Dieser Artikel analysiert die DSGVO-Konformität von 45 Rechtsanwaltskanzleien aus Potsdam und zeigt häufige Verstöße auf. Ebenso werden 45 Webseiten von Kanzleien aus Berlin zum Vergleich analysiert.
In Teil 1 dieser Beitragsreihe habe ich das Konzept von #check45 ausführlich vorgestellt. Wie ich die Webseiten ausgewählt habe, nach welchen Kriterien sie geprüft wurden und wie sich der daraus abgeleitete DSGVO-Bewertungs-Score zusammensetzt. Wer den Hintergrund dazu noch nicht kennt, findet alle Details hier:
Zum Beitrag: DSGVO-Check Teil 1 – Handwerksbetriebe aus Potsdam & Umgebung
In Teil 2 liegt der Fokus auf einem ganz anderen Bereich: den Webseiten von Rechtsanwaltkanzleien aus Potsdam. Man könnte annehmen, dass Kanzleien – als juristische Fachstellen – in Sachen Datenschutz mit gutem Beispiel vorangehen. Doch der Realitätscheck zeigt ein gemischtes Bild. Einige Seiten überzeugen, viele jedoch offenbaren erstaunliche Defizite. Von fehlerhaften Cookie-Bannern bis hin zu unzulässigen Datenübertragungen an Drittanbieter.
Kurzfazit: Von 45 geprüften Kanzlei-Webseiten sind 27 (60 %) nicht DSGVO/TTDSG-konform.
Hauptprobleme: Drittinhalte ohne Einwilligung, Tracking vor Opt-in, fehlende/funktionslose Cookie-Banner. Ergebnis: Schon beim ersten Aufruf fließen Daten an Dritte — ohne Einwilligung.
Top-3 Mängel
- Google Maps/YouTube/reCAPTCHA ohne Opt-in (Auto-Load auf der Kontakt-/Startseite).
- Tracking & Tag-Manager vor Einwilligung .
- Banner als „Deko“ (kein echtes Blocken, „Alles akzeptieren“ voreingestellt).
Warum das zählt?
Unzulässige Drittland-Transfers, Verletzung der Einwilligungspflicht nach TTDSG § 25, unnötiges Abmahn- und Bußgeldrisiko und Vertrauensverlust bei Mandant:innen.
Die Auswertung im Detail
Das Ergebnis des DSGVO Checks fällt deutlich aus: 27 von 45 geprüften Webseiten (60 %) sind nicht DSGVO-konform.
Vor allem technische Mängel und der fehlerhafte Einsatz externer Dienste sind ausschlaggebend dafür, dass so viele Seiten durchfallen. Datenschutztexte sind oft veraltet oder informieren nur unzureichend über eingesetzte Dienste auf der Webseite. Es gibt Fälle, in denen sogar extra darauf hingewiesen wurde, dass keine Cookies oder andere Dienste genutzt werden. Jedoch wurden sehr wohl Analyse Cookies gesetzt und Google Maps eingesetzt.
Vier Prüfkategorien sind besonders kritisch, da Verstöße hier in der Regel unmittelbar zur Nicht-Konformität führen:
- Cookiebanner – fehlende oder nicht funktionsfähige Einwilligungslösungen, häufig ohne echte Opt-in/Opt-out-Möglichkeit.
- Tracking & Analyse – Tools wie Google Analytics oder Facebook Pixel werden teilweise ohne vorherige Einwilligung geladen.
- Third-Party-Skripte – insbesondere Google Maps, aber auch externe Widgets oder Services, die Nutzerdaten ohne Zustimmung weitergeben.
- Google Fonts – in vielen Fällen werden Schriften weiterhin direkt von Google-Servern geladen statt lokal eingebunden.
Allein in diesen Kategorien sind die Fehlerquoten alarmierend:
- Cookiebanner: 31 % fehlerhaft
- Third-Party-Skripte: 49 % fehlerhaft
- Google Fonts: 24 % fehlerhaft
Google Maps als DSGVO Lücke
Viele der geprüften Webseiten scheitern allein an dem Einsatz von Google Maps.
Lesetipp: Google Maps DSGVO konform einsetzen.
| Prüfkategorie | Konform | Nicht konform | Anteil nicht konform % |
|---|---|---|---|
| Cookiebanner * | 31 | 14 | 31,1% |
| Datenschutzerklärung | 31 | 14 | 31,1% |
| Impressum | 45 | 0 | 0% |
| Tracking / Analyse * | 35 | 10 | 22,2% |
| Kontaktformular | 35 | 10 | 22,2% |
| SSL | 42 | 3 | 6,7% |
| Hosting-Transparenz | 5 | 40 | 88,9% |
| Third-Party-Skripte * | 23 | 22 | 48,9% |
| Google Fonts * | 34 | 11 | 24,4% |
Datenschutz-Lücke bei Kanzleien: Berliner Vergleich bestätigt Probleme.
Da 45 geprüfte Webseiten natürlich nur eine Stichprobe darstellen und kein vollständiges Gesamtbild abgeben, habe ich zum Vergleich weitere 45 Webseiten von Anwaltskanzleien aus Berlin untersucht.
Das Ergebnis hat mich überrascht – und zugleich bestätigt: Auch hier sind 60 % der Webseiten problematisch.
Wie schon bei den Kanzleien in Potsdam zählt zu den größten Schwachstellen der nicht DSGVO-konforme Einsatz von Google Maps.
Aber warum wird gerade in dieser Branche das Thema DSGVO so vernachlässigt?
Viele Kanzleien bekommen Mandate über Empfehlungen, Google-Business-Profile (Anruf-/Route-Button) und Telefon. Dadurch wirkt die Website wie „Beiwerk“ und rutscht technisch wie organisatorisch nach hinten. Genutzt wird sie aber durchaus: für Vertrauen (Team, Spezialisierung), Anfahrt, Unterlagen-Upload, Terminlogik. Genau hier entstehen dann die Datenschutz-Leaks.
Konkrete Lösungsansätze für Kanzlei-Webseiten
1. Professionelles Cookie- und Consent-Management
- Einsatz eines konformen Consent-Tools (z. B. Borlabs, Cookiebot, Usercentrics).
- Konfiguration, dass keine Third-Party-Skripte geladen werden, bevor eine aktive Zustimmung erfolgt.
2. Google Maps & externe Dienste richtig einbinden
- Maps nur nach Einwilligung anzeigen (z. B. als Platzhalter-Karte mit Hinweis und Button „Karte laden“).
- DSGVO-konforme Terminbuchungstools und Kontaktformulare wählen (am besten Anbieter aus der EU).
3. Hosting & Servertransparenz herstellen
- Klare Angaben im Impressum und in der Datenschutzerklärung, wer der Hosting-Anbieter ist und wo die Server stehen.
- Am besten auf europäische Anbieter setzen, die DSGVO-konform arbeiten.
4. Fonts lokal hosten
- Google Fonts und ähnliche Ressourcen lokal einbinden, um unnötige Datenübertragungen zu vermeiden.
5. Rechtstexte aktuell halten
- Datenschutzerklärung regelmäßig prüfen und anpassen.
- Änderungen bei Rechtsprechung oder Tools (z. B. neue Tracking-Services) sofort berücksichtigen.
6. Datenschutzprüfung als festen Prozess etablieren
- Mindestens einmal jährlich eine technische DSGVO-Prüfung durchführen lassen.
- Checklisten und Tools nutzen, um neue Risiken frühzeitig zu erkennen.
Fazit für Kanzleien
Auch wenn die Website vielleicht nicht der Hauptakquise-Kanal ist, spielt sie eine entscheidende Rolle für Vertrauen und Mandantenkommunikation.
Gerade dort, wo sensible Daten (z. B. Unterlagen-Uploads, Kontaktformulare) genutzt werden, entstehen Risiken, die Abmahnungen, Bußgelder und Imageschäden nach sich ziehen können.
Wer die oben genannten Kernpunkte umsetzt, reduziert nicht nur das rechtliche Risiko erheblich, sondern stärkt zugleich das Vertrauen potenzieller Mandanten.
Jetzt Klarheit schaffen
Mit unserem DSGVO-Check-Paket analysieren wir Ihre Kanzlei-Webseite umfassend auf Datenschutz- und TTDSG-Konformität.
Sie erhalten eine klare Übersicht aller Schwachstellen, konkrete Handlungsempfehlungen und auf Wunsch Unterstützung bei der Umsetzung. Damit Ihre Website rechtssicher wird und Vertrauen bei Mandanten stärkt.
Transparenzhinweis:
Diese Analyse stellt keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG) dar. Die Bewertung basiert auf öffentlich einsehbaren Informationen, gängigen Datenschutzstandards und technischen Best Practices. Für eine verbindliche rechtliche Einschätzung empfehle ich die Konsultation eines Fachanwalts für IT- und Datenschutzrecht.
-
Part1 Potsdam: DSGVO-Check im KMU Handwerk
Executive Summary Dieser Artikel analysiert die DSGVO-Konformität von 45 Handwerker-Websites und zeigt häufige Verstöße auf. „Herr Müller, wir brauchen für unsere Webseite jetzt so einen Cookie-Banner.“„Okay, schauen Sie mal, was…
-
Part2 Potsdam: DSGVO Check Rechtsanwaltkanzleien
Executive Summary Dieser Artikel analysiert die DSGVO-Konformität von 45 Rechtsanwaltskanzleien aus Potsdam und zeigt häufige Verstöße auf. Ebenso werden 45 Webseiten von Kanzleien aus Berlin zum Vergleich analysiert. In Teil…
