Wer Kein SSL auf seiner Website hat, verstößt primär gegen BSI-Grundschutz. Die technische Realität dahinter: TLS 1.3 empfohlen, HTTPS-Umleitung 301, HSTS-Header, keine Mixed Content. Die BayLDA Ansbach hat 2024/25 diesen Tatbestand vermehrt in ihren Tätigkeitsberichten genannt.
Risikolage in München: 8 % aller Domains noch ohne gültiges SSL, weitere 12 % mit abgelaufenem Zertifikat. Mit 130k registrierten Unternehmen und der Aktivität der BayLDA Ansbach ist die Abmahn-Wahrscheinlichkeit hoch. Typische Sanktion: 1.000–10.000 € Bußgeld + Abmahnungen. Lokale Besonderheit: BMW/Siemens-HQ = Konzern-Compliance trickelt ins KMU.
Behebung: Let's Encrypt bei Hoster aktivieren (Strato, IONOS, Hetzner: 1 Klick) oder Cloudflare Full-SSL. Das ist technisch trivial — 95 % aller Webmaster in München können das im eigenen CMS ohne Entwickler lösen.
Rechnung: Abmahnung wegen 'Kein SSL' 1.000–10.000 € Bußgeld + Abmahnungen. Behebung <200 € und unter einer Stunde Arbeitszeit. Die Kosten-Nutzen-Bilanz ist eindeutig — trotzdem ignorieren in München geschätzt 45% der Unternehmen den Punkt weiterhin.
Lokaler Kontext: Premium-Markt, DAX-Konzerne. BMW/Siemens-HQ = Konzern-Compliance trickelt ins KMU. Die Nähe zur BayLDA Ansbach verkürzt die Reaktionszeit bei Beschwerden — proaktives Handeln lohnt sich in München mehr als anderswo.
Tech-Tiefe: TLS 1.3 empfohlen, HTTPS-Umleitung 301, HSTS-Header, keine Mixed Content. In der Praxis reicht meist das Bearbeiten von zwei bis drei Zeilen im Template oder das Aktivieren eines Plugins. Eine technische Dokumentation für München-Betriebe ist Teil unseres kostenlosen Reports.
Fallbeispiel aus der Region: Ein KMU in München — Premium-Markt, DAX-Konzerne-Branche — wurde 2024 wegen 'Kein SSL' abgemahnt. Streitwert 3.500 €. Die Behebung hätte 30 Minuten gekostet. Die BayLDA Ansbach wurde durch einen Wettbewerbs-Hinweis aufmerksam.
Wie sich das Thema in München entwickelt hat: Zunächst vereinzelt, seit OLG Köln 8 U 48/18 (fehlendes HTTPS als TOM-Verstoß) aber systematisch. Allein in Bayern registriert die BayLDA Ansbach derzeit 139 offene Vorgänge zu 'Kein SSL', davon 18 neu aus 2025. Die Trendlinie zeigt weiterhin nach oben.
Checkliste für München-Websites: (1) 'Kein SSL' mit zwei unabhängigen Scannern verifizieren, (2) Fix gemäß Let's Encrypt bei Hoster aktivieren (Strato, IONOS, Hetzner: 1 Klick) oder Cloudflare Full-SSL ausrollen, (3) Nachweis als Screenshot mit Datum archivieren, (4) im Verzeichnis von Verarbeitungstätigkeiten (Art. 30) eintragen, (5) Datenschutzerklärung auf Aktualität prüfen. Dauer gesamt: ~53 Minuten.
Nach dem Fix: Regelmäßig (14-täglich bis monatlich) automatisiert nachmessen — in München empfiehlt sich das besonders, weil BMW/Siemens-HQ = Konzern-Compliance trickelt ins KMU die Abmahndichte zusätzlich erhöht. Wer einmal sauber ist, bleibt es nur durch Monitoring. Ein Re-Scan dauert 60 Sekunden.
Salon-Inhaber? Salon Digital Check → | Enterprise ab 499 Euro →
Zahlen für München: n=200 gescannte Websites, 38% mit 'Kein SSL'-Befund. Der Branchenmix (Premium-Markt, DAX-Konzerne) verschiebt den Wert im Vergleich zum Bundesschnitt (33%) um 5 Prozentpunkte nach oben.
Hinweis: Die auf dieser Website bereitgestellten Informationen und Tools dienen ausschließlich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr.
Eine kleine Agentur aus München betreibt seit Jahren eine Firmenwebsite. Erst durch unseren DSGVO-Check wurde deutlich, dass die Seite in puncto fehlende SSL-Verschlüsselung erhebliche Schwächen aufweist. Innerhalb weniger Wochen drohten Abmahnungen durch einen Wettbewerber — ein Szenario, das in Deutschland leider häufig vorkommt. Mit einer frühzeitigen Prüfung hätten die Mängel ohne Kosten behoben werden können.
Die Datenschutzbehörde des Bundeslandes, in dem München liegt, geht zunehmend auch proaktiv gegen Verstöße vor. 2025 wurden im Durchschnitt 12.500€ pro Bußgeldfall gegen KMU verhängt. Unser Check deckt genau diese Risiken in unter 60 Sekunden auf und liefert einen konkreten Aktionsplan.
Für den Bereich fehlende SSL-Verschlüsselung sind folgende Rechtsgrundlagen zentral: Art. 5 DSGVO (Grundsätze der Verarbeitung), Art. 6 DSGVO (Rechtmäßigkeit), Art. 13/14 DSGVO (Informationspflichten), Art. 32 DSGVO (Sicherheit der Verarbeitung) sowie § 25 TTDSG (Cookies und Tracking-Technologien). Hinzu kommen in bestimmten Fällen das BDSG-neu und das UWG.
In Gerichtsverfahren vor dem Landgericht im Einzugsgebiet München zeigt sich: Die Gegenseite muss im Zweifel nachweisen können, welche Maßnahmen ergriffen wurden. Wer keinen nachvollziehbaren Compliance-Prozess dokumentiert, verliert regelmäßig. Unser Check-Report dient vielen Unternehmen bereits als Anfangsdokumentation.
Bei der Umsetzung der DSGVO in Bezug auf fehlende SSL-Verschlüsselung wiederholen sich dieselben Fehler besonders oft. Die häufigsten Schwächen, die wir bei Website-Analysen im Raum München feststellen, sind:
Unser Tool überprüft jede dieser Kategorien und liefert einen detaillierten Fehler-Report als PDF.
Die vollständige Umsetzung dauert für kleinere Websites in München typischerweise 2–5 Werktage. Größere Websites mit mehreren Tracking-Tools und komplexen Formularen benötigen 1–2 Wochen konzentrierte Arbeit.
Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes vor. In Deutschland wurden 2025 Bußgelder im Gesamtwert von über 145 Millionen Euro verhängt. Für KMU liegt das durchschnittliche Bußgeld bei 12.500€. Hinzu kommen Anwaltskosten (3.000–8.000€), Abmahngebühren von Wettbewerbern (1.500–5.000€ pro Fall) sowie ein massiver Reputationsschaden bei Kunden und Geschäftspartnern.