DSGVO Schutz

Ist deine Webseite vor Abmahnungen und Bußgeldern geschützt?

Wenn du dir nicht sicher bist, können wir dich als Agentur-Partner von e-recht24 bei der Überprüfung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.

Bestandteil unserer umfangreichen Leistungen ist die Unterstützung bei der Umsetzung von Maßnahmen, um deine Webseite  den geltenden Anforderungen der DSGVO zu entsprechen, z.B.

• Tracking und Cookies nur nach Besucher-Einwilligung
• anwaltlich geprüfte Datenschutzerklärung & Impressum
• Security Header einrichten bzw. anpassen
• Google Fonts korrekt einbinden
• Google Analytics DSGVO-konform einbinden
• reCaptcha prüfen und ggfls. ersetzen
• Plugin-Audit mit Kuration DSGVO-konformer Alternativen
und vieles mehr!

Lass deine WordPress-Site von unserem erfahrenen Team für 49,- € prüfen.
Bei einer Beauftragung der Umsetzung  (ab 299,- €) verrechnen wir die Prüfgebühr.


Die Macbay UG ist seit 2019 offizieller Agentur-Partner von e-recht24.de


Die meist gestellten Fragen zur DSGVO

Seit Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) EU-weit. Viele Webseitenbetreiber und Kunden fragen uns: Wie setze ich die Vorgaben um, wenn ich kein großes Budget dafür habe? Drohen wirklich Abmahnwellen und bis zu 20 Mio. Euro Bußgelder?

Die zahlreichen Änderungen, die die DSGVO mit sich bringt, treffen alle Unternehmen, die im Internet präsent ist und die mit in der EU ansässigen Verbrauchern Geschäfte tätigen. Kleine Webseiten ebenso wie große Online Shops. In fast allen Bereichen des Datenschutzrechts gelten bereits seit 2016 die Neuregelungen der DSGVO und gelten seit 2018 verbindlich. Einige Anpassungen sind einfach umzusetzen, andere sind hingegen sehr komplex.

„Nach stichprobenartigen Untersuchungen an 160 Webseiten unserer Hosting-Kunden haben wir herausgefunden, dass Stand heute* knapp 93% aller Webseiten abmahn-gefährdet sind.“
Markus Treber (Macbay UG) am 03.10.2019

Unser DSGVO-Paket – das wir dir als eRecht24 Agentur-Partner zur Verfügung stellen – hilft dir dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt dir, wie sich diese für deine Webseite umsetzen lassen. Die meisten Unternehmer_innen haben Fragen zu den folgenden Punkten:

1. Datenschutzerklärung
Benötigt jede Webseite eine neue Datenschutzerklärung? Wie kann ich eine DSGVO-konforme Datenschutzerklärung ohne großen Aufwand erstellen?

2. Verfahrensverzeichnis
Wer benötigt ein Verfahrensverzeichnis? Welche Inhalte (z. B. Prozesse auf meiner Webseite) gehören hinein?

3. Cookies und Tracking
Was ändert sich im Hinblick auf Cookies? Kann ich Tracking Tools wie Google-Analytics weiterhin nutzen?

4. Newsletter und Einwilligungen
Kann ich Newsletter weiterhin an Altkunden versenden? Wann sind alte Einwilligungen weiter wirksam? Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?

5. Datenschutzbeauftragter
Wer benötigt in Zukunft einen Datenschutzbeauftragten? Kann die Position intern besetzt werden? Welche Qualifikationen muss der Datenschutzbeauftragte haben?

6. Mitarbeiterdaten
Welche Änderungen beim Umgang mit Mitarbeiterdaten gibt es? Gibt es Auswirkungen auf Arbeitsverträge?

7. Auftragsdatenverarbeitung
Mit wem muss ein ADV-Vertrag geschlossen werden? Was ändert sich am Inhalt der ADV-Verträge? Woher erhalte ich Muster für meine ADV-Verträge?

8. Datenschutz bei Minderjährigen
Welche Neuregelungen gibt es, wenn Zielgruppe Kinder und Jugendliche sind? Wie setze ich diese Bestimmungen um?

9. Einsichtsrecht und Meldepflicht
Welche Datenschutzbestimmungen müssen auf Verlangen, wem vorgelegt werden? Wann müssen bei Datenpannen die Betroffenen und Aufsichtsbehörden informiert werden?

10. Bußgelder und Abmahnungen
Können Datenschutzverstöße abgemahnt werden? Drohen bei Verstößen künftig wirklich Bußgelder von bis zu 20 Mio. Euro?

Gern unterstützen wir dich mithilfe der Tools und des Know Hows unseres Partners eRecht24 bei der DSGVO-konformen Gestaltung deiner Webseite und helfen dir dabei, teure Bußgelder zu vermeiden.

Wenn ich euch nicht mit der Umsetzung beauftrage: Was kann ich selber tun?

1. Sorge dafür, dass deine Webseite über eine verschlüsselte Verbindung erreicht werden kann

Als Webmaster ist es deine Pflicht, dafür zu sorgen, dass die Verbindung zwischen den Browsern deiner Besucher und deinem Webserver geschützt ist und nicht von unbefugten dritten „belauscht“ wird. Dies wird durch den Einsatz eines sogenannten SSL-Zertifikats ermöglicht, das du am einfachsten bei deinem Hosting-Anbieter anfordern kannst.

Kleiner Hinweis in eigener Sache: Wenn du dein Webseite bei macbay.net betreibst, bekommst du ein kostenloses SSL-Zertifikat für jede bei uns gehostete Webseite vollautomatisch und kostenfrei eingerichtet. Du brauchst dich also überhaupt nicht darum zu kümmern.

2. Überprüfe alle Formulare auf deiner Webseite

Wenn du deinen Besuchern und Kunden die Möglichkeit bieten möchtest, dich über deine Website zu kontaktieren, deinen Newsletter zu abonnieren oder Kommentare auf deinen Artikel-Seiten zu hinterlassen, hinterlassen die Besucher unweigerlich Daten für diese Zwecke, die auf unterschiedliche Weise von deiner Webseite gespeichert werden. Um die Besucher darauf hinzuweisen und deine Einwilligung erteilen zu lassen, solltest du dir an den entsprechenden Stellen eine Einverständnis-Checkbox und einen Link zu deiner Datenschutzerklärung einbauen.

3. Prüfe den Einsatz von Social-Media, Videos, Analytics und anderen externen Diensten

Beim erstmaligen Besuch deiner Webseite darf die IP-Adresse deiner Gäste nicht ohne deren Zustimmung an die von dir (oder deinem Theme oder Plugins) eingesetzten externen Dienste übertragen werden. Genau das machen nämlich eine ganze Heerschar von Anbietern, die es dir ermöglichen, kostenlos das Besucherverhalten zu analysieren (Google Analytics, Facebook Pixel, Hotjar etc.), sich für deine Mailing-Liste einzutragen (MailChimp und Co.), Videos von YouTube oder Vimeo anzuzeigen und vieles mehr. Eine gängige Methode hierfür ist, beim erstmaligen Besuch über ein Cookie-Banner einzusetzen, auch Cookie-Hinweis, Cookie-Box oder Cookie-Schranke genannt.

Für WordPress kann eine solche Cookie-Box mit wenigen Klicks eingerichtet werden. Es gibt viele gute Plugins, die genau das ermöglichen. Wir empfehlen hierfür das beliebte WordPress-Plugins „Borlabs Cookie*“ für 39,- € pro Jahr.

Hinweis: Bei unserem WordPress-Wartungsdienst** ist die Nutzung des Plugins bereits inklusive.

4. Aktualisiere deine Datenschutzerklärung und Impressum

Jede Webseite benötigt eine gültige und rechtskonforme Datenschutzerklärung und ein Impressum. Diese müssen von jeder Seite deiner Internetpräsenz jederzeit unmittelbar erreichbar sein, also auch nicht von einer Cookie-Box überlappt werden, es sei denn in der Box sind die jeweiligen Links eingebunden.

Die DSGVO regelt viele Punkte inhaltlich und formal anders als die bisherigen Vorschriften. So muss z.B. für jede Datenverarbeitung eine Rechtsgrundlage in der Datenschutzerklärung benannt werden. Im Netz gibt es zum Glück viele kostenlose Generatoren, die über eine Checklisten-Methodik die auf deiner Website eingesetzten Tools abfragt und eine Datenschutzerklärung erstellt, die du bequem auf deiner Webseite einsetzen kannst.

5. Informiere über den Einsatz von Cookies und Trackern

Siehe Punkt 3. Zudem solltest du darauf achten, dass deine Cookie-Box die Links auf dein Impressum und die Seite mit der Datenschutzerklärung nicht verdeckt!

6. Überprüfe dein Statistik-Programm

Siehe auch hier Punkt 3. Eventuell kannst du auf den Einsatz von externen Besucher-Analysen verzichten. Viele Hosting-Anbieter stellen kostenlose und anonymisierte Besucher-Statistiken bereit, z.B. das leistungsfähige und gleichzeitig ressourcenschonende „AWstats“, das in allen Hosting-Paketen von macbay.net bereits enthalten ist.

Für WordPress gibt es ansonsten noch die beiden kostenlosen Plugins „Statify“ und „WP Statistics“, welche die Statistiken wirklich nur im Backend der Webseite anonym speichern und sonst nirgendwo.

7. Schließe einen AV mit deinem Hosting-Anbieter ab

Dein Hosting-Anbieter ist der wichtigste technische Partner für dich als Webmaster. Es liegt in der (technischen) Natur der Dinge, dass dieser auf fast alle Daten in deinem Hosting-Account Zugriff hat. Anders wäre es ihm auch nicht möglich, die Webhosting-Dienste anzubieten. Natürlich kannst du sämtliche Daten verschlüsseln, allerdings bekommen dann auch deine Webseiten-Besucher nichts mehr angezeigt. Außerdem haben alle Hosting-Anbieter auch Zugriff auf deine E-Mail-Konten, wobei so ziemlich alle Anbieter kategorisch ausschließen, diese Daten einzusehen oder gar an Dritte weiterzuleiten. Ausnahmen würde hier eine etwaige, gerichtlich angeordnete Datenübergabe bilden. E-Mail-Korrespondenzen können heutzutage allerdings recht einfach verschlüsselt werden, z.B. durch Einsatz von PGP oder S/MIME.

Schlusswort & Angebot

Wir werden diese 7 Punkte noch erweitern, genauer erläutern und mit konkreten Handlungsempfehlungen ergänzen, sodass du in der Lage sein wirst, deine Webseite eigenständig zu schützen.

Falls du dich gar nicht damit befassen willst und trotzdem deine Seite schützen möchtest, steht dir unser DSGVO-Dienst zur Verfügung:

DSGVO Check-up für 49,- €

DSGVO Abhärtung ab 299,- €
• Check-up-Gebühr wird verrechnet
• inklusive Datenschutzerklärung über Premium-Generator von e-recht24

Jetzt kostenlos testen lassen!


* Affiliate Links
** Die kostenlose Nutzung des Plugins ist nicht in allen mPress-Tarifen enthalten


Wir prüfen, an welchen Stellen deine WordPress-Webseite (WP-Site) augenscheinlich gegen die Anforderungen der Datenschutzgrundverordnung (DSGVO) verstößt.
Wir prüfen, ob zusätzliche potentielle Sicherheits-Lücken bestehen und beheben diese.
Anschließend setzen wir Maßnahmen um, die dir helfen werden, deine WordPress-Seite besser gegen Abmahnungen, Bußgelder und Hacker zu schützen.

Wir sagen ausdrücklich nicht, deine Webseite „DSGVO-konform“ zu machen, weil sich in diesem Bereich die Rechtssprechung (Auslegung der DSGVO) noch viel ändern kann und wir keine Garantie übernehmen können, dass spätere die umgesetzten Maßnahmen künftig weiterhin der DSGVO entsprechen.
Um auf Nummer sicher an dieser Stelle zu gehen, bieten wir zusammen mit unserem Partnern von easyRechtssicher einen Abo-Dienst an, der die Datenschutzerklärung auf deiner Webseite regelmäßig prüft und bei Gesetzesänderungen automatisch aktualisiert.
Optional kann der Dienst für deine AGB erweitert werden.
Du hast noch gar keine AGB? Kein Problem!
Wir stellen dir perfekt für deine Dienstleister-Tätigkeit zugeschnittene Vertragssvorlagen und Muster-AGB an.