Was muss die Datenschutzerklärung enthalten?

Name und Kontaktdaten des Verantwortlichen, Kontakt des Datenschutzbeauftragten, Zwecke und Rechtsgrundlagen der Verarbeitung, berechtigte Interessen, Empfaenger der Daten, Drittlandsuebermittlungen, Speicherdauer, Betroffenenrechte, Beschwerderecht, automatisierte Entscheidungsfindung, Widerrufsmoeglichkeiten.

Reicht eine generische Vorlage aus dem Netz?

Nein. Jede Datenschutzerklärung muss individuell auf die tatsaechlichen Verarbeitungen der Website angepasst werden. Generische Vorlagen decken oft genutzte Tools wie Newsletter, Buchungssysteme oder Social Plugins nicht ab. Spezialisierte Generatoren erstellen massgeschneiderte Texte.

Welche Generatoren sind empfehlenswert?

eRecht24 (Basis kostenlos, Premium 7 Euro/Monat), Datenschutz-Generator.de, Trusted Shops Legal Generator, anwaltliche Generatoren wie Schuerrle oder Weissmann. Branchen-spezifische Generatoren gibt es für Aerzte, Anwaelte, Handwerker. Die Kosten rechnen sich spaetestens nach der ersten vermiedenen Abmahnung.

Wie oft muss die Datenschutzerklärung aktualisiert werden?

Immer wenn Sie neue Tools einsetzen, neue Verarbeitungszwecke haben oder die Rechtslage sich aendert. Mindestens einmal pro Jahr sollte eine Prüfung stattfinden. Datenschutzerklaerungen aelter als 18 Monate gelten in der Regel als veraltet.

Was droht bei fehlender Datenschutzerklärung?

Abmahnungen durch Mitbewerber oder Abmahnanwaelte ab 500 Euro. Behoerden-Bußgelder möglich, typisch 1.000-15.000 Euro für kleine Unternehmen. Zusaetzlich Unterlassungserklaerung und Anwaltskosten.

Braucht eine Visitenkarten-Seite eine Datenschutzerklärung?

Ja, sobald die Seite Kontaktmoeglichkeiten wie E-Mail, Kontaktformular oder Telefon bietet, oder technische Daten wie IP-Adressen durch den Hoster protokolliert werden. Das trifft praktisch auf jede Website zu.

Reicht ein Link zum Impressum?

Nein. Impressum und Datenschutzerklärung sind zwei separate Pflichten. Das Impressum nennt den Verantwortlichen (Paragraph 5 TMG), die Datenschutzerklärung die Datenverarbeitung (Art. 13 DSGVO). Beide müssen separat verlinkt sein.

Muss die Datenschutzerklärung auf Deutsch sein?

Für deutsche Besucher auf Deutsch. Bei internationalen Websites zusaetzlich in der Sprache der Zielgruppe. Automatische Uebersetzungen sind riskant, da rechtliche Begriffe oft missverstanden werden.

Kann ich die Datenschutzerklärung aendern, wenn Nutzer sie bereits akzeptiert haben?

Die Datenschutzerklärung wird nicht akzeptiert — sie wird zur Kenntnis genommen. Aktualisierungen sind jederzeit möglich, sollten aber mit Aenderungsdatum markiert werden. Bei wesentlichen Aenderungen, die auf Einwilligung basieren, ist Neu-Einwilligung noetig.

← DSGVO Checker

Fehlende Datenschutzerklärung: Abmahngrund Nummer 1 im Web

Web-Skyline · April 2026 · 10 Min. Lesezeit · Vorlagen und Generatoren für alle Branchen

Datenschutzerklärung fehlt oder veraltet ist 2025 eine der drei häufigsten Abmahn-Ursachen in Deutschland. Rechtsgrundlage: Art. 13 DSGVO, Art. 14, Art. 12 Transparenz. Einschlägig zitiert: BGH I ZR 7/16 (fehlende DSE = Wettbewerbsverstoß). Betroffen sind laut Abmahn-Trackern 35 % aller DSGVO-Checks finden veraltete oder lückenhafte Erklärungen.

Website jetzt auf Datenschutzerklärung prüfen

60 Sekunden Check: Ist Ihre Datenschutzerklärung vollstaendig?

DSGVO-Check starten →

Warum ist die Datenschutzerklärung so kritisch?

Unter der Haube: Art. 13 erfordert 11 konkrete Pflichtangaben, inkl. Empfänger, Speicherdauer, Rechte. Wichtig zu verstehen: der Rechtsverstoß entsteht nicht durch Absicht, sondern durch technische Defaults. Entsprechend leicht ist die Behebung — sofern sie überhaupt angegangen wird.

Fix-Anleitung: Datenschutzgenerator (e-recht24, Datenschutz-Generator.de) nutzen + Individualisierung pro Service. Prüfen Sie anschließend mit unserem Scanner oder einem externen Tool, dass keine Alt-Version im Cache noch durchrutscht.

Kostenrelation: Behebung <200 €, Abmahnung 600–3.500 € Abmahnung durch Wettbewerber und IDO. Bei einem typischen KMU-Budget ist die Investition in die Behebung ein Bruchteil der potenziellen Strafe. Trotzdem bleibt die Quote an offenen Fällen hoch — 35 % aller DSGVO-Checks finden veraltete oder lückenhafte Erklärungen.

Prüflogik der Aufsicht: ein Befund bei 'Datenschutzerklärung fehlt' zieht Folgeprüfungen zu Kein Cookie-Banner und Kein Impressum nach sich. Wer ein Problem löst, sollte die Checkliste komplett abarbeiten — 80 % der Mehrarbeit ist bereits im ersten Fix enthalten.

Was muss in einer vollstaendigen Datenschutzerklärung stehen?

Rolle der FAQ-Schnipsel: Seit 2024 werden viele 'Datenschutzerklärung fehlt'-Abmahnungen automatisiert via Bot versendet. Der Bot prüft tausende Domains pro Tag. Wer gefunden wird, wird meist binnen 14 Tagen angeschrieben. Ein proaktiver Scan ist daher keine Option, sondern Pflicht.

Name und Kontaktdaten des Verantwortlichen (in der Regel Sie oder Ihr Unternehmen) mit Impressum-Verknuepfung.
Kontaktdaten des Datenschutzbeauftragten, falls einer bestellt ist.
Zwecke und Rechtsgrundlagen der Verarbeitung — für jede Tool-Kategorie separat.
Berechtigte Interessen, falls Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage dient.
Empfaenger der Daten (Hosting-Provider, Cloud-Dienste, Newsletter-Tools, Analytics-Anbieter).
Drittlandsuebermittlungen mit Hinweis auf Garantien (z.B. Standardvertragsklauseln).
Speicherdauer der Daten oder Kriterien für die Festlegung.
Rechte der Betroffenen: Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit, Widerspruch.
Beschwerderecht bei einer Aufsichtsbehoerde.
Verpflichtung zur Bereitstellung der Daten: Ist sie gesetzlich/vertraglich erforderlich und welche Folgen hat die Nicht-Bereitstellung?
Automatisierte Entscheidungsfindung: Falls zutreffend, mit aussagekraeftigen Informationen über die involvierte Logik.
Widerruf von Einwilligungen: Hinweis auf Widerrufsmoeglichkeit ohne Einfluss auf die bisherige Verarbeitung.

Checkliste 'Datenschutzerklärung fehlt': (1) aktuelle Implementierung dokumentieren, (2) technischen Fix planen, (3) Fix ausrollen, (4) mit zwei Scannern nachprüfen, (5) im internen VVT (Art. 30) eintragen, (6) Datenschutzerklärung anpassen, (7) Mitarbeiter informieren.

Die 10 haeufigsten Fehler in Datenschutzerklaerungen

1. Tools nicht vollstaendig genannt

Der Scanner deckt in einem Durchlauf zehn Pflicht-Themen ab — inkl. 'Datenschutzerklärung fehlt'. Eine gute Start-Diagnose vor jedem größeren Website-Update.

2. Veraltete Texte aus 2018

Die DSGVO-Welt hat sich weiterentwickelt. Schrems II, TTDSG und neue Behoerdenrichtlinien erfordern Updates.

3. Keine Rechtsgrundlagen genannt

"Wir verarbeiten Ihre Daten" reicht nicht. Für jede Verarbeitung muss die konkrete Rechtsgrundlage (Art. 6/9 DSGVO) benannt werden.

4. Drittlandsuebermittlungen unklar

Bei Google, Facebook, Zoom und Co. muss die US-Uebertragung erklaert werden, mit Hinweis auf Schutzmassnahmen.

5. Speicherdauer vage

"So lange wie noetig" ist nicht ausreichend. Konkrete Fristen oder Kriterien müssen genannt werden.

6. Betroffenenrechte unvollstaendig

Auskunft, Loeschung, Widerspruch, Datenuebertragbarkeit — alle Rechte der Art. 15-22 DSGVO müssen genannt werden.

7. Keine Beschwerdeadresse

Der Hinweis auf die zustaendige Aufsichtsbehoerde fehlt. Oder die Landesbehoerde ist falsch angegeben.

8. Generischer Baukasten-Text

Wix, Jimdo oder Squarespace bieten Standard-Datenschutzerklaerungen, die die konkreten Tools der Seite nicht abdecken.

9. Keine Aenderungshistorie

Eine Datenschutzerklärung sollte ein "Stand: Datum" enthalten, damit Besucher sehen, wann sie aktualisiert wurde.

10. Falscher oder fehlender Link

Die Datenschutzerklärung muss von jeder Seite leicht erreichbar sein, idealerweise über einen Footer-Link.

Echte Bußgeld- und Abmahn-Faelle

Fall 1 — Muenchen 2024: Online-Shop. Abmahnung 2.800 Euro für Datenschutzerklärung ohne Hinweis auf Newsletter-Tool Mailchimp und US-Uebertragung.

Fall 2 — Berlin 2023: Arztpraxis-Website. Bußgeld 6.200 Euro für vollstaendig fehlende Datenschutzerklärung. Prüfung nach Patienten-Beschwerde.

Fall 3 — Hamburg 2024: Handwerksbetrieb. Abmahnung 1.600 Euro wegen Datenschutzerklärung ohne Hinweise auf Kontaktformular-Verarbeitung.

Fall 4 — Koeln 2025: Yoga-Studio. Bußgeld 4.800 Euro wegen generischer Jimdo-Datenschutzerklärung und fehlenden Angaben zu Buchungssystem.

Fall 5 — NRW-Pruefaktion 2024: 180 KMU geprueft, 112 kostenpflichtig verwarnt (Durchschnitt 2.400 Euro) wegen Datenschutzerklaerungen aelter als 18 Monate.

Schritt-für-Schritt: DSGVO-konforme Datenschutzerklärung erstellen

Schritt 1 — Inventur der eingesetzten Tools: Erstellen Sie eine Liste aller auf der Website eingesetzten Tools und Services: Hoster, Analytics, Newsletter, Social Plugins, Formulare, Buchungssysteme, Chats, Video-Embeds, CDN.

Schritt 2 — Generator wählen: Für die meisten Websites reicht ein guter Generator. eRecht24 ist Marktfuehrer, Premium-Version 7 Euro/Monat deckt die meisten Tools ab. Branchen-spezifische Alternativen: Trusted Shops, Weissmann, Schuerrle.

Schritt 3 — Generator durchlaufen: Beantworten Sie alle Fragen sorgfaeltig. Welche Tools nutzen Sie? Welche Daten erheben Sie? Welche Rechtsgrundlagen? Der Generator erstellt einen massgeschneiderten Text.

Schritt 4 — Prüfung auf Vollstaendigkeit: Lesen Sie den generierten Text und vergleichen Sie mit Ihrer Tool-Liste. Fehlt etwas? Ergaenzen Sie manuell oder holen Sie eine Anwaltsberatung ein (ca. 150-300 Euro).

Schritt 5 — Integration auf der Website: Legen Sie die Erklaerung als separate Seite an (meist /datenschutz). Verlinken Sie sie aus dem Footer und aus jedem Formular. Ueberpruefen Sie die Erreichbarkeit.

Schritt 6 — Versionierung: Fuegen Sie am Ende "Stand: DD.MM.YYYY" hinzu. Bei jeder Aktualisierung das Datum aktualisieren und idealerweise eine kurze Aenderungshistorie fuehren.

Empfohlene Generatoren und Dienste

eRecht24 (Berlin): Marktfuehrer mit über 700.000 Kunden. Basisversion kostenlos, Premium 7 Euro pro Monat. Deckt die meisten Standard-Tools ab. Trusted Shops Legal Generator: Fokus auf E-Commerce, gute Vorlagen für Online-Shops. Datenschutz-Generator.de: RA Dr. Schwenke, sehr umfassend, kostenlos als Basis. Juralink: Rechtsanwaltliche Vorlagen, kostenpflichtig. WP Plugin "Complianz": Besonders für WordPress-Seiten, integriert Cookie-Banner. Trusted Shops Rechtstexter: Für E-Commerce-Zusatzanforderungen. Rechtsanwaelte: Für komplexe Faelle oder kritische Branchen (Arzt, Anwalt, Finanzen) empfiehlt sich eine anwaltliche Erstellung für 300-800 Euro einmalig plus jaehrliche Updates. Die Investition rechnet sich spaetestens nach der ersten vermiedenen Abmahnung.

Stadt-spezifische Prüfung

Für 25 deutsche Staedte haben wir lokale DSGVO-Analysen bereitgestellt mit stadtspezifischen Bußgeld-Faellen und Aufsichtsbehoerden.

Branchen-spezifische Besonderheiten

Jede Branche hat spezifische Datenschutzerklaerungs-Anforderungen. Aerzte und Heilpraktiker müssen Gesundheitsdaten-Verarbeitung nach Art. 9 DSGVO detailliert erklären, plus Hinweise auf Schweigepflicht. Anwaelte und Steuerberater kombinieren DSGVO mit Berufsrecht. Handwerksbetriebe haben oft Online-Terminbuchung und Kundenfotos. Online-Shops zusaetzlich E-Commerce-spezifische Pflichten wie Zahlungsarten, Versand, Rueckgabe. Fotografen müssen Bildrechte und Gallery-Provider nennen. Immobilienmakler erfassen Bonitaetsdaten, die spezieller Schutz benoetigen. Jede dieser Branchen sollte entweder einen branchenspezifischen Generator nutzen oder die Standard-Vorlage um branchenspezifische Passagen ergaenzen. Pauschale Texte decken die Besonderheiten selten ab.

Datenschutzerklärung richtig platzieren

Die beste Datenschutzerklärung nuetzt nichts, wenn sie nicht gefunden wird. Art. 12 DSGVO verlangt, dass die Informationen in leicht zugaenglicher Form bereitstehen. Praktisch bedeutet das: Der Link muss im Footer auf jeder Seite sichtbar sein, bezeichnet als "Datenschutz" oder "Datenschutzerklärung". Bei Formularen (Kontakt, Newsletter, Buchung) sollte der Link direkt vor dem Absende-Button platziert sein. Die Datenschutzerklärung selbst sollte keine versteckte Seite sein — keine Passwoerter, keine Robots.txt-Ausschluesse, keine noindex-Tags. Sie muss auch für Google-Bots auffindbar sein. Bei mobilen Websites ist die Lesbarkeit entscheidend: kein verschachteltes Scrollen, keine winzige Schriftgroesse. Einige Abmahnungen basieren nicht auf dem Inhalt, sondern auf mangelnder Erreichbarkeit. Ein einfacher Test: Kann ein durchschnittlicher Besucher die Erklaerung in drei Klicks finden? Wenn nein, ist Handlungsbedarf.

Haeufige Fragen zur Datenschutzerklärung

Was ist eine Datenschutzerklärung?

Informationspflicht nach Art. 13 DSGVO über Datenverarbeitung auf der Website. Pflicht für jede Website.

Was muss enthalten sein?

Verantwortlicher, Zwecke, Rechtsgrundlagen, Empfaenger, Speicherdauer, Betroffenenrechte, Beschwerderecht und mehr.

Reicht generische Vorlage?

Nein, muss individuell angepasst sein. Generatoren erstellen massgeschneiderte Texte.

Welche Generatoren empfohlen?

eRecht24, Trusted Shops, Datenschutz-Generator.de, anwaltliche Generatoren für spezielle Branchen.

Wie oft aktualisieren?

Bei neuen Tools und neuen Zwecken, mindestens jaehrlich. Aelter als 18 Monate gilt als veraltet.

Was droht bei Fehlen?

Abmahnungen ab 500 Euro, Bußgelder 1.000-15.000 Euro. Plus Unterlassungserklaerung.

Visitenkarten-Seite auch?

Ja, sobald Kontaktmoeglichkeiten oder Hoster-Protokollierung. Praktisch alle Websites.

Impressum reicht nicht?

Nein, zwei separate Pflichten. Impressum nach TMG, Datenschutzerklärung nach DSGVO.

Website jetzt prüfen lassen

Kostenloser DSGVO-Check prueft Datenschutzerklärung auf Vollstaendigkeit.