WeCheck360 – zur Startseite

DSGVO für KMU: Grundlagen, Pflichten und Bußgelder

Stand: Juli 2026 · Lesezeit ca. 6 Minuten · Keine Rechtsberatung

Die Datenschutz-Grundverordnung gilt seit 2018 und betrifft praktisch jedes Unternehmen mit einer Website. Dieser Leitfaden fasst die Grundlagen zusammen, die für kleine und mittlere Unternehmen wirklich zählen: was die DSGVO ist, wer betroffen ist, wo die häufigsten Fehler liegen und wie hoch Bußgelder ausfallen können.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung die seit Mai 2018 gilt und den Umgang mit personenbezogenen Daten regelt. Sie gilt für alle Unternehmen die Daten von EU-Bürgern verarbeiten — unabhängig vom Firmensitz.

Wer ist betroffen?

Alle Unternehmen, Selbstständige und Organisationen die personenbezogene Daten verarbeiten. Dazu gehören Name, E-Mail, IP-Adresse, Standortdaten und mehr. Es gibt keine Ausnahme für kleine Unternehmen.

Was sind die häufigsten Verstöße?

Fehlendes Cookie-Banner, keine Datenschutzerklärung, fehlendes Verarbeitungsverzeichnis (VVT), kein Auftragsverarbeitungsvertrag (AVV) mit Dienstleistern, fehlender Datenschutzbeauftragter (DSB).

Wie hoch sind die Bußgelder?

Bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes — je nachdem welcher Betrag höher ist. In der Praxis beginnen Bußgelder für KMU oft bei 5.000–15.000 €.

Die Pflichten zu kennen ist das eine. Ob Ihre Website sie tatsächlich erfüllt, sehen Sie von außen nicht immer. Welche Cookies gesetzt, welche Tracker geladen und welche Dienste eingebunden werden, bleibt oft verborgen.

Sehen Sie, wo Ihre Website steht.

Der kostenlose WeCheck360-Teaser-Scan prüft Ihre Website in wenigen Minuten auf DSGVO und EU AI Act zusammen: erkannte KI-Dienste, Tracking, Cookie-Einwilligung, Transparenzpflichten. Sie sehen sofort Ihren Score und die Zahl der Findings. Nur URL und E-Mail, kein Abo.

Website jetzt kostenlos prüfen

Stand: Juli 2026. Dieser Beitrag wurde redaktionell geprüft und ist keine Rechtsberatung. Für den Einzelfall wenden Sie sich an eine spezialisierte Kanzlei oder Ihren Datenschutzbeauftragten.