Einige der DSGVO Fehler kannst du schnell bereinigen, für andere benötigst du eventuell technische Unterstützung. Warte nicht zu lang mit der Überprüfung deiner Webseite.
7 DSGVO Fehler auf deiner Webseite, die du nicht machen solltest
#1 Kein Cookie-Plugin im Einsatz
Du hast kein Cookie-Plugin im Einsatz, obwohl du Tracking und Cookies verwendest
Trifft mindestens einer der folgenden Punkte auf deine Webseite zu? Du nutzt:
- Facebook Pixel?
- Google Analytics? Google Tag Manager?
- Hast du ein YouTube oder Vimeo Video eingebettet auf deiner Webseite?
- WooCommerce?
- Wordfence-Firewall?
- …
Mein Tipp: Wenn du mindestens eine Frage mit Ja beantwortet hast, lass dir schleunigst ein Cookie-Banner einrichten und beachte, dass du die Skripte entsprechend von Kategorien, z. B. Essenziell, Statistiken, Marketing und Externe Medien einordnest.
Dein Cookie-Plugin ist falsch konfiguriert
Wenn der User auf Ablehnen klickt, werden Cookies trotzdem gesetzt. Auch sehe ich oft, dass Cookies aktives sind, bevor die Einwilligung durch den User passiert.
Mein Tipp: Teste, oder lass dein Cookie-Plugin testen: Ob die Tracking-Codes erst aktiv werden, wenn der User konkret eingewilligt hat und ob sie korrekt eingebunden sind.
#2 Facebook Pixel ist falsch oder gar nicht über das Cookie-Plugin eingebaut
Facebook Pixel ist ohne Einwilligung im Einsatz
Mit der Browser-Erweiterung Facebook Pixel Helper für Chrome, ist die Wahrscheinlich groß, dass du den Einbau des Facebook Pixels selbst überprüfen kannst. Wenn die Erweiterung eine Zahl anzeigt, heißt das, die Erweiterung hat einen datentransferierenden Facebook Pixel gefunden. (Hinweis: Er funktioniert leider nicht ganz so verlässlich, aber ist ein guter erster Anhaltspunkt.).

Mein Tipp: Binde den Facebook Pixel nur über ein Cookie-Banner ein. Und zwar nicht über die Kategorie Essenziell, sondern z.B. über die Kategorie Marketing. Es muss eine Kategorie sein, die abhängig von der Einwilligung des Users ist.
Keine Hinweise über den Einsatz vom Facebook Pixel in der Datenschutzerklärung
Sei transparent, wie du mit den Daten deiner User / Kunden umgehst. Diese Information gehört in die Datenschutzerklärung.
Mein Tipp: Nutze einen Datenschutzgenerator von Thomas Schwenke oder eRecht24* und erstelle dir eine korrekte Datenschutzerklärung. Kein Nerv dafür? Sprich mich an.
#3 Google Analytics ist falsch oder gar nicht über das Cookie-Plugin eingebaut
Google Analytics nicht über das Cookie-Plugin eingebunden
Das Gleiche gilt für Google Analytics. Wobei es hier noch weitere Punkte zu berücksichtigen gibt (u.a. IP-Anonymisierung, …). Die Google Chrome Erweiterung Tag Assistant Legacy zeigt dir die eingebunden Google Tracking Codes an. Sind die Tracking-Codes erst aktiv, wenn der User diese über das Cookie-Plugin eingewilligt hat?
Mein Tipp: Google Analytics wird aktuell kontrovers diskutiert, falls du es verwendest, achte auf die korrekte Einrichtung des Google Analytics Konto und die Einbindung auf deine Webseite.
Google Analytics nicht in der Datenschutzerklärung aufgeführt
Warum du Google Analytics einsetzt und welche Daten verarbeiten werden, gehören in die Datenschutzerklärung.
Mein Tipp: Nutze den Datenschutzgenerator von Thomas Schwenke oder von eRecht24* und erstelle dir eine passende Datenschutzerklärung. Kein Nerv dafür? Sprich mich an (wobei ich dann auch die Einrichtung von Google Analytics überprüfe).
#4 Deiner Webseite fehlt es an Sicherheit – SSL-Zertifikat fehlt
Das SSL-Zertifikat siehst du bei den meisten Browsern anhand des Sicherheitsschlosses links neben der Webseiten-URL.

Mein Tipp: Es geht relativ fix ein SSL-Zertifikat für deine Webseite einzurichten. Die meisten Webhoster haben das in den mittleren Tarifen bereits inklusive, aktivieren musst du es aber selbst. Wenn du technisch nicht versiert bist, nimm Hilfe in Anspruch, allein mit dem Aktivieren des SSL-Zertifikats ist es oft nicht getan und Änderungen an der Datenbank und Weiterleitungen kommen hinzu. Hier kommt es auch stark darauf an, welches (und ob du überhaupt schon ein) Content-Management-System du einsetzt.
#5 Du nutzt US-Tools (ActiveCampaign, Google Analytics, z.B.) und hast keine US-Hinweise angegeben
UPDATE: Seit Juli 2023 hat sich dieser Punkt geändert. Mehr darüber erfährst du im Artikel Das neue EU-US Data Privacy Framework ist da! Was du jetzt tun solltest.
#6 Deine Newsletter-Anmeldung lässt zum Wünschen übrig
Folgende Punkte sehe ich immer wieder, wenn ich mich für einen Newsletter anmelden möchte:
- Es werden mehr Pflichtfelder abgefragt, als tatsächlich gebraucht werden (für einen Newsletter ist meistens nur eine E-Mail-Adresse notwendig).
- Es gibt keine Hinweise, worüber der Newsletter handelt, wie oft er verschickt wird, wie der Abonnent, die Abonnentin sich wieder abmelden kann.
- Es gibt keine Double-Opt-In Prozess. Just in dem Moment, wenn du das Formular abschickst, bist du angemeldet, ohne per E-Mail deine Anmeldung zu bestätigen.
- Die Double-Opt-In E-Mail enthält Werbung.
- Die Pflichtangaben im Newsletter sind nicht vorhanden. z.B. Abmeldelink, deine Adresse, Verweis auf dein Impressum.
Mein Tipp: Prüfe deinen Newsletter, ob alle Pflichtangaben vorhanden sind. Auch, ob dein Double-Opt-In Prozess funktioniert.
#7 Datenschutzerklärung & Impressum entweder nicht vorhanden, oder falsch
Fehlerhafte Datenschutzerklärung
Oft sehe ich, dass die Datenschutzerklärung von einer Kollegin oder Kollegen 1:1 kopiert wurde und Dienste aufzeigt, die von der eigenen Webseite nicht verwendet werden. Auch sehe ich Datenschutzerklärungen, die zwar über einen Datenschutzgenerator erstellt wurden, aber die Mustertexte aus dem Datenschutzgenerator nicht ersetzt haben. Folgendes Bild macht es deutlich.

Mein Tipp: Nutze gewissenhaft die Datenschutzgeneratoren. Wenn du nicht weiterweißt, frage in Foren oder beim Anbieter nach. Oder frage einen Datenschutzbeauftragten deines Vertrauens.
Datenschutzerklärung oder Impressum ist nicht vorhanden oder ist schwer zu finden
Diese Seiten müssen leicht und auf jeder Seite auffindbar sein. Beliebte Stellen sind entweder der Footer- oder die Menüleiste. Verhindere es die Links hinter anderen Links, wie Kontakt oder in der AGB zu verstecken.

Mein Tipp: Frage eine Handvoll Kollegen oder Kolleginnen, auf deiner Webseite das Impressum und die Datenschutzerklärung zu finden. Hatten sie Schwierigkeiten? Wenn ja, passe die Stelle der Links an.
Sicherlich gibt es noch weitere Punkte. Die Liste ist nicht abschließend und beschreibt nur die mir auf einem Blick auffallenden Punkte. Melde dich gerne, direkt im Kommentarfeld unterhalb des Artikels oder per E-Mail, wenn dir auch noch ein wichtiger und offensichtlicher Punkt einfällt. Dieser Artikel wird ständig weiterentwickelt und ergänzt. Ich freue mich über deinen Input.
* Wenn du über einen meiner Links das Produkt erwirbst, bekomme ich eine kleine Provision. Du zahlst nicht mehr, wenn du dich dafür über meinen Link anmeldest. Danke dir.
Vielen lieben Dank Nicole! Ich wusste zum Beispiel unter anderem nicht, dass mein Impressum im Newsletter sein muss, das hab ich gleich mal geändert ;).