DSGVO für Ihre Website: 3 Pflichten gegen Abmahnungen

Für viele Unternehmer:innen ist die DSGVO ein Angstthema – zu Recht, denn eine fehlerhafte Website kann eine Abmahnung nach sich ziehen. Die gute Nachricht: Für die allermeisten kleinen Betriebe lässt sich das Risiko auf drei überschaubare Pflichten eindampfen. Dieser Artikel erklärt sie in Klartext. (Hinweis: Das ist keine Rechtsberatung, sondern eine praxisnahe Orientierung.)

1. Ein vollständiges Impressum

In Deutschland braucht praktisch jede geschäftliche Website ein Impressum – gut sichtbar und mit einem Klick erreichbar. Fehlt es oder ist es unvollständig, ist das einer der häufigsten Abmahngründe überhaupt.

Hinein gehören mindestens:

  • Vollständiger Name und Anschrift (bei Einzelunternehmen der volle Vor- und Nachname).
  • Kontaktmöglichkeit: E-Mail-Adresse und in der Regel eine Telefonnummer.
  • Umsatzsteuer-ID, falls vorhanden – oder ein Hinweis auf die Kleinunternehmerregelung.
  • Bei bestimmten Berufen zusätzliche Angaben (z. B. zuständige Kammer).

2. Eine ehrliche Datenschutzerklärung

Die Datenschutzerklärung erklärt Besuchern, welche Daten Sie erheben und warum. Sobald Ihre Seite Kontaktformulare, Analyse-Tools wie Google Analytics oder eingebettete Inhalte nutzt, ist sie Pflicht.

Wichtig: Die Datenschutzerklärung muss zu Ihrer Website passen. Eine kopierte Vorlage, die Dienste auflistet, die Sie gar nicht nutzen (oder umgekehrt welche vergisst), ist schlimmer als keine – sie ist schlicht falsch.

3. Cookies & Tracking nur mit Einwilligung

Setzen Sie Analyse- oder Marketing-Cookies (z. B. Google Analytics, Meta-Pixel), brauchen Sie vorher die aktive Einwilligung des Besuchers – über ein Cookie-Banner, das eine echte Wahl lässt. Ein Banner, das nur „OK" anbietet oder bereits Cookies setzt, bevor jemand zugestimmt hat, ist nicht rechtskonform.

Der unterschätzte Klassiker: Google Fonts

Ein Sonderfall, der bereits zu einer regelrechten Abmahnwelle geführt hat: Google Fonts, die direkt vom Google-Server geladen werden. Dabei wird die IP-Adresse des Besuchers ungefragt an Google übertragen – nach einem viel zitierten Urteil ein Datenschutzverstoß.

Die Lösung ist einfach: Schriften selbst hosten, also direkt vom eigenen Server ausliefern statt vom Google-Server. Dann verlässt keine Besucher-IP unbemerkt Ihre Seite. Genau so arbeite ich grundsätzlich – alle Schriften liegen auf dem eigenen Server, DSGVO-sicher von Anfang an.

Kurz-Checkliste: Vollständiges Impressum ✓ · passende Datenschutzerklärung ✓ · Cookie-Einwilligung vor dem Tracking ✓ · Schriften selbst gehostet ✓. Wer diese vier Punkte sauber umsetzt, hat das mit Abstand größte Risiko vom Tisch.

Unsicher, ob Ihre Seite DSGVO-sicher ist?

Ich schaue mir Ihre Website an und sage Ihnen ehrlich, wo Handlungsbedarf besteht. Neue Seiten baue ich von Grund auf datenschutzkonform – selbst gehostete Schriften inklusive.

Website prüfen lassen →