Die 3 größten Fehler & wie du sie vermeidest
Das Jahr 2025 neigt sich dem Ende zu – und es wird Zeit für einen ehrlichen Blick auf die rechtlichen Stolperfallen, die mir als Rechtsanwältin für Online-Unternehmerinnen immer wieder begegnet sind. Spoiler: Es sind nicht die komplizierten Paragraphen, die Probleme machen. Es sind oft die vermeintlich kleinen Dinge, die übersehen werden – mit potenziell großen Konsequenzen.
In diesem Blogartikel zeige ich dir meine persönliche Bestenliste der größten Rechtsfehler im Online-Business 2025 und erkläre, warum wir diese Fehler in 2026 endlich hinter uns lassen sollten. Denn eines ist mir besonders wichtig: Ich wünsche mir eine Online-Welt, in der wir Persönlichkeitsrechte achten und uns an gemeinsame Spielregeln halten. Klingt idealistisch? Vielleicht. Aber genau dafür bin ich da.
Dieser Artikel ist dein Jahresabschluss-Guide: Ich fasse hier nicht nur die Fehler zusammen, sondern verlinke dir direkt meine wichtigsten Deep-Dive-Artikel des Jahres, damit du jedes Thema sofort vertiefen kannst.
Warum Regeln im Online-Business so wichtig sind
Bevor wir zu den konkreten Fehlern kommen, lass mich kurz erklären, warum mir dieses Thema so am Herzen liegt. Viele Online-Unternehmerinnen denken: “Das Internet ist doch ein neuer Markt, da gelten andere Regeln” oder “Wo kein Kläger, da kein Richter.”
Aber so funktioniert das nicht. Wir haben durchaus Gesetze, die auch für die digitale Welt gelten. Und selbst wenn manche Regelungen ursprünglich für die analoge Welt geschrieben wurden – die Grundprinzipien bleiben dieselben. Es geht um den kategorischen Imperativ von Kant: Du willst doch auch nicht, dass jemand dein Business mit Füßen tritt, deine Inhalte kopiert und damit Geld verdient.
Wenn wir uns alle an die gemeinsamen Spielregeln halten, können wir ohne Ellbogen-Mentalität wachsen. Wir können mit Sisterhood statt mit Konkurrenzdenken arbeiten. Und genau das macht ein nachhaltiges, rechtssicheres Online-Business aus.
Rechtsfehler Nr. 1: Unbedachter Einsatz von KI-Tools im Business
Dieser Fehler ist mein absoluter “Top-Aufreger” im Jahr 2025. Die Art und Weise, wie viele Online-Unternehmerinnen KI-Tools nutzen, ist datenschutzrechtlich und urheberrechtlich eeeecht problematisch.
Das Problem mit personenbezogenen Daten in KI-Tools
Stell dir vor, du bist Coach und möchtest deine nächste Coaching-Session mit Hilfe von ChatGPT oder einem anderen KI-Tool vorbereiten. Grundsätzlich ist das völlig in Ordnung. Aber: Ab dem Moment, wo du personenbezogene Merkmale deiner Kundin in den Prompt eingibst, wird es rechtlich kritisch.
Hast du mit der KI deiner Wahl einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen? Hat deine Kundin zugestimmt, dass du ihre Daten in ein KI-Tool eingibst? Wenn nicht, solltest du diese Methode sofort überdenken (= aka stoppen, bis du alles geregelt hast).
Typische Datenschutz-Fehler im Alltag:
- Kundendaten in ChatGPT eingeben, um E-Mails oder Angebote zu erstellen
- Der KI Zugriff auf den Google Kalender geben, in dem Termine mit Klarnamen eingetragen sind
- Coaching-Notizen mit persönlichen Details in KI-Tools hochladen
Das sind kleine Stellschrauben, über die viele nicht nachdenken. Aber wenn du wirklich DSGVO-konform und rechtssicher arbeiten willst, sind genau diese Details entscheidend.
Außerdem lege ich dir an dieser Stelle meine 10-tägige E-Mail-Reihe Prompt and Protected für 0 € ans Herz. 10 Tage, 10 Inputs und viel mehr Klarheit für deinen Umgang mit KI im Online-Business.
Das Urheberrechtsproblem: Fremde Inhalte in der KI
Noch häufiger sehe ich einen anderen Fehler: Inhalte von anderen Menschen in die KI geben, um damit weiterzuarbeiten.
Für Recherchezwecke ist das grundsätzlich in Ordnung – das mache ich auch. Aber ich habe immer den Schalter ausgeschaltet, der verhindert, dass meine Eingaben zum Training des KI-Modells verwendet werden. Das ist für mich ein absolutes Non-Negotiable.
Wenn du fremde Inhalte in die KI eingibst und daraus eigene Inhalte erstellst, musst du richtig genau aufs Urheberrecht aufpassen. Die Wahrscheinlichkeit, dass dabei eine Urheberrechtsverletzung entsteht, ist nicht gering. Denn die KI übernimmt manchmal nicht nur den Stil, sondern tatsächlich echte Sätze aus der Quelle.
[Aktuelles Urteil: Was das GEMA-Urteil für deine KI-Nutzung bedeutet, habe ich hier analysiert]
Fehler 1a: Kinderfotos im Internet
Dieser Punkt gehört für mich zum Thema KI, weil er durch künstliche Intelligenz noch brisanter geworden ist: Kinderfotos auf Business-Accounts.
Ich finde es erschreckend, wie viele Online-Unternehmerinnen ihre Kinder in den Stories zeigen – sei es, um mehr Persönlichkeit zu vermitteln oder weil “die Kinder halt da sind”. Manche verdecken die Gesichter mit Smileys oder Herzchen. Das ist schon besser als Klarbilder, aber hier kommt das Problem:
Das mag zwar noch nicht immer exakt das Bild deines Kindes sein. Aber es kommt nah genug dran. Und das halte ich persönlich für sehr gefährlich. Wenn du sowieso schon so weit bist, dass du das Gesicht deines Kindes verdeckst, zeigt das: Dir ist bewusst, dass dein Kind nichts auf deinem Business-Account zu suchen hat. Dann ist jetzt der Moment gekommen, es einfach ganz zu lassen. Die Persönlichkeitsrechte deiner Kinder sind wichtig – und du bist diejenige, die sie schützen muss.
Rechtsfehler Nr. 2: Fehlende Werbekennzeichnung
Dieser Fehler bringt mich regelmäßig auf die Palme. Wie viele Leute zeigen mir Produkte, machen Werbung dafür – aber keine Werbekennzeichnung?
Besonders häufig sehe ich das bei Multi-Level-Marketing-Produkten. Am Anfang wirkt es wie eine ehrliche Produktempfehlung. Dann wird es immer mehr. Und nach drei, vier Monaten kommt: “Ja, ich bin jetzt auch Partnerin.”
Schön. Du verdienst also Geld damit. Dann kennzeichne das doch bitte auch.
Warum Werbekennzeichnung Pflicht ist
Das steht im Gesetz, genauer gesagt im Gesetz gegen den unlauteren Wettbewerb (UWG). Es ist nichts, was ich persönlich irgendwie nett fände. Es ist geltendes Recht. Wenn du mit Werbung Geld verdienst, haben deine Follower das Recht, das vorher zu wissen.
Ein Beispiel: Wenn ich auf deinen Amazon-Affiliate-Link klicke, setzt das im Zweifel einen Cookie in meinem Browser. Alles, was ich danach kaufe – für die nächsten 24 Stunden oder länger – bringt dir Provision. Vielleicht möchte ich dir diese Provision gar nicht schenken. Das möchte ich vorher wissen. Und ich habe das Recht, es vorher zu wissen.
Was ist mit eigenen Produkten?
Bei eigenen Produkten kommt es darauf an: Wenn völlig klar ist, dass du gerade ein eigenes Produkt bewirbst – auf deinem Business-Account für dein eigenes Angebot – dann brauchst du das nicht extra kennzeichnen.
Aber Vorsicht: Wenn du das Ganze in mega geiles Storytelling einbindest und es nicht mehr offensichtlich ist, dass es Werbung für dich selbst ist, darfst du vorsichtig sein. Im Zweifel lieber einmal mehr beraten lassen, als in den unlauteren Wettbewerb reinzuschlittern.
Rechtsfehler Nr. 3: Unseriöse Heilversprechen & Erfolgsgarantien
Dieser Fehler ist auf derselben Stufe wie die anderen beiden – vielleicht sogar noch kritischer. Unseriöse Heilversprechen im Online-Business sind nicht nur rechtlich problematisch, sondern auch ethisch fragwürdig.
Ich finde es nicht schlimm, wenn du überzeugt bist, dass deine Produkte oder Dienstleistungen Menschen mit Erkrankungen helfen können. Das ist für mich persönlich kein Thema.
Aber: Es ist bedenklich, wenn Öle als Heilmittel für ernsthafte Krankheiten beworben werden. Oder Kristalle. Oder Coaching-Methoden, die angeblich Depressionen heilen können.
Warum Coaching keine Therapie ersetzen kann
Spoiler: Depressionen haben im Coaching nichts zu suchen. Das ist Therapiebedarf. Das gehört in die Hände von Menschen, die das über Jahre studiert haben und eine therapeutische Weiterbildung gemacht haben. Oder von Ärztinnen und Ärzten.
Das ist nicht dasselbe wie eine – meinetwegen auch zweijährige – Coaching-Ausbildung. Wissenschaftliches Arbeiten ist etwas anderes. Und es ist völlig in Ordnung, dass der deutsche Gesetzgeber da einen Unterschied macht (siehe Heilpraktikergesetz).
Das heißt nicht, dass Coaching nicht wirken würde. Aber: Alles, was wirkt, hat auch Nebenwirkungen. Die Sensibilität, Situationen richtig einzuschätzen, lernst du in einem entsprechenden Ausbildungsstudiengang – nicht zwingend in einem Spiritual-Life-Coaching-Lehrgang.
[Wichtig: Warum Erfolgsgarantien dich in Schwierigkeiten bringen können, erkläre ich hier]
Das Problem mit Produkten und Heilversprechen
Noch kritischer sehe ich es bei Produkten. Es gibt nicht ohne Grund Medikamente, die apothekenpflichtig sind, und Dinge, die es nicht sind.
Wenn du davon überzeugt bist, dass dein Produkt – ob Edelsteine, Kristalle, Öle oder Räucherstäbchen – echte Heilung bietet, dann ist der richtige Weg nicht: “Ist mir doch egal, verklag mich doch.”
Der richtige Weg ist: Werde politisch aktiv. Sorge dafür, dass es wissenschaftliche Studien gibt, die diesen Effekt tatsächlich belegen. Mach Lobbyarbeit. Sorge dafür, dass die Regeln geändert werden – über den richtigen Weg.
Nicht andersrum. Nicht, indem du mit der Angst und der Hoffnung von Menschen arbeitest. Das ist Manipulation. Und die ist nicht in Ordnung. Das Heilmittelwerbegesetz (HWG) ist da sehr strikt.
Rechtsfehler Nr. 4: Das Fernunterrichtsschutzgesetz (FernUSG) ignorieren
Ein Thema, das viele (vor allem neue) Coaches und Kursanbieterinnen 2025 kalt erwischt hat: Das Fernunterrichtsschutzgesetz. Viele denken, das betrifft nur große Fernunis. Falsch gedacht.
Wenn du Online-Kurse anbietest, bei denen du den Lernerfolg deiner Teilnehmerinnen überwachst (z.B. durch Feedback zu Aufgaben, Q&A-Calls, Prüfungen) und ihr überwiegend räumlich getrennt seid, fällst du unter dieses Gesetz.
Die Konsequenz: Ohne Zulassung ist dein Vertrag mit der Kundin nichtig. Das heißt, sie könnte theoretisch ihr Geld zurückverlangen – auch Jahre später.
[Deep Dive: Alles, was du zum FernUSG bei Online-Kursen wissen musst]
Rechtsfehler Nr. 5: Cybersicherheit unterschätzen (auch ohne NIS-2)
“Ich bin doch viel zu klein für Hacker.” – Dieser Satz ist brandgefährlich. 2025 haben wir gesehen: Hacker suchen nicht nur die großen Fische, sie suchen die leichten Ziele.
Auch wenn du nicht unter die strenge NIS-2-Richtlinie fällst, ist Cybersecurity dein Wettbewerbsvorteil. Wenn du sorglos mit Passwörtern umgehst, keine 2-Faktor-Authentifizierung nutzt und Backups für überbewertet hältst, riskierst du dein Business.
Mein Appell: Mach deine IT-Sicherheit zur Chefinnensache. Das schafft Vertrauen bei deinen Kundinnen.
[Lese-Tipp: Warum Cybersecurity dein nächster Wettbewerbsvorteil ist]
Bonus: 3 weitere Rechtsfallen, die du 2026 vermeiden solltest
Weil ich möchte, dass du wirklich sicher aufgestellt bist, habe ich noch drei weitere Punkte für dich, die oft übersehen werden – aber genauso wichtig sind wie die Top 5.
1. Newsletter ohne Double-Opt-In: Ein No-Go
Du willst deinen Newsletter aufbauen? Super! Aber bitte mach es richtig. Ich sehe immer wieder, dass Leute einfach E-Mail-Adressen in ihren Verteiler aufnehmen, weil sie mal Visitenkarten ausgetauscht haben oder weil jemand ein 0 € Produkt runtergeladen hat – ohne explizite Einwilligung für den Newsletter. Zur letzten Konstellation gibt es noch ein paar Sätze zum Bestandkundinnenprivileg zu sagen. Die findest du hier.
Das ist ein Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) und die DSGVO. Du brauchst zwingend das Double-Opt-In-Verfahren. Das heißt: Jemand trägt sich ein, bekommt eine Bestätigungsmail und muss den Link darin klicken. Erst dann darfst du Newsletter schicken. Alles andere ist rechtlich extrem dünnes Eis und kann teuer abgemahnt werden.
[Anleitung: So geht rechtssicheres E-Mail-Marketing]
[Warnung: Was passiert, wenn du Newsletter ohne Double-Opt-In versendest]
2. AGB für Online-Kurse: Copy & Paste ist gefährlich
Viele denken: “Ach, ich kopier mir einfach die AGB von der Kollegin, die macht das ja schon länger.” Bitte nicht! Besonders bei digitalen Produkten (Online-Kurse, E-Books) gelten spezielle Regeln, zum Beispiel für das Widerrufsrecht.
Wenn du digitale Inhalte verkaufst, möchtest du ja meistens, dass deine Kundin sofort loslegen kann. Dafür muss sie aber ausdrücklich auf ihr Widerrufsrecht verzichten – und das muss technisch sauber gelöst sein. Das Gesetz (§ 356 Abs. 5 BGB) verlangt hier eine ausdrückliche Zustimmung. In der Praxis bedeutet das: Eine nicht vorangekreuzte Checkbox im Checkout.
Das ist aber nur einer von vielen Punkten, die in AGB beachtet werden sollten. Daher check unbedingt diese Artikel auf meinem Blog:
[Deep Dive: AGB verständlich erklärt – warum du keine Angst haben musst]
[Praxis-Guide: Rechtssichere Verträge & AGB für Online-Kurse]
3. Impressumspflicht auf Social Media: Der Linktree-Fehler
Hast du ein Impressum auf deiner Website? Sehr gut. Aber hast du es auch auf deinem Instagram-Profil, LinkedIn-Profil und deiner Facebook-Seite? Und zwar so, dass man es mit maximal zwei Klicks erreicht (die sogenannte “2-Klick-Regel” des BGH)?
Ein häufiger Fehler: Das Impressum ist irgendwo im Linktree (und bitte nutze dafür am besten deine eigene Website und nicht einen Drittanbieter!) versteckt, aber der Button heißt nicht “Impressum”, sondern “Hier geht’s zu meiner Welt”. Das reicht nicht! Der Link muss klar als “Impressum” erkennbar sein. Alles andere ist abmahngefährdet (§ 5 Digitale-Dienste-Gesetz, früher TMG).
[Checkliste: Musik auf Instagram rechtssicher nutzen]
[Tool-Tipp: ManyChat rechtssicher einsetzen]
Mein Fazit: 2026 machen wir es besser
Ich weiß, ich bin sehr idealistisch. Und ich bin auch sehr streng, was diese Themen angeht. Aber ich finde, es wird Zeit. Es wird so dringend Zeit, dass wir klar benennen, wo die Probleme liegen – und nicht um den heißen Brei herumreden.
Es tut mir nicht leid, dass ich sage: Mach mal ordentlich. Es ist nicht in Ordnung, im Online-Business so zu tun, als hätten wir keine Regeln.
Mein Wunsch für 2026:
- Wir sind souveräner mit unseren rechtlichen Pflichten
- Wir sind strukturiert mit unseren KI-Abläufen und achten auf Datenschutz
- Wir handeln ehrlicher, wenn es um Werbung und Heilversprechen geht
- Wir haben saubere Newsletter-Listen und rechtssichere AGB
- Wir bleiben trotzdem wertschätzend und individuell mit unseren Kundinnen
Dein nächster Schritt: KI rechtssicher nutzen
Wenn du jetzt denkst: “Das sind Dinge, über die ich bisher nicht nachgedacht habe – vielleicht sollte ich mich da mal mehr mit beschäftigen” – dann habe ich etwas für dich.
Meine E-Mail-Serie “Prompt & Protected”: 10 Tage lang bekommst du jeden Morgen um 8 Uhr eine E-Mail zum Thema KI und Rechtssicherheit in deinem Online-Business. Wirklich für dich als Online-Unternehmerin geschrieben. Dein täglicher Aufwand liegt unter 10 Minuten – und du hast danach ein deutlich besseres Gespür dafür, was beim Einsatz von künstlicher Intelligenz aus deutscher rechtlicher Sicht notwendig ist.
Zusammen schaffen wir eine Welt, in der wir Persönlichkeitsrechte und Datenrechte achten, in der wir uns an die Spielregeln halten und dann zusammen ohne Ellbogen wachsen können.
Wir schaffen das. Wir müssen nur starten. Du und ich – wir sind die Pionierinnen, die das jetzt machen.
Deal für 2026?
Dieser Blogartikel ersetzt keine individuelle Rechtsberatung. Wenn du konkrete rechtliche Fragen zu deinem Online-Business hast, wende dich gerne an mich oder eine Kollegin.
Bei mir kannst du einfach folgendes Formular nutzen: