Die 7 häufigsten DSGVO Fehler auf deiner Webseite

Nicht erst 2018 mit dem Inkrafttreten der DSGVO muss deine Webseite bestimmten Richtlinien entsprechen. Im Folgenden findest du eine Übersicht mit Punkten, die mir auffallen, wenn ich mich durch eine neue Webseite surfe.

Aktualisiert am 10. Mai 2022 von Nicole Werner | min Lesezeit

Einige der DSGVO Fehler kannst du schnell bereinigen, für andere benötigst du eventuell technische Unterstützung. Warte nicht zu lang mit der Überprüfung deiner Webseite.

7 DSGVO Fehler auf deiner Webseite, die du nicht machen solltest

#1 Kein Cookie-Plugin im Einsatz

Du hast kein Cookie-Plugin im Einsatz, obwohl du Tracking und Cookies verwendest

Trifft mindestens einer der folgenden Punkte auf deine Webseite zu? Du nutzt:

  • Facebook Pixel?
  • Google Analytics? Google Tag Manager?
  • Hast du ein YouTube oder Vimeo Video eingebettet auf deiner Webseite?
  • WooCommerce?
  • Wordfence-Firewall?

Mein Tipp: Wenn du mindestens eine Frage mit Ja beantwortet hast, lass dir schleunigst ein Cookie-Banner einrichten und beachte, dass du die Skripte entsprechend von Kategorien, z.B.  Essenziell, Statistiken, Marketing und Externe Medien einordnest.

Cookie-Plugin Beispiel
Cookie-Plugin Beispiel (hier: Borlabs)

Dein Cookie-Plugin ist falsch konfiguriert

Wenn der User auf Ablehnen klickt, werden Cookies trotzdem gesetzt. Auch sehe ich oft, dass Cookies aktives sind, bevor die Einwilligung durch den User passiert.

Mein Tipp: Teste, oder lass dein Cookie-Plugin testen: Ob die Tracking-Codes erst aktiv werden, wenn der User konkret eingewilligt hat und ob sie korrekt eingebunden sind.

#2 Facebook Pixel ist falsch oder gar nicht über das Cookie-Plugin eingebaut

Facebook Pixel ist ohne Einwilligung im Einsatz

Mit der Browser-Erweiterung Facebook Pixel Helper für Chrome, ist die Wahrscheinlich groß, dass du den Einbau des Facebook Pixels selbst überprüfen kannst. Wenn die Erweiterung eine Zahl anzeigt, heißt das, die Erweiterung hat einen datentransferierenden Facebook Pixel gefunden. (Hinweis: Er funktioniert leider nicht ganz so verlässlich, aber ist ein guter erster Anhaltspunkt.). 

Facebook Pixel entdecken
Facebook Pixel mit der Browser-Erweiterung „Facebook Pixel Helper“ entdecken

Mein Tipp: Binde den Facebook Pixel nur über ein Cookie-Banner ein. Und zwar nicht über die Kategorie Essenziell, sondern z.B. über die Kategorie Marketing. Es muss eine Kategorie sein, die abhängig von der Einwilligung des Users ist.

Keine Hinweise über den Einsatz vom Facebook Pixel in der Datenschutzerklärung

Sei transparent, wie du mit den Daten deiner User / Kunden umgehst. Diese Information gehört in die Datenschutzerklärung.

Mein Tipp: Nutze einen Datenschutzgenerator von Thomas Schwenke oder eRecht24* und erstelle dir eine korrekte Datenschutzerklärung. Kein Nerv dafür? Sprich mich an.

#3 Google Analytics ist falsch oder gar nicht über das Cookie-Plugin eingebaut

Google Analytics nicht über das Cookie-Plugin eingebunden

Das Gleiche gilt für Google Analytics. Wobei es hier noch weitere Punkte zu berücksichtigen gibt (u.a. IP-Anonymisierung, …). Die Google Chrome Erweiterung Tag Assistant Legacy zeigt dir die eingebunden Google Tracking Codes an. Sind die Tracking-Codes erst aktiv, wenn der User diese über das Cookie-Plugin eingewilligt hat?

Mein Tipp: Google Analytics wird aktuell kontrovers diskutiert, falls du es verwendest, achte auf die korrekte Einrichtung des Google Analytics Konto und die Einbindung auf deine Webseite.

Google Analytics nicht in der Datenschutzerklärung aufgeführt

Warum du Google Analytics einsetzt und welche Daten verarbeiten werden, gehören in die Datenschutzerklärung.

Mein Tipp: Nutze den Datenschutzgenerator von Thomas Schwenke oder von eRecht24* und erstelle dir eine passende Datenschutzerklärung. Kein Nerv dafür? Sprich mich an (wobei ich dann auch die Einrichtung von Google Analytics überprüfe).

#4 Deiner Webseite fehlt es an Sicherheit – SSL-Zertifikat fehlt

Das SSL-Zertifikat siehst du bei den meisten Browsern anhand des Sicherheitsschlosses links neben der Webseiten-URL.

SSL Zertifikat
SSL-Zertifikat

Mein Tipp: Es geht relativ fix ein SSL-Zertifikat für deine Webseite einzurichten. Die meisten Webhoster haben das in den mittleren Tarifen bereits inklusive, aktivieren musst du es aber selbst. Wenn du technisch nicht versiert bist, nimm Hilfe in Anspruch, allein mit dem Aktivieren des SSL-Zertifikats ist es oft nicht getan und Änderungen an der Datenbank und Weiterleitungen kommen hinzu. Hier kommt es auch stark darauf an, welches (und ob du überhaupt schon ein) Content-Management-System du einsetzt.

#5 Du nutzt US-Tools (ActiveCampaign, Google Analytics, z.B.) und hast keine US-Hinweise angegeben

Nutzt du Serviceanbieter (z.B. Google Analytics, ActiveCampaign, Mailchimp, …) aus den USA für die Verarbeitung der Daten deiner User und Kunden? Sei transparent. Mit dem Cookie-Plugin von Borlabs* siehst du die Hinweise schon im Cookie-Plugin bei der Einwilligung. Auch in der Datenschutzerklärung bei den Hinweisen zu den unterschiedlichen Anbietern, steht, wo genau die Daten verarbeitet werden.

Verarbeitung der Daten in den USA
Verarbeitung der Daten in den USA

Mein Tipp: Sei transparent und teile deinen Usern und Kunden mit, dass du Daten in den USA verarbeiten lässt, obwohl du weißt, dass die USA als Land mit unzureichendem Datenschutz nach EU-Standards eingestuft wurde.

#6 Deine Newsletter-Anmeldung lässt zum Wünschen übrig

Folgende Punkte sehe ich immer wieder, wenn ich mich für einen Newsletter anmelden möchte:

  • Es werden mehr Pflichtfelder abgefragt, als tatsächlich gebraucht werden (für einen Newsletter ist meistens nur eine E-Mail-Adresse notwendig).
  • Es gibt keine Hinweise, worüber der Newsletter handelt, wie oft er verschickt wird, wie der Abonnent, die Abonnentin sich wieder abmelden kann.
  • Es gibt keine Double-Opt-In Prozess. Just in dem Moment, wenn du das Formular abschickst, bist du angemeldet, ohne per E-Mail deine Anmeldung zu bestätigen.
  • Die Double-Opt-In E-Mail enthält Werbung.
  • Die Pflichtangaben im Newsletter sind nicht vorhanden. z.B. Abmeldelink, deine Adresse, Verweis auf dein Impressum.

Mein Tipp: Prüfe deinen Newsletter, ob alle Pflichtangaben vorhanden sind. Auch, ob dein Double-Opt-In Prozess funktioniert.

#7 Datenschutzerklärung & Impressum entweder nicht vorhanden, oder falsch

Fehlerhafte Datenschutzerklärung

Oft sehe ich, dass die Datenschutzerklärung von einer Kollegin oder Kollegen 1:1 kopiert wurde und Dienste aufzeigt, die von der eigenen Webseite nicht verwendet werden. Auch sehe ich Datenschutzerklärungen, die zwar über einen Datenschutzgenerator erstellt wurden, aber die Mustertexte aus dem Datenschutzgenerator nicht ersetzt haben. Folgendes Bild macht es deutlich.

Werte sind nicht ausgefüllt
Mustertexte sind nicht ersetzt

Mein Tipp: Nutze gewissenhaft die Datenschutzgeneratoren. Wenn du nicht weiterweißt, frage in Foren oder beim Anbieter nach. Oder frage einen Datenschutzbeauftragten deines Vertrauens.

Datenschutzerklärung oder Impressum ist nicht vorhanden oder ist schwer zu finden

Diese Seiten müssen leicht und auf jeder Seite auffindbar sein. Beliebte Stellen sind entweder der Footer- oder die Menüleiste. Verhindere es die Links hinter anderen Links, wie Kontakt oder in der AGB zu verstecken.

Beispiel für die Platzierung von Impressum und Datenschutzerklärung
Beispiel für die Platzierung von Impressum und Datenschutzerklärung

Mein Tipp: Frage eine Handvoll Kollegen oder Kolleginnen, auf deiner Webseite das Impressum und die Datenschutzerklärung zu finden. Hatten sie Schwierigkeiten? Wenn ja, passe die Stelle der Links an.

Sicherlich gibt es noch weitere Punkte. Die Liste ist nicht abschließend und beschreibt nur die mir auf einem Blick auffallenden Punkte. Melde dich gerne, direkt im Kommentarfeld unterhalb des Artikels oder per E-Mail, wenn dir auch noch ein wichtiger und offensichtlicher Punkt einfällt. Dieser Artikel wird ständig weiterentwickelt und ergänzt. Ich freue mich über deinen Input.

* Wenn du über einen meiner Links das Produkt erwirbst, bekomme ich eine kleine Provision. Du zahlst nicht mehr, wenn du dich dafür über meinen Link anmeldest. Danke dir. 

Über die Autorin

Ich helfe Selbstständigen und kleinen Unternehmen zu verstehen, was sie bei der Bearbeitung der Daten (insbesondere ihrer Kundendaten) beachten sollten und wie sie ein Konzept für den Datenschutz in ihrem Unternehmen erstellen können.

Außerdem habe ich eine Superpower: Ich mache aus Mandarinen Elefanten.

Weitere spannende Artikel

Schreibe einen Kommentar


Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}