DSGVO für Ihre Website: 3 Pflichten gegen Abmahnungen
Für viele Unternehmer:innen ist die DSGVO ein Angstthema – zu Recht, denn eine fehlerhafte Website kann eine Abmahnung nach sich ziehen. Die gute Nachricht: Für die allermeisten kleinen Betriebe lässt sich das Risiko auf drei überschaubare Pflichten eindampfen. Dieser Artikel erklärt sie in Klartext. (Hinweis: Das ist keine Rechtsberatung, sondern eine praxisnahe Orientierung.)
1. Ein vollständiges Impressum
In Deutschland braucht praktisch jede geschäftliche Website ein Impressum – gut sichtbar und mit einem Klick erreichbar. Fehlt es oder ist es unvollständig, ist das einer der häufigsten Abmahngründe überhaupt.
Hinein gehören mindestens:
- Vollständiger Name und Anschrift (bei Einzelunternehmen der volle Vor- und Nachname).
- Kontaktmöglichkeit: E-Mail-Adresse und in der Regel eine Telefonnummer.
- Umsatzsteuer-ID, falls vorhanden – oder ein Hinweis auf die Kleinunternehmerregelung.
- Bei bestimmten Berufen zusätzliche Angaben (z. B. zuständige Kammer).
2. Eine ehrliche Datenschutzerklärung
Die Datenschutzerklärung erklärt Besuchern, welche Daten Sie erheben und warum. Sobald Ihre Seite Kontaktformulare, Analyse-Tools wie Google Analytics oder eingebettete Inhalte nutzt, ist sie Pflicht.
Wichtig: Die Datenschutzerklärung muss zu Ihrer Website passen. Eine kopierte Vorlage, die Dienste auflistet, die Sie gar nicht nutzen (oder umgekehrt welche vergisst), ist schlimmer als keine – sie ist schlicht falsch.
3. Cookies & Tracking nur mit Einwilligung
Setzen Sie Analyse- oder Marketing-Cookies (z. B. Google Analytics, Meta-Pixel), brauchen Sie vorher die aktive Einwilligung des Besuchers – über ein Cookie-Banner, das eine echte Wahl lässt. Ein Banner, das nur „OK" anbietet oder bereits Cookies setzt, bevor jemand zugestimmt hat, ist nicht rechtskonform.
Der unterschätzte Klassiker: Google Fonts
Ein Sonderfall, der bereits zu einer regelrechten Abmahnwelle geführt hat: Google Fonts, die direkt vom Google-Server geladen werden. Dabei wird die IP-Adresse des Besuchers ungefragt an Google übertragen – nach einem viel zitierten Urteil ein Datenschutzverstoß.
Die Lösung ist einfach: Schriften selbst hosten, also direkt vom eigenen Server ausliefern statt vom Google-Server. Dann verlässt keine Besucher-IP unbemerkt Ihre Seite. Genau so arbeite ich grundsätzlich – alle Schriften liegen auf dem eigenen Server, DSGVO-sicher von Anfang an.
Kurz-Checkliste: Vollständiges Impressum ✓ · passende Datenschutzerklärung ✓ · Cookie-Einwilligung vor dem Tracking ✓ · Schriften selbst gehostet ✓. Wer diese vier Punkte sauber umsetzt, hat das mit Abstand größte Risiko vom Tisch.
Unsicher, ob Ihre Seite DSGVO-sicher ist?
Ich schaue mir Ihre Website an und sage Ihnen ehrlich, wo Handlungsbedarf besteht. Neue Seiten baue ich von Grund auf datenschutzkonform – selbst gehostete Schriften inklusive.
Website prüfen lassen →