DSGVO-konforme Datenschutzerklärung | Website Datenschutz prüfen!

DSGVO-Website prüfen lassen: Tracking, Cookies und Datenschutzerklärung belastbar klären

Wenn eine Website live geht, zählt nicht nur die Datenschutzerklärung. Entscheidend ist, ob Cookie-Banner, Tracking, Formulare, Newsletter, Drittanbieter und Datenschutzhinweise tatsächlich zusammenpassen. Genau dort entstehen Risiken: vor Relaunch, Ads-Start, Toolwechsel, Kundenaudit oder nach einem konkreten Hinweis.

ITMR prüft Ihr Website-Setup anwaltlich entlang der realen Datenflüsse. Welche Tools laufen? Welche Einwilligung ist nötig? Welche Hinweise fehlen? Welche Anbieter greifen zu? Und welche Anpassungen müssen vor Freigabe, Kampagnenstart oder Managemententscheidung priorisiert werden?

So einfach funktioniert es

1. Website-Setup übermitteln..

URL, Datenschutzerklärung, Consent-Banner, Toolliste und kurze Hinweise zu Formularen, Newsletter, Tracking, Shop, Bewerbungsstrecke oder CRM-Anbindung reichen für den Einstieg.

2. Risiken rechtlich einordnen.

Wir prüfen, ob DSGVO, TDDDG, Consent-Banner, Drittanbieter, Rechtsgrundlagen und Datenschutzerklärung zur tatsächlichen Website-Praxis passen.

3. Datenschutzerklärung erhalten.

Profitieren Sie von unserem fairen Pauschalpreis, selbstverständlich ohne versteckte Kosten.

Website-Setup prüfen lassen und Datenschutzerklärung erhalten

Relaunch- oder Tracking-Frage einordnen

Ihre Kontaktdaten

Ihre Nachricht

Besonders hilfreich sind URL, aktuelle Datenschutzerklärung, Consent-Banner-Screenshots und eine Liste der eingesetzten Analyse-, Marketing-, Formular- und Newsletter-Tools.

Bereit für Ihre DSGVO-konforme Website?

Kontaktieren Sie uns unverbindlich. Wir analysieren Ihre Website und liefern für Sie eine individuelle Lösung.

Kontakt aufnehmen Warum wir?
Mandatsanlass

Website-Datenschutz trägt nur, wenn Text, Banner und Technik zusammenpassen

Eine Datenschutzerklärung kann formal gut wirken und trotzdem nicht zur Website passen. Kritisch wird es, wenn Consent-Banner, Tracking, Formulare, Newsletter, Plug-ins, Shop-Funktionen oder Bewerbungsstrecken Daten verarbeiten, die im Text nicht sauber beschrieben oder technisch anders gesteuert sind.

Cookie-Banner Tracking Google, Meta, LinkedIn Newsletter Kontaktformulare Bewerbungsstrecken Drittanbieter Datenschutzerklärung
Typische Auslöser

Wann Unternehmen mit DSGVO-Website-Fragen anfragen

Relaunch oder Kampagnenstart

Die Website soll live gehen, Ads sollen starten oder eine neue Agentur hat Tools eingebunden. Vor Freigabe muss klar sein, ob Banner, Tracking und Hinweise tragen.

Tracking läuft, aber die Freigabe fehlt

Google, Meta, LinkedIn, HubSpot oder andere Marketing-Tools sind eingebunden. Die Frage ist nicht nur, ob sie technisch funktionieren, sondern ob sie rechtlich erklärt, gesteuert und dokumentiert sind.

Cookie-Banner schafft keine belastbare Freigabe

Das Banner wirkt professionell, aber Dienste starten zu früh, Kategorien bleiben zu grob oder Ablehnen und Annehmen sind nicht gleichwertig umgesetzt.

Datenschutzerklärung passt nicht zur Technik

Neue Dienste fehlen, alte Anbieter stehen noch im Text oder die Beschreibung bleibt so allgemein, dass Marketing, IT und Datenschutz keine belastbare Linie erkennen.

Enterprise-Kunde oder Investor fragt nach

Vor Procurement, Due Diligence, Enterprise-Sales oder Audit muss die Website nicht nur gut aussehen, sondern prüffähig erklärbar sein.

Hinweis, Abmahnung oder Aufsichtsnähe

Wenn ein konkreter Vorwurf im Raum steht, zählen keine Mustertexte. Dann müssen Sachverhalt, Technikstand, Außenkommunikation und Korrekturmaßnahmen schnell zusammenpassen.

Freigabelogik

Der eigentliche Bedarf: eine Website, die intern freigegeben und extern erklärt werden kann

Viele Unternehmen brauchen nicht noch eine weitere abstrakte DSGVO-Zusammenfassung. Sie brauchen eine belastbare Antwort auf eine konkrete Lage: Kann diese Website so live bleiben? Können die Kampagnen starten? Muss das Banner geändert werden? Reicht der Datenschutzhinweis? Müssen Agentur, IT oder Marketing vorab nacharbeiten?

Genau darauf ist die DSGVO-Website-Prüfung ausgerichtet: nicht auf juristische Vollständigkeit als Selbstzweck, sondern auf eine umsetzbare Maßnahmenlinie für den Webauftritt, der tatsächlich betrieben wird.

Prüfumfang

Was bei einer DSGVO-Website-Prüfung zusammengehört

Website-Datenschutz entsteht nicht durch einen einzelnen Rechtstext. Belastbar wird der Außenauftritt erst, wenn technische Umsetzung, Informationspflichten, Einwilligung, Drittanbieter und interne Verantwortlichkeiten dieselbe Realität beschreiben.

1

Datenflüsse und Website-Funktionen

  • Kontaktformular, Terminbuchung, Bewerbungsformular, Shop oder Login-Bereich
  • Server-Logs, Sicherheitsfunktionen und technische Basisdienste
  • Newsletter, Lead-Strecken, CRM- oder Marketing-Automation
2

Cookie-Banner und § 25 TDDDG

  • Speichern und Auslesen von Informationen auf Endgeräten
  • Abgrenzung technisch notwendiger Funktionen von einwilligungsbedürftigen Diensten
  • Gestaltung der Nutzerentscheidung und Nachweisbarkeit der Einwilligung
3

Tracking, Analyse und Marketing

  • Google Analytics, Google Ads, Meta Pixel, LinkedIn Insight Tag oder vergleichbare Dienste
  • Retargeting, Conversion-Messung, Profilbildung und Drittanbieterzugriffe
  • Abstimmung mit Kampagnenfreigabe, CRM-Prozessen und Werberecht
4

Datenschutzerklärung und Transparenz

  • Verantwortliche Stelle, Zwecke, Rechtsgrundlagen und Empfänger
  • Speicherdauer, Betroffenenrechte, Drittlandbezug und Widerrufsmöglichkeiten
  • Konsistenz zwischen Text, Consent-Banner und tatsächlichem Tool-Setup
Risikopunkte

Welche Punkte Website-Setups rechtlich angreifbar machen

Der Text ist sauberer als die Website

Viele Websites besitzen eine Datenschutzerklärung, die plausibel klingt, aber nicht mehr zum laufenden Tool-Set passt. Diese Lücke wird sichtbar, wenn Tracking, Formularanbieter, Newsletter, Chatfunktionen oder Bewerbungsstrecken nachträglich eingebunden wurden.

Das Banner verspricht eine Wahl, die technisch nicht greift

Ein Consent-Banner hilft nicht, wenn Dienste vor Zustimmung starten, Kategorien zu grob bleiben oder die Ablehnung mehr Aufwand verursacht als die Zustimmung. Entscheidend ist die Verbindung von Nutzerentscheidung und technischer Steuerung.

Agentur, Marketing und Datenschutz entscheiden getrennt

Problematisch wird es, wenn die Agentur nach Performance, das Marketing nach Kampagnenlogik und der Datenschutz nach Dokumentenstand arbeitet. Eine DSGVO-Website-Prüfung führt diese Ebenen zusammen.

Drittanbieter werden nur als Toolnamen behandelt

Bei Analyse-, Video-, Karten-, Chat-, Bewerber- oder CRM-Diensten zählen nicht nur Namen. Relevant sind Rollen, Zwecke, Speicherorte, Unteranbieter, Einwilligungslogik und die Frage, ob die Datenschutzerklärung die Nutzung verständlich abbildet.

Vorgehen

Wie aus einem unsicheren Website-Setup eine klare Maßnahmenlinie wird

Setup erfassen

URL, Datenschutzerklärung, Consent-Banner, eingesetzte Tools und relevante Website-Strecken werden zusammen betrachtet.

Rechtlich sortieren

Wir trennen Informationspflichten, Einwilligung, Rechtsgrundlagen, Drittanbieter, Transfers und Rollenfragen.

Prioritäten setzen

Akute Punkte werden von nachgelagerten Optimierungen getrennt. Das erleichtert Umsetzung, Agenturbriefing und Management-Entscheidung.

Freigabe vorbereiten

Datenschutzerklärung, Banner-Logik und Maßnahmenliste werden so vorbereitet, dass Website, Marketing und Datenschutz dieselbe Linie tragen.

Das Ergebnis

Sie erhalten keine bloße Sammlung juristischer Hinweise, sondern eine priorisierte Linie: Was ist kritisch, was muss vor Livegang geändert werden, was sollte dokumentiert werden und was kann in eine spätere Optimierung.

Einordnung in ITMR

Wann diese Leistung passt und wann eine andere Route näher liegt

Die DSGVO-Website-Prüfung ist der richtige Einstieg, wenn der öffentliche Webauftritt mit Consent, Tracking, Formularen, Drittanbietern oder Datenschutzerklärung im Vordergrund steht. Bei breiteren Datenschutz-, Vertrags- oder Streitfragen führen andere ITMR-Routen schneller zum Kern.

DatenschutzrechtFür übergreifende DSGVO-Compliance, Behördenkontakt, Betroffenenrechte, Datenpannen, Datenschutzorganisation und streitige Lagen. Vertrag zur AuftragsverarbeitungWenn SaaS-, Cloud-, Agentur- oder Hosting-Anbieter personenbezogene Daten im Auftrag verarbeiten und AVV/DPA geprüft werden müssen. Datenschutz-AuditWenn nicht nur die Website, sondern Prozesse, Dokumentation, Rollen, Dienstleister und Nachweise im Unternehmen geprüft werden sollen. DatentransferWenn Drittlandübermittlungen, SCC, TIA, globale Supportzugriffe oder internationale Anbieterketten den Schwerpunkt bilden. WerberechtWenn Kampagnen, Preiswerbung, Testimonials, Direktmarketing, Newsletter oder Werbeaussagen zusätzlich wettbewerbsrechtlich geprüft werden müssen. E-CommerceWenn Shop, Checkout, Plattformvertrieb, AGB, Informationspflichten und Verbraucherprozesse den wirtschaftlichen Schwerpunkt setzen.
Vorbereitung

Welche Informationen die Prüfung beschleunigen

Für den Einstieg hilfreich

  • URL der Website und besonders relevante Unterseiten
  • aktuelle Datenschutzerklärung
  • Screenshots oder Zugang zum Cookie-/Consent-Banner
  • Liste der eingesetzten Tools und Plug-ins
  • Hinweis auf Newsletter, Shop, Bewerbungsformular, Chat, Terminbuchung oder CRM-Anbindung

Bei komplexeren Setups zusätzlich sinnvoll

  • Agentur- oder Tool-Dokumentation
  • Consent-Management-Konfiguration
  • Tracking-Plan, Tag-Manager-Container oder Tool-Übersicht
  • AVV/DPA relevanter Anbieter
  • interne Freigabe- oder Audit-Anforderungen
Amtliche Orientierung

Rechtsquellen, die bei Website-Datenschutz besonders relevant sind

Für Unternehmenswebsites zählen vor allem Transparenzpflichten der DSGVO, die Einwilligungslogik beim Zugriff auf Endeinrichtungen nach § 25 TDDDG und die Aufsichtsbehördenmaßstäbe zu digitalen Diensten, Cookies und ähnlichen Technologien.

DSGVO bei EUR-LexAmtlicher Text der Datenschutz-Grundverordnung, maßgeblich für Rechtsgrundlagen, Transparenz und Betroffenenrechte. § 25 TDDDG bei Gesetze im InternetZentral für Cookies, Tracking und vergleichbare Zugriffe auf Endgeräte. DSK-Orientierungshilfe Digitale DiensteAufsichtsbehördliche Maßstäbe zu Einwilligung, digitalen Diensten, Tracking und Consent-Bannern. BfDI zu Cookie-BannernBehördliche Orientierung für nutzerfreundliche und datenschutzkonforme Einwilligungsbanner.
Anwaltliche Einordnung

Warum anwaltliche Prüfung bei Website-Datenschutz mehr leistet als ein Generator

Generatoren können Textbausteine liefern. Sie klären aber nicht verlässlich, ob die Website tatsächlich so funktioniert, wie der Text behauptet. Bei Unternehmenswebsites liegt der kritische Punkt meist im Zusammenspiel von Marketing, Technik, Dienstleistern, Einwilligung und Dokumentation.

ITMR setzt die Prüfung dort an, wo später Rückfragen entstehen: Warum läuft ein bestimmtes Tool? Welche Rechtsgrundlage trägt? Welche Einwilligung ist nötig? Welche Anbieter greifen zu? Welche Information muss der Nutzer erhalten? Welche Anpassung ist vor Livegang wichtiger als reine Textkosmetik?

Typische Ergebnisse einer Prüfung

  • Einordnung der wichtigsten Datenschutz- und Consent-Risiken
  • konkrete Anpassungspunkte für Datenschutzerklärung und Banner
  • Hinweise zu Drittanbietern, Tracking und Formularstrecken
  • Prioritätenliste für Agentur, Marketing, IT oder Datenschutzfunktion
  • Option zur weiterführenden Prüfung von AVV, Transfers oder Datenschutz-Audit
FAQ

Häufige Fragen zur DSGVO-Website-Prüfung

Reicht eine Datenschutzerklärung aus einem Generator für eine Unternehmenswebsite?

Für sehr einfache Fälle kann ein Generator ein Ausgangspunkt sein. Er ersetzt aber keine Prüfung, ob die tatsächlichen Tools, Formulare, Tracking-Dienste, Anbieterketten und Consent-Einstellungen korrekt erfasst sind. Kritisch ist die Lücke zwischen Text und technischer Realität.

Wann sollte eine Website vor dem Relaunch datenschutzrechtlich geprüft werden?

Vor Freigabe ist eine Prüfung besonders sinnvoll, wenn neue Tracking-Tools, Newsletter-Strecken, Bewerbungsformulare, Shop-Funktionen, Chat- oder Terminbuchungssysteme eingebunden werden. Je früher diese Punkte geklärt sind, desto leichter lassen sie sich in Agentur- und Technikprozesse übersetzen.

Geht es bei der Prüfung nur um Cookies?

Nein. Cookies und vergleichbare Technologien sind oft der sichtbarste Teil. Daneben zählen Datenschutzhinweise, Rechtsgrundlagen, Formulare, Server-Logs, Newsletter, Drittanbieter, internationale Zugriffe, Widerrufsmöglichkeiten und interne Zuständigkeiten.

Muss jedes Tracking-Tool über eine Einwilligung laufen?

Das hängt vom konkreten Zugriff, Zweck und Dienst ab. Bei Marketing-, Retargeting- und vielen Analysekonstellationen ist eine Einwilligung ein zentraler Prüfpunkt. Entscheidend ist aber die konkrete technische Funktion, nicht nur der Toolname.

Was ist der Unterschied zwischen DSGVO und TDDDG bei Websites?

Die DSGVO betrifft die Verarbeitung personenbezogener Daten. § 25 TDDDG setzt früher an: beim Speichern oder Auslesen von Informationen auf Endeinrichtungen, etwa über Cookies oder ähnliche Technologien. Bei Tracking greifen beide Ebenen oft ineinander.

Kann ITMR auch die Datenschutzerklärung neu erstellen?

Ja. Sinnvoll ist das vor allem, wenn zuvor geklärt wurde, welche Website-Funktionen, Anbieter, Zwecke, Rechtsgrundlagen und Einwilligungsprozesse tatsächlich bestehen. Dann wird der Text nicht abstrakt, sondern am konkreten Setup ausgerichtet.

Was tun, wenn die Agentur das Cookie-Banner bereits eingebaut hat?

Dann sollte geprüft werden, ob die Konfiguration zur rechtlichen Einordnung passt. Wichtig sind Kategorien, Button-Logik, Startzeitpunkt der Dienste, Widerrufsmöglichkeit, Dokumentation und Abstimmung mit der Datenschutzerklärung.

Ist diese Prüfung auch für Shops, SaaS-Websites und Plattformen passend?

Ja, wenn Website-Datenschutz, Tracking, Consent und Datenschutzhinweise im Vordergrund stehen. Wenn Checkout, AGB, Widerrufsbelehrung, Plattformpflichten oder Produktvertrieb den Schwerpunkt bilden, ist zusätzlich die E-Commerce-Route näherliegend.

Nächster Schritt

Website-Datenschutz vor Livegang, Kampagnenstart oder Audit belastbar klären

Wenn Cookie-Banner, Tracking, Drittanbieter, Formulare und Datenschutzerklärung nicht sauber zusammenspielen, entsteht ein Risiko, das nach außen schnell sichtbar wird. Eine frühe Prüfung schafft eine klare Linie für Geschäftsführung, Marketing, Agentur, IT und Datenschutz.

DSGVO-Website-Prüfung anfragen Datenschutzrecht bei ITMR einordnen

Für die Anfrage hilfreich

  • Website-URL
  • aktuelle Datenschutzerklärung
  • Tracking- und Marketing-Tools
  • Consent-Banner-Screenshot
  • geplanter Livegang oder Prüfungsanlass