Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen
Externe Links sind mit dem Symbol Externer Link Symbol gekennzeichnet. Datenschutzinfo

Schnellstart für datenschutzfreundliche Webseiten: Anleitung, Alternativen, Abhilfen

Veröffentlicht von Dr. DSGVO · Zuletzt aktualisiert am 15. Oktober 2025 · Lesezeit: 16 Minuten
4
DSGVO Anleitung für Website
Dr. DSGVO Newsletter erkannt: Erweiterte Funktionen verfügbar
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
Standardansicht: Dr. DSGVO Newsletter nicht erkannt. Erweiterte Funktionen nur für Abonnenten:
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
📄 Artikel als PDF
📄 Artikel als PDF (nur für Newsletter-Abonnenten)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Kategorien: Datenschutz, Consent Tools, Cookies, Empfehlungen und Recht

In wenigen Schritten zur DSGVO-konformen Webseite. Wichtige Informationen zu Cookie Popups, Tipps & Tricks für mehr Rechtssicherheit, Alternativen für Plugins von Google. Ihre Webseite ganz ohne nerviges Cookie Popup. Ruhiger schlafen ohne Datenschutzprobleme. Spoiler: Google Analytics wird schwierig.

In Kürze

Zusammenfassung:

Der Text gibt Ratschläge, wie man eine DSGVO-konforme Webseite erstellt und betreibt. Zu den wichtigsten Empfehlungen gehören die Auswahl eines deutschen Providers und die Vermeidung von Homepage-Baukästen. Datenschutzfreundliche Alternativen zu gängigen Tools und Plugins sollten genutzt werden, um den Einsatz von Cookie Popups zu vermeiden. Die Datenschutzhinweise sollten sorgfältig erstellt und auf jeder Seite der Webseite verlinkt sein. Zudem sollte man regelmäßig einen Website-Check durchführen, um sicherzustellen, dass die Webseite datenschutzkonform bleibt.

Beantwortete Fragen:

Frage: Wie kann man eine DSGVO-konforme Webseite erstellen?
Antwort: Eine DSGVO-konforme Webseite kann erstellt werden, indem man einen deutschen Provider und kein Homepage-Baukasten verwendet, datenschutzfreundliche Dienste nutzt, Cookie-Popups vermeidet, Datenschutztexte sorgfältig erstellt und regelmäßig Website-Checks durchführt.

Frage: Welche Alternativen gibt es für Google Analytics?
Antwort: Eine Alternative zu Google Analytics ist Matomo, das bei richtiger Konfiguration ohne Einwilligungsabfrage eingesetzt werden kann.

Frage: Warum sollte man einen rein deutschen Provider wählen?
Antwort: Ein rein deutscher Provider ist empfehlenswert, da er sich besser mit einheimischen Gesetzen und Vorschriften auskennt und der Gerichtsstand im eigenen Land bei Streitigkeiten unkomplizierter ist.

Frage: Warum sollte man Homepage-Baukästen vermeiden?
Antwort: Viele Homepage-Baukästen weisen Datenschutzmängel auf, die nicht abgestellt werden können, weshalb sie für denjenigen, der keine Datenschutzprobleme haben möchte, ungeeignet sind.

Wichtige Schlagworte:

Datenschutz, Rechtsgrundlagen, Cookies, Datenschutzhinweise, Plugins, Website-Check, Kontaktformulare, SSL-Zertifikat, CMS.

Einleitung

Die meisten Webseiten haben im Wesentlichen eine Funktion: Sie sollen vorhanden sein, halbwegs gut aussehen und Informationen bereitstellen oder Waren und Dienstleistungen aufzeigen. Wenn man von Online Shops und anderen funktionell eher schwergewichtigen Webseiten absieht, ist es aus meiner Sicht sehr einfach, eine datenschutzkonforme Webseite zu betreiben.

Auch für diejenigen, die Marketing-Maßnahmen vorsehen, um Ihre Website nach vorne zu bringen, bietet dieser Beitrag einige Denkanstöße und Lösungsmöglichkeiten. Nicht immer muss es Google Analytics sein. Oft sogar ist dieses als Super-Analyse-Tool angesehene Produkt kontraproduktiv.

Die Basis der Webseite: Das Hosting

Der erste Schritt ist fundamental wichtig. Er besteht darin, sich eine Heimat für die eigene Webseite zu suchen. Hier sehe ich als beste Möglichkeit genau eine an: einen rein deutschen Provider und keinen Homepage-Baukasten.

Rein deutscher Provider

Der Anbieter des Web-Space sollte seinen alleinigen Firmensitz in Deutschland haben. Andere Länder der EU sind natürlich auch möglich. Naturgemäß kennt sich der einheimische Bürger mit einheimischen Gesetzen und Vorschriften aber besser aus. Auch der Gerichtsstand im eigenen Land hilft bei Streitigkeiten unkomplizierter weiter als eine Reise ins Ausland.

Alleiniger Firmensitz in Deutschland bedeutet, dass es keine Mutter- oder Tochterfirmen im Ausland gibt. Das wäre der Idealzustand, der vorzufinden ist. Meine Empfehlung gilt ALL-INKL. Um es direkt zu sagen: Ich bin kein Fan von Strato und 1 & 1. Bei Strato war (ist?) der Support nicht besonders gut erreichbar (schlecht aber auch nicht). Man bezahlt bei Strato für leere Pakete, nachdem man eine Domäne einmal gekündigt hat. Bei 1 & 1 stört mich einiges anderes. Dazu gehören eine teils intransparente Preispolitik sowie Standardprodukte, die nach einiger Zeit vom Markt verschwinden sowie Marketing-Mails in größerer Anzahl samt ungefragten Anrufen. Bei ALL-INKL hatte ich mehrfach Nachfragen auf höherem Niveau. Die Antwort kam jeweils in Lichtgeschwindigkeit und in sehr hoher Qualität.

Auch der Serverstandort sollte alleinig in Deutschland sein. Für alle Jetzt-schon-Meckerer: Wer Europa- oder weltweit Nutzer einsammeln möchte, kann über ein CDN nachdenken, aber bitte nicht Cloudflare, AWS oder ähnliches.

Echte Webseite, kein Homepage-Baukasten

Ein Homepage-Baukasten erleichtert die Arbeit anfangs. Er stellt eine Black Box mit diversen Funktionen bereit. Dadurch können viele eine Webseite bauen, die technisch nicht besonders versiert sind.

Viele Homepage-Baukästen, auch solche von deutschen Anbietern, weisen Datenschutzmängel auf. Diese Mängel können nicht abgestellt werden. Somit scheiden diese Baukästen bereits von Anfang an für denjenigen aus, der keine Datenschutzprobleme haben möchte.

Nutzen Sie ein Content Management System wie WordPress. Viele Provider bieten eine Installation mit einem Klick an. Buchen Sie sich einen Profi, der Ihre Webseite ordentlich einrichtet. Was ich oft tue: Den Kunden nach seinem Wunschdesign fragen, eventuell hat er ja ein Beispiel. Dann dem Kunden mehrere Vorlagen zeigen, aus denen er jeweils die für ihn passenden Elemente auswählen kann. Daraus entwickle ich dann eine WordPress-Vorlage, die das individuelle Design für den Kunden enthält.

Diese Anfangsinvestition zahlt sich später aus. Die Kosten für einen Homepage-Baukasten sind eigentlich immer höher als der Eigenbetrieb eines Servers. Zudem bietet ein eigener Server weitere Möglichkeiten für zukünftige Projekte und Anwendungen. Wie wäre es beispielsweise mit einem Video-Plugin auf Ihrer Webseite, gestreamt von Ihrem Server und ganz ohne die Datenfeinde YouTube und Vimeo?

Bestandswebseiten

Wer schon eine Webseite hat, sollte diese einem umfangreichen Test unterziehen, dem Website-Check. Einen guten Start bietet mein Online Webseite-Check:

Website-Check

Der Check ist kostenfrei, im Gegensatz zu Angeboten wie der DATEV Website-Analyse (die wahrscheinlich weniger kann als meine Checks; zumindest sehe ich auf der Website mit dem DATEV Angebot diverse mögliche Datenschutzproblemchen).

Mein Check fragt nicht nach Ihrem Daten (außer der Adresse der Webseite natürlich) und zeigt nach wenigen Sekunden das Diagnoseergebnis an. Wer eine größere Webseite betreibt, kann für wenig Geld einen Volkstarif-Check erwerben und damit seine Webseite in größerem Umfang so oft scannen, wie nötig.

Wer einen Homepage-Baukasten nutzt und Datenschutzprobleme sieht, sollte die Webseite in ein CMS wie WordPress portieren (lassen). Je nach Nutzung der Webseite geht das sehr einfach oder recht einfach. Sehr einfach ist es dann, wenn nur selten Inhalte auf der Webseite geändert werden sollen.

Kritische Tools entfernen oder ersetzen

In Kürze, hier die Schritte hin zu einer sauberen Webseite:

  • Bestandsaufnahme machen: Siehe oben (Website-Check) oder Profi fragen
  • Nicht mehr benötigte Tools und Plugins entfernen: Prüfen Sie dazu den Nutzen der Tools. Ist ein eingebundenes Video (womöglich mit Drittinhalten) wirklich nützlich? Brauchen Sie Google Analytics wirklich?
  • Weiter benötigte Funktionen optimieren: Nutzen Sie datenschutzfreundliche Alternativen. Hier eine Auswahl:
    • Google Maps → Mein Plugin für interaktive Karte oder gar keine Karte, sondern ein Button „Anfahrt planen“, eventuell versehen mit einem geeigneten Bild der Umgebung (kein Screenshot einer Online-Karte!)
    • Google Analytics → Matomo (bitte auf richtige Konfiguration achten), kann auf eigenen Servern problemlos installiert werden (nicht aber in vielen Homepage-Baukästen!)
    • YouTube Video-Plugin → eigenes Video-Hosting oder gar kein Video oder Vorschaubild mit Link auf Videoplattform
    • Kritischer Mail-Provider wie Mailchimp → eigener Mail-Server (geht bis zu mehreren tausend Newsletter-Abonnenten pro Monat oder für nahezu jede Art von sonstigen Kontaktformularen).
    • Google reCAPTCHA → Eingabefeld mit einfacher Rechenaufgabe („Wie viel sind 17 weniger fünf? Schreiben Sie das Ergebnis als Wort in Kleinbuchstaben“). Mythos: Spam lässt sich nicht durch ein Captcha vermeiden.
    • Google Fonts → Lokal einbinden.

Allgemeine Tipps für guten Datenschutz

Viele der folgenden Tipps gelten auch für die eben genannten Bestandswebseiten. Für neue Homepages können die eben genannten datenschutzfreundlichen Alternativen natürlich ebenso herhalten. Oft besteht für diese aber gar nicht erst die Notwendigkeit, solche Dienste einzusetzen.

Datenschutzhinweise

Vorab: Wegen leicht fehlerhafter oder in Teilen fehlenden Datenschutzhinweisen bekommen Sie üblicherweise keine Probleme. Wichtiger ist es, Daten nur mit der passenden Rechtsgrundlage zu verarbeiten. Einen Dienst wie den YouTube Video-Player ohne Einwilligung einzusetzen ist viel schlimmer als ein Fehler in Hinweistexten.

Sie dürfen meine Datenschutztexte verwenden und anpassen. Bitte denken Sie daran, am Ende der Texte einen kleinen Hinweis mit Link auf meine Webseite einzubauen.

Die Datenschutzhinweise sind nur ein mystisches Werk, wenn Sie auf Tools und Plugins setzen, von denen Sie nicht wissen, was sie tun.

Die Betroffenenrechte und die allgemeinen Rechtsgrundlagen können Sie unverändert übernehmen. Texte für Formulare und Newsletter sollten auch allgemein passen. Verwenden Sie Tools wie Matomo, dann müssen Sie hierfür eigene Texte hinzufügen. Mein Website-Check bietet in der Vollversion Mustertexte für zahlreiche Dienste an.

Wenn Sie Zeit und Lust haben, dann vertonen Sie einzelne Abschnitte Ihrer Datenschutzerklärung doch. So wird Ihre Webseite etwas barrierefreier.

Ich empfehle übrigens, die Datenschutzerklärung als Datenschutzhinweise zu bezeichnen. So vermeiden Sie aus rechtlicher Sicht Missverständnisse und niemand kommt so schnell auf die Idee, Ihnen zu unterstellen, es handele sich dabei um einen Vertrag. Vielmehr handelt es sich um Pflichtinformationen gemäß Art. 12 DSGVO.

Bitte bezeichnen Sie Cookies nicht als Textdateien. Ein Cookie ist ein Datensatz oder Datenspeicher. Beschreiben Sie lieber die Zwecke von Cookies. Es geht übrigens nicht um Cookies, sondern um Zwecke. Zwecke werden auf Webseite typischerweise durch Dienste (Tools & Plugins) verwirklicht. Beschreiben Sie also die eingesetzten Dienste. Pro Dienst nennen Sie dann die hoffentlich nicht verwendeten Cookies. Pro Cookie nennen Sie dessen Namen, Lebensdauer und den Zweck. Kennen Sie den Zweck nicht, ist das ein Anzeichen dafür, dass Sie einen Dienst einsetzen möchten, den Sie nicht einsetzen sollten. Fragen Sie doch mal beim Anbieter des Dienstes nach. Meinen Sie, dass dieser Ihnen nicht antworten wird (Google, Facebook etc.), dann kennen Sie die Antwort ja schon. Bekommen Sie keine gute Antwort, dann steht die Entscheidung ebenso fest.

Auf jeder „verdammten“ Seite Ihrer Webseite müssen die Datenschutzhinweise verlinkt sein. Auf jeder Seite. Es mag ganz wenige Ausnahmen geben, die man vor Gericht durchkriegen würde. Darauf sollten Sie sich nicht verlassen. Jede Seite bedeutet mindestens: Jede öffentlich zugängliche Seite. Bei WordPress-Webseiten ist beispielsweise die Login-Seite für Administratoren und Redakteure meist öffentlich zugänglich (Pfad /wp-admin/). Bei Typo3 heißt der Pfad anders (/typo3/), andere Webseite haben weitere fixe Pfade, die man leicht herausfinden und ausprobieren kann.

Achten Sie darauf, dass der Link auf die Datenschutzhinweise nicht verdeckt wird, beispielsweise durch ein Cookie-Popup. Der Link muss mit maximal zwei Klicks erreichbar sein. Das gilt auch für Smartphones. In Browsern wie dem Firefox können Sie die mobile Ansicht simulieren (Tastenkombination Strg + Shift + M), wenn Sie zu faul sind, Ihr Handy für den Test zu nutzen.

Die Datenschutzhinweise sollten in derselben Domäne vorhanden sein wie die Webseite, die auf diese Hinweise verlinkt. Viele Unternehmen, die mehrere Webseiten haben, nutzen ein und dieselbe Datenschutzerklärung. Erstens hat die Angabe spezifisch zu sein, was gegen eine gemeinsame Seite spricht. Zweitens sorgt die Unverfügbarkeit des Servers, auf dem die Datenschutzhinweise liegen, dafür, dass bei Besuch einer Webseite, die auf einem anderen Server liegt, Probleme entstehen.

Cookies

Nahezu sämtliche Cookies sind nicht notwendig und bedürfen somit einer Einwilligung (§ 25 TDDDG). Eine Einwilligung muss abgefragt werden für das Setzen oder Auslesen eines Cookies. Ebenso muss die Weiterverarbeitung des Cookie-Wertes mit einer Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO legitimiert werden, weil Cookies immer personenbezogene Daten darstellen.

Cookies entstehen nicht von selbst. Niemand muss in Cookies einwilligen, sondern in Dienste (Zwecke).

Allerdings wird eine Einwilligung nicht für Cookies abgefragt, sondern für Dienste. Denn ein Cookie entsteht nie von selbst, sondern immer durch einen Dienste. Auch die vom Besucher aufgerufene Webseite ist ein Dienst (nämlich ein Telemediendienst).

Beispiele für einwilligungsfreie Cookies:

  • Warenkorbverwaltung im Online-Shop (geht zwar theoretisch auch ohne Cookies, hätte dann aber u. a. Sicherheitsimplikationen)
  • Verwaltung angemeldeter Nutzer (Login für Admins, Redakteure etc.) = Sitzungsspeicher
  • Spracheinstellung bei mehrsprachigen Webseiten, aber erst nach Wahl einer (anderen) Sprache durch den Nutzer
  • Vermerken der erteilten Einwilligung durch den Nutzer. Dann aber nur mit minimalinvasiven Werten
  • Vermerken der nicht erteilten Einwilligung des Nutzers. Dann aber nur mit einem Wert wie „0“, „Nein“ oder „-“ und nicht mit einer Zeichenfolge. Ausnahme: Der Nutzer hatte zuvor bereits mindestens einmal eingewilligt und danach den Widerruf abgesetzt. Dann muss ja bekannt sein, wie lange die Einwilligungsentscheidung bestand.

Cookie Popups

Vermeiden Sie Cookie Popups. Der Begriff ist schon falsch. Es geht nicht um Cookies. Es geht um einwilligungspflichtige Vorgänge. Dazu gehören unter anderem

  • Datenabrufe aus unsicheren Drittländern wie den USA (Art. 44 ff DSGVO sowie Schrems II-Urteil). Beispiele: Google Analytics (gibt Google selber zu), Google Fonts. Auch irische Ländergesellschaften, die nur zur Abrechnung erfunden wurden, ändern daran nichts.
  • Nutzerprofilbildung („Tracking“), vgl. Art. 5 Abs. 1 DSGVO.
  • Nicht notwendige Zugriffe auf das Endgerät des Nutzers, also insbesondere Zugriffe durch
    • Cookies
    • JavaScript-Funktionen (siehe Google Analytics oder falsch konfiguriertes Matomo, wenn der Viewport abgefragt wird; der Viewport ist die momentane Größe des Browser-Fensters)

Achten Sie darauf, dass die Seite mit den Datenschutzhinweisen aufrufbar ist, ohne dass das Cookie Popup erscheint!

Cookie Blocker funktionieren nicht. Wenn Sie ein Plugin einbinden, das einwilligungspflichtig ist, dann sorgen Sie gefälligst selber dafür, dass es erst geladen wird, nachdem eine Einwilligung erteilt wurde. Automatisch kann das nicht stattfinden. Auch Cookie Scanner sind ein großer Haufen Bullshit. Weitere Begründungen gegen Cookie-Popups finden Sie hier und hier.

Sind Sie tatsächlich so verzweifelt, ein Cookie Popup nutzen zu müssen, dann lesen Sie wenigstens meine Checkliste durch. Vielleicht möchten Sie mein kostenfreies Consent Tool verwenden. Bitte beachten Sie, dass ein gutes Werk eigene Arbeit erfordert. Sie müssen mehr Mühe investieren als in „Lösungen“ von der Stange, die nicht richtig funktionieren.

Nutzen Sie ein Cookie Popup, dann muss es auch bei eingeschaltetem Werbe-Blocker funktionieren. Solche Blocker sind etwa Ghostery oder uBlock Origin. Probieren Sie es aus.

Weitere Tipps

Das Wichtigste in Kürze:

  • Plugins prüfen: Nutzen Sie ein CMS wie WordPress, Typo3 oder Magento, dann deaktivieren Sie alle nicht benötigten Plugins. Vorinstallierte Plugins deaktivieren und höchstens nach genauer Prüfung von Datenschutz und Nutzen wieder aktivieren.
  • Rechtsgrundlagen prüfen: Meist bleiben nur die Einwilligung und das berechtigte Interesse. Letzteres ist oft nicht anwendbar. Bleibt die Einwilligung. Diese sollten Sie vermeiden. Sie bringt nur Probleme mit sich. Nutzen Sie daher datenschutzfreundliche Alternativen. Weiter oben habe ich einige genannte. In meinem Blog finden Sie zahlreiche weitere Hilfestellungen.
  • SSL-Zertifikat: Beispielsweise von Let’s Encrypt. Bei kostengünstigen Tarifen von ALL-INKL ist ein solches Zertifikat enthalten. Mit der Option „SSL erzwingen“ wird dafür gesorgt, dass die Weiterleitung auf SSL bei Aufruf der Webseite mit http://website-adresse.de automatisch funktioniert.
  • Login-Seiten: Sichern Sie diese mit einem serverseitigen Passwort. Das geht über die Datei .htaccess. Damit sichern Sie Ihr Login ab und brauchen sich zudem keine großen Sorgen um die Verlinkung Ihrer Datenschutzhinweise auf dieser Seite zu machen. Auch Cookies, die von vielen Website-Systemen auf der Loginseite platziert werden, sind dann entschärft.
  • Kontaktformulare: Fragen Sie nur nach den nötigsten Daten. Prägen Sie Mussfelder sehr sparsam aus. Fragen Sie nach „Name oder Pseudonym“ oder verzichten Sie auf diese Frage (es gibt Ausnahmen, in denen der Name wichtig ist zu wissen, ob aber eben nicht)
  • Datenschutzhinweise für Kontaktformulare: Fragen Sie nicht nach einer Bestätigung über eine Checkbox, weil eine Wissensbestätigung rechtlich problematisch ist. Informieren Sie nur am Formular: „Wir verwenden Ihre Angaben nur, um mit Ihnen wegen Ihres Anliegens zu kommunizieren. In unseren Datenschutzhinweisen finden Sie weitere Informationen.“ (bitte den Link so gestalten, dass er in neuem Fenster aufgeht)

Zusammenfassung

In Kürze hier der Schnellstart:

  • Deutscher Provider, kein Homepage-Baukasten.
  • Ein CMS wie WordPress verwenden, oder eben reine HTML-Dateien (für technikaffine, die nur selten Inhalte ändern, oder einen Dienstleister haben).
  • SSL-Zertifikat mit Weiterleitung; Ausnahme: Webseite hat kein Formular.
  • Nur das tun, was sinnvoll und richtig ist, also am besten fast nichts (damit kommt man sehr weit. Sehen Sie auf meiner Webseite eine Einwilligungsabfrage?)
  • Datenschutzfreundliche Dienste nutzen, Cookie-Popup vermeiden.
  • Datenschutztexte einmal sorgfältig schreiben, anstatt dauern nachzubessern.
  • Klein starten und wachsen anstatt die Seite mit zig Plugins zuzuballern.
  • Regelmäßig einen Website-Check durchführen. Die reine Automatik hilft schon viel. Wer mehr will, muss etwas Geld bezahlen. Hatte ich schon erwähnt, dass wir im Kapitalismus leben?

Datenschutzfreundliche Webseiten entstehen fast automatisch, wenn nur die Dinge getan werden, die nützlich und dem gesunden Menschenverstand zugänglich sind. Lassen Sie sich nicht von anderen verwirren. Manche behaupten ja, Cookie Popups seien notwendig. Ich kenne einen Vorgang der Firma Velux, die Handwerkern für deren Webseiten ein Cookie Popup vorschreibt, wenn diese einen Velux Konfigurator einbinden wollen. Velux verrät aber selbst auf mehrfache Nachfrage nicht, warum eine Einwilligung abgefragt werden soll und gibt keine Informationen für die rechtliche Ausgestaltung der Abfrage.

Fazit

Von Anfang an das richtige Fundament zu wählen, erspart nicht nur beim Hausbau viel Ärger, sondern auch bei der Webseite.

Wer alle Tools der Welt nutzen will, wird keine datenschutzfreundliche Webseite erhalten. Gleiches gilt für Marketing-getriebene Unternehmern, die nicht bereit sind, zu reflektieren, sondern erst tätig werden, wenn Gefahr droht. Marketing und Datenschutz schließen sich nicht aus. Selbst Google-Dienste können mit geringem rechtlichen Risiko verwendet werden, wenn auf die richtige technische und rechtliche Ausgestaltung geachtet wird.

Eine Webseite, die kein Cookie-Popup benötigt, ist meistens im Datenschutz sehr gut aufgestellt. Der Betreiber hat viel weniger Arbeit und kann ruhiger schlafen als alle, die die lästige Einwilligungsabfrage auf ihrer Webseite vorhalten und jeden Besucher damit belästigen müssen. Wenn dann noch ein Nutzer auf die Idee kommt, vom Website-Betreiber den Nachweis einer zuvor erteilten Einwilligung zu verlangen (siehe Art. 7 Abs. 1 DSGVO), geht der Spaß erst richtig los. Oft scheitert es aber bereits am Widerruf, der gar nicht oder nicht ordentlich bereitgestellt wird. Sogar den vorgeschriebenen Hinweis auf die Widerrufsmöglichkeit (Art. 7 Abs. 3 DSGVO) bekommen viele nicht hin, obwohl es nur ein Text ist. Kommt jemand daher, der ein Auskunftsgesuch nach Art. 15 DSGVO stellt, bricht für viele Verantwortliche eine Welt zusammen. Ich hatte kürzlich einen Kunden, dessen amerikanische Konzernmutter den europäischen Webshop komplett lahmlegen wollte, wenn nicht binnen weniger Wochen alles datenschutzkonform sei. Der Webshop hatte einen sechsstelligen Monatsumsatz alleine für Deutschland. Der Auslöser war ein Auskunftsgesuch.

Weniger ist mehr. Das Brain washing durch Google & Co. war bis vor kurzem erfolgreich. Jetzt beginnt eine neue Zeit.

Haben Sie Ihre Webseite auf Vordermann gebracht, schaue ich gerne kurz drauf und gebe Ihnen eine kurze Einschätzung, wenn Sie möchten.

Übrigens hat eine saubere eigene Webseite den Vorteil, dass Sie sich viel leichter gegen andere wehren können. Denn wenn mich jemand attackiert, schaue ich mir zuerst dessen Webseite an…

Kernaussagen dieses Beitrags

Wählen Sie einen deutschen Webspace-Anbieter und ein Content Management System wie WordPress, anstatt auf Homepage-Baukästen zu setzen.

Um deine Website datenschutzkonform zu machen, solltest du unnötige Tools entfernen, datenschutzfreundliche Alternativen nutzen und klare Datenschutzhinweise erstellen.

Vergiss nicht, deine Website-Besucher über den Umgang mit ihren Daten aufzuklären!

Cookie-Popups sind oft falsch eingesetzt und es geht eigentlich um die Einwilligung für verschiedene Online-Dienste, nicht nur Cookies.

Konzentriere dich auf Datenschutz von Anfang an, nutze einfache Lösungen und vermeide unnötige Cookies und Formulare.

Eine datenschutzfreundliche Webseite ist einfacher zu erstellen als viele denken und spart im Endeffekt viel Ärger.

Über diese Kernaussagen

Computer-generiertes Bild
Alle Bilder in diesem Beitrag wurden von einem Computer-Programm erzeugt. Verwendet wurde das selbst entwickelte KI-System von Dr. DSGVO, ähnlich zu Midjourney. Die Bilder dürfen auf Webseiten frei verwendet werden, mit der Bitte, eine Verlinkung auf diesen Blog zu setzen.
Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Ich stehe für pragmatische Lösungen mit Mehrwert. Meine Firma, die IT Logic GmbH, berät Kunden und bietet Webseiten-Checks sowie optimierte & sichere KI-Lösungen an.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/schnellstart-fuer-datenschutzfreundliche-webseiten-anleitung-alternativen-abhilfen
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. Suse

    Guten Morgen und Danke für diesen tollen Artikel. Ich erlebe gerade, wie eine Webagentur einem Mandanten von mir, alle Google Tools, Facebook Pixel und Cloudflare auf der Webseite einbinden will und völlig resistent gegen jegliche Warnhinweise bzgl. des Datenschutzes ist. Leider ist der Ansprechpartner beim Mandanten dem Gelaber, dass diese ganzen Tools unbedingt benötigt werden derart empfänglich, das ist echt unglaublich. Mit diesem tollen Artikel habe ich jetzt hoffentlich ein paar treffende und vom Gegenüber auch anzunehmende Argumente an die Hand bekommen, der Webagentur Paroli zu bieten.
    Übrigens, ich gucke mir auch gerne die Webseite meiner „Gegner“ an. Das ist immer sehr erhellend. Wünsche Ihnen ein schönes Wochenende

    Antworten
    • Jens-Uwe

      Hallo Suse,
      das geht mir ebenso.
      Jedoch hilft es hier teilweise, wenn man die Agentur bzw. die Marketingabteilung dann für jede Datenweitergabe (also an Facebook Pixel, an Google Analytics, …) die umfangreichen Dokumente zur Verarbeitungstätigkeit ausfüllen lässt. Ich empfehle hierfür 6 Seiten oder mehr pro Verarbeitungstätigkeit. Inkl. der Unterlagen, aufgrund welcher Legitimierung die Drittlandübermittlung erfolgt (Standardvertragsklauseln, …), ggf. Prüfung des AV-Vertrages mit Nachfrage nach den Subauftragnehmern und so weiter. Da muss man als Datenschutzbeauftragter so nervige Arbeit generieren, dass es sich die Marketingabteilung zehnmal überlegt, weitere Tools zu implementieren.
      Darüber hinaus kann man mit den hier von Herrn Dr. Meffert publizierten Artikeln teilweise die Luft aus dem "Gelaber" nehmen.
      Viel Erfolg damit.

      Antworten
  2. Siegfried

    Hallo Herr Meffert,
    danke für Ihre praktische Übersicht. Sie schreiben, Cloudflare sei ungeeignet. Welches CDN lässt sich stattdessen DSGVO-konform nutzen?

    Antworten
  3. Michael

    Wow, das, was ich mir kleckerweise für eine Sammlung von möglichen Verstößen abgespeichert habe, wurde hier professionell aufgearbeitet und sehr gut verständlich dargestellt.

    Super, ich kann mir nicht vorstellen, wie man es hätte besser erklären können – 100 von 100 Punkten, danke.

    Antworten

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Privacy: Mullvad Browser Vergleich mit Tor, Brave, VPN