Abmahnung vermeiden — 7 häufige Website-Fehler und wie Sie sie beheben

Warum Abmahnungen ein ernstes Thema für Website-Betreiber sind

Jedes Jahr erhalten tausende deutsche Unternehmen Abmahnungen wegen Fehlern auf ihrer Website. Dabei geht es in den meisten Fällen nicht um komplizierte Rechtsfragen, sondern um vermeidbare Standardfehler, die sich mit überschaubarem Aufwand beheben lassen.

Eine Abmahnung ist im deutschen Recht ein formelles Schreiben, das Sie auffordert, ein bestimmtes Verhalten zu unterlassen und in der Regel eine strafbewehrte Unterlassungserklärung abzugeben. Die Kosten können laut Branchenberichten je nach Streitwert zwischen einigen hundert und mehreren tausend Euro liegen.

Das Positive: Die allermeisten dieser Fehler lassen sich proaktiv erkennen und beheben. In diesem Ratgeber zeigen wir Ihnen die sieben häufigsten Website-Fehler, die möglicherweise zu einer Abmahnung führen könnten, und erklären Schritt für Schritt, wie Sie diese korrigieren.

Hinweis: Dieser Artikel bietet eine Orientierung aus IT-Berater-Perspektive. Für eine rechtliche Bewertung Ihrer individuellen Situation empfehlen wir, einen spezialisierten Rechtsanwalt hinzuzuziehen.

Was ist eine Abmahnung und wie entsteht sie?

Eine Abmahnung ist eine formelle außergerichtliche Aufforderung, ein bestimmtes Verhalten zu unterlassen. Im Website-Kontext geht es dabei in der Regel um Verstöße gegen gesetzliche Informationspflichten, Datenschutzvorschriften oder wettbewerbsrechtliche Vorgaben.

Nach dem Gesetz gegen den unlauteren Wettbewerb (UWG §3a) können Wettbewerber und bestimmte Verbände Unternehmen abmahnen, die gegen Marktverhaltensregeln möglicherweise nicht alle Anforderungen erfüllen — dazu zählen auch die Pflichtangaben auf Websites.

Typischer Ablauf

1. Ein Wettbewerber, Verband oder eine Privatperson entdeckt einen Fehler auf Ihrer Website
2. Ein Anwalt wird beauftragt und versendet die Abmahnung per Post
3. Die Abmahnung enthält eine Unterlassungserklärung und eine Frist — häufig zwischen 7 und 14 Tagen
4. Dazu kommen Anwaltskosten, die je nach Streitwert erheblich sein können

Fehler 1: Fehlendes oder unvollständiges Impressum

Was ist das Problem?

Laut § 5 DDG sind Anbieter geschäftsmäßiger Telemedien verpflichtet, bestimmte Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten. Ein fehlendes oder unvollständiges Impressum gehört zu den am häufigsten abgemahnten Verstößen im deutschen Internet.

Zu den Pflichtangaben nach § 5 DDG gehören unter anderem:

• Vollständiger Name und Anschrift des Unternehmens (keine Postfachadresse)
• Kontaktmöglichkeit: E-Mail-Adresse und ein weiterer schneller Kommunikationsweg (z. B. Telefonnummer)
• Vertretungsberechtigte Person(en) bei juristischen Personen (z. B. Geschäftsführer einer GmbH)
• Registergericht und Registernummer (falls eingetragen)
• Umsatzsteuer-Identifikationsnummer (sofern vorhanden)
• Bei regulierten Berufen: Kammer, gesetzliche Berufsbezeichnung und berufsrechtliche Regelungen

Warum ist es kritisch?

Ein Impressum, das nicht den Anforderungen von § 5 DDG entspricht, könnte als möglicher Verstoß gegen das Wettbewerbsrecht gewertet werden. Laut UWG §3a kann ein solcher möglicher Verstoß von Wettbewerbern oder Verbänden abgemahnt werden. Besonders häufig fehlen in der Praxis die Vertretungsberechtigten bei juristischen Personen, ein zweiter Kommunikationsweg neben E-Mail oder die Handelsregisternummer.

Wie Sie es beheben

1. Prüfen Sie Ihr Impressum gegen die vollständige Liste der Pflichtangaben in § 5 DDG
2. Stellen Sie sicher, dass das Impressum maximal zwei Klicks von jeder Seite entfernt ist
3. Verlinken Sie das Impressum im Footer — idealerweise auch im Hauptmenü
4. Nutzen Sie keine Grafiken oder PDFs für das Impressum — es sollte als durchsuchbarer Text eingebunden sein
5. Prüfen Sie, ob bei einer GmbH der Geschäftsführer namentlich genannt ist

Eine detaillierte Übersicht aller Pflichtangaben finden Sie in unserem Impressum-Ratgeber.

Fehler 2: Fehlende oder veraltete Datenschutzerklärung

Was ist das Problem?

Laut DSGVO Art. 13 sind Website-Betreiber verpflichtet, Besucher bei der Erhebung personenbezogener Daten umfassend über die Verarbeitung zu informieren. Die Datenschutzerklärung ist dabei das zentrale Informationsdokument. Viele Websites verwenden jedoch Vorlagen, die veraltet sind oder nicht zur tatsächlichen Datenverarbeitung passen.

Warum ist es kritisch?

Eine fehlende oder unvollständige Datenschutzerklärung könnte möglicherweise gleich auf zwei Ebenen problematisch sein: Zum einen als möglicher Verstoß gegen die DSGVO, zum anderen als wettbewerbsrechtlicher möglicher Verstoß laut UWG §3a. Häufige Mängel in der Praxis:

• Die Datenschutzerklärung wurde seit Jahren nicht aktualisiert und enthält veraltete Rechtsgrundlagen
• Keine Angabe des Verantwortlichen und seiner Kontaktdaten
• Analytics-Tools (Google Analytics, Matomo) oder Tracking-Pixel werden eingesetzt, aber nicht erwähnt
• Fehlende Beschreibung der Rechtsgrundlage für die Datenverarbeitung (Art. 6 DSGVO)
• Die Rechte der Betroffenen (Auskunft, Löschung, Widerspruch) fehlen
• Angaben zu Drittlandtransfers fehlen (z. B. bei US-amerikanischen Dienstleistern)
• Datenschutzbeauftragter fehlt, obwohl eine Benennung erforderlich wäre

Wie Sie es beheben

1. Erstellen Sie eine vollständige Datenschutzerklärung nach DSGVO Art. 13
2. Listen Sie alle auf der Website eingesetzten Tools und Dienste auf — von Analytics über Schriftarten bis zu eingebetteten Videos
3. Aktualisieren Sie die Erklärung bei jeder Änderung an eingesetzten Tools oder Diensten
4. Verlinken Sie die Datenschutzerklärung im Footer jeder Seite
5. Gleichen Sie die Erklärung mindestens vierteljährlich mit dem tatsächlichen Ist-Zustand ab

Einen umfassenden Überblick über alle relevanten Datenschutz-Anforderungen finden Sie in unserer DSGVO-Checkliste für Websites.

Fehler 3: Google Fonts extern eingebunden

Was ist das Problem?

Wenn Google Fonts über die Server von Google geladen werden, wird bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google übertragen. Das Landgericht München I urteilte im Januar 2022 (Az. 3 O 17493/20), dass dies ohne vorherige Einwilligung des Nutzers einen möglichen Verstoß gegen die DSGVO darstellen könnte.

Warum ist es kritisch?

Nach dem Urteil des LG München kam es zu einer Welle von Abmahnungen, in denen Schadenersatz nach DSGVO Art. 82 geltend gemacht wurde. Auch wenn viele dieser Abmahnungen inzwischen als rechtsmissbräuchlich eingestuft wurden, bleibt das Grundproblem bestehen: Eine externe Einbindung von Google Fonts ohne Einwilligung könnte datenschutzrechtlich problematisch sein. Und die Lösung ist denkbar einfach.

So prüfen Sie, ob Google Fonts extern geladen werden

1. Öffnen Sie Ihre Website im Browser
2. Drücken Sie F12 (Entwicklertools)
3. Wechseln Sie zum Tab „Network” und laden Sie die Seite neu
4. Filtern Sie nach „fonts.googleapis.com” oder „fonts.gstatic.com”
5. Werden Verbindungen zu diesen Domains angezeigt, laden Sie Google Fonts extern

Wie Sie es beheben

1. Laden Sie die benötigten Schriftarten von Google Fonts herunter
2. Hosten Sie die Schriftdateien auf Ihrem eigenen Server
3. Passen Sie die CSS-Anweisungen an, sodass die Fonts lokal geladen werden
4. Prüfen Sie erneut mit den Entwicklertools, ob keine Verbindungen mehr zu Google aufgebaut werden

Eine ausführliche Schritt-für-Schritt-Anleitung finden Sie in unserem Artikel Google Fonts und DSGVO.

Fehler 4: Cookie Banner fehlt oder ist fehlerhaft

Was ist das Problem?

Laut § 25 TDDDG ist die Speicherung von Informationen auf dem Endgerät des Nutzers oder der Zugriff auf bereits gespeicherte Informationen nur mit Einwilligung des Nutzers zulässig — es sei denn, die Speicherung ist technisch unbedingt erforderlich. Viele Cookie-Banner erfüllen diese Anforderung in der Praxis nicht.

Warum ist es kritisch?

Ein fehlender oder fehlerhaft konfigurierter Cookie Banner könnte möglicherweise sowohl zu Beschwerden bei Datenschutzaufsichtsbehörden als auch zu wettbewerbsrechtlichen Abmahnungen führen. Die Datenschutzkonferenz (DSK) hat hierzu klare Leitlinien veröffentlicht und Verbraucherschutzverbände gehen zunehmend gegen manipulative Cookie-Banner vor.

Typische Probleme in der Praxis:

• Kein Banner vorhanden, obwohl nicht-notwendige Cookies gesetzt werden
• Cookies werden bereits vor der Einwilligung gesetzt (sogenanntes „Pre-Loading”)
• Der „Ablehnen”-Button fehlt oder ist optisch stark benachteiligt (Dark Pattern)
• Es gibt keine echte Wahlmöglichkeit — nur einen „Alle akzeptieren”-Button
• Die Kategorisierung der Cookies ist fehlerhaft (Marketing-Cookies als „notwendig” deklariert)
• Vorausgewählte Checkboxen statt aktiver Zustimmung
• Die Einwilligung wird nicht dokumentiert und kann nicht nachgewiesen werden

Wie Sie es beheben

1. Identifizieren Sie alle auf Ihrer Website eingesetzten Cookies und Tracking-Skripte
2. Implementieren Sie einen Consent-Manager, der Skripte erst nach Einwilligung lädt
3. Bieten Sie einen gleichwertigen Ablehnen-Button auf der ersten Ebene des Banners
4. Dokumentieren Sie die Einwilligungen (Consent-Log)
5. Testen Sie regelmäßig mit den Browser-Entwicklertools, ob vor der Einwilligung tatsächlich keine nicht-essenziellen Cookies gesetzt werden

Mehr Details zur korrekten Umsetzung lesen Sie in unserem Artikel zur Cookie-Banner-Pflicht.

Fehler 5: Fehlende SSL-Verschlüsselung

Was ist das Problem?

Websites, die personenbezogene Daten verarbeiten — etwa über Kontaktformulare, Login-Bereiche oder Bestellprozesse — sollten laut DSGVO Art. 13 in Verbindung mit Art. 32 angemessene technische Maßnahmen zum Schutz dieser Daten treffen. Eine SSL-/TLS-Verschlüsselung (erkennbar am „https://” in der Adressleiste) gilt nach aktuellem Stand der Technik als Mindeststandard.

Warum ist es kritisch?

Ohne SSL-Verschlüsselung werden Daten, die Besucher in Formulare eingeben, unverschlüsselt über das Internet übertragen. Das könnte als unzureichende technische Schutzmaßnahme im Sinne der DSGVO gewertet werden. Zusätzlich zeigen moderne Browser bei unverschlüsselten Seiten die Warnung „Nicht sicher” an, was das Vertrauen der Besucher erheblich beeinträchtigen kann. Auch Suchmaschinen bevorzugen HTTPS-Seiten im Ranking.

Wie Sie es beheben

1. Aktivieren Sie ein SSL-Zertifikat bei Ihrem Hosting-Anbieter — viele bieten kostenlose Zertifikate über Let’s Encrypt an
2. Richten Sie eine automatische Weiterleitung von HTTP auf HTTPS ein (301-Redirect)
3. Prüfen Sie, ob alle Ressourcen (Bilder, Skripte, Stylesheets) über HTTPS geladen werden — gemischte Inhalte (Mixed Content) können Browserwarnungen auslösen
4. Testen Sie die Konfiguration mit einem SSL-Check-Tool
5. Stellen Sie sicher, dass das Zertifikat vor Ablauf automatisch erneuert wird

Fehler 6: Veraltete Copyright-Jahreszahl im Footer

Was ist das Problem?

Viele Websites zeigen im Footer eine Copyright-Angabe mit einer Jahreszahl, die nicht mehr aktuell ist — etwa „© 2019 Firmenname”. Obwohl dies für sich genommen kein direkter Rechtsverstoß ist, sendet eine veraltete Jahreszahl ein problematisches Signal.

Warum ist es kritisch?

Eine veraltete Copyright-Angabe könnte bei Besuchern und möglicherweise auch bei Prüfern den Eindruck erwecken, dass die Website nicht aktiv gepflegt wird. Das wiederum legt nahe, dass auch rechtliche Pflichtangaben wie die Datenschutzerklärung möglicherweise veraltet sein könnten. In Kombination mit tatsächlichen Mängeln kann dies den Eindruck fehlender Sorgfalt verstärken. Zudem signalisiert eine veraltete Jahreszahl potenziellen Abmahnern, dass die Website möglicherweise nicht regelmäßig überprüft wird — was die Wahrscheinlichkeit erhöhen könnte, dass weitere Fehler vorhanden sind.

Wie Sie es beheben

1. Aktualisieren Sie die Jahreszahl im Footer auf das aktuelle Jahr (2026)
2. Implementieren Sie eine dynamische Jahreszahl, die sich automatisch aktualisiert — in den meisten CMS und Frameworks ist das mit wenigen Zeilen Code möglich
3. Prüfen Sie bei dieser Gelegenheit auch alle anderen Footer-Inhalte auf Aktualität (Firmierung, Adresse, Links)

Fehler 7: Kontaktformular ohne Hinweis auf Datenverarbeitung

Was ist das Problem?

Laut DSGVO Art. 13 sollten Betroffene zum Zeitpunkt der Datenerhebung über die Verarbeitung informiert werden. Bei einem Kontaktformular bedeutet das: Bevor der Besucher seine Daten absendet, sollte ein verständlicher Hinweis auf die Datenverarbeitung vorhanden sein. Kontaktformulare verarbeiten personenbezogene Daten — mindestens Name und E-Mail-Adresse, häufig auch Telefonnummer und Nachrichteninhalt.

Warum ist es kritisch?

Ein Kontaktformular ohne Datenschutzhinweis könnte als möglicher Verstoß gegen die Informationspflichten der DSGVO gewertet werden. Es fehlt die Information darüber:

• Wer die eingegebenen Daten verarbeitet (Verantwortlicher)
• Zu welchem Zweck die Daten verarbeitet werden
• Auf welcher Rechtsgrundlage die Verarbeitung erfolgt (in der Regel Art. 6 DSGVO Abs. 1 lit. b oder f)
• Wie lange die Daten gespeichert werden
• Welche Rechte der Nutzer hat (Auskunft, Löschung, Widerspruch)

Wie Sie es beheben

1. Fügen Sie unterhalb des Formulars einen kurzen Datenschutzhinweis ein (2-3 Sätze genügen)
2. Verlinken Sie auf Ihre vollständige Datenschutzerklärung
3. Optional: Fügen Sie eine Checkbox hinzu, mit der der Besucher bestätigt, den Datenschutzhinweis zur Kenntnis genommen zu haben
4. Stellen Sie sicher, dass die gleichen Informationen auch in der Datenschutzerklärung enthalten sind
5. Prüfen Sie, ob das Formular über HTTPS übertragen wird

Checkliste: 7-Punkte-Schnellcheck

Nutzen Sie diese Checkliste, um Ihre Website auf die häufigsten Fehler zu prüfen:

• Impressum vollständig? Alle Pflichtangaben nach § 5 DDG vorhanden, von jeder Seite maximal zwei Klicks entfernt
• Datenschutzerklärung aktuell? Alle eingesetzten Tools und Dienste aufgeführt, Rechtsgrundlagen nach DSGVO Art. 13 benannt
• Google Fonts lokal? Keine Verbindung zu fonts.googleapis.com (im Browser-Netzwerk-Tab prüfen)
• Cookie Banner korrekt? Ablehnen-Button gleichwertig sichtbar, keine Cookies vor Einwilligung gemäß § 25 TDDDG
• SSL aktiv? Website über HTTPS erreichbar, keine Mixed-Content-Warnungen
• Copyright aktuell? Jahreszahl im Footer stimmt (2026)
• Kontaktformular mit Hinweis? Datenschutzhinweis und Verweis auf Datenschutzerklärung vorhanden

Tipp: Einen umfassenden, systematischen Check Ihrer Website können Sie mit einem Website-Check durchführen, der alle Bereiche abdeckt — von Impressum über DSGVO bis hin zu Barrierefreiheit.

Was tun, wenn eine Abmahnung kommt?

Sollten Sie trotz aller Vorsicht eine Abmahnung erhalten, empfehlen wir folgendes Vorgehen:

1. Ruhe bewahren. Nicht jede Abmahnung ist berechtigt. Reagieren Sie aber unbedingt innerhalb der gesetzten Frist.
2. Frist notieren. Die in der Abmahnung genannte Frist sollten Sie unbedingt einhalten — auch wenn Sie die Abmahnung für unberechtigt halten. Üblich sind 7 bis 14 Tage.
3. Anwalt konsultieren. Lassen Sie die Abmahnung von einem auf IT-Recht spezialisierten Rechtsanwalt prüfen. Eine vorschnelle Unterschrift unter eine Unterlassungserklärung kann langfristige Folgen haben.
4. Fehler beheben. Unabhängig von der rechtlichen Bewertung sollten Sie den beanstandeten Fehler umgehend beheben — das zeigt guten Willen.
5. Dokumentieren. Sichern Sie den aktuellen Stand Ihrer Website (Screenshots) und dokumentieren Sie alle durchgeführten Änderungen mit Zeitstempel.

Langfristiger Schutz: Prävention statt Reaktion

Einzelne Fehler zu beheben ist ein guter erster Schritt. Langfristiger Schutz erfordert jedoch regelmäßige Prüfung und klare Prozesse:

• Regelmäßige Checks: Wir empfehlen, Ihre Website mindestens vierteljährlich auf die genannten Punkte zu prüfen
• Bei Änderungen prüfen: Nach jedem Update, Plugin-Wechsel oder Relaunch sollten Sie die rechtlichen Pflichtangaben erneut kontrollieren
• Gesetzesänderungen beobachten: Neue Gesetze wie das BFSG bringen zusätzliche Anforderungen — informieren Sie sich frühzeitig
• Verantwortlichkeiten klären: Legen Sie fest, wer in Ihrem Unternehmen für die Website-Compliance verantwortlich ist
• Dokumentation führen: Halten Sie fest, wann welche Prüfung durchgeführt und welche Änderung vorgenommen wurde

Häufige Fragen

Wie teuer ist eine Abmahnung?

Die Kosten einer Abmahnung setzen sich üblicherweise aus den Anwaltskosten des Abmahnenden und möglichem Schadenersatz zusammen. Laut Branchenberichten liegen die Kosten bei typischen Website-Abmahnungen häufig zwischen 500 und 5.000 EUR — abhängig vom Streitwert und der Art des beanstandeten möglichen Verstoßes. Bei wettbewerbsrechtlichen Abmahnungen nach UWG §3a orientieren sich die Kosten am Streitwert. Hinzu kommen möglicherweise die Kosten für Ihren eigenen Anwalt sowie die Aufwendungen für die Fehlerbehebung. Bei wiederholten Verstößen nach Abgabe einer Unterlassungserklärung können Vertragsstrafen fällig werden, die deutlich höher ausfallen können.

Kann ich mich gegen eine Abmahnung wehren?

Ja, nicht jede Abmahnung ist berechtigt, und es gibt verschiedene Verteidigungsmöglichkeiten. Die Abmahnung könnte formal fehlerhaft sein, der gerügte mögliche Verstoß könnte tatsächlich nicht vorliegen, oder die Abmahnung könnte als rechtsmissbräuchlich eingestuft werden — etwa bei massenhaften, gleichlautenden Abmahnungen. Seit der UWG-Reform 2020 sind die Anforderungen an berechtigte Abmahnungen gestiegen und die Möglichkeiten für Missbrauch eingeschränkt worden. Empfehlenswert ist in jedem Fall, einen spezialisierten Rechtsanwalt hinzuzuziehen, der die Erfolgsaussichten einer Verteidigung einschätzen kann. Unterschreiben Sie keine modifizierte Unterlassungserklärung ohne anwaltliche Beratung.

Wie schnell sollte ich auf eine Abmahnung reagieren?

Die in der Abmahnung gesetzte Frist sollten Sie unbedingt einhalten — üblich sind 7 bis 14 Tage. Lassen Sie die Frist nicht verstreichen, auch wenn Sie die Abmahnung für unberechtigt halten. Falls die Frist zu kurz bemessen ist, kann Ihr Anwalt möglicherweise eine Fristverlängerung erwirken. Unabhängig davon empfehlen wir, den beanstandeten Fehler unverzüglich zu beheben — auch bevor die anwaltliche Beratung abgeschlossen ist. Die Behebung des Fehlers allein ersetzt allerdings nicht die formelle Reaktion auf die Abmahnung selbst.