Zum Hauptinhalt springen
HKDevelopment®
Alle Artikel

28. Februar 2026

2 min

  • DSGVO
  • Legal
  • Best Practices

DSGVO-konforme Websites: Der komplette Guide

Cookie-Banner, Google Fonts, Analytics, Impressum – was wirklich Pflicht ist, und wo der Entwickler-Mythos beginnt.

DSGVO-konforme Websites: Der komplette Guide
H

HKDevelopment

HKDevelopment®

Die DSGVO gibt es seit 2018. Trotzdem ist sie der häufigste Grund für hektische Anrufe kurz vor einem Launch. Hier ist, was wirklich zählt – nüchtern, ohne Anwaltsdeutsch.

Disclaimer

Wir sind Entwickler, keine Anwält:innen. Dieser Guide ist Best-Practice-Sammlung aus der Praxis, kein rechtsverbindlicher Rat. Für konkrete Fragen: hol dir einen Fachanwalt für IT-Recht.

Die drei Hebel

Jede DSGVO-konforme Website basiert auf drei Säulen:

  1. Datensparsamkeit – nichts erheben, was du nicht brauchst.
  2. Transparenz – sagen, was du machst.
  3. Einwilligung – fragen, bevor du machst.

Alles andere sind Ableitungen davon.

Cookie-Banner

Was oft vergessen wird: Du brauchst keinen Cookie-Banner, wenn du keine einwilligungspflichtigen Cookies setzt. Nur technisch notwendige Cookies? Kein Banner nötig. Die meisten Banner sind ein Zeichen dafür, dass zu viel getrackt wird.

Unser Ansatz: Wir starten ohne Banner und prüfen für jede Integration (Analytics, Maps, YouTube-Embeds), ob sie wirklich benötigt wird. Meistens nicht.

Google Fonts

Lokal einbinden. Keine Ausnahme. next/font macht das automatisch – kein externer Request, keine Einwilligung nötig.

Analytics

Matomo (self-hosted) oder Plausible mit EU-Hosting. Beide laufen cookielos und sind ohne Consent nutzbar, wenn richtig konfiguriert. Google Analytics ist theoretisch möglich, in der Praxis aber mit so vielen Auflagen verbunden, dass die Alternativen die einfachere Wahl sind.

Karten-Embeds

Google Maps lädt Daten von Google. Deshalb: Consent-Shield davor. Erst auf Klick wird die Karte geladen. So machen wir es auf unserer eigenen Kontaktseite auch.

Formulare

  • Nur Felder abfragen, die du brauchst
  • Keine Autofill-Honeypots ohne klaren Grund
  • Daten verschlüsselt speichern (oder gar nicht speichern)
  • Zweckbindung: der Datensatz existiert, solange die Anfrage lebt

Impressum & Datenschutz

Pflichtangaben im Impressum (TMG §5): Name, Anschrift, Kontakt, Handelsregister falls vorhanden, USt-ID falls vorhanden, Inhaltlich Verantwortlicher.

Datenschutzerklärung: Zweck der Datenerhebung, Rechtsgrundlage, Empfänger, Speicherdauer, Betroffenenrechte, Kontaktdaten des Verantwortlichen.

Fazit

DSGVO ist ein Design-Prinzip, kein Cookie-Banner. Wenn du von Anfang an sparsam baust, sparst du dir 80% der Compliance-Arbeit.

Wir bauen jede unserer Websites DSGVO-first – nicht als Aufsatz, sondern als Grundlage. Fragen? Melde dich.

(Kickoff)

Lust, über dein Projekt zu sprechen?

Projekt anfragen

(Weiterlesen)