Website-Check — Ist Ihre Seite rechtssicher?

Warum ein regelmäßiger Website-Check sinnvoll ist

Die rechtlichen Anforderungen an Websites in Deutschland entwickeln sich kontinuierlich weiter. Was 2020 noch konform war, könnte 2026 bereits lückenhaft sein. Mit dem Inkrafttreten des Barrierefreiheitsstärkungsgesetzes (§ 1 BFSG) im Juni 2025, laufenden Urteilen zur DSGVO und den Anforderungen an Cookie-Consent-Lösungen nach § 25 TDDDG stehen Website-Betreiber vor einer wachsenden Zahl an Pflichten.

Ein regelmäßiger Website-Check hilft dabei, potenzielle Schwachstellen frühzeitig zu erkennen — bevor sie möglicherweise zu Abmahnungen, Bußgeldern oder Vertrauensverlust bei Besuchern führen.

Wer sollte seine Website prüfen?

Grundsätzlich empfehlen wir jedem Unternehmen mit einer öffentlich zugänglichen Website, diese regelmäßig auf Compliance zu überprüfen. Besonders relevant ist dies für:

• Online-Shops und E-Commerce-Anbieter — hier gelten erweiterte Informationspflichten
• Dienstleister mit Kontaktformularen — personenbezogene Daten werden verarbeitet
• Unternehmen, die unter das BFSG fallen — seit Juni 2025 gelten Barrierefreiheitsanforderungen laut § 1 BFSG
• Websites mit Tracking und Analyse-Tools — Cookie-Consent und Datenschutzhinweise nach DSGVO Art. 5 erforderlich
• Freiberufler und Selbstständige — auch kleine Websites unterliegen der Impressumspflicht nach § 5 DDG

Typische Anlässe für einen Website-Check

• Neue Gesetze oder Gesetzesänderungen — wie das BFSG seit Juni 2025
• Relaunch oder größere Änderungen an der Website
• Wechsel des Cookie-Consent-Tools oder CMS-Updates
• Expansion in neue Märkte — andere Länder können zusätzliche Anforderungen stellen
• Ein Wettbewerber wurde abgemahnt — ein Signal, die eigene Seite zu prüfen
• Jährliche Routine — empfehlenswert als fester Bestandteil der Unternehmensplanung

Die drei Säulen der Website-Compliance

Die Rechtssicherheit einer Website ruht auf drei zentralen Säulen. Jede davon hat eigene gesetzliche Grundlagen und Prüfkriterien.

Säule 1: Impressum und Anbieterkennzeichnung

Laut § 5 DDG benötigt jede geschäftsmäßige Website ein vollständiges Impressum. Ein Website-Check prüft, ob alle Pflichtangaben vorhanden sind — Name, Anschrift, Kontaktdaten, Registereintragungen und gegebenenfalls berufsrechtliche Angaben. Häufig fehlen in der Praxis Angaben zur Vertretungsberechtigung bei juristischen Personen oder die Umsatzsteuer-Identifikationsnummer.

Das Impressum sollte von jeder Unterseite aus maximal zwei Klicks entfernt erreichbar sein. Es sollte als Text eingebunden sein — nicht als Grafik oder PDF — damit es von Suchmaschinen und Screenreadern erfasst werden kann.

Alle Pflichtangaben im Detail finden Sie in unserem Ratgeber zu den Impressum-Pflichtangaben.

Säule 2: Datenschutz und DSGVO

Laut DSGVO Art. 5 gelten für die Verarbeitung personenbezogener Daten Grundsätze wie Rechtmäßigkeit, Zweckbindung, Datenminimierung und Transparenz. Für Website-Betreiber bedeutet dies konkret: Eine vollständige, aktuelle Datenschutzerklärung ist notwendig, und alle eingesetzten Tools und Dienste sollten darin korrekt beschrieben werden.

Ein Website-Check prüft unter anderem:

• Ob eine Datenschutzerklärung vorhanden und von jeder Seite erreichbar ist
• Ob die Erklärung alle eingesetzten Drittanbieter-Dienste aufführt (Analytics, Fonts, Karten, Videos)
• Ob Cookie-Consent korrekt implementiert ist und Cookies erst nach Einwilligung gesetzt werden
• Ob Kontaktformulare einen Datenschutzhinweis enthalten
• Ob Google Fonts lokal gehostet werden

Unsere DSGVO-Checkliste für Websites bietet eine vollständige Übersicht aller relevanten Prüfpunkte.

Säule 3: Barrierefreiheit (BFSG)

Seit dem 28. Juni 2025 gelten mit dem Barrierefreiheitsstärkungsgesetz (§ 1 BFSG) verbindliche Anforderungen an die Barrierefreiheit digitaler Angebote. Betroffen sind Unternehmen, die Dienstleistungen im elektronischen Geschäftsverkehr anbieten und bestimmte Schwellenwerte überschreiten.

Ein Website-Check kann grundlegende Barrierefreiheitsprobleme identifizieren — etwa fehlende Alternativtexte bei Bildern, unzureichende Farbkontraste oder eine nicht-funktionierende Tastaturnavigation. Die technische Grundlage bilden die WCAG 2.1 Level AA Kriterien.

Ausführliche Informationen zu den BFSG-Anforderungen finden Sie in unserem Ratgeber zur BFSG Website-Pflicht.

Was ein guter Website-Check prüft

Ein umfassender Website-Check geht über die reine Optik hinaus und deckt drei Dimensionen ab: Inhalt, Technik und Recht.

Content-Prüfung

• Sind alle rechtlich vorgeschriebenen Texte vorhanden (Impressum, Datenschutzerklärung)?
• Stimmt der Inhalt der Datenschutzerklärung mit den tatsächlich eingesetzten Diensten überein?
• Gibt es veraltete Informationen (abgelaufene Angebote, falsche Kontaktdaten)?
• Sind die Texte verständlich und frei von irreführenden Angaben?

Technische Prüfung

• Ist ein gültiges SSL-Zertifikat vorhanden und die HTTP-zu-HTTPS-Weiterleitung korrekt?
• Werden Google Fonts lokal gehostet oder extern von Google-Servern geladen?
• Setzt der Cookie Banner Cookies erst nach aktiver Einwilligung?
• Gibt es tote Links (404-Fehler), insbesondere bei rechtlichen Pflichtseiten?
• Ist die Website auf mobilen Geräten vollständig nutzbar?
• Wie sind die Ladezeiten (empfehlenswert: unter 3 Sekunden)?

Rechtliche Prüfung

• Erfüllt das Impressum alle Anforderungen nach § 5 DDG?
• Entspricht die Datenschutzerklärung den Vorgaben der DSGVO Art. 5 und Art. 13?
• Werden die Anforderungen des § 1 BFSG erfüllt (sofern das Unternehmen in den Anwendungsbereich fällt)?
• Ist der Cookie-Consent nach § 25 TDDDG korrekt umgesetzt?
• Enthalten alle Formulare einen Datenschutzhinweis?

Manuelle Prüfung vs. automatisierte Tools

Beide Ansätze haben ihre Berechtigung — und idealerweise ergänzen sie sich.

Manuelle Prüfung

Bei der manuellen Prüfung geht eine Person die Website systematisch durch und bewertet jeden Bereich einzeln. Der Vorteil liegt im Kontextverständnis: Ein erfahrener Prüfer erkennt, ob eine Datenschutzerklärung inhaltlich zur Website passt oder ob der Cookie-Banner nur optisch funktioniert, aber technisch fehlerhaft ist.

Vorteile:

• Inhaltliche Bewertung möglich (stimmt die Datenschutzerklärung mit den eingesetzten Tools überein?)
• Erkennt Nuancen und kontextbezogene Probleme
• Kann auch rechtliche Zusammenhänge bewerten

Nachteile:

• Zeitaufwändig (je nach Umfang der Website 1 bis 3 Stunden)
• Erfordert Fachwissen in mehreren Bereichen (Recht, Technik, Barrierefreiheit)
• Schwer skalierbar bei mehreren Websites

Automatisierte Tools

Ein automatisierter Website-Check kann innerhalb von Sekunden eine Vielzahl technischer Punkte überprüfen — von der SSL-Konfiguration über die Erreichbarkeit des Impressums bis hin zu Barrierefreiheits-Grundlagen.

Vorteile:

• Schnell: Ergebnisse in wenigen Sekunden bis Minuten
• Konsistent: Gleiche Prüfkriterien bei jedem Durchlauf
• Skalierbar: Mehrere Websites gleichzeitig prüfbar
• Gute Ersteinschätzung und Priorisierung

Nachteile:

• Kann inhaltliche Qualität nicht bewerten (z. B. ob die Datenschutzerklärung inhaltlich korrekt ist)
• Falsch-positive Ergebnisse möglich
• Ersetzt keine individuelle rechtliche Beratung

Unsere Empfehlung: Beginnen Sie mit einem automatisierten Scan, um offensichtliche Probleme schnell zu identifizieren. Für eine tiefgehende Analyse — insbesondere bei rechtlichen Fragen — empfehlen wir eine ergänzende manuelle Prüfung durch einen IT-Berater oder Rechtsanwalt.

Wie oft sollten Sie Ihre Website prüfen?

Eine einmalige Prüfung reicht nach unserer Einschätzung nicht aus. Die rechtlichen Anforderungen ändern sich, und auch technische Updates können neue Probleme verursachen.

Empfohlene Prüfintervalle

Bei Gesetzesänderungen

Wenn sich die Rechtslage ändert — etwa durch neue Urteile oder Gesetze wie das BFSG — empfehlen wir, die betroffenen Bereiche Ihrer Website zeitnah zu überprüfen. Dies gilt insbesondere dann, wenn Sie in der Vergangenheit Mindeststandards umgesetzt haben, die durch die neue Rechtslage möglicherweise nicht mehr ausreichen.

Nach einem Relaunch

Ein Website-Relaunch bringt typischerweise viele Änderungen mit sich: neue Seitenstruktur, neue Templates, möglicherweise neue Dienste und Tracking-Tools. Wir empfehlen, unmittelbar nach dem Go-Live einen vollständigen Check durchzuführen — auch dann, wenn die Agentur versichert hat, dass alles konform ist.

Regelmäßige Routineprüfung

Als Faustregel empfehlen wir: Mindestens einmal pro Quartal sollten Sie einen automatisierten Scan durchführen. So stellen Sie sicher, dass keine neuen Probleme entstanden sind — etwa durch automatische CMS-Updates, die Einstellungen überschrieben haben.

Checkliste: Schnellcheck in 5 Minuten

Mit dieser Checkliste können Sie die wichtigsten Punkte Ihrer Website in wenigen Minuten selbst überprüfen:

Schritt 1: Impressum prüfen (1 Minute)

• Impressum-Link im Footer vorhanden und klickbar
• Alle Pflichtangaben nach § 5 DDG enthalten (Name, Adresse, Kontakt, Register, USt-IdNr.)
• Impressum als Text eingebunden (nicht als Bild oder PDF)

Schritt 2: Datenschutzerklärung prüfen (1 Minute)

• Datenschutzerklärung im Footer verlinkt und erreichbar
• Verantwortlicher mit Kontaktdaten benannt
• Eingesetzte Drittanbieter-Dienste aufgeführt (Analytics, Fonts, Karten)

Schritt 3: Cookie Banner testen (1 Minute)

• Cookie Banner erscheint beim ersten Besuch
• Ablehnen-Button gleichwertig sichtbar wie Akzeptieren
• Nach Ablehnen: keine Tracking-Cookies im Browser (prüfen über Entwicklertools > Application > Cookies)

Schritt 4: SSL und Sicherheit prüfen (1 Minute)

• Schloss-Symbol in der Adressleiste vorhanden
• HTTP-Aufruf leitet automatisch auf HTTPS weiter
• Keine „Mixed Content”-Warnungen in der Browser-Konsole

Schritt 5: Google Fonts prüfen (1 Minute)

• Entwicklertools öffnen (F12), Tab „Network”
• Seite neu laden und nach „fonts.googleapis.com” filtern
• Keine Verbindungen zu Google-Servern für Schriftarten

Für einen umfassenderen Check können Sie den kostenlosen Schnelltest auf web-pruefer.de nutzen. In der Regel dauert eine solche automatisierte Prüfung weniger als 60 Sekunden und deckt die wichtigsten Bereiche ab.

Was tun bei gefundenen Problemen?

Wenn Ihr Website-Check Probleme aufdeckt, empfehlen wir folgende Priorisierung:

Priorität 1 — Zeitnah beheben

• Fehlendes oder unvollständiges Impressum (§ 5 DDG)
• Fehlende Datenschutzerklärung (DSGVO Art. 5)
• Cookies werden ohne Einwilligung gesetzt
• Kein SSL-Zertifikat bei Formularen

Priorität 2 — In den nächsten Wochen angehen

• Unvollständige Pflichtangaben im Impressum
• Veraltete Datenschutzerklärung
• Externe Google Fonts ohne lokales Hosting
• Cookie Banner ohne gleichwertigen Ablehnen-Button

Priorität 3 — Mittelfristig einplanen

• Barrierefreiheitsverbesserungen nach § 1 BFSG
• Performance-Optimierung
• Tote Links beheben
• Mobile Darstellung verbessern

Für die technische Umsetzung können Sie auf spezialisierte IT-Berater oder Agenturen zurückgreifen. Für die rechtliche Bewertung einzelner Punkte empfehlen wir die Beratung durch einen Rechtsanwalt. Eine Übersicht der typischen Kosten finden Sie in unserem Ratgeber zu den Website-Kosten bei BFSG-Konformität.

Häufige Fragen

Reicht ein einmaliger Check?

Nein. Ein Website-Check ist eine Momentaufnahme. Änderungen an der Website, neue Plugins, Updates des CMS oder Änderungen der Rechtslage können jederzeit neue Probleme verursachen. Wir empfehlen daher regelmäßige Prüfungen — mindestens vierteljährlich einen automatisierten Scan und bei größeren Änderungen eine vollständige Prüfung.

Was kostet eine professionelle Website-Prüfung?

Die Kosten variieren je nach Umfang und Anbieter. Automatisierte Prüftools beginnen häufig bei kostenlos (Basis-Check) bis ca. 100 EUR für einen detaillierten Scan. Eine manuelle Prüfung durch einen IT-Berater kann zwischen 200 und 800 EUR kosten, eine anwaltliche Bewertung ab ca. 300 EUR aufwärts. Für die meisten kleinen und mittleren Unternehmen empfehlen wir einen gestuften Ansatz: regelmäßige automatisierte Scans ergänzt durch eine jährliche manuelle Prüfung.

Kann ich meine Website selbst prüfen?

Ja — viele der wichtigsten Punkte können Sie mit der Checkliste in diesem Ratgeber selbst überprüfen. Für technische Prüfungen (Cookie-Consent, SSL, Google Fonts) helfen die Browser-Entwicklertools. Automatisierte Scan-Tools wie web-pruefer.de bieten eine schnelle Ersteinschätzung. Für eine rechtliche Bewertung Ihrer individuellen Situation — insbesondere bei komplexen Geschäftsmodellen oder nach Erhalt einer Abmahnung — empfehlen wir jedoch die Beratung durch einen spezialisierten Rechtsanwalt.