7 DSGVO-Fehler auf Handwerker-Websites — und wie Sie sie sofort beheben (2026)

Wichtiger Hinweis: Seit 2023 häufen sich Abmahnungen wegen DSGVO-Verstößen auf Handwerker-Websites. Die häufigsten Kosten: 1.000-5.000 EUR pro Abmahnung. Dieser Artikel zeigt Ihnen die 7 kritischsten Fehler und wie Sie diese sofort beheben.

Warum DSGVO gerade Handwerker trifft

Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 in Kraft – doch erst seit 2023 rollt eine massive Abmahnwelle über deutsche Handwerker-Websites. Der Grund: Die meisten Websites wurden vor 2018 erstellt und nie an die DSGVO-Anforderungen angepasst.

Besonders problematisch sind drei Entwicklungen:

Google Fonts Abmahnungen: Seit dem LG München-Urteil (Az. 3 O 17493/20) kassieren Anwälte ab, wenn Websites Google Fonts direkt von Google-Servern laden
Cookie-Banner Kontrollen: Datenschutzbehörden prüfen verstärkt die korrekte Implementierung von Einwilligungen
Tracking ohne Consent: Google Analytics und Facebook-Pixel ohne explizite Zustimmung führen zu Bußgeldern

Das finanzielle Risiko ist erheblich: Abmahnungen kosten typisch 1.000-5.000 EUR, Bußgelder können theoretisch bis zu 4% des Jahresumsatzes betragen. Bei einem Handwerksbetrieb mit 500.000 EUR Umsatz wären das bis zu 20.000 EUR.

Die gute Nachricht: Die häufigsten DSGVO Fehler Website lassen sich technisch einfach beheben – wenn man weiß, worauf zu achten ist.

Fehler 1 — Google Fonts von Google-Servern laden

Der mit Abstand teuerste DSGVO Verstoß Website: Das Laden von Google Fonts direkt von Google-Servern. Dabei wird automatisch die IP-Adresse jedes Website-Besuchers an Google in die USA übertragen – ohne dessen Einwilligung.

Das Landgericht München I entschied eindeutig: Dies verstößt gegen Art. 6 DSGVO und berechtigt zu Schadenersatz. Anwaltskanzleien verschicken seitdem massenhaft Abmahnungen.

BEISPIEL

So erkennen Sie Google Fonts auf Ihrer Website

Öffnen Sie Ihre Website und drücken Sie F12. Im Entwickler-Tool unter "Network" sehen Sie alle geladenen Dateien. Suchen Sie nach "fonts.googleapis.com" oder "fonts.gstatic.com" – dann laden Sie Google Fonts extern.

Die Lösung: Google Fonts lokal hosten. Dabei werden die Schriftarten einmalig heruntergeladen und auf Ihrem eigenen Server gespeichert. So fließen keine Daten mehr an Google.

Technische Umsetzung:

Google Fonts über google-webfonts-helper.herokuapp.com herunterladen
Font-Dateien in den Website-Ordner "/fonts/" hochladen
CSS-Verweise von "fonts.googleapis.com" auf lokale Pfade ändern

Google Fonts automatisch lokalisieren

Seitenwart erkennt und behebt Google Fonts-Probleme vollautomatisch – ohne technisches Know-how Ihrerseits.

Jetzt Website prüfen lassen

Fehler 2 — Kein oder falscher Cookie-Banner

Viele Handwerker-Websites haben entweder gar keinen Cookie-Banner oder einen rechtlich unzulässigen. Die DSGVO verlangt eine explizite Einwilligung vor dem Setzen von Cookies – nicht danach.

Häufige Cookie-Banner Fehler:

Opt-out statt Opt-in: "Durch Weitersurfen stimmen Sie zu" ist illegal
Vorab gesetzte Haken: Alle Kategorien dürfen nicht vorselektiert sein
Fehlende Ablehnungsmöglichkeit: "Ablehnen" muss genauso prominent sein wie "Akzeptieren"
Unvollständige Kategorien: Marketing-Cookies, Analytics und externe Medien müssen getrennt abwählbar sein

Rechtliche Anforderung: Ein DSGVO-konformer Cookie-Banner muss die Einwilligung einholen, bevor nicht-essenzielle Cookies gesetzt werden. Technisch bedeutet das: Ohne "Akzeptieren"-Klick dürfen nur funktionale Cookies geladen werden.

Empfohlene Cookie-Banner Lösungen:

Cookiebot (kostenpflichtig, sehr zuverlässig)
Real Cookie Banner (WordPress Plugin)
Complianz (kostenlose Basis-Version verfügbar)

Fehler 3 — Google Analytics ohne Einwilligung

Google Analytics 4 (GA4) sammelt umfangreiche Nutzerdaten und überträgt diese an Google-Server in den USA. Ohne explizite Einwilligung des Website-Besuchers ist dies ein klarer Datenschutz Website Fehler.

Problematisch wird es besonders, wenn:

GA4 bereits beim Seitenaufruf lädt (vor Cookie-Einwilligung)
IP-Adressen nicht anonymisiert werden
Enhanced Ecommerce Tracking persönliche Daten erfasst

Rechtskonforme Alternativen:

Tool	DSGVO-konform	Kosten	Für Handwerker geeignet
Plausible	Ja	9 USD/Monat	Sehr gut
Matomo (Cloud)	Ja	19 EUR/Monat	Gut
Google Analytics 4	Nur mit Consent	Kostenlos	Kompliziert
Kein Tracking	Ja	0 EUR	Für lokale Handwerker oft ausreichend

Viele Handwerksbetriebe benötigen gar kein umfangreiches Analytics. Wichtiger sind Anrufe, WhatsApp-Nachrichten und Kontaktanfragen – diese lassen sich auch ohne Tracking messen.

Fehler 4 — Fehlende oder veraltete Datenschutzerklärung

Eine rechtsgültige Datenschutzerklärung ist nach Art. 13 und 14 DSGVO Pflicht für jede Website. Sie muss genau aufführen, welche Daten zu welchem Zweck erhoben werden.

Pflichtinhalte einer DSGVO-konformen Datenschutzerklärung:

Verantwortlicher: Name, Anschrift, Kontaktdaten des Unternehmens
Rechtsgrundlage: Auf welcher Basis werden Daten verarbeitet
Zweck: Warum werden bestimmte Daten benötigt
Speicherdauer: Wie lange werden Daten gespeichert
Betroffenenrechte: Auskunft, Löschung, Berichtigung, Widerspruch
Drittanbieter: Alle externen Dienste (Google Maps, YouTube, etc.)

Eine Aktualisierung ist nötig, wenn:

Neue Tools oder Plugins auf der Website installiert werden
Kontaktdaten des Unternehmens sich ändern
Der Datenschutzbeauftragte wechselt
Die Rechtsgrundlage für bestimmte Verarbeitungen sich ändert

BEISPIEL

Typischer Datenschutzerklärung-Fehler bei Handwerkern

Website nutzt Google Maps, reCAPTCHA und einen Live-Chat – aber die Datenschutzerklärung erwähnt nur "Kontaktformular" und "Webserver-Logs". Resultat: Jeder externe Dienst kann abgemahnt werden.

Empfohlene Generatoren für Datenschutzerklärungen:

eRecht24 Premium (kostenpflichtig, sehr aktuell)
Datenschutz-Generator.de (kostenlos, Basis-Version)
Dr. Schwenke Datenschutz-Generator (kostenlos mit Verlinkung)

Fehler 5 — Kein SSL-Zertifikat (HTTP statt HTTPS)

Websites ohne SSL-Verschlüsselung sind nicht nur unsicher – sie verletzen auch die DSGVO. Art. 32 DSGVO verlangt "geeignete technische Maßnahmen" zum Schutz personenbezogener Daten. SSL ist dabei der Mindeststandard.

Erkennungszeichen einer unverschlüsselten Website:

URL beginnt mit "http://" (statt "https://")
Browser zeigt "Nicht sicher" in der Adressleiste
Kein Schloss-Symbol vor der URL

Negative Auswirkungen ohne SSL:

Vertrauen: Browser warnen vor der Website
SEO: Google bevorzugt HTTPS-Seiten im Ranking
Rechtlich: DSGVO-Verstoß bei Übertragung personenbezogener Daten
Funktional: Moderne Browser blockieren HTTP-Inhalte auf HTTPS-Seiten

Die Lösung: Let's Encrypt bietet kostenlose SSL-Zertifikate, die von allen modernen Browsern akzeptiert werden. Die meisten Hoster installieren diese automatisch oder auf Anfrage.

Fehler 6 — Kontaktformular ohne Verschlüsselung/Hinweis

Kontaktformulare übertragen personenbezogene Daten (Name, E-Mail, Telefonnummer). Ohne SSL-Verschlüsselung und datenschutzrechtliche Hinweise ist dies ein DSGVO Verstoß Website.

Rechtliche Anforderungen für Kontaktformulare:

SSL-Verschlüsselung: Übertragung muss über HTTPS erfolgen
Datenschutzhinweis: Direkt beim Formular, nicht nur verlinkt
Zweckbindung: Wofür werden die Daten verwendet
Einwilligungscheckbox: "Ich stimme der Verarbeitung meiner Daten zu"
Speicherdauer: Wie lange werden Anfragen gespeichert

BEISPIEL

DSGVO-konformer Formular-Hinweis

"Die über das Kontaktformular übermittelten Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage. Ihre Daten werden nach abgeschlossener Bearbeitung gelöscht. Details finden Sie in unserer Datenschutzerklärung."

Zusätzliche Sicherheitsmaßnahmen:

reCAPTCHA gegen Spam (benötigt aber Datenschutzhinweis)
Honeypot-Felder (unsichtbar für Nutzer, fangen Bots ab)
Rate Limiting gegen automatisierte Angriffe

Fehler 7 — Tracking-Pixel (Facebook, Hotjar) ohne Einwilligung

Viele Handwerker-Websites enthalten versteckte Tracking-Pixel, die oft vom ursprünglichen Webdesigner eingebaut wurden. Diese sammeln Daten ohne Wissen des Betreibers und ohne Einwilligung der Besucher.

Häufige versteckte Tracker:

Facebook Pixel: Verfolgt Nutzerverhalten für Werbezwecke
Google Tag Manager: Lädt weitere Tracking-Scripts nach
Hotjar: Zeichnet Mausklicks und Scrollverhalten auf
Microsoft Clarity: Session-Aufzeichnungen
Pusher/Intercom: Chat-Tools mit Tracking-Funktionen

So finden Sie versteckte Tracker:

Browser-Erweiterung "Ghostery" installieren
Ihre Website öffnen
Auf das Ghostery-Symbol klicken – zeigt alle erkannten Tracker
Entwicklertools (F12) → Network → nach "facebook.com", "hotjar.com" suchen

Achtung: Selbst wenn Sie nie bewusst Facebook-Werbung geschaltet haben, kann Ihre Website das Facebook Pixel enthalten. Prüfen Sie den Quellcode oder lassen Sie Ihre Website professionell scannen.

Die rechtskonforme Lösung: Alle Tracking-Pixel entweder komplett entfernen oder nur nach expliziter Einwilligung über den Cookie-Banner laden.

Tracker-Scan inklusive

Seitenwart scannt Ihre Website automatisch nach allen versteckten Trackern und entfernt diese auf Wunsch. Ohne technisches Risiko für Ihre Website.

Website jetzt scannen lassen

Kostenlose DSGVO-Checkliste für Ihre Website

Nutzen Sie diese DSGVO Checkliste Website, um Ihre Website systematisch zu prüfen:

☐ SSL-Zertifikat: Website läuft über HTTPS
☐ Google Fonts: Lokal gehostet, nicht von Google-Servern
☐ Cookie-Banner: Opt-in, alle Kategorien abwählbar
☐ Google Analytics: Nur nach Einwilligung oder alternative Tools
☐ Datenschutzerklärung: Vollständig, aktuell, alle Dienste erwähnt
☐ Impressum: Vollständig und gut auffindbar
☐ Kontaktformular: Datenschutzhinweis und Einwilligungscheckbox
☐ Tracking-Pixel: Alle gefunden und entfernt/consent-pflichtig gemacht
☐ Externe Inhalte: YouTube, Google Maps nur nach Einwilligung
☐ Regelmäßige Prüfung: Quartalskontrolle geplant

Führen Sie diese Prüfung alle drei Monate durch. Website DSGVO konform machen ist kein einmaliger Vorgang, sondern erfordert kontinuierliche Aufmerksamkeit – besonders wenn neue Tools oder Plugins hinzugefügt werden.

Wichtig: Diese Checkliste deckt die häufigsten Probleme ab, ersetzt aber keine juristische Beratung. Bei komplexeren Websites oder speziellen Anforderungen sollten Sie einen Datenschutzexperten konsultieren.

Keine Lust das selbst zu machen?

Die DSGVO-Anpassung einer Handwerker-Website erfordert technisches Know-how und regelmäßige Updates. Viele Betriebe haben weder Zeit noch Expertise dafür.

Seitenwart übernimmt die komplette DSGVO-Compliance für Ihre Website:

Automatische Fehlererkennung: Monatlicher Scan nach allen 7 kritischen Problemen
Google Fonts Fix: Lokalisierung ohne Performance-Verlust
Cookie-Banner Setup: Rechtskonforme Konfiguration
Tracking-Bereinigung: Entfernung aller problematischen Scripts
SSL-Zertifikate: Installation und automatische Erneuerung
Datenschutzerklärung: Updates bei Änderungen Ihrer Website
24/7 Überwachung: Sofortige Benachrichtigung bei neuen Problemen

Das Besondere: Sie behalten die volle Kontrolle über Ihre Website. Seitenwart arbeitet im Hintergrund und informiert Sie über alle Änderungen.

DSGVO-Probleme automatisch lösen lassen

Konzentrieren Sie sich auf Ihr Handwerk – wir kümmern uns um Ihre Website-Compliance. Kostenlose Erstprüfung zeigt alle aktuellen DSGVO-Verstöße.

Jetzt kostenlose Website-Prüfung starten

Eine DSGVO Abmahnung Website kann schnell mehrere Tausend Euro kosten – deutlich mehr als präventive Maßnahmen. Handeln Sie jetzt, bevor Sie ein kostspieliges Schreiben im Briefkasten finden.