HTTPS, DSGVO, Impressum: Was jede Website wirklich einhalten muss

Du hast gerade deine Website online gestellt. Oder du planst es. Und irgendwo im Hinterkopf nagt diese Frage : Bin ich eigentlich rechtlich auf der sicheren Seite ? Ehrlich gesagt – viele Websitebetreiber sind es nicht. Nicht aus bösem Willen, sondern weil das Thema auf den ersten Blick trocken wirkt und man sich denkt : „Das regel ich später.“ Später wird dann nie.
Dieser Artikel erklärt dir, was du wirklich brauchst. Kein Juristendeutsch, keine endlosen Paragraphen. Nur das Wesentliche – klar und direkt. Übrigens, wenn du gerade eine neue Website aufbauen willst und dir das alles zu komplex erscheint, lohnt sich ein Blick auf Profis, die sich um solche Dinge von Anfang an kümmern.

HTTPS: Kein optionales Extra, sondern Pflicht

Fangen wir mit dem Technischen an. HTTPS ist das Protokoll, das die Verbindung zwischen deiner Website und dem Browser des Besuchers verschlüsselt. Erkennbar am kleinen Schloss in der Adressleiste.
Früher war das nur für Onlineshops wichtig. Heute ? Für jede Website.
Warum ? Erstens stuft Google Seiten ohne HTTPS seit Jahren als „nicht sicher“ ein – und das sehen deine Besucher. Zweitens ist es technisch gesehen fahrlässig, Formulardaten, Kontaktanfragen oder auch nur Nutzerbewegungen unverschlüsselt zu übertragen. Das HTTPS-Zertifikat bekommst du über deinen Hoster – oft kostenlos über Let’s Encrypt. Kein Budget, keine Ausrede.

Die DSGVO: Was sie von dir verlangt

Die Datenschutz-Grundverordnung gilt seit Mai 2018. Trotzdem gibt es immer noch Websites ohne Datenschutzerklärung. Das überrascht mich ehrlich gesagt jedes Mal.
Die DSGVO verlangt im Wesentlichen drei Dinge von dir :

 

 

1. Eine vollständige Datenschutzerklärung
Du musst deinen Nutzern erklären, welche Daten du sammelst, warum, wie lange du sie speicherst und wer sonst noch Zugriff hat. Nutzt du Google Analytics ? Erwähnen. Hast du ein Kontaktformular ? Erklären. Hosting in einem Rechenzentrum außerhalb der EU? Angeben. Wer dabei Inspiration braucht, wie das professionell aussehen kann, findet auf https://site-internet-bordeaux.fr gute Beispiele dafür, wie eine sauber aufgesetzte Website aussieht.
Es gibt kostenlose Generatoren wie den von Datenschutz-Generator.de – die helfen dir, eine solide Basis zu erstellen. Aber Achtung : einfach copy-paste und fertig ist es nicht. Du musst die Erklärung an deine tatsächliche Situation anpassen.
2. Ein Cookie-Banner, wenn nötig
Nicht jede Website braucht einen Cookie-Banner. Technisch notwendige Cookies – also solche, die den Betrieb der Seite sicherstellen – dürfen ohne Zustimmung gesetzt werden. Tracking-Cookies, Marketing-Cookies, Analyse-Tools ? Die brauchen explizites Einverständnis. Vorher. Nicht nachher.
Ich finde übrigens, dass viele Cookie-Banner schlecht umgesetzt sind. Zu viele dunkle Muster, zu versteckte Ablehn-Buttons. Das ist nicht nur unethisch, sondern rechtlich riskant.
3. Ein Auftragsverarbeitungsvertrag (AVV)
Wenn du Dienstleister nutzt, die Zugang zu personenbezogenen Daten deiner Nutzer haben – Hosting-Anbieter, Newsletter-Tools, CRM-Systeme – brauchst du mit diesen einen AVV. Das ist ein Vertrag, der regelt, wie der Dienstleister mit den Daten umgeht. Die meisten großen Anbieter stellen ihn automatisch zur Verfügung. Trotzdem : prüfen, ob er wirklich unterzeichnet wurde.

Das Impressum : Unterschätzt, aber gefährlich wichti

Das Impressum ist vielleicht die am häufigsten vernachlässigte Pflichtangabe. Dabei ist es in Deutschland für fast jede gewerbliche oder auch nur „geschäftsmäßig betriebene“ Website gesetzlich vorgeschrieben – geregelt durch § 5 des Telemediengesetzes (TMG) bzw. seit 2023 durch den Medienstaatsvertrag.
Was muss rein ?
Name und Anschrift des Betreibers – keine Postfachadresse, sondern eine echte Anschrift, über die du erreichbar bist.
Kontaktmöglichkeit – eine E-Mail-Adresse reicht in den meisten Fällen. Eine Telefonnummer ist nicht immer zwingend, aber empfehlenswert.
Vertretungsberechtigte Person bei Unternehmen – also Geschäftsführer, Vorstand, etc.
Handelsregisternummer und Umsatzsteuer-ID, wenn vorhanden.
Ein fehlendes oder unvollständiges Impressum kann zu Abmahnungen führen. Und die kosten richtig Geld. Ich rede von mehreren hundert Euro, manchmal mehr. Für etwas, das in zehn Minuten erledigt wäre.

Was passiert, wenn du es ignorierst ?

Die Konsequenzen sind real. Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor – je nachdem, was höher ist. Natürlich trifft das hauptsächlich große Unternehmen. Aber auch kleine Betreiber wurden schon mit Bußgeldern von einigen Tausend Euro belegt.
Dazu kommen Abmahnungen durch Mitbewerber oder Abmahnvereine. Das ist in Deutschland leider eine reale Praxis.

Die Checkliste, die du brauchst

Bevor du deine Website live schaltest – oder wenn sie schon online ist – geh diese Punkte durch :
☑ HTTPS aktiv ? Überprüfe es im Browser. Siehst du das Schloss-Symbol ?
☑ Impressum vorhanden und vollständig ? Echte Adresse, E-Mail, Unternehmensangaben.
☑ Datenschutzerklärung aktuell ? Alle eingesetzten Tools und Dienste aufgeführt ?
☑ Cookie-Banner korrekt eingebunden ? Tracking erst nach Zustimmung aktiv ?
☑ AVV mit allen relevanten Dienstleistern ? Hoster, Newsletter, Analytics ?
Das klingt nach viel, ist es aber eigentlich nicht. Wer sich einmal die Zeit nimmt, das ordentlich aufzusetzen, schläft danach ruhiger. Und das ist – perso – einiges wert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert