Eigentlich wollte ich nur Texte schreiben. Aber anstatt an meiner neuen Landingpage zu feilen, starrte ich letzte Woche auf einen Bildschirm, der aussah wie die Matrix. Ich saß in meinem Lieblingscafé in Leipzig, der Milchschaum meines Cappuccinos war längst in sich zusammengefallen, und ich spürte dieses eiskalte Gefühl im Nacken. Ich hatte gerade realisiert, dass mein Kontaktformular die IP-Adresse jedes Absenders ungefragt in der Datenbank speicherte. Ohne Hinweis. Ohne Einwilligung. Einfach so.
1. April 2026: Der Klick, der mein Herz kurz aussetzen ließ
Es war ein Mittwoch, der Tag des offiziellen Launchs. Ich hatte den großen blauen 'Veröffentlichen'-Button in WordPress gedrückt und mich für etwa drei Sekunden wie eine Heldin gefühlt. Dann kam die Panik. Hatte ich das Häkchen für die Datenschutzerklärung im Kontaktformular wirklich aktiviert? Spoiler: Nein, hatte ich nicht. In diesem Moment fühlte sich die DSGVO nicht wie ein sinnvoller Schutz für Nutzer an, sondern wie ein Endgegner in einem Videospiel, für das ich kein Handbuch hatte.
Ich verbrachte den Rest des Nachmittags damit, das Formular zu bändigen. Es ist dieser klassische Anfängerfehler: Man denkt, man ist fertig, nur um festzustellen, dass man gerade erst die Büchse der Pandora geöffnet hat. Ich fühlte mich wie bei meiner ersten Steuererklärung – völlig überfordert von Begriffen, die klingen, als hätte sie jemand erfunden, um uns Solopreneure absichtlich in den Wahnsinn zu treiben.
14. April 2026: 25 Tabs und der Geruch von kaltem Kaffee
Zwei Wochen nach dem Start war mein Browser ein Friedhof der juristischen Halbwahrheiten. Ich hatte exakt 25 offene Tabs mit Gesetzestexten und Blogbeiträgen. Es war 3:00 Uhr morgens, und der Geruch von abgestandenem Filterkaffee hing in der Luft, während ich zum vierten Mal meine Datenschutzerklärung auf Tippfehler prüfte. Ein Apothekenbeipackzettel ist dagegen spannende Urlaubslektüre.
Ich habe in dieser Nacht gelernt, dass man als Einzelkämpferin nicht alles wissen kann, aber alles dokumentieren muss. Insgesamt habe ich in den ersten vier Wochen etwa 14 Stunden investiert, nur um die gröbsten Baustellen zu schließen. Davon gingen allein 3 Stunden drauf, um Google Fonts lokal einzubinden, und 4 Stunden für das Schreiben der Texte. Die restlichen 7 Stunden? Reine Recherche und das Wälzen von Plugin-Einstellungen. Es war mühsam, aber ich hatte endlich das Gefühl, die Kontrolle zurückzugewinnen, nachdem ich meine Datenschutzerklärung für die Website ohne Anwalt erstellt habe und dabei jeden Absatz dreimal umgedreht hatte.
22. April 2026: Die Detektivin mit den Entwickler-Tools
Letzten Donnerstag bin ich unter die Detektive gegangen. Ich habe gelernt, wie man die Browser-Entwicklertools nutzt, um versteckte Verbindungen zu US-Servern aufzuspüren. Es ist erschreckend, wie gesprächig so eine Website ist! Ich habe insgesamt 8 Plugins auf Herz und Nieren geprüft – von SEO-Tools über Kontaktformulare bis hin zu Design-Addons. Jedes Mal, wenn im 'Network'-Tab eine Verbindung zu einer .com-Domain auftauchte, stieg mein Puls.
Besonders die Suche nach dem passenden Cookie-Banner war ein Abenteuer für sich. Ich wollte etwas, das nicht aussieht wie eine Warnung vor einem digitalen Giftgasangriff, aber trotzdem alles richtig macht. Wer sich fragt, worauf man dabei achten muss, sollte sich mal ansehen, welches Cookie Banner DSGVO konform für eine WordPress-Seite wirklich ist. Es geht nicht nur um das Banner selbst, sondern darum, was es im Hintergrund blockiert.
1. Mai 2026: Endlich Land in Sicht (und ein grüner Haken)
Feiertag? Nicht für mich. Aber immerhin gab es einen Durchbruch. Ich habe es geschafft, die Google Fonts so zu bändigen, dass sie nur noch von meinem eigenen Server geladen werden. Als ich den Network-Tab öffnete und alles 'grün' blieb – keine einzige Anfrage an Google-Server mehr – hätte ich fast die Nachbarn aus dem Bett gejubelt. Das war der Moment, in dem ich wusste: Ich schaffe das. Ich hatte mich intensiv damit beschäftigt, wie man Google Fonts lokal einbinden kann, und das Erfolgserlebnis war größer als jeder abgeschlossene Textauftrag in dieser Woche.
Zusätzlich habe ich meine 'Sammlung' an AV-Verträgen vervollständigt. Insgesamt 5 Stück liegen jetzt digital unterschrieben in meinem Ordner: vom Hoster über das E-Mail-Marketing-Tool bis hin zum Cloud-Backup. Es fühlt sich ein bisschen an wie ein Behördengang, den man endlich hinter sich gebracht hat.
5. Mai 2026: Meine 12-Punkte-Checkliste nach 30 Tagen
Heute blicke ich auf den ersten Monat zurück. Ich bin keine Juristin, aber ich habe jetzt eine Liste, die mir hilft, ruhig zu schlafen. Meine persönliche DSGVO-Checkliste besteht aus 12 Punkten, aufgeteilt in drei Bereiche:
- 4 Technische Aufgaben: Plugins auf Datentransfers prüfen, SSL-Verschlüsselung aktivieren, Google Fonts lokal hosten und IP-Anonymisierung in Analysetools sicherstellen.
- 4 Textliche Aufgaben: Ein rechtssicheres Impressum, eine vollständige Datenschutzerklärung, korrekte Checkboxen in Formularen und ein transparenter Cookie-Banner.
- 4 Organisatorische Aufgaben: AV-Verträge mit allen Dienstleistern schließen, ein Verzeichnis von Verarbeitungstätigkeiten (VVT) führen, ein Löschkonzept für Daten erstellen und die eigene Dokumentation aktuell halten.
Aber hier kommt die wichtigste Lerneinheit, die ich in Leipzig beim Beobachten der vorbeieilenden Leute im Park hatte: Die ständige Jagd nach 100-prozentiger DSGVO-Perfektion kann deinem Business mehr schaden, als sie nutzt. Wenn ich mich nur noch in juristischen Details verliere, schreibe ich keine Texte mehr, die meine Kunden weiterbringen. Die DSGVO ist wichtig, ja – sie ist wie der Sicherheitsgurt im Auto. Aber man darf vor lauter Gurt-Prüfen nicht vergessen, loszufahren. Wer sich zu sehr in der Angst vor Abmahnungen verliert, lenkt sich massiv von der eigentlichen Conversion-Optimierung ab. Mein Ziel für den nächsten Monat? Den Fokus wieder auf das zu legen, was ich liebe: Worte, die verkaufen – aber eben auf einem sicheren Fundament.