Was macht eine Website DSGVO-konform?

Keine ungefragten Datenabflüsse: self-hosted Schriften, cookieless Analytics, EU-Hosting, Drittinhalte erst nach Einwilligung, AVV mit allen Dienstleistern sowie ein vollständiges Impressum und eine aktuelle Datenschutzerklärung.

Brauche ich ein Cookie-Banner?

Nur, wenn du Tracking-Cookies oder einwilligungspflichtige Dienste einsetzt. Mit cookieless Analytics kannst du dir das Banner oft komplett sparen.

Sind Google Fonts ein Problem?

Vom Google-CDN geladen ja — das überträgt IP-Adressen in die USA und wurde bereits abgemahnt. Self-hosted eingebunden sind sie unproblematisch.

DSGVO-konforme Website: Die Checkliste — und warum fast jede Seite patzt

Stand: 8. Juni 2026

Kurz: DSGVO-konform heißt vor allem, keine ungefragten Datenabflüsse in die USA. Die häufigsten Fehler sind Google Fonts vom CDN, Google Analytics ohne Einwilligung und eingebettete Karten oder Videos ohne vorgeschaltete Zustimmung. Alles vermeidbar, wenn man die Website von Anfang an richtig baut.

Die Checkliste

Eine DSGVO-konforme Website erfüllt im Kern diese Punkte:

Schriften self-hosted — keine Requests an Google-Fonts-CDNs, die IP-Adressen in die USA übertragen.
Cookieless Analytics — Reichweitenmessung ohne Tracking-Cookies (z. B. Plausible); dann ist oft kein Cookie-Banner nötig.
Kein US-CDN für Assets, Hosting in Deutschland oder der EU.
Drittinhalte nur nach Einwilligung — Karten, Videos und Social-Embeds erst nach aktiver Zustimmung laden (Click-to-load).
Auftragsverarbeitungsverträge (AVV) mit allen eingesetzten Dienstleistern.
Vollständiges Impressum und eine aktuelle Datenschutzerklärung.

Die fünf häufigsten Fehler

Google Fonts per CDN — der Klassiker unter den Abmahngründen.
Google Analytics ohne echte Einwilligung — das Tracking startet, bevor jemand zugestimmt hat.
Karten direkt eingebettet — Google Maps lädt sofort und überträgt Daten.
Cookie-Banner, das trotzdem vorher trackt — der Banner ist da, die Skripte laufen aber schon.
Veraltete oder fehlende Datenschutzerklärung — die Inhalte passen nicht zu den tatsächlich genutzten Diensten.

Bonus: cookieless heißt kein nerviges Banner

Wer von vornherein ohne Tracking-Cookies arbeitet, braucht in vielen Fällen gar kein Consent-Banner. Das ist nicht nur rechtlich sauberer, sondern auch angenehmer für deine Besucher — und reduziert Absprünge.

Wie madeover das macht

Jede madeover-Seite ist von Grund auf so gebaut: self-hosted Schriften, cookieless Analytics, deutsches Hosting, kein US-Datenabfluss. DSGVO ist bei uns keine Zusatzleistung, sondern die Grundlinie.

Häufige Fragen

Was macht eine Website DSGVO-konform?: Keine ungefragten Datenabflüsse: self-hosted Schriften, cookieless Analytics, EU-Hosting, Drittinhalte erst nach Einwilligung, AVV mit allen Dienstleistern sowie ein vollständiges Impressum und eine aktuelle Datenschutzerklärung.
Brauche ich ein Cookie-Banner?: Nur, wenn du Tracking-Cookies oder einwilligungspflichtige Dienste einsetzt. Mit cookieless Analytics kannst du dir das Banner oft komplett sparen.
Sind Google Fonts ein Problem?: Vom Google-CDN geladen ja — das überträgt IP-Adressen in die USA und wurde bereits abgemahnt. Self-hosted eingebunden sind sie unproblematisch.