Die erschreckende Realität: 91% der Websites in Niedersachsen sind nicht DSGVO-konform

Nach monatelanger Analyse haben wir über 850 Unternehmenswebsites in acht niedersächsischen Städten auf ihre DSGVO-Konformität geprüft. Das Ergebnis ist alarmierend: Der durchschnittliche Compliance-Score liegt bei gerade einmal 24 von 100 möglichen Punkten. 91% aller geprüften Websites erreichen nicht einmal die Hälfte der maximal möglichen Punktzahl.

Diese Zahlen verdeutlichen ein massives Problem für kleine und mittelständische Unternehmen (KMU) in der Region: Trotz der seit 2018 geltenden Datenschutz-Grundverordnung setzen die meisten Betriebe die gesetzlichen Anforderungen nicht ausreichend um – und riskieren damit empfindliche Bußgelder und Abmahnungen.

Methodologie: Wie wir geprüft haben

Für diese Studie haben wir Geschäftswebsites in Hildesheim, Göttingen, Hannover, Braunschweig, Wolfsburg, Celle, Hameln und Goslar systematisch analysiert. Geprüft wurden zentrale DSGVO-Anforderungen:

  • Vorhandensein und Qualität der Datenschutzerklärung
  • Cookie-Consent-Banner und Einwilligungsmechanismen
  • Externe Ressourcen (insbesondere Google Fonts)
  • Vollständigkeit des Impressums
  • SSL-Verschlüsselung
  • Kontaktformulare und Datenverarbeitung

Jede Website erhielt einen Score von 0 bis 100 Punkten basierend auf der Erfüllung dieser Kriterien.

Stadt für Stadt: Die regionalen Ergebnisse im Detail

Hannover führt – aber auf niedrigem Niveau

Mit einem Durchschnittsscore von 32 Punkten schneidet die Landeshauptstadt Hannover am besten ab. Doch auch hier verfehlen die meisten Websites grundlegende Datenschutzstandards. Größere Unternehmen und etablierte Agenturen in der Metropolregion zeigen tendenziell bessere Compliance-Werte, während viele kleinere Betriebe nach wie vor Nachholbedarf haben.

Celle und Hameln: Die Schlusslichter

Am unteren Ende der Skala finden sich Celle mit 19 Punkten und Hameln mit 21 Punkten. In beiden Städten fehlen bei der Mehrzahl der geprüften Websites elementare Bestandteile wie vollständige Datenschutzerklärungen oder Cookie-Consent-Banner. Viele Unternehmen scheinen sich der rechtlichen Anforderungen nicht bewusst zu sein.

Mittelfeld: Ähnliche Probleme in allen Städten

Die übrigen Städte bewegen sich im Mittelfeld mit sehr ähnlichen Werten:

  • Hildesheim: 26 Punkte – Typische Problematik bei lokal ansässigen Handwerksbetrieben und Einzelhändlern
  • Göttingen: 27 Punkte – Trotz Universitätsstadt keine bessere Compliance als vergleichbare Kommunen
  • Braunschweig: 27 Punkte – Auch größere Städte schützen vor DSGVO-Verstößen nicht
  • Wolfsburg: 28 Punkte – Industriestandort mit überraschend durchschnittlichen Werten
  • Goslar: 23 Punkte – Tourismusbranche zeigt besondere Schwächen beim Datenschutz

Die häufigsten Verstöße: Was Unternehmen falsch machen

1. Fehlende oder unvollständige Datenschutzerklärung

Der mit Abstand häufigste Verstoß. Bei rund 68% der geprüften Websites fehlt entweder die Datenschutzerklärung komplett, oder sie ist so generisch und unvollständig, dass sie den rechtlichen Anforderungen nicht genügt. Viele Betriebe verwenden veraltete Muster aus der Vor-DSGVO-Zeit oder kopieren Textbausteine ohne Anpassung an die eigene Website.

Eine rechtskonforme Datenschutzerklärung muss konkret aufführen:

  • Welche personenbezogenen Daten erhoben werden
  • Zu welchem Zweck die Datenerhebung erfolgt
  • Auf welcher Rechtsgrundlage die Verarbeitung stattfindet
  • Wie lange Daten gespeichert werden
  • Welche Rechte Betroffene haben

2. Externe Google Fonts ohne Einwilligung

Ein technisches Problem mit großer rechtlicher Tragweite: 82% der Websites binden Google Fonts direkt von Google-Servern ein. Dabei werden IP-Adressen der Besucher an Google in die USA übertragen – ohne vorherige Einwilligung. Nach aktueller Rechtsprechung ist dies ein klarer DSGVO-Verstoß, der bereits zu mehreren Abmahnungen und Gerichtsurteilen geführt hat.

Die Lösung ist technisch einfach: Google Fonts lokal auf dem eigenen Server hosten. Viele Website-Betreiber sind sich dieses Problems jedoch nicht bewusst.

Nur 23% der geprüften Websites verwenden einen rechtskonformen Cookie-Consent-Banner. Die restlichen Seiten setzen entweder überhaupt kein Banner ein, oder sie nutzen Lösungen, die nicht den aktuellen rechtlichen Anforderungen entsprechen:

  • Vorab gesetzte Cookies vor Einwilligung
  • Keine echte Ablehnungsmöglichkeit
  • Fehlende Detailinformationen zu einzelnen Cookies
  • Keine Möglichkeit zur granularen Steuerung

4. Unvollständiges Impressum

Bei 44% der Websites fehlen wichtige Angaben im Impressum. Häufig nicht vollständig angegeben sind:

  • Vertretungsberechtigte Personen
  • Handelsregisternummer
  • Umsatzsteuer-ID
  • Zuständige Aufsichtsbehörde (bei regulierten Berufen)

5. Unsichere Kontaktformulare

Kontaktformulare ohne SSL-Verschlüsselung oder ohne Hinweis zur Datenverarbeitung sind ein weiteres Standardproblem. 37% der geprüften Websites übertragen Formulardaten unverschlüsselt oder informieren nicht darüber, was mit den eingegebenen Daten geschieht.

Warum DSGVO-Verstöße KMU teuer zu stehen kommen

Die Konsequenzen von Datenschutzverstößen sind real und können existenzbedrohend sein:

Bußgelder: Die Datenschutzbehörden können Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes verhängen. Auch wenn bei KMU meist niedrigere Summen anfallen, können Strafen im vier- bis fünfstelligen Bereich das Budget erheblich belasten.

Abmahnungen: Wettbewerber oder spezialisierte Anwälte können wegen DSGVO-Verstößen abmahnen. Die Kosten für eine solche Abmahnung liegen schnell bei 1.000-3.000 Euro – pro Verstoß.

Reputationsschaden: In Zeiten wachsenden Datenschutzbewusstseins können öffentlich gewordene Verstöße das Vertrauen der Kunden nachhaltig beschädigen.

Schadensersatzforderungen: Betroffene können bei Datenschutzverstößen Schadensersatz fordern, insbesondere bei immateriellen Schäden.

Was Unternehmen jetzt tun sollten

Die gute Nachricht: Die meisten DSGVO-Verstöße lassen sich mit überschaubarem Aufwand beheben. Folgende Schritte empfehlen wir:

1. Status-Quo ermitteln

Führen Sie zunächst einen DSGVO Website Check durch, um den aktuellen Zustand Ihrer Website zu erfassen. Unser kostenloser Scanner unter nevik.de/check analysiert Ihre Website automatisch und zeigt konkrete Schwachstellen auf.

2. Datenschutzerklärung aktualisieren

Lassen Sie Ihre Datenschutzerklärung von einem Experten prüfen oder nutzen Sie professionelle Generatoren, die auf Ihre konkrete Website-Konfiguration zugeschnitten sind. Wichtig: Allgemeine Vorlagen müssen individuell angepasst werden.

3. Technische Schwachstellen beheben

  • Google Fonts lokal einbinden
  • SSL-Verschlüsselung für alle Seiten aktivieren
  • Cookie-Consent-Lösung implementieren (z.B. Cookiebot, Borlabs Cookie, Usercentrics)
  • Tracking-Tools erst nach Einwilligung laden

4. Impressum vervollständigen

Prüfen Sie Ihr Impressum anhand der gesetzlichen Vorgaben (§ 5 TMG, § 55 RStV) und ergänzen Sie fehlende Angaben.

5. Regelmäßige Überprüfung

Datenschutz ist kein einmaliges Projekt. Rechtsprechung und technische Standards entwickeln sich weiter. Planen Sie regelmäßige Checks ein – mindestens einmal jährlich.

Fazit: Handlungsbedarf ist enorm

Die Ergebnisse unserer Studie zeigen deutlich: Die DSGVO-Konformität von Unternehmenswebsites in Niedersachsen ist mangelhaft. Mit einem Durchschnittsscore von nur 24/100 und 91% der Websites unter der 50-Punkte-Marke besteht flächendeckender Handlungsbedarf.

Besonders problematisch: Viele Betriebe sind sich der Risiken nicht bewusst oder schieben das Thema aus Ressourcenmangel auf. Dabei sind die Kosten für Compliance meist deutlich geringer als die potenziellen Bußgelder und Abmahnkosten.

Unser Appell an alle Unternehmen: Nehmen Sie das Thema Datenschutz ernst. Lassen Sie Ihre Website prüfen und beheben Sie identifizierte Mängel zeitnah. Die Investition in DSGVO-Konformität schützt nicht nur vor rechtlichen Konsequenzen, sondern stärkt auch das Vertrauen Ihrer Kunden.

Kostenloser DSGVO-Check für Ihre Website

Möchten Sie wissen, wie Ihre Website im Vergleich abschneidet? Nutzen Sie unseren kostenlosen DSGVO Website Check unter nevik.de/check. In wenigen Sekunden erhalten Sie eine detaillierte Analyse mit konkreten Handlungsempfehlungen.

Detaillierte Stadtanalysen

Für vertiefte Einblicke in die regionale DSGVO-Situation haben wir detaillierte Analysen für jede Stadt erstellt:

Diese Studie wurde im Februar 2026 durchgeführt und umfasst 850+ Unternehmenswebsites in Niedersachsen. Die Daten wurden automatisiert erhoben und manuell verifiziert.