Joomla DSGVO-Checkliste für europäische Unternehmen
Wenn Ihre Joomla-Website Besucher aus der Europäischen Union anspricht, ist DSGVO-Konformität keine Kür, sondern Pflicht. Diese praxisnahe Checkliste deckt alles ab, worum sich Ihre Joomla-Seite kümmern muss – von der Cookie-Einwilligung bis zu den Betroffenenrechten –, um den Vorgaben des europäischen Datenschutzrechts zu genügen.
Cookie-Einwilligung
- ☐ Ein Cookie-Consent-Banner ist eingerichtet und wird allen EU-Besuchern angezeigt
- ☐ Nicht notwendige Cookies (Analyse, Marketing, Drittanbieter) werden vor der Einwilligung tatsächlich blockiert – und nicht nur per Hinweis erwähnt
- ☐ Cookies sind in klare Kategorien eingeteilt: Notwendig, Funktional, Analyse, Marketing
- ☐ Besucher können einzelne Cookie-Kategorien annehmen oder ablehnen
- ☐ Die Option „Ablehnen“ ist genauso leicht erreichbar wie „Akzeptieren“ – keine Dark Patterns
- ☐ Die Einwilligung kann jederzeit geändert oder widerrufen werden
- ☐ Einwilligungsentscheidungen werden mit Zeitstempel protokolliert, um sie gegenüber Behörden nachweisen zu können
- ☐ Der Google Consent Mode v2 ist eingerichtet (sofern Google Analytics oder Google Ads zum Einsatz kommen)
So testen Sie es: Löschen Sie alle Cookies, rufen Sie Ihre Seite auf und prüfen Sie in den Entwicklertools des Browsers (Anwendung → Cookies), was vor dem Klick auf „Akzeptieren“ gesetzt wird. Erscheinen bereits vor Ihrer Einwilligung Analyse- oder Marketing-Cookies, ist Ihre Umsetzung nicht rechtskonform.
Datenschutzerklärung
- ☐ Die Datenschutzerklärung ist veröffentlicht und von jeder Seite aus leicht erreichbar
- ☐ Die Erklärung beschreibt alle erhobenen personenbezogenen Daten korrekt (Formulare, Cookies, Analyse, Benutzerregistrierung)
- ☐ Für jede Datenart ist die Rechtsgrundlage der Verarbeitung angegeben
- ☐ Die Speicherfristen sind benannt
- ☐ Empfänger der Daten sind genannt (Google Analytics, Zahlungsdienstleister, E-Mail-Dienste)
- ☐ Die Betroffenenrechte sind erläutert (Auskunft, Löschung, Berichtigung, Datenübertragbarkeit, Widerspruch)
- ☐ Kontaktdaten für Datenschutzanfragen sind angegeben
- ☐ Die Erklärung ist in klarer, verständlicher Sprache verfasst – kein Juristendeutsch
Cookie-Richtlinie
- ☐ Eine eigene Cookie-Richtlinie ist veröffentlicht (oder ein ausführlicher Cookie-Abschnitt innerhalb der Datenschutzerklärung)
- ☐ Jedes von der Seite verwendete Cookie ist mit Name, Zweck, Anbieter und Laufzeit aufgeführt
- ☐ Die Cookies sind kategorisiert (notwendig, funktional, Analyse, Marketing)
- ☐ Eine Anleitung zur Verwaltung von Cookies in den Browser-Einstellungen ist enthalten
Formulare und Datenerhebung
- ☐ Jedes Formular, das personenbezogene Daten erhebt, enthält einen Link zur Datenschutzerklärung
- ☐ Einwilligungs-Checkboxen sind standardmäßig nicht aktiviert – keine vorangekreuzten Felder
- ☐ Es werden nur notwendige Daten erhoben – fragen Sie nichts ab, was Sie nicht brauchen
- ☐ Eingaben aus Kontaktformularen werden sicher gespeichert und nur so lange aufbewahrt wie nötig
- ☐ Newsletter-Anmeldungen nutzen das Double-Opt-in-Verfahren (Bestätigungs-E-Mail vor Aufnahme in die Liste)
Benutzerregistrierung (falls zutreffend)
- ☐ Der Registrierungsprozess umfasst die Zustimmung zur Datenschutzerklärung
- ☐ Benutzer können ihre personenbezogenen Daten einsehen, exportieren und löschen
- ☐ Die integrierten Datenschutzfunktionen von Joomla sind eingerichtet (ab Joomla 3.9 verfügbar, in 5/6 verbessert)
- ☐ Nutzerdaten werden nach der Kontolöschung nicht weiter aufbewahrt
Betroffenenrechte
- ☐ Es gibt einen klaren Ablauf für die Bearbeitung von Auskunftsanfragen
- ☐ Es gibt einen klaren Ablauf für die Bearbeitung von Löschanfragen („Recht auf Vergessenwerden“)
- ☐ Anfragen können innerhalb von 30 Tagen beantwortet werden (DSGVO-Vorgabe)
- ☐ Kontaktinformationen zur Stellung von Anfragen sind auf der Website veröffentlicht
Technische Maßnahmen
- ☐ Die Website nutzt HTTPS (SSL/TLS) auf allen Seiten
- ☐ Die Joomla-Version ist aktuell und erhält Sicherheitsupdates
- ☐ Alle Erweiterungen sind auf dem neuesten Stand
- ☐ Für Administrator-Konten sind sichere Passwörter und Zwei-Faktor-Authentifizierung im Einsatz
- ☐ Regelmäßige Backups sind eingerichtet
- ☐ Personenbezogene Daten werden nicht ohne angemessene Garantien an Server außerhalb der EU übermittelt
Drittanbieter-Dienste
- ☐ Mit allen Drittanbieter-Diensten, die personenbezogene Daten verarbeiten, bestehen Auftragsverarbeitungsverträge
- ☐ Die Drittanbieter-Dienste sind in Ihrer Datenschutzerklärung aufgeführt
- ☐ Skripte von Drittanbietern werden bis zur erteilten Einwilligung von Ihrem Cookie-Consent-Mechanismus blockiert
- ☐ Bei Diensten mit Sitz in den USA liegt ein Angemessenheitsbeschluss nach dem EU-US Data Privacy Framework oder es liegen Standardvertragsklauseln vor
Die unbequeme Wahrheit über Joomla 3 und die DSGVO
Läuft Ihre Website auf Joomla 3 oder einer noch älteren Version, ist echte DSGVO-Konformität im Kern nicht erreichbar. Die DSGVO verlangt „geeignete technische Maßnahmen“ – Software ohne Sicherheitsupdates seit 2023 zu betreiben, scheitert an dieser Hürde bereits auf den ersten Blick.
Sie können auf Joomla 3 ein Cookie-Banner installieren. Sie können eine Datenschutzerklärung veröffentlichen. Aber Sie können nicht glaubhaft behaupten, dass Ihre Website geeignete technische Maßnahmen umsetzt, wenn die Kernplattform bekannte, ungepatchte Sicherheitslücken aufweist. Das Upgrade auf eine unterstützte Joomla-Version ist das Fundament, auf dem alle weiteren Compliance-Maßnahmen aufbauen müssen.
Bringen Sie Ihre Joomla-3-Seite auf den neuesten Stand →
Brauchen Sie Unterstützung bei der DSGVO-Konformität?
Wir setzen DSGVO-Konformität speziell für Joomla-Websites um und überwachen sie. Unser kostenloses Site-Audit umfasst eine DSGVO-Bewertung, die Ihren Umgang mit Cookies, Ihren Einwilligungs-Mechanismus und Ihre Datenschutzerklärung an den aktuellen Anforderungen misst.