Die 7 häufigsten DSGVO Fehler auf deiner Webseite

Aktualisiert am 13. September 2022 |  Nicole Werner  | Datenschutz

Einige der DSGVO Fehler kannst du schnell bereinigen, für andere benötigst du eventuell technische Unterstützung. Warte nicht zu lang mit der Überprüfung deiner Webseite.

Inhaltsverzeichnis
No headings found

7 DSGVO Fehler auf deiner Webseite, die du nicht machen solltest

#1 Kein Cookie-Plugin im Einsatz

Du hast kein Cookie-Plugin im Einsatz, obwohl du Tracking und Cookies verwendest

Trifft mindestens einer der folgenden Punkte auf deine Webseite zu? Du nutzt:

  • Facebook Pixel?
  • Google Analytics? Google Tag Manager?
  • Hast du ein YouTube oder Vimeo Video eingebettet auf deiner Webseite?
  • WooCommerce?
  • Wordfence-Firewall?

Mein Tipp: Wenn du mindestens eine Frage mit Ja beantwortet hast, lass dir schleunigst ein Cookie-Banner einrichten und beachte, dass du die Skripte entsprechend von Kategorien, z.B.  Essenziell, Statistiken, Marketing und Externe Medien einordnest.

Cookie-Plugin Beispiel
Cookie-Plugin Beispiel (hier: Borlabs)

Dein Cookie-Plugin ist falsch konfiguriert

Wenn der User auf Ablehnen klickt, werden Cookies trotzdem gesetzt. Auch sehe ich oft, dass Cookies aktives sind, bevor die Einwilligung durch den User passiert.

Mein Tipp: Teste, oder lass dein Cookie-Plugin testen: Ob die Tracking-Codes erst aktiv werden, wenn der User konkret eingewilligt hat und ob sie korrekt eingebunden sind.

#2 Facebook Pixel ist falsch oder gar nicht über das Cookie-Plugin eingebaut

Facebook Pixel ist ohne Einwilligung im Einsatz

Mit der Browser-Erweiterung Facebook Pixel Helper für Chrome, ist die Wahrscheinlich groß, dass du den Einbau des Facebook Pixels selbst überprüfen kannst. Wenn die Erweiterung eine Zahl anzeigt, heißt das, die Erweiterung hat einen datentransferierenden Facebook Pixel gefunden. (Hinweis: Er funktioniert leider nicht ganz so verlässlich, aber ist ein guter erster Anhaltspunkt.). 

Facebook Pixel entdecken
Facebook Pixel mit der Browser-Erweiterung “Facebook Pixel Helper” entdecken

Mein Tipp: Binde den Facebook Pixel nur über ein Cookie-Banner ein. Und zwar nicht über die Kategorie Essenziell, sondern z.B. über die Kategorie Marketing. Es muss eine Kategorie sein, die abhängig von der Einwilligung des Users ist.

Keine Hinweise über den Einsatz vom Facebook Pixel in der Datenschutzerklärung

Sei transparent, wie du mit den Daten deiner User / Kunden umgehst. Diese Information gehört in die Datenschutzerklärung.

Mein Tipp: Nutze einen Datenschutzgenerator von Thomas Schwenke oder eRecht24* und erstelle dir eine korrekte Datenschutzerklärung. Kein Nerv dafür? Sprich mich an.

#3 Google Analytics ist falsch oder gar nicht über das Cookie-Plugin eingebaut

Google Analytics nicht über das Cookie-Plugin eingebunden

Das Gleiche gilt für Google Analytics. Wobei es hier noch weitere Punkte zu berücksichtigen gibt (u.a. IP-Anonymisierung, …). Die Google Chrome Erweiterung Tag Assistant Legacy zeigt dir die eingebunden Google Tracking Codes an. Sind die Tracking-Codes erst aktiv, wenn der User diese über das Cookie-Plugin eingewilligt hat?

Mein Tipp: Google Analytics wird aktuell kontrovers diskutiert, falls du es verwendest, achte auf die korrekte Einrichtung des Google Analytics Konto und die Einbindung auf deine Webseite.

Google Analytics nicht in der Datenschutzerklärung aufgeführt

Warum du Google Analytics einsetzt und welche Daten verarbeiten werden, gehören in die Datenschutzerklärung.

Mein Tipp: Nutze den Datenschutzgenerator von Thomas Schwenke oder von eRecht24* und erstelle dir eine passende Datenschutzerklärung. Kein Nerv dafür? Sprich mich an (wobei ich dann auch die Einrichtung von Google Analytics überprüfe).

#4 Deiner Webseite fehlt es an Sicherheit – SSL-Zertifikat fehlt

Das SSL-Zertifikat siehst du bei den meisten Browsern anhand des Sicherheitsschlosses links neben der Webseiten-URL.

SSL Zertifikat
SSL-Zertifikat

Mein Tipp: Es geht relativ fix ein SSL-Zertifikat für deine Webseite einzurichten. Die meisten Webhoster haben das in den mittleren Tarifen bereits inklusive, aktivieren musst du es aber selbst. Wenn du technisch nicht versiert bist, nimm Hilfe in Anspruch, allein mit dem Aktivieren des SSL-Zertifikats ist es oft nicht getan und Änderungen an der Datenbank und Weiterleitungen kommen hinzu. Hier kommt es auch stark darauf an, welches (und ob du überhaupt schon ein) Content-Management-System du einsetzt.

#5 Du nutzt US-Tools (ActiveCampaign, Google Analytics, z.B.) und hast keine US-Hinweise angegeben

Nutzt du Serviceanbieter (z.B. Google Analytics, ActiveCampaign, Mailchimp, …) aus den USA für die Verarbeitung der Daten deiner User und Kunden? Sei transparent. Mit dem Cookie-Plugin von Borlabs* siehst du die Hinweise schon im Cookie-Plugin bei der Einwilligung. Auch in der Datenschutzerklärung bei den Hinweisen zu den unterschiedlichen Anbietern, steht, wo genau die Daten verarbeitet werden.

Verarbeitung der Daten in den USA
Verarbeitung der Daten in den USA

Mein Tipp: Sei transparent und teile deinen Usern und Kunden mit, dass du Daten in den USA verarbeiten lässt, obwohl du weißt, dass die USA als Land mit unzureichendem Datenschutz nach EU-Standards eingestuft wurde.

#6 Deine Newsletter-Anmeldung lässt zum Wünschen übrig

Folgende Punkte sehe ich immer wieder, wenn ich mich für einen Newsletter anmelden möchte:

  • Es werden mehr Pflichtfelder abgefragt, als tatsächlich gebraucht werden (für einen Newsletter ist meistens nur eine E-Mail-Adresse notwendig).
  • Es gibt keine Hinweise, worüber der Newsletter handelt, wie oft er verschickt wird, wie der Abonnent, die Abonnentin sich wieder abmelden kann.
  • Es gibt keine Double-Opt-In Prozess. Just in dem Moment, wenn du das Formular abschickst, bist du angemeldet, ohne per E-Mail deine Anmeldung zu bestätigen.
  • Die Double-Opt-In E-Mail enthält Werbung.
  • Die Pflichtangaben im Newsletter sind nicht vorhanden. z.B. Abmeldelink, deine Adresse, Verweis auf dein Impressum.

Mein Tipp: Prüfe deinen Newsletter, ob alle Pflichtangaben vorhanden sind. Auch, ob dein Double-Opt-In Prozess funktioniert.

#7 Datenschutzerklärung & Impressum entweder nicht vorhanden, oder falsch

Fehlerhafte Datenschutzerklärung

Oft sehe ich, dass die Datenschutzerklärung von einer Kollegin oder Kollegen 1:1 kopiert wurde und Dienste aufzeigt, die von der eigenen Webseite nicht verwendet werden. Auch sehe ich Datenschutzerklärungen, die zwar über einen Datenschutzgenerator erstellt wurden, aber die Mustertexte aus dem Datenschutzgenerator nicht ersetzt haben. Folgendes Bild macht es deutlich.

Werte sind nicht ausgefüllt
Mustertexte sind nicht ersetzt

Mein Tipp: Nutze gewissenhaft die Datenschutzgeneratoren. Wenn du nicht weiterweißt, frage in Foren oder beim Anbieter nach. Oder frage einen Datenschutzbeauftragten deines Vertrauens.

Datenschutzerklärung oder Impressum ist nicht vorhanden oder ist schwer zu finden

Diese Seiten müssen leicht und auf jeder Seite auffindbar sein. Beliebte Stellen sind entweder der Footer- oder die Menüleiste. Verhindere es die Links hinter anderen Links, wie Kontakt oder in der AGB zu verstecken.

Beispiel für die Platzierung von Impressum und Datenschutzerklärung
Beispiel für die Platzierung von Impressum und Datenschutzerklärung

Mein Tipp: Frage eine Handvoll Kollegen oder Kolleginnen, auf deiner Webseite das Impressum und die Datenschutzerklärung zu finden. Hatten sie Schwierigkeiten? Wenn ja, passe die Stelle der Links an.

Sicherlich gibt es noch weitere Punkte. Die Liste ist nicht abschließend und beschreibt nur die mir auf einem Blick auffallenden Punkte. Melde dich gerne, direkt im Kommentarfeld unterhalb des Artikels oder per E-Mail, wenn dir auch noch ein wichtiger und offensichtlicher Punkt einfällt. Dieser Artikel wird ständig weiterentwickelt und ergänzt. Ich freue mich über deinen Input.

* Wenn du über einen meiner Links das Produkt erwirbst, bekomme ich eine kleine Provision. Du zahlst nicht mehr, wenn du dich dafür über meinen Link anmeldest. Danke dir. 

Hat dir der Artikel gefallen? Mit deiner Bewertung hilfst du mir, meine Inhalte noch hilfreicher zu gestalten. 

Nicole Werner

Ich bin Bloggerin, Datenschutzbefürworterin, Wirtschaftsinformatikerin, Vermittlerin und neuronale Pingpong-Spielerin. Ich mache komplexe Themen verständlich und liebe TechNights. Mehr über mich erfährst du auf meiner Über-Mich-Seite

Dieser Beitrag erhebt keinen Anspruch auf Vollständigkeit und Richtigkeit. Die Inhalte ersetzen keine Rechtsberatung.

Weitere spannende Artikel

Nuudel: Die datenschutzfreundliche Doodle Alternative

Mehr Datenschutz in WhatsApp: So passt du deine Einstellungen an

Tätigkeitsberichte der Landesbeauftragten für Datenschutz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit einem Sternchen (*) markiert. Weitere Informationen findest du in den Datenschutzhinweisen

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}