RATGEBER · DSGVO & ABMAHNUNGEN
Die 7 häufigsten DSGVO-Abmahnfallen auf Websites
Die meisten Abmahnungen entstehen nicht aus bösem Willen, sondern aus technischen Standardfehlern, die niemand geprüft hat. Sie sind von außen sichtbar – und werden automatisiert gefunden. Hier sind die sieben häufigsten Fallen, woran Sie sie erkennen und wie Sie sie beheben.
- Google Fonts aus der US-Cloud
- Cookies & Tracking ohne Einwilligung
- Unvollständige oder veraltete Datenschutzerklärung
- Fehlendes oder fehlerhaftes Impressum
- Eingebettete Dritt-Dienste: Google Maps, YouTube & Co.
- Google Analytics & Meta-Pixel ohne Rechtsgrundlage
- Kontaktformular ohne Verschlüsselung & Hinweis
01Google Fonts aus der US-Cloud
Bindet Ihre Seite Schriften direkt über fonts.googleapis.com / fonts.gstatic.com ein, wird bei jedem Aufruf die IP-Adresse des Besuchers an Google in die USA übertragen – ohne Rechtsgrundlage und ohne Einwilligung.
Risiko: Das LG München I (Urteil v. 20.01.2022, Az. 3 O 17493/20) sprach einem Besucher dafür 100 € Schadensersatz zu. Genau danach suchen abmahnende Kanzleien automatisiert.
So beheben Sie es: Schriften lokal auf dem eigenen Server hosten. Dann verlässt keine IP mehr das Haus.
02Cookies & Tracking ohne Einwilligung
Werden nicht notwendige Cookies oder Tracker (Analytics, Pixel, Maps) schon vor einer Einwilligung gesetzt, verstößt das gegen § 25 TDDDG – der Zugriff auf das Endgerät ist ohne vorherige, aktive Zustimmung unzulässig.
Risiko: Banner mit vorangekreuzten Häkchen, „Weiter"-Buttons ohne echte Ablehnmöglichkeit oder Tracking-Skripte, die sofort feuern, sind klassische Abmahngründe.
So beheben Sie es: Ein rechtskonformes Consent-Tool: gleichwertiger „Ablehnen"-Button, keine Vorauswahl, Tracker laden erst nach Zustimmung.
03Unvollständige oder veraltete Datenschutzerklärung
Art. 13 DSGVO verlangt eine vollständige, verständliche und aktuelle Datenschutzerklärung, die alle Verarbeitungen benennt – Hosting, Logfiles, Kontaktformular, jeden eingesetzten Dienst.
Risiko: Kopierte Muster, die nicht zur tatsächlichen Technik der Seite passen (fehlende Dienste, falsche Rechtsgrundlagen), sind leicht nachweisbar und werden regelmäßig abgemahnt.
So beheben Sie es: Die Datenschutzerklärung an die real eingesetzte Technik anpassen und aktuell halten.
04Fehlendes oder fehlerhaftes Impressum
Nach § 5 DDG (früher § 5 TMG) braucht praktisch jede geschäftliche Website ein leicht erkennbares, unmittelbar erreichbares und ständig verfügbares Impressum mit vollständigen Angaben.
Risiko: Fehlende Anschrift, keine E-Mail, ein nur über Umwege erreichbares Impressum – häufigster und einfachster Abmahngrund überhaupt.
So beheben Sie es: Vollständiges Impressum, von jeder Seite mit einem Klick erreichbar (Footer-Link).
05Eingebettete Dritt-Dienste: Google Maps, YouTube & Co.
Eingebettete Karten und Videos laden Inhalte von US-Servern direkt beim Seitenaufruf und übertragen dabei Daten des Besuchers – lange bevor er irgendetwas angeklickt hat.
Risiko: Ohne Einwilligung ist das derselbe Verstoß wie beim Tracking. Betroffen sind auch reCAPTCHA und externe Schrift-/Skript-CDNs.
So beheben Sie es: Zwei-Klick-Lösung bzw. Consent (Inhalt lädt erst nach Zustimmung) oder datensparsame Varianten wie „YouTube-nocookie".
06Google Analytics & Meta-Pixel ohne Rechtsgrundlage
Reichweiten- und Conversion-Tracking von Google oder Meta verarbeitet personenbezogene Daten und überträgt sie in die USA. Das ist ohne wirksame Einwilligung nach § 25 TDDDG und Art. 6 DSGVO unzulässig.
Risiko: Analytics, das ohne Consent startet, ist einer der am häufigsten gerügten Punkte – technisch von außen sofort erkennbar.
So beheben Sie es: Tracking erst nach Einwilligung starten, IP-Kürzung aktivieren – oder auf ein cookiefreies, datensparsames Analyse-Tool wechseln.
07Kontaktformular ohne Verschlüsselung & Hinweis
Ein Kontaktformular verarbeitet personenbezogene Daten. Ohne TLS-Verschlüsselung (HTTPS) und ohne Datenschutzhinweis mit Rechtsgrundlage fehlt die Grundlage für die Verarbeitung.
Risiko: Unverschlüsselte Formulare und fehlende Hinweise sind angreifbar – und HTTPS ist zusätzlich ein Ranking-Faktor bei Google.
So beheben Sie es: HTTPS erzwingen, kurzen Datenschutzhinweis direkt am Formular, Daten nur zweckgebunden verarbeiten.
Prüfen Sie Ihre Website – in 30 Sekunden
Unser kostenloser, technischer Schnellcheck zeigt Ihnen sofort, welche dieser Fallen auf Ihrer Seite auftreten. Anschließend beheben wir sie zum Festpreis – Server in Deutschland.
Dieser Beitrag bietet allgemeine Informationen und stellt keine Rechtsberatung im Einzelfall dar. Für eine verbindliche rechtliche Bewertung wenden Sie sich an einen Fachanwalt; die technische Umsetzung übernehmen wir.