SEOFX – SEO Agentur Nürnberg
Kostenlos anfragen

Ist Ihre Website DSGVO-konform?

22 technische Checks: Google Fonts, Analytics, Cookie-Banner, Tracking und mehr. Kostenlos, ohne Anmeldung. Alle Hinweise sind Empfehlungen – keine Rechtsberatung.

22 Checks Keine Anmeldung PDF-Export

Technische Analyse – keine Rechtsberatung.

Was der DSGVO Website-Check prüft

22 Checks in 4 Kategorien – die umfassendste kostenlose DSGVO-Prüfung für deutsche Websites.

🔒 Grundlagen

SSL / HTTPS Verschlüsselung
Cookie-Consent-Tool (Cookiebot, Borlabs, Usercentrics u.a.)
Impressum-Link vorhanden
Datenschutzerklärung verlinkt

📊 Tracking & Analytics

Google Analytics / Tag Manager
Facebook Pixel / SDK
TikTok Pixel
LinkedIn Insight Tag
Session Recording (Hotjar, Mouseflow, Clarity)
Google reCAPTCHA
Weitere Tracking-Dienste (Criteo, Amazon, Taboola u.a.)
Datenschutzfreundliche Analytics (Matomo, Plausible, Fathom)

🔗 Externe Ressourcen

Google Fonts extern geladen
Weitere externe Schriften (Adobe, Monotype)
Google Maps Embeds
YouTube Embeds (Standard vs. Datenschutz-Modus)
Externe CDNs und JavaScript-Libraries

ℹ️ Weitere Details

Alle externen Domains auflisten
Social Media Embeds (Twitter/X, Instagram, Pinterest)
Payment Provider (PayPal, Stripe, Klarna)
Newsletter-Tools (Mailchimp, Brevo, CleverReach)
Server-Standort (IP-Analyse)

Warum ein DSGVO-Check für jede Website sinnvoll ist

Die Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018 für alle Websites die von EU-Bürgern besucht werden können. Viele deutsche Websites haben datenschutzrelevante Punkte die sie nicht kennen – von externen Google Fonts über fehlende Cookie-Banner bis hin zu Tracking-Diensten ohne Einwilligung.

Seit dem BGH-Urteil zu Google Fonts 2022 ist das Thema Datenschutz auf Websites stärker in den Fokus gerückt. Viele Unternehmen möchten sichergehen dass ihre Website technisch sauber aufgestellt ist. Ein schneller Check kann dabei helfen mögliche Schwachstellen frühzeitig zu erkennen.

Unser kostenloser DSGVO Website-Check prüft 22 technische Aspekte Ihrer Website in Sekunden. Sie sehen sofort welche externen Dienste geladen werden, ob ein Cookie-Banner vorhanden ist und wo es Optimierungspotenzial gibt. Ohne Registrierung, ohne Kosten, ohne Datenspeicherung.

Häufige Datenschutz-Themen auf deutschen Websites

1. Google Fonts extern laden

Ein häufiges Thema: Google Fonts werden über fonts.googleapis.com geladen. Bei jedem Seitenaufruf wird die IP-Adresse des Besuchers an Google übermittelt. Die Lösung: Fonts lokal auf dem eigenen Server hosten.

2. Google Analytics ohne Einwilligung

Google Analytics sollte erst nach aktiver Zustimmung des Nutzers geladen werden. Viele Websites laden den Tracking-Code aber direkt beim Seitenaufruf, noch bevor das Cookie-Banner angezeigt wird. Erfahren Sie in unserem Artikel zu GA4 und SEO wie Sie Analytics DSGVO-konform einrichten.

3. Fehlendes oder unwirksames Cookie-Banner

Ein Cookie-Banner das nur informiert aber keine echte Wahlmöglichkeit bietet, erfüllt möglicherweise nicht die Anforderungen. Best Practice: Die Einwilligung sollte aktiv und freiwillig sein, mit gleichwertigen Buttons für „Akzeptieren" und „Ablehnen". Lesen Sie wie Cookie-Consent und Core Web Vitals zusammenpassen.

4. Externe CDNs und JavaScript-Bibliotheken

jQuery von code.jquery.com, Bootstrap von StackPath, Font Awesome von einem CDN – jede externe Ressource überträgt die IP-Adresse des Besuchers an einen Drittanbieter. Besser: alle Libraries lokal hosten. Das verbessert auch die Ladezeit Ihrer Website.

5. Google Maps und YouTube ohne 2-Klick-Lösung

Eingebettete Google Maps und YouTube-Videos laden beim Seitenaufruf Daten von Google-Servern. Die datenschutzfreundliche Alternative: eine 2-Klick-Lösung die den Embed erst nach Zustimmung lädt, oder youtube-nocookie.com für Videos.

6. Session Recording ohne Hinweis

Tools wie Hotjar, Mouseflow oder Microsoft Clarity zeichnen Mausbewegungen, Klicks und Scrollverhalten auf. Wir empfehlen diese Dienste in der Datenschutzerklärung zu erwähnen und nur mit Einwilligung zu laden.

7. Google reCAPTCHA

Google reCAPTCHA überträgt umfangreiche Nutzerdaten (IP-Adresse, Mausbewegungen, Browser-Fingerprint) an Google. Datenschutzfreundliche Alternativen wie hCaptcha, Friendly Captcha oder einfache Honeypot-Felder können das gleiche Ziel erreichen – ohne Datenübertragung an Dritte.

8. Datenschutzfreundliche Alternativen nutzen

Für viele Dienste gibt es DSGVO-freundliche Alternativen: Matomo oder Plausible statt Google Analytics, OpenStreetMap statt Google Maps, selbst gehostete Fonts statt Google Fonts. Unser Check erkennt auch positive Signale wie datenschutzfreundliche Analytics-Tools.

DSGVO-Checkliste: 10 Punkte für jede Website

Diese Checkliste fasst die wichtigsten technischen Anforderungen zusammen. Nutzen Sie unseren DSGVO Website-Check um die Punkte automatisch zu prüfen.

SSL-Verschlüsselung (HTTPS) aktiv
Cookie-Consent-Tool eingerichtet
Google Fonts lokal gehostet
Analytics erst nach Einwilligung
Impressum vollständig und verlinkt
Datenschutzerklärung vorhanden
YouTube im Datenschutz-Modus
Keine externen CDNs/Libraries
Social Media Embeds mit 2-Klick
Auftragsverarbeitungsverträge (AVV)

Punkt 10 (AVV) kann unser Tool nicht automatisch prüfen – das ist eine vertragliche Vereinbarung zwischen Ihnen und Ihren Dienstleistern. Für alle anderen Punkte liefert unser DSGVO-Check eine automatische Auswertung.

Datenschutzfreundliche Alternativen

Für viele datenschutzrelevante Dienste gibt es datenschutzfreundliche Alternativen.

Statt Google Analytics

Matomo, Plausible, Fathom

Hosting in der EU, kein Cookie-Banner nötig

Statt Google Fonts extern

Fonts lokal hosten (WOFF2)

Keine Verbindung zu Google-Servern

Statt Google Maps

OpenStreetMap, Leaflet

Open Source, kein Tracking

Statt YouTube

youtube-nocookie.com oder 2-Klick

Verhindert Tracking-Cookies vor dem Abspielen

Statt Google reCAPTCHA

hCaptcha, Friendly Captcha, Honeypot

Kein umfangreiches User-Tracking

Statt Externe CDNs

Libraries lokal hosten

Keine IP-Übertragung an Dritte

Häufige Fragen zum DSGVO-Check

Was prüft der DSGVO Website-Check?
Der Check analysiert 22 technische Aspekte Ihrer Website: Google Fonts, Analytics, Cookie-Banner, Social-Media-Tracking, externe Ressourcen, SSL-Verschlüsselung, Impressum, Datenschutzerklärung und mehr.
Ist der Check wirklich kostenlos?
Ja, komplett kostenlos und ohne Registrierung. Sie geben nur die URL ein und erhalten sofort ein Ergebnis. Keine E-Mail-Adresse, kein Account nötig.
Werden meine Daten gespeichert?
Nein. Die geprüfte URL wird weder gespeichert noch protokolliert. Die Analyse findet in Echtzeit statt und das Ergebnis existiert nur in Ihrem Browser.
Was bedeuten die Noten A bis F?
A = Sehr gut (keine Probleme), B = Gut (kleine Hinweise), C = Verbesserungsbedarf, D = Problematisch (mehrere Probleme), F = Kritisch (mehrere kritische Punkte erkannt).
Ersetzt der Check eine Rechtsberatung?
Nein. Der Check prüft technische Aspekte und weist auf mögliche Probleme hin. Für eine rechtliche Bewertung wenden Sie sich an einen Datenschutzbeauftragten oder Fachanwalt.
Warum zeigt der Check ein Cookie-Banner-Problem an obwohl ich keine Cookies setze?
Der Check erkennt ob ein Cookie-Consent-Tool installiert ist. Wenn Ihre Website tatsächlich keine Cookies oder Tracking-Dienste verwendet, können Sie diesen Hinweis ignorieren.
Was mache ich wenn Probleme gefunden werden?
Jedes Problem wird mit einer konkreten Handlungsempfehlung angezeigt. Die häufigsten Maßnahmen: Google Fonts lokal hosten, Cookie-Banner einrichten, Analytics erst nach Einwilligung laden.
Wie oft sollte ich meine Website prüfen?
Nach jeder größeren Änderung an Ihrer Website und mindestens einmal pro Quartal. Neue Plugins, Widgets oder Tracking-Codes können den Datenschutz-Status Ihrer Website beeinflussen.
Brauche ich ein Cookie-Banner?
Wenn Ihre Website Tracking-Dienste (Google Analytics, Facebook Pixel etc.) oder nicht-essenzielle Cookies verwendet, benötigen Sie ein Cookie-Consent-Tool. Wenn Ihre Website keine solchen Dienste nutzt, ist kein Cookie-Banner nötig. Unser Check erkennt das automatisch.
Was ist der Unterschied zum Google Fonts Checker?
Der Google Fonts Checker prüft ausschließlich ob Google Fonts extern geladen werden. Der DSGVO Website-Check ist umfassender: er prüft 22 Aspekte inklusive Google Fonts, Analytics, Cookie-Banner, Tracking-Dienste und externe Ressourcen.
Kann ich das Ergebnis an meinen Webdesigner schicken?
Ja. Nutzen Sie den PDF-Export um das Ergebnis als PDF herunterzuladen, oder den Teilen-Button um einen Link zum Ergebnis zu kopieren. Ihr Webdesigner sieht dann genau welche Punkte optimiert werden sollten.

Probleme gefunden?

Wir helfen Ihnen Ihre Website datenschutzfreundlicher zu gestalten – von Google Fonts über Cookie-Banner bis zur vollständigen Datenschutzprüfung.

Kostenlose Beratung anfragen