Neue Website geplant? Diese Datenschutzfehler kosten Sie später doppelt
Datenschutz bei Websites ist kein Pflichttext am Ende, sondern Teil der Architektur. Wer ihn zu spät mitdenkt, zahlt nach dem Launch meist doppelt.
Inhaltsverzeichnis
- Warum Datenschutz bei Websites fast immer zu spät gedacht wird
- Die häufigsten Fehler schon vor dem Launch
- Tools laufen, aber niemand weiß genau, was sie übertragen
- Formulare sind online, aber nicht sauber aufgesetzt
- Die Datenschutzerklärung passt nicht zur Realität
- Warum nachträgliches Flicken teuer wird
- Was vor dem Launch geklärt sein muss
- Fazit
Die neue Website ist fast fertig. Design steht, Texte sind drin, der Launch-Termin ist gesetzt. Datenschutz? Kommt noch. Ein Anwalt schickt die Texte, dann wird das eingebaut.
Diese Reihenfolge ist teuer — oft im doppelten Sinne.
Warum Datenschutz bei Websites fast immer zu spät gedacht wird
Datenschutz gilt in vielen Projekten als Pflichtanhang: etwas, das rechtlich erledigt werden muss, bevor man live geht. Datenschutzerklärung, Cookie-Hinweis, fertig. Diese Perspektive greift zu kurz.
Datenschutz beginnt nicht mit dem Rechtstext. Er beginnt mit technischen Entscheidungen: Welche Tools werden eingebunden? Was übertragen sie, wohin, in welchem Land wird verarbeitet? Wie werden Formulardaten gespeichert und weitergeleitet? Welche Skripte laden Drittanbieter-Inhalte — und mit welcher Rechtsgrundlage?
Wer diese Fragen erst stellt, nachdem die Website gebaut ist, stellt sie zum falschen Zeitpunkt. Denn dann müssen Entscheidungen rückgängig gemacht werden, die bereits umgesetzt sind.
Die häufigsten Fehler schon vor dem Launch
Tools laufen, aber niemand weiß genau, was sie übertragen
Google Analytics, Meta Pixel, LinkedIn Insight Tag — jedes eingebundene Tool ist eine Datenübertragung. Viele Unternehmen wissen nicht genau, welche Daten sie wohin schicken, ob die Rechtsgrundlage dafür steht und ob der Dienstleister als Auftragsverarbeiter korrekt eingebunden ist.
Ein Datenschutzaudit nach dem Launch zeigt dann: Das Tool hätte so nicht laufen dürfen. Oder: Es braucht einen Auftragsverarbeitungsvertrag. Oder: Die Daten gehen in die USA, ohne dass das im Einwilligungsmanagement berücksichtigt wurde.
Formulare sind online, aber nicht sauber aufgesetzt
Kontaktformulare, Bewerbungsformulare, Newsletter-Anmeldungen — alle haben ein Datenschutzproblem, wenn sie nicht richtig eingerichtet sind. Wo werden die Daten gespeichert? Wie lange? Wer hat Zugriff? Gibt es einen klaren Hinweis zum Verarbeitungszweck, der vor dem Absenden sichtbar ist?
Technisch korrekt eingerichtete Formulare sind keine Designfrage. Sie erfordern Entscheidungen über Verarbeitung, Speicherfristen und Zweckbindung — und diese Entscheidungen müssen vor der Entwicklung getroffen werden, nicht danach.
Die Datenschutzerklärung passt nicht zur Realität
Eine kopierte Datenschutzerklärung ist keine Datenschutzerklärung. Sie ist ein Text, der beschreibt, wie eine andere Website Daten verarbeitet. Wenn Ihre Website andere oder mehr Tools nutzt als der Mustertext abdeckt, ist die Erklärung falsch — auch wenn sie vollständig und professionell aussieht.
Datenschutzerklärungen müssen abbilden, was tatsächlich passiert. Das setzt voraus, dass bekannt ist, was tatsächlich passiert. Und das setzt voraus, dass die technische Umsetzung vor dem Text entschieden wird.
Warum nachträgliches Flicken teuer wird
Wenn Datenschutzprobleme nach dem Launch erkannt werden, sind die Korrekturen oft aufwändiger als die ursprüngliche Lösung gewesen wäre. Ein Tool muss deaktiviert werden, ein anderes nachkonfiguriert, das Cookie-Management überarbeitet, die Datenschutzerklärung neu geschrieben — weil sie jetzt auf einer genauen Analyse der tatsächlichen Verarbeitungen basieren muss.
Hinzu kommt das rechtliche Risiko: Abmahnungen im Bereich Datenschutz sind real. Aufsichtsbehörden prüfen. Wettbewerber mahnen ab. Die Kosten eines nachträglichen Datenschutzproblems übersteigen fast immer die Kosten eines sauberen Aufbaus von Anfang an.
Was vor dem Launch geklärt sein muss
Vor dem Launch einer neuen Website sollten diese Fragen beantwortet sein: Welche Drittanbieter-Tools werden eingebunden — und was übertragen sie? Gibt es für jede Datenverarbeitung eine rechtliche Grundlage? Sind alle Auftragsverarbeiter vertraglich eingebunden? Ist das Cookie-Management rechtlich belastbar — nicht nur technisch vorhanden? Bildet die Datenschutzerklärung die tatsächliche Verarbeitung ab?
Diese Fragen sind keine Rechtsberatung — sie sind technische und prozessuale Hausaufgaben, die vor dem Launch erledigt sein müssen. Rechtlich komplexe Einzelfragen gehören zu einem Anwalt für Datenschutzrecht. Die technische Prüfung und Einrichtung der Prozesse ist eine separate, aber ebenso notwendige Aufgabe.
Fazit
Datenschutz ist kein Pflichttext, der am Ende einer Website-Entwicklung eingebaut wird. Er ist Teil der Architektur. Wer ihn früh mitdenkt, spart Zeit, Geld und Nerven. Wer ihn nachträglich korrigiert, zahlt doppelt — und trägt das Risiko, das in der Zwischenzeit entstanden ist.
Wenn Sie eine neue Website planen und Datenschutz von Anfang an sauber aufsetzen wollen, sprechen Sie mit uns, bevor die Entwicklung beginnt.
