Ist Ihre Website abmahnsicher?

Maßnahmen ergreifen

Barrierefreiheit ist vor allem bei öffentlichen Angeboten und Online-Shops (ab 2025 verpflichtend) wichtig. Die Inhalte müssen für alle Nutzergruppen zugänglich und nutzbar sein.

Folgende Punkte sind dabei zu beachten:

• Klare Struktur und semantisches HTML verwenden
  (Überschriften, Listen, ARIA-Attribute)
• Alt-Texte für Bilder bereitstellen
  (für Screenreader und Nutzer mit Sehbehinderungen)
• Ausreichende Farbkontraste gewährleisten
  (für Nutzer mit Sehschwächen)
• Bedienbarkeit per Tastatur sicherstellen
• Videos mit Untertiteln oder Transkripten anbieten
  (wenn Inhalte wichtig sind)

Besondere Anforderungen

• Besonders wichtig bei Shops und öffentlichen Angeboten: Ab 2025 sind diese gesetzlich zur Barrierefreiheit verpflichtet.
• Usability-Tests einplanen: Vor allem für Nutzer mit Screenreadern oder motorischen Einschränkungen.
• Schrittweise umsetzen: Auch kleine Optimierungen senken bereits das Risiko von Abmahnungen.

Maßnahmen ergreifen

Jede Website, die nicht ausschließlich privat genutzt wird, benötigt ein Impressum. Dieses muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein — zum Beispiel über einen klar benannten Link wie „Impressum“ im Hauptmenü oder Footer.

Folgende Angaben sind zwingend erforderlich:

• Name und Anschrift des Diensteanbieters
  (bei Unternehmen der vollständige Firmenname inkl. Rechtsform, z. B. „Muster GmbH“)
• Vertretungsberechtigte Person
  (z. B. Geschäftsführer oder Inhaber)
• Kontaktinformationen
  (Telefonnummer und E-Mail-Adresse — Kontaktformulare allein genügen nicht)
• Registerangaben
  (sofern vorhanden: Handelsregister, Vereinsregister etc. + Registernummer)
• Umsatzsteuer-ID oder Wirtschafts-ID
  (sofern vorhanden)
• Aufsichtsbehörde
  (nur bei bestimmten reglementierten Berufen, z. B. Steuerberater, Rechtsanwälte)
• Angaben zur Berufshaftpflichtversicherung und berufsrechtliche Regelungen
  (nur bei bestimmten Berufsgruppen, z. B. Architekten, Ärzte)
• Medieninhaltlich Verantwortlicher (bei journalistisch-redaktionellen Angeboten)
  (§ 55 RStV — inkl. Name und Anschrift)

Besondere Anforderungen

• Keine Versteckspiele: Das Impressum muss mit maximal zwei Klicks erreichbar sein.
• Sprache: Das Impressum muss auf Deutsch verfügbar sein.
• Aktualität: Änderungen (z. B. neue Telefonnummer, Umzug) müssen unverzüglich angepasst werden.

Maßnahmen ergreifen

Jede Website, die personenbezogene Daten verarbeitet — dazu zählen schon IP-Adressen oder Cookies — benötigt eine Datenschutzerklärung. Diese muss leicht auffindbar, verständlich und vollständig sein.

Folgende Inhalte sind zwingend erforderlich:

• Verantwortlicher für die Datenverarbeitung
  (Name, Adresse, Kontaktdaten)
• Zwecke und Rechtsgrundlagen der Verarbeitung
  (z. B. Kontaktaufnahme, Analyse, Vertragserfüllung)
• Empfänger oder Kategorien von Empfängern der Daten
  (z. B. Hosting-Provider, externe Dienste)
• Speicherdauer oder Kriterien für die Festlegung der Dauer
• Betroffenenrechte
  (Auskunft, Berichtigung, Löschung, Widerspruch etc.)
• Recht auf Beschwerde bei einer Aufsichtsbehörde
• Information über Drittstaatenübermittlung (falls vorhanden)
• Hinweis auf Widerruf von Einwilligungen
• Einsatz von Cookies und Tracking-Technologien
  (inkl. Einwilligungspflicht und Opt-Out-Möglichkeiten)

Besondere Anforderungen

• Ständige Erreichbarkeit: Die Datenschutzerklärung muss jederzeit erreichbar sein, z. B. über den Footer.
• Verständlichkeit: Keine juristischen Fachtexte — klare und einfache Sprache verwenden.
• Aktualität: Änderungen (z. B. neue Tracking-Tools) müssen zeitnah eingepflegt werden.

Maßnahmen ergreifen

Websitebetreiber müssen es Besuchern ermöglichen, schnell und direkt mit ihnen in Kontakt zu treten. Ein reines Kontaktformular ohne weitere Angaben genügt nicht.

Folgende Punkte sind zwingend zu beachten:

• E-Mail-Adresse angeben
  (Kontaktformulare alleine reichen nicht aus)
• Telefonnummer bereitstellen
  (optional, aber sinnvoll — bei geschäftsmäßigen Anbietern oft empfohlen)
• Postanschrift angeben
  (bereits im Impressum verpflichtend)
• Kontaktinformationen leicht auffindbar platzieren
  (z. B. im Footer oder in der Hauptnavigation)
• Angaben regelmäßig prüfen und aktuell halten

Besondere Anforderungen

• Keine Umwege oder versteckte Angaben: Die Kontaktmöglichkeiten müssen unmittelbar erreichbar sein.
• Angabe einer funktionsfähigen E-Mail-Adresse: Kontaktformulare dürfen nicht die einzige Option sein.
• Zusätzliche Kanäle sinnvoll: Telefon, Fax oder Chat können ergänzend für Vertrauen sorgen.

Maßnahmen ergreifen

Verbraucher müssen vor Vertragsschluss über ihr Widerrufsrecht belehrt werden. Die Widerrufsbelehrung muss klar, verständlich und vollständig sein.

Folgende Inhalte sind zwingend erforderlich:

• Bestehen des Widerrufsrechts
• Widerrufsfrist und Beginn der Frist
• Widerrufsfolgen
  (z. B. Rückzahlungspflichten)
• Widerrufsformular zur Verfügung stellen
• Ausnahmen vom Widerrufsrecht nennen
  (falls zutreffend, z. B. bei versiegelter Ware)

Besondere Anforderungen

• Vor Vertragsabschluss einbinden: Die Belehrung muss vor dem Kaufabschluss sichtbar sein.
• Bestätigung per E-Mail: Die Widerrufsbelehrung muss dem Kunden nach Kauf auch in Textform übermittelt werden.
• Regelmäßige Aktualisierung: Gesetzesänderungen und Rechtsprechung müssen laufend beachtet werden.

Maßnahmen ergreifen

Impressum, Datenschutzerklärung und andere Pflichtangaben dürfen nicht im Seitenlayout versteckt oder unzugänglich sein. Nutzer und Behörden müssen diese leicht finden und mit einem Klick erreichen können.

Folgende Punkte sind zwingend zu beachten:

• Pflichtangaben klar benennen
  (z. B. „Impressum“ und „Datenschutz“ — keine Fantasiebegriffe)
• Ständige Erreichbarkeit sicherstellen
  (auf jeder Seite sichtbar oder verlinkt, z. B. im Footer)
• Keine zu kleine oder unleserliche Darstellung
• Maximal zwei Klicks bis zur Information
  („2-Klick-Regel“ beachten)
• Vermeidung von Pop-ups oder modalen Fenstern ohne URL

Besondere Anforderungen

• Auf allen Endgeräten gut erreichbar: Auch auf Mobilgeräten muss die Auffindbarkeit gewährleistet sein.
• Keine kreative Umbenennung: Begriffe wie „Info“ oder „Kontakt“ ersetzen „Impressum“ oder „Datenschutz“ nicht.
• Bei mehrsprachigen Seiten Pflichtangaben auch in Deutsch: Impressum und Datenschutz müssen für deutsche Nutzer verständlich sein.

Maßnahmen ergreifen

Externe Dienste übertragen häufig personenbezogene Daten (wie IP-Adressen) an Dritte. Eine Einwilligung der Nutzer ist daher vor der Einbindung erforderlich — es sei denn, die Dienste sind technisch notwendig.

Folgende Punkte sind zu beachten:

• Consent-Management nutzen
  (Einbindung erst nach aktiver Zustimmung erlauben)
• Google Fonts lokal einbinden
  (um eine Datenübertragung an Google zu vermeiden)
• Videos und Karten datenschutzfreundlich einbinden
  (z. B. mit Vorschaltbildern oder Zwei-Klick-Lösung)
• Alle externen Dienste in der Datenschutzerklärung auflisten
• Widerrufsmöglichkeit anbieten
  (Nutzer muss Einwilligung jederzeit ändern können)

Besondere Anforderungen

• Vermeidung ist der sicherste Weg: Externe Dienste möglichst durch lokale oder datenschutzfreundliche Alternativen ersetzen.
• Keine Vorabverbindungen: Dienste dürfen nicht vor der Zustimmung laden.
• Regelmäßige Kontrolle: Neue oder geänderte externe Inhalte müssen immer geprüft werden.

Maßnahmen ergreifen

Personenbezogene Daten wie IP-Adressen, Formulareingaben und Zahlungsdaten müssen verschlüsselt übertragen werden, um die Vertraulichkeit und Integrität zu gewährleisten.

Folgende Punkte sind zwingend umzusetzen:

• SSL-/TLS-Zertifikat für die gesamte Website einsetzen
  (nicht nur für den Bestellprozess oder Login-Bereiche)
• Automatische Weiterleitung von HTTP auf HTTPS einrichten
• Gültigkeit und Konfiguration des Zertifikats regelmäßig prüfen
• Alle eingebundenen Inhalte über HTTPS laden
  (Vermeidung von Mixed Content)

Besondere Anforderungen

• Gesamte Website absichern: Auch statische Inhalte und Bilder dürfen nicht unverschlüsselt ausgeliefert werden.
• Browser-Warnungen vermeiden: Moderne Browser kennzeichnen unsichere Seiten — das senkt die Vertrauenswürdigkeit.
• Verpflichtend für Kontaktformulare und Online-Shops: Ohne HTTPS ist die Nutzung unzulässig.

Maßnahmen ergreifen

Alle Formen von Werbung müssen klar als solche erkennbar sein. Dazu zählen Affiliate-Links, gesponserte Beiträge, Produktplatzierungen und Empfehlungen gegen Vergütung.

Folgende Punkte sind zwingend zu beachten:

• Werbung klar kennzeichnen
  (z. B. durch Begriffe wie „Anzeige“, „Werbung“ oder „Bezahlte Kooperation“)
• Affiliate-Links offenlegen
  (deutlich vor dem Link oder im Beitrag darauf hinweisen)
• Trennung von redaktionellen und werblichen Inhalten
• Keine Irreführung durch neutrale Darstellung
• Social Media Posts ebenfalls kennzeichnen

Besondere Anforderungen

• Die Kennzeichnung muss sofort erkennbar sein: Nicht erst am Ende des Beitrags.
• Keine missverständlichen Begriffe: Begriffe wie „Sponsored“ sind oft nicht ausreichend.
• Auch unbezahlte Produktzusendungen kennzeichnen: wenn ein werblicher Effekt beabsichtigt ist.

Maßnahmen ergreifen

Websites mit jugendgefährdenden oder entwicklungsbeeinträchtigenden Inhalten müssen geeignete Schutzmechanismen einsetzen, um den Zugriff für Minderjährige zu verhindern oder zu erschweren.

Folgende Punkte sind zwingend zu beachten:

• Alterskennzeichnung anbringen
  (z. B. „Ab 18 Jahren“ oder „Nicht für Personen unter 16 Jahren geeignet“)
• Altersverifikation einbauen
  (bei eindeutig jugendgefährdenden Inhalten verpflichtend)
• Jugendschutzbeauftragten benennen
  (bei umfangreichen oder riskanten Angeboten empfohlen oder verpflichtend)
• Verlinkung auf Jugendschutzprogramme ermöglichen
  (z. B. JusProg)
• Keine gezielte Ansprache Minderjähriger bei ungeeigneten Inhalten

Besondere Anforderungen

• Abhängig vom Inhalt: Nicht jede Website benötigt Alterskontrollen — Pflicht besteht nur bei alterskritischen Inhalten.
• Technische Altersverifikation beachten: Bloße Hinweise („Klicken Sie, wenn Sie 18 sind“) reichen nicht bei eindeutig jugendgefährdenden Inhalten.
• Strafen und Bußgelder möglich: Verstöße können von der Kommission für Jugendmedienschutz verfolgt werden.

Maßnahmen ergreifen

Gesundheitsversprechen (z. B. bei Nahrungsergänzungsmitteln, Fitnessprodukten oder Wellnessangeboten) unterliegen strengen rechtlichen Vorgaben. Unzulässige oder unbelegte Aussagen sind zu vermeiden.

Folgende Punkte sind zwingend zu beachten:

• Nur zulässige Gesundheitsversprechen nutzen
  (z. B. nach EU-Health-Claims-Verordnung zugelassene Aussagen)
• Nachweise für Aussagen bereithalten
  (wissenschaftlich gesicherte Erkenntnisse erforderlich)
• Warnhinweise und Pflichtangaben anbringen
  (z. B. Nahrungsergänzungsmittel sind kein Ersatz für eine ausgewogene Ernährung)
• Keine krankheitsbezogenen Aussagen ohne Zulassung
  (z. B. „heilt“, „verhindert“ oder „lindert Krankheiten“)
• Datenschutzrechtliche Vorgaben bei sensiblen Daten beachten

Besondere Anforderungen

• Besonders kritisch bei Nahrungsergänzungsmitteln: Diese unterliegen strengen Kennzeichnungsvorschriften.
• Keine Heilsversprechen machen: Aussagen über Heilung oder Vorbeugung sind verboten.
• Regelmäßig auf aktuelle Rechtslage prüfen: Health-Claims-Liste und Rechtsprechung ändern sich häufig.

Maßnahmen ergreifen

Alle Preisangaben müssen für Verbraucher klar, vollständig und transparent dargestellt werden. Irreführende Angaben sind zu vermeiden.

Folgende Punkte sind zu beachten:

• Endpreise angeben
  (inkl. Mehrwertsteuer und sonstiger Preisbestandteile)
• Versandkosten offenlegen
  (bei jeder Preisangabe oder verlinkt mit dem Hinweis „zzgl. Versandkosten“)
• Grundpreise bei bestimmten Produkten angeben
  (z. B. €/Liter bei Flüssigkeiten oder €/kg bei Lebensmitteln)
• Rabatte und Preisnachlässe klar kennzeichnen
• UVP oder Streichpreise nur mit tatsächlichem Referenzpreis verwenden

Besondere Anforderungen

• Preisangaben müssen stets aktuell und eindeutig sein: Änderungen sofort einpflegen.
• Keine versteckten Kosten: Alle Zusatzkosten (z. B. für Zahlungsmittel) vor dem Kaufabschluss angeben.
• Transparent und verständlich: Keine missverständlichen Formulierungen oder Preisangaben verwenden.

Maßnahmen ergreifen

AGB sind keine Pflicht, werden jedoch dringend empfohlen, um Vertragsbedingungen, Haftungsregelungen und Pflichten klar zu regeln. Bei Shops und Verträgen sind sie praktisch unverzichtbar.

Folgende Punkte sollten die AGB mindestens enthalten:

• Geltungsbereich der AGB
• Vertragsschluss
  (wie und wann kommt der Vertrag zustande)
• Preise und Zahlungsbedingungen
• Lieferbedingungen und Lieferzeiten
• Widerrufsrecht und -folgen (bei Verbrauchern)
• Gewährleistung und Haftung
• Schlussbestimmungen
  (z. B. anwendbares Recht, Gerichtsstand)

Besondere Anforderungen

• Keine überraschenden oder unzulässigen Klauseln: Sonst sind die AGB ungültig.
• Vor Vertragsabschluss einbinden: Nutzer müssen die AGB vor der Bestellung zur Kenntnis nehmen können.
• Aktualität gewährleisten: Änderungen in der Rechtslage oder im Geschäftsmodell müssen eingearbeitet werden.

Maßnahmen ergreifen

Im Online-Shop müssen Käufer klar und verständlich darüber informiert werden, wann sie mit der Lieferung der bestellten Ware rechnen können. Ungenaue Formulierungen sind nicht zulässig.

Folgende Punkte sind zu beachten:

• Lieferzeit bei jedem Produkt angeben
  (z. B. „Lieferung in 2–3 Werktagen“)
• Keine unklaren Begriffe verwenden
  (wie „in der Regel“ oder „voraussichtlich“)
• Gesamte Lieferzeit inklusive Bearbeitungszeit angeben
• Unterschiedliche Lieferzeiten klar kommunizieren
  (z. B. bei Direktlieferung und Speditionsversand)
• Angabe bei Nichtverfügbarkeit
  (z. B. „Derzeit nicht verfügbar“ statt keine Angabe)

Besondere Anforderungen

• Vor dem Kaufabschluss ersichtlich: Lieferzeitangaben müssen spätestens auf der Bestellübersicht erscheinen.
• Verbindliche Angaben machen: Vermeidung von Formulierungen, die keine klare Zusage enthalten.
• Aktualität sicherstellen: Lieferzeiten regelmäßig prüfen und anpassen (z. B. bei Engpässen).

Maßnahmen ergreifen

Verbraucher müssen nach Vertragsschluss alle relevanten Vertragsinformationen in Textform erhalten. Dies dient der Transparenz und der Beweissicherung.

Folgende Inhalte müssen in der Bestätigung enthalten sein:

• Bestellübersicht
  (Produkte, Preise, Versandkosten)
• Lieferzeit
• Widerrufsbelehrung
• AGB (falls vorhanden)
• Informationen zum Vertragspartner
  (Name, Anschrift, Kontaktdaten)
• Gewährleistungs- und Garantiebedingungen (falls vorhanden)

Besondere Anforderungen

• Unverzüglich nach Vertragsschluss versenden: Bestätigung sollte direkt nach der Bestellung per E-Mail erfolgen.
• Keine bloße Bestellbestätigung reicht: Die Vertragsbestätigung muss alle wesentlichen Informationen enthalten.
• Langfristige Verfügbarkeit sicherstellen: Der Kunde muss die Bestätigung speichern oder ausdrucken können.

Maßnahmen ergreifen

Wenn ein Button zum Vertragsabschluss führt und eine Zahlungspflicht entsteht, muss dieser klar und unmissverständlich darauf hinweisen. Der Gesetzgeber schreibt eine eindeutige Formulierung vor.

Folgende Punkte sind zwingend zu beachten:

• Button mit unmissverständlicher Formulierung beschriften
  (z. B. „Jetzt kostenpflichtig bestellen“ oder „Zahlungspflichtig buchen“)
• Keine missverständlichen Begriffe nutzen
  („Weiter“, „Abschließen“ oder „Bestellen“ allein reichen nicht)
• Button optisch deutlich hervorheben
• Button unmittelbar vor der verbindlichen Bestellung platzieren
• Bei kostenlosen Angeboten andere Formulierung nutzen
  (damit klar ist, dass keine Kosten entstehen)

Besondere Anforderungen

• Formulierung muss eindeutig auf Zahlungspflicht hinweisen: Nutzer dürfen nicht im Unklaren gelassen werden.
• Auch bei Buchungen ohne direkte Zahlung beachten: Wenn eine Zahlungspflicht entsteht, ist die Regelung anzuwenden.
• Keine gestalterischen Ablenkungen: Button muss gut sichtbar sein.

Maßnahmen ergreifen

Vor dem Vertragsschluss müssen alle wesentlichen Informationen zum Vertrag klar, verständlich und in unmittelbarem Zusammenhang mit dem Bestellvorgang dargestellt werden.

Folgende Punkte sind zwingend zu beachten:

• Leistung und Vertragsgegenstand klar beschreiben
  (was wird genau angeboten / verkauft?)
• Gesamtkosten inkl. Nebenkosten angeben
• Vertragslaufzeit und Kündigungsfristen darstellen
  (besonders bei Abos und Dauerschuldverhältnissen)
• Widerrufsrecht und Bedingungen aufzeigen
• AGB und Datenschutzerklärung einbinden und verlinken

Besondere Anforderungen

• Vor Abgabe der Bestellung vollständig informieren: Keine nachträglichen Hinweise erst nach der Bestellung.
• Informationen müssen gut lesbar und verständlich sein: Keine versteckten oder unklaren Angaben.
• Regelmäßig prüfen und aktuell halten: Gesetzliche Vorgaben und Produkte ändern sich häufig.

Maßnahmen ergreifen

Verbraucher müssen klar erkennen können, ob ein Produkt vorrätig und lieferbar ist. Unklare oder falsche Angaben zur Verfügbarkeit sind unzulässig.

Folgende Punkte sind zwingend zu beachten:

• Verfügbarkeit pro Produkt transparent anzeigen
  (z. B. „Sofort lieferbar“ oder „Derzeit nicht verfügbar“)
• Keine irreführenden Aussagen machen
  (z. B. „auf Lager“ obwohl Nachbestellung nötig ist)
• Angabe regelmäßig prüfen und aktuell halten
  (automatisierte Systeme verwenden, wenn möglich)
• Klare Unterscheidung zwischen lieferbar und vorbestellbar
• Bei Ausverkauf oder Nichtverfügbarkeit sofort kennzeichnen

Besondere Anforderungen

• Verfügbarkeit schon vor dem Kaufabschluss zeigen: Nicht erst im Warenkorb oder nach der Bestellung.
• Keine künstliche Verknappung vortäuschen: Aussagen wie „Nur noch 1 Stück verfügbar“ nur, wenn zutreffend.
• Verbraucher nicht im Unklaren lassen: Fehlende Angaben gelten als Irreführung.

Maßnahmen ergreifen

Beim Angebot von Zahlungsmöglichkeiten müssen technische und organisatorische Maßnahmen getroffen werden, um die Sicherheit der Datenübertragung und der Zahlungsabwicklung zu gewährleisten.

Folgende Punkte sind zwingend zu beachten:

• SSL-/TLS-Verschlüsselung der gesamten Website sicherstellen
• Nur DSGVO-konforme Zahlungsdienstleister verwenden
  (z. B. PayPal, Stripe, Klarna — mit Auftragsverarbeitungsvertrag)
• Keine unsicheren Zahlungsmethoden ohne Schutzmechanismen anbieten
• Datenschutzkonforme Weiterleitung an externe Zahlungsseiten gewährleisten
  (sofern keine In-Site-Zahlung)
• Datenschutzerklärung entsprechend erweitern
  (eingesetzte Zahlungsanbieter und Datenverarbeitung beschreiben)

Besondere Anforderungen

• Zahlungsvorgänge dürfen nicht über unsichere Verbindungen laufen: HTTPS ist Pflicht.
• Externe Zahlungsanbieter unterliegen der DSGVO: Vertrag zur Auftragsverarbeitung prüfen und schließen.
• Keine unnötigen Daten erheben: Nur die zur Abwicklung erforderlichen Daten verarbeiten.

Maßnahmen ergreifen

Vor dem Versand von Newslettern oder Werbe-E-Mails ist eine eindeutige Einwilligung der Empfänger erforderlich. Diese muss dokumentiert und jederzeit nachweisbar sein.

Folgende Punkte sind zwingend zu beachten:

• Double-Opt-In Verfahren nutzen
  (Bestätigung der Anmeldung per E-Mail erforderlich)
• Keine vorangekreuzten Checkboxen verwenden
  (aktive Zustimmung nötig)
• Protokollierung der Einwilligung
  (Speicherung von Zeitpunkt, IP-Adresse und Bestätigung)
• Abmeldemöglichkeit in jedem Newsletter
• Transparente Information über Inhalt und Versandhäufigkeit

Besondere Anforderungen

• Keine Werbung ohne vorherige Einwilligung: Auch Werbeanhänge oder -hinweise fallen darunter.
• Bestätigungsmail ohne Werbung: Die Double-Opt-In-Mail darf ausschließlich der Bestätigung dienen.
• Einwilligung jederzeit widerrufbar: Nutzer müssen sich einfach abmelden können.

Maßnahmen ergreifen

Alle auf der Website verwendeten Bilder müssen entweder selbst erstellt oder rechtmäßig lizenziert sein. Die Nutzungsrechte sollten schriftlich vorliegen und im Zweifel nachgewiesen werden können.

Folgende Punkte sind zwingend zu beachten:

• Nur lizenzierte oder eigene Bilder verwenden
  (keine Nutzung fremder Bilder ohne Rechte)
• Lizenzen und Nutzungsbedingungen prüfen und sichern
  (z. B. Nutzungsdauer, geografische Einschränkungen, Bearbeitungsrechte)
• Urheber korrekt angeben (sofern vorgeschrieben)
• Keine Bilder aus Google-Suche oder Social Media nutzen
• Stockfotos nur gemäß Lizenzbedingungen einsetzen

Besondere Anforderungen

• Auch für Thumbnails und Social Media Vorschaubilder: Lizenz prüfen und sichern.
• Dokumentation der Lizenzen: Kaufbelege und Lizenzdokumente aufbewahren.
• Agenturbilder regelmäßig prüfen: Lizenzen können zeitlich begrenzt oder personengebunden sein.

Maßnahmen ergreifen

Auch bei gekauften oder kostenlosen Stock-Bildern gelten klare Lizenzbedingungen. Diese müssen unbedingt beachtet werden, um rechtliche Risiken zu vermeiden.

Folgende Punkte sind zwingend zu beachten:

• Lizenzbedingungen vor Nutzung prüfen
  (z. B. erlaubte Verwendungsarten, geografische Beschränkungen)
• Keine unerlaubte Nutzung in redaktionellen, kommerziellen oder sensiblen Zusammenhängen
  (je nach Lizenz)
• Urheber- und Lizenzhinweise angeben (falls erforderlich)
• Keine Weitergabe oder Wiederverkauf der Bilder
• Lizenznachweise sichern und dokumentieren
  (für eventuelle Prüfungen oder Abmahnungen)

Besondere Anforderungen

• Jeder Anbieter hat eigene Regeln: Lizenzarten und -umfänge können sich stark unterscheiden.
• Keine pauschale Nutzungserlaubnis: Kostenlose Bilder sind nicht automatisch für alles freigegeben.
• Lizenzbedingungen regelmäßig prüfen: Änderungen der Anbieter können rückwirkende Risiken schaffen.

Maßnahmen ergreifen

Logos, Markenzeichen und Produktfotos sind in der Regel urheber- und markenrechtlich geschützt. Ihre Nutzung ist nur zulässig, wenn eine ausdrückliche Erlaubnis des Rechteinhabers vorliegt.

Folgende Punkte sind zwingend zu beachten:

• Keine Nutzung ohne schriftliche Genehmigung
  (insbesondere bei Marken- und Produktdarstellungen)
• Nur offiziell bereitgestellte Materialien verwenden
  (z. B. aus Pressekits oder Händlerportalen)
• Markenrechtliche Schranken beachten
  (z. B. keine Nutzung zur Rufausnutzung oder Verwechslungsgefahr)
• Rechteklärung dokumentieren
  (Genehmigungen und Freigaben archivieren)
• Produktfotos nur mit Erlaubnis oder eigener Erstellung nutzen

Besondere Anforderungen

• Besondere Vorsicht bei bekannten Marken: Diese werden häufig überwacht und konsequent abgemahnt.
• Auch modifizierte Darstellungen sind geschützt: Bearbeitung oder Abwandlung befreit nicht von der Erlaubnispflicht.
• Verwechslungsgefahr vermeiden: Logos dürfen nicht so eingesetzt werden, dass Nutzer eine Partnerschaft oder Empfehlung vermuten.

Maßnahmen ergreifen

Testimonials, Kundenmeinungen und Bewertungen dürfen nur mit ausdrücklicher Zustimmung der betreffenden Personen und in wahrheitsgemäßer Form verwendet werden. Falsche oder nicht verifizierte Aussagen sind unzulässig.

Folgende Punkte sind zwingend zu beachten:

• Nur echte Bewertungen nutzen
  (keine erfundenen oder gefälschten Testimonials)
• Zustimmung der Bewertenden einholen
  (vor der Veröffentlichung)
• Korrekte und unverfälschte Darstellung sicherstellen
• Keine übertriebenen oder manipulierten Aussagen verwenden
• Herkunft der Bewertungen transparent machen
  (z. B. „Verifiziert“ oder „Echte Kundenmeinung“)

Besondere Anforderungen

• Unwahre Aussagen sind immer unzulässig: Auch mit Zustimmung darf nicht getäuscht werden.
• Keine gekauften oder unkennzeichneten Bewertungen verwenden: Diese sind abmahnfähig.
• Negative Bewertungen nicht aussortieren: Sonst droht Irreführung.

Maßnahmen ergreifen

Externe Web Fonts dürfen nur geladen werden, wenn der Nutzer vorher ausdrücklich zugestimmt hat. Um rechtliche Risiken zu vermeiden, sollten sie am besten lokal eingebunden werden.

Folgende Punkte sind zwingend zu beachten:

• Google Fonts lokal hosten
  (herunterladen und über den eigenen Server ausliefern)
• Keine Verbindungen zu Drittservern ohne Einwilligung
• Vorhandene Implementierung prüfen
  (oft sind Web Fonts in Themes oder Plugins versteckt)
• Datenschutzerklärung anpassen
  (Nennung der Fonts und Art der Einbindung)
• Keine versteckten Online-Calls: Auch @import oder CDN-Einbindungen vermeiden

Besondere Anforderungen

• Auch lokale Fonts müssen sauber eingebunden sein: Mixed Content vermeiden.
• Consent vermeiden durch lokalen Einsatz: Spart Aufwand und erhöht Datenschutz.
• Regelmäßig prüfen: Updates von Themes oder Plugins können wieder externe Einbindungen aktivieren.

Maßnahmen ergreifen

Externe Videos dürfen erst geladen werden, wenn die Nutzer eingewilligt haben. Alternativ können sie datenschutzfreundlich eingebunden werden.

Folgende Punkte sind zwingend zu beachten:

• Consent-Management einsetzen
  (Laden der Videos erst nach Zustimmung erlauben)
• Datenschutzfreundliche Einbindung nutzen
  (z. B. YouTube-NoCookie-Variante oder Zwei-Klick-Lösung)
• Vorschaubilder verwenden
  (statt automatischem Laden der Videos)
• Datenschutzerklärung anpassen
  (Einbindung und Dienstleister nennen)
• Einwilligung jederzeit widerrufbar gestalten

Besondere Anforderungen

• Keine automatische Verbindung ohne Zustimmung: Auch nicht über iFrames oder Scripte.
• Datensparsame Einbindung bevorzugen: NoCookie-Variante allein reicht nicht immer aus.
• Alle Videoplattformen beachten: Auch Vimeo und andere Dienste unterliegen diesen Regeln.

Maßnahmen ergreifen

Analyse- und Marketing-Tools dürfen erst Daten erheben, wenn die Nutzer aktiv eingewilligt haben. Die Einwilligung muss freiwillig, informiert und jederzeit widerrufbar sein.

Folgende Punkte sind zwingend zu beachten:

• Consent-Management-System einsetzen
  (Einbindung und Aktivierung der Tools erst nach Zustimmung)
• IP-Anonymisierung aktivieren
  (z. B. bei Google Analytics: anonymizeIP-Funktion nutzen)
• Datenschutzerklärung anpassen
  (Tools und Verarbeitungszwecke transparent darstellen)
• Keine voreingestellten Haken oder Zwangszustimmungen
• Widerruf jederzeit ermöglichen

Besondere Anforderungen

• Vor der Einwilligung keine Daten erheben: Auch keine vorläufige Verbindung zu Anbietern herstellen.
• Auch für andere Tools beachten: Facebook Pixel, Hotjar, Matomo (Cloud), LinkedIn Insights u. a. benötigen ebenfalls Einwilligung.
• Dokumentation der Einwilligung: Consent muss rechtssicher protokolliert werden.

Maßnahmen ergreifen

Externe Ressourcen dürfen nicht ohne ausdrückliche Einwilligung der Nutzer eingebunden werden, wenn dabei personenbezogene Daten wie IP-Adressen übertragen werden. Besser ist die lokale Einbindung.

Folgende Punkte sind zwingend zu beachten:

• Consent-Management einsetzen
  (Laden externer Ressourcen nur nach Zustimmung erlauben)
• Ressourcen lokal hosten
  (z. B. JavaScript-Bibliotheken, CSS-Dateien oder Schriften)
• Datenschutzerklärung anpassen
  (eingesetzte Ressourcen und mögliche Datenübertragungen aufführen)
• Versteckte Verbindungen vermeiden
  (z. B. in Themes, Plugins oder iframes)
• Regelmäßig prüfen, ob neue externe Inhalte eingebunden wurden

Besondere Anforderungen

• Auch häufig genutzte Dienste wie jQuery-CDN oder Bootstrap beachten: Auch diese sind betroffen.
• Datenschutzfreundliche Alternativen bevorzugen: Eigener Server oder lokale Einbindung bieten die beste Lösung.
• Besonderes Risiko bei Google- oder Cloudflare-CDN: Hier ist Einwilligung immer notwendig.