Zurück zu den Artikeln
dsgvo_barrierefreiheit30. April 20266 min

DSGVO- und BFSG-Check

Datenschutz

Datenschutz und Barrierefreiheit sind keine Extras am Ende. Viele Website-Probleme entstehen, weil Tracking, Formulare, Cookie-Setup und Bedienbarkeit zu spät geprüft werden.

Ein Website DSGVO- und BFSG-Check prüft, ob Datenschutz, Tracking, Formulare, externe Dienste und Barrierefreiheit technisch sauber umgesetzt sind. Für kleine Unternehmen geht es dabei nicht um Panik, sondern um Kontrolle: Welche Daten werden verarbeitet, welche Dienste laden auf der Website, wie funktioniert Einwilligung und können Nutzer die Seite auch ohne Hürden bedienen?

Wichtig vorweg: Dieser Artikel ersetzt keine Rechtsberatung. Er zeigt technische und organisatorische Prüfpunkte, die du vor einem Relaunch, einem Website-Check oder einer neuen Website mitdenken solltest.

Gerade kleine Unternehmen behandeln Datenschutz und Barrierefreiheit oft als Nachtrag:

"Das machen wir am Ende noch rein."

Genau so entstehen die meisten Probleme.

Eine Website sollte von Anfang an so gebaut werden, dass Tracking, Formulare, externe Dienste, Datenschutzhinweise und Bedienbarkeit zusammenpassen.

Warum DSGVO und BFSG 2026 zusammen gedacht werden sollten

DSGVO und BFSG sind unterschiedliche Themen.

Die DSGVO betrifft den Umgang mit personenbezogenen Daten. Also zum Beispiel Kontaktformulare, Tracking, Newsletter, eingebundene Dienste, Serverlogs oder Analyse-Tools.

Das BFSG betrifft Barrierefreiheitsanforderungen für bestimmte Produkte und Dienstleistungen. Die Bundesfachstelle Barrierefreiheit weist darauf hin, dass das BFSG seit dem 28. Juni 2025 anzuwenden ist. Besonders relevant wird es bei digitalen Dienstleistungen im elektronischen Geschäftsverkehr, etwa wenn Verbraucher online Leistungen buchen, kaufen oder Verträge abschließen können.

Nicht jede einfache Firmenwebsite ist automatisch gleich betroffen. Aber viele Websites entwickeln sich genau in diese Richtung: Terminbuchung, Shop, Online-Anfrage, Vertragsabschluss, Kundenportal, digitale Dienstleistung.

Deshalb ist der praktische Ansatz:

Nicht warten, bis es weh tut. Die Website technisch so bauen, dass Datenschutz und Barrierefreiheit nicht jedes Mal ein Sonderprojekt werden.

DSGVO-Check: Was auf einer Website geprüft werden sollte

Eine DSGVO-Prüfung ist nicht nur ein Blick auf die Datenschutzerklärung. Die sichtbare Seite und die technische Umsetzung müssen zusammenpassen.

BereichPrüffrage

Impressum

Ist es leicht erreichbar und vollständig gepflegt?

Datenschutzerklärung

Passt sie zu den tatsächlich genutzten Diensten?

Cookies

Werden nicht notwendige Cookies erst nach Einwilligung gesetzt?

Tracking

Lädt Analytics wirklich erst nach Consent?

Externe Dienste

Werden Maps, Videos, Fonts, Captchas oder Chat-Tools eingebunden?

Kontaktformular

Ist klar, welche Daten wofür gesendet werden?

Newsletter

Gibt es Double-Opt-in und klare Einwilligung?

Hosting

Ist klar, wo die Website gehostet wird?

AV-Verträge

Sind Auftragsverarbeitungsverträge relevant und vorhanden?

Serverlogs

Sind Speicherfristen und Zwecke geklärt?

Der häufigste Fehler: Die Datenschutzerklärung nennt Tools, die gar nicht genutzt werden, oder verschweigt Tools, die tatsächlich laden.

Beides wirkt nicht sauber.

Cookie-Banner: Nicht jedes Banner löst das Problem

Ein Cookie-Banner ist kein Schutzschild. Es ist nur dann sinnvoll, wenn es technisch korrekt mit den Diensten verbunden ist.

Prüfe:

  • Werden Statistik- und Marketing-Skripte vor Zustimmung blockiert?
  • Kann man genauso leicht ablehnen wie akzeptieren?
  • Ist die Auswahl verständlich?
  • Werden Einstellungen gespeichert?
  • Kann die Einwilligung später geändert werden?
  • Lädt der Consent-Manager selbst unnötig viel Ballast?

Ein schönes Banner bringt nichts, wenn Google Analytics, YouTube, Maps oder andere Dienste trotzdem schon beim Seitenaufruf Daten übertragen.

Kontaktformulare: Kleine Form, große Wirkung

Kontaktformulare sind oft der wichtigste Anfrageweg. Gleichzeitig verarbeiten sie personenbezogene Daten.

Technisch prüfen:

  • HTTPS aktiv?
  • nur notwendige Pflichtfelder?
  • klare Beschriftung der Felder?
  • Fehlermeldungen verständlich?
  • Spam-Schutz ohne unnötige Datenweitergabe?
  • Versand an richtige E-Mail-Adresse getestet?
  • Erfolgsmeldung nach Absenden verständlich?
  • keine sensiblen Daten unnötig abfragen?

Ein Formular muss nicht kompliziert sein. Aber es muss zuverlässig und verständlich funktionieren.

BFSG-Check: Was kleine Unternehmen praktisch prüfen können

Auch wenn die genaue rechtliche Betroffenheit im Einzelfall geprüft werden muss, sind viele Barrierefreiheitsmaßnahmen schlicht gute Website-Qualität.

Prüfe:

BereichPraktische Frage

Tastaturbedienung

Kann man Navigation, Links und Formulare ohne Maus bedienen?

Fokuszustände

Sieht man, welches Element gerade aktiv ist?

Kontraste

Ist Text auch bei schwächerem Sehen gut lesbar?

Schriftgrößen

Bleibt Text auf Mobilgeräten gut nutzbar?

Alternativtexte

Haben wichtige Bilder sinnvolle Alt-Texte?

Überschriften

Ist die Seitenstruktur logisch aufgebaut?

Formularlabels

Sind Formularfelder eindeutig beschriftet?

Fehlermeldungen

Erklären sie klar, was korrigiert werden muss?

Buttons und Links

Ist klar, was beim Klick passiert?

PDF-Dokumente

Sind wichtige PDFs barrierearm oder alternativ als HTML verfügbar?

Barrierefreiheit ist nicht nur ein Gesetzesthema. Sie macht Websites für alle verständlicher.

Was häufig übersehen wird

Viele Website-Checks prüfen nur oberflächlich:

  • Gibt es ein Impressum?
  • Gibt es eine Datenschutzerklärung?
  • Gibt es ein Cookie-Banner?

Das reicht nicht.

Die eigentliche Frage lautet:

Stimmt die sichtbare Website mit der technischen Realität überein?

Beispiele:

  • In der Datenschutzerklärung steht kein YouTube, aber YouTube wird eingebunden.
  • Das Cookie-Banner fragt nach Zustimmung, aber Tracking lädt vorher.
  • Das Formular hat Pflichtfelder, aber keine klaren Fehlermeldungen.
  • Die Website sieht modern aus, ist aber mit Tastatur kaum nutzbar.
  • Die Datenschutzerklärung ist generisch und passt nicht zum echten Setup.

Das sind keine seltenen Sonderfälle. Das ist Alltag.

Checkliste für kleine Unternehmen

Wenn du nur eine schnelle Erstprüfung machen willst, starte mit diesen 15 Punkten:

  1. Impressum im Footer erreichbar
  2. Datenschutzerklärung im Footer erreichbar
  3. Datenschutzerklärung passt zu echten Tools
  4. Cookie-Banner blockiert nicht notwendige Dienste bis zur Zustimmung
  5. Ablehnen ist möglich und verständlich
  6. Analytics oder Tracking nur nach Consent
  7. Kontaktformular funktioniert nach Testversand
  8. Formular fragt nur notwendige Daten ab
  9. Website nutzt HTTPS
  10. externe Schriften, Videos, Karten und Captchas sind bekannt
  11. mobile Darstellung ist lesbar
  12. Buttons und Links sind klar benannt
  13. Kontrast ist ausreichend
  14. Tastaturbedienung funktioniert für Navigation und Formular
  15. wichtige Bilder haben sinnvolle Alt-Texte

Wenn du bei mehreren Punkten unsicher bist, lohnt sich ein technischer Check.

Was ein seriöser Website-Check nicht versprechen sollte

Niemand sollte dir nach einem kurzen Tool-Scan versprechen:

"100 Prozent DSGVO-konform."

Das wäre unseriös.

Ein technischer Website-Check kann zeigen:

  • welche Dienste laden
  • ob Tracking vor Consent aktiv ist
  • ob Formulare funktionieren
  • ob offensichtliche Datenschutzlücken bestehen
  • ob Barrierefreiheits-Basics fehlen
  • welche technischen nächsten Schritte sinnvoll sind

Die rechtliche Bewertung bleibt ein separates Thema. Genau diese Trennung ist wichtig.

Was Stackwerkhaus dabei macht

Stackwerkhaus betrachtet Websites nicht nur als Designfläche. Eine Website ist ein System aus Struktur, Technik, Inhalt, Vertrauen und Kontaktweg.

Bei einem Website-Check geht es deshalb nicht um Panik oder Abmahn-Rhetorik. Es geht um eine klare Einordnung:

  • Was ist technisch sauber?
  • Was ist unklar?
  • Was bremst Nutzer?
  • Was sollte vor einem Relaunch geprüft werden?
  • Was kann sofort verbessert werden?

Das Ziel ist nicht, kleine Unternehmen mit Fachbegriffen zu erschlagen. Das Ziel ist ein verständlicher Bauzustandsbericht.

Häufige Fragen

Ist jede Website vom BFSG betroffen?

Nicht jede einfache Unternehmenswebsite ist automatisch gleich betroffen. Relevant wird das BFSG vor allem bei bestimmten Produkten und Dienstleistungen, besonders im elektronischen Geschäftsverkehr mit Verbrauchern. Ob dein konkreter Fall betroffen ist, sollte rechtlich geprüft werden.

Muss meine Website barrierefrei sein?

Vielleicht rechtlich, vielleicht noch nicht. Praktisch lohnt sich Barrierefreiheit fast immer. Klare Struktur, gute Kontraste, verständliche Formulare und Tastaturbedienbarkeit helfen nicht nur Menschen mit Einschränkungen, sondern allen Nutzern.

Reicht ein Cookie-Banner für die DSGVO?

Nein. Ein Banner reicht nur dann, wenn es technisch korrekt eingebunden ist und die genutzten Dienste sauber steuert. Wenn Tracking schon vor Zustimmung lädt, ist das Banner nur Deko.

Kann ein Website-Check Rechtsberatung ersetzen?

Nein. Ein technischer Website-Check kann sichtbare und technische Probleme finden. Für verbindliche rechtliche Bewertung brauchst du juristische Beratung oder Datenschutzexpertise.

Was sollte vor einem Relaunch geprüft werden?

Vor einem Relaunch sollten Tracking, Cookies, Formulare, externe Dienste, Datenschutzerklärung, Impressum, Hosting, mobile Nutzbarkeit und Barrierefreiheits-Basics geprüft werden. Sonst werden alte Probleme in die neue Website übernommen.

Fazit

DSGVO und BFSG sind keine hübschen Footer-Links. Sie betreffen, wie eine Website gebaut, geladen, bedient und verstanden wird.

Kleine Unternehmen müssen daraus kein Bürokratiemonster machen. Aber sie sollten wissen, was auf ihrer Website wirklich passiert.

Der beste Zeitpunkt für einen Check ist vor dem Relaunch. Der zweitbeste ist jetzt.