Viele Websitebetreiber unterschätzen ein zentrales Risiko im Datenschutzrecht: Nicht erst große Datenpannen oder Hackerangriffe führen zu Sanktionen – sondern oft schon Basics wie eine fehlende Datenschutzerklärung. Ein aktueller Fall aus Hessen zeigt sehr deutlich, wie ein Bußgeld wegen fehlender Datenschutzerklärung entstehen kann und warum sich das Problem in der Praxis schnell verschärft, wenn behördliche Schreiben ignoriert werden.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) berichtet über einen freiberuflichen Websitebetreiber, dessen Internetauftritt keinerlei Datenschutzhinweise enthielt. Gleichzeitig wurden über die Website Formulare bereitgestellt, über die personenbezogene Daten erhoben, gespeichert und verwendet wurden.
Das Ergebnis: Zwangsgelder in Höhe von insgesamt 6.000 Euro sowie zusätzlich eine Geldbuße von 10.000 Euro – insgesamt also 16.000 Euro.
Datenschutzverstoß: Warum fehlende Datenschutzhinweise abgemahnt werden
Die Datenschutzaufsicht stellte bei einer Überprüfung der Website fest, dass „im Rahmen des Online-Angebots keine Unterrichtung der Seitennutzenden“ über die Datenverarbeitung stattfand. Es fehlte vollständig ein Datenschutzhinweis mit den Informationen, die nach Art. 13 DSGVO zur Verfügung gestellt werden müssen.
Besonders relevant ist dabei: Die Website war nicht nur eine „Visitenkarte“. Innerhalb des Online-Angebots wurden mehrere Formulare genutzt, mit denen personenbezogene Daten erhoben und anschließend verarbeitet wurden.
Damit ist die Konstellation typisch für viele kleine Unternehmensseiten, Freelancer-Auftritte und Dienstleister-Websites: Schon ein simples Kontaktformular reicht aus, um Transparenzpflichten auszulösen.
Warum eine Datenschutzerklärung auf Websites Pflicht ist (Art. 13 DSGVO)
Sobald Websitebetreiber personenbezogene Daten erheben (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext), müssen Betroffene darüber informiert werden, unter anderem:
- wer verantwortlich ist,
- welche Daten verarbeitet werden,
- zu welchem Zweck,
- auf welcher Rechtsgrundlage,
- wie lange Daten gespeichert werden,
- welche Rechte Betroffene haben (Auskunft, Löschung, Widerspruch etc.).
Diese Informationen werden in der Praxis regelmäßig in einer Datenschutzerklärung bereitgestellt. Fehlt diese, kann das als Verstoß gegen die DSGVO gewertet werden – und damit den Ausgangspunkt für ein Aufsichtsverfahren bilden.
Wie eskalierte der Fall zum „Bußgeld wegen fehlender Datenschutzerklärung“?
In der Praxis ist entscheidend: Nicht jedes Versäumnis führt sofort zu einem Bußgeld. Häufig versucht die Aufsichtsbehörde zunächst, den Verantwortlichen zur Nachbesserung zu bewegen.
Auch im hessischen Fall wurde zunächst versucht, den Websitebetreiber im Aufsichtsverfahren zu kontaktieren – allerdings erfolglos.
Behördliche Anordnung nach Art. 58 DSGVO
Daraufhin erließ die Behörde eine förmliche Anweisung gemäß Art. 58 Abs. 2 lit. d DSGVO, mit der der Verantwortliche verpflichtet wurde, „detaillierte Datenschutzhinweise zur Verfügung zu stellen“.
Ignorieren von Fristen als Bußgeldfaktor
Gleichzeitig wurde ein Zwangsgeld in Höhe von 2.000 Euro angedroht, falls die Anweisung nicht befolgt wird.
Zwangsgeld vs. Bußgeld: Unterschiede, Zweck und Folgen
Viele verwechseln Zwangsgeld und Bußgeld – beides kann teuer werden, aber es sind unterschiedliche Instrumente:
1) Zwangsgeld (Durchsetzung)
Das Zwangsgeld soll Druck ausüben, damit eine behördliche Anordnung umgesetzt wird. Im konkreten Fall wurde es angedroht und anschließend festgesetzt, weil die Datenschutzhinweise weiterhin fehlten.
2) Bußgeld (Sanktion)
Das Bußgeld ist eine Strafe für einen Datenschutzverstoß. Hier ging es insbesondere darum, dass eine behördliche Anweisung dauerhaft ignoriert wurde – ein bußgeldbewehrter Verstoß nach Art. 83 Abs. 5 lit. e DSGVO in Verbindung mit Art. 58 Abs. 2 lit. d DSGVO.
Warum wurden insgesamt 16.000 Euro fällig?
Die Aufsichtsbehörde berichtet, dass die bestandskräftige Anweisung nicht befolgt wurde. Daran änderten auch die Festsetzung und Beitreibung von zwei weiteren Zwangsgeldern nichts. Der Websitebetreiber ignorierte die Behörde weiterhin.
Insgesamt wurden daher:
- 3 Zwangsgelder à 2.000 Euro festgesetzt (Summe: 6.000 Euro)
- zusätzlich eine Geldbuße in Höhe von 10.000 Euro verhängt
Das ergibt 16.000 Euro Gesamtsanktion.
Der Bußgeldbescheid ist laut Tätigkeitsbericht inzwischen rechtskräftig.
Was ist die wichtigste Lehre aus dem Fall?
Der Fall zeigt sehr klar: Das Risiko liegt nicht nur im Fehlen einer Datenschutzerklärung, sondern vor allem im Umgang mit der Aufsichtsbehörde.
Ein Bußgeld wegen fehlender Datenschutzerklärung kann deutlich wahrscheinlicher werden, wenn
- Anfragen ignoriert werden,
- Fristen nicht eingehalten werden,
- keine Nachbesserung erfolgt,
- und keinerlei Kooperation stattfindet.
Gerade kleinere Websitebetreiber sollten deshalb eine einfache Grundregel beachten: Wenn die Behörde schreibt, muss man reagieren – auch wenn die technische oder rechtliche Umsetzung noch in Arbeit ist.
Checkliste: Bußgeld wegen fehlender Datenschutzerklärung vermeiden
Wenn Sie eine Website betreiben, sollten Sie kurzfristig folgende Punkte prüfen:
- Datenschutzerklärung vorhanden?
(nicht nur ein Link, sondern vollständiger Inhalt) - Kontaktformulare / Anfrageformulare / Terminbuchung erfasst?
(Zwecke, Rechtsgrundlage, Speicherdauer) - Dienstleister genannt?
z. B. Hosting, E-Mail-Provider, Formular-Plugin, Newsletter-Tool - Tracking & externe Inhalte sauber geregelt?
z. B. Analytics, Maps, Fonts, Social Media Einbindungen - Zugänglichkeit: Datenschutzerklärung leicht auffindbar?
(Footer oder Navigation) - Behördenpost: Gibt es intern klare Zuständigkeiten?
(Wer antwortet, wer setzt um, wer dokumentiert?)
Fazit: Bußgeld wegen fehlender Datenschutzerklärung ist vermeidbar
Der Fall aus Hessen ist ein deutliches Warnsignal: Ein Bußgeld wegen fehlender Datenschutzerklärung kann auch kleine Websites treffen – insbesondere dann, wenn Formulare eingebunden sind und behördliche Anordnungen ignoriert werden. Wer seine Datenschutzerklärung aktuell hält, typische Website-Tools korrekt dokumentiert und bei Behördenkontakt kooperativ handelt, reduziert das Risiko erheblich.
Fragen zum 16.000 Euro Bußgeld wegen fehlender Datenschutzerklärung?
Denken Sie daran, dass nicht nur einzelne Tools oder Formulare relevant sind: Entscheidend ist, dass Ihr gesamter Webauftritt DSGVO-konform gestaltet ist – von der Datenschutzerklärung über Einwilligungen bis zur internen Reaktion auf Behördenpost. Buchen Sie gerne einen Teams-Meeting mit einem unserer Rechtsanwälte oder stellen Sie hier Ihre Rechtsfrage!
❓FAQ zum Bußgeld wegen fehlender Datenschutzerklärung für Freelancer
Was bedeutet „Bußgeld wegen fehlender Datenschutzerklärung“?
Ein Bußgeld wegen fehlender Datenschutzerklärung ist eine Sanktion, wenn Websitebetreiber die Informationspflichten nach Art. 13 DSGVO nicht erfüllen. Besonders relevant ist das bei Kontaktformularen oder anderen Funktionen, die personenbezogene Daten verarbeiten. Fehlen transparente Datenschutzhinweise, kann die Datenschutzbehörde ein Verfahren einleiten und im Einzelfall ein Bußgeld verhängen.
Muss jede Website eine Datenschutzerklärung haben, um ein Bußgeld wegen fehlender Datenschutzerklärung zu vermeiden?
In der Praxis: fast immer ja. Sobald eine Website personenbezogene Daten verarbeitet (z. B. Server-Logs, Kontaktformulare oder eingebundene Dienste), ist eine Datenschutzerklärung erforderlich. Ohne transparente Informationen steigt das Risiko für Beschwerden und Maßnahmen der Aufsichtsbehörde. Dadurch kann auch ein Bußgeld wegen fehlender Datenschutzerklärung wahrscheinlicher werden.
Reicht ein Kontaktformular aus, damit ein Bußgeld wegen fehlender Datenschutzerklärung drohen kann?
Ja. Ein Kontaktformular verarbeitet regelmäßig personenbezogene Daten wie Name, E-Mail-Adresse und Nachricht. Werden Betroffene nicht nach Art. 13 DSGVO informiert, liegt ein Transparenzverstoß vor. Das kann eine Prüfung durch die Datenschutzbehörde auslösen und im Einzelfall zu einem Bußgeld wegen fehlender Datenschutzerklärung führen.
Wie hoch kann ein Bußgeld wegen fehlender Datenschutzerklärung ausfallen?
Die Höhe variiert stark und hängt vom Einzelfall ab, etwa vom Umfang der Datenverarbeitung und vom Verhalten gegenüber der Behörde. In leichteren Fällen sind geringere Beträge möglich, bei fehlender Kooperation auch deutlich höhere. Der Hessen-Fall zeigt, dass ein Bußgeld wegen fehlender Datenschutzerklärung inklusive Zwangsgeldern schnell fünfstellig werden kann.
Kann es auch ohne Datenpanne ein Bußgeld wegen fehlender Datenschutzerklärung geben?
Ja. Ein Bußgeld wegen fehlender Datenschutzerklärung ist auch ohne Hackerangriff oder Datenleck möglich. Bereits eine fehlende oder unvollständige Information über die Datenverarbeitung kann gegen Transparenzpflichten der DSGVO verstoßen. Die Datenschutzbehörde kann deshalb auch bei „reinen Website-Verstößen“ Maßnahmen ergreifen und Bußgelder verhängen.
Was ist der Unterschied zwischen Zwangsgeld und Bußgeld wegen fehlender Datenschutzerklärung?
Ein Zwangsgeld dient der Durchsetzung einer behördlichen Anordnung, etwa wenn die Datenschutzerklärung nachgereicht werden soll. Ein Bußgeld wegen fehlender Datenschutzerklärung ist dagegen eine Sanktion für den Datenschutzverstoß selbst. In der Praxis können beide Maßnahmen zusammen auftreten, insbesondere wenn Verantwortliche Anordnungen ignorieren oder Fristen nicht einhalten.
Brauche ich eine Datenschutzerklärung auch ohne Cookies, um ein Bußgeld wegen fehlender Datenschutzerklärung zu vermeiden?
Ja. Auch ohne Cookies werden oft personenbezogene Daten verarbeitet, z. B. über Hosting und Server-Logs oder Kontaktaufnahme per E-Mail. Deshalb ist eine Datenschutzerklärung in den meisten Fällen erforderlich. Wer darauf verzichtet, erhöht das Risiko für Beschwerden und ein mögliches Bußgeld wegen fehlender Datenschutzerklärung.
Was sollte ich tun, wenn die Datenschutzbehörde wegen fehlender Datenschutzerklärung schreibt?
Wichtig ist: nicht ignorieren. Halten Sie Fristen ein, reagieren Sie schriftlich und rüsten Sie die Datenschutzerklärung kurzfristig nach oder korrigieren sie. Dokumentieren Sie die Umsetzung und kooperieren Sie mit der Behörde. Wer Anordnungen nicht befolgt, erhöht das Risiko deutlich – bis hin zum Bußgeld wegen fehlender Datenschutzerklärung.
Wer darf ein Bußgeld wegen fehlender Datenschutzerklärung verhängen?
Die zuständige Datenschutzaufsichtsbehörde kann ein Verfahren einleiten und Maßnahmen ergreifen. Je nach Bundesland ist eine Landesdatenschutzbehörde zuständig. Bei Verstößen gegen Informationspflichten kann sie Anordnungen erlassen und im Einzelfall auch ein Bußgeld wegen fehlender Datenschutzerklärung verhängen.
Wie schnell droht ein Bußgeld wegen fehlender Datenschutzerklärung?
Ein Bußgeld erfolgt meist nicht sofort. Häufig fordert die Behörde zunächst zur Nachbesserung auf oder erlässt eine Anordnung. Kritisch wird es, wenn Verantwortliche nicht reagieren oder Fristen ignorieren. Dann steigt das Risiko, dass aus dem Verstoß ein Bußgeld wegen fehlender Datenschutzerklärung wird.
Welche Pflichtangaben muss eine Datenschutzerklärung nach Art. 13 DSGVO enthalten?
Eine Datenschutzerklärung muss u. a. den Verantwortlichen, Zwecke der Verarbeitung, Rechtsgrundlagen, Speicherdauer, Empfänger und Betroffenenrechte nennen. Fehlen diese Angaben oder sind sie unvollständig, kann dies einen DSGVO-Verstoß darstellen und ein Bußgeld wegen fehlender Datenschutzerklärung begünstigen.
