Daten werden geladen…
Ihre Anfrage wird sicher verarbeitet.
Audit-Vorschau
Dies ist eine anonymisierte Vorschau eines echten Website-Audits. Der vollständige Bericht mit allen Befunden und Lösungsvorschlägen ist auf Anfrage verfügbar.
Wir haben die Website einer auf IT-Recht und Datenschutz spezialisierten Kanzlei in einer ostdeutschen Landeshauptstadt geprüft. Die Kanzlei berät Startups und Mittelständler zu DSGVO, E-Commerce-Recht und KI-Regulierung. Das Ergebnis: 183 Befunde — davon 12 kritisch und 47 wichtig.
Die Datenschutzerklärung einer IT-Recht-Kanzlei enthält veraltete Rechtsgrundlagen (§ 15 TMG statt DSGVO/TTDSG), nennt keinen Auftragsverarbeiter für das Hosting und führt Google Analytics ohne Rechtsgrundlage auf. Für eine Kanzlei, die andere in DSGVO-Fragen berät, ist dies ein gravierendes Glaubwürdigkeitsproblem.
Die Kanzlei setzt einen KI-Chatbot für Erstberatungs-Anfragen ein, der als "Ihr Rechtsberater" ohne KI-Hinweis erscheint. Art. 50 EU AI Act verlangt eine eindeutige Kennzeichnung von KI-Systemen, die mit natürlichen Personen interagieren. Besonders peinlich für eine Kanzlei, die KI-Compliance-Beratung anbietet.
Das Mandantenportal ist sowohl über HTTPS als auch über HTTP erreichbar — ohne Redirect. Login-Credentials und Dokumenten-Uploads können bei HTTP-Zugriff im Klartext mitgelesen werden. HSTS ist nicht konfiguriert. Angesichts der Sensibilität anwaltlicher Kommunikation ein fatales Versäumnis.
23 von 31 Blog-Artikeln verweisen auf veraltete Gesetzeslagen (TMG statt DDG, BDSG-alt statt DSGVO). Artikel über Cookie-Consent zitieren aufgehobene Urteile. Potenzielle Mandanten, die Kompetenz prüfen, verlieren Vertrauen — und Google wertet veraltete Rechtsinhalte zunehmend ab.
Der Newsletter-Eintrag erfolgt per Single-Opt-in. Es gibt keine Bestätigungs-E-Mail. Zudem wird die E-Mail-Adresse vor Bestätigung bereits an den Newsletter-Dienstleister (US-Server) übertragen. Dies verstößt gegen die DSGVO und die aktuelle Rechtsprechung des BGH zur Werbe-Einwilligung.
Der vollständige Bericht enthält 171 weitere Befunde mit detaillierten Beschreibungen, Auswirkungen und konkreten Lösungsvorschlägen.
Eine IT-Recht-Kanzlei verkauft Compliance-Kompetenz. Wenn die eigene Website DSGVO-widrige Tracking-Praktiken, einen nicht-gekennzeichneten KI-Chatbot und ein unverschlüsseltes Mandantenportal hat, untergräbt das die gesamte Geschäftsgrundlage.
Mandanten, die einen DSGVO-Experten suchen, prüfen zuerst die Website des Beraters. Finden sie dort genau die Fehler, vor denen sie beraten werden sollen, wählen sie die nächste Kanzlei in der Google-Suche. Der Reputationsschaden wiegt hier schwerer als das Bußgeldrisiko.
Hintergrund-Artikel: EU AI Act: Chatbot-Kennzeichnung und Die 7 häufigsten Cookie-Banner-Fehler.
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 183 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Cada mes: una lista de verificación de cumplimiento, resultados de auditorías sectoriales actuales y los errores web más frecuentes. Gratis, sin spam.
Más recursos:
Branchenvergleich: Rechtsanwälte
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 183 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Vollständiger Branchen-Audit für Rechtsanwalt
27 Fehlerim Schnitt pro Kanzlei-WebsiteJetzt alle Rechtsanwalt-Ergebnisse sehen→Auch andere Branchen betroffen:
Gezielte Compliance-Checks
Prüfen Sie Ihre Website auf die wichtigsten Compliance-Risiken — kostenlos und in unter 2 Minuten.
Cada mes: una lista de verificación de cumplimiento, resultados de auditorías sectoriales actuales y los errores web más frecuentes. Gratis, sin spam.
Más recursos: