RATGEBER · DSGVO & ABMAHNUNGEN

Die 7 häufigsten DSGVO-Abmahnfallen auf Websites

Die meisten Abmahnungen entstehen nicht aus bösem Willen, sondern aus technischen Standardfehlern, die niemand geprüft hat. Sie sind von außen sichtbar – und werden automatisiert gefunden. Hier sind die sieben häufigsten Fallen, woran Sie sie erkennen und wie Sie sie beheben.

Auf einen Blick
  1. Google Fonts aus der US-Cloud
  2. Cookies & Tracking ohne Einwilligung
  3. Unvollständige oder veraltete Datenschutzerklärung
  4. Fehlendes oder fehlerhaftes Impressum
  5. Eingebettete Dritt-Dienste: Google Maps, YouTube & Co.
  6. Google Analytics & Meta-Pixel ohne Rechtsgrundlage
  7. Kontaktformular ohne Verschlüsselung & Hinweis

01Google Fonts aus der US-Cloud

Bindet Ihre Seite Schriften direkt über fonts.googleapis.com / fonts.gstatic.com ein, wird bei jedem Aufruf die IP-Adresse des Besuchers an Google in die USA übertragen – ohne Rechtsgrundlage und ohne Einwilligung.

Risiko: Das LG München I (Urteil v. 20.01.2022, Az. 3 O 17493/20) sprach einem Besucher dafür 100 € Schadensersatz zu. Genau danach suchen abmahnende Kanzleien automatisiert.

So beheben Sie es: Schriften lokal auf dem eigenen Server hosten. Dann verlässt keine IP mehr das Haus.

02Cookies & Tracking ohne Einwilligung

Werden nicht notwendige Cookies oder Tracker (Analytics, Pixel, Maps) schon vor einer Einwilligung gesetzt, verstößt das gegen § 25 TDDDG – der Zugriff auf das Endgerät ist ohne vorherige, aktive Zustimmung unzulässig.

Risiko: Banner mit vorangekreuzten Häkchen, „Weiter"-Buttons ohne echte Ablehnmöglichkeit oder Tracking-Skripte, die sofort feuern, sind klassische Abmahngründe.

So beheben Sie es: Ein rechtskonformes Consent-Tool: gleichwertiger „Ablehnen"-Button, keine Vorauswahl, Tracker laden erst nach Zustimmung.

03Unvollständige oder veraltete Datenschutzerklärung

Art. 13 DSGVO verlangt eine vollständige, verständliche und aktuelle Datenschutzerklärung, die alle Verarbeitungen benennt – Hosting, Logfiles, Kontaktformular, jeden eingesetzten Dienst.

Risiko: Kopierte Muster, die nicht zur tatsächlichen Technik der Seite passen (fehlende Dienste, falsche Rechtsgrundlagen), sind leicht nachweisbar und werden regelmäßig abgemahnt.

So beheben Sie es: Die Datenschutzerklärung an die real eingesetzte Technik anpassen und aktuell halten.

04Fehlendes oder fehlerhaftes Impressum

Nach § 5 DDG (früher § 5 TMG) braucht praktisch jede geschäftliche Website ein leicht erkennbares, unmittelbar erreichbares und ständig verfügbares Impressum mit vollständigen Angaben.

Risiko: Fehlende Anschrift, keine E-Mail, ein nur über Umwege erreichbares Impressum – häufigster und einfachster Abmahngrund überhaupt.

So beheben Sie es: Vollständiges Impressum, von jeder Seite mit einem Klick erreichbar (Footer-Link).

05Eingebettete Dritt-Dienste: Google Maps, YouTube & Co.

Eingebettete Karten und Videos laden Inhalte von US-Servern direkt beim Seitenaufruf und übertragen dabei Daten des Besuchers – lange bevor er irgendetwas angeklickt hat.

Risiko: Ohne Einwilligung ist das derselbe Verstoß wie beim Tracking. Betroffen sind auch reCAPTCHA und externe Schrift-/Skript-CDNs.

So beheben Sie es: Zwei-Klick-Lösung bzw. Consent (Inhalt lädt erst nach Zustimmung) oder datensparsame Varianten wie „YouTube-nocookie".

06Google Analytics & Meta-Pixel ohne Rechtsgrundlage

Reichweiten- und Conversion-Tracking von Google oder Meta verarbeitet personenbezogene Daten und überträgt sie in die USA. Das ist ohne wirksame Einwilligung nach § 25 TDDDG und Art. 6 DSGVO unzulässig.

Risiko: Analytics, das ohne Consent startet, ist einer der am häufigsten gerügten Punkte – technisch von außen sofort erkennbar.

So beheben Sie es: Tracking erst nach Einwilligung starten, IP-Kürzung aktivieren – oder auf ein cookiefreies, datensparsames Analyse-Tool wechseln.

07Kontaktformular ohne Verschlüsselung & Hinweis

Ein Kontaktformular verarbeitet personenbezogene Daten. Ohne TLS-Verschlüsselung (HTTPS) und ohne Datenschutzhinweis mit Rechtsgrundlage fehlt die Grundlage für die Verarbeitung.

Risiko: Unverschlüsselte Formulare und fehlende Hinweise sind angreifbar – und HTTPS ist zusätzlich ein Ranking-Faktor bei Google.

So beheben Sie es: HTTPS erzwingen, kurzen Datenschutzhinweis direkt am Formular, Daten nur zweckgebunden verarbeiten.

Prüfen Sie Ihre Website – in 30 Sekunden

Unser kostenloser, technischer Schnellcheck zeigt Ihnen sofort, welche dieser Fallen auf Ihrer Seite auftreten. Anschließend beheben wir sie zum Festpreis – Server in Deutschland.

Dieser Beitrag bietet allgemeine Informationen und stellt keine Rechtsberatung im Einzelfall dar. Für eine verbindliche rechtliche Bewertung wenden Sie sich an einen Fachanwalt; die technische Umsetzung übernehmen wir.