Beispiel-Report. Alle Daten in diesem Dokument sind ausgedacht — „Muster GmbH“ ist kein echter Kunde. Dieses PDF zeigt den kombinierten Compliance-Audit-Export, den Sie als Pro-Abonnent jederzeit aus dem Dashboard ziehen — beide Datenquellen in einem Dokument.
Tipp: Drücken Sie Strg+P / Cmd+P um diesen Report als PDF zu speichern.

Compliance Report

Muster GmbH · Erstellt am 27. Mai 2026
Letzter Monitoring-Lauf: 26. Mai 2026 · 3 aktive Themen · 12 erledigte Themen

Unternehmensdaten

FirmaMuster GmbH
Websitemuster-beispiel.de
RegionDeutschland
BrancheOnline-Handel

Sektion A · Auslieferung per E-Mail

Themen, die wir aus 9+ offiziellen Rechtsquellen für Ihren Bereich konsolidieren. Im laufenden Abo erhalten Sie diese Auswahl als Mail in Ihr Postfach (alle 14 Tage).

Aktive Monitoring-Themen (3)

EU AI Act — Transparenzpflichten Artikel 50

Frist beachten

Ab dem 2. August 2026 sieht Art. 50 AI Act Kennzeichnungs­anforderungen für KI-generierte Inhalte vor — betroffen sein können typischerweise Chatbots, automatische Antwort­systeme und KI-generierte Bilder/Texte auf Websites. Ob und wie sich das auf den konkreten Anbieter auswirkt, wird üblicherweise im Einzelfall mit dem Anwalt geklärt.

Der Bußgeldrahmen liegt nach Art. 99 AI Act bei bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes. Anbieter dieser Art sollten typischerweise prüfen, ob ihre KI-Kennzeichnung den Anforderungen genügt — die Beurteilung im konkreten Fall gehört zwischen Unternehmen und Anwalt.

Zeitrahmen: Stichtag 02.08.2026 · Relevanz: Hohe Themen-Relevanz für Anbieter mit Chatbot-Einsatz

BFH-Urteil zur USt-Rechnungs­korrektur (V R 14/24)

Im Blick behalten

Der BFH hat in einem aktuellen Urteil die Voraussetzungen für rückwirkende Rechnungs­korrekturen präzisiert. Online-Händler mit B2B-Anteil sehen sich typischerweise einer Prüfung ihrer Rechnungs­vorlagen gegenüber.

In der Folge können Vorsteuer­abzüge beim Empfänger riskiert werden. Betroffene Händler lassen die konkreten Auswirkungen üblicherweise mit ihrem Steuerberater oder Anwalt klären.

Zeitrahmen: Inkrafttreten bereits erfolgt — Umsetzungs­frist offen · Relevanz: Mittlere Themen-Relevanz bei B2B-Rechnungen über 250 €

DSGVO-Bußgeld­leitlinie EDPB 04/2024 — neue Berechnungs­basis

Im Blick behalten

Der Europäische Datenschutz­ausschuss hat die Methodik zur Bußgeld­berechnung präzisiert. Aufsichts­behörden orientieren sich künftig stärker am Konzern­umsatz statt am Einzel­unternehmen.

Die neue Berechnungs­basis kann höhere Bußgeld­rahmen bei wiederholten Verstößen bewirken, insbesondere im Marketing/Tracking-Bereich. Konzerne lassen die Auswirkungen auf ihr internes Compliance-Setup typischerweise rechtlich begleiten.

Zeitrahmen: Anwendung ab 2026 in DE/AT/CH erwartet · Relevanz: Mittlere Themen-Relevanz ab Konzern­zugehörigkeit

Sektion B · Auslieferung im Dashboard

Site-spezifische Befunde aus dem Scanner — sichtbar im Dashboard nach jedem Scan (bis zu 3 Scans/Monat im Solo-Tarif).

Website-Scan

URLhttps://muster-beispiel.de
Gescannt am26.5.2026
ImpressumGefunden
DatenschutzerklärungGefunden
Cookie-BannerGefunden

Impressum-Probleme:

Scan-Findings (4)

Cookie-Banner ohne 'Alles ablehnen'-Button auf gleicher Ebene

Vorrangig prüfen

Im aktuellen Banner ist 'Alle akzeptieren' deutlich hervorgehoben, während 'Ablehnen' nur über einen zweiten Klick (Einstellungen → Speichern) erreichbar ist. EuGH und EDPB haben sich mehrfach zur Gleichwertigkeit der Wahl geäußert.

Hinweis: In ähnlichen Konstellationen wird üblicherweise empfohlen, eine gleichwertige Darstellung von 'Akzeptieren' und 'Ablehnen' zu prüfen — die konkrete Umsetzung gehört zwischen das Unternehmen und seinen Anwalt.

Bezug: DSGVO Art. 6 + ePrivacy

Newsletter-Anmeldung ohne Double-Opt-In-Hinweis

Empfohlen beobachten

Die Datenschutz­erklärung erwähnt das Newsletter-System, einen expliziten Hinweis auf das Double-Opt-In-Verfahren und die Speicherung der Bestätigungs-IP konnten wir nicht finden.

Hinweis: Anbieter mit Newsletter-System lassen typischerweise prüfen, ob die DSE die Verfahrens­details (Double-Opt-In, Bestätigungs-IP, Aufbewahrung) transparent macht — Wording und Detail­tiefe gehören in die anwaltliche Klärung.

Bezug: DSGVO Art. 13 Informations­pflichten

Tracking-Pixel (Meta, Google) vor Consent geladen

Vorrangig prüfen

Beim ersten Aufruf der Seite werden Skripte von facebook.net und googletagmanager.com geladen, bevor der Cookie-Banner angeklickt wurde.

Hinweis: Solche Konstellationen werden in der Regel als einwilligungs­bedürftig betrachtet (§ 25 TTDSG). Anbieter prüfen typischerweise Consent-Mode v2, serverseitiges Tracking oder Lade-Reihenfolge — die rechtssichere Lösung wird im Einzelfall mit dem Anwalt geklärt.

Bezug: ePrivacy + DSGVO

Kontakt-Formular ohne Verschlüsselungs­hinweis

Hinweis

Das Kontakt­formular sammelt Name + E-Mail + Telefon. Ein expliziter Hinweis auf die TLS-Verschlüsselung der Übertragung wurde nicht erkannt.

Hinweis: Bei Formular-Erfassung personenbezogener Daten wird üblicherweise auf die Übertragungs­art hingewiesen — die genaue Formulierung ergibt sich aus der DSE-Struktur und wird im Einzelfall anwaltlich abgestimmt.

Bezug: DSGVO Art. 32 Sicherheit

So kommt der Inhalt bei Ihnen an: Sektion A erhalten Sie als Mail (alle 14 Tage). Sektion B sehen Sie im Dashboard (nach jedem Scan). Diese kombinierte PDF-Ansicht exportieren Sie jederzeit auf Knopfdruck aus dem Dashboard.

Serahr Legal Monitor — Beispiel-Report. Alle Inhalte fiktiv.

Dieser Report ist allgemeine Information aus offiziellen Quellen, keine Rechtsberatung und keine Einzelfall-Bewertung. Für verbindliche Einschätzungen im konkreten Fall ist die Einbindung eines Fachanwalts oder Datenschutzbeauftragten vorgesehen.