Kontakt
Praxis-Tipps 3 Min Lesezeit

DSGVO für deine Website: Die 7 Pflichten, die wirklich zählen

Welche DSGVO-Anforderungen jede deutsche Business-Website erfüllen muss — pragmatisch erklärt, ohne juristischen Schrecken.

DSGVO für deine Website: Die 7 Pflichten, die wirklich zählen

DSGVO klingt nach Anwalts-Termin und schweren Akten. Ist es aber nicht. Hier sind die sieben Pflichten, die wirklich für jede deutsche Business-Website gelten — pragmatisch erklärt, ohne dass du Jura studiert haben musst.

Wichtig vorab: Dieser Artikel ersetzt keine Rechtsberatung. Aber er hilft dir zu verstehen, was die häufigsten Pflichten sind und wo du anpacken musst.

1. Impressum — sichtbar, vollständig, aktuell

Das wichtigste DSGVO-naheliegende Element. Jede gewerbliche Website in Deutschland braucht ein vollständiges Impressum. Pflichtangaben:

  • Vollständiger Name + Rechtsform (z. B. „FWN Media GbR“)
  • Anschrift (echte Postanschrift, kein Postfach)
  • Telefonnummer + E-Mail-Adresse (beide!)
  • Bei GbR/UG/GmbH: Vertretungsberechtigte
  • Bei umsatzsteuerpflichtigen Unternehmen: USt-ID
  • Bei freien Berufen: Aufsichtsbehörde, Kammer, Berufsbezeichnung

Erreichbar in maximal zwei Klicks — meist über den Footer.

2. Datenschutzerklärung — individuell, nicht generisch

Eine Datenschutzerklärung muss auf deine Website zugeschnitten sein. Mustertexte aus dem Internet sind selten passend. Sie muss erklären:

  • Wer du bist (Verantwortlicher)
  • Welche Daten du wie und wozu verarbeitest
  • Welche Cookies und Tracking-Tools eingesetzt werden
  • Welche Rechte Besucher haben (Auskunft, Löschung, Widerspruch)
  • Wie die Daten geschützt werden (z. B. SSL)

Praxis-Tipp: Generatoren wie eRecht24 oder Datenschutzerklärung-Muster.de helfen für den Start — aber prüfe jeden Abschnitt, ob er zu deiner Site passt.

3. SSL-Zertifikat (HTTPS)

Eine Website ohne HTTPS ist heute nicht nur DSGVO-Problem, sondern auch SEO-Killer. Google bestraft unsichere Seiten aktiv im Ranking.

Bei jeder von uns gebauten Website ist SSL automatisch eingerichtet — meist über Let’s Encrypt, kostenlos und automatisch erneuert.

4. Cookie-Banner mit echter Wahl

Wenn deine Website Cookies setzt, die nicht technisch notwendig sind (Analytics, Ads, Social-Media-Embeds), brauchst du einen rechtskonformen Cookie-Banner. Das heißt:

  • Banner erscheint VOR dem Setzen nicht-essentieller Cookies
  • „Akzeptieren“ und „Ablehnen“ müssen gleich prominent sein (nicht: großer grüner Button + kleiner grauer Text)
  • Detaillierte Auswahl muss möglich sein (welche Kategorien an, welche aus)
  • Widerruf muss jederzeit möglich sein (Mini-Link unten z. B.)

Tools, die das sauber lösen: Borlabs Cookie, Real Cookie Banner, Complianz.

Unsicher, ob deine Site DSGVO-konform ist?

Wir prüfen kostenlos die wichtigsten Punkte deiner aktuellen Website und sagen dir, was fehlt — ohne Vertragsbindung.

Kostenlosen DSGVO-Check anfragen ›

5. Auftragsverarbeitungsverträge (AVV)

Wenn du Tools nutzt, die Daten verarbeiten, brauchst du mit den Anbietern einen Auftragsverarbeitungsvertrag. Häufige Tools:

  • Mailchimp, Brevo, ActiveCampaign (Newsletter)
  • Google Analytics, Matomo (Tracking)
  • Hetzner, IONOS, All-Inkl (Hosting)
  • Cal.com, Calendly (Buchungstools)

Die meisten Anbieter haben AVVs zum Download bereit. Speichere sie unterschrieben in deinen Unterlagen.

6. Formulare: Pflichtfeld „Einwilligung“

Jedes Kontaktformular braucht eine Checkbox mit Verweis auf die Datenschutzerklärung. Vor dem Submit. Default: unchecked.

Beispiel-Text: „Ich habe die Datenschutzerklärung gelesen und bin mit der Verarbeitung meiner Anfrage einverstanden.“

7. Externe Inhalte: keine Datenübertragung ohne Zustimmung

Wenn du Google Fonts, Google Maps, YouTube-Videos oder Social-Media-Embeds einbindest, wird beim Seitenaufruf Daten an Google/Meta übertragen — bevor der Besucher zustimmen konnte.

Saubere Lösungen:

  • Google Fonts: lokal auf eigenem Server hosten (kein Datenfluss an Google)
  • Google Maps: Click-to-Load Banner (Karte lädt erst nach Klick) — oder OpenStreetMap nutzen
  • YouTube: Privacy-Enhanced-Mode oder Click-to-Load
  • Schriften, Skripte aus CDNs: lokal einbinden statt von Drittanbietern laden

Was passiert, wenn du das ignorierst?

Das Risiko ist real — und größer, als die meisten Unternehmen denken. Aktuelle Stichproben deutscher Aufsichtsbehörden und Abmahnkanzleien zeichnen ein klares Bild:

DSGVO-Realität auf deutschen Business-Websites
92 %haben mindestens einen klaren DSGVO-Verstoß
24 %laden Google Fonts noch immer extern
7.500 €mittlere Abmahnsumme bei Cookie-Verstößen

Bayerisches Landesamt für Datenschutzaufsicht 2024, eRecht24-Analysen 2025.

Realistische Risiken im Detail:

  • Abmahnungen von spezialisierten Anwaltskanzleien — kostet typisch 500–2.000 € pro Vorfall
  • Bußgelder von Datenschutzbehörden — selten bei kleinen Betrieben, aber möglich
  • Vertrauensverlust bei datenschutzaffinen Kunden
  • Schadensersatzforderungen einzelner Betroffener (DSGVO Art. 82)

Fazit

DSGVO ist kein Geheimnis. Mit den sieben Punkten oben deckst du 90 % der häufigen Stolpersteine ab. Den Rest klärt ein einmaliger Check mit einem Datenschutzexperten — kostet meist 200–500 € und gibt dir für Jahre Ruhe.

Bei FWN Media sind alle Standard-Punkte (SSL, Cookie-Banner, Datenschutz-Vorlage, Form-Consent) automatisch im Setup enthalten. Lass uns drüber reden, wenn deine Site ein Update braucht.

Verfasst von

Ferdi & Dani

SEO- und Webdesign-Experten und Gründer von FWN Media. Wir helfen bayerischen Unternehmen, online sichtbar zu werden.

Projekt starten.

Du musst noch nichts fertig haben. Schreib uns kurz was du dir vorstellst. Ferdi oder Dani melden sich persönlich bei dir.

Projekt starten