Was ist ein DSGVO-Check für Websites?
Ein DSGVO-Check ist die Prüfung, welche personenbezogenen Daten eine Website tatsächlich verarbeitet — welche Dienste sie lädt, welche Cookies und Speichereinträge dabei entstehen, wann das passiert und mit welcher Einwilligung. Es ist eine Messung, keine Meinung: Man ruft die Seite auf, schneidet mit, was passiert, und vergleicht das mit dem, was DSGVO und TDDDG verlangen und was in der Datenschutzerklärung steht.
Was prüft das Datenschutz-Audit konkret?
Sechs Bereiche: das Inventar aller eingebundenen Dienste und Drittanbieter-Hosts, alle Cookies und Speichereinträge mit Laufzeit, die Last vor der Einwilligung — also was schon vor dem ersten Klick feuert —, den Consent-Banner im Test mit Ablehnen-Pfad und Widerruf, Formulare und deren Übertragungswege sowie den Abgleich zwischen Datenschutzerklärung und gemessenem Ist-Zustand.
Ist das Datenschutz-Audit eine Rechtsberatung?
Nein. siteway_ ist eine Web-Agentur, keine Kanzlei. Wir stellen technisch fest, was passiert: welcher Dienst wann lädt, welches Cookie mit welcher Laufzeit gesetzt wird, ob der Ablehnen-Klick das Laden wirklich stoppt. Diese Befunde sind die Grundlage für die juristische Bewertung — die macht dein Anwalt oder dein Datenschutzbeauftragter. Beide bekommen mit dem dsgvo-befund erstmals belastbare Fakten statt Vermutungen.
Reicht nicht ein kostenloser DSGVO-Scanner?
Für den ersten Eindruck ja. Nur endet ein Scanner meist bei drei URLs, misst nur den Startzustand und liefert eine alphabetische Liste. Er testet nicht, ob dein Ablehnen-Button das Laden tatsächlich stoppt, ob die Einwilligung nach einem Widerruf wirklich weg ist oder ob das Kontaktformular auf der Unterseite an einem Dienst hängt, den niemand kennt. Und er sagt dir nicht, was du zuerst anfasst. Genau das ist der Unterschied zum Audit.
Gilt das TTDSG noch?
Der Inhalt ja, der Name nicht mehr. Das TTDSG heißt seit Mai 2024 TDDDG — Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz. Die für Websites entscheidende Regel ist unverändert der § 25: Wer Informationen auf dem Endgerät speichert oder ausliest — also Cookies setzt oder localStorage nutzt —, braucht eine Einwilligung, außer die Speicherung ist für den vom Nutzer gewünschten Dienst unbedingt erforderlich. Wir prüfen gegen diesen Stand.
Was kostet das Audit?
Festpreis nach Briefing. Sobald klar ist, wie viele Seitentypen geprüft werden, welches CMS läuft, welches Consent-Tool im Einsatz ist und ob es Login-Bereiche oder Shop-Strecken gibt, nennen wir einen Preis für das Datenschutz-Audit und halten ihn fest. Keine Tagessätze, die während der Analyse wachsen.
Müssen wir die Umsetzung bei euch beauftragen?
Nein. Der dsgvo-befund gehört dir, inklusive aller Befunde und Empfehlungen. Gib ihn deinem Datenschutzbeauftragten, deiner Kanzlei, deiner bisherigen Agentur oder deinem internen Team. Wenn du willst, setzt siteway_ die Punkte um — Consent-Tool sauber verdrahten, Dienste lokal hosten, Einbindungen entschärfen. Eine Pflicht dazu gibt es nicht.