Compliance-Software lebt von Tiefe und Aktualität. Beides bekommt diesen Monat ein Update.
In der Nacht vom 11. auf den 12. Mai 2026 haben wir DSGVO.pro um acht neue Branchen-Module erweitert — spezialisierte Prüfungen für Anwaltskanzleien, Makler, Arztpraxen, Finanzvermittler, Gastronomie, Kosmetikstudios, Bau- und Sanierungsbetriebe sowie Hotels. Damit prüft der Scanner jetzt 33 Compliance-Punkte, davon 13 Premium-Module und 11 Prüfungen, die weltweit kein anderer EU-Compliance-Scanner heute durchführt.
Diese Übersicht erklärt, was neu ist, wem es etwas nützt und welche Regulierung dahintersteht.
1. Acht neue Branchen-Module — was sie prüfen
Generische Compliance-Scanner finden generische Verstöße: Cookie-Banner, Impressum, Datenschutzerklärung. Die berufs- und gewerberechtlichen Spezialpflichten Ihrer Branche bleiben dabei unsichtbar — obwohl genau dort die Top-Abmahnquellen liegen.
Ab sofort prüft DSGVO.pro pro erkannter Branche zusätzlich die spezifischen Pflichten:
Anwaltskanzleien · BORA / BRAO
Werbebeschränkungen nach BRAO § 43b, sachliche Information vs. reklamehafte Anpreisung, korrekte Fachanwaltsbezeichnung, Honorar-Klauseln und Erfolgshonorar-Hinweise.
Häufigste Abmahnquelle: unzulässige Erfolgshonorar-Versprechen und nicht-sachliche Kanzlei-Werbung.
Immobilienmakler · § 34c GewO + MaBV + § 80 GEG
§ 34c GewO Erlaubnis-Disclosure im Impressum, § 16a MaBV Berufshaftpflicht-Pflicht und die in 2026 oft übersehene Pflicht aus § 80 GEG: jede Wohn-Immobilienanzeige braucht Energieausweis-Angaben (Energieklasse, Endenergiebedarf, Heizungsart, Baujahr).
Häufigste Abmahnquelle: fehlende Energieausweis-Angaben in den Inseraten — Top-1-Verstoß für Immobilienmakler in Deutschland.
Arztpraxen · BOÄ + HWG + Art. 9 DSGVO
Heilmittelwerbung nach HWG, Vorher-Nachher-Bilder-Regulierung, Patientenbewertungen, Art. 9 DSGVO Sonderkategorie für Gesundheitsdaten bei Online-Sprechstunden, Aufklärungspflichten bei Praxis-Software-Integrationen.
Häufigste Abmahnquelle: HWG-widrige Vorher-Nachher-Bilder und Praxis-Werbung an der Grenze zur Heilbehandlungs-Versprechung.
Finanz-Vermittler · § 34d/f/h/i GewO + FinVermV
Status-Disclosure: § 34d (Versicherungen) / § 34f (Anlageberatung) / § 34h (Honorarberatung) / § 34i (Immobiliardarlehen). DIHK-Vermittlerregister-Nummer im Format D-{F|H|W}-XXX-XXXX-XX, Erstinformation nach § 15 FinVermV, Vermögensschaden-Haftpflicht-Angaben nach § 13 FinVermV / § 11 VersVermV.
Häufigste Abmahnquelle: fehlender Status-Hinweis (welcher § 34-Paragraph) im Impressum.
Gastronomie · LMIV + PAngV + IfSG
Allergenkennzeichnung in Speisekarten nach LMIV Anhang II (14 Pflicht-Allergene), Endpreise inklusive Mehrwertsteuer nach PAngV, IfSG-Hygienehinweise. Online-Menüs, Lieferplattform-Einbindungen und Reservierungssysteme.
Häufigste Abmahnquelle: unvollständige Allergen-Token auf Online-Menüs.
Kosmetik-Studios · KosmetikVO + HWG + UWG
Werbeschranken nach Kosmetik-VO (EG) 1223/2009, HWG-konforme Vorher-Nachher-Bilder bei Permanent-Make-up und Behandlungen, UWG-konforme Health-Claims. Abgrenzung zu medizinischen Leistungen (Heilpraktiker-Grenze).
Häufigste Abmahnquelle: Health-Claims an der Grenze zum Heilbehandlungsversprechen.
Bau- und Sanierungsbetriebe · HwO + TRGS 519 + GEG
Handwerksrolle-Eintrag nach HwO, Asbest-Sachkunde TRGS 519 bei Sanierungsarbeiten, GEG-Energieausweis-Hinweise im Angebot, Festpreis-Angaben nach PAngV, Bauträger-Sicherheitspflichten nach § 650u BGB.
Häufigste Abmahnquelle: fehlender Handwerksrolle-Nachweis und unvollständige Energieausweis-Hinweise bei Modernisierungsleistungen.
Hotels & Beherbergung · BMG + PAngV + GEG + DSGVO
Bundesmeldegesetz-Hinweise (Meldeschein), Endpreise inklusive Tourismusabgabe und Kurtaxe nach PAngV, GEG-Energieausweis bei Vermietung, DSGVO-Einwilligungen bei Online-Buchungsstrecken. Hotels, Pensionen, Ferienwohnungen und Booking-Engines.
Häufigste Abmahnquelle: unvollständige Endpreis-Angaben durch separat ausgewiesene Tourismusabgabe / Kurtaxe.
2. Wie die Branchen-Erkennung funktioniert
Sie wählen keine Branche manuell. Der Scanner erkennt aus Ihrem Seiteninhalt — Berufsbezeichnungen, Domain-Signale, typische Funktionen wie Buchungsstrecken, Speisekarten oder Inserat-Strukturen — welche Branche zutrifft, und schaltet nur die relevanten Branchenmodule aktiv.
Eine Anwaltskanzlei-Website bekommt keine LMIV-Allergenprüfung. Ein Hotel keine Honorar-Klausel-Validierung. Eine Multi-Branchen-Website (zum Beispiel Gastronomie mit Hotel-Angebot) bekommt beides.
Die Branchen-Module gehören zu Pro und Agency. Im Free- und Eins-Tarif werden sie im Scan-Bericht als „verfügbar, gesperrt" angezeigt — Sie sehen, was geprüft würde, ohne dass es ausgeführt wird.
3. § 356a Widerrufsbutton — 37 Tage bis zur Pflicht
Parallel zum Branchen-Update läuft der Countdown zur § 356a-BGB-Pflicht: ab 19. Juni 2026 muss jeder deutsche B2C-Online-Shop einen klar sichtbaren Widerrufsbutton bereitstellen. Fehlt er, verlängert sich die Widerrufsfrist von 14 Tagen auf 12 Monate + 14 Tage — pro Bestellung.
DSGVO.pro ist nach unserer Recherche derzeit der einzige EU-Compliance-Scanner mit einer § 356a-spezifischen Prüfung. Eine eigene Studie (88 % der deutschen Top-B2C-Shops sind nicht vorbereitet) zeigt, wie groß die Lücke ist.
Wer schnell prüfen will: §356a-Sofort-Check — 60 Sekunden, ohne Anmeldung.
4. KI-Compliance — Werkzeuge zum 2. August 2026
Ab dem 2. August 2026 verlangt Art. 50 KI-VO (EU AI Act) bei jedem öffentlichen KI-Einsatz — Chatbots, KI-generierten Inhalten, biometrischer Kategorisierung — eine Transparenz-Information für die Nutzer.
Diesen Monat dazugekommen:
- KI-VO Art. 50 Legal-Kit — fertig formulierter Transparenz-Hinweis für Ihr Impressum und Ihre Datenschutzerklärung, generiert aus Ihren tatsächlich erkannten KI-Tools (Chatbot, AI-Suche, KI-Generator)
- VVT-Template (Verzeichnis von Verarbeitungstätigkeiten) für KI-gestützte Datenverarbeitungen nach Art. 30 DSGVO
- Verbesserte Erkennung von KI-API-Aufrufen (OpenAI, Anthropic, Replicate, HuggingFace, Cohere, Mistral, OpenRouter, Groq, Google Gemini) vor Consent — kritischer Drittland-Transfer nach Art. 44 DSGVO
Mehr dazu im bestehenden Beitrag: KI-Content-Kennzeichnung Art. 50 AI Act.
5. Fehler in einem Befund? — Direkt im Bericht melden
Compliance-Recht ist nuancenreich. Unter jedem einzelnen Befund in Ihrem Scan-Bericht finden Sie den Button „Fehler melden" — drei Klicks: „Das ist gar kein Verstoß" / „Die Empfehlung ist falsch oder unpassend" / „Etwas anderes" plus optional kurze Begründung. Wir prüfen jedes Feedback und patchen das passende Modul — Real-World-Hinweise sind der einzige Weg, jede Verordnungs-Edge-Case zuverlässig abzudecken.
6. Was als nächstes kommt
- §356a-Wedge läuft bis 19. Juni 2026 — wir veröffentlichen wöchentlich aktualisierte Bereitschafts-Quoten
- Branchen-Deep-Dives für Makler, Anwalt und Arzt diese Woche — mit echten Beispiel-Berichten und den fünf häufigsten Verstößen pro Branche
- KI-Compliance-Update zum 2. August 2026 — fertiger Transparenz-Hinweis-Generator für alle erkannten KI-Tools
Ihre Website prüfen
Ein Scan dauert 60 Sekunden, ist kostenlos und braucht keine Anmeldung: dsgvo.pro/#scan. Falls Ihre Branche zu den acht neuen Profilen gehört, schalten Pro / Agency die spezialisierte Prüfung frei — Tarife im Vergleich.
Für AI-Tools: der MCP-Server bei dsgvo.pro/mcp bietet Claude, Cursor, Lovable und ChatGPT direkten Zugang zu allen 33 Modulen, inklusive der branchenspezifischen Pro-Module. Damit kann Ihre KI Ihre Website nicht nur scannen, sondern auch erklären, warum welcher Paragraph trifft.