Die DSGVO ist seit 2018 in Kraft – und trotzdem sind viele Websites noch immer nicht vollständig konform. Abmahnungen, Bußgelder und Beschwerden bei Datenschutzbehörden nehmen nicht ab. Wir zeigen, welche Fehler am häufigsten vorkommen und wie Sie diese abstellen.
Fehler 1: Cookie-Banner ohne echte Wahlmöglichkeit
Ein Cookie-Banner, der nur "Akzeptieren" anbietet, ist kein rechtsgültiges Consent-Management. Nutzer müssen nicht-essenzielle Cookies genauso einfach ablehnen können, wie sie sie akzeptieren. Vorab angehakte Checkboxen sind ebenfalls nicht zulässig. Achten Sie darauf, dass Ihr Cookie-Banner eine klare Ablehnoption prominent anzeigt.
Fehler 2: Google Fonts direkt eingebunden
Google Fonts, die direkt über Google-Server geladen werden, übertragen die IP-Adresse des Besuchers an Google-Server in den USA. Das ist seit dem Urteil des LG München I aus 2022 ein bekanntes Haftungsrisiko. Die Lösung: Fonts lokal hosten und aus dem eigenen Server ausliefern.
Fehler 3: Veraltete oder unvollständige Datenschutzerklärung
Eine generische Datenschutzerklärung, die nicht die tatsächlich eingesetzten Tools und Dienste beschreibt, schützt nicht. Wer Google Analytics, Facebook Pixel, Intercom oder andere Drittdienste einsetzt, muss diese vollständig in der Erklärung benennen – inklusive Rechtsgrundlage und Empfängerländer.
Fehler 4: Kontaktformulare ohne Hinweis auf Datenverarbeitung
Jedes Kontaktformular, das personenbezogene Daten verarbeitet, braucht einen gut sichtbaren Hinweis darauf, wie diese Daten verwendet werden. Ein Link zur Datenschutzerklärung allein reicht oft nicht – der Hinweis muss kontextbezogen und verständlich sein.
Fehler 5: Auftragsverarbeitungsvertrag (AVV) fehlt
Wer externe Dienste nutzt, die im Auftrag personenbezogene Daten verarbeiten (z.B. Newsletter-Tools, Hosting-Anbieter, CRM-Systeme), muss mit diesen Anbietern einen AVV abschließen. Ohne diesen Vertrag ist die Datenübermittlung nicht rechtmäßig.
Was Sie jetzt tun können
1. Prüfen Sie Ihren Cookie-Banner auf eine echte Ablehnoption
2. Laden Sie Google Fonts und Icons von lokalen Servern
3. Aktualisieren Sie Ihre Datenschutzerklärung mit allen eingesetzten Diensten
4. Fügen Sie Datenschutzhinweise zu jedem Formular hinzu
5. Schließen Sie AVVs mit allen relevanten Dienstleistern ab
DSGVO-Konformität ist kein einmaliger Zustand, sondern ein fortlaufender Prozess. Jeder neue Dienst, jedes neue Plugin bedeutet potenziell neuen Klärungsbedarf. Ein jährlicher Datenschutz-Audit hilft, den Überblick zu behalten.