Die DSGVO verunsichert viele Unternehmer. Verständlich, die Texte sind kompliziert, die Strafen hoch, und jeder erzählt etwas anderes. Hier ist, was Sie wirklich brauchen, klar und einfach erklärt.
Hinweis: Ich bin kein Anwalt. Diese Informationen ersetzen keine Rechtsberatung, sind aber ein guter Ausgangspunkt.
Die Pflicht-Basics
✅ Impressum
Pflicht für jede geschäftliche Website in Deutschland. Muss enthalten: vollständiger Name, Adresse, Kontaktdaten, ggf. Handelsregisternummer. Muss von jeder Seite mit maximal 2 Klicks erreichbar sein.
✅ Datenschutzerklärung
Pflicht, sobald Sie personenbezogene Daten verarbeiten (und das tut jede Website, allein durch Server-Logs). Muss beschreiben: welche Daten, warum, wie lange, und welche Rechte der Nutzer hat.
✅ SSL-Zertifikat (HTTPS)
Technisch keine DSGVO-Pflicht, aber eine Pflicht nach TTDSG wenn Sie Formulare haben. Google wertet HTTP-Seiten außerdem ab. Es gibt keinen Grund, 2026 noch kein SSL zu haben, bei den meisten Hostern ist es kostenlos.
✅ Cookie-Banner (wenn nötig)
Nur nötig, wenn Sie nicht-essentielle Cookies setzen. Dazu zählen: Google Analytics, Facebook Pixel, Marketing-Tools. Rein technische Cookies (Session, Warenkorb) brauchen kein Banner.
Wichtig: Das Banner muss eine echte Wahl bieten. "Alle akzeptieren" als einzigen großen Button und "Ablehnen" winzig versteckt, das ist nicht rechtskonform.
Was viele vergessen
- Google Fonts lokal einbinden: Wenn Sie Google Fonts per CDN laden, werden IP-Adressen an Google (USA) übertragen. Das ist ohne Einwilligung problematisch. Lösung: Fonts herunterladen und lokal hosten.
- Kontaktformulare: Muss einen Hinweis auf die Datenschutzerklärung enthalten.
- Newsletter: Double-Opt-In ist Pflicht. Keine vorausgefüllten Checkboxen.
Mein Tipp
Halten Sie es einfach. Verzichten Sie auf Tools, die Sie nicht wirklich brauchen. Kein Google Analytics, kein Facebook Pixel, keine externen Fonts, und Ihr Cookie-Banner wird zum Einzeiler. Weniger Tracking = weniger DSGVO-Stress.
