Angemeldet bleiben
Passwort vergessen?
Jetzt registrieren!
logo
  • OMT-SUMMIT
  • Events
    • OMT 2025
      Online Marketing Wissen auf das nächste Level heben!
    • OMT-Toolkonferenz
      Die kostenfreie Toolkonferenz für Toolanbieter
    • OMT-Konferenz Stuttgart 2025
      Das neue Marketing-Event in Stuttgart
    • Agency Day
      Der Treffpunkt für Agenturinhaber
    • OMT KI-Konferenz
      Digital-Konferenz für Entscheider und Anwender
    • OMT-Clubtreffen
      Clubtreffen in vielen Städten der DACH-Region
    • Eventrezensionen
      Die wichtigsten Konferenzen 2024 mit Rezensionen
  • Lernen
    • Seminare
      Lerne von den Besten mit unseren Hybrid-Seminaren
      • Advanced Content Marketing Seminar
      • Amazon DSP Seminar
      • Amazon Marketing Basics Seminar
      • Amazon PPC Seminar
      • Amazon Seminar
      • Amazon SEO Seminar
      • B2B SEO Seminar
      • Copywriting Seminar
      • E-Commerce SEO Seminar
      • Facebook und Instagram Ads Seminar
      • Gendergerechte Sprache Seminar
      • Google Ads Seminar
      • Google Analytics Seminar
      • Google Search Console Seminar
      • KI Seminar
      • KNIME Seminar
      • Leadgenerierung im digitalen Zeitalter
      • Linkbuilding Seminar
      • LinkedIn Ads Seminar
      • LinkedIn Advertising (Ads) Seminar für Fortgeschrittene
      • LinkedIn Seminar
      • Local SEO Seminar
      • Matomo Seminar (Google Analytics Alternative)
      • Online Marketing Seminar
      • Online Marketing Strategie Seminar
      • Onpage SEO Seminar
      • SEO für Online Shops Seminar
      • SEO Seminar
      • SEO Seminar für Fortgeschrittene
      • SEO Seminar für Management
      • Social Media Seminar
      • Strategisches CRM- & Lead-Management als Wachstumstreiber
      • WordPress Seminar
    • Magazin
      Online Marketing Artikel von Experten
    • Webinare
      Kostenlose Online Marketing Webinare: Termine & Mediathek
      • SISTRIX Website Clinic
      • FRIDAY Insights
      • Affiliate Marketing Webinare
      • Content Marketing Webinare
      • Facebook Ads Webinare
      • Google Ads Webinare
      • Google Analytics Webinare
      • SEO Webinare
      • Social Media Webinare
    • Podcast
      Geballtes Online Marketing Wissen für die Ohren
      • E-Mail Marketing Podcasts
      • Google Ads Podcasts
      • Inbound Marketing Podcasts
      • Influencer Marketing Podcasts
      • Marketing Podcasts
      • Performance Marketing Podcasts
      • Suchmaschinenmarketing Podcasts
      • Social Media Podcasts
      • SEO Podcasts
    • Speaker Academy
      Der Speaker Workshop mit Bane Katic
    • Sales Academy
      Vertriebstraining mit Bane Katic & Mario Jung
  • Downloads
    • Templates
      Kostenlose Templates & Vorlagen
      • YouTube Templates
      • LinkedIn Templates
      • Instagram Templates
      • E-Mail Templates
    • eBooks
      Große Auswahl an kostenfreien Ebooks
    • (Print-)Magazin
      Alle OMT-Magazinausgaben zum Download
    • Leadmagneten
      Auswahl aller OMT-Leadmagnenten
    • Studentenarbeiten
      Studentenarbeiten zum Thema Online Marketing
    • Toolvergleiche
      Kostenfreie Tool- und Softwarevergleiche
  • Services
    • Freelancervermittlung
      Finde die passenden Freelancer für Dein Projekt
    • SEO Check
      Kostenlose Quick-Analyse Deiner Website
    • Engagement-Studie
      Starte in 2024 mit mehr Effektivität
  • Tools
  • Agenturfinder
Club-Login

    Inhaltsverzeichnis:

  • Frage 1: Was sind die häufigsten Fehler bei der Einhaltung der DSGVO?
  • Frage 2: Welche datenschutzrechtlichen Vorgaben gelten für Kundenlisten und Tracking-Technologien
  • Frage 3: Wie muss ein Cookie-Banner aussehen, damit er datenschutzkonform ist?
  • Frage 4: Wie geht man mit Drittanbietern um, die Zugang zu Kundendaten haben?
  • Frage 5: Welche Besonderheiten gelten für den Datenschutz im B2B-Marketing im Vergleich zum B2C-Marketing?
  • Frage 6: Was sind die häufigsten Missverständnisse über den Datenschutz im Online-Marketing?
  • Frage 7: Was passiert, wenn ich meine Webseite nicht DSGVO-konform gestalte?
  • Fazit: Datenschutz ernst nehmen: kleine Maßnahmen, große Wirkung
Datenschutz im Online-Marketing

Datenschutz im Online-Marketing

Lesezeit: 17 Min | Autor: Maryse Pahlke

Teile den Artikel

Wie möchtest Du den Artikel konsumieren?

Für viele Unternehmen ist der Datenschutz nach wie vor ein komplexes und oft unterschätztes Thema – insbesondere im Online-Bereich. Dabei geht es nicht nur darum, die gesetzlichen Vorgaben wie die Datenschutz-Grundverordnung (DSGVO) zu erfüllen, sondern auch, verantwortungsvoll mit Kundendaten umzugehen. Um Licht ins Dunkel zu bringen, haben wir uns mit Herrn Dr. Martin Bahr, Rechtsanwalt und Experte für das Recht der Neuen Medien sowie TÜV-zertifizierter Datenschutzbeauftragter, ausgetauscht und sieben Fragen näher beleuchtet. In diesem Artikel zeigen wir Dir, welche Konsequenzen drohen, wenn Deine Webseite nicht DSGVO-konform ist, wie hoch die Strafen ausfallen können und wie Du mit einfachen Maßnahmen Deine Risiken minimieren kannst.

Frage 1: Was sind die häufigsten Fehler bei der Einhaltung der DSGVO?

Die DSGVO bringt klare Vorgaben für den Umgang mit personenbezogenen Daten mit sich, doch viele Unternehmen scheitern an der korrekten Umsetzung. Dabei können bereits kleine Unachtsamkeiten erhebliche rechtliche und finanzielle Konsequenzen nach sich ziehen, wie bei einer Schneelawine: Es fängt mit einem kleinen Schneeball an und endet in einer Katastrophe, wie Dr. Bahr es formuliert. Das Ziel ist also, den Schneeball aufzuhalten, bevor er überhaupt ins Rollen kommt. Dr. Bahr hebt in diesem Zusammenhang vier zentrale Fehler hervor, die immer wieder auftreten, jedoch vermeidbar sind:

Fehlende oder unzureichende Einwilligungen

  • E-Mail-Marketing ohne Zustimmung:
    Oft werden Werbe-E-Mails oder Newsletter verschickt, ohne dass die Empfänger dem vorher zugestimmt haben. Die Nutzer müssen klar und deutlich zustimmen, dass sie Werbung erhalten möchten in Form eines sogenannten Double-Opt-In (DOI).
  • Tracking und Cookies ohne Zustimmung:
    Tracking-Tools und Cookies, die nicht unbedingt notwendig sind, dürfen erst nach einer aktiven Einwilligung eingesetzt werden. Ist das nicht der Fall, verstößt das Unternehmen gegen die DSGVO.
  • Konsequenzen unzureichender Einwilligungen:
    Nutzerbeschwerden führen oft zu Anfragen von Aufsichtsbehörden. Werden dann Verstöße festgestellt, drohen Dir Bußgelder und Abmahnungen.

Unzureichende Sicherheitsmaßnahmen

  • Fehlende SSL-Verschlüsselung:
    Trotz der technischen Möglichkeiten gibt es immer noch Webseiten ohne SSL-Verschlüsselung, was die Datenübertragung unsicher macht und gegen die DSGVO verstößt.
  • Veraltete Standards bei E-Mail-Marketing:
    Einige Unternehmen nutzen nach wie vor Single-Opt-In-Verfahren, die leicht manipulierbar sind und keine vernünftige Rechtssicherheit bieten.
  • Allgemeine Sicherheitslücken:
    Unzureichend geschützte IT-Systeme können zu Datenlecks führen. Diese erhöhen nicht nur das Risiko von Datenschutzverletzungen, sondern können auch das Vertrauen der Nutzer:innen schädigen.

Verstöße gegen Informations- und Transparenzpflichten

  • Fehlerhafte oder veraltete Datenschutzerklärungen:
    Unternehmen sind verpflichtet, eine aktuelle und transparente Datenschutzerklärung bereitzustellen. Diese muss klar darlegen, welche Daten erhoben werden, zu welchem Zweck sie genutzt werden und an wen sie weitergegeben werden.
  • Beispiele für häufige Fehler:
    Veraltete Angaben, etwa zur Verwendung von „Google Analytics USA“, obwohl mittlerweile „Google Ireland“ genutzt wird.
    Unvollständige Erklärungen, die wichtige Informationen wie die Speicherdauer der Daten nicht enthalten.
  • Verwendung von Copy-Paste-Vorlagen:
    Datenschutzerklärungen sollten nicht einfach von Konkurrenten kopiert werden. Stattdessen solltest Du auf spezialisierte Tools oder professionelle Unterstützung zurückgreifen.

Missachtung von Betroffenenrechten

  • Auskunftsrecht:
    Nutzer haben das Recht, jederzeit zu erfahren, welche Daten ein Unternehmen über sie speichert. Unternehmen müssen diese Anfragen innerhalb eines Monats beantworten. Versäumnisse oder verspätete Antworten führen häufig zu Beschwerden bei Datenschutzbehörden.
  • Recht auf Löschung:
    Nutzer können grundsätzlich die Löschung ihrer Daten verlangen. Während die DSGVO keine spezifischen Löschfristen vorgibt, sollten Unternehmen intern klare Prozesse und Zeitrahmen definieren, um solche Anfragen schnell und effizient zu bearbeiten.
  • Mangelnde Prozesse:
    Unternehmen, die keine strukturierte Vorgehensweise für die Bearbeitung von Auskunfts- oder Löschanfragen haben, riskieren Beschwerden und Sanktionen.

Frage 2: Welche datenschutzrechtlichen Vorgaben gelten für Kundenlisten und Tracking-Technologien

Im Online-Marketing ist die Nutzung von Kundenlisten und Tracking-Technologien wie Server-Side-Tracking (SST), Enhanced Conversions oder der Meta-Conversions-API sowohl enorm wichtig als auch stark reguliert. Wenn die Datenschutz-Grundverordnung (DSGVO) nicht eingehalten wird, können Unternehmen in rechtliche Grauzonen geraten oder sogar Bußgelder riskieren.

Einwilligung als grundlegende Voraussetzung

Die DSGVO macht klar: Du darfst Tracking-Technologien oder Kundenlisten nur dann umfassend nutzen, wenn Du eine ausdrückliche Einwilligung der Nutzer:innen eingeholt hast. Diese Regel gilt unabhängig davon, ob Du eine einfache Präsentationswebseite, einen Online-Shop oder ein komplexes Tracking-Setup betreibst. Ohne eine Einwilligung darfst Du nur minimalistische und gesetzlich erlaubte Analysen durchführen.

Beispiele für einwilligungspflichtige Vorgänge:

  • Einsatz von Technologien wie Meta-Conversions-API oder Enhanced Conversions, die Informationen über Nutzerverhalten an Drittanbieter wie Meta oder Google übermitteln.
  • Webseitenübergreifende Tracking-Methoden, die Nutzerbewegungen auf verschiedenen Plattformen analysieren.

Die Einwilligung kann in der Regel über einen rechtskonformen Cookie-Banner eingeholt werden. Dieser ermöglicht es Nutzer:innen, explizit zu entscheiden, ob sie der Verarbeitung ihrer Daten zustimmen möchten.

Server-Side-Tracking (SST) und die datenschutzrechtliche Einordnung

Server-Side-Tracking, kurz SST, ist eine datenschutzfreundliche Alternative zu herkömmlichem Client-Side-Tracking. Die Technologie ermöglicht es Unternehmen, Daten vorerst auf ihren eigenen Servern zu verarbeiten, bevor sie an Dritte weitergeleitet werden. Doch auch hier gelten spezifische Regeln, die man beachten muss:

  • Kein genereller Freibrief:
    Obwohl die Daten zunächst auf eigenen Servern verarbeitet werden, muss für eine weitreichende Datennutzung trotzdem eine Einwilligung eingeholt werden. Sobald Informationen von diesen Servern an Drittanbieter wie Google weitergegeben werden, greift erneut die DSGVO.
  • Was erlaubt ist:
    SST kann genutzt werden, um anonymisierte oder aggregierte Daten zu speichern, die keinen Personenbezug haben. Beispiele:
    „1000 Nutzer haben heute die Webseite besucht.“
    „Von den 1000 Nutzern haben 60 % ein Smartphone verwendet.“ Solange keine personenbezogenen Profile erstellt werden, ist diese Art von Datenspeicherung ohne Einwilligung erlaubt.
  • Was nicht erlaubt ist:
    Sobald Daten auf individuelle Nutzer heruntergebrochen werden können, wie etwa „Frau Müller hat Produkt A und Produkt B angeklickt“, ist eine Einwilligung Pflicht. Der Übergang von aggregierten zu personenbezogenen Daten ist hier die kritische Grenze.

Frage 3: Wie muss ein Cookie-Banner aussehen, damit er datenschutzkonform ist?

Ein Cookie-Banner ist für viele Webseiten ein wichtiges Werkzeug, um den datenschutzrechtlichen Anforderungen zu entsprechen. Allerdings erfüllen viele Banner nicht den rechtlichen Vorgaben der DSGVO. Hier sind die zentralen Punkte, die Sie über Cookie-Banner wissen sollten:

Ein Cookie-Banner ist nicht immer notwendig

Ein Cookie-Banner ist nur nötig, wenn Cookies oder Tracking-Mechanismen verwendet werden, die über das technisch Notwendige hinausgehen. Webseiten, die nur essentielle Cookies einsetzen, können vollständig auf den Cookie-Banner verzichten. Das sind zum Beispiel Webseiten, die ausschließlich notwendige Funktionen wie Login-Sitzungen oder Warenkörbe bereitstellen.

Gleichwertige Buttons für Zustimmung und Ablehnung

Die Schaltflächen „Akzeptieren“ und „Ablehnen“ müssen gleichwertig gestaltet sein. Das bedeutet:

  • Gleiche Größe und Platzierung.
  • Gleiche Farben oder Hervorhebungen (z. B. keine grüne Zustimmungstaste und eine unauffällige rote Ablehnentaste).
  • Keine optischen Tricks, die Nutzer:innen dazu verleiten, eher „Akzeptieren“ zu wählen.

Werden diese Anforderungen an die Buttons nicht eingehalten, kann es zu Abmahnungen oder Bußgeldern kommen.

Granularität und Differenzierung

Der Cookie-Banner sollte Nutzer:innen die Möglichkeit bieten, zwischen verschiedenen Cookie-Kategorien zu wählen, wie zum Beispiel:

  • Zwingend notwendige Cookies: Diese sind für den Betrieb der Webseite erforderlich.
  • Marketing-Cookies: Dienen der Personalisierung von Werbung.
  • Analyse-Cookies: Ermöglichen die Analyse des Nutzerverhaltens. Die Nutzer:innen dürfen nicht dazu gezwungen werden, alle Cookies zu akzeptieren. Vielmehr müssen sie individuell entscheiden können, welche Kategorien sie zulassen möchten.
titlebox-logo
Hinweis: Cookies, für die man eine Zustimmung geben muss, dürfen nicht vorab aktiviert sein. Nutzer müssen diese selbst aktivieren, um sicherstellen zu können, dass ihre Entscheidung freiwillig und bewusst getroffen wird. Ein voreingestelltes „Opt-in“ verstößt gegen die DSGVO.

Wo werden Cookies für den Google Tag Manager eingeordnet?

Der GTM ist ein Tool, das Skripte und Tags verwaltet, jedoch selbst keine Daten erhebt. Dennoch entstehen datenschutzrechtliche Herausforderungen:

1. Technisch notwendige Cookies?

Einige Unternehmen versuchen, den GTM als technisch notwendiges Cookie zu deklarieren. Dies ist nur dann gerechtfertigt, wenn:

  • Der GTM leer bleibt, das heißt, keine Tags ohne Zustimmung aktiviert werden.
  • Die Tags, die innerhalb des GTM verwendet werden, erst nach Einwilligung des Nutzers aktiviert werden.

2. Übertragung von HTTP-Daten und IP-Adressen

Der GTM überträgt auch im leeren Zustand Daten wie IP-Adressen an Google. Allerdings ist dafür auch in den meisten Fällen eine Einwilligung erforderlich. Alternativen wie der Matomo Tag Manager können eine datenschutzfreundlichere Lösung sein, die ähnlich funktionieren, aber keine externen Daten übertragen.

3. Empfehlung für die Nutzung

Um auf der sicheren Seite zu sein, sollten Sie den GTM als Marketing- oder Tracking-Cookie einordnen. Aktivieren Sie den GTM erst, nachdem der Nutzer zugestimmt hat. So stellen Sie sicher, dass Sie die DSGVO einhalten.

Frage 4: Wie geht man mit Drittanbietern um, die Zugang zu Kundendaten haben?

Im Online-Marketing und der IT gibt es zahlreiche Fälle, in denen Drittanbieter wie Dienstleister oder Partner Zugriff auf Kundendaten benötigen. Der richtige Umgang mit diesen Situationen ist enorm wichtig, um datenschutzrechtliche Vorgaben einzuhalten und sensible Informationen zu schützen. Folgende Punkte geben eine klare Orientierung:

1. Grundregel: Drittanbieter dürfen keinen Zugang ohne Regelung haben

Der Zugriff ist nur unter bestimmten Bedingungen zulässig und erfordert in der Regel vertragliche Absicherungen, wie zum Beispiel einen Auftragsdatenverarbeitungsvertrag (AVV).

2. Wann ist ein AVV erforderlich?

Ein Auftragsdatenverarbeitungsvertrag ist notwendig, wenn ein Drittanbieter:

  • Personenbezogene Daten verarbeitet, z. B. Kundendaten, IP-Adressen oder Log-Files.
  • Zugriff auf Systeme hat, die solche Daten enthalten, z. B. Online-Shops oder Hosting-Dienste.

Beispiele:

  • IT-Dienstleister: Ein externer Dienstleister, der Wartungsarbeiten durchführt und dabei Zugriff auf Kundendaten hat.
  • Agenturen: Eine Marketingagentur, die auf Kundenlisten zugreift, um E-Mail-Kampagnen zu erstellen.

Keine AVV-Pflicht besteht, wenn:

  • Der Zugriff ausschließlich auf technische Daten erfolgt, die keinen Personenbezug haben, z. B. Anpassungen an einer Webseite ohne personenbezogene Daten.

3. Inhalte eines AVV

Ein AVV regelt detailliert, welche Daten verarbeitet werden dürfen und welche Maßnahmen der Dienstleister zum Schutz der Daten umsetzen muss. Zu den wichtigsten Punkten gehören:

  • Verarbeitungszweck: Genaue Beschreibung der Aufgabe, z. B. Verwaltung von FTP-Daten oder Erstellung von Marketingkampagnen.
  • Technisch-organisatorische Maßnahmen (TOMs): Der Dienstleister muss Maßnahmen definieren, um die Sicherheit der Daten zu gewährleisten, wie Verschlüsselung oder Zugriffskontrollen.
  • Einschränkungen: Der Dienstleister darf die Daten nur für den festgelegten Zweck verwenden und nicht für eigene Zwecke.

4. Sonderfälle: Gemeinsame Verantwortung

In manchen Fällen sind zwei Unternehmen gemeinsam für die Verarbeitung von Daten verantwortlich, z. B. bei Kooperationen mit Plattformen wie Facebook. Dies erfordert ein sogenanntes Joint-Controller-Agreement. Ein solcher Vertrag unterscheidet sich vom AVV, da er Pflichten für beide Parteien definiert, die gleichberechtigt an der Datenverarbeitung beteiligt sind.

Beispiele:

  • Facebook-Seiten: Hier wird von der Rechtsprechung häufig eine gemeinsame Verantwortung zwischen dem Seitenbetreiber und Facebook angenommen.
  • Hosting-Dienste: Während klassische Hosting-Anbieter meist als Dienstleister agieren, können bei spezialisierten Partnerschaften wie Co-Branding gemeinsame Verantwortlichkeiten entstehen.

5. Worauf achten bei Drittanbietern aus dem Ausland?

Drittanbieter aus Ländern außerhalb der EU, wie China oder Nordkorea, stellen ein erhöhtes Risiko dar. Hier sollten Unternehmen:

  • Die Seriosität des Anbieters prüfen.
  • Sicherstellen, dass die Datenschutzstandards den Vorgaben der DSGVO entsprechen.
  • Verträge und Maßnahmen besonders sorgfältig dokumentieren.

Frage 5: Welche Besonderheiten gelten für den Datenschutz im B2B-Marketing im Vergleich zum B2C-Marketing?

Im Bereich des Wettbewerbs- und Datenschutzes gibt es immer wieder Missverständnisse, insbesondere wenn es um den Unterschied zwischen B2B- und B2C-Marketing geht. Viele Unternehmen glauben, dass der B2B-Bereich weniger streng reguliert sei, was jedoch nicht der Fall ist. Die Grundprinzipien des Datenschutzes und der DSGVO gelten für beide Bereiche gleichermaßen. Hier ein genauerer Blick auf die Besonderheiten und rechtlichen Rahmenbedingungen:

Datenschutzrechtliche Grundlagen im B2B

Im B2B-Marketing wird häufig angenommen, dass weniger strenge Regeln gelten, weil Unternehmen als juristische Personen betrachtet werden. Dies trifft jedoch nur bedingt zu. Entscheidend ist, ob personenbezogene Daten verarbeitet werden.

  • Juristische Personen: Daten wie die Anschrift oder allgemeine E-Mail-Adressen einer Firma (z. B. [email protected]) gelten nicht als personenbezogen und dürfen daher gespeichert werden.
  • Personenbezogene Daten: Sobald ein konkreter Ansprechpartner (z. B. Max Mustermann bei Firma XY) mit Vor- und Nachnamen genannt wird, handelt es sich um personenbezogene Daten. Hierfür gelten dieselben Anforderungen wie im B2C-Bereich: Eine Rechtsgrundlage oder Einwilligung ist erforderlich.

Speicherung vs. Kontaktaufnahme

Ein häufiger Trugschluss besteht darin, dass öffentlich zugängliche Daten wie E-Mail-Adressen aus Impressen frei verwendet werden dürfen. Hier ist jedoch eine klare Unterscheidung notwendig:

  1. Speicherung: Allgemein zugängliche Daten dürfen gespeichert werden, wenn ein berechtigtes Interesse vorliegt. Beispiele dafür sind Kontaktinformationen aus öffentlich einsehbaren Quellen wie Handelsregistern oder Unternehmenswebseiten.
  2. Kontaktaufnahme: Die Nutzung der Daten für die Kontaktaufnahme unterliegt strengen Vorgaben:
    • E-Mail: Eine Kontaktaufnahme per E-Mail ist nur mit ausdrücklicher Einwilligung erlaubt.
    • Telefon: Im B2B-Bereich kann ein vermutetes Einverständnis ausreichen, was jedoch von den Umständen abhängt.
    • Andere Kanäle: Für andere Kanäle wie Fax oder WhatsApp gelten ebenfalls spezifische Regeln, die genau geprüft werden müssen.
titlebox-logo
Hinweis: Neben dem Datenschutzrecht spielt auch das Gesetz gegen den unlauteren Wettbewerb (UWG) eine zentrale Rolle. Es legt fest, in welchen Fällen eine Kontaktaufnahme erlaubt ist. Hier müssen Unternehmen genau abwägen, ob sie mit einer bestimmten Maßnahme rechtlich auf der sicheren Seite stehen oder sich in einem potenziellen Graubereich bewegen.

Frage 6: Was sind die häufigsten Missverständnisse über den Datenschutz im Online-Marketing?

Datenschutz ist ein komplexes Thema, und gerade im Online-Marketing gibt es immer wieder Irrtümer und Fehldeutungen, die zu rechtlichen Problemen führen können. Hier sind einige der häufigsten Missverständnisse und Erklärungen:

1. Datenspeicherung vs. Kontaktaufnahme

Ein weit verbreitetes Missverständnis besteht darin, dass das Speichern von Daten und die Kontaktaufnahme mit einer Person gleichgesetzt werden. Jedoch handelt es sich hierbei um zwei verschiedene rechtliche Ebenen:

  • Datenspeicherung: Das Speichern von öffentlich zugänglichen Daten, etwa aus einem Impressum, ist datenschutzrechtlich in vielen Fällen zulässig.
  • Kontaktaufnahme: Eine Kontaktaufnahme, beispielsweise per E-Mail, erfordert in den meisten Fällen eine ausdrückliche Einwilligung. „Berechtigte Interessen“ reichen hier nicht aus, auch wenn dies oft angenommen wird.

2. Der Cookie-Banner als universelles Ärgernis

Cookie-Banner sind ein weiterer großer Punkt der Verwirrung:

  • Viele Webseitenbetreiber implementieren Cookie-Banner, ohne die gesetzlichen Anforderungen zu verstehen oder einzuhalten. Neun von zehn Webseiten setzen Cookie-Banner ein, die nicht vollständig rechtskonform sind.
  • Ein häufiger Fehler: Unterschiedliche Gestaltung von Zustimmen- und Ablehnen-Buttons. Der Zustimmen-Button ist oft farblich hervorgehoben, während der Ablehnen-Button kaum sichtbar oder schwierig zu finden ist. Beide Optionen müssen jedoch gleichwertig dargestellt werden.

Das führt nicht nur zu rechtlichen Problemen, sondern auch zu einem erheblichen Conversion-Verlust, da viele Nutzer:innen die Webseite verlassen, wenn sie das Cookie-Banner als störend empfinden.

3. Verwirrung über den Zweck von Cookie-Bannern

Ein weiteres Missverständnis ist die Annahme, dass Cookie-Banner nur erforderlich sind, wenn personenbezogene Daten gespeichert werden. Das stimmt jedoch nicht:

  • Ein Cookie-Banner ist auch dann notwendig, wenn auf das Endgerät des Nutzers zugegriffen wird, selbst wenn keine personenbezogenen Daten gespeichert werden. Beispiele hierfür sind:
    • Das Auslesen der Bildschirmauflösung per JavaScript.
    • Das Erfassen des verwendeten Browsers oder Betriebssystems.
  • Selbst für sogenannte „Cookieless“-Technologien wie Fingerprinting ist eine Zustimmung erforderlich, da auch hierbei Informationen über das Endgerät des Nutzers gesammelt werden.

4. Unnötige Cookie-Banner auf Webseiten

Viele Webseiten, insbesondere kleinere lokale Anbieter, setzen Cookie-Banner ein, obwohl sie gar keine Daten erheben oder speichern, die eine solche Einwilligung erfordern. Das führt nicht nur zu Verwirrung, sondern auch zu unnötigen Hindernissen für Nutzer:

  • Beispiel: Eine einfache WordPress-Webseite, die lediglich Zugriffsstatistiken ohne Personenbezug erfasst, benötigt kein Cookie-Banner.
  • Webseitenbetreiber sollten genau prüfen, ob ihre Webseite tatsächlich Cookies oder ähnliche Technologien einsetzt, bevor sie ein Cookie-Banner implementieren.

5. Zusammenführung unterschiedlicher Anforderungen

Ein weiteres Missverständnis besteht darin, dass alle Datenschutzanforderungen über ein Cookie-Banner abgewickelt werden können. Ursprünglich waren Cookie-Banner nur dafür gedacht, Einwilligungen für das Speichern und Auslesen von Daten auf Endgeräten einzuholen. Inzwischen werden sie jedoch häufig auch für andere Zwecke genutzt, was zu Verwirrung führt:

  • Die Anforderungen an Cookies und die Einwilligung für die Verarbeitung personenbezogener Daten sind unterschiedliche rechtliche Bereiche, die oft fälschlicherweise miteinander vermischt werden.
  • Moderne Cookie-Banner, auch als „Consent-Management-Plattformen“ bekannt, bieten zwar umfassende Lösungen, doch ihre Komplexität überfordert viele Webseitenbetreiber.

Frage 7: Was passiert, wenn ich meine Webseite nicht DSGVO-konform gestalte?

Wer die Datenschutz-Grundverordnung (DSGVO) nicht einhält, muss mit Konsequenzen rechnen. Die Strafen reichen von Bußgeldern durch Aufsichtsbehörden bis hin zu Abmahnungen durch Mitbewerber oder Verbraucherschutzorganisationen. Doch wie groß ist das tatsächliche Risiko, und wie wahrscheinlich sind Strafen?

Mögliche Strafen laut DSGVO

Die DSGVO sieht hohe Bußgelder für Datenschutzverstöße vor:

  • Bußgeldrahmen: Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens – je nachdem, welcher Betrag höher ist.
  • Praxisbeispiele:
    • Unternehmen wie Meta (Facebook) wurden bereits mit Bußgeldern in dreistelliger Millionenhöhe belegt.
    • Solche Fälle betreffen jedoch vor allem Großkonzerne und weniger kleine oder mittelständische Unternehmen.

In der Praxis sind diese Höchststrafen selten. Für kleinere Verstöße und Unternehmen, die ihre Pflichten grundsätzlich ernst nehmen, sind Bußgelder oft deutlich niedriger.

Reale Strafen

Die meisten Datenschutzverstöße führen nicht sofort zu drastischen Strafen. Stattdessen sind die Konsequenzen oft moderater:

  • Ermahnungen durch Aufsichtsbehörden: Häufig wird zunächst eine Aufforderung zur Nachbesserung ausgesprochen. Ein typisches Beispiel ist die Anweisung, Cookie-Banner oder Datenschutzerklärungen zu aktualisieren.
  • Kleinere Bußgelder: In vielen Fällen bewegen sich die Beträge im Bereich von 1.000 bis 5.000 Euro, insbesondere bei erstmaligen oder geringfügigen Verstößen.
  • Ausnahmen: Strukturelle und vorsätzliche Verstöße – etwa Auskunftsanfragen zu ignorieren – können härtere Maßnahmen nach sich ziehen.

Abmahnungen durch Mitbewerber oder Verbraucher

Ein großes Risiko sind Abmahnungen, die oft direkt von Mitbewerbern oder betroffenen Verbrauchern ausgehen:

  • Mitbewerber: DSGVO-Verstöße gelten auch als Wettbewerbsverstöße. Ein Mitbewerber könnte eine Abmahnung aussprechen, wenn er feststellt, dass Ihre Webseite Datenschutzrichtlinien nicht einhält.
  • Verbraucher: Betroffene Nutzer können selbst Ansprüche geltend machen, insbesondere bei Missachtung von Auskunfts- oder Löschanfragen.
  • Kosten: Abmahnungen können schnell Kosten im Bereich von 800 bis 1.000 Euro für Abmahngebühren verursachen, zuzüglich möglicher Schadensersatzforderungen.

Prävention: Mit wenig Aufwand viel erreichen

Schon einfache Maßnahmen können dazu beitragen, Strafen und Abmahnungen zu vermeiden:

  • Datenschutzerklärung aktualisieren: Eine korrekte und transparente Datenschutzerklärung ist das Fundament für Datenschutzkonformität.
  • Cookie-Banner korrekt gestalten: Die Buttons zum Akzeptieren und Ablehnen müssen gleichwertig sein und Voreinstellungen dürfen nicht aktiviert sein.
  • Auskunftsbegehren beachten: Eingehende Anfragen zur Auskunft oder Löschung von Daten sollten zügig beantwortet werden.
  • Schulungen und Sensibilisierung: Mitarbeiter sollten geschult werden, um Fehler zu minimieren.

Fazit: Datenschutz ernst nehmen: kleine Maßnahmen, große Wirkung

Datenschutzverstöße können schwerwiegende Konsequenzen haben, doch die gute Nachricht ist: Mit überschaubarem Aufwand lassen sich viele Risiken vermeiden. Eine aktuelle Datenschutzerklärung, ein rechtssicher gestalteter Cookie-Banner und eine sorgfältige Bearbeitung von Auskunftsanfragen sind essenzielle Bausteine für die DSGVO-Konformität. Während hohe Strafen in der Praxis selten sind, sollten Unternehmen das Thema dennoch ernst nehmen – nicht zuletzt, um Abmahnungen oder Rechtsstreitigkeiten zu vermeiden. Wie Herr Dr. Martin Bahr betont, können Unternehmen durch proaktive Maßnahmen nicht nur rechtlichen Problemen vorbeugen, sondern auch das Vertrauen ihrer Kunden stärken. Datenschutz ist keine lästige Pflicht, sondern eine Chance, sich verantwortungsvoll zu positionieren.

omt logo

Diesen Artikel jetzt als Podcast anhören

Jetzt anhören auf: Spotify | Apple Podcast | Google Podcast

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Teile den Artikel
Wie ist Deine Meinung zu dem Thema? Wir freuen uns über Deinen

Diesen Artikel bewerten

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne 1 Stimmen, Bewertung: 5,00 von 5)

Willst Du im Online Marketing besser werden?

Mit unserem Newsletter schicken wir Dir regelmäßig unsere neusten Webinare und Magazinartikel zu den unterschiedlichen Online Marketing Themen. Mehr als 10.000 Abonnenten nutzen es bereits!

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Mehr Informationen

Maryse Pahlke

Maryse Pahlke

Maryse Pahlke ist seit über acht Jahren im Online-Marketing für Hanseranking tätig. Sie hat sämtliche Stufen im Bereich SEA durchlaufen und verfügt über umfassendes Fachwissen. In ihrer Rolle als Head of SEA verantwortet sie die strategische Weiterentwicklung der Abteilung und legt besonderen Wert auf die Förderung ihres Teams. Ihre Kollegen schätzen sie für ihre Expertise und ihren Fokus auf nachhaltige Verbesserungen. Kunden begeistert sie durch ihre Präzision und Zielstrebigkeit. Mit diesem Hintergrund tritt sie regelmäßig als Speakerin für Hanseranking auf und teilt ihr Wissen in Fachartikeln.

Weitere interessante Artikel zum Thema:

Hyperpersonalisierung: Wie Unternehmen Kundenwünsche antizipieren, bevor sie entstehen OMT Magazin

Hyperpersonalisierung: Wie Unternehmen Kundenwünsche antizipieren, be... Online Marketing

Sören Stamer 10 Min

Seien wir ehrlich: Wer hat schon Lust, lange technische Daten zu vergleichen oder sich durch unzählige Produktbeschreibungen zu arbeiten. Gerade bei komplexeren Produkten wie einer Breitbandanbindung...
Digitale Kundenbindungsprogramme und POS-Integration im B2B-Marketing OMT Magazin

Digitale Kundenbindungsprogramme und POS-Integration im B2B-Marketing

Online Marketing

Nicole Schlenz 6 Min

Künstliche Intelligenz und Datenschutz im Einklang: So gelingt innovatives Marketing OMT Magazin

Künstliche Intelligenz und Datenschutz im Einklang: So gelingt innova...

Online Marketing

Niklas Eichler 14 Min

Optimierte Marketingkosten im Online Marketing OMT Magazin

Optimierte Marketingkosten im Online Marketing

Online Marketing

Roksana Leonetti & Cornelia Gutmann 15 Min

Abonnieren
Benachrichtige mich bei
guest
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
https://www.reachx.de https://www.pure-host.de/ https://de.depositphotos.com/

Alles über…

  • Affiliate Marketing
  • Amazon Marketing
  • Amazon SEO
  • Content Marketing
  • Conversion Optimierung
  • Digital Marketing
  • Direktmarketing
  • E-Commerce
  • E-Mail-Marketing
  • Facebook Ads
  • Google Analytics
  • Google Ads (SEA)
  • Google My Business
  • Growth Hacking
  • Inbound Marketing
  • Influencer Marketing
  • Internet Marketing
  • Linkbuilding
  • LinkedIn Ads
  • Local SEO
  • Marketing
  • Online Marketing
  • Performance Marketing
  • Pinterest Marketing
  • Podcast Marketing
  • Public Relations (PR)
  • Social Media Marketing
  • Suchmaschinenmarketing (SEM)
  • Suchmaschinenoptimierung
  • TikTok Marketing
  • Video-Marketing
  • Webanalyse
  • Webdesign
  • WordPress

Sonstiges

  • OMT 2025
  • Toolkonferenz 2025
  • Agency Day 2025
  • OMT-Clubtreffen
  • Speaker Academy
  • Sales Academy
  • SEO Check
  • Download-Center
  • kostenfreie Online Marketing-Ebooks
  • Studentenarbeiten
  • Templates
  • Online Marketing Trends 2024
  • Alle Experten des OMT
  • OMT-Gehaltsumfrage
  • OMT-Club
  • OMT-Lexikon
  • Das OMT-Team
  • Jobs-Portal
  • Karriere beim OMT
  • Talentpool
  • Online Marketing Jobs
  • OMT-Botschafter
  • Newsletter

Rechtliches

  • AGB
  • Datenschutzerklärung
  • Impressum

OMT GmbH

Feldstraße 7
65719 Hofheim am Taunus
tel:06192 - 9626152
[email protected]
t

OMT-Bewertungen

https://www.omt.de/uploads/2021/01/OMT-Social-Bewertungen.png https://www.omt.de/uploads/2018/12/OMT-Google-Bewertungen-NEU-191223.jpg https://www.omt.de/uploads/2018/12/OMT-Facebook-Bewertungen-NEU-191223.jpg
wpDiscuz
0
0
Interessanter Artikel? Wir freuen uns über Deinen Kommentarx
()
x
| Antworten