Warum DSGVO für Webseiten wichtig ist
Seit der DSGVO 2018 müssen Webseitenbetreiber transparent machen, welche personenbezogenen Daten sie verarbeiten — und eine Rechtsgrundlage dafür haben. Verstöße können Bußgelder nach sich ziehen.
Pflicht-Bausteine jeder Webseite
1. Impressum (§ 5 TMG)
Vollständige Angaben zum Betreiber: Name, Adresse, Kontakt, ggf. Handelsregister, USt-ID. Muss von jeder Seite aus mit maximal zwei Klicks erreichbar sein.
2. Datenschutzerklärung
Beschreibt alle Datenverarbeitungen: Server-Logs, Kontaktformulare, Newsletter, Tracking-Tools, eingebettete Dienste (Google Maps, YouTube etc.).
3. Cookie-Banner mit echtem Consent
Tracking-Cookies (Google Analytics, Facebook Pixel etc.) dürfen erst nach aktiver Einwilligung gesetzt werden. „Cookie-Walls" und voreingestellte Häkchen sind nicht zulässig.
Kontaktformulare DSGVO-konform
- Checkbox für Datenschutz-Einwilligung (nicht vorausgefüllt)
- Zweck der Datenverarbeitung klar benennen
- Speicherdauer angeben
- SSL-Verschlüsselung (HTTPS) ist Pflicht
Häufige Fehler
- Google Fonts ohne Einwilligung von Google-Servern laden
- Google Analytics ohne Consent
- Veraltete Datenschutzerklärung nach Tool-Wechsel
- Fehlendes oder unvollständiges Impressum
Checkliste für 2026
- [ ] Impressum vollständig und erreichbar
- [ ] Datenschutzerklärung aktuell
- [ ] Cookie-Banner mit Opt-in für Tracking
- [ ] HTTPS aktiv
- [ ] Kontaktformular mit Consent-Checkbox
- [ ] AV-Verträge mit Dienstleistern (Hosting, E-Mail)
Hinweis: Dieser Artikel ersetzt keine Rechtsberatung. Bei Unsicherheiten einen Fachanwalt für IT-Recht konsultieren.