Wer Kein SSL auf seiner Website hat, verstößt primär gegen Art. 5(1)(f) Integrität. Die technische Realität dahinter: TLS 1.3 empfohlen, HTTPS-Umleitung 301, HSTS-Header, keine Mixed Content. Die SDTB Dresden hat 2024/25 diesen Tatbestand vermehrt in ihren Tätigkeitsberichten genannt.
Was in Dresden konkret droht: 1.000–10.000 € Bußgeld + Abmahnungen. Formulardaten unverschlüsselt = Art.-32-Verstoß und Chrome-Warnung vertreibt Besucher. Silicon Saxony, Halbleiterindustrie — das macht die lokale Abmahndynamik besonders beweglich.
Behebung: Let's Encrypt bei Hoster aktivieren (Strato, IONOS, Hetzner: 1 Klick) oder Cloudflare Full-SSL. Das ist technisch trivial — 95 % aller Webmaster in Dresden können das im eigenen CMS ohne Entwickler lösen.
Rechnung: Abmahnung wegen 'Kein SSL' 1.000–10.000 € Bußgeld + Abmahnungen. Behebung <200 € und unter einer Stunde Arbeitszeit. Die Kosten-Nutzen-Bilanz ist eindeutig — trotzdem ignorieren in Dresden geschätzt 46% der Unternehmen den Punkt weiterhin.
Dresden im Fokus: GlobalFoundries und Infineon setzen Audit-Standards hoch. Zu 36k Unternehmen passt eine Non-Compliance-Quote von 8% der Sites — Abmahnkanzleien haben daraus ein Geschäftsmodell gemacht.
Unter der Haube: TLS 1.3 empfohlen, HTTPS-Umleitung 301, HSTS-Header, keine Mixed Content. Wichtig — gerade für Dresden-Sites, die oft über lokale Hoster laufen: nach dem Fix Browser-Cache leeren, CDN-Cache invalidieren (Cloudflare/Fastly), und in den DevTools sicherstellen, dass keine Legacy-Requests mehr ausgelöst werden. Die SDTB Dresden prüft das bei Beanstandungen explizit nach.
Praxis-Beispiel: In Sachsen summieren sich die 2025er Abmahnungen wegen 'Kein SSL' auf einen vierstelligen Jahresbetrag pro Betroffenem. Besonders betroffene Branchen: Silicon Saxony, Halbleiterindustrie. Für Dresden gilt: lieber proaktiv scannen als reaktiv zahlen.
Enforcement-Historie Dresden: Die SDTB Dresden hat zwischen 2022 und 2025 insgesamt 171 Verfahren zum Thema 'Kein SSL' eingeleitet. Die Eskalation begann nach BayLDA Tätigkeitsbericht 2024 (Bußgelder bei Kontaktformularen ohne TLS). Seitdem laufen regelmäßige Prüfwellen; 2025 waren 6 Fälle allein im ersten Quartal dokumentiert.
Ablauf, der sich in Dresden bewährt hat: Kurz-Audit (10 Min.), Umsetzung 'Let's Encrypt bei Hoster aktivieren (Strato, IONOS, Hetzner: 1 Klick) oder Cloudflare Full-SSL' (~89 Min.), Re-Verifizierung mit externem Scanner, Dokumentation im Compliance-Ordner. Wichtig: Bei Silicon Saxony, Halbleiterindustrie sind oft mehrere Domains betroffen — jede einzeln prüfen.
Monitoring-Setup Dresden: Einen Cron-Job oder einen externen Watchdog einrichten, der 'Kein SSL' wöchentlich prüft. Bei 32% der Sachsen-Betriebe tritt das Problem innerhalb eines Jahres erneut auf — meistens nach Relaunches oder Theme-Wechseln. Die laufende Überwachung kostet 0 € bei unserem Basisplan.
Salon-Inhaber? Salon Digital Check → | Enterprise ab 499 Euro →
Zahlen für Dresden: n=172 gescannte Websites, 28% mit 'Kein SSL'-Befund. Der Branchenmix (Silicon Saxony, Halbleiterindustrie) verschiebt den Wert im Vergleich zum Bundesschnitt (31%) um 3 Prozentpunkte nach unten.
Hinweis: Die auf dieser Website bereitgestellten Informationen und Tools dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr.
Eine kleine Agentur aus Dresden betreibt seit Jahren eine Firmenwebsite. Erst durch unseren DSGVO-Check wurde deutlich, dass die Seite in puncto fehlende SSL-Verschlüsselung erhebliche Schwächen aufweist. Innerhalb weniger Wochen drohten Abmahnungen durch einen Wettbewerber — ein Szenario, das in Deutschland leider häufig vorkommt. Mit einer frühzeitigen Prüfung hätten die Mängel ohne Kosten behoben werden können.
Die Datenschutzbehörde des Bundeslandes, in dem Dresden liegt, geht zunehmend auch proaktiv gegen Verstöße vor. 2025 wurden im Durchschnitt 12.500€ pro Bußgeldfall gegen KMU verhängt. Unser Check deckt genau diese Risiken in unter 60 Sekunden auf und liefert einen konkreten Aktionsplan.
Für den Bereich fehlende SSL-Verschlüsselung sind folgende Rechtsgrundlagen zentral: Art. 5 DSGVO (Grundsätze der Verarbeitung), Art. 6 DSGVO (Rechtmäßigkeit), Art. 13/14 DSGVO (Informationspflichten), Art. 32 DSGVO (Sicherheit der Verarbeitung) sowie § 25 TTDSG (Cookies und Tracking-Technologien). Hinzu kommen in bestimmten Fällen das BDSG-neu und das UWG.
In Gerichtsverfahren vor dem Landgericht im Einzugsgebiet Dresden zeigt sich: Die Gegenseite muss im Zweifel nachweisen können, welche Maßnahmen ergriffen wurden. Wer keinen nachvollziehbaren Compliance-Prozess dokumentiert, verliert regelmäßig. Unser Check-Report dient vielen Unternehmen bereits als Anfangsdokumentation.
Gerade in Dresden werden diese Fehler bei Routineprüfungen regelmäßig identifiziert — und führen zu Nachbesserungsauflagen mit Fristen von 14–30 Tagen. Unser DSGVO-Check erkennt sämtliche dieser Punkte automatisch und in unter 60 Sekunden.
Die technische Umsetzung der DSGVO gliedert sich in sieben überschaubare Phasen. Für Unternehmen in Dresden mit durchschnittlicher Website-Komplexität veranschlagen wir folgende Zeitrahmen:
In Summe sind 2–5 Werktage eines IT-Verantwortlichen realistisch. Monatlich sollte ein Kurzcheck einplant werden.
Das Bundeskartellamt und die Landesdatenschutzbehörden werten 2025 gemeinsam rund 1,4 Milliarden Euro an DSGVO-Strafen europaweit aus. Für KMU in Dresden bedeutet das: Schon ein einziges Bußgeld kann die Jahresgewinnmarge auffressen. Hinzu treten Imageverlust, Kundenabwanderung und ein dauerhaft erhöhtes Prüfungsrisiko durch die Behörde. Unser DSGVO-Check kostet einen Bruchteil dieses Risikos und bietet einen schriftlichen Nachweis über den Prüfungsstand.