complianceRadar24

Andreas Keltscha
Stand: 12. Juli 2026

MASTER BLUEPRINT: Beispiel-Audit (Showcase)

Vorschau-Dokument. So sieht ein Master Blueprint aus, den Sie nach dem Kauf erhalten — für Ihre eigene Domain personalisiert, mit allen Befunden und Reparatur-Anleitungen. Diese Showcase-Version basiert auf einer fiktiven Zahnarztpraxis (musterzahnarzt-wien.at) mit typischen DSGVO-Mängeln aus dem DACH-Raum.

⚠ URGENT: KRITISCHE HAFTUNGSGEFAHR
Unterlassene Maßnahmen führen zur Dokumentation von Verstößen durch automatisierte Crawler. Dies stellt ein unmittelbares finanzielles Risiko durch Bußgelder und Massen-Abmahnungen dar.
20 Mio. €
DSGVO Art. 83
Max. EU-Strafrahmen
300.000 €
TDDDG (DE)
Tracking & Cookies
37.000 €
TKG 2021 (AT)
Cookie-Verstöße
20.000 €
MedienG (AT)
Blattlinie / Impressum
78/100
Risiko-Score
9/10
Dringlichkeit
7
Verstöße

ABSCHNITT 1: Beispiel-Reparaturen

1

Google Fonts lokal hosten

einfach 30–60 Minuten

Warum kritisch: Externe Google-Fonts übermitteln die IP Ihrer Besucher ungefragt an Google in den USA — die zentrale Abmahn-Schwachstelle.

Lösung: Schriften unter google-webfonts-helper.herokuapp.com herunterladen (woff2 + woff).
Schritt-für-Schritt:
  1. Schriften unter google-webfonts-helper.herokuapp.com herunterladen (woff2 + woff).
  2. Dateien in /fonts/ auf eigenem Webserver ablegen.
  3. @font-face-Block in CSS einbinden, der auf die lokalen Pfade zeigt.
  4. Alle <link>-Tags mit fonts.googleapis.com / fonts.gstatic.com aus dem HTML entfernen.
  5. Browser-Cache leeren und im Netzwerk-Tab prüfen, dass keine Requests mehr an Google gehen.
css
@font-face {
  font-family: 'Inter';
  font-style: normal;
  font-weight: 400;
  font-display: swap;
  src: url('/fonts/inter-v12-latin-regular.woff2') format('woff2'),
       url('/fonts/inter-v12-latin-regular.woff') format('woff');
}
Empfohlene Tools / Plugins:
2

DSGVO-konformer Cookie-Consent-Manager

mittel 2–4 Stunden

Warum kritisch: Tracking & Marketing-Cookies dürfen erst nach expliziter, informierter Einwilligung des Besuchers gesetzt werden.

Lösung: Consent-Manager-Tool auswählen (siehe Empfehlungen).
Schritt-für-Schritt:
  1. Consent-Manager-Tool auswählen (siehe Empfehlungen).
  2. Alle eingesetzten Cookies & Skripte erfassen (Cookie-Audit).
  3. Skripte in Kategorien einordnen: notwendig / Statistik / Marketing.
  4. Consent-Gating konfigurieren: Tracker laden nur bei expliziter Zustimmung.
  5. Banner muss „Ablehnen‘ gleichberechtigt zu „Akzeptieren‘ anbieten (DSK-Beschluss).
  6. Granularer Widerruf jederzeit ermöglichen.
Empfohlene Tools / Plugins:
3

Tracker mit Consent-Gating absichern

mittel 1–2 Stunden

Warum kritisch: Aktuell laden Tracking-Skripte (z.B. Google Analytics, Facebook Pixel) bevor der Besucher eingewilligt hat.

Lösung: Alle Tracker-Snippets aus dem statischen HTML/Theme entfernen.
Schritt-für-Schritt:
  1. Alle Tracker-Snippets aus dem statischen HTML/Theme entfernen.
  2. Snippets nur über den Consent-Manager laden lassen (event-getriggert).
  3. IP-Anonymisierung bei GA4 aktivieren (anonymizeIp).
  4. Auftragsverarbeitungs-Vertrag (AVV) mit Anbietern abschließen.
  5. In Datenschutzerklärung jeden Tracker namentlich aufzählen.

+ 4 weitere Reparatur-Schritte im Vollprodukt

Im personalisierten Master Blueprint (€99) erhalten Sie alle 7 Reparatur-Schritte mit Code-Snippets, Plugin-Empfehlungen und Mustertexten.

ABSCHNITT 5: Delegations-Protokoll für die IT

AUFTRAG AN DIE IT-ADMINISTRATION:
Mandat: Herstellung der DSGVO-Compliance für musterzahnarzt-wien.at
Google Fonts lokal hosten
DSGVO-konformer Cookie-Consent-Manager
Tracker mit Consent-Gating absichern
Google Maps mit Click-to-Load absichern
Vollständiges Impressum nach § 5 ECG / § 25 MedienG
DSGVO-Datenschutzerklärung erstellen
Content Security Policy (CSP) Header setzen
Unterschrift Webmaster / IT: