TwoPixelsBeleg-StudioTwoPixels GmbH
← Alle Artikel
20. Juni 2026Datenschutz & Recht

DSGVO-Schnellcheck: die häufigsten Website-Fehler

Die DSGVO gilt seit 2018 — trotzdem sind viele Unternehmenswebsites noch immer nicht compliant. Das Problem: Die meisten Betreiber wissen nicht, wo genau die Lücken liegen. Und Unwissenheit schützt nicht vor Abmahnungen. Dieser Artikel zeigt die häufigsten Fehler und erklärt, wie Sie sie beheben.

Fehler 1: Fehlende oder veraltete Datenschutzerklärung

Die Datenschutzerklärung ist Pflicht — auf jeder Website, die personenbezogene Daten verarbeitet. Das betrifft praktisch alle, denn bereits das Loggen von IP-Adressen im Server-Logfile gilt als Verarbeitung personenbezogener Daten.

Typische Probleme:

  • Die Erklärung fehlt komplett
  • Sie wurde einmal vom Generator befüllt und seitdem nicht mehr angefasst — obwohl sich Tools, Plugins oder Dienstleister geändert haben
  • Eingebundene Drittanbieter (Analytics, Fonts, Maps) werden nicht erwähnt

Eine Datenschutzerklärung muss immer den aktuellen Stand der tatsächlich eingesetzten Dienste widerspiegeln.

Fehler 2: Cookie-Banner ohne echte Wahl

Ein Cookie-Banner zu haben reicht nicht. Der Banner muss dem Besucher eine echte, gleichwertige Wahl bieten: Zustimmen oder Ablehnen. Häufige Fehler:

  • Der „Ablehnen"-Button ist deutlich kleiner oder schwerer zu finden als „Zustimmen"
  • Tracking-Cookies werden geladen, bevor der Nutzer auf irgendetwas geklickt hat
  • „Weiter surfen = Zustimmung" — das ist nicht rechtskonform

Einwilligung muss aktiv, freiwillig und informiert erfolgen. Alles andere ist angreifbar.

Fehler 3: Google Fonts und Google Maps ohne Einwilligung

Dieser Punkt hat durch eine Welle von Abmahnungen ab 2022 viel Aufmerksamkeit bekommen — zu Recht. Wenn Google Fonts direkt von Google-Servern geladen werden, überträgt der Browser des Besuchers dessen IP-Adresse an Google. Das ist eine Datenübermittlung in die USA — ohne Einwilligung nicht zulässig.

Die Lösung ist einfacher als gedacht: Google Fonts lokal einbinden, Google Maps nur nach ausdrücklicher Zustimmung laden (z. B. über einen Two-Click-Layer). Viele Websites haben dieses Problem noch immer nicht behoben.

Fehler 4: Kontaktformular ohne Verschlüsselung

Ein Kontaktformular, das über HTTP statt HTTPS übertragen wird, sendet Name, E-Mail-Adresse und Nachrichteninhalt im Klartext durchs Netz. Das ist ein technisches Datenschutzproblem und ein Vertrauensproblem gegenüber dem Nutzer.

Pflicht: Jede Website, die Formulare betreibt, benötigt HTTPS. Das schließt auch E-Mail-Adressen auf der Website ein — wer die mailto:-Links mit JavaScript verschleiert, erschwert zumindest automatisiertes Harvesting.

Fehler 5: Kein Bewusstsein für Auftragsverarbeitung

Wer einen Dienstleister einsetzt, der personenbezogene Daten verarbeitet — sei es der Hoster, ein Newsletter-Tool oder ein CRM — braucht einen Auftragsverarbeitungsvertrag (AVV). Viele Betreiber haben diesen Vertrag nie abgeschlossen, weil sie nicht wussten, dass er nötig ist.

Prüfen Sie: Mit welchen Tools arbeiten Sie? Verarbeiten diese Daten Ihrer Nutzer oder Kunden? Dann brauchen Sie einen AVV — schriftlich oder in dokumentierter digitaler Form.

Was droht bei Verstößen?

DSGVO-Verstöße können auf verschiedenen Wegen teuer werden:

  • Abmahnungen durch Mitbewerber oder Verbände, teils mit Streitwerten im fünfstelligen Bereich
  • Beschwerden bei der zuständigen Datenschutzbehörde durch Nutzer
  • Bußgelder durch die Behörde selbst — auch für kleine Unternehmen möglich

Das Risiko ist real. Gleichzeitig lässt sich vieles mit überschaubarem Aufwand beheben, wenn man weiß, wo man ansetzen muss.

Wie ein DSGVO-Schnellcheck hilft

Ein strukturierter DSGVO-Check nimmt Ihre Website systematisch unter die Lupe: Datenschutzerklärung, Cookie-Handling, eingebundene Drittanbieter, Formulare, AVV-Pflichten. Sie erhalten eine priorisierte Liste der Fundstellen — mit konkreten Handlungsempfehlungen, keine allgemeinen Hinweise.

Ergänzend lohnt sich ein Website-Check, der neben Datenschutz auch technische Qualität, Performance und SEO-Grundlagen bewertet. So bekommen Sie ein vollständiges Bild.

Fazit

Die meisten DSGVO-Fehler entstehen nicht aus Böswilligkeit, sondern aus fehlendem Überblick. Wer einmal weiß, wo die Lücken sind, kann sie schließen — oft ohne großen technischen Aufwand. Warten Sie nicht auf die nächste Abmahnung.

Lassen Sie Ihre Website jetzt prüfen: DSGVO-Check für 39 € oder schreiben Sie uns: info@webagentur-twopixels.de

Fragen oder Unterstützung gewünscht?

Die TwoPixels GmbH hilft dir bei JTL, Shop-Templates, Hosting und IT-Sicherheit — persönlich und unverbindlich.

Jetzt Kontakt aufnehmenZum Shop-Katalog →