hagel IT-Services
Festpreis-Angebot
7 Min.
Geschäftsführer prüft am Laptop, ob seine Website DSGVO-konform ist

Website auf DSGVO prüfen: kostenlos in 60 Sekunden

Jens Hagel
Jens Hagel in IT-Sicherheit

Inhalt in Kürze

  • Die Website ist das öffentlichste DSGVO-Risiko eines Unternehmens — jeder Besucher, jeder Wettbewerber und jede Aufsichtsbehörde kann die Mängel von außen sehen.
  • Fünf Fehler werden am häufigsten abgemahnt: Cookies vor der Einwilligung, Tracking ohne Consent, extern geladene Google Fonts, fehlende Datenschutzerklärung, fehlendes Impressum.
  • Ein kostenloser 29-Punkte-Scanner (Hugo Check) prüft Ihre Startseite in 60 Sekunden — ohne Anmeldung, mit Klartext-Befund statt Juristendeutsch.
  • Transparenz: Hugo Check stammt von unserem Schwester-Unternehmen frag.hugo, mitgegründet von hagel-IT-Geschäftsführer Jens Hagel. Wir empfehlen es, weil die kostenlose Version echten Nutzen bringt.

Die meisten Geschäftsführer wissen, dass sie ein Impressum brauchen. Was die wenigsten wissen: Ihre Website setzt vermutlich schon Cookies, bevor der Besucher überhaupt zugestimmt hat — und lädt Schriften von einem Server in den USA. Beides ist abmahnfähig.

Sie müssen kein Datenschutz-Experte werden, um das herauszufinden. Es dauert eine Minute.

Warum Sie Ihre Website auf DSGVO prüfen sollten

Datenschutz auf der Website ist kein theoretisches Risiko. 2024 wurden in Europa DSGVO-Bußgelder von rund 1,2 Milliarden Euro verhängt. Der Bußgeldrahmen reicht nach Art. 83 DSGVO bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

Für kleine und mittlere Unternehmen ist die größere Gefahr aber selten das Bußgeld — sondern die Abmahnung durch Wettbewerber oder spezialisierte Kanzleien. Genau die setzt an den sichtbaren Stellen an: an Ihrer Website.

Der bekannteste Fall: Das Landgericht München I entschied 2022, dass die dynamische Einbindung von Google Fonts ohne Einwilligung datenschutzwidrig ist — weil die IP-Adresse jedes Besuchers an Google in die USA wandert. Danach rollte eine Abmahnwelle durchs Land. Die Datenschutzaufsicht Niedersachsen warnt bis heute ausdrücklich davor und empfiehlt, Schriften lokal einzubinden.

Das wird am häufigsten abgemahnt:

Cookies vor der Einwilligung · Tracking ohne Consent (Analytics, Meta Pixel) · extern geladene Google Fonts · fehlende oder unvollständige Datenschutzerklärung · fehlendes Impressum. Wenn auch nur einer dieser Punkte zutrifft, sollten Sie handeln.

In Hamburg ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit die zuständige Aufsichtsbehörde. Wer hier auffällt, bekommt im Zweifel Post — und Aufsichtsbehörden prüfen Websites zunehmend automatisiert.

Was ein DSGVO Website Check abdeckt: die 29 Checks

Ein guter Scanner prüft nicht nur das Offensichtliche. Solche Tools öffnen Ihre eigene Website über die URL wie ein normaler Besucher und decken die häufigsten Datenschutzverstöße auf — sie zeigen, welche Daten unbemerkt abfließen und welche Pflichtangaben fehlen. Die wichtigsten Prüfbereiche der 29 Checks:

  • Datenschutz (9 Punkte). Cookies vor Consent, Cookie-Banner-Gestaltung, Google Fonts, Tracking ohne Einwilligung, Datenschutzerklärung, Impressum, SSL-Verschlüsselung, Drittanbieter-Requests, Kontaktformular.
  • E-Mail-Sicherheit (3 Punkte). SPF, DKIM und DMARC — die drei Einträge, die seit 2024 von Gmail und Outlook verlangt werden. Fehlen sie, landen Ihre Geschäftsmails im Spam und Betrüger können in Ihrem Namen Phishing versenden.
  • Security-Header (6 Punkte). HSTS, Content-Security-Policy, Clickjacking-Schutz und Co. — technische Schutzschilde, die fünf Minuten Einrichtung kosten und die fast keine KMU-Website gesetzt hat.
  • Domain-Sicherheit (2 Punkte). Läuft Ihre Domain bald ab? Leitet HTTP sauber auf HTTPS um?

Das deckt sich mit dem, was wir bei der Datenschutz- und DSGVO-Compliance für Unternehmen immer wieder sehen: Die Technik ist nicht das Problem. Das Problem ist, dass niemand weiß, wo die Lücken sind.

Eine ehrliche Empfehlung: Hugo Check

An dieser Stelle ein Werkzeug, das genau das in 60 Sekunden erledigt — und das wir aus erster Hand kennen.

Transparenz-Hinweis:

Hugo Check stammt von frag.hugo Informationssicherheit, dem Schwester-Unternehmen von hagel IT. frag.hugo wurde von unserem Geschäftsführer Jens Hagel mitgegründet (gemeinsam mit dem Datenschutzberater Nils Oehmichen). Diese Empfehlung ist also nicht neutral — aber ehrlich: Wir empfehlen Hugo Check, weil schon die kostenlose Version echten Nutzen bringt. Sie kostet nichts und verlangt keine Anmeldung.

Hugo Check prüft Ihre Startseite kostenlos auf 29 Punkte (20 technische Prüfungen plus 9 KI-Analysen, davon 5 schon im Gratis-Tarif). Sie geben Ihre Domain ein, warten eine Minute — und bekommen die Befunde in Klartext, nicht in Paragrafen. Eine KI ordnet jeden gefundenen Cookie ein, erkennt Ihr CMS (WordPress, Shopify, Typo3) und sagt Ihnen, was technisch notwendig und was überflüssig ist.

Hugo Check Website-Scanner: Domain eingeben und in 60 Sekunden DSGVO prüfen
Domain eingeben, „Kostenlos scannen“ — der Befund liegt nach rund 60 Sekunden vor. Ohne Anmeldung, Server in Deutschland.

Der ehrliche Vergleich: Ein manuelles Datenschutz-Audit durch eine Kanzlei kostet 2.000 bis 5.000 Euro und dauert Wochen. Das ist für komplexe Fälle goldrichtig. Aber um überhaupt zu wissen, ob Sie ein Problem haben, brauchen Sie keine 5.000 Euro — Sie brauchen 60 Sekunden.

Aus der Praxis

Was wir bei Neukunden in Hamburg fast immer sehen: An der IT-Sicherheit wurde über Jahre herumgedoktert, ohne dass je jemand das große Ganze geprüft hat.

Es ist alles so eher immer das Pflaster auf die Wunde geklebt, als dass wir so ein einheitliches Konzept haben.

Lisa Stark · Geschäftsleitung, Gefahrstoffanalytik/Labor, 20 Mitarbeiter

Genau deshalb ist ein Scan so wertvoll: Er zeigt den Ist-Zustand schwarz auf weiß. Kein Bauchgefühl, sondern eine Liste. Und von dort lässt sich abarbeiten.

Ich würde nicht übertreiben, ich würde irgendwo anfangen. Und ich glaube, in dem Projekt werden Sie auch schon schlauer.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

So gehen Sie vor

  1. Scannen: Domain bei Hugo Check eingeben, 60 Sekunden warten, Befund lesen.
  2. Sortieren: Die roten Punkte zuerst — Cookies vor Consent, Google Fonts, fehlende Datenschutzerklärung. Das sind die abmahnrelevanten.
  3. Schließen: Google Fonts lokal einbinden, Consent-Tool richtig konfigurieren, Security-Header setzen. Vieles davon ist in einer Stunde erledigt — von Ihrer Agentur oder Ihrem IT-Partner.
  4. Dranbleiben: Nach jedem Website-Update neu scannen. Ein Plugin-Update kann neue Tracker mitbringen, ohne dass Sie es merken.

Wenn beim Scan herauskommt, dass Sie nicht nur ein Website-, sondern ein grundsätzliches Compliance-Thema haben — etwa weil Sie unter die NIS2-Richtlinie fallen — prüfen Sie das in zwei Minuten mit unserem kostenlosen Tool:

Für die Bewertung der Ergebnisse und die laufende Betreuung sind wir da. Als IT-Dienstleister aus Hamburg verbinden wir den IT-Betrieb mit dem Datenschutz: Wo es um die reine Cybersecurity für den Mittelstand geht, übernehmen wir; wo es um NIS2 & Compliance oder einen externen Datenschutzbeauftragten in Hamburg geht, arbeiten wir eng mit frag.hugo zusammen. Den ganzen IT-Betrieb zum Festpreis bündeln wir in Managed IT Services — inklusive Microsoft 365 datenschutzkonform eingerichtet, besonders für regulierte Branchen wie Kanzleien.

Fazit: Erst messen, dann handeln

Das Wichtigste: Sie können in 60 Sekunden und ohne Kosten herausfinden, wie es um die DSGVO-Konformität Ihrer Website steht und ob sie Datenschutz-Lücken hat. Tun Sie das, bevor es ein Abmahnanwalt für Sie tut. Erst messen, dann gezielt schließen — das ist günstiger und ruhiger als jede Feuerwehraktion.

Den Scan macht Hugo Check kostenlos. Wenn Sie danach jemanden brauchen, der Ihre IT als Ganzes sicher und ruhig hält — vom Patch-Management bis zum Datenschutz — dann reden wir. Unverbindlich, persönlich, aus Hamburg.

IT-Sicherheit, die hält — statt Pflaster auf die Wunde.

15 Minuten. Kostenlos. Ohne Vertriebsdruck.

Erstgespräch buchen →

Weiterführende Quellen

Jens Hagel
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen
Thorsten Eckel

„Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.“

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie: IT-Betreuung Spedition Hamburg – Vom Ein-Mann-Risiko zur stabilen Struktur
Fallstudie · Logistik
IT-Betreuung Spedition Hamburg – Vom Ein-Mann-Risiko zur stabilen Struktur
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

Wie sicher ist Ihre IT wirklich?

Kostenloser Security-Check in 15 Minuten — wir zeigen Ihnen, wo Ihre Lücken sind.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Mit einem automatischen Website-Scanner. Hugo Check prüft Ihre Startseite kostenlos und ohne Anmeldung auf 29 Punkte — Cookies vor Einwilligung, Google Fonts, SSL, Impressum, Datenschutzerklärung und mehr. Das Ergebnis liegt nach rund 60 Sekunden in Klartext vor.

Ja. Das Landgericht München I hat 2022 entschieden, dass die dynamische Einbindung von Google Fonts ohne Einwilligung gegen die DSGVO verstößt, weil dabei die IP-Adresse der Besucher an Google in die USA übertragen wird. Seitdem gab es Abmahnwellen. Lokal eingebundene Schriften lösen das Problem.

Ein manuelles Datenschutz-Audit durch eine Kanzlei kostet meist 2.000 bis 5.000 Euro. Eine automatische Erstanalyse ist kostenlos und liefert in 60 Sekunden die häufigsten Lücken. Für die Bewertung komplexer Fälle ist danach ein Gespräch mit einem Datenschutzberater sinnvoll.

Cookies, die vor der Einwilligung gesetzt werden, Tracking ohne Consent (Google Analytics, Meta Pixel), extern geladene Google Fonts, eine fehlende oder unvollständige Datenschutzerklärung und ein fehlendes Impressum. Diese fünf Punkte machen den Großteil der Abmahnungen aus.

Nein. Der Scanner liest die Website nur — wie ein normaler Besucher. Es werden keine Daten verändert, nichts installiert und nichts gespeichert. Der Vorgang ist risikofrei.

Das könnte Sie auch interessieren

Hamburger Team am Rechner nutzt kostenlose Tools für mehr IT-Sicherheit
IT-Sicherheit

3 kostenlose Tools, die Ihre IT-Sicherheit sofort verbessern
Mitarbeiter-Schulung im Büro — Security-Awareness-Training für kleine Teams
IT-Sicherheit

Security-Awareness-Schulung kostenlos für kleine Teams
Cyber-Versicherung 2026: Hamburger Geschäftsführer prüft Versicherungsbedingungen und Cyber-Risikomanagement für den Mittelstand
IT-Sicherheit

Cyber-Versicherung 2026 Hamburg: Was Versicherer jetzt verlangen