues Angebot, neuer Preis |
| Technologie | Playwright + Mistral AI | Manuelle Prüfung |
| Abonnement nötig | Nein | Oft Rahmenvertrag |
Für einen einmaligen, umfassenden Website DSGVO Check ist Complio die wirtschaftliche Alternative. Für komplexe organisatorische Fragestellungen (Verarbeitungsverzeichnis, Auftragsverarbeitungsverträge, Datenschutz-Folgenabschätzung) bleibt eine Datenschutzberatung sinnvoll. Die beiden Ansätze ergänzen sich.
Website DSGVO Check: Schritt-für-Schritt-Anleitung
Sie möchten Ihre Website jetzt auf DSGVO-Konformität prüfen? Hier ist der konkrete Ablauf:
Schritt 1: URL eingeben
Rufen Sie Complio auf und geben Sie die URL Ihrer Website ein. Complio startet den Crawl automatisch.
Schritt 2: Bericht erhalten
Nach etwa 10 Minuten erhalten Sie Ihren PDF-Bericht per E-Mail. Der Bericht enthält:
- Compliance-Score (0-100)
- Detaillierte Ergebnisse je Prüfbereich
- Liste aller gefundenen Cookies mit Klassifizierung
- Inventar der Drittanbieter-Skripte
- Prüfung der Rechtstexte
- Konkrete Handlungsempfehlungen
Schritt 3: Maßnahmen umsetzen
Der Bericht priorisiert die Handlungsempfehlungen nach Risiko. Beginnen Sie mit den kritischen Punkten: Cookies vor Einwilligung, fehlerhafte CMP, fehlende Rechtstexte.
Schritt 4: Erneut prüfen
Nach der Umsetzung der Maßnahmen führen Sie einen erneuten Website DSGVO Check durch, um die Wirksamkeit zu verifizieren. Bei 89 Euro pro Audit ist die regelmäßige Wiederholung wirtschaftlich vertretbar.
Häufig gestellte Fragen zum Website DSGVO Check
Ist ein Website DSGVO Check gesetzlich vorgeschrieben?
Die DSGVO schreibt keinen „Audit” im wörtlichen Sinne vor, aber Artikel 24 DSGVO verpflichtet den Verantwortlichen, die Wirksamkeit seiner technischen und organisatorischen Maßnahmen „regelmäßig zu überprüfen”. Ein Website DSGVO Check ist das praktische Instrument, um dieser Pflicht nachzukommen. Die Aufsichtsbehörden erwarten, dass Unternehmen ihre Datenverarbeitungsprozesse regelmäßig kontrollieren und dokumentieren (Rechenschaftspflicht nach Artikel 5 Abs. 2 DSGVO).
Wie oft sollte man einen Website DSGVO Check durchführen?
Mindestens einmal jährlich und zusätzlich nach jeder wesentlichen Änderung der Website: Relaunch, neue Plugins, neue Formulare, Wechsel des Analytics-Tools, neue Drittanbieter-Integrationen. Da Complio bei 89 Euro pro Audit liegt, empfehlen wir einen vierteljährlichen Check.
Reicht ein automatisierter Check oder brauche ich einen Datenschutzberater?
Ein automatisierter Website DSGVO Check wie Complio deckt die technische Seite ab: Cookies, Tracker, Skripte, Formulare, Rechtstexte, Sicherheits-Header. Für organisatorische Aspekte wie Verarbeitungsverzeichnis, Auftragsverarbeitungsverträge (AVV) oder Datenschutz-Folgenabschätzungen (DSFA) benötigen Sie zusätzlich fachliche Beratung. Complio ist die kosteneffiziente Basis, auf der eine weitergehende Beratung aufbauen kann.
Was passiert, wenn die Aufsichtsbehörde meine Website prüft und Verstöße findet?
Die Aufsichtsbehörde kann verschiedene Maßnahmen ergreifen: Verwarnung, Anordnung zur Beseitigung des Verstoßes, Verbot der Datenverarbeitung oder Bußgeld. Nach Artikel 83 DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. In Deutschland folgen die Behörden dem DSK-Bußgeldkonzept, das den Umsatz des Unternehmens als Basis für die Berechnung heranzieht. Ein proaktiv durchgeführter und dokumentierter Website DSGVO Check kann als Nachweis der Rechenschaftspflicht dienen und im Bußgeldverfahren strafmildernd wirken.
Prüft Complio auch englischsprachige oder mehrsprachige Websites?
Ja. Complio crawlt die Website unabhängig von der Sprache. Die KI-gestützte Analyse erkennt Rechtstexte, Cookie-Banner und Formulare in allen gängigen europäischen Sprachen. Der Audit-Bericht wird auf Basis der tatsächlich vorgefundenen Inhalte erstellt.
Fazit: 89 Euro statt Bußgeld
Ein Website DSGVO Check ist keine Frage des Ob, sondern des Wie. Die deutschen Aufsichtsbehörden haben 2025 Bußgelder in Höhe von 46,9 Millionen Euro verhängt. Die europäischen Datenschutzbehörden kamen auf über 1,1 Milliarden Euro (Quelle: CMS). Die Tendenz ist steigend.
Mit Complio führen Sie Ihren Website DSGVO Check in 10 Minuten durch, für 89 Euro netto. Kein Beratungsvertrag, keine Wartezeit, kein Abonnement. Sie erhalten einen konkreten PDF-Bericht mit Compliance-Score und priorisierten Handlungsempfehlungen.
Die Alternative: Warten, bis die Aufsichtsbehörde Ihre Website prüft. Das Risiko: Bußgelder ab 10.000 Euro aufwärts, plus Reputationsschaden und die Kosten für nachträgliche Compliance-Maßnahmen unter Zeitdruck.
Die Entscheidung liegt bei Ihnen. Der Website DSGVO Check mit Complio steht jetzt bereit.