Website-Datenschutz-Check für Hamburg

Inhalt in Kürze

• Der Hugo Check prüft Ihre Website in 60 Sekunden auf 29 Prüfpunkte: Cookies, Consent-Banner, Google Fonts, Tracking, Datenschutzerklärung, Impressum, SSL, Drittanbieter, Kontaktformular, E-Mail-Sicherheit, Security Headers und Domain-Schutz.
• Abmahnkanzleien scannen Websites systematisch. Allein bei Google Fonts wurden seit 2022 tausende Abmahnungen verschickt. Der HmbBfDI führt eigene Prüfungen durch.
• Eine einmalige Prüfung reicht nicht — Plugins, Updates und Agentur-Anpassungen können jederzeit neue Verstöße erzeugen. Regelmäßiges Monitoring ist unverzichtbar.
• 5 Scans pro Monat dauerhaft kostenlos. Für laufendes Monitoring, Abmahn-Risiko-Score und CMS-Fix-Anleitungen gibt es den Pro-Tarif ab 29 €/Monat.

Warum ein Website-Datenschutz-Check unverzichtbar ist

Ihre Website ist Ihre digitale Visitenkarte – und gleichzeitig eine der größten DSGVO-Angriffsflächen Ihres Unternehmens. Jeder Besucher hinterlässt Datenspuren, und jede fehlerhafte Konfiguration kann zu Abmahnungen, Bußgeldern oder Vertrauensverlust führen. Website-Betreiber müssen sicherstellen, dass alle rechtlichen Anforderungen erfüllt sind — von der Datenschutzerklärung über das Impressum bis hin zu korrekt eingebundenen Tracking-Diensten.

Besonders für Hamburger Unternehmen in den Branchen Logistik, Handel, Maritime Wirtschaft und Medien ist ein fehlerfreier Webauftritt geschäftskritisch. Kunden, Partner und Auftraggeber erwarten einen professionellen, rechtskonformen Internetauftritt. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) prüft regelmäßig Websites und hat in der Vergangenheit empfindliche Bußgelder verhängt.

Mit dem Hugo Check analysieren Sie Ihre Website in 60 Sekunden – automatisiert, fundiert und kostenlos.

Die 29 Prüfpunkte des Hugo Check: Website rechtlich geprüft

1. Cookies vor Einwilligung

Der Hugo Check prüft, ob Ihre Website Cookies setzt, bevor der Besucher eine Einwilligung erteilt hat. Nach DSGVO und TDDDG dürfen technisch nicht notwendige Cookies erst nach aktiver Zustimmung gesetzt werden. Viele Websites verstoßen hier – oft ohne Wissen des Betreibers, weil ein Plugin oder ein eingebetteter Dienst Cookies setzt. Zusätzlich klassifiziert unsere KI jedes gefundene Cookie automatisch nach Zweck und Risiko.

2. Consent-Banner (Cookie-Banner)

Ein Cookie-Banner ist nicht automatisch rechtskonform. Der Hugo Check erkennt ob ein Consent-Banner vorhanden ist. Unsere KI analysiert zusätzlich ob Dark Patterns wie fehlende Ablehn-Optionen, vorausgefüllte Checkboxen oder farbliche Manipulation vorliegen. Für eine vollständige technische Prüfung der Cookie-Blockierung empfehlen wir ein manuelles Audit.

3. Google Fonts

Seit dem Urteil des LG München I (2022) ist die externe Einbindung von Google Fonts ohne Einwilligung ein klarer DSGVO-Verstoß. Der Hugo Check erkennt automatisch, ob Ihre Website Schriftarten von Google-Servern lädt und dabei IP-Adressen Ihrer Besucher an Google übertragen werden.

4. Tracking ohne Einwilligung

Google Analytics, Meta Pixel, LinkedIn Insight Tag – der Hugo Check identifiziert Tracking-Dienste, die ohne vorherige Einwilligung geladen werden. Dies ist einer der häufigsten und risikoreichsten Verstöße, da Tracking-Daten personenbezogene Informationen enthalten und häufig in Drittländer übertragen werden.

5. Datenschutzerklärung

Ist eine Datenschutzerklärung vorhanden? Ist sie von jeder Seite mit maximal zwei Klicks erreichbar? Der Hugo Check prüft die Existenz und Erreichbarkeit – die inhaltliche Vollständigkeit sollten Sie zusätzlich von einem Experten prüfen lassen.

6. Impressum

Das Impressum ist nach § 5 DDG (ehemals TMG) Pflicht für geschäftsmäßige Websites. Der Hugo Check prüft, ob ein Impressum vorhanden und erreichbar ist. Die KI prüft automatisch alle Pflichtangaben nach §5 TMG – nicht nur ob ein Impressum vorhanden ist, sondern ob es vollständig ist. Fehlende oder fehlerhafte Impressumsangaben gehören zu den am häufigsten abgemahnten Verstößen in Deutschland.

7. SSL-Verschlüsselung

Eine sichere HTTPS-Verbindung ist nicht nur Best Practice, sondern nach Art. 32 DSGVO eine technische Schutzmaßnahme, die dem Stand der Technik entspricht. Der Hugo Check verifiziert, ob Ihre Website über ein gültiges SSL-Zertifikat verfügt und alle Verbindungen verschlüsselt sind.

8. Drittanbieter-Requests

Jede Verbindung zu einem externen Server überträgt potenziell personenbezogene Daten Ihrer Besucher – insbesondere die IP-Adresse. Der Hugo Check identifiziert alle Drittanbieter-Requests und bewertet das Risiko. Jeder externe Request wird von der KI nach Anbieter, Zweck und Geo-Risiko (EU/US/China) klassifiziert. Häufige Quellen: CDNs, externe Schriftarten, eingebettete Videos, Social-Media-Widgets und Analyse-Dienste.

9. Kontaktformular-Sicherheit

Kontaktformulare verarbeiten personenbezogene Daten und müssen entsprechend abgesichert sein. Der Hugo Check prüft, ob die Datenübertragung verschlüsselt erfolgt und ob grundlegende Sicherheitsmaßnahmen implementiert sind.

10–12. E-Mail-Sicherheit: SPF, DKIM und DMARC

Wissen Sie ob Ihre Geschäfts-E-Mails im Spam-Ordner Ihrer Kunden landen? Seit 2024 verlangen Gmail und Outlook korrekte E-Mail-Authentifizierung. Der Hugo Check prüft automatisch drei DNS-Records: SPF legt fest welche Server E-Mails in Ihrem Namen versenden dürfen. DKIM signiert Ihre E-Mails digital. DMARC sagt Empfänger-Servern was sie mit verdächtigen Mails tun sollen. Ohne diese drei Einträge riskieren Sie dass wichtige Geschäftsmails nie ankommen – oder dass Betrüger E-Mails fälschen die aussehen als kämen sie von Ihrer Firma. Sie erhalten eine E-Mail-Note von A bis F mit konkreten Handlungsempfehlungen.

13–18. Security Headers: Technischer Schutz Ihrer Website

Security Headers sind HTTP-Einstellungen die Ihre Website gegen gängige Angriffe schützen. Der Hugo Check prüft sechs wichtige Headers: HSTS erzwingt verschlüsselte Verbindungen. Content-Security-Policy verhindert Cross-Site-Scripting. X-Frame-Options schützt vor Clickjacking. Referrer-Policy kontrolliert welche Informationen beim Klick auf externe Links weitergegeben werden. Die meisten Websites haben diese Headers nicht konfiguriert – obwohl die Implementierung wenige Minuten dauert. Im Pro-Tarif zeigen unsere CMS-spezifischen Fix-Anleitungen genau wie Sie die Headers für WordPress, Shopify oder Typo3 einrichten.

19–20. Domain-Sicherheit: Ablaufdatum und HTTPS-Redirect

Eine abgelaufene Domain kann von Dritten registriert und missbraucht werden – Ihr Webauftritt und E-Mail-Verkehr wären sofort weg. Der Hugo Check prüft das Ablaufdatum Ihrer Domain und warnt rechtzeitig. Außerdem prüfen wir ob Besucher die http:// eingeben automatisch auf die sichere https://-Version weitergeleitet werden.

Abmahnungen und Bußgelder: Das Risiko ist real

Kanzleien scannen Internetauftritte systematisch. Die häufigsten Abmahnthemen:

• Google Fonts extern: 100–170 € pro Besucher
• Fehlendes Impressum: Abmahnung nach UWG
• Tracking ohne Einwilligung: Beschwerden beim HmbBfDI
• Mangelhafte Rechtstexte: Abmahnung durch Verbraucherschutzverbände

Bei Verstößen drohen Bussgeld-Bescheide der Behörde. Ergreifen Sie Maßnahmen, bevor ein Abmahnanwalt aktiv wird. Die Einhaltung aller Vorgaben sichert Ihren Webauftritt langfristig ab.

Wo kann man Webseiten überprüfen?

• Hugo Check: Spezialisiert auf deutsches Recht (DSGVO + TDDDG), 29 Prüfpunkte, kostenloser Scan, PDF-Report mit Empfehlung
• Browser-Entwicklertools: Manuell prüfbar — erfordert technisches Know-how
• Generatoren: Erstellen Rechtstexte, prüfen aber nicht Ihren Internetauftritt
• Manuelle Prüfung: Für komplexe Seiten mit Shops oder individuellen Tracking-Setups

Für tiefergehende Analyse — etwa inhaltliche Prüfung nach Art. 13 DSGVO — empfehlen wir ein persönliches Gespräch.

Regelmäßige Überprüfung statt einmaliger Prüfung

Eine einmalige Prüfung ist ein guter Start – reicht aber nicht aus. Websites verändern sich durch Updates, neue Plugins und Aktualisierungen durch Ihre Agentur oder Ihr internes Team. Was heute konform ist, kann morgen einen Datenschutzverstoß darstellen. Mit Hugo Check Pro erhalten Sie wöchentliche automatische Scans und werden sofort benachrichtigt, wenn Handlungsbedarf besteht — so erkennen Sie Probleme, bevor die Aufsichtsbehörde oder ein Abmahnanwalt sie findet. Im Pro-Tarif erhalten Sie zusätzlich einen KI-gestützten Abmahn-Risiko-Score, der einschätzt wie wahrscheinlich eine Abmahnung basierend auf aktueller Rechtsprechung ist – und CMS-spezifische Fix-Anleitungen die Ihnen Schritt für Schritt zeigen, wie Sie Probleme in WordPress, Shopify oder Typo3 beheben.

KI-gestützte Analyse: Mehr als ein einfacher Scanner

Hugo Check nutzt KI-Modelle um Scan-Ergebnisse intelligent zu analysieren. Im kostenlosen Tarif erhalten Sie Cookie-Klassifikation, Impressum-Pflichtfeldprüfung und Dark-Pattern-Erkennung. Im Pro-Tarif kommt der Abmahn-Risiko-Score hinzu – basierend auf aktueller deutscher Rechtsprechung.

Alle Features und Preise von Hugo Check ansehen →

Wann braucht meine Website eine Datenschutzerklärung?

Jede geschäftsmäßig betriebene Website benötigt eine Datenschutzerklärung nach Art. 13 DSGVO. Die Informationspflicht greift, sobald personenbezogene Daten erhoben werden — und das geschieht bereits beim bloßen Aufruf einer Website (IP-Adresse im Server-Log).

Ihre Datenschutzerklärung muss individuell erstellt werden und alle tatsächlich auf Ihrer Website stattfindenden Verarbeitungen abbilden: Hosting, Kontaktformulare, Newsletter-Anmeldungen, Cookies, Tracking-Dienste und extern eingebundene Drittanbieter-Ressourcen. Generatoren liefern eine Grundstruktur, ersetzen aber keine individuelle Prüfung durch einen Datenschutzbeauftragten.

Für Hamburger Unternehmen bieten wir die professionelle Erstellung und laufende Aktualisierung von Datenschutzerklärungen als Teil unserer Datenschutzberatung an — individuell, rechtssicher und mit regelmäßiger Anpassung bei Rechtsänderungen und Website-Updates.

Website DSGVO-konform gestalten: Die häufigsten Fehler von Website-Betreibern

Aus unserer Beratungspraxis kennen wir die typischen Fehler, die Website-Betreiber machen und die bei einer Überprüfung durch die Aufsichtsbehörde zu Bußgeldern führen können:

• Datenschutzerklärung veraltet: Nach der Einführung der DSGVO 2018 erstellt und seitdem nicht aktualisiert — neue Cookies, Plugins und Dienste fehlen
• Einwilligung nicht korrekt eingeholt: Cookie-Banner mit vorausgefüllten Checkboxen oder fehlendem Ablehn-Button auf erster Ebene
• Extern eingebundene Schriftarten: Google Fonts, Font Awesome oder Adobe Fonts werden direkt von externen Servern geladen
• Newsletter ohne Double-Opt-In: Newsletter-Anmeldungen ohne Bestätigungs-E-Mail sind datenschutzrechtlich angreifbar — die Einwilligung muss nachweisbar sein
• Kontaktformular ohne SSL: Datenübertragung im Klartext — ein Verstoß gegen Art. 32 DSGVO
• Fehlende Angaben im Impressum: Unvollständige Pflichtangaben nach § 5 DDG sind ein Abmahnklassiker

Der Hugo Check erkennt die meisten dieser Fehler automatisch und scannt Ihre Website auf alle relevanten Prüfpunkte. Für eine vollständige rechtliche Prüfung — insbesondere der inhaltlichen Korrektheit Ihrer Datenschutzerklärung und der Rechtsgrundlagen nach Art. 13 DSGVO — empfehlen wir ein persönliches Gespräch. Unsere Experten erstellen auf Wunsch einen umfassenden Website-Datenschutz-Bericht zum Festpreis, der auch die Rechtslage zu allen auf Ihrer Website eingesetzten Tools und Diensten bewertet.

Sicherstellen, dass Ihre Online-Präsenz rechtskonform ist

Nur wer seine Websites kontinuierlich scannen lässt, kann langfristig Rechtssicherheit schaffen. Aktualisierungen an Plugins, Theme-Updates und neue Dienste erzeugen jederzeit neue Risiken. Für eine umfassende Absicherung empfehlen wir, einen Datenschutzbeauftragten zu beauftragen, der Ihre Rechtstexte — Datenschutzerklärung, Impressum und Cookie-Hinweise — korrekt erstellt und alle personenbezogenen Daten transparent dokumentiert.

Wer Verstöße frühzeitig erkennt, schützt sich vor Bußgeldern und Abmahnungen. Bei einer Beschwerde oder einer Prüfung durch den HmbBfDI können Sie mit dem Check-Report nachweisen, dass Sie professionell handeln.

Website überprüfen: Wie kann ich eine Website untersuchen?

Sie können Ihre Website auf DSGVO-Konformität mit verschiedenen Methoden untersuchen und überprüfen. Der schnellste Weg ist ein automatisierter Scanner wie der Hugo Check: Geben Sie Ihre Domain ein, und in 60 Sekunden erhalten Sie einen übersichtlichen Bericht zu 29 Prüfpunkten. Alternativ können Sie die Browser-Entwicklertools nutzen, um Cookies, Drittanbieter-Requests und Tracking-Dienste manuell zu überprüfen — das erfordert allerdings technisches Know-how und ist für eine professionelle Prüfung nicht ausreichend. Für eine vollständige Überprüfung Ihrer Website empfehlen wir die Kombination aus automatisiertem Scan und persönlicher Beratung durch unsere Experten, die alle Rechtsgrundlagen und die Rechtslage für jeden eingesetzten Dienst bewerten.

Wo melde ich Verstöße gegen Datenschutz auf Websites?

Wenn Sie als betroffene Person einen Datenschutzverstoß auf einer Website festgestellt haben, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. In Hamburg ist der HmbBfDI zuständig. Über das Online-Beschwerdeformular können Sie Verstöße melden — die Behörde prüft den Fall und kann gegenüber dem Verantwortlichen Maßnahmen anordnen, einschließlich Bußgelder. Alternativ können Sie den Website-Betreiber direkt über die Kontaktdaten im Impressum kontaktieren und auf den Verstoß hinweisen. Bei schwerwiegenden Verstößen — etwa wenn personenbezogene Daten ohne Einwilligung erhoben oder Tracking-Dienste ohne Rechtsgrundlage eingesetzt werden — empfehlen wir die direkte Kontaktaufnahme mit der Aufsichtsbehörde.

Website korrekt geprüft: Datenschutzbeauftragter empfiehlt regelmäßige Website-Checks

Der Hugo Check hilft Ihnen, empfindliche Bußgelder zu vermeiden, indem er die häufigsten DSGVO-Verstöße auf Ihrer Website aufdeckt. Werden personenbezogene Daten ohne Rechtsgrundlage erhoben oder Tracking-Dienste ohne Einwilligung eingesetzt, drohen Sanktionen durch den HmbBfDI. Der Hugo Check prüft, ob alle relevanten Informationspflichten erfüllt sind — von der Datenschutzerklärung über das Impressum mit korrekten Kontaktdaten bis hin zum Cookie-Consent-Banner.

Besonders wichtig: Der Hugo Check erkennt, welche Dienste und Tools auf Ihrer Website eingesetzt werden und ob diese korrekt eingebunden sind. Viele Website-Betreiber wissen nicht, welche Drittanbieter-Dienste im Hintergrund aktiv sind — CDNs, extern geladene Fonts, Tracking-Pixel und Social-Media-Widgets übertragen personenbezogene Daten an externe Server. Der Hugo Check macht diese Datenflüsse sichtbar und hilft Ihnen, Ihre Website und die personenbezogenen Daten Ihrer Besucher zu schützen.

Als Ihr Datenschutzbeauftragter empfehlen wir, die Ergebnisse des Website-Checks als Grundlage für die laufende Dokumentation zu nutzen. Bei jeder Anpassung — sei es durch Ihre Agentur, Ihr Netzwerk-Team oder durch automatische Plugin-Updates — sollten Sie einen erneuten Scan durchführen. Nur so können Sie sicherstellen, dass Ihre Website dauerhaft die rechtlichen Anforderungen erfüllt und Sie vor Abmahnungen und Bußgeldern geschützt sind.

Formular, Newsletter und extern eingebundene Dienste nach Art. 13 DSGVO prüfen

Eine gründliche Prüfung beginnt mit der Frage: Welche personenbezogenen Daten werden über Ihre Formulare, Newsletter-Anmeldungen und extern eingebundenen Dienste erhoben? Jede Einbindung eines Dienstleisters erzeugt eine Datenverarbeitung, die nach Art. 13 DSGVO transparent in Ihrer Datenschutzerklärung dokumentiert sein muss. Die Erstellung einer vollständigen Übersicht aller Verarbeitungsvorgänge ist der erste Schritt zur Rechtssicherheit.

Website-Checks und Audit: Professionelle Prüfung zum Festpreis

Neben dem kostenlosen Basis-Scan bieten wir professionelle Website-Checks als Audit zum Festpreis an. Dabei prüfen wir nicht nur die technischen Aspekte, sondern bewerten auch die inhaltliche Korrektheit Ihrer Datenschutzerklärung, die Erstellung und Dokumentation Ihrer Rechtstexte und die datenschutzkonforme Einbindung aller Dienste.

Unser professionelles Website-Audit umfasst:

• Vollständiger Scan aller Seiten, Formulare und eingebundenen Dienste — nicht nur die Startseite
• Empfehlung für jeden Befund — priorisiert nach Risiko und Handlungsbedarf
• Prüfung der Rechtsgrundlagen — sind alle Verarbeitungen nach Art. 13 DSGVO korrekt dokumentiert?
• Bewertung der Rechtslage — CDNs, Fonts, Tracking und Netzwerk-Requests im Kontext der aktuellen Rechtsprechung
• Dokumentation — Ergebnisbericht als Nachweis für die Aufsichtsbehörde und als Grundlage für Anpassungen

Für Unternehmen, die ihre Website transparent und datenschutzkonform gestalten möchten, ist ein professionelles Audit der sicherste Weg. Als Verantwortlicher müssen Sie sicherstellen, dass alle auf Ihrer Website eingesetzten Dienste und Plugins die Informationspflichten erfüllen und personenbezogene Daten nur mit gültiger Rechtsgrundlage verarbeitet werden. Beauftragen Sie uns — per Kontaktaufnahme oder direkt über unser Formular.

Können Sie abgemahnt werden? Ja — das Risiko ist real

Besonders häufig sind Abmahnungen wegen extern eingebundener Fonts, unwirksamem Cookie-Banner und veralteter Datenschutzerklärung. Ein Datenschutzverstoß kann eine Beschwerde bei der Aufsichtsbehörde auslösen. Lassen Sie Ihren Webauftritt regelmäßig per Audit prüfen — der Hugo Check deckt die häufigsten Risiken auf, für vollständige Absicherung beauftragen Sie ein professionelles Audit mit einem Datenschutzbeauftragten.

Jetzt Ihre Website kostenlos prüfen

Wie steht es um den Datenschutz auf Ihrer Website? Finden Sie es in 60 Sekunden heraus – kostenlos und unverbindlich.

Zum kostenlosen Website-Check

Sie möchten Ihre Ergebnisse mit einem Experten besprechen? Buchen Sie ein kostenloses Erstgespräch mit unserem Team. Wir zeigen Ihnen, welche Maßnahmen für Ihre Website Priorität haben.