DSGVO9 Min. Lesezeit

DSGVO-konforme Website für kleine Unternehmen: Die wichtigsten Punkte

Eine Website soll nicht nur gut aussehen, sondern auch datenschutzbewusst gebaut sein. Die wichtigsten Punkte für kleine Unternehmen verständlich erklärt.

Die DSGVO klingt für viele kleine Unternehmen bedrohlich. Tatsächlich sind die Grundlagen überschaubar: Wer weiß, welche Daten auf seiner Website anfallen und wie diese verarbeitet werden, kann sauber kommunizieren und Risiken minimieren. Dieser Artikel gibt einen Überblick über die wichtigsten Punkte.

Hinweis

Dieser Artikel ersetzt keine Rechtsberatung. Er soll helfen, datenschutzrelevante Aspekte technisch zu verstehen. Für rechtlich verbindliche Einschätzungen sollte eine Datenschutzberatung oder ein Jurist hinzugezogen werden.

Impressum: Pflicht, nicht Optional

In Deutschland ist ein vollständiges Impressum gesetzlich vorgeschrieben. Es muss Name, Anschrift, Kontaktdaten und bei bestimmten Unternehmensformen auch weitere Angaben enthalten. Das Impressum muss von jeder Seite der Website leicht erreichbar sein – typischerweise im Footer.

Datenschutzerklärung: Passend zur eingesetzten Technik

Die Datenschutzerklärung informiert Besucher darüber, welche personenbezogenen Daten auf der Website verarbeitet werden und auf welcher Grundlage. Eine pauschale Muster-Datenschutzerklärung, die nicht zur tatsächlichen technischen Umsetzung passt, schützt kaum. Die Erklärung sollte beschreiben, welche Tools, Dienste und Formulare eingesetzt werden und was dabei mit Daten passiert.

Cookie-Banner: Wann ist einer nötig?

Ein Cookie-Banner ist dann nötig, wenn auf der Website Cookies gesetzt oder Daten übertragen werden, die nicht technisch notwendig sind. Dazu gehören Analytics-Tools, Social-Media-Einbindungen, Werbenetzwerke und bestimmte externe Dienste. Wer eine technisch einfache Website ohne Tracking und externe Dienste betreibt, braucht unter Umständen keinen Banner – aber auch das sollte im Einzelfall geprüft werden.

Google Fonts lokal einbinden

Google Fonts sind weit verbreitete Schriftarten, die normalerweise über Googles Server eingebunden werden. Dabei wird automatisch die IP-Adresse des Besuchers an Google übertragen. Dieser Vorgang wurde in einigen Fällen als datenschutzrechtlich problematisch bewertet. Die saubere Lösung: Google Fonts beim Aufbau der Website herunterladen und vom eigenen Server ausliefern. Das ist technisch einfach und bedeutet keinen Kompromiss beim Design.

Ihre Website soll modern wirken und sauber umgesetzt sein?

Wir achten bei der Umsetzung auf Datenschutz-Basics, datensparsame Technik und eine verständliche Struktur. Rechtliche Texte sollten bei Bedarf zusätzlich geprüft werden.

Website anfragenKontakt aufnehmen

Kontaktformulare datenschutzkonform gestalten

Kontaktformulare erheben personenbezogene Daten. Deshalb sollte nur das abgefragt werden, was wirklich nötig ist. Kein Kontaktformular braucht ein Feld für das Geburtsdatum oder den Arbeitgeber, wenn es nur um eine Terminanfrage geht. Die Daten sollten sicher übertragen und verarbeitet werden. Außerdem braucht das Formular in der Regel einen Hinweis auf die Datenschutzerklärung.

Externe Dienste bewusst einsetzen

Jeder externe Dienst, der auf der Website eingebunden ist, kann Daten an Dritte übertragen. Das gilt für Kartendienste, Videoplattformen, Chat-Widgets, Social-Media-Buttons und Analysetools. Eine einfache Faustregel: Kein externer Dienst sollte automatisch beim Seitenaufruf geladen werden, ohne dass eine Einwilligung vorliegt – es sei denn, er ist technisch notwendig.

SSL/HTTPS: Pflicht bei jeder modernen Website

Eine verschlüsselte Verbindung über HTTPS ist heute Standard und sollte bei jeder Website vorhanden sein. Sie schützt Daten, die zwischen Browser und Server übertragen werden. Browser zeigen unverschlüsselte Seiten mit Sicherheitswarnungen an. SSL-Zertifikate sind heute über die meisten Hosting-Anbieter kostenlos erhältlich.

Tracking nur mit Einwilligung

Google Analytics, Meta Pixel und ähnliche Tracking-Tools sind auf vielen Websites im Einsatz. Sie liefern wertvolle Informationen über Besucher, setzen aber Einwilligungen voraus. Wer auf diese Tools angewiesen ist, braucht einen konfigurierten Cookie-Manager, der Einwilligungen einholt und dokumentiert. Alternativ gibt es datenschutzfreundlichere Analysetools, die ohne Personenbezug auskommen.

Auftragsverarbeitung klären

Wer externe Dienstleister einsetzt, die personenbezogene Daten im Auftrag verarbeiten – zum Beispiel ein Hosting-Unternehmen oder ein E-Mail-Tool –, muss mit diesen in der Regel einen Auftragsverarbeitungsvertrag (AVV) abschließen. Die meisten seriösen Anbieter stellen diese Vereinbarung bereit.

Wir achten bei unserer technischen Umsetzung auf Datensparsamkeit, lokale Schrifteinbindung und den bewussten Einsatz externer Dienste. Rechtliche Texte wie Datenschutzerklärung und Impressum sollten durch geeignete Anbieter oder juristische Beratung erstellt oder geprüft werden.

Ihre Website soll modern wirken und sauber umgesetzt sein?

Wir achten bei der Umsetzung auf Datenschutz-Basics, datensparsame Technik und eine verständliche Struktur. Rechtliche Texte sollten bei Bedarf zusätzlich geprüft werden.

Website anfragenKontakt aufnehmen

Häufige Fragen

Muss ich als Kleinunternehmer einen Datenschutzbeauftragten benennen?

Nicht zwangsläufig. Ein Datenschutzbeauftragter ist erst ab einer bestimmten Anzahl von Mitarbeitern, die regelmäßig mit personenbezogenen Daten arbeiten, Pflicht. Für die meisten kleinen Betriebe gilt das nicht. Trotzdem müssen die Datenschutzpflichten eingehalten werden.

Reicht eine kostenlose Datenschutzerklärung aus dem Internet?

Nur dann, wenn sie tatsächlich zur eigenen Website passt. Viele kostenlose Muster enthalten veraltete oder zu allgemeine Formulierungen. Besser ist es, einen Generator zu nutzen, der nach den konkreten eingesetzten Tools fragt, oder eine Datenschutzberatung einzubeziehen.

Was passiert, wenn meine Website nicht DSGVO-konform ist?

Im schlechtesten Fall können Abmahnungen oder Bußgelder drohen. Häufiger sind Abmahnungen durch Mitbewerber oder Abmahnkanzleien. Das genaue Risiko hängt von der konkreten Situation ab. Eine sauber aufgebaute Website reduziert das Risiko deutlich.

Muss ich für ein einfaches Kontaktformular einen Cookie-Banner haben?

Ein einfaches Kontaktformular ist technisch notwendig und löst in der Regel keinen Cookie-Banner aus. Wenn aber andere Dienste auf der Seite aktiv sind, kann ein Banner trotzdem nötig sein. Das hängt von der Gesamtheit der eingesetzten Technologien ab.

Wie finde ich heraus, welche externen Dienste auf meiner Website aktiv sind?

Mit Browser-Entwicklertools kann man im Netzwerk-Tab sehen, zu welchen Servern die Seite beim Laden Verbindungen aufbaut. Alternativ gibt es Analyse-Tools und Datenschutz-Scanner, die eine Übersicht geben.

Passende Artikel

DSGVO

Google Maps auf der Website einbinden: Was Unternehmen beachten sollten

DSGVO

WhatsApp-Button auf der Website: Sinnvoll, aber bitte sauber umgesetzt

Website

Checkliste für eine neue Firmenwebsite: Was wirklich drauf muss

Sichtbarkeit

Lokale Sichtbarkeit: Wie Website und Google-Profil zusammenarbeiten

Hinweis: Die Inhalte dieses Artikels dienen der allgemeinen Information und stellen keine rechtliche, steuerliche oder datenschutzrechtliche Beratung dar. Für verbindliche Einschätzungen zu Ihrem konkreten Fall empfehlen wir, eine qualifizierte Fachberatung einzuholen.

Zurück zum Ratgeber