Ein veraltetes Impressum oder eine lückenhafte Datenschutzerklärung fällt bei einer Kanzlei doppelt auf: Mandanten schließen daraus auf die Sorgfalt, Kollegen schauen ohnehin genau hin. Die folgenden sechs Punkte decken die häufigsten Schwachstellen ab, die wir auf Kanzlei-Websites sehen.
Zur Einordnung: Die juristische Bewertung im Einzelfall überlassen wir selbstverständlich Ihnen. Uns geht es um die technische und praktische Umsetzung auf der Website, denn dort passieren nach unserer Erfahrung die meisten Fehler.
1. Impressum: DDG statt TMG und die berufsrechtlichen Angaben
Seit Mai 2024 ergibt sich die Impressumspflicht aus § 5 des Digitale-Dienste-Gesetzes. Erstaunlich viele Kanzlei-Websites verweisen noch auf das abgelöste Telemediengesetz. Prüfen Sie außerdem die kanzleispezifischen Angaben: zuständige Rechtsanwaltskammer, gesetzliche Berufsbezeichnung mit Verleihungsstaat, die berufsrechtlichen Regelungen wie BRAO, BORA, FAO und RVG sowie die Angaben zur Berufshaftpflichtversicherung mit Name, Anschrift und räumlichem Geltungsbereich.
2. Datenschutzerklärung: vollständig und aktuell
Die Datenschutzerklärung muss alle tatsächlich stattfindenden Verarbeitungen abbilden: Hosting und Server-Logs, Kontaktformular, eingebundene Dienste, gegebenenfalls Bewerbungen. Der häufigste Fehler ist nicht der fehlende Text, sondern der veraltete: Es wird ein neues Tool eingebaut und die Erklärung nicht angepasst. Eine einfache Regel hilft: Jede Änderung an der Website löst einen kurzen Blick in die Datenschutzerklärung aus.
3. Schriften und externe Dienste: lokal einbinden
Werden Google Fonts direkt von Google-Servern geladen, wird bei jedem Seitenaufruf die IP-Adresse der Besucher übertragen. Das Landgericht München I hat genau das bereits 2022 beanstandet (Urteil vom 20.01.2022, Az. 3 O 17493/20). Die Lösung ist simpel: Schriften auf dem eigenen Server hosten. Dasselbe Prinzip gilt für Kartendienste und eingebettete Videos: entweder lokal, mit vorgeschalteter Einwilligung oder gar nicht.
4. Cookies: oft braucht es gar kein Banner
Ein Einwilligungsbanner ist nur nötig, wenn nicht erforderliche Cookies oder vergleichbare Technologien eingesetzt werden (§ 25 TDDDG). Eine sauber gebaute Kanzlei-Website ohne Tracking kommt ganz ohne Banner aus, und das ist auch für Besucher die angenehmste Lösung. Wer Statistiken braucht, kann auf einwilligungsfreie, serverseitige Verfahren ausweichen.
5. Verschlüsselung und Formulare
HTTPS ist Pflicht, nicht Kür, und zwar auf jeder einzelnen Seite. Beim Kontaktformular gilt: verschlüsselte Übertragung, sparsame Pflichtfelder und ein Hinweis, dass vertrauliche Falldetails ins persönliche Gespräch gehören. Niemand sollte gedrängt werden, sensible Informationen über ein Webformular zu schicken.
6. Auftragsverarbeitung: die Verträge hinter der Website
Hoster, Formulardienst, Newsletter-Anbieter: Wer personenbezogene Daten für Sie verarbeitet, braucht einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Bei Anbietern außerhalb der EU kommt die Frage nach der Übermittlungsgrundlage hinzu. Ein Ordner mit allen AV-Verträgen kostet einmalig eine Stunde und erspart im Zweifel viel Erklärungsnot.
Fazit: einmal im Jahr auf die eigene Akte schauen
Keiner dieser Punkte ist kompliziert. Kritisch wird es nur, wenn jahrelang niemand hinschaut. Nehmen Sie sich einmal im Jahr eine Viertelstunde für diesen Check, oder lassen Sie ihn im Rahmen einer laufenden Betreuung automatisch miterledigen. Welche weiteren Baustellen wir auf Kanzlei-Websites am häufigsten sehen, lesen Sie im Beitrag zu den 7 häufigsten Fehlern auf Kanzlei-Websites.