Eine Website braucht in Deutschland mindestens ein Impressum und eine Datenschutzerklärung. Diese Texte sind gesetzlich vorgeschrieben und gehören zu den häufigsten Unsicherheiten bei Website-Betreibern.
Wichtig:
Ich bin kein Rechtsanwalt und kein Rechtsberater. Die folgenden Hinweise ersetzen keine rechtliche Prüfung, helfen Ihnen aber dabei, die nötigen Texte korrekt zu erstellen oder erstellen zu lassen.
Impressum – diese Angaben sind Pflicht
Das Impressum informiert darüber, wer für die Website verantwortlich ist.
In der Regel müssen enthalten sein:
- Name bzw. Firmenname
- Anschrift
- E-Mail-Adresse und weitere Kontaktmöglichkeiten
- Rechtsform (z. B. Einzelunternehmen, GmbH)
- Umsatzsteuer-ID (falls vorhanden)
- ggf. Aufsichtsbehörde oder Kammer
Für die meisten Selbständigen und kleinen Unternehmen lässt sich ein Impressum einfach über einen Generator - z.B: von eRecht24 erstellen.
Datenschutzerklärung – das wird dort geregelt
Die Datenschutzerklärung erklärt, welche personenbezogenen Daten auf Ihrer Website verarbeitet werden und zu welchem Zweck. Das betrifft jede Website – selbst ohne Online-Shop oder Google Analytics.
Typische Punkte sind:
- Hosting der Website
- Kontaktformular / E-Mail-Kontakt
- Cookies und Cookie-Banner
- Eingebettete Inhalte (z. B. Google Maps, YouTube)
- Schriftarten (z. B. Google Fonts)
- Analyse- oder Tracking-Tools (falls genutzt)
Die Inhalte hängen immer von den tatsächlich eingesetzten Funktionen Ihrer Website ab.
3 Wege zur Erstellung der Datenschutzerklärung
1. Online-Generatoren
Anbieter wie z. B. eRecht24 (auch kostenlos möglich) oder ähnliche Dienste wie die It-recht-Kanzlei (Abo) führen Schritt für Schritt durch die notwendigen Angaben.
Typische Punkte, die auf die meisten WordPress-Websites zutreffen:
- SSL-Zertifikat ✔ (Das ist heute Standard und bei praktisch jedem Hosting aktiv.)
- Hosting der Website ✔ (Ist in der Regel datenschutzrelevant, auch ohne Formulare oder Cookies.)
- Server-Logfiles ✔ (In der Regel bei jeder WordPress-Website vorhanden.)
- Kontaktformular oder E-Mail-Kontakt ✔ (Auch reine E-Mail-Kontaktmöglichkeiten gelten als Datenverarbeitung.)
- Cookies ✔ (Auch ohne Tracking sind technisch notwendige Cookies im Einsatz.)
- Cookie-Banner ✔ (In vielen Fällen erforderlich und selbst datenschutzrelevant.)
- Google Fonts ✔ (lokal eingebunden – empfohlen). In meinen Projekten werden Google Fonts in der Regel lokal eingebunden (z. B. über Plugins wie OMGF). Ob dies im Einzelfall zutrifft, sollte vor der Texterstellung geprüft werden. )
- Icons ✔ (lokal eingebunden – empfohlen) Ob Icons lokal oder extern eingebunden sind, hängt vom Theme, Plugins und der individuellen Konfiguration ab.)
- Analyse- oder Tracking-Tools - sofern Tracking wie Google Analytics geplant ist.
- Externe Inhalte - sofern z. B. Google Maps oder YouTube eingebunden werden sollen.
(Diese Hinweise beschreiben typische technische Funktionen einer Website. Ob und in welcher Form diese datenschutzrechtlich zu berücksichtigen sind, hängt vom jeweiligen Einzelfall ab.)
2. Rechtsanwalt oder Kanzlei
Die sicherste Variante, wenn Sie maximale rechtliche Sicherheit wünschen.
Die folgenden Anbieter sind von mir recherchierte Beispiele. Ich habe diese Dienste nicht selbst getestet und übernehme keine Haftung oder Gewähr für deren Inhalte, Preise oder Leistungen.
Rechtsanwälte für Datenschutz zum Festpreis (ohne Haftung):
3. Kombination aus Generator + Prüfung
Viele Unternehmen nutzen zunächst einen Generator und lassen die Texte später anwaltlich prüfen.