Jede geschaeftliche Website in Deutschland muss rechtliche Mindestanforderungen erfuellen. Fehler beim Impressum oder der Datenschutzerklaerung koennen teure Abmahnungen nach sich ziehen. Dieser Leitfaden erklaert alle Pflichten und zeigt, wie Sie Ihre Website rechtssicher gestalten.
1Die Impressumspflicht nach DDG
Die Impressumspflicht ist in §5 DDG (Digitale-Dienste-Gesetz, Nachfolger des TMG seit Mai 2024) geregelt. Sie gilt fuer alle geschaeftsmaessigen Online-Dienste – also fuer nahezu jede Unternehmenswebsite, jeden Online-Shop und jedes geschaeftlich genutzte Social-Media-Profil.
Das Impressum muss leicht erkennbar, unmittelbar erreichbar und staendig verfuegbar sein. In der Praxis bedeutet das: maximal zwei Klicks von jeder Seite aus erreichbar, als eigener Menuepunkt "Impressum" gekennzeichnet und nicht hinter JavaScript oder Login versteckt.
Von der Impressumspflicht ausgenommen sind ausschliesslich rein private Websites ohne jeglichen geschaeftlichen Bezug. Sobald Sie Werbung schalten, Affiliate-Links einbinden oder Produkte anbieten, greift die Pflicht.
2Pflichtangaben nach Rechtsform
Die konkreten Pflichtangaben im Impressum haengen von Ihrer Rechtsform ab. Bestimmte Angaben sind fuer alle Rechtsformen Pflicht, andere kommen je nach Unternehmensart hinzu.
Pflichtangaben fuer alle Rechtsformen:
- Vollstaendiger Name bzw. Firma (wie im Handelsregister eingetragen)
- Ladungsfaehige Anschrift (kein Postfach!)
- E-Mail-Adresse und eine weitere Kontaktmoeglichkeit (Telefon oder Kontaktformular)
- USt-IdNr. oder Wirtschafts-Identifikationsnummer (falls vorhanden)
GmbH / UG / AG
- Rechtsform im Namen (z.B. "GmbH")
- Vertretungsberechtigter Geschaeftsfuehrer/Vorstand
- Registergericht und Handelsregisternummer
- Bei GmbH: Stammkapital (nur bei nicht voll eingezahlt)
Einzelunternehmen / Freiberufler
- Vor- und Nachname des Inhabers
- Ggf. Kammerzugehoerigkeit und Berufsbezeichnung
- Bei reglementierten Berufen: zustaendige Aufsichtsbehoerde
- Bei eingetragenem Kaufmann: Handelsregisternummer
3Datenschutzerklaerung nach DSGVO
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Sie in Art. 13 und Art. 14, Besucher Ihrer Website umfassend ueber die Verarbeitung ihrer personenbezogenen Daten zu informieren. Diese Informationspflicht besteht unabhaengig davon, ob Sie aktiv Daten erheben.
Pflichtinhalte Ihrer Datenschutzerklaerung:
- Verantwortlicher: Name und Kontaktdaten des Verantwortlichen (und ggf. des Datenschutzbeauftragten)
- Rechtsgrundlagen: Fuer jede Datenverarbeitung die Rechtsgrundlage nennen (z.B. Art. 6 Abs. 1 lit. a, b oder f DSGVO)
- Zwecke: Zweck jeder Datenverarbeitung klar und verstaendlich beschreiben
- Empfaenger: An wen Daten weitergegeben werden (Auftragsverarbeiter, Drittlaender)
- Speicherdauer: Wie lange Daten gespeichert werden oder Kriterien fuer die Festlegung
- Betroffenenrechte: Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenportabilitaet, Widerspruch
- Beschwerderecht: Hinweis auf das Beschwerderecht bei der zustaendigen Aufsichtsbehoerde
5Abmahnrisiken und haeufige Verstoesse
Wettbewerber und spezialisierte Abmahnkanzleien ueberwachen systematisch Websites auf Rechtsverstoesse. Die haeufigsten Abmahngruende im Bereich Impressum und Datenschutz sind:
- Fehlendes oder unvollstaendiges Impressum (fehlende Angaben zur Rechtsform oder Vertretung)
- Fehlende oder veraltete Datenschutzerklaerung
- Einbindung von Google Fonts ueber externe Server ohne Einwilligung (nach LG Muenchen-Urteil)
- Nutzung von Google Analytics ohne Auftragsverarbeitungsvertrag oder ohne Consent
- Cookie-Banner ohne echte Ablehnungsoption
- Kontaktformular ohne Hinweis auf Datenverarbeitung
- Fehlende SSL-Verschluesselung bei Formularen
Unterschreiben Sie eine Unterlassungserklaerung nie ungeaendert. Lassen Sie die Abmahnung von einem Anwalt pruefen. Oft sind die geforderten Betraege ueberhoeht oder die Abmahnung ist formell fehlerhaft. Eine modifizierte Unterlassungserklaerung kann die Kosten deutlich reduzieren.
6Tools und Generatoren
Verschiedene Online-Tools helfen Ihnen, ein rechtssicheres Impressum und eine DSGVO-konforme Datenschutzerklaerung zu erstellen. Beachten Sie, dass kostenlose Generatoren oft nicht alle Faelle abdecken und regelmaessig aktualisiert werden muessen.
Impressum-Generatoren
Der Impressum-Generator der IHK und von eRecht24 sind bewaehrte kostenlose Optionen. Fuer komplexere Rechtsformen empfiehlt sich anwaltliche Beratung.
Datenschutz-Generatoren
Der Datenschutz-Generator von RA Dr. Schwenke und die Datenschutzerklaerung von eRecht24 Premium decken die gaengigsten Verarbeitungstaetigkeiten ab.
Cookie-Consent-Tools
Cookiebot, Borlabs Cookie (WordPress) und Usercentrics bieten DSGVO-/TTDSG-konforme Consent-Loesungen. Kosten: 0 bis 50 Euro monatlich je nach Traffic.
Website-Check
Tools wie Siteimprove und Cookiebot Scanner pruefen Ihre Website automatisch auf Datenschutzprobleme und fehlende Informationen.
Fazit
Impressum und Datenschutz sind keine Nebensaechlichkeiten, sondern gesetzliche Pflichten, deren Missachtung empfindliche Konsequenzen haben kann. Investieren Sie bei der Gruendung die noetigen Stunden, um Ihre Website rechtssicher aufzusetzen. Nutzen Sie bewaehrte Generatoren als Grundlage, lassen Sie im Zweifel einen Anwalt pruefen und aktualisieren Sie Ihre Angaben bei jeder Aenderung Ihrer Datenverarbeitung.
Neue Gruendungen entdecken
Auf GruendungsIndex finden Sie taeglich aktuelle Firmengruendungen in ganz Deutschland. Entdecken Sie neue Unternehmen und deren Webauftritte in Ihrer Branche.
Zur Gruendungs-SucheHäufig gestellte Fragen
Was passiert, wenn mein Impressum fehlerhaft oder unvollstaendig ist?
Ein fehlerhaftes Impressum ist ein Wettbewerbsverstoss und kann abgemahnt werden. Die Kosten einer Abmahnung liegen typischerweise zwischen 500 und 2.000 Euro (Anwaltskosten plus Vertragsstrafe). Bei wiederholten Verstoessen drohen einstweilige Verfuegungen. Auch Bussgelder bis zu 50.000 Euro sind nach dem DDG moeglich. Pruefen Sie Ihr Impressum daher regelmaessig auf Vollstaendigkeit und Aktualitaet.
Brauche ich eine Datenschutzerklaerung, wenn ich keine Kundendaten sammle?
Ja, praktisch jede Website verarbeitet personenbezogene Daten – allein durch Server-Logfiles werden IP-Adressen gespeichert. Wenn Sie Google Fonts, Analytics, Social-Media-Buttons oder ein Kontaktformular einsetzen, ist eine Datenschutzerklaerung nach Art. 13 und 14 DSGVO zwingend erforderlich. Auch eine statische HTML-Seite ohne Formulare benoetigt eine Erklaerung zum Hosting und zu den Server-Logs.
Reicht ein einfacher Cookie-Hinweis als Banner?
Nein, seit dem TTDSG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) §25 benoetigen Sie eine echte Einwilligung (Opt-in) fuer alle nicht technisch notwendigen Cookies. Ein einfacher Hinweis-Banner ohne Ablehnungsoption ist rechtswidrig. Sie brauchen ein Consent-Management-Tool mit gleichwertiger Akzeptieren- und Ablehnen-Option. Technisch notwendige Cookies (z.B. Session-Cookies) duerfen ohne Einwilligung gesetzt werden.
Muss ich auch auf Social-Media-Profilen ein Impressum haben?
Ja, die Impressumspflicht gilt fuer alle geschaeftlich genutzten Online-Prasenzen – also auch fuer Facebook-Seiten, Instagram-Business-Profile, LinkedIn-Unternehmensseiten, YouTube-Kanaele und TikTok-Accounts. Das Impressum muss leicht erkennbar und unmittelbar erreichbar sein. Bei den meisten Plattformen koennen Sie es im Info- oder About-Bereich hinterlegen oder auf Ihr Website-Impressum verlinken.
7Social-Media-Impressum
Die Impressumspflicht gilt nicht nur fuer Ihre Website, sondern fuer alle geschaeftlich genutzten Online-Auftritte. Das umfasst Facebook-Seiten, Instagram-Accounts, LinkedIn-Profile, YouTube-Kanaele, TikTok-Accounts und sogar WhatsApp-Business-Profile.
Das Impressum muss auf jeder Plattform leicht erkennbar und unmittelbar erreichbar sein. Ein Verweis auf das Impressum Ihrer Website reicht aus, wenn der Link direkt und ohne Umwege zum Impressum fuehrt. Nutzen Sie dafuer die von den Plattformen vorgesehenen Felder (z.B. "Info" bei Facebook, "Bio-Link" bei Instagram).