Zum Inhalt springen
konfora
Ratgeber · CMS & Plattformen

Jimdo & DSGVO: Website datenschutzbewusst prüfen

Jimdo ist für viele Selbstständige und kleine Unternehmen attraktiv, weil die Website ohne eigene Entwicklung online geht. Datenschutzfragen verschwinden dadurch aber nicht: Schriften, Statistiken, Karten, Buchungs-Widgets und Kontaktformulare können weiterhin Daten an Dritte übertragen oder in deiner Datenschutzerklärung fehlen.

7 Min. LesezeitStand: Juni 2026

Hinweis: Dieser Artikel ist eine technische Orientierung für Website-Betreiber und ersetzt keine Rechtsberatung. Für die Bewertung deiner konkreten Situation solltest du fachkundigen Rat einholen.

Warum Jimdo-Seiten einen eigenen DSGVO-Check brauchen

Bei einem Baukasten entscheidet nicht nur dein sichtbares Design, sondern auch die Plattform, das gewählte Template und jede aktivierte App darüber, was im Browser wirklich lädt. Gerade bei älteren Jimdo-Seiten ist oft unklar, welche Drittanbieter über Jahre hinzugekommen sind.

Prüfe deshalb nicht nur, ob eine Datenschutzerklärung vorhanden ist. Entscheidend ist, ob der Text zur technischen Realität passt: Welche Dienste werden geladen, welche Cookies entstehen vor einer Einwilligung und welche Formulare übermitteln personenbezogene Daten?

Typische Prüfpunkte bei Jimdo

  • Schriften und Design-Assets: Sieh im Netzwerk-Tab nach, ob Schriftdateien oder Skripte von externen Hosts geladen werden. Jeder externe Request kann die IP-Adresse deiner Besucher offenlegen.
  • Statistik und Marketing: Wenn Analytics, Ads-Pixel oder Retargeting aktiv sind, sollten sie in der Regel erst nach einer wirksamen Einwilligung starten.
  • Embeds und Widgets: Karten, Videos, Buchungstools, Bewertungs-Snippets oder Social-Media-Feeds bringen oft eigene Cookies und Skripte mit.
  • Formulare: Kontakt- und Anfrageformulare sollten nur notwendige Felder abfragen, per HTTPS laufen und in der Datenschutzerklärung nachvollziehbar beschrieben sein.

Cookie-Banner: nicht nur anzeigen, sondern testen

Ein Banner allein sagt wenig aus. Lade deine Seite in einem privaten Fenster, klicke noch nichts und beobachte Netzwerk-Requests sowie Cookies. Wenn nicht notwendige Dienste schon vor der Auswahl starten, ist die technische Kopplung an den Consent wahrscheinlich nicht sauber.

Teste anschließend auch den Ablehnen-Weg. Eine Ablehnung sollte respektiert werden; Analyse- und Marketingdienste sollten danach weiterhin ausbleiben. Mehr dazu erklärt der Ratgeber Cookie-Banner: Ablehnen und Akzeptieren richtig gestalten.

Datenschutzerklärung mit der Seite abgleichen

Viele Jimdo-Seiten enthalten Texte, die irgendwann kopiert oder von einem Generator übernommen wurden. Prüfe, ob dort tatsächlich die Dienste stehen, die deine aktuelle Seite lädt — und ob alte Dienste entfernt wurden, wenn sie technisch nicht mehr vorkommen.

Besonders wichtig sind Angaben zu eingebetteten Diensten, Newsletter-Tools, Terminbuchung, Kontaktformularen und Statistik. Der Soll-Ist-Abgleich der Datenschutzerklärung zeigt, wie du diese Lücke systematisch findest.

Creator oder neuer Editor: zwei Jimdo-Welten, ein Prüfansatz

Jimdo betreibt historisch zwei Produktlinien: den älteren Creator und den neueren Editor. Je nachdem, wann deine Website entstanden ist, unterscheiden sich Menüs, Funktionsumfang und die Stellen, an denen Cookie-Banner, Statistiken oder Integrationen konfiguriert werden. Für die Datenschutzprüfung ist das zweitrangig: Entscheidend ist, was die veröffentlichte Seite im Browser lädt — nicht, welche Checkbox im Backend gesetzt ist.

Deshalb funktioniert derselbe Prüfansatz für beide Welten: Du öffnest die Live-Seite in einem privaten Fenster, beobachtest Netzwerk-Requests und Cookies und vergleichst das Ergebnis mit deiner Datenschutzerklärung. Was dort nicht zusammenpasst, ist ein Befund — unabhängig davon, welcher Editor die Seite erzeugt hat.

Gerade bei älteren Creator-Seiten lohnt der Blick doppelt: Dort wurden über die Jahre oft Widgets, HTML-Elemente oder externe Snippets eingebaut, die heute niemand mehr auf dem Schirm hat — etwa Gästebücher, Karten, Wetter-Widgets oder Social-Media-Buttons aus einer Zeit, in der Einwilligungen kaum ein Thema waren. Solche Altbestände sind ein häufiger Grund, warum eine Jimdo-Seite mehr externe Hosts kontaktiert, als der Betreiber erwartet.

Jimdo-Statistiken, Google Analytics und Marketing-Anbindungen

Jimdo bietet je nach Tarif eigene Besucherstatistiken sowie Anbindungen an externe Dienste wie Google Analytics oder Werbe-Pixel an. Diese Varianten solltest du getrennt betrachten: Eine plattformeigene Statistik verarbeitet Daten innerhalb des Jimdo-Ökosystems, während externe Analyse- und Marketingdienste zusätzliche Empfänger ins Spiel bringen — mit eigenen Cookies, eigenen Skripten und eigenen Zwecken.

Für externe Dienste gilt die übliche Faustregel: Nicht notwendige Analyse- und Marketingdienste sollten in der Regel erst nach einer aktiven Einwilligung laden. Prüfe deshalb konkret, ob der Analytics- oder Pixel-Request schon beim ersten Seitenaufruf auftaucht oder erst, nachdem du im Banner zugestimmt hast.

Vergiss dabei die Datenschutzerklärung nicht: Wenn du eine Anbindung aktivierst oder wieder abschaltest, sollte der Text mitziehen. Eine Erklärung, die Google Analytics beschreibt, obwohl nur die Jimdo-Statistik läuft, ist genauso unstimmig wie der umgekehrte Fall.

Selbsttest in 15 Minuten

  • Minute 1–3: Privates Fenster: Öffne deine Website in einem privaten Fenster, ohne im Cookie-Banner zu klicken. So startest du ohne gespeicherte Einwilligungen.
  • Minute 4–8: Netzwerk-Tab: Öffne die Entwicklerwerkzeuge (F12), lade die Seite neu und sortiere die Requests nach Domain. Notiere jeden Host, der nicht zu deiner eigenen Domain oder zu Jimdo gehört.
  • Minute 9–11: Cookies prüfen: Sieh im Bereich Anwendung/Speicher nach, welche Cookies bereits gesetzt sind — vor jeder Banner-Entscheidung.
  • Minute 12–15: Ablehnen-Test: Klicke im Banner auf Ablehnen, lade die Seite neu und wiederhole den Blick auf Requests und Cookies. Tauchen Analyse- oder Marketing-Hosts weiterhin auf, stimmt die Kopplung nicht.

Rechtstexte: Generator-Texte brauchen Pflege

Viele Jimdo-Seiten nutzen Datenschutzerklärungen aus Generatoren oder Vorlagen — als Startpunkt völlig in Ordnung. Das Problem ist die Zeit danach: Der Text bleibt stehen, während sich die Website verändert. Ein neues Buchungs-Widget hier, eine Statistik-Anbindung dort, und schon beschreibt die Erklärung eine Website, die es so nicht mehr gibt.

Mach die Pflege deshalb zum festen Teil jeder Änderung: Wenn du ein Element hinzufügst oder entfernst, wirf direkt einen Blick in den Text. Generator-Texte haben außerdem die Neigung, vorsorglich alles zu nennen — auch Dienste, die du nie eingesetzt hast. Solche Überbeschreibungen wirken harmlos, verwirren aber Besucher und machen den Text bei einer Prüfung angreifbarer als nötig.

Eine schlanke, zutreffende Erklärung ist das Ziel: alle aktiven Dienste drin, keine Karteileichen, verständliche Sprache. Der technische Abgleich aus diesem Artikel liefert dir dafür genau die Liste, die du brauchst.

Pragmatische Reihenfolge für kleine Websites

  • Startseite prüfen: Öffne die Seite ohne Einwilligung und dokumentiere, welche externen Dienste sofort laden.
  • Unterseiten nachziehen: Prüfe Kontakt, Anfahrt, Buchung, Galerie und Blog separat — Widgets sitzen oft nur auf einzelnen Seiten.
  • Banner nachjustieren: Kopple nicht notwendige Dienste an die passende Consent-Kategorie und teste Akzeptieren sowie Ablehnen erneut.
  • Texte aktualisieren: Passe Impressum und Datenschutzerklärung erst an, wenn klar ist, welche Technik wirklich aktiv ist.
Technische Bestandsaufnahme

konfora prüft die aufgerufene Jimdo-URL automatisiert auf Tracker, Cookies, externe Schriften, Embeds, Formulare, SSL/TLS sowie Impressum und Datenschutzerklärung inklusive Soll-Ist-Abgleich. Nicht geprüft werden interne Jimdo-Einstellungen oder nicht öffentliche Bereiche.

Der vollständige Report als PDF liegt bei 14,99 € (Einmalkauf, kein Abo) und zeigt konkret, wo deine Website steht — mit priorisierter Aufgabenliste. Den Zugang zu deinem Report bekommst du per Magic-Link an deine E-Mail.

Report erstellenBeispiel ansehen

Kurz zusammengefasst

  • Eine Jimdo-Seite ist nicht automatisch fertig eingeordnet, nur weil sie aus einem Baukasten kommt.
  • Wichtig ist der Browser-Blick: Was lädt vor Einwilligung, welche Cookies entstehen und welche Widgets sind aktiv?
  • Die Datenschutzerklärung sollte die aktuelle Technik beschreiben, nicht eine frühere Version der Website.
  • Prüfe mehrere Seitentypen, weil Karten, Videos und Formulare oft nur punktuell eingebunden sind.

Dieser Beitrag liefert allgemeine technische Hinweise und ersetzt keine Rechtsberatung. Für verbindliche Fragen zu deiner konkreten Website wendest du dich an Datenschutzbeauftragte, Rechtsberatung oder andere fachkundige Stellen.

Häufige Fragen

Ist Jimdo automatisch DSGVO-konform?
Nein. Die Plattform stellt Funktionen bereit, aber die konkrete Auswahl von Tools, Embeds, Formularen und Texten liegt bei dir. Deshalb sollte die veröffentlichte Seite technisch geprüft werden.
Muss jedes Jimdo-Widget eine Einwilligung haben?
Das hängt vom Widget und seiner Funktion ab. Nicht notwendige Analyse-, Marketing- oder Drittanbieter-Embeds brauchen in der Regel eine Einwilligung; notwendige Funktionen sind anders zu bewerten.
Reicht ein Cookie-Hinweis im Footer?
Für einwilligungsrelevante Dienste reicht ein bloßer Hinweis in der Regel nicht. Entscheidend ist, ob der Dienst erst nach aktiver Zustimmung lädt.
Kann ich bei Jimdo Schriften lokal einbinden?
Bei einem Baukasten hast du weniger Eingriffsmöglichkeiten als bei einem selbst gehosteten System. Prüfe im Netzwerk-Tab, von welchen Hosts deine Schriften kommen, und teste, ob eine andere Schriftwahl im Editor das Ladeverhalten ändert. Wenn externe Schrift-Hosts bleiben, sollte deine Datenschutzerklärung das abbilden.
Wie oft sollte ich meine Jimdo-Seite prüfen?
Mindestens nach jeder inhaltlichen oder technischen Änderung — neues Widget, neues Formular, neue Statistik-Anbindung. Zusätzlich lohnt ein wiederkehrender Blick in größeren Abständen, weil sich auch das Verhalten der Plattform und eingebundener Dienste ändern kann.