DSGVO Quick-Check

Verschlüsselung und Transportschutz

Die DSGVO fordert in Artikel 32 "geeignete technische und organisatorische Maßnahmen" zum Schutz personenbezogener Daten. Eine HTTPS-Verschlüsselung mit gültigem SSL/TLS-Zertifikat ist heute die absolute Grundvoraussetzung. Unser Check prüft nicht nur, ob HTTPS aktiv ist, sondern auch ob HSTS (HTTP Strict Transport Security) konfiguriert ist — dieser Header verhindert, dass Browser jemals eine unverschlüsselte Verbindung zur Website aufbauen.

Security Headers

HTTP-Security-Header wie Content-Security-Policy, X-Content-Type-Options und Referrer-Policy schützen Besucher vor Cross-Site-Scripting, Clickjacking und ungewollter Datenweitergabe. Obwohl die DSGVO diese Header nicht namentlich nennt, fallen sie unter die Pflicht zu technischen Schutzmaßnahmen. Fehlende Header bedeuten ein erhöhtes Risiko für Datenlecks durch Angriffe auf die Website. Für eine detaillierte Analyse einzelner Header nutzen Sie unseren Security Headers Check.

Cookies und Consent

Die ePrivacy-Richtlinie in Verbindung mit der DSGVO regelt, dass nicht-essentielle Cookies nur mit ausdrücklicher Einwilligung gesetzt werden dürfen. Unser Check analysiert, ob Cookies bereits beim ersten Seitenaufruf ohne Nutzerinteraktion gesetzt werden und ob die Sicherheitsflags (Secure, HttpOnly, SameSite) korrekt konfiguriert sind. Zusätzlich prüfen wir, ob ein Consent-Management-System erkannt wird — ohne Cookie-Banner riskieren Sie Abmahnungen und Bußgelder. Eine tiefergehende Analyse erhalten Sie mit unserem Cookie-Scanner.

Datenschutzerklärung und Impressum

Eine DSGVO-konforme Datenschutzerklärung ist für jede Website Pflicht (Art. 13/14 DSGVO). Das Impressum ist nach § 5 DDG (Digitale-Dienste-Gesetz) ebenfalls verpflichtend für geschäftliche Websites. Unser Check prüft, ob diese Seiten unter den gängigen Pfaden erreichbar sind — ein einfacher aber häufig übersehener Compliance-Punkt.