Jede geschäftliche Website in Deutschland muss rechtliche Mindestanforderungen erfüllen. Fehler beim Impressum oder der Datenschutzerklärung können teure Abmahnungen nach sich ziehen. Dieser Leitfaden erklärt alle Pflichten und zeigt, wie Sie Ihre Website rechtssicher gestalten.
1Die Impressumspflicht nach DDG
Die Impressumspflicht ist in §5 DDG (Digitale-Dienste-Gesetz, Nachfolger des TMG seit Mai 2024) geregelt. Sie gilt für alle geschäftsmäßigen Online-Dienste – also für nahezu jede Unternehmenswebsite, jeden Online-Shop und jedes geschäftlich genutzte Social-Media-Profil.
Das Impressum muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein. In der Praxis bedeutet das: maximal zwei Klicks von jeder Seite aus erreichbar, als eigener Menüpunkt "Impressum" gekennzeichnet und nicht hinter JavaScript oder Login versteckt.
Von der Impressumspflicht ausgenommen sind ausschließlich rein private Websites ohne jeglichen geschäftlichen Bezug. Sobald Sie Werbung schalten, Affiliate-Links einbinden oder Produkte anbieten, greift die Pflicht.
2Pflichtangaben nach Rechtsform
Die konkreten Pflichtangaben im Impressum hängen von Ihrer Rechtsform ab. Bestimmte Angaben sind für alle Rechtsformen Pflicht, andere kommen je nach Unternehmensart hinzu.
Pflichtangaben für alle Rechtsformen:
- Vollständiger Name bzw. Firma (wie im Handelsregister eingetragen)
- Ladungsfähige Anschrift (kein Postfach!)
- E-Mail-Adresse und eine weitere Kontaktmöglichkeit (Telefon oder Kontaktformular)
- USt-IdNr. oder Wirtschafts-Identifikationsnummer (falls vorhanden)
GmbH / UG / AG
- Rechtsform im Namen (z.B. "GmbH")
- Vertretungsberechtigter Geschäftsführer/Vorstand
- Registergericht und Handelsregisternummer
- Bei GmbH: Stammkapital (nur bei nicht voll eingezahlt)
Einzelunternehmen / Freiberufler
- Vor- und Nachname des Inhabers
- Ggf. Kammerzugehörigkeit und Berufsbezeichnung
- Bei reglementierten Berufen: zuständige Aufsichtsbehörde
- Bei eingetragenem Kaufmann: Handelsregisternummer
3Datenschutzerklärung nach DSGVO
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Sie in Art. 13 und Art. 14, Besucher Ihrer Website umfassend über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Diese Informationspflicht besteht unabhängig davon, ob Sie aktiv Daten erheben.
Pflichtinhalte Ihrer Datenschutzerklärung:
- Verantwortlicher: Name und Kontaktdaten des Verantwortlichen (und ggf. des Datenschutzbeauftragten)
- Rechtsgrundlagen: Für jede Datenverarbeitung die Rechtsgrundlage nennen (z.B. Art. 6 Abs. 1 lit. a, b oder f DSGVO)
- Zwecke: Zweck jeder Datenverarbeitung klar und verständlich beschreiben
- Empfänger: An wen Daten weitergegeben werden (Auftragsverarbeiter, Drittländer)
- Speicherdauer: Wie lange Daten gespeichert werden oder Kriterien für die Festlegung
- Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität, Widerspruch
- Beschwerderecht: Hinweis auf das Beschwerderecht bei der zuständigen Aufsichtsbehörde
5Abmahnrisiken und häufige Verstöße
Wettbewerber und spezialisierte Abmahnkanzleien überwachen systematisch Websites auf Rechtsverstöße. Die häufigsten Abmahngründe im Bereich Impressum und Datenschutz sind:
- Fehlendes oder unvollständiges Impressum (fehlende Angaben zur Rechtsform oder Vertretung)
- Fehlende oder veraltete Datenschutzerklärung
- Einbindung von Google Fonts über externe Server ohne Einwilligung (nach LG München-Urteil)
- Nutzung von Google Analytics ohne Auftragsverarbeitungsvertrag oder ohne Consent
- Cookie-Banner ohne echte Ablehnungsoption
- Kontaktformular ohne Hinweis auf Datenverarbeitung
- Fehlende SSL-Verschlüsselung bei Formularen
Unterschreiben Sie eine Unterlassungserklärung nie ungeändert. Lassen Sie die Abmahnung von einem Anwalt prüfen. Oft sind die geforderten Beträge überhöht oder die Abmahnung ist formell fehlerhaft. Eine modifizierte Unterlassungserklärung kann die Kosten deutlich reduzieren.
6Tools und Generatoren
Verschiedene Online-Tools helfen Ihnen, ein rechtssicheres Impressum und eine DSGVO-konforme Datenschutzerklärung zu erstellen. Beachten Sie, dass kostenlose Generatoren oft nicht alle Fälle abdecken und regelmäßig aktualisiert werden müssen.
Impressum-Generatoren
Der Impressum-Generator der IHK und von eRecht24 sind bewährte kostenlose Optionen. Für komplexere Rechtsformen empfiehlt sich anwaltliche Beratung.
Datenschutz-Generatoren
Der Datenschutz-Generator von RA Dr. Schwenke und die Datenschutzerklärung von eRecht24 Premium decken die gängigsten Verarbeitungstätigkeiten ab.
Cookie-Consent-Tools
Cookiebot, Borlabs Cookie (WordPress) und Usercentrics bieten DSGVO-/TTDSG-konforme Consent-Lösungen. Kosten: 0 bis 50 Euro monatlich je nach Traffic.
Website-Check
Tools wie Siteimprove und Cookiebot Scanner prüfen Ihre Website automatisch auf Datenschutzprobleme und fehlende Informationen.
Fazit
Impressum und Datenschutz sind keine Nebensächlichkeiten, sondern gesetzliche Pflichten, deren Missachtung empfindliche Konsequenzen haben kann. Investieren Sie bei der Gründung die nötigen Stunden, um Ihre Website rechtssicher aufzusetzen. Nutzen Sie bewährte Generatoren als Grundlage, lassen Sie im Zweifel einen Anwalt prüfen und aktualisieren Sie Ihre Angaben bei jeder Änderung Ihrer Datenverarbeitung.
Neue Gründungen entdecken
Auf GründungsIndex finden Sie täglich aktuelle Firmengründungen in ganz Deutschland. Entdecken Sie neue Unternehmen und deren Webauftritte in Ihrer Branche.
Zur Gründungs-SucheHäufig gestellte Fragen
Was passiert, wenn mein Impressum fehlerhaft oder unvollständig ist?
Ein fehlerhaftes Impressum ist ein Wettbewerbsverstoß und kann abgemahnt werden. Die Kosten einer Abmahnung liegen typischerweise zwischen 500 und 2.000 Euro (Anwaltskosten plus Vertragsstrafe). Bei wiederholten Verstößen drohen einstweilige Verfügungen. Auch Bußgelder bis zu 50.000 Euro sind nach dem DDG möglich. Prüfen Sie Ihr Impressum daher regelmäßig auf Vollständigkeit und Aktualität.
Brauche ich eine Datenschutzerklärung, wenn ich keine Kundendaten sammle?
Ja, praktisch jede Website verarbeitet personenbezogene Daten – allein durch Server-Logfiles werden IP-Adressen gespeichert. Wenn Sie Google Fonts, Analytics, Social-Media-Buttons oder ein Kontaktformular einsetzen, ist eine Datenschutzerklärung nach Art. 13 und 14 DSGVO zwingend erforderlich. Auch eine statische HTML-Seite ohne Formulare benötigt eine Erklärung zum Hosting und zu den Server-Logs.
Reicht ein einfacher Cookie-Hinweis als Banner?
Nein, seit dem TTDSG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) §25 benötigen Sie eine echte Einwilligung (Opt-in) für alle nicht technisch notwendigen Cookies. Ein einfacher Hinweis-Banner ohne Ablehnungsoption ist rechtswidrig. Sie brauchen ein Consent-Management-Tool mit gleichwertiger Akzeptieren- und Ablehnen-Option. Technisch notwendige Cookies (z.B. Session-Cookies) dürfen ohne Einwilligung gesetzt werden.
Muss ich auch auf Social-Media-Profilen ein Impressum haben?
Ja, die Impressumspflicht gilt für alle geschäftlich genutzten Online-Präsenzen – also auch für Facebook-Seiten, Instagram-Business-Profile, LinkedIn-Unternehmensseiten, YouTube-Kanäle und TikTok-Accounts. Das Impressum muss leicht erkennbar und unmittelbar erreichbar sein. Bei den meisten Plattformen können Sie es im Info- oder About-Bereich hinterlegen oder auf Ihr Website-Impressum verlinken.
7Social-Media-Impressum
Die Impressumspflicht gilt nicht nur für Ihre Website, sondern für alle geschäftlich genutzten Online-Auftritte. Das umfasst Facebook-Seiten, Instagram-Accounts, LinkedIn-Profile, YouTube-Kanäle, TikTok-Accounts und sogar WhatsApp-Business-Profile.
Das Impressum muss auf jeder Plattform leicht erkennbar und unmittelbar erreichbar sein. Ein Verweis auf das Impressum Ihrer Website reicht aus, wenn der Link direkt und ohne Umwege zum Impressum führt. Nutzen Sie dafür die von den Plattformen vorgesehenen Felder (z.B. "Info" bei Facebook, "Bio-Link" bei Instagram).