DSGVO-Check für Steuerberater: die Kanzlei-Website in Minuten prüfen
Mandantinnen und Mandanten vertrauen ihrer Steuerkanzlei hochsensible Finanzdaten an — die berufliche Verschwiegenheit prägt dieses Verhältnis von Anfang an. Schon der Besuch der Kanzlei-Website sagt etwas aus: Wer „Steuerberater“ sucht, hat meist ein konkretes finanzielles Anliegen. Umso wichtiger, dass die Website selbst keine Daten ungefragt an Dritte weitergibt. konfora prüft automatisiert, was deine Kanzlei-Website beim Aufruf wirklich lädt — und übersetzt Funde in eine verständliche Aufgabenliste.
Warum es hier besonders zählt
- Die berufliche Verschwiegenheit ist das Fundament des Mandatsverhältnisses — ungefragte Datenflüsse an Werbenetzwerke passen nicht zu diesem Vertrauensversprechen.
- Schon der Kontext „besucht die Website einer Steuerkanzlei“ verrät etwas über die finanzielle Situation der Besucher und verdient deshalb erhöhte Sorgfalt.
- Kanzlei-Websites entstehen oft über Agenturen oder Baukästen — was dabei technisch mitlädt, ist für die Kanzlei selbst selten sichtbar.
Typische Risiken auf Steuerberater-Websites
- Kontaktformulare, teils mit Hinweisen auf Unterlagen-Upload, die durch ein Google-reCAPTCHA geschützt sind — das schon beim Seitenaufruf Verbindungen zu Google aufbauen kann.
- Eine Anfahrtskarte als direktes Google-Maps-Embed, das ohne Zwischenschritt Daten überträgt.
- Vom Theme extern geladene Schriften (z. B. Google Fonts), die die IP-Adresse der Besucher an Drittserver übermitteln.
- Von der Agentur eingerichtetes Analytics oder ein LinkedIn-Tag für die Unternehmensmandate — oft nie hinterfragt und in der Datenschutzerklärung nicht sauber abgebildet.
Diese Dienste fallen auf Steuerberater-Websites häufig auf.
Einstufung und Prüfbereich stammen direkt aus der konfora-Scanlogik — jede Karte führt zur Detailseite mit Risiko, Erkennung und typischen Maßnahmen.
Google Maps
WarnungDie Anfahrtskarte zur Kanzlei ist der Klassiker — als direktes Embed überträgt sie Daten schon beim Seitenaufruf.
Zum Datenschutz-CheckGoogle Fonts
KritischViele Kanzlei-Themes laden Schriften extern von Google-Servern — lokal eingebunden verschwindet das Risiko vollständig.
Zum Datenschutz-CheckGoogle Analytics
KritischHäufig von der Agentur eingerichtet und nie hinterfragt — im vertraulichen Beratungskontext besonders sorgfältig zu prüfen.
Zum Datenschutz-CheckGoogle reCAPTCHA
WarnungSchützt das Kontaktformular vor Spam — gerade dort, wo Interessenten ihr steuerliches Anliegen schildern, lohnt der Blick auf die Google-Verbindung.
Zum Datenschutz-CheckLinkedIn Insight Tag
KritischBei Kanzleien mit Unternehmensmandaten oft für B2B-Kampagnen gesetzt — läuft er vor der Einwilligung, ist das ein typischer Befund.
Zum Datenschutz-Check
- 1Kanzlei-Domain eingeben und kostenlosen Schnellcheck starten
- 2Ergebnis ansehen: was die Website beim Aufruf wirklich lädt
- 3Report mit priorisierter Aufgabenliste an Agentur oder IT weitergeben
- 4Nach der Umsetzung erneut prüfen — oder mit konfora Watch automatisch überwachen lassen
Den schnellen, kostenlosen ersten Eindruck bekommst du im Schnellcheck. Der vollständige Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo) — mit priorisierter Aufgabenliste, die du direkt an Agentur, IT oder Datenschutzbeauftragte weitergeben kannst.
Häufige Fragen
- Greift der Check auf Mandantendaten zu?
- Nein. konfora ruft ausschließlich die öffentlich erreichbare Website auf — so wie jeder Browser. Kanzleisoftware, Mandantenportale oder E-Mail-Postfächer werden nicht angetastet.
- Unser Kontaktformular weist auf einen Unterlagen-Upload hin — was prüft der Check da?
- Der Check prüft die Seite rund um das Formular: welche Drittanbieter beim Aufruf mitladen (etwa reCAPTCHA), ob die Verbindung verschlüsselt ist und ob die Datenschutzerklärung dazu passt. Die hochgeladenen Unterlagen selbst sieht konfora nicht.
- Braucht eine Kanzlei-Website überhaupt ein Cookie-Banner?
- Nur wenn einwilligungspflichtige Dienste laufen. Eine schlanke Kanzlei-Website ohne Tracking kommt oft ohne Banner aus — der Check zeigt, ob deine Seite tatsächlich so schlank ist, wie sie scheint.
- Die Website hat eine Agentur gebaut — wozu dann der Check?
- Verantwortlich für die Website bleibt die Kanzlei. Der Report ist eine neutrale technische Bestandsaufnahme, die du direkt an die Agentur weitergeben kannst — mit konkreten, priorisierten Aufgaben statt vager Bedenken.
- Ersetzt der Check eine Datenschutzberatung?
- Nein. Der Check liefert die technische Faktenbasis — die rechtliche Bewertung und die übrigen Pflichten der Kanzlei bleiben Aufgabe von Datenschutzbeauftragten oder spezialisierter Beratung.
Dieser Beitrag liefert technische Hinweise und mögliche Risiken, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.
Sieh in Minuten, wo deine Website steht.
Datenschutz, Barrierefreiheit und Sicherheit auf einen Blick. Die Barrierefreiheit nach BFSG ist seit Juni 2025 für viele Anbieter Pflicht. Starte kostenlos, ohne Anmeldung.
Kostenlos prüfenLieber direkt den vollständigen Report — ab 14,99 €? Zu den Preisen
- Schnellcheck ohne Konto
- Ergebnis in Minuten