DSGVO Risiko Check für Unternehmenswebsites: So schützen Sie sich vor Bußgeldern

Die Datenschutz-Grundverordnung (DSGVO) gilt für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet — unabhängig von der Unternehmensgröße. Die Bußgelder sind erheblich: bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

Warum ein DSGVO Risiko Check sinnvoll ist

Viele Datenschutzverstöße entstehen nicht durch böse Absicht, sondern durch Unwissenheit. Ein externer DSGVO Risiko Check zeigt, was von außen sichtbar ist — genau das, was auch Aufsichtsbehörden und Abmahnanwälte sehen.

Was ein externer DSGVO Check prüft

1. Cookie-Einwilligung Haben Sie ein funktionierendes Cookie-Consent-Banner? Werden nicht-essenzielle Cookies (Analytics, Marketing) erst nach Einwilligung gesetzt? Können Besucher ihre Einwilligung mit einem Klick widerrufen?

2. Datenschutzerklärung Ist Ihre Datenschutzerklärung vollständig, aktuell und leicht verständlich? Enthält sie Angaben zu: Verantwortlichem, Zwecken der Datenverarbeitung, Rechtsgrundlagen, Empfängern, Übermittlungen in Drittländer, Speicherdauer und Betroffenenrechten?

3. Datenerfassungsformulare Kontaktformulare, Newsletter-Anmeldungen und andere Formulare müssen DSGVO-konform sein: klare Zweckangabe, Hinweis auf Datenschutzerklärung, und bei Einwilligung eine unmissverständliche bestätigende Handlung.

4. Grenzüberschreitende Datenflüsse Werden Daten in Länder außerhalb der EU übertragen (z. B. durch US-Hosting, CDN-Dienste oder Analyse-Tools)? Dafür benötigen Sie geeignete Garantien wie Standardvertragsklauseln.

5. Öffentlich zugängliche personenbezogene Daten Sind E-Mail-Adressen, Namen oder andere personenbezogene Daten im HTML-Quelltext, in PDF-Dateien, JSON- oder XML-Dateien öffentlich zugänglich?

6. Eingebundene Drittdienste Google Fonts (lokal oder von Google-Servern?), YouTube-Videos (mit oder ohne erweiterter Datenschutz?), Social-Media-Plugins, Chat-Tools — jeder Drittdienst muss DSGVO-konform eingebunden sein.

Praktische Schutzmaßnahmen

1. Cookie-Consent-Tool implementieren (z. B. Cookiebot, Usercentrics) 2. Datenschutzerklärung regelmäßig prüfen und aktualisieren 3. Google Fonts lokal hosten 4. YouTube-Videos mit "Erweiterter Datenschutz" einbetten 5. Formulare mit Checkbox und Datenschutzhinweis versehen 6. AVV (Auftragsverarbeitungsvertrag) mit allen Dienstleistern abschließen 7. Regelmäßig externe Prüfung der öffentlich sichtbaren Daten

Ein professioneller DSGVO Risiko Check von SAB Security ist der erste Schritt zur Compliance — 100 % passiv, nur mit schriftlicher Genehmigung, und verständlich erklärt.