Kostenlose Checkliste · DSGVO Österreich
Die ultimative DSGVO
Checkliste für Websites
Ist Ihre Website DSGVO-konform? Diese 25-Punkte-Checkliste zeigt Ihnen sofort, wo Handlungsbedarf besteht — speziell für österreichische Unternehmen und die DSGVO nach österreichischem Recht (DSG 2018).
⚠️ Wichtig: Verstöße gegen die DSGVO können mit Bußgeldern bis zu €20 Millionen oder 4% des Jahresumsatzes geahndet werden.
✓ Kostenlos · ✓ Für österreichische Websites · ✓ Kein Login · ✓ Sofortige Auswertung
Ihr DSGVO-Score
0%
Noch nicht bewertet
0 / 25 Punkte abgehakt
Rechtliche Pflichtseiten
Ohne diese Seiten drohen sofortige Abmahnungen
Impressum vorhanden und vollständig
Kritisch
Pflicht nach österreichischem ECG (E-Commerce-Gesetz): Firmenname, Adresse, UID-Nummer, Kontaktdaten, Behörde. Fehlendes Impressum = sofortige Abmahnung möglich.
Datenschutzerklärung vorhanden
Kritisch
DSGVO Art. 13/14 Pflicht. Muss erklären: welche Daten gesammelt werden, zu welchem Zweck, wie lange sie gespeichert werden und welche Rechte der Nutzer hat.
Datenschutzerklärung aktuell (2024/2025)
Kritisch
Veraltete Datenschutzerklärungen (vor 2020) entsprechen meist nicht der aktuellen DSGVO. Regelmäßige Überprüfung empfohlen.
AGB vorhanden (wenn Dienstleistungen/Produkte)
Wichtig
Für B2C Angebote in Österreich rechtlich empfohlen. Bei Online-Shops Pflicht.
Cookie-Banner & Tracking
Seit 2022 streng ausgelegt von österreichischen Behörden
Cookie-Banner / Consent-Management vorhanden
Kritisch
Seit dem EuGH-Urteil 2022 Pflicht. Nutzer müssen vor dem Setzen von nicht-notwendigen Cookies aktiv zustimmen ("Opt-in", nicht "Opt-out").
Google Analytics nur nach Zustimmung
Kritisch
Google Analytics ist ein Tracking-Tool — darf erst nach ausdrücklicher Zustimmung aktiviert werden. "Pre-Ticked" Boxen sind illegal.
Ablehnen von Cookies so einfach wie Akzeptieren
Kritisch
Die DSB (Datenschutzbehörde Österreich) hat mehrfach betont: Der "Ablehnen"-Button muss genauso prominent sein wie "Akzeptieren".
Nur technisch notwendige Cookies ohne Consent
Wichtig
Session-Cookies, Login-Cookies und ähnliche technisch notwendige Cookies dürfen ohne Consent gesetzt werden.
Cookie-Laufzeiten dokumentiert
Empfohlen
Datenschutzerklärung sollte erklären wie lange Cookies gespeichert werden.
Formulare & Dateneingabe
Kontaktformulare, Newsletter und Anmeldeformulare
Kontaktformular sendet verschlüsselt (SSL/HTTPS)
Kritisch
Ohne HTTPS werden Formulardaten unverschlüsselt übertragen. SSL-Zertifikat Pflicht.
Datenschutz-Checkbox bei Formularen
Kritisch
Bei jedem Formular muss der Nutzer aktiv der Datenverarbeitung zustimmen (nicht vorausgefüllt).
Newsletter: Double-Opt-In Verfahren
Kritisch
In Österreich Pflicht: Nach Anmeldung muss eine Bestätigungs-E-Mail versendet werden. Einfaches Opt-In ist nicht ausreichend.
Formulare speichern keine unnötigen Daten
Wichtig
Datensparsamkeit (DSGVO Art. 5): Nur Daten erheben die wirklich notwendig sind.
Abmeldemöglichkeit in jedem Newsletter
Wichtig
CAN-SPAM und DSGVO: Jeder Newsletter muss einen Abmeldelink enthalten.
Technische Sicherheit
Technische und organisatorische Maßnahmen (TOM)
SSL-Zertifikat aktiv (https://)
Kritisch
Verschlüsselte Datenübertragung ist technische Grundvoraussetzung. Ohne SSL warnt Chrome vor der Website.
WordPress und Plugins regelmäßig aktualisiert
Kritisch
Veraltete Software = Sicherheitslücken = DSGVO-Verstoß durch unzureichende TOM.
Regelmäßige Backups vorhanden
Kritisch
DSGVO verlangt "Verfügbarkeit und Belastbarkeit" — ohne Backups ist das nicht gewährleistet.
Keine veralteten PHP-Versionen
Wichtig
PHP unter 8.0 erhält keine Sicherheitsupdates mehr. Hosting sollte aktuelles PHP nutzen.
Web Application Firewall aktiv
Empfohlen
Zusätzlicher Schutz gegen Angriffe. Bei WordPress empfohlen (z.B. Wordfence, WP Cerber).
Externe Dienste & Drittanbieter
Google Fonts, Social Media, Maps & Co.
Google Fonts lokal gehostet
Kritisch
Google Fonts lädt Schriften von Google-Servern — dabei werden IP-Adressen übertragen. Österreichische Gerichte haben das als DSGVO-Verstoß gewertet. Lösung: Fonts lokal hosten.
Google Maps nur nach Consent
Kritisch
Google Maps überträgt Daten an USA-Server. Nur nach Zustimmung einbinden oder Alternativen wie OpenStreetMap nutzen.
Social Media Buttons: Kein direktes Einbinden
Wichtig
Facebook Like-Buttons etc. übertragen beim Laden bereits Daten. Lösung: "Shariff" oder ähnliche Lösungen verwenden.
YouTube Videos: Nur mit Privacy Enhanced Mode
Wichtig
YouTube-Einbettung: "youtube-nocookie.com" statt "youtube.com" verwenden.
Alle Drittanbieter in der Datenschutzerklärung genannt
Empfohlen
Vollständige Liste aller verwendeten Dienste inklusive Datenweitergabe ins Ausland.
Website nicht DSGVO-konform?
Wir helfen sofort.
Die Webdesign Agentur Wien setzt DSGVO-Konformität bei jedem Projekt von Anfang an um — SSL, Cookie-Consent, Datenschutzerklärung, lokales Font-Hosting und WCAG 2.1 Barrierefreiheit inklusive.
Kostenlose DSGVO-Analyse anfordern →Kostenlos · Unverbindlich · Antwort in 24h
Weitere Ressourcen: