DSGVO Fehler auf Unternehmenswebsites

VonStephan Wagner
Ein Finger drückt eine Tastaturtaste mit der Aufschrift "Datenschutz", um auf die Bedeutung des Datenschutzes und der DSGVO-Fehlervermeidung auf Unternehmenswebsites hinzuweisen.

Und wie Sie sie vermeiden…

Im Alltag läuft es oft so: Die neue Website ist fertig. Design passt, Inhalte stehen, Marketing freut sich. Die Seite geht live. Erst später taucht die Frage auf: „Ist das eigentlich DSGVO konform?“ Dann ist der Druck schon höher. Änderungen kosten Zeit, manchmal auch Geld. Viele Unternehmen rutschen so in Datenschutzfehler hinein, ohne es zu wollen. Dieser Beitrag zeigt typische Probleme auf Unternehmenswebsites. Und er gibt Ihnen einen pragmatischen Rahmen, wie Sie diese Fehler Schritt für Schritt vermeiden.

1. Unpassende oder veraltete Datenschutzerklärung

Auf vielen Websites ist die Datenschutzerklärung ein Standardtext. Oft stammt er aus einem Generator oder von einer alten Agentur. Zwischenzeitlich wurden Tools, Formulare und Inhalte geändert. Die Erklärung passt dann nicht mehr zur Realität.

Typische Probleme:

  • Dienste werden genutzt, aber in der Erklärung nicht genannt
  • Veraltete Formulierungen, die nicht mehr zum Stand der Technik passen
  • Eine Erklärung für alle Projekte, egal welche Daten dort fließen

Pragmatische Lösung:

  1. Listen Sie alle Dienste und Funktionen der Website auf, die personenbezogene Daten verarbeiten.
  2. Prüfen Sie, ob die Datenschutzerklärung diese Punkte konkret und verständlich abbildet.
  3. Aktualisieren Sie die Erklärung gezielt, statt alles komplett neu zu schreiben.

2. Cookie Banner ohne echte Steuerung

Viele Cookie Banner sehen korrekt aus, steuern aber technisch nichts. Cookies und Skripte laufen bereits, bevor eine Einwilligung vorliegt. Besuchende haben dann faktisch keine Wahl. Das ist ein häufiger DSGVO Fehler auf Unternehmenswebsites.

Typische Probleme:

  • „Akzeptieren“ und „Ablehnen“ sehen zwar ähnlich aus, wirken aber technisch gleich
  • Tracking wird schon beim ersten Seitenaufruf aktiviert
  • Es fehlt eine saubere Trennung zwischen notwendigen und optionalen Cookies

Pragmatische Lösung:

  1. Prüfen Sie, welche Cookies und Skripte wirklich technisch notwendig sind.
  2. Setzen Sie ein Consent Tool ein, das Skripte erst nach Zustimmung lädt.
  3. Testen Sie das Verhalten mit verschiedenen Optionen, zum Beispiel „Nur notwendige Cookies“.

3. Tracking ohne klare Einwilligung

Unternehmenswebsites nutzen häufig Analysewerkzeuge. Etwa zur Auswertung von Besuchszahlen oder Marketingkampagnen. Solche Dienste sind oft korrekt gedacht, aber nicht sauber eingebunden. Dann entstehen leise, aber relevante Datenschutzfehler.

Typische Probleme:

  • Tracking Werkzeuge laufen ohne Zustimmung der Besuchenden
  • IP Adressen werden nicht anonymisiert
  • Alte Tracking Codes sind noch aktiv, obwohl sie nicht mehr genutzt werden sollen

Pragmatische Lösung:

  1. Erfassen Sie alle Tracking Dienste, die auf Ihrer Website eingebunden sind.
  2. Prüfen Sie, ob eine Einwilligung nötig ist und ob das Tool technisch eingebunden ist.
  3. Deaktivieren Sie nicht benötigte Skripte und vereinfachen Sie die Tracking Landschaft.

4. Kontaktformulare ohne transparente Information

Kontaktformulare sind zentral für viele Unternehmenswebsites. Oft fehlt jedoch eine klare Information dazu, was mit den eingegebenen Daten passiert. Besuchende können dann nicht einschätzen, wie lange und zu welchem Zweck ihre Angaben gespeichert werden.

Typische Probleme:

  • Kein Hinweis auf Zweck und Speicherdauer der Daten
  • Formulare ohne Verschlüsselung erreichbar
  • Zusätzliche Datenfelder, die nicht wirklich nötig sind

Pragmatische Lösung:

  1. Stellen Sie sicher, dass Ihre Website durchgängig verschlüsselt ist, inklusive aller Formulare.
  2. Ergänzen Sie bei jedem Formular eine kurze Information zu Zweck, Rechtsgrundlage und Speicherdauer.
  3. Prüfen Sie, ob alle abgefragten Felder notwendig sind und reduzieren Sie gegebenenfalls.

5. Eingebettete Inhalte ohne Blick auf Datenschutz

Karten, Videos oder externe Widgets machen eine Website attraktiver. Sie binden aber oft externe Dienste ein, die selbst Daten verarbeiten. Ohne bewusste Entscheidung können hier DSGVO Fehler entstehen, die vielen Verantwortlichen nicht auffallen.

Typische Probleme:

  • Externe Inhalte werden direkt geladen, bevor eine Einwilligung vorliegt
  • Besuchende wissen nicht, dass Daten an Drittanbieter fließen
  • Es fehlen Hinweise in der Datenschutzerklärung

Pragmatische Lösung:

  1. Erfassen Sie alle eingebetteten Inhalte wie Karten, Videos oder Social Media Feeds.
  2. Nutzen Sie „Zwei Klick Lösungen“ oder Platzhalter, die Inhalte erst nach Zustimmung laden.
  3. Beschreiben Sie die Nutzung dieser Dienste klar in der Datenschutzerklärung.

6. Newsletter Anmeldung ohne sauberen Prozess

Newsletter sind ein wichtiges Kommunikationsmittel. Die Anmeldung über die Website ist oft schnell umgesetzt. Dabei bleiben manchmal rechtliche und technische Details offen, die später zu Fragen führen können.

Typische Probleme:

  • Kein Double Opt in Verfahren
  • Unklare Beschreibung, welche Inhalte der Newsletter enthält
  • Fehlende Protokollierung der Einwilligungen

Pragmatische Lösung:

  1. Richten Sie ein klares Double Opt in Verfahren ein und testen Sie es.
  2. Beschreiben Sie auf der Anmeldeseite knapp, welche Inhalte und welche Frequenz zu erwarten sind.
  3. Stellen Sie sicher, dass Einwilligungen nachvollziehbar dokumentiert werden.

7. Keine Übersicht über Tools und Plugins

Mit der Zeit sammeln sich auf Unternehmenswebsites viele kleine Helfer. Plugins für Formulare, Chats, Auswertungen oder Komfortfunktionen. Wenn der Überblick fehlt, entsteht Unsicherheit. Dann ist schwer zu beurteilen, welche Risiken bestehen.

Typische Probleme:

  • Plugins, die niemand mehr aktiv nutzt, sind noch eingebunden
  • Abhängigkeit von einzelnen Personen, die die Technik betreuen
  • Keine Dokumentation, welche Tools welche Daten verarbeiten

Pragmatische Lösung:

  1. Erstellen Sie eine Liste aller Tools und Plugins, die auf der Website aktiv sind.
  2. Notieren Sie kurz, welche Daten dort verarbeitet werden und zu welchem Zweck.
  3. Entfernen Sie nicht mehr benötigte Komponenten, um die Komplexität zu reduzieren.

8. Fehlende Abstimmung zwischen IT, Marketing und Datenschutz

An der Website arbeiten oft mehrere Stellen. Marketing entwickelt Inhalte, IT betreibt die Technik, Office Management koordiniert Dienstleister. Wenn das Thema Datenschutz niemand gezielt aufgreift, fallen bestimmte Fragen durchs Raster.

Typische Probleme:

  • Anpassungen an der Website ohne kurze Datenschutzprüfung
  • Unterschiedliche Vorstellungen, was „ausreichend“ ist
  • Entscheidungen werden nicht dokumentiert und sind später nicht nachvollziehbar

Pragmatische Lösung:

  1. Legen Sie fest, wer bei Webprojekten die Datenschutzperspektive einbringt.
  2. Führen Sie vor größeren Änderungen einen kurzen Abstimmungstermin ein, maximal 30 Minuten.
  3. Halten Sie wesentliche Entscheidungen in wenigen Stichpunkten fest.

9. Keine regelmäßige Überprüfung der Website

Websites entwickeln sich weiter. Inhalte, Technik und rechtlicher Rahmen verändern sich. Was vor drei Jahren passend war, kann heute Lücken enthalten. Ohne regelmäßige Überprüfung bleiben kleinere DSGVO Fehler lange unentdeckt.

Typische Probleme:

  • Alte Projekte, die noch online sind, aber niemand mehr aktiv betreut
  • Veraltete Scripts oder Bibliotheken, die noch geladen werden
  • Unsicherheit, ob die Seite aktuellen Anforderungen entspricht

Pragmatische Lösung:

  1. Planen Sie einmal pro Jahr eine einfache Überprüfung der Website ein.
  2. Nutzen Sie dafür eine feste Checkliste mit den wichtigsten Punkten.
  3. Ziehen Sie bei Bedarf einen Webseitencheck durch Fachleute hinzu, um die eigenen Eindrücke zu ergänzen.

Schnellstart in 60 Minuten

Mit einer Stunde konzentrierter Zeit können Sie bereits viel Klarheit gewinnen. Sie brauchen dafür Zugriff auf das Backend der Website und, wenn möglich, eine Person aus IT oder Agentur.

Vorschlag für 60 Minuten:

  • 10 Minuten: Übersicht erstellen, welche Hauptseiten und Funktionen Ihre Website hat
  • 10 Minuten: Liste der eingesetzten Tools, Plugins und Tracking Dienste anlegen
  • 10 Minuten: Cookie Banner und Consent Einstellungen kurz prüfen
  • 10 Minuten: Kontaktformulare und Newsletter Anmeldungen durchklicken und dokumentieren
  • 10 Minuten: Notieren, wo die Datenschutzerklärung nicht mehr zur tatsächlichen Nutzung passt
  • 10 Minuten: Entscheidung treffen, ob ein externer Webseitencheck oder Datenschutzcheck sinnvoll ist

Das Ergebnis ist kein fertiges Datenschutzkonzept. Aber Sie haben eine solide Grundlage. Und Sie sehen klarer, wo Handlungsbedarf besteht und wo nicht.

Webseitencheck oder Datenschutzcheck

Wenn Sie Ihre Unternehmenswebsite schon länger nicht mehr aus Datenschutzsicht geprüft haben, ist das üblich. Viele kleine und mittlere Unternehmen stehen ähnlich da. Wichtig ist, dass Sie einen Einstieg finden, der zu Ihren Ressourcen passt.

Ein strukturierter Webseitencheck konzentriert sich auf Technik, Cookies, Formulare und eingesetzte Dienste. Er zeigt Ihnen, wo konkrete DSGVO Fehler entstehen können und welche Punkte relativ einfach zu korrigieren sind.

Ein kurzer Datenschutzcheck geht einen Schritt weiter. Er bezieht neben der Website auch zentrale Prozesse im Unternehmen ein. Das hilft, Prioritäten zu setzen und die Website sinnvoll in Ihr Gesamtbild einzubetten.

Sie können nach einem solchen Check selbst entscheiden, was Sie intern umsetzen und wo Sie Unterstützung möchten. Ohne Zeitdruck und ohne lange Projekte von Anfang an.

FAQ zu DSGVO Fehlern auf Unternehmenswebsites

1. Muss jede Unternehmenswebsite eine Datenschutzerklärung haben?
Ja. Jede Unternehmenswebsite, die personenbezogene Daten verarbeitet, benötigt eine verständliche Datenschutzerklärung. Sie sollte die tatsächlichen Dienste und Zwecke beschreiben, die auf der Website eingesetzt werden.

2. Brauche ich immer ein Cookie Banner?
Nicht jede Website braucht ein umfangreiches Cookie Banner. Wenn nur technisch notwendige Cookies eingesetzt werden, kann ein einfacherer Hinweis ausreichen. Sobald Tracking oder Marketing Cookies verwendet werden, ist in der Regel ein Consent Tool sinnvoll.

3. Was bringt ein Webseitencheck aus Datenschutzsicht?
Ein Webseitencheck prüft systematisch, welche Daten Ihre Website verarbeitet. Er betrachtet unter anderem Cookies, Tracking, Formulare und eingebettete Inhalte. Sie erhalten eine klare Übersicht über mögliche Schwachstellen und konkrete Vorschläge zur Verbesserung.

4. Reicht ein Mustertext für die Datenschutzerklärung aus?
Allgemeine Muster können ein Startpunkt sein. Sie ersetzen aber nicht die Anpassung an Ihre konkrete Website. Wichtig ist, dass die Erklärung zu den tatsächlich genutzten Tools und Prozessen passt.

5. Wie oft sollte ich meine Website datenschutzrechtlich überprüfen lassen?
Eine jährliche Überprüfung ist für viele kleine und mittlere Unternehmen ein guter Rhythmus. Zusätzlich empfiehlt sich ein kurzer Check nach größeren technischen oder inhaltlichen Änderungen. So bleiben Sie mit überschaubarem Aufwand auf einem aktuellen Stand.

Disclaimer

Dieser Beitrag bietet eine allgemeine Orientierung zu DSGVO und Datenschutz auf Unternehmenswebsites. Er ersetzt keine individuelle Rechtsberatung und kann die Prüfung des Einzelfalls durch qualifizierte Fachleute nicht ersetzen.

Ähnliche Beiträge