Das Gesetz, das nicht mehr weggeht Viele Unternehmer hofften nach dem Chaos im Mai 2018, dass sich das Thema Datenschutz-Grundverordnung (DSGVO) irgendwann erledigt. Doch das Gegenteil ist der Fall. Die Gerichte urteilen immer strenger, und "Datenschutz-Aktivisten" sowie Abmahnanwälte nutzen technische Fehler auf Websites gezielt aus, um Schadenersatz zu fordern.
Es trifft dabei selten die "Großen" wie Amazon, sondern oft kleine Betriebe, deren Website technisch nicht sauber aufgesetzt ist. Hier sind zwei Fallen, in die wir bei unseren Analysen fast täglich tappen.
Falle 1: Das Kontaktformular ohne Verschlüsselung
Jedes Kontaktformular ist technisch gesehen eine Datenverarbeitung. Ein Kunde tippt seinen Namen und seine E-Mail ein und sendet sie an Sie.
Laut Art. 32 DSGVO müssen Sie diese Daten nach dem "Stand der Technik" schützen. Wenn Ihre Website kein SSL-Zertifikat hat (also oben "http://" statt "https://" steht), werden diese Daten im Klartext durch das Internet geschickt. Jeder Hacker im gleichen WLAN könnte mitlesen.
Die Konsequenz: Das Betreiben eines Kontaktformulars auf einer unverschlüsselten Seite ist ein direkter Gesetzesverstoß. Wenn Sie das SSL-Problem nicht lösen können, schalten Sie das Formular lieber ab und geben nur Ihre E-Mail-Adresse an.
Falle 2: Google Fonts (Das teure Schriften-Problem)
Dieses Thema hat in den letzten Jahren für eine riesige Abmahnwelle gesorgt. Viele Webdesigner nutzen "Google Fonts", um schöne Schriften auf der Website anzuzeigen.
Das Problem: In der Standard-Einstellung lädt der Browser des Besuchers die Schriftart direkt von den Google-Servern in den USA herunter. Dabei wird die IP-Adresse des Besuchers an Google übertragen – ohne dass der Besucher zugestimmt hat.
Ein Urteil des Landgerichts München hat bestätigt, dass dies ohne Einwilligung unzulässig ist. Daraufhin erhielten zehntausende Website-Betreiber Zahlungsaufforderungen.
Die Lösung: Schriften müssen lokal auf Ihrem eigenen Server gespeichert werden. Das sieht für den Besucher genauso aus, verhindert aber die Datenübertragung in die USA. Ein technischer Eingriff, der Sie dauerhaft schützt.
Falle 3: Fehlende Pflicht-Checkboxen? (Ein Mythos)
Oft werden wir gefragt: "Muss unter mein Kontaktformular so ein Haken für den Datenschutz?"
Die Antwort überrascht viele: Nein, technisch gesehen oft nicht. Solange Sie in Ihrer Datenschutzerklärung sauber informieren, was mit den Daten passiert, ist eine "Zwangszustimmung" unter dem Formular laut vielen Juristen nicht zwingend nötig – schadet aber auch nicht. Viel wichtiger ist der Hinweis im Formular selbst: "Ihre Daten werden nur zur Bearbeitung der Anfrage genutzt."
Fazit: Technik muss Recht folgen
Datenschutz ist heute kein "Papierkram" mehr, sondern eine technische Anforderung an Ihren Webserver. Wer Google Fonts remote lädt oder auf SSL verzichtet, handelt fahrlässig.
Hinweis: Wir sind Web-Entwickler, keine Anwälte. Dieser Artikel beleuchtet technische Standards, stellt aber keine Rechtsberatung dar.
Lädt Ihre Website Schriften aus den USA? Für Laien ist das im Quellcode schwer zu erkennen. Unser Scanner prüft technische Indikatoren, die auf solche Datenschutz-Lücken hinweisen.