Gesetz-RatgeberWer eine Website betreibt, muss zahlreiche rechtliche Anforderungen erfüllen – allen voran die Impressumspflicht und eine DSGVO-konforme Datenschutzerklärung. Fehler in diesen Bereichen zählen zu den häufigsten Abmahngründen im Internet. Dieser Ratgeber zeigt, welche Pflichtangaben erforderlich sind und wie Sie typische Fehler vermeiden.
Auf einen Blick
Wer braucht ein Impressum?
Die Impressumspflicht ergibt sich aus § 5 DDG (Digitale-Dienste-Gesetz, ehemals § 5 TMG). Sie gilt für alle Anbieter von digitalen Diensten, die geschäftsmäßig – also nicht rein privat – Inhalte im Internet bereitstellen. Der Begriff „geschäftsmäßig“ wird weit ausgelegt: Auch ein Blog, der Werbebanner einblendet, oder ein Social-Media-Profil, das für berufliche Zwecke genutzt wird, unterfällt der Impressumspflicht.
| Online-Auftritt | Impressumspflicht | Rechtsgrundlage |
|---|---|---|
| Unternehmenswebsite | Ja | § 5 DDG |
| Online-Shop | Ja (zusätzlich Widerrufsbelehrung, AGB) | § 5 DDG, § 312d BGB |
| Blog mit Werbung (Affiliate, AdSense) | Ja | § 5 DDG |
| Social-Media-Profil (gewerblich) | Ja | § 5 DDG |
| Rein private Homepage (ohne Werbung) | Nein | – |
Ausgenommen sind lediglich rein private Websites ohne jeglichen wirtschaftlichen Bezug – etwa ein privates Foto-Album ohne Werbung. Sobald jedoch Affiliate-Links, Google-AdSense-Anzeigen oder auch nur ein Link zum eigenen Online-Shop eingebunden werden, greift die Impressumspflicht. Beachten Sie: Auch auf Social-Media-Plattformen wie Instagram, Facebook, LinkedIn oder TikTok müssen gewerbliche Profile ein Impressum bereithalten.
Pflichtangaben im Impressum
Das Impressum muss nach § 5 DDG „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein. In der Praxis bedeutet das: maximal zwei Klicks von jeder Unterseite entfernt, üblicherweise über einen Link im Footer. Die konkreten Pflichtangaben hängen von der Rechtsform und Tätigkeit des Anbieters ab.
- Vollständiger Name des Anbieters (bei juristischen Personen: Rechtsform und Vertretungsberechtigte)
- Ladungsfähige Anschrift (kein Postfach, keine reine E-Mail-Adresse)
- E-Mail-Adresse für schnelle elektronische Kontaktaufnahme
- Telefonnummer (nach herrschender Meinung empfohlen, aber umstritten ob Pflicht)
- USt-IdNr. oder Wirtschafts-Identifikationsnummer (falls vorhanden)
- Handelsregistereintrag mit Registergericht und -nummer (falls eingetragen)
- Zuständige Aufsichtsbehörde (bei erlaubnispflichtigen Tätigkeiten)
- Berufsbezeichnung und Kammerzugehörigkeit (bei freien Berufen)
Für Einzelunternehmer und Freiberufler sind mindestens Name, Anschrift und E-Mail-Adresse erforderlich. Kapitalgesellschaften (GmbH, AG, UG) müssen zusätzlich Registergericht, Handelsregisternummer, Geschäftsführer und USt-IdNr. angeben. Bei erlaubnispflichtigen Tätigkeiten (z. B. Makler, Ärzte, Rechtsanwälte) sind zudem Berufsbezeichnung, zuständige Kammer und berufsrechtliche Regelungen aufzuführen.
Datenschutzerklärung nach DSGVO
Art. 13 und 14 DSGVO verpflichten jeden Verantwortlichen, Betroffene über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Für Websites bedeutet das: Eine Datenschutzerklärung ist Pflicht, sobald personenbezogene Daten verarbeitet werden – und das ist auf praktisch jeder Website der Fall (allein durch Server-Logfiles, Kontaktformulare oder Cookies).
| Pflichtangabe | Rechtsgrundlage | Typischer Inhalt |
|---|---|---|
| Name und Kontakt des Verantwortlichen | Art. 13 Abs. 1 lit. a DSGVO | Name, Anschrift, E-Mail des Website-Betreibers |
| Kontaktdaten des Datenschutzbeauftragten | Art. 13 Abs. 1 lit. b DSGVO | E-Mail-Adresse (falls DSB bestellt) |
| Zwecke und Rechtsgrundlagen der Verarbeitung | Art. 13 Abs. 1 lit. c/d DSGVO | Server-Logfiles, Kontaktformular, Newsletter, Analytics |
| Empfänger oder Kategorien von Empfängern | Art. 13 Abs. 1 lit. e DSGVO | Hosting-Anbieter, Newsletter-Dienst, Analyse-Tools |
| Drittlandtransfer und Garantien | Art. 13 Abs. 1 lit. f DSGVO | USA (Google, Vercel) – Verweis auf EU-US Data Privacy Framework |
| Speicherdauer | Art. 13 Abs. 2 lit. a DSGVO | Server-Logs: 30 Tage, Kontaktanfragen: 6 Monate |
| Betroffenenrechte | Art. 13 Abs. 2 lit. b–d DSGVO | Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch |
| Beschwerderecht bei Aufsichtsbehörde | Art. 13 Abs. 2 lit. d DSGVO | Verweis auf zuständigen Landesdatenschutzbeauftragten |
Die Datenschutzerklärung muss in klarer, verständlicher Sprache verfasst sein und von jeder Unterseite aus erreichbar sein – idealerweise über einen eigenen Link im Footer, getrennt vom Impressum. Besonders wichtig ist die Vollständigkeit: Jede auf der Website eingesetzte Datenverarbeitung muss beschrieben werden, einschließlich eingebundener Drittanbieterdienste wie Google Analytics, YouTube-Videos oder Social-Media-Plugins.
Das könnte Sie auch interessieren
DSGVO-Auskunftsrecht: So fordern Sie Ihre Daten an (Art. 15 DSGVO)Auskunftsrecht nach Art. 15 DSGVO: So fordern Sie Ihre Daten an. Fristen, Musterformulierungen und Ihre Rechte.
Cookie-Banner & Einwilligungsmanagement
Seit Inkrafttreten des TTDSG (§ 25) ist die Rechtslage in Deutschland klar: Das Speichern von Informationen auf dem Endgerät des Nutzers (Cookies, Local Storage, Fingerprinting) oder der Zugriff auf bereits gespeicherte Informationen bedarf grundsätzlich der vorherigen Einwilligung. Ausgenommen sind lediglich technisch notwendige Cookies, die für die Erbringung des vom Nutzer angeforderten Dienstes unbedingt erforderlich sind.
In der Praxis bedeutet das: Session-Cookies, Warenkorb-Cookies und Spracheinstellungen dürfen ohne Einwilligung gesetzt werden. Für Analytics-Tools (Google Analytics, Matomo mit Cookie), Tracking-Pixel, Werbecookies und Social-Media-Plugins ist hingegen eine aktive, informierte Einwilligung vor dem Setzen erforderlich. Der Cookie-Banner muss eine echte Wahlmöglichkeit bieten – „Dark Patterns“ wie ein großer „Alles akzeptieren“-Button neben einem kaum sichtbaren „Ablehnen“-Link sind unzulässig (EuGH Planet49, BGH-Rspr.).
Impressum und Datenschutz auf Social Media
Die Impressumspflicht gilt nicht nur für klassische Websites, sondern auch für gewerblich genutzte Social-Media-Profile auf Plattformen wie Instagram, Facebook, LinkedIn, TikTok oder YouTube. Die Umsetzung ist plattformabhängig: Auf Facebook gibt es ein eigenes Impressums-Feld in den Seiteneinstellungen, auf Instagram und TikTok wird üblicherweise ein Link in der Bio zur Impressumsseite der eigenen Website gesetzt.
Besonders komplex ist die datenschutzrechtliche Lage bei Facebook-Fanpages: Der Europäische Gerichtshof hat entschieden, dass der Betreiber einer Fanpage gemeinsam mit Facebook für die Datenverarbeitung verantwortlich ist (Art. 26 DSGVO – gemeinsame Verantwortlichkeit). Der Fanpage-Betreiber muss daher eine ergänzende Datenschutzerklärung bereitstellen, die über die gemeinsame Verarbeitung informiert. Auch für LinkedIn-Unternehmensseiten und YouTube-Kanäle gelten ähnliche Grundsätze.
Abmahnrisiko und typische Fehler
Ein fehlerhaftes oder fehlendes Impressum stellt einen Verstoß gegen § 5 DDG dar und ist über § 3a UWG als wettbewerbsrechtlich abmahnfähig einzustufen. Auch eine unvollständige oder veraltete Datenschutzerklärung kann Gegenstand einer Abmahnung sein. Die Kosten einer Abmahnung setzen sich in der Regel aus Rechtsanwaltskosten und einer strafbewehrten Unterlassungserklärung zusammen.
| Typischer Fehler | Abmahnrisiko | Typische Kosten |
|---|---|---|
| Fehlendes Impressum | Sehr hoch | 800–1.500 € (Erstabmahnung) |
| Fehlende Pflichtangabe (z. B. Registernummer) | Hoch | 500–1.200 € |
| Veraltete Datenschutzerklärung | Mittel bis hoch | 500–1.000 € |
| Cookie-Banner ohne Ablehnungsoption | Mittel | 500–1.000 € (Tendenz steigend) |
| Fehlendes SSL bei Kontaktformular | Mittel | 500–800 € |
In der Praxis zeigen sich immer wieder die gleichen typischen Fehler: fehlende oder falsche Rechtsformangabe (z. B. „GmbH“ ohne Handelsregisternummer), Postfach statt ladungsfähiger Anschrift, veraltete Datenschutzerklärung (noch mit „TMG“ statt „DDG“ oder ohne Hinweis auf eingesetzte Analyse-Tools), fehlendes SSL-Zertifikat bei Kontaktformularen, oder ein Cookie-Banner, der keine echte Ablehnungsmöglichkeit bietet. Besonders häufig werden Online-Shops abgemahnt, da hier neben Impressum und Datenschutz auch AGB, Widerrufsbelehrung und Preisangaben stimmen müssen.
Checkliste: Website rechtssicher aufsetzen
Die folgende Checkliste hilft Ihnen, die wichtigsten rechtlichen Anforderungen für Ihre Website systematisch zu prüfen. Beachten Sie, dass je nach Branche und Geschäftsmodell weitere Pflichten hinzukommen können – etwa die Preisangabenverordnung bei Online-Shops oder berufsspezifische Informationspflichten bei reglementierten Berufen.
- Impressum vollständig und von jeder Seite aus erreichbar (max. 2 Klicks)
- Datenschutzerklärung aktuell und alle eingesetzten Dienste aufgeführt
- Cookie-Banner TTDSG-konform mit echter Ablehnungsmöglichkeit
- SSL/TLS-Verschlüsselung aktiv (insbesondere bei Formularen)
- AGB und Widerrufsbelehrung bei Online-Shops vorhanden und aktuell
- Social-Media-Profile mit Impressum und Datenschutzhinweis versehen
- Regelmäßige Überprüfung nach Gesetzesänderungen oder Tool-Wechseln
Besonders für Online-Shops gelten erweiterte Informationspflichten: Neben Impressum und Datenschutzerklärung müssen AGB, eine Widerrufsbelehrung mit Muster-Widerrufsformular, Versand- und Zahlungsinformationen sowie korrekte Preisangaben (inkl. MwSt. und Versandkosten) bereitgestellt werden. Prüfen Sie Ihre Website regelmäßig auf Aktualität – insbesondere nach Gesetzesänderungen, dem Wechsel von Dienstleistern oder der Einbindung neuer Tools.
Fazit: Prävention ist günstiger als Abmahnung
Impressum und Datenschutzerklärung sind keine Formalität – fehlende oder fehlerhafte Angaben sind einer der häufigsten Abmahngründe im Internet. Prüfen Sie Ihre Website regelmäßig auf Vollständigkeit und Aktualität, besonders nach Gesetzesänderungen. Die Investition in eine saubere rechtliche Aufstellung kostet deutlich weniger als eine Abmahnung.
Häufige Fragen
Weiterführende Ratgeber
- DSGVO-Auskunftsrecht – Daten anfordern
- Recht auf Löschung nach DSGVO
- Abmahnung im Urheberrecht richtig reagieren
Themenübergreifend
Über die Redaktion
Redaktion Gesetz-Ratgeber
Redaktionsteam
Das Redaktionsteam von Gesetz-Ratgeber recherchiert aktuelle Rechtsthemen und bereitet sie verständlich auf. Jeder Artikel durchläuft einen mehrstufigen Qualitätsprozess: Recherche der aktuellen Rechtslage, Abgleich mit Gesetzestexten und Rechtsprechung, verständliche Aufbereitung und abschließende Prüfung. Wir arbeiten unabhängig und finanzieren uns ausschließlich über Werbung und Gastbeiträge – unsere redaktionellen Inhalte sind davon nicht beeinflusst.
Rechtlicher Hinweis: Dieser Ratgeber dient ausschließlich der allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Trotz sorgfältiger Recherche übernehmen wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte. Bei konkreten Rechtsfragen wenden Sie sich bitte an einen Rechtsanwalt. Ausführlicher Hinweis: Disclaimer.