DSGVO-konforme Website 2026: Die Checkliste für kleine Unternehmen
Impressum, Datenschutzerklärung, Cookie-Consent: Was eine Website in Deutschland rechtlich braucht — eine verständliche Checkliste für kleine Unternehmen, ohne Juristendeutsch.

Eine fehlende oder fehlerhafte Datenschutzerklärung ist in Deutschland nicht nur ein rechtliches Risiko — sie signalisiert potenziellen Kunden auch, dass ein Betrieb es nicht ganz ernst meint. Die gute Nachricht: Für eine typische Website eines kleinen Unternehmens ist die Pflichtliste überschaubar.
Hier ist die verständliche Version — ohne Juristendeutsch. (Hinweis: Dies ist eine allgemeine Orientierung, keine Rechtsberatung.)
1. Impressum (§ 5 TMG)
Jede geschäftlich genutzte Website in Deutschland braucht ein Impressum — leicht auffindbar, meist im Footer. Hinein gehören mindestens:
- Vollständiger Name bzw. Firmenname und Rechtsform
- Anschrift (kein Postfach)
- Kontakt: E-Mail und in der Regel Telefonnummer
- ggf. Umsatzsteuer-ID, Handelsregister, zuständige Aufsichtsbehörde
Das Impressum muss mit maximal zwei Klicks erreichbar sein.
2. Datenschutzerklärung (DSGVO)
Die Datenschutzerklärung erklärt, welche Daten Sie verarbeiten und warum. Für eine kleine Unternehmenswebsite betrifft das typischerweise:
- Server-Logfiles (technisch nötig, berechtigtes Interesse)
- Kontakt- oder Buchungsformular (Verarbeitung auf Basis der Einwilligung)
- Hosting-Anbieter (z. B. Vercel — inklusive Hinweis auf mögliche Datenübermittlung)
- Analyse-Tools, falls eingesetzt (nur mit Einwilligung)
Wichtig: Die Erklärung muss zu Ihrer tatsächlichen Website passen. Eine kopierte Vorlage, die Dienste auflistet, die Sie gar nicht nutzen, ist genauso falsch wie eine fehlende.
3. Cookie-Consent — aber richtig
Der häufigste Fehler: ein Cookie-Banner, das schon vor der Zustimmung lädt, was es eigentlich blockieren sollte.
Korrekt ist:
- Vor der Einwilligung werden keine nicht-notwendigen Cookies oder Tracking-Skripte geladen.
- Ablehnen muss genauso einfach sein wie Zustimmen.
- Die Entscheidung des Nutzers wird gespeichert und respektiert.
Viele kleine Websites kommen sogar ganz ohne Tracking-Cookies aus. Cookielose Analyse (z. B. Vercel Analytics) misst Besucherzahlen, ohne personenbezogene Profile anzulegen — das reduziert den Banner-Aufwand erheblich.
4. Formulare: Einwilligung und Datensparsamkeit
Bei jedem Kontakt- oder Buchungsformular gilt:
- Eine aktive Einwilligung (Checkbox, nicht vorausgewählt) mit Verweis auf die Datenschutzerklärung
- Nur die Daten abfragen, die Sie wirklich brauchen
- Eine Schutzmaßnahme gegen Spam (z. B. ein unsichtbares Honeypot-Feld) — schützt Sie und Ihre Besucher
5. Aufbewahrung: Daten nicht ewig speichern
Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es der Zweck erfordert. Eine einfache, klare Regel — etwa „Anfragen werden nach 60 Tagen automatisch gelöscht" — ist sauberer als „wir speichern alles für immer".
Die Kurzfassung zum Abhaken
- [ ] Impressum mit allen Pflichtangaben, max. zwei Klicks entfernt
- [ ] Datenschutzerklärung, die zur echten Website passt
- [ ] Cookie-Consent, das vor Zustimmung nichts lädt
- [ ] Formulare mit Einwilligungs-Checkbox und Datensparsamkeit
- [ ] Klare Aufbewahrungsfristen
- [ ] SSL/HTTPS aktiv (heute Standard)
So sollte es aussehen
Bei einer professionell gebauten Website sind diese Punkte von Anfang an eingebaut — nicht nachträglich aufgesetzt. Alle Branchen-Demos hier sind DSGVO-konform aufgebaut: mit Impressum, Datenschutz und korrektem Cookie-Consent.
Fazit
DSGVO klingt nach Bürokratie, ist für eine typische Unternehmenswebsite aber gut beherrschbar — wenn die Grundlagen von Beginn an richtig gesetzt sind. Es schützt Sie rechtlich und wirkt nach außen seriös.
Vladyslav Kobiakov baut DSGVO-konforme Websites für kleine Unternehmen. Aus Mykolajiw, Ukraine — remote tätig. Unverbindlich anfragen. Dieser Artikel ist eine allgemeine Information und ersetzt keine Rechtsberatung.
Ähnliche Artikel
Restaurant-Website mit digitaler Speisekarte: Best Practices 2026
Wie Restaurants mit einer schnellen Website, digitaler Speisekarte und Online-Reservierung mehr Gäste gewinnen — mobil-optimiert, auffindbar und appetitlich.
Artikel lesenZahnarzt-Website 2026: Online-Terminbuchung, Datenschutz, Patientenvertrauen
Worauf es bei einer modernen Zahnarzt-Website ankommt: Online-Terminbuchung, DSGVO-konformer Umgang mit Patientendaten und Vertrauen, das neue Patienten gewinnt.
Artikel lesen