Blog
Anleitungen. Urteile. Hintergründe.
Consent or Pay: Sind Pur-Abo-Cookie-Banner 2026 erlaubt?
Pur-Abo-Banner stellen Besucher vor die Wahl Tracking-Einwilligung oder Bezahlen. Was der EDSA dazu sagt, wann das Modell zulässig ist und worauf kleinere Websites 2026 achten müssen.
- 02. Juni 2026
Consent or Pay: Sind Pur-Abo-Cookie-Banner 2026 erlaubt?
Pur-Abo-Banner stellen Besucher vor die Wahl Tracking-Einwilligung oder Bezahlen. Was der EDSA dazu sagt, wann das Modell zulässig ist und worauf kleinere Websites 2026 achten müssen.
Marie Heller·consentdsgvocookie-banner - 02. Juni 2026
Google Analytics 4 DSGVO-konform einrichten - Schritt für Schritt
Google Analytics 4 lässt sich datenschutzkonform betreiben - aber nur mit Einwilligung, Consent Mode v2, IP-Kürzung und AVV. So richten Sie GA4 DSGVO-konform ein und prüfen das Ergebnis.
Marie Heller·analyticsdsgvoconsentga4 - 02. Juni 2026
Website auf DSGVO/GDPR prüfen: kostenloser Check in 60 Sekunden
So prüfen Sie Ihre Website mit einem DSGVO- bzw. GDPR-Checker in unter 60 Sekunden auf Cookies ohne Einwilligung, Google Fonts, Tracker und eine unvollständige Datenschutzerklärung - Schritt für Schritt.
Marie Heller·dsgvogdprcheckdatenschutz - 26. Mai 2026
BFSG ab 2025: Welche Websites jetzt barrierefrei sein müssen
Das BFSG verpflichtet seit 28.06.2025 viele Online-Dienste zur Barrierefreiheit. Wer betroffen ist, welche Ausnahmen gelten und wie Sie Ihre Website jetzt prüfen.
Marie Heller·bfsgbarrierefreiheitrecht - 26. Mai 2026
Was kostet eine DSGVO-Abmahnung? Kosten, Schadensersatz und Risiko
Eine DSGVO-Abmahnung verursacht typischerweise Anwalts- und Unterlassungskosten im niedrigen bis mittleren dreistelligen Bereich, dazu möglichen Schadensersatz nach Art. 82 DSGVO. Die genaue Höhe hängt vom Gegenstandswert und vom Einzelfall ab.
Marie Heller·abmahnungdsgvokostenrecht - 23. Mai 2026
Was ist ein AVV - und wann brauche ich einen?
Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Pflicht, sobald ein Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet. Hier erklärt.
Florian Wartner·avvdsgvodpa - 22. Mai 2026
DSGVO-Cookie-Banner - 8-Punkte-Checkliste
Damit ein Consent-Banner DSGVO- und TTDSG-konform ist, muss er deutlich mehr leisten als nur ein „Akzeptieren"-Button. Die wichtigsten Anforderungen im Überblick.
Florian Wartner·cmpdsgvottdsgchecklist - 20. Mai 2026
DSGVO-Bußgelder verstehen: Wie sich Sanktionen nach Art. 83 berechnen
DSGVO-Bußgelder nach Art. 83 reichen bis 20 Mio Euro oder 4 % des weltweiten Jahresumsatzes. So bemessen Aufsichtsbehörden die Höhe und so senken Sie Ihr Risiko.
Marie Heller·bussgelddsgvoart-83 - 20. Mai 2026
DSGVO-Check für WordPress: Die häufigsten Verstöße und wie Sie sie beheben
WordPress-Seiten verstoßen besonders oft gegen die DSGVO - meist durch Google Fonts, eingebettete Schriften aus Themes, Tracking-Plugins ohne Consent und externe Einbettungen. So prüfen und beheben Sie die typischen Schwachstellen.
Marie Heller·dsgvowordpressgoogle-fontsconsent - 20. Mai 2026
Google Fonts richtig lokal einbinden - Schritt für Schritt
Seit dem LG-München-Urteil 2022 ist das Einbinden von Google Fonts vom Google-CDN abmahnfähig. So hosten Sie Schriften korrekt lokal.
Florian Wartner·fontsdsgvoanleitung - 20. Mai 2026
YouTube-Videos DSGVO-konform einbinden: die Zwei-Klick-Lösung
Eingebettete YouTube-Videos übertragen schon beim Seitenaufruf Daten an Google in den USA. So binden Sie Videos mit der Zwei-Klick-Lösung und dem no-cookie-Modus rechtskonform ein - Schritt für Schritt.
Florian Wartner·youtubeeinbettungdrittlandtransfer - 14. Mai 2026
Tracker ohne Einwilligung erkennen: So finden Sie versteckte Skripte
Versteckte Tracker laden oft vor jeder Einwilligung und verstoßen gegen § 25 TTDSG. So spüren Sie sie mit Browser-Tools und einem automatischen Scan zuverlässig auf.
Florian Wartner·trackerdsgvoscan - 12. Mai 2026
Matomo vs. Google Analytics: Was ist DSGVO-konformer?
Google Analytics braucht fast immer eine Einwilligung und überträgt Daten in die USA. Matomo lässt sich selbst hosten und im anonymisierten Modus teils ohne Einwilligung betreiben. Der direkte Vergleich beider Webanalyse-Tools aus Datenschutzsicht.
Florian Wartner·matomogoogle-analyticstracking - 08. Mai 2026
Google Consent Mode v2 richtig einrichten - ohne DSGVO-Falle
Google Consent Mode v2 steuert Tags abhängig von der Einwilligung, ersetzt aber keinen Consent-Banner. So richten Sie ihn DSGVO- und TTDSG-konform ein.
Florian Wartner·consent-modegooglettdsg - 05. Mai 2026
HTTP-Security-Header: Website absichern und Art. 32 DSGVO erfüllen
HSTS, Content-Security-Policy und Co. schützen Ihre Besucher vor Angriffen und gehören zu den technischen Maßnahmen nach Art. 32 DSGVO. So setzen Sie die wichtigsten Sicherheits-Header Schritt für Schritt.
Florian Wartner·sicherheitsecurity-headertom - 02. Mai 2026
Abmahnung wegen Datenschutz erhalten: Die richtigen ersten Schritte
Abmahnung wegen Datenschutz erhalten? Ruhe bewahren, Frist und Forderung prüfen, nichts ungeprüft unterschreiben und die monierten Verstöße auf der Website abstellen.
Marie Heller·abmahnungdsgvorecht - 19. Apr. 2026
Cookie-Banner-Anbieter im Vergleich: Usercentrics, Cookiebot, Borlabs & Klaro
Cookie-Banner-Anbieter im Vergleich 2026: Usercentrics, Cookiebot, Borlabs und Klaro im Check zu Hosting-Sitz, Self-Hosting, Reject-Button, Preis und Open Source.
Florian Wartner·cmpcookiesvergleich - 05. Apr. 2026
Impressumspflicht nach § 5 DDG: Wer braucht eins und was muss rein?
Wer braucht ein Impressum nach § 5 DDG und welche Pflichtangaben gehören hinein? Geschäftsmäßige Online-Angebote brauchen Name, Anschrift, Kontakt und je nach Tätigkeit mehr.
Marie Heller·impressumddgrecht - 22. März 2026
Datenschutzerklärung: Diese Pflichtangaben verlangt Art. 13 DSGVO
Welche Pflichtangaben gehören in eine DSGVO-konforme Datenschutzerklärung? Art. 13 DSGVO verlangt Verantwortlichen, Zwecke, Rechtsgrundlagen, Empfänger und Betroffenenrechte.
Marie Heller·datenschutzerklaerungart-13dsgvo - 10. März 2026
US-Datentransfer nach Schrems II: Was das Data Privacy Framework heute bedeutet
Nach dem EuGH-Urteil Schrems II ermöglicht das EU-US Data Privacy Framework seit 2023 wieder US-Datentransfers – aber nur an zertifizierte Empfänger und mit sorgfältiger Prüfung.
Marie Heller·schrems-iius-transferdsgvo - 20. Feb. 2026
§ 25 TTDSG einfach erklärt: Wann Sie für Cookies eine Einwilligung brauchen
§ 25 TTDSG verlangt eine aktive Einwilligung für jeden nicht notwendigen Zugriff auf Endgeräte – also für fast alle Analyse-, Marketing- und Komfort-Cookies auf Websites.
Marie Heller·ttdsgcookiesconsent - 03. Feb. 2026
Google Analytics ohne Einwilligung: Warum das teuer wird
Google Analytics setzt ohne vorherige Einwilligung Tracking-Cookies und überträgt Daten in die USA – das verstößt gegen § 25 TTDSG und Art. 6 DSGVO und kann Abmahnungen auslösen.
Marie Heller·analyticsdsgvottdsgconsent - 14. Jan. 2026
DSGVO-Website-Checkliste 2026: 15 Punkte, die jede Seite erfüllen muss
Die wichtigsten 15 DSGVO- und TTDSG-Anforderungen für Websites 2026 im kompakten Überblick: Datenschutzerklärung, Impressum, Cookie-Einwilligung, AVV und US-Datentransfer.
Florian Wartner·dsgvochecklistewebsite
Schluss-Akkord