DSGVO

DSGVO-Checkliste 2026: Was deine Website jetzt erfüllen muss

Die wichtigsten DSGVO-Anforderungen für Websites in 2026. Mit Checkliste zum Abhaken: Cookie-Banner, Datenschutzerklärung, Tracking und mehr.

Compliso Team
3 Min. Lesezeit

Die DSGVO gilt seit 2018, aber die Anforderungen entwickeln sich ständig weiter. Neue Urteile, technische Änderungen und das Barrierefreiheitsstärkungsgesetz (BFSG) machen 2026 zu einem Jahr, in dem Website-Betreiber ihre Compliance erneut prüfen sollten.

In diesem Artikel findest du eine aktuelle Checkliste mit allen Punkten, die deine Website 2026 erfüllen muss.

Der Cookie-Banner ist für die meisten Websites Pflicht, sobald nicht-notwendige Cookies oder Tracking-Technologien eingesetzt werden.

Deine Checkliste:

  • Consent muss vor dem Laden von Tracking-Scripts eingeholt werden (Opt-in, nicht Opt-out)
  • Der Banner muss eine echte Wahlmöglichkeit bieten: “Alle akzeptieren” und “Nur notwendige” müssen gleichwertig dargestellt werden
  • Vorausgewählte Checkboxen sind nicht zulässig
  • Google Consent Mode v2 muss seit März 2024 implementiert sein, wenn du Google Ads oder Analytics nutzt
  • Der Banner selbst muss barrierefrei sein (Tastaturnavigation, Screen-Reader-kompatibel)
  • Ein Link zu den Cookie-Einstellungen muss permanent zugänglich sein (z.B. im Footer)

Datenschutzerklärung

Jede Website braucht eine Datenschutzerklärung nach Art. 13 DSGVO. Sie muss vollständig und aktuell sein.

Deine Checkliste:

  • Name und Kontaktdaten des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
  • Alle eingesetzten Dienste und Cookies müssen aufgeführt sein
  • Rechtsgrundlage für jede Verarbeitung (Einwilligung, berechtigtes Interesse, Vertrag)
  • Hinweis auf Betroffenenrechte (Auskunft, Löschung, Widerruf)
  • Speicherdauer oder Kriterien für die Dauer
  • Information über Datenübertragung in Drittländer

Tipp: Mit dem Compliso Rechtstexte-Generator erstellst du eine vollständige Datenschutzerklärung per Fragebogen. Die Cookie-Tabelle wird automatisch aus dem Scanner-Ergebnis befüllt.

Impressum

Das Impressum ist in Deutschland nach Paragraph 5 DDG (früher TMG) Pflicht für alle geschäftsmäßigen Websites.

Deine Checkliste:

  • Vollständiger Name und Anschrift
  • Kontaktmöglichkeit (E-Mail, ggf. Telefon)
  • Handelsregister und Registernummer (bei Kapitalgesellschaften)
  • Umsatzsteuer-ID (falls vorhanden)
  • Verantwortlicher für journalistisch-redaktionelle Inhalte
  • Link zur OS-Plattform der EU

Tracking und Third-Party-Dienste

Viele Websites laden externe Ressourcen, ohne sich der DSGVO-Relevanz bewusst zu sein.

Häufige Probleme:

  • Google Fonts: Müssen lokal eingebunden werden. Das LG München hat 2022 klargestellt, dass das Laden von Google-Servern ohne Einwilligung rechtswidrig ist
  • YouTube-Embeds: Müssen im erweiterten Datenschutzmodus eingebunden werden oder erst nach Consent laden
  • Social-Media-Plugins: Dürfen erst nach expliziter Einwilligung geladen werden
  • Google Analytics / Tag Manager: Nur mit Consent und nach korrekter Konfiguration des Google Consent Mode v2
  • Externe CDNs: Prüfen, ob personenbezogene Daten (IP-Adressen) übertragen werden

Barrierefreiheit (BFSG)

Seit dem 28. Juni 2025 gilt das Barrierefreiheitsstärkungsgesetz für B2C-Websites und Online-Shops.

Deine Checkliste:

  • Bilder haben aussagekräftige Alt-Texte
  • Formulare haben zugeordnete Labels
  • Ausreichende Farbkontraste (Mindestverhältnis 4.5:1)
  • Vollständige Tastaturnavigation
  • Korrekte Dokumentenstruktur (Heading-Hierarchie)
  • Barrierefreiheitserklärung vorhanden
  • Feedback-Mechanismus für Barrierefreiheitsprobleme

Technische Sicherheit

  • SSL/TLS-Verschlüsselung (HTTPS) ist Pflicht
  • Aktuelle Software-Versionen (CMS, Plugins)
  • Regelmäßige Sicherheitsupdates
  • Backups der Website-Daten

Zusammenfassung: Deine Komplettcheckliste

  1. Cookie-Banner mit Opt-in und Google Consent Mode v2
  2. Vollständige, aktuelle Datenschutzerklärung
  3. Korrektes Impressum
  4. Tracking nur mit Einwilligung
  5. Google Fonts lokal eingebunden
  6. BFSG-konforme Barrierefreiheit
  7. SSL/HTTPS aktiv
  8. Barrierefreiheitserklärung vorhanden

Deine Website automatisch prüfen

Du bist dir nicht sicher, ob deine Website alle Anforderungen erfüllt? Der Compliso Website-Scanner prüft automatisch auf DSGVO-Verstöße, versteckte Tracker und Accessibility-Probleme. In unter 30 Sekunden erhältst du einen Score und konkrete Fix-Empfehlungen.

Jetzt kostenlos scannen oder Kostenlos registrieren für den vollständigen Report.

Deine Website DSGVO-konform machen?

Compliso prüft deine Website automatisch auf Cookies, Tracker, Dark Patterns und Accessibility-Probleme.

Jetzt kostenlos scannen Kostenlos registrieren