DSGVO-Verstöße vermeiden

27.5.2025 | Ratgeber - Datenschutzrecht Mehr zum Thema: Datenschutzrecht, Datenschutz, DSGVO, Webseite, Datenschutzerklärung, Cookies

Die häufigsten Fehler auf Websites

Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 gelten für Betreiber:innen von Webseiten strenge Vorgaben im Umgang mit personenbezogenen Daten. Doch viele Internetseiten verstoßen noch immer gegen die Vorschriften – teils aus Unwissenheit, teils aufgrund technischer oder organisatorischer Versäumnisse. Die Folgen können nicht nur teure Abmahnungen, sondern auch empfindliche Bußgelder und Schadensersatzzahlungen sein. In diesem Ratgeber zeigen wir die häufigsten Datenschutzfehler auf Websites – und wie Sie diese mit professioneller Hilfe vermeiden.

1. Fehlende oder fehlerhafte Datenschutzerklärung

Ein zentraler Bestandteil jeder Webseite ist die Datenschutzerklärung. Sie muss klar, verständlich und vollständig darlegen, welche personenbezogenen Daten erhoben, verarbeitet und gespeichert werden. Dazu zählen unter anderem IP-Adressen, Kontaktformulare, Newsletter-Anmeldungen oder Tracking-Tools wie Google Analytics. Oft fehlt diese Erklärung ganz oder sie ist unvollständig, veraltet oder schwer auffindbar. Eine rechtskonforme Datenschutzerklärung sollte stets auf dem neuesten Stand gehalten und regelmäßig überprüft werden, insbesondere wenn neue Tools oder Dienste eingebunden werden. Auch sollte sie für die Nutzer:innen der Seite einfach zu finden sein.

2. Cookie-Banner und Einwilligungsmanagement

Viele Webseiten setzen Cookies ein, ohne die Besucher:innen vorab wirksam um ihre Einwilligung zu bitten. Laut DSGVO dürfen Cookies, die nicht technisch notwendig sind, nur mit ausdrücklicher Zustimmung gesetzt werden. Das bedeutet: Ein einfacher Hinweis wie "Diese Website verwendet Cookies" reicht nicht aus. Ein professionelles Consent-Management-Tool ist erforderlich, das Nutzer:innen differenzierte Auswahlmöglichkeiten bietet. Wichtig ist dabei, dass keine Cookies vor der Zustimmung gesetzt werden und dass die Einwilligung jederzeit widerrufbar ist.

3. Unvollständiges oder fehlendes Impressum

Auch, wenn es nicht direkt zum Datenschutz gehört, das Impressum ist Pflicht. Gemäß § 5 DDG muss es leicht erkennbar, unmittelbar erreichbar und dauerhaft verfügbar sein. Fehlende Angaben – etwa zur verantwortlichen Person, E-Mail-Adresse oder Unternehmensform – können ebenfalls abgemahnt werden. Das Impressum sollte separat von der Datenschutzerklärung eingebunden und jederzeit mit höchstens 2 Klicks erreichbar sein, auch auf mobilen Endgeräten. Besonders bei internationalen Websites oder mehreren Standorten sollte auf die korrekte Darstellung aller rechtlich relevanten Informationen geachtet werden.

4. Kontaktformulare ohne Verschlüsselung und Hinweis

Ein grober Datenschutzfehler: Kontaktformulare, die ohne SSL-Verschlüsselung betrieben werden. Die Daten werden dann ungeschützt übertragen. Zudem muss vor dem Absenden deutlich auf die Verarbeitung der eingegebenen Daten hingewiesen werden, inklusive Verweis auf die Datenschutzerklärung. Empfehlenswert ist auch ein ausdrückliches Einwilligungsfeld, das die Nutzer:innen aktiv ankreuzen müssen.

5. Tracking- und Analyse-Tools ohne Rechtsgrundlage

Viele Webseiten nutzen Tools wie Google Analytics oder das Facebook Pixel. Diese erfassen Daten über das Verhalten der Besucher:innen. Doch dafür ist eine ausdrückliche Einwilligung notwendig. Werden diese Tools ohne Zustimmung eingesetzt, liegt ein klarer Verstoß gegen die DSGVO vor. Auch sollte eine anonymisierte IP-Adressverarbeitung aktiviert, die Aufbewahrungsdauer der Daten korrekt konfiguriert sein und eine Auftragsverarbeitungsvereinbarung mit dem Analyse-Dienstleister abgeschlossen werden.

6. Fehlende AV-Verträge mit Dienstleistern

Wer externe Anbieter einsetzt – etwa für Webhosting, Newsletter-Versand oder Analyse-Dienste – muss mit diesen schriftliche Auftragsverarbeitungsverträge abschließen. Fehlen diese Vereinbarungen, handelt es sich ebenfalls um einen Datenschutzverstoß. Diese Verträge regeln, wie der Dienstleister die personenbezogenen Daten verarbeitet und welche Schutzmaßnahmen ergriffen werden. Sie sind zwingend notwendig, auch wenn es sich um etablierte oder bekannte Anbieter handelt.

 

7. Eingebettete Inhalte von Drittanbietern

YouTube-Videos, Google Maps oder Social-Media-Plugins sind datenschutzrechtlich problematisch, da sie beim Laden bereits personenbezogene Daten übertragen. Eine datenschutzkonforme Einbindung erfordert deshalb eine technische Lösung (z. B. Zwei-Klick-Lösung) und eine transparente Information darüber in der Datenschutzerklärung. Zudem sollte in der Einwilligungsverwaltung zwischen verschiedenen Drittinhalten differenziert werden, um den Nutzer:innen Kontrolle zu geben.

Warum professionelle Hilfe wichtig ist

Die Anforderungen der DSGVO sind komplex und oft schwer zu überblicken. Schon kleine Fehler können schwerwiegende Folgen haben. Deshalb empfiehlt es sich, den rechtlichen Rahmen der eigenen Website durch eine spezialisierte Anwaltskanzlei prüfen zu lassen. Besonders bei sich ändernden Rechtslagen, neuen Tools oder der internationalen Ausrichtung der Website ist professionelle Beratung unverzichtbar. Nur so kann sichergestellt werden, dass alle rechtlichen Anforderungen erfüllt und Bußgelder oder Abmahnungen vermieden werden.

So unterstützt Sie die advomare Rechtsanwaltskanzlei

Als erfahrene Kanzlei im Bereich IT- und Datenschutzrecht bietet Ihnen advomare individuelle Beratung und rechtssichere Lösungen für Ihre Website. Wir prüfen Ihre Onlinepräsenz auf DSGVO-Konformität, erstellen und überarbeiten Ihre Datenschutzerklärung, das Impressum sowie Ihre Cookie-Banner. Darüber hinaus unterstützen wir Sie bei der Gestaltung von Kontaktformularen, AV-Verträgen und Einwilligungslösungen. Auch bei Abmahnungen oder datenschutzrechtlichen Beschwerden stehen wir Ihnen kompetent zur Seite. Wir unterstützen Sie dabei, im Falle einer Datenschutzbeschwerde oder eines Verstoßes umgehend und zielgerichtet zu handeln – mit dem Ziel, potenziellen Schaden frühzeitig einzudämmen. Darüber hinaus übernehmen wir Ihre rechtliche Vertretung gegenüber Aufsichtsbehörden und Gerichten und setzen uns mithilfe fundierter Stellungnahmen für die Einstellung des Verfahrens ein.

Auch bei der Bestellung eines externen Datenschutzbeauftragten stehen wir Ihnen als kompetenter und engagierter Ansprechpartner zur Seite – ganz gleich, ob Sie gesetzlich dazu verpflichtet sind oder sich freiwillig dafür entscheiden.

Setzen Sie auf Rechtssicherheit statt Risiko – wir helfen Ihnen dabei, Ihre Website datenschutzkonform zu gestalten und sich vor rechtlichen Konsequenzen zu schützen. Kontaktieren Sie uns gerne für ein kostenfreies telefonisches Erstgespräch.