DSGVO klingt nach schwerem Behördendeutsch, aber für eine normale Business-Website läuft es auf sieben konkrete Punkte hinaus. Die kennen die wenigsten vollständig, obwohl sie für praktisch jede deutsche Website gelten. Dieser Artikel ersetzt keine Rechtsberatung, aber er zeigt dir, wo du anpacken musst.
1. Impressum: vollständig und erreichbar
Jede gewerbliche Website in Deutschland braucht ein vollständiges Impressum. Pflichtangaben sind: vollständiger Name und Rechtsform, eine echte Postanschrift (kein Postfach), Telefonnummer und E-Mail-Adresse, bei GbR, UG und GmbH die Vertretungsberechtigten, bei umsatzsteuerpflichtigen Unternehmen die USt-ID und bei freien Berufen Aufsichtsbehörde und Berufsbezeichnung.
Das Impressum muss von jeder Seite aus in maximal zwei Klicks erreichbar sein, am einfachsten über den Footer.
2. Datenschutzerklärung: individuell, nicht generisch
Eine Datenschutzerklärung muss zu deiner konkreten Website passen. Generische Texte aus dem Internet stimmen selten vollständig. Sie muss erklären, wer du bist, welche Daten du verarbeitest, welche Cookies und Tools du nutzt, welche Rechte Besucher haben und wie die Daten technisch geschützt werden. Generatoren wie eRecht24 helfen für den Einstieg, aber prüfe jeden Abschnitt auf Richtigkeit.
3. SSL und HTTPS
Eine Website ohne HTTPS hat heute ein DSGVO-Problem und ein SEO-Problem gleichzeitig. Google bewertet unsichere Seiten schlechter. Bei jeder Website, die wir bauen, ist SSL von Anfang an eingerichtet, kostenlos über Let’s Encrypt und automatisch erneuert.
4. Cookie-Banner mit echter Wahlmöglichkeit
Wenn deine Website nicht-technisch notwendige Cookies setzt, also zum Beispiel für Analytics oder Werbung, brauchst du einen rechtskonformen Cookie-Banner. Er muss erscheinen, bevor diese Cookies gesetzt werden. „Akzeptieren“ und „Ablehnen“ müssen gleichwertig angezeigt werden, der Nutzer muss einzelne Kategorien aus- und einschalten können, und der Widerruf muss jederzeit möglich sein. Tools wie Borlabs Cookie, Real Cookie Banner oder Complianz lösen das sauber.
Unsicher, ob deine Site DSGVO-konform ist?
Wir prüfen die wichtigsten Punkte kostenfrei und sagen dir, was fehlt.
5. Auftragsverarbeitungsverträge
Wer externe Tools nutzt, die personenbezogene Daten verarbeiten, braucht mit diesen Anbietern einen Auftragsverarbeitungsvertrag. Das gilt für Newsletter-Tools wie Mailchimp oder Brevo, für Analytics wie Google Analytics oder Matomo, für deinen Hosting-Anbieter und für Buchungstools. Die meisten Anbieter stellen den Vertrag zum Download bereit. Speichere ihn ausgefüllt in deinen Unterlagen.
6. Formulare mit Einwilligungs-Checkbox
Jedes Kontaktformular auf deiner Website braucht eine Checkbox mit einem Verweis auf deine Datenschutzerklärung. Sie muss vor dem Absenden angezeigt werden, und sie darf nicht standardmäßig angehakt sein. Ein einfacher Text reicht: „Ich habe die Datenschutzerklärung gelesen und bin mit der Verarbeitung meiner Anfrage einverstanden.“
7. Externe Inhalte ohne Einwilligung
Google Fonts, Google Maps, YouTube-Videos und Social-Media-Einbettungen übertragen beim Seitenaufruf Daten an externe Server, bevor der Nutzer zugestimmt hat. Saubere Lösungen: Schriften lokal hosten statt von Google zu laden, Google Maps nur nach Klick einblenden oder auf OpenStreetMap ausweichen, YouTube-Videos im Privacy-Enhanced-Mode einbinden.
Was bei Verstößen droht
Bayerisches Landesamt für Datenschutzaufsicht 2024, eRecht24-Analysen 2025.
Abmahnungen von spezialisierten Kanzleien kosten typisch 500 bis 2.000 Euro pro Vorfall. Bußgelder von Datenschutzbehörden sind bei kleinen Betrieben selten, aber möglich. Hinzu kommt Vertrauensverlust bei Kunden, denen das Thema wichtig ist.
Mit diesen sieben Punkten deckst du die häufigsten Stolpersteine ab. Den Rest klärt ein einmaliger Check mit einem Datenschutzexperten, der kostet meist 200 bis 500 Euro und gibt dir auf Jahre Ruhe.
Bei FWN Media sind SSL, Cookie-Banner, Datenschutz-Vorlage und Form-Consent automatisch Teil jedes Setups. Meld dich, wenn deine bestehende Website ein Update braucht.
