Agentur ignis
3 Min Lesezeit

DSGVO-Checkliste für Unternehmenswebsites

Datenschutz auf Unternehmenswebsites wirkt für viele wie ein Thema, das einmal erledigt wurde und seitdem niemanden mehr interessiert. In der Realität ist es genau umgekehrt. Die DSGVO ist kein einmaliges Projekt, sondern eine Linie, die im Alltag mitgezogen werden muss.

Spätestens wenn ein neues Tool eingebaut, ein Newsletter überarbeitet oder ein Formular ergänzt wird, kann der Status sich ändern, ohne dass jemand es bemerkt.

Worum es bei der DSGVO eigentlich geht

Hinter der DSGVO steht ein einfacher Gedanke: Personenbezogene Daten gehören den Personen, nicht den Unternehmen. Daraus folgt eine Reihe von Pflichten, die für nahezu jede Unternehmenswebsite gelten.

Wichtig ist dabei, dass es nicht nur um klassische Formularangaben geht. Auch IP-Adressen, Cookie-IDs oder Identifikatoren in Tracking-Systemen sind personenbezogene Daten. Damit wird fast jede Website zu einem Verarbeiter, oft ohne dass es bewusst wahrgenommen wird.

Die Datenschutzerklärung als Knotenpunkt

Die Datenschutzerklärung beschreibt, welche Daten zu welchen Zwecken auf welcher Grundlage verarbeitet werden. Sie ist der Ort, an dem das technische und das rechtliche Bild zusammenkommen.

Generierte Standardtexte sind ein häufiger Schwachpunkt. Sie wirken seriös, beschreiben aber meist eine andere Website als die eigene. Wer hier sauber arbeiten will, muss die reale Technik mit dem Text abgleichen, nicht umgekehrt. Wer mehr zur konkreten Pflege wissen will, findet in Datenschutzerklärungen pflegen, ohne sich zu verzetteln eine vertiefte Sicht.

Tracking, Tools und externe Dienste

Jeder externe Dienst, der über die Website Daten erhält, gehört in die Betrachtung. Dazu gehören klassische Analyse-Tools, Marketingpixel, Schriftarten von externen Servern, Karten, Videos und Embeds aus sozialen Netzwerken.

Drei Fragen helfen bei jedem dieser Dienste:

  • Welche Daten fließen wann an wen?
  • Auf welcher Rechtsgrundlage darf das geschehen?
  • Wird das im Banner und in der Datenschutzerklärung sauber abgebildet?

Wer eine dieser Fragen nicht klar beantworten kann, hat eine offene Stelle.

Formulare als sensible Punkte

Kontaktformulare und ähnliche Eingabefelder verarbeiten oft die sensibelsten Daten der gesamten Seite. Trotzdem werden sie häufig als reine UX-Aufgabe behandelt, ohne datenschutzrechtliche Sorgfalt.

Wichtig ist hier weniger der Text auf dem Button, sondern die Frage nach Datenminimierung, sicherer Übertragung, Aufbewahrungsfristen und der internen Weiterverarbeitung. Wer Formulare ernst nimmt, kann sich an Kontaktformulare DSGVO-konform aufsetzen als Vertiefung orientieren.

Einwilligung und Cookie-Banner

Wo nicht zwingend nötige Tracking- oder Marketing-Technologien eingesetzt werden, braucht es eine aktive Einwilligung. Diese Einwilligung muss sauber erhoben, dokumentiert und widerruflich sein.

Hier zeigen sich in der Praxis viele Schwachstellen. Banner, die nur einen Akzeptieren-Button haben. Banner, die nichts blockieren. Banner, deren Einstellungen technisch ignoriert werden. All das kann den Anschein einer Einwilligungslogik erzeugen, ohne sie wirklich umzusetzen.

Hosting, Auftragsverarbeitung und Datenstandorte

Die DSGVO endet nicht beim eigenen Server. Wo wird die Website gehostet? Welche Dienstleister sind eingebunden? Existieren passende Auftragsverarbeitungsverträge? Werden Daten in Drittländer übertragen?

Diese Punkte landen oft beim Hostingvertrag, werden aber selten regelmäßig geprüft. Gerade beim Wechsel von Tools oder Hostern können sich hier still Bedingungen ändern, die später juristische Konsequenzen haben.

Mini-Checkliste

Eine schlanke Liste, die im Alltag hilft:

  • Datenschutzerklärung passt zur tatsächlichen Technik.
  • Impressum ist vollständig und aktuell.
  • Externe Dienste sind aufgeführt und korrekt eingeordnet.
  • Cookie- und Einwilligungslogik blockiert vor der Zustimmung wirklich.
  • Formulare sind datenminimal und sicher abgesichert.
  • Auftragsverarbeitungsverträge sind vorhanden und aktuell.

Diese Punkte ersetzen keine juristische Beratung, helfen aber, den eigenen Stand realistisch einzuordnen.

Pragmatische Empfehlung

DSGVO ist auf Unternehmenswebsites kein einmaliges Häkchen. Sie wird dann tragfähig, wenn sie an wenigen Stellen sauber strukturiert ist und im laufenden Betrieb mit Pflege und neuen Funktionen mitläuft.

Wer die zentralen Punkte einmal sauber aufstellt und danach bei jeder größeren Änderung kurz mitprüft, hat den größten Teil der typischen Risiken im Griff.