WebdesignDSGVODatenschutzWetzlar

DSGVO-konforme Website: 7 Punkte für Unternehmen

Thomas Schwabauer · · 2 Min. Lesezeit
DSGVO-konforme Website – Titelbild zu Datenschutz und Rechtssicherheit

Eine Unternehmenswebsite muss in Deutschland ein paar rechtliche Grundlagen erfüllen – sonst riskieren Sie Abmahnungen. Die gute Nachricht: Mit ein paar Bausteinen ist eine Website DSGVO-konform. Hier sind die 7 wichtigsten Punkte, verständlich erklärt.

Hinweis: Dieser Beitrag ist eine unverbindliche Orientierung und keine Rechtsberatung. Für verbindliche Auskünfte wenden Sie sich bitte an eine Anwältin oder einen Anwalt.

1. Impressum

In Deutschland ist ein Impressum für gewerbliche Websites Pflicht. Es enthält u. a. Name/Unternehmen, Anschrift, Kontaktdaten und – je nach Rechtsform – Handelsregister und USt-IdNr. Fehlt es oder ist es unvollständig, drohen Abmahnungen.

2. Datenschutzerklärung

Sobald personenbezogene Daten verarbeitet werden (z. B. über ein Kontaktformular oder Analytics), brauchen Sie eine Datenschutzerklärung. Sie erklärt transparent, welche Daten zu welchem Zweck verarbeitet werden.

Ein Cookie-Banner ist nicht immer nötig – aber sobald Sie nicht zwingend erforderliche Cookies setzen (Analytics, Marketing, eingebettete Dienste), müssen Sie vorher informieren und eine echte Einwilligung einholen. Wichtig: Ohne Zustimmung dürfen diese Cookies nicht geladen werden.

4. Kontaktformulare

Bei Formularen brauchen Sie eine Einwilligung zur Datenverarbeitung, einen Verweis auf die Datenschutzerklärung und eine sichere Übertragung (HTTPS). Erheben Sie nur, was Sie wirklich brauchen (Datensparsamkeit).

5. SSL / HTTPS

Ein SSL-Zertifikat (HTTPS) verschlüsselt die Datenübertragung und ist für Vertrauen, SEO und Datenschutz Pflicht. Die meisten Hoster bieten kostenlose Zertifikate – die Einrichtung gehört zu jeder seriösen Website.

6. Analytics datenschutzkonform

Web-Analyse ist erlaubt, aber datenschutzkonform umzusetzen: Einwilligung über den Cookie-Banner, IP-Anonymisierung bzw. ein sauberer Consent-Mode. Alternativ gibt es cookiefreie, datenschutzfreundliche Analyse-Tools.

7. Hosting & Auftragsverarbeitung

Ihr Hoster verarbeitet in Ihrem Auftrag Daten – dafür brauchen Sie einen Auftragsverarbeitungs-Vertrag (AVV). Ein Hosting in der EU vereinfacht die Konformität zusätzlich.

Fazit

DSGVO klingt aufwändiger, als es ist: Mit Impressum, Datenschutzerklärung, Consent, HTTPS und sauberem Hosting sind die wichtigsten Punkte abgedeckt. Bei einer neuen Unternehmenswebsite richte ich diese Grundlagen von Anfang an mit ein – und auch die Fragen „Was kostet eine Website?" und Baukasten oder Profi? beantworte ich transparent.

Unsicher, ob Ihre Website die Punkte erfüllt? Melden Sie sich – ich schaue unverbindlich drüber.