complianceRadar24
Andreas Keltscha
Stand: 12. Juli 2026
MASTER BLUEPRINT: Beispiel-Audit (Showcase)
Vorschau-Dokument. So sieht ein Master Blueprint aus, den Sie nach dem Kauf erhalten —
für Ihre eigene Domain personalisiert, mit allen Befunden und Reparatur-Anleitungen.
Diese Showcase-Version basiert auf einer fiktiven Zahnarztpraxis (musterzahnarzt-wien.at) mit
typischen DSGVO-Mängeln aus dem DACH-Raum.
⚠ URGENT: KRITISCHE HAFTUNGSGEFAHR
Unterlassene Maßnahmen führen zur Dokumentation von Verstößen durch automatisierte Crawler. Dies stellt ein unmittelbares finanzielles Risiko durch Bußgelder und Massen-Abmahnungen dar.
20 Mio. €
DSGVO Art. 83
Max. EU-Strafrahmen
300.000 €
TDDDG (DE)
Tracking & Cookies
37.000 €
TKG 2021 (AT)
Cookie-Verstöße
20.000 €
MedienG (AT)
Blattlinie / Impressum
ABSCHNITT 1: Beispiel-Reparaturen
1
Google Fonts lokal hosten
einfach
30–60 Minuten
Warum kritisch: Externe Google-Fonts übermitteln die IP Ihrer Besucher ungefragt an Google in den USA — die zentrale Abmahn-Schwachstelle.
Rechtsgrundlage: DSGVO Art. 6, 44; § 165 TKG; aktuelle Abmahnwelle (eulawy.com, datenschutzanwalt.eu).
Lösung: Schriften unter google-webfonts-helper.herokuapp.com herunterladen (woff2 + woff).
Schritt-für-Schritt:- Schriften unter google-webfonts-helper.herokuapp.com herunterladen (woff2 + woff).
- Dateien in /fonts/ auf eigenem Webserver ablegen.
- @font-face-Block in CSS einbinden, der auf die lokalen Pfade zeigt.
- Alle <link>-Tags mit fonts.googleapis.com / fonts.gstatic.com aus dem HTML entfernen.
- Browser-Cache leeren und im Netzwerk-Tab prüfen, dass keine Requests mehr an Google gehen.
css
@font-face {
font-family: 'Inter';
font-style: normal;
font-weight: 400;
font-display: swap;
src: url('/fonts/inter-v12-latin-regular.woff2') format('woff2'),
url('/fonts/inter-v12-latin-regular.woff') format('woff');
}
Empfohlene Tools / Plugins:
2
DSGVO-konformer Cookie-Consent-Manager
mittel
2–4 Stunden
Warum kritisch: Tracking & Marketing-Cookies dürfen erst nach expliziter, informierter Einwilligung des Besuchers gesetzt werden.
Rechtsgrundlage: § 165 Abs 3 TKG 2021 (AT) i.V.m. Art. 6 (1) a DSGVO.
Lösung: Consent-Manager-Tool auswählen (siehe Empfehlungen).
Schritt-für-Schritt:- Consent-Manager-Tool auswählen (siehe Empfehlungen).
- Alle eingesetzten Cookies & Skripte erfassen (Cookie-Audit).
- Skripte in Kategorien einordnen: notwendig / Statistik / Marketing.
- Consent-Gating konfigurieren: Tracker laden nur bei expliziter Zustimmung.
- Banner muss „Ablehnen‘ gleichberechtigt zu „Akzeptieren‘ anbieten (DSK-Beschluss).
- Granularer Widerruf jederzeit ermöglichen.
Empfohlene Tools / Plugins:
3
Tracker mit Consent-Gating absichern
mittel
1–2 Stunden
Warum kritisch: Aktuell laden Tracking-Skripte (z.B. Google Analytics, Facebook Pixel) bevor der Besucher eingewilligt hat.
Rechtsgrundlage: § 165 TKG + DSGVO. Zusätzlich Verwaltungsstrafe bis 50.000 € (DSG).
Lösung: Alle Tracker-Snippets aus dem statischen HTML/Theme entfernen.
Schritt-für-Schritt:- Alle Tracker-Snippets aus dem statischen HTML/Theme entfernen.
- Snippets nur über den Consent-Manager laden lassen (event-getriggert).
- IP-Anonymisierung bei GA4 aktivieren (anonymizeIp).
- Auftragsverarbeitungs-Vertrag (AVV) mit Anbietern abschließen.
- In Datenschutzerklärung jeden Tracker namentlich aufzählen.
+ 4 weitere Reparatur-Schritte im Vollprodukt
Im personalisierten Master Blueprint (€99) erhalten Sie alle 7 Reparatur-Schritte mit Code-Snippets, Plugin-Empfehlungen und Mustertexten.
ABSCHNITT 5: Delegations-Protokoll für die IT
AUFTRAG AN DIE IT-ADMINISTRATION:
Mandat: Herstellung der DSGVO-Compliance für musterzahnarzt-wien.at
Google Fonts lokal hosten
Datum: ____________
DSGVO-konformer Cookie-Consent-Manager
Datum: ____________
Tracker mit Consent-Gating absichern
Datum: ____________
Google Maps mit Click-to-Load absichern
Datum: ____________
Vollständiges Impressum nach § 5 ECG / § 25 MedienG
Datum: ____________
DSGVO-Datenschutzerklärung erstellen
Datum: ____________
Content Security Policy (CSP) Header setzen
Datum: ____________
Unterschrift Webmaster / IT: