DSGVO-konforme Website: Was Kleinunternehmer wirklich wissen müssen

Das Thema DSGVO löst bei vielen Kleinunternehmern eine Mischung aus Verwirrung und Angst aus. Zu Recht? Zum Teil. Aber vieles, was als kompliziert gilt, ist es bei einem sauber aufgebauten Webauftritt gar nicht.

Was die DSGVO von Websites verlangt

Im Kern geht es um Transparenz: Besucher sollen wissen, welche Daten erhoben werden, zu welchem Zweck und wie lange sie gespeichert bleiben.

Konkret bedeutet das für eine einfache Unternehmenswebsite:

1. Impressum — Pflicht nach TMG, keine DSGVO, aber häufig abgemahnt wenn fehlend
2. Datenschutzerklärung — erklärt, welche Daten erhoben werden und warum
3. Keine unnötige Datenerhebung — nur was wirklich gebraucht wird
4. Einwilligung bei Cookies — aber nur bei nicht-notwendigen Cookies

Wann brauchen Sie keinen Cookie-Banner?

Der Cookie-Banner ist für viele das Symbol des DSGVO-Wahnsinns. Die gute Nachricht: Wenn Ihre Website keine nicht-notwendigen Cookies setzt, brauchen Sie auch keinen.

Technisch notwendige Cookies — zum Beispiel für einen Login oder einen Warenkorb — sind ausgenommen. Wer kein Analytics, kein Social-Media-Tracking und keine Werbenetzwerke einbindet, kommt ohne Banner aus.

Das ist technisch problemlos umsetzbar: DSGVO-konforme Analytics-Tools wie Umami oder Plausible funktionieren ohne Cookies und ohne Einwilligungspflicht.

Gefährliche Stolperfallen

Google Fonts vom CDN laden. Das überträgt die IP-Adresse der Besucher an Google-Server in den USA — ohne Einwilligung ein Problem. Lösung: Schriften selbst hosten. Das ist technisch simpel, wenn man weiß wie.

Google Analytics ohne Einwilligung. Klassischer Fehler. Google Analytics erfordert einen Cookie-Banner und eine Auftragsverarbeitungsvereinbarung mit Google.

Kontaktformulare ohne Datenschutzhinweis. Wer über ein Formular Daten eingibt, muss wissen, was damit passiert.

Eingebettete YouTube-Videos. Ohne technische Absicherung werden beim Laden direkt Daten an YouTube übertragen.

Was Sie tun können

Wenn Ihre Website von Anfang an datenschutzfreundlich gebaut wird, entstehen die meisten Probleme gar nicht:

• Keine externen CDN-Ressourcen
• Datenschutzfreundliches Analytics oder keines
• Vollständige, aktuelle Datenschutzerklärung und Impressum
• Kontaktformulare mit Datenschutzhinweis

Kein Hexenwerk — aber es braucht jemanden, der weiß, worauf es ankommt.

Kein Ersatz für Rechtsberatung

Dieser Artikel ist kein Rechtsgutachten. Bei konkreten rechtlichen Fragen wenden Sie sich an einen auf Datenschutz spezialisierten Anwalt. Was ich sicherstellen kann: dass Ihre Website technisch so gebaut ist, dass sie möglichst wenig Angriffsfläche bietet.