Wie kostenpflichtig ist eine DSGVO-Abmahnung 2026?

Typische Ranges liegen zwischen €300 und €5.000 pro Verstoß. Bei Cookie-Bannern €500-2.000, bei Google-Fonts €300-1.500, bei Datenschutzerklärungs-Lücken €800-3.000.

Was passiert nach einer Abmahnung?

Sie haben meist 5-14 Tage zur Reaktion. Drei Pfade: Unterlassungserklärung unterschreiben, modifizierte Erklärung anbieten, oder Anwalt für Wettbewerbsrecht einschalten. Wir empfehlen den Anwalt-Pfad.

Ist der Scanner Rechtsberatung?

Nein. Der Scanner liefert technisch-indikative Befunde nach BGH Smartlaw I ZR 113/20. Keine Einzelfall-Prüfung, keine Rechtsdienstleistung nach RDG § 2.

Was passiert nach einer Abmahnung?

Sie haben meist 5 bis 14 Tage zur Reaktion. Drei Pfade: Unterlassungserklärung unterschreiben (riskant, weil Vertragsstrafe-Falle). Modifizierte Erklärung anbieten (besser, weil Vertragsstrafe verhandelbar). Anwalt für Wettbewerbsrecht einschalten (am sichersten). Wir empfehlen den Anwalt-Pfad ohne Ausnahme — die Kosten sind kalkulierbar, die Risiken sonst nicht.

Ist Ihr Scanner Rechtsberatung?

Nein. Der Scanner liefert technisch-indikative Befunde nach BGH Smartlaw I ZR 113/20. Keine Einzelfall-Prüfung. Keine Rechtsdienstleistung nach RDG §2. Wir kategorisieren Verstöße in vier Konfidenz-Tiefen und labeln transparent: T1 deterministisch festgestellt, T2 mit hoher Wahrscheinlichkeit, T3 Richtwert, T4 KI-basierte Einschätzung.

Helfen Sie bei akuter Abmahnung?

Wir bauen die technische Lösung in 72 Stunden. Für die juristische Vertretung verweisen wir auf öffentliche Anwaltssuchen (BRAK brak.de, BvD bvdnet.de, DAVIT) — wir vermitteln keine Anwälte. Wir setzen den Fix in 72 Stunden um, sobald die anwaltliche Strategie steht.

Was kostet die Behebung der Lücken?

Im Tarif ist die DSGVO-Härtung enthalten — Setup ab €399 plus Monatstarif ab €79. Für Bestandsseiten machen wir ein Demo-Briefing in 72 Stunden mit klaren Festpreisen.

Wie aktuell sind die Befunde?

Wir prüfen die Update-Notwendigkeit unserer Prüf-Regeln quartalsweise auf neue BGH- und EuGH-Entscheidungen. Die letzte Major-Update-Welle war 2026-05 mit Übernahme von BGH I ZR 161/24 (Kündigungsbutton, 22.05.2025) und EuGH C-300/21 (Schadensersatz Art. 82 DSGVO, 04.05.2023). Sie sehen das Datum unter jedem Befund-Block — falls eine Regel veraltet ist, wird das transparent gekennzeichnet.

Was passiert bei Schrems II und US-Cloud-Anbietern?

Übermittlung personenbezogener Daten an US-Anbieter ist seit Schrems II (Juli 2020) nur mit zusätzlichen Sicherheitsmaßnahmen erlaubt. Seit Juli 2023 erlaubt das EU-US Data Privacy Framework (DPF) den Transfer zu DPF-zertifizierten Anbietern wieder direkt — die Klage gegen DPF (Schrems III) ist allerdings bereits anhängig. Sicherer Pfad bleibt: SCCs plus Transfer Impact Assessment plus DSGVO-Art-49-Ausnahmegrund. Bei Tarifen liefern wir EU-Hosting (Hetzner Falkenstein) und EU-Service-Provider als Default — keine US-Übermittlung, kein DPF-Risiko.

Welche Cookies sind ohne Consent erlaubt?

Nach TDDDG §25 (vormals TTDSG) nur "technisch zwingend notwendige" Cookies — Login-Sessions, Warenkorb-Inhalt, CSRF-Token. Auch Spracheinstellungen können als notwendig argumentiert werden. Alles, was nicht zwingend für die Funktion gebraucht wird (Tracking, Analytics, Marketing), benötigt expliziten Opt-In mit gleichwertigen Akzeptieren/Ablehnen-Buttons.

Was muss ein DSGVO-konformer Cookie-Banner enthalten?

Drei Optionen mit gleicher visueller Gewichtung: Akzeptieren — Ablehnen — Anpassen. Kein Dark-Pattern wie unauffällige Ablehnen-Buttons oder farbschwache Optionen. Granulare Auswahl pro Service-Kategorie (Notwendig, Funktional, Analytics, Marketing) im Anpassen-Modal. Audit-Log mit Consent-Zeitstempel, Consent-ID, gewählter Kategorien — DSGVO Art. 7 Abs. 1 Nachweispflicht.

Was ist ein Auftragsverarbeitungsvertrag (AVV)?

Wenn Sie personenbezogene Daten von einem Drittanbieter verarbeiten lassen — etwa Hetzner-Hosting, Mailchimp-Newsletter, Stripe-Payment — benötigen Sie nach DSGVO Art. 28 einen schriftlichen Auftragsverarbeitungsvertrag. Wir stellen den AVV zwischen Ihnen und Seitengold im Tarif kostenlos bereit. Der Hetzner-AVV ist über das Hetzner-Cloud-Panel direkt verfügbar.

Was bei einer Datenpanne — wann muss gemeldet werden?

Nach DSGVO Art. 33 müssen Datenpannen "unverzüglich, möglichst binnen 72 Stunden" an die zuständige Aufsichtsbehörde gemeldet werden — bei wahrscheinlichem Risiko für Betroffene. Bei hohem Risiko zusätzlich Information der Betroffenen. Wir liefern als Tarif einen Incident-Response-Plan mit Meldepflichten-Checkliste, plus 24h-Reaktion bei Sicherheits-Vorfall.

Was ist beim Newsletter-Versand DSGVO-konform?

Double-Opt-In ist DSGVO-Pflicht — Eintrag in Newsletter wird per E-Mail-Bestätigung verifiziert, erst nach Klick auf Bestätigungs-Link wird die Adresse aktiviert. Im Newsletter selbst muss ein Abmelde-Link in jeder Ausgabe vorhanden sein, plus Datenschutz-Hinweis im Footer. Im Tarif liefern wir Newsletter-Add-on mit voller DSGVO-Konformität für €29 monatlich.

Was ist mit Server-Logs und Anonymisierung?

Server-Logs enthalten typisch IP-Adressen, User-Agents, Referrer — alles personenbezogene Daten nach DSGVO. Für Customer-Sites konfigurieren wir typischerweise 7 Tage Aufbewahrung mit IP-Anonymisierung nach 24 Stunden (Empfehlung Stand 2026). Auf seitengold.com selbst greifen wir auf das 30-Tage-Retention-Pattern unseres Hosting-Providers Hetzner zurück (dokumentiert in der Datenschutzerklärung § 3) — dort wird der vollständige Datenfluss beschrieben.

Welche Recht-auf-Auskunft / Recht-auf-Löschung-Endpoints brauche ich?

Nach DSGVO Art. 15 (Auskunft) und Art. 17 (Löschung) hat jede Person das Recht, ihre gespeicherten Daten zu erfahren oder zu löschen. Wir liefern auf seitengold.com selbst eine Token-basierte UI unter /datenrechte (zwei Inline-Formulare → Token-Mail → JSON-Download bzw. verbindliche Löschung). Bei Kunden-Sites mit eigener Datenverarbeitung (Newsletter, Kontaktformular, Konto) liefern wir das gleiche Pattern als API-Endpoints unter /api/data-export und /api/data-delete plus UI im Tarif.

DSGVO-Check · Studio-Diagnose

DSGVO-Check Ihrer Webseite.

Cookies, Fonts, Impressum, Datenschutz. Wir prüfen die neun Bereiche, die DACH-Anwälte tatsächlich abmahnen.

Sie geben uns die URL. Wir geben Ihnen Befunde in Euro-Spannen. Sofort, ohne Login, ohne Mail.

Diese Befunde sind technisch-indikativ. Sie sind keine Rechtsberatung. Sie zeigen Ihnen aber, wo wir eine Webseite ohne Sorgen bauen.

Was wir prüfen

Neun Punkte. Live geprüft.

Jede Zelle ist ein technischer Indikator. Hover öffnet Detail mit typischer Range. Die Sequenz zeigt: drei Bereiche sind kritisch, vier mittel, zwei meist sauber.

€500–€2.000

Google-Fonts

€300–€1.500

Impressum

€400–€1.200

Datenschutz

€800–€3.000

Embeds

€200–€800

Newsletter

Bilder-Lizenzen

€150–€600

SSL & HSTS

Formulare

€100–€400

Was es im Ernstfall kostet

Sechs Range-Bars. Sechs BGH-Referenzen.

Hover über eine Bar. Sie sehen die zugehörige BGH-Entscheidung mit Schlüsselsatz und typischer Kosten-Range. Diese Werte stammen aus DACH-Anwaltsforen und Wettbewerbszentrale-Statistik 2024-2025.

BGH-Referenz

Hover Bar →

Wähle eine Range-Bar links. Die zugehörige BGH-Entscheidung erscheint hier mit Schlüsselsatz und typischer Kosten-Range.

Werte technisch-indikativ. Keine Rechtsberatung. Siehe Haftungsausschluss.

Jetzt kostenlos prüfen

Ihr kostenloser Website-Check — ohne Login.

Geben Sie Ihre URL ein. Innerhalb von 60 Sekunden erhalten Sie Ihre Befunde mit Euro-Spannen.

Wichtiger Hinweis zum Scanner

Der DSGVO-Scanner liefert ausschließlich technisch-indikative Hinweise nach BGH I ZR 113/20 (Smartlaw, 09.09.2021). Er ist keine Rechtsberatung i.S.d. § 2 RDG. Jede Webseite ist individuell aufgebaut — der Scanner kann Befunde übersehen oder fehlklassifizieren. Für eine verbindliche Aussage konsultieren Sie einen Fachanwalt für IT-Recht / Datenschutzrecht. Details: Haftungsausschluss.

Brauchen Sie ein individuelles Audit-Briefing? Schreiben Sie uns — wir melden uns werktags binnen 24 Stunden.

Was Sie oft fragen

Häufige Fragen zum DSGVO-Check.

DSGVO-Hintergrund

Die rechtliche Realität für Webseiten 2026.

BGH Smartlaw und das Ende der Toleranz

Mit dem Urteil I ZR 113/20 vom 9. September 2021 hat der Bundesgerichtshof entschieden, dass automatisierte Rechtsdokument-Generatoren keine unzulässige Rechtsdienstleistung darstellen, solange sie technisch-indikative Befunde liefern und keine Einzelfall-Beratung. Dieses Urteil legitimiert technische Compliance-Scanner — und macht gleichzeitig deutlich, dass Webseiten-Betreiber für DSGVO-Verstöße haften. Wer einen offensichtlichen Mangel kennt und nicht behebt, kann nach §13 Abs. 4 UWG kostenpflichtig abgemahnt werden.

BGH Smartlaw I ZR 113/20 (09.09.2021) — Legitimation technischer Compliance-Scanner
EuGH C-300/21 (04.05.2023) Österreichische Post — Schadensersatz Art. 82 DSGVO ohne Erheblichkeitsschwelle
§13 UWG — Abmahnkosten bei wettbewerbsrechtlichen Verstößen
§4 RDG — Abgrenzung Rechtsdienstleistung vs. technische Indikation

LG München Google-Fonts — die Cookie-Banner-Vorgeschichte

Mit Urteil 3 O 17493/20 vom 20. Januar 2022 hat das Landgericht München I entschieden: Wer Google Fonts ohne explizite Nutzer-Einwilligung dynamisch einbindet, verletzt DSGVO Art. 6 und Art. 82 (IP-Transfer in die USA ohne Rechtsgrundlage). Der Klägerin wurden 100 Euro Schadensersatz zugesprochen. In der Folge entstand ab 2022 eine Abmahnwelle mit individuell unterschiedlichen Forderungen je nach Anwaltskanzlei. Der einzig sichere Weg: Schriftarten lokal hosten via Next.js next/font.

Tenor: 100 EUR Schadensersatz + Unterlassung (Streitwert vom Gericht auf 4.000 EUR festgesetzt)
Folge-Abmahnungen variieren je Kanzlei in der Forderungshöhe
Lokale Schrift-Hosting via next/font — DSGVO-sicher und schnell
Plus: lokale Fonts laden 30-50 ms schneller als CDN

Die neun DSGVO-Bereiche, die wir prüfen

Unser Free-Scan analysiert neun technische Indikatoren, die DACH-Anwälte tatsächlich abmahnen. Jeder Bereich kommt mit einer Schwere-Bewertung und einer Euro-Range basierend auf realen Abmahn-Statistiken aus den letzten 24 Monaten.

Cookie-Banner — TDDDG §25 (vormals TTDSG) Pflicht zur Opt-In-Logik mit gleichwertigen Buttons
Externe Schriftarten — Google Fonts, Adobe Fonts, eigene CDN-Einbindungen
Tracking-Pixel — Facebook, LinkedIn, GA4 ohne Consent-Wrapper
Embed-Inhalte — YouTube, Maps, Vimeo, Calendly ohne Consent-Gate
SSL-Zertifikat plus HTTPS-Redirect — Pflicht seit DSGVO Art. 32
Datenschutzerklärung — Vollständigkeit nach Art. 13 und Art. 14 DSGVO
Impressum — § 5 DDG (vormals § 5 TMG) Pflichtangaben mit allen 7 Feldklassen
AGB-Vorhandensein — bei Vertragsschluss-Webseiten Pflicht
Server-Standort — Auftragsverarbeitungsvertrag plus EU-Hosting

TDDDG §25 (vormals TTDSG) — die Cookie-Realität seit 2021

Das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG, bis 14.05.2024 TTDSG) gilt seit Dezember 2021 und konkretisiert die Cookie-Regulierung. Cookies und ähnliche Speicher-Technologien (Local Storage, Session Storage, Browser-Cache-Manipulation) dürfen nur nach expliziter Einwilligung gesetzt werden — Ausnahme: technisch zwingend notwendige Cookies. Die Praxis: Login-Cookies, Warenkorb, CSRF-Token sind ohne Consent erlaubt. Tracking, Analytics, Marketing benötigen explizites Opt-In mit gleichwertigen Akzeptieren/Ablehnen-Buttons.

Schrems II und Internationale Datenübermittlung

Mit Schrems II vom 16. Juli 2020 hat der Europäische Gerichtshof das Privacy-Shield-Abkommen mit den USA gekippt. Übermittlung personenbezogener Daten an US-Anbieter (Google Analytics, Facebook Pixel, Mailchimp, Amazon-AWS bestimmter Regionen) ist seitdem nur mit zusätzlichen Sicherheitsmaßnahmen erlaubt — typisch DPF-Zertifizierung (Data Privacy Framework EU-US, Angemessenheitsbeschluss Juli 2023) plus Standardvertragsklauseln plus Transfer Impact Assessment. Bei DPF-zertifizierten Anbietern (Google, Meta, viele andere) entfällt die SCC-Pflicht — aber das DPF-Abkommen ist bereits durch noyb (Schrems III) Klage-anhängig. Wir liefern als Default EU-Hosting (Hetzner Falkenstein) und EU-basierte Service-Provider — vermeidet die DPF-/SCC-/TIA-Komplexität komplett.

Anwalts-Empfehlung im Ernstfall

Wenn eine Abmahnung kommt, bauen wir die technische Lösung in 72 Stunden — wir vertreten Sie aber nicht juristisch und vermitteln keine Anwälte. Stattdessen verweisen wir auf öffentliche Anwaltssuchen wie BRAK (brak.de), den Berufsverband BvD (bvdnet.de) und DAVIT, in denen Sie selbstständig spezialisierte Wettbewerbsrechts-Kanzleien finden. Anwaltshonorare sind nicht Teil unseres Tarifs.

Wie wir prüfen

Zwölf Schritte. Ein Befund. Klare Euro-Ranges.

URL-Eingabe + Scan-Start
~30 Sek
Sie geben Ihre URL ein. Der Scanner startet automatisch und ruft 9 technische Indikatoren parallel ab.
Tier-1 deterministische Prüfungen
~10 Sek
SSL, HTTP-Header, Server-Konfiguration, Cookie-Detection, Font-Provenance — direkte Pattern-Tests mit 100 Prozent Konfidenz.
Tier-2 Heuristik-Scan
~15 Sek
Tracking-Pixel-Erkennung, Embed-Analyse, dritter-Server-Anfragen — heuristische Prüfung mit 95-99 Prozent Konfidenz.
Tier-3 Compliance-Inhalte
~5 Sek
Datenschutzerklärung, Impressum, AGB werden auf Vollständigkeit geprüft — semantische Analyse mit 80-95 Prozent Konfidenz.
Befund-Aggregation + Scoring
~2 Sek
Alle Befunde werden in 7 Kategorien gewichtet und zu einem Gesamtscore (0-1.000 Punkte) plus Grade S/A/B/C/D/F aggregiert.
Lieferung mit Abmahn-Ranges
sofort
Sie erhalten einen detaillierten Befund mit Euro-Spannen pro Verstoß basierend auf realen DACH-Abmahn-Statistiken.

9
Indikatoren: < 1 Min
Befund: BGH
rechtskonform: DACH
Abmahn-Praxis

Studio-Atmosphäre

Wo wir DSGVO-Härtung bauen.

Goldene Naht über zerrissenem Papier — Symbol für Compliance-Reparatur — Befund-Dokumentation: Jeder Verstoß wird mit BGH-Citation belegt.

Goldenes Wachs-Siegel auf einem Brief — Vertrauen und Verbindlichkeit — BGH-Citation-Belege bei jedem Befund — kein Marketing, sondern Quellenangabe.

Goldener Stift auf einem Notizbuch — präzise Briefing-Erfassung — Konfigurator-Briefing in 8 bis 12 Minuten — strukturiert, lückenlos, server-validiert.

Häufige Fragen

14 Fragen zu DSGVO und Abmahn-Risiken.

Die Range liegt zwischen 300 und 5.000 Euro pro Verstoß. Cookie-Banner-Lücken kosten typisch 500 bis 2.000 Euro. Google-Fonts ohne Lokal-Hosting 300 bis 1.500 Euro. Datenschutz-Lücken 800 bis 3.000 Euro. Mehrere Verstöße werden meist gebündelt abgemahnt — Anwaltskosten können den Streitwert erheblich erhöhen. Beim ersten Verstoß ohne Wiederholung können Anwaltskosten nach §13 Abs. 4 Nr. 2 UWG entfallen.

Verwandte Leistungen

Das passt zur DSGVO-Härtung.

Eine sorgenfreie Webseite ist 72 Stunden weg.

Briefing über Konfigurator. Demo-Seite übermorgen. Live-Gang nach Abnahme.

Demo-Seite briefen Alle Leistungen

Wird geladen...

DSGVO-Check Ihrer Webseite.

Neun Punkte. Live geprüft.

Sechs Range-Bars. Sechs BGH-Referenzen.

Ihr kostenloser Website-Check — ohne Login.

Häufige Fragen zum DSGVO-Check.

BGH Smartlaw und das Ende der Toleranz

LG München Google-Fonts — die Cookie-Banner-Vorgeschichte

Die neun DSGVO-Bereiche, die wir prüfen

TDDDG §25 (vormals TTDSG) — die Cookie-Realität seit 2021

Schrems II und Internationale Datenübermittlung

Anwalts-Empfehlung im Ernstfall

Zwölf Schritte. Ein Befund. Klare Euro-Ranges.

URL-Eingabe + Scan-Start

Tier-1 deterministische Prüfungen

Tier-2 Heuristik-Scan

Tier-3 Compliance-Inhalte

Befund-Aggregation + Scoring

Lieferung mit Abmahn-Ranges

Wo wir DSGVO-Härtung bauen.

14 Fragen zu DSGVO und Abmahn-Risiken.

Das passt zur DSGVO-Härtung.

Webdesign-Agentur

Website-Relaunch

SEO-Agentur

WordPress-Alternative

Eine sorgenfreie Webseite ist 72 Stunden weg.

DSGVO-Check Ihrer Webseite.

Neun Punkte. Live geprüft.

Sechs Range-Bars. Sechs BGH-Referenzen.

Ihr kostenloser Website-Check — ohne Login.

Häufige Fragen zum DSGVO-Check.

BGH Smartlaw und das Ende der Toleranz

LG München Google-Fonts — die Cookie-Banner-Vorgeschichte

Die neun DSGVO-Bereiche, die wir prüfen

TDDDG §25 (vormals TTDSG) — die Cookie-Realität seit 2021

Schrems II und Internationale Datenübermittlung

Anwalts-Empfehlung im Ernstfall

Zwölf Schritte. Ein Befund. Klare Euro-Ranges.

URL-Eingabe + Scan-Start

Tier-1 deterministische Prüfungen

Tier-2 Heuristik-Scan

Tier-3 Compliance-Inhalte

Befund-Aggregation + Scoring

Lieferung mit Abmahn-Ranges

Wo wir DSGVO-Härtung bauen.

14 Fragen zu DSGVO und Abmahn-Risiken.

Das passt zur DSGVO-Härtung.

Webdesign-Agentur

Website-Relaunch

SEO-Agentur

WordPress-Alternative

Eine sorgenfreie Webseite ist 72 Stunden weg.