DSGVO-Checkliste 2026: Diese 5 Punkte muss Ihre Website erfüllen

Ein Wiener Fotograf bekam letztes Jahr Post vom Anwalt — wegen Google Fonts auf seiner Website. Schadenersatzforderung: €500. Das klingt nach wenig, ist aber erst der Anfang. Die Datenschutz-Grundverordnung (DSGVO) gilt seit 2018 für jede Website, die personenbezogene Daten verarbeitet. Und ja: Schon das Speichern von IP-Adressen in Server-Logs zählt dazu. Das betrifft praktisch jede Unternehmensseite in Österreich.

Die fünf häufigsten DSGVO-Verstöße auf österreichischen KMU-Websites: fehlende oder lückenhafte Datenschutzerklärung, kein Cookie-Banner (oder einer, der Cookies schon vor der Einwilligung setzt), Google Fonts über externe Server, fehlende SSL-Verschlüsselung und Hosting außerhalb der EU. Jeder einzelne Punkt kann Abmahnungen und Bußgelder auslösen — und die Abmahnwelle ist in Österreich längst angekommen.

Die DSGVO-Checkliste für Ihre Website: Erstens, eine vollständige Datenschutzerklärung, die alle genutzten Dienste und Cookies transparent auflistet. Zweitens, ein Cookie-Banner, der vor dem Setzen nicht-essentieller Cookies die ausdrückliche Einwilligung einholt. Drittens, SSL-Verschlüsselung (HTTPS) auf allen Seiten. Viertens, ein korrektes Impressum nach ECG — was genau dort hineingehört, erklärt unser Impressum & Datenschutz Guide. Fünftens, keine vorausgefüllten Checkboxen in Kontaktformularen — das verstößt gegen das Koppelungsverbot.

Das Google-Fonts-Problem: Seit dem EuGH-Urteil dürfen Schriftarten nicht ohne vorherige Einwilligung von Google-Servern geladen werden, weil dabei IP-Adressen in die USA übertragen werden. Die sichere Lösung: Fonts lokal auf dem eigenen Server einbetten. Viele Baukastensysteme laden Schriften aber standardmäßig extern — ein versteckter Verstoß, den die meisten Websitebetreiber gar nicht bemerken.

Hosting-Standort ist kein Nebenschauplatz: Wenn Ihre Website in den USA gehostet wird, findet bei jedem Seitenaufruf eine Datenübermittlung in ein Drittland statt. Seit Schrems II sind dafür zusätzliche Schutzmaßnahmen wie Standardvertragsklauseln nötig — ein bürokratischer Aufwand, den sich kein Kleinbetrieb antun muss. Die einfachste Lösung: Hosting in Österreich. Keine Drittlandübermittlung, keine Zusatzverträge.

Seitenwind löst all diese Punkte von Haus aus: Cookie-Banner mit korrektem Opt-in, automatische Datenschutzerklärung, lokales Font-Hosting und Server in Österreich. DSGVO-Konformität ist bei uns kein kostenpflichtiges Add-on, sondern Standard — alle Details auf unserer Preise-Seite. So können Sie sich auf Ihr Geschäft konzentrieren — und den Anwälten aus dem Weg gehen.