So machst du deine Website rechtssicher – und vermeidest teure Abmahnungen (2024)

In Deutschland gelten hohe rechtliche Anforderungen an Webseitenbetreiber, auch Blogger. Gerade Selbstständige laufen Gefahr, unbeabsichtigt Fehler zu machen und dann von skrupellosen Abmahnanwälten abgezockt zu werden. Sorge deshalb dafür, dass deine Website rechtssicher und datenschutzkonform ist und bleibt.

In diesem Artikel erfährst du mehr zu den 7 wichtigsten rechtlichen Anforderungen für Websites im Jahr 2024: vom Impressum über die Datenschutzerklärung und Cookies bis zu Google Fonts.

Hinweis: In diesem Artikel geht es um Websites von Dienstleisterinnen, Expertinnen und Coaches – und nicht für Webshops. Für Webshops gelten zusätzliche Anforderungen an den Datenschutz.

*Die SEO Akademie übernimmt keine Haftung für rechtliche Hinweise. Bitte wende dich bei rechtlichen Fragen an eine Rechtsanwältin oder einen Rechtsanwalt.

Die 7 wichtigsten rechtlichen Anforderungen an Websites

1. Impressum

Für kommerzielle Webseiten – und auch für Blogger, die ein wirtschaftliches Interesse verfolgen – gilt in Deutschland eine Impressumspflicht. Webseitenbetreiber mit einem fehlenden oder fehlerhaften Impressum können mit einer Geldbuße von bis zu 50.000 Euro bestraft werden. Zusätzlich riskierst du Abmahnungen von Mitbewerbern oder Nutzern, die die fehlenden Angaben bemerken.

Ein korrektes Impressum ist jedoch nicht nur aus rechtlichen Gründen wichtig, sondern stärkt auch das Vertrauen in deine Website– ein entscheidender Faktor für Google. Das T im E-E-A-T-Prinzip (Experience, Expertise, Authoritativeness, Trustworthiness) steht für „Trustworthiness“, also Vertrauenswürdigkeit, und wird von Google als zentraler Aspekt bei der Bewertung von Webseiten berücksichtigt. Ein vollständig und korrektes Impressum trägt somit auch zur Verbesserung deiner SEO bei.

Für Selbstständige gelten folgende Impressum-Pflichtangaben:

• dein Vor- und Nachname,
• deine postalische Anschrift (eine ladungsfähige Adresse),
• deine E-Mail-Adresse,
• ein weiteres Kommunikationsmittel, wie deine Telefonnummer,
• deine Rechtsform,
• dein Registereintrag und deine Registernummer,
• deine Umsatzsteueridentifikationsnummer und
• Informationen zur Verbraucherstreitbeilegung bzw. zum EU-Online Schlichtungsverfahren (für Social-Media-Nutzer).

Freiberufler, die Mitglied einer Berufskammer sind – wie Ärzte oder Rechtsanwälte – müssen zusätzlich Angaben zu ihrer Kammer, Berufsbezeichnung und dem Abschlussort machen.

💡Tipp: Nutze einen Impressum-Generator wie den von eRecht24, um ein kostenloses, standardisiertes Impressum für deine Webseite zu erstellen. Alternativ kannst du die kostenpflichtige Variante wählen oder dich an einen Rechtsanwalt wenden.

Beispiel für ein Impressum mit Musterdaten, generiert von eRecht24

Wo muss das Impressum auf deiner Website stehen?

Das Digitale-Dienste-Gesetz (DDG) legt auch fest, wo sich das Impressum befinden muss. Es sollte unmittelbar erreichbar sein, das heißt, du verlinkst dein Impressum am besten im Footer deiner Website, damit deine Webseitenbesucher von jeder Seite mit einem Klick darauf zugreifen können.

2. Datenschutzerklärung

Nahezu jeder Betreiber einer deutschen Website ist verpflichtet, seine Besucher in einer Datenschutzerklärung darüber zu informieren, welche Daten gesammelt und wie diese verarbeitet werden. Ziel ist es, einen sorgfältigen und verantwortungsvollen Umgang mit personenbezogenen Daten zu gewährleisten.

Die Datenschutzerklärung muss von jeder Seite der Website aus mit nur einem Klick erreichbar und klar erkennbar sein. Am besten verlinkst du sie, ähnlich wie das Impressum, im Footer deiner Website.

In der Datenschutzerklärung müssen viele technische Details berücksichtigt werden, die du vielleicht gar nicht auf dem Radar hast, wie zum Beispiel:

• welche Besucherdaten auf dem Server deines Hostinganbieters gespeichert werden,
• welche Besucherdaten in Cookies gespeichert werden,
• welche Social-Media-Plug-ins auf deiner Website eingebettet sind,
• welche Daten von Drittanbietertools wie Google Analytics gesammelt werden und
• wie die Daten aus deinem Kontaktformular verarbeitet werden.

💡Tipp: Nutze einen Datenschutzerklärung-Generator wie den von eRecht24, um eine DSGVO-konforme Datenschutzerklärung für deine Webseite zu erstellen. Du kannst dich auch für die kostenpflichtige Premium-Variante entscheiden oder direkt einen Rechtsanwalt konsultieren.

3. Cookie-Banner

Seit ihrer Einführung nerven Cookie-Banner viele Internetnutzer. Wie oft am Tag siehst du beim Surfen ein aufpoppendes Banner?

Was vielleicht gut gemeint war, ist in der Praxis oft unglücklich umgesetzt. Dennoch bleibt diese rechtliche Anforderung bestehen, und du musst sie auf deiner Website erfüllen.

Es gibt jedoch Anzeichen dafür, dass Cookies bald obsolet werden könnten. Beliebte Webbrowser wie Safari und Firefox blockieren bereits heute automatisch Cookies von Drittanbietern. Googles Chrome-Browser plant, dies bis Ende 2024 ebenfalls umzusetzen. Die EU erwägt zudem eine Reform, die Cookie-Banner durch zentral gesteuerte Datenschutz-Einstellungen im Browser ersetzen könnte – diese Pläne sind jedoch noch nicht final.

💡Tipp: Installiere für WordPress ein kostenloses Plug-in wie „DSGVO Pixelmate“ oder nutze in Squarespace das voreingestellte Cookie-Banner.

4. Google Fonts

Im Jahr 2022 machten Abmahnungen wegen der Verwendung von Google Fonts auf Social Media die Runde. Viele Selbstständige und Unternehmer berichteten über Abmahnungen durch skrupellose Rechtsanwälte, weil sie Google Fonts dynamisch in ihre Websites eingebunden hatten.

Der Hintergrund? Im Januar 2022 entschied das Landgericht München, dass die dynamische Einbindung von Google Fonts auf Websites ohne vorherige Zustimmung der Nutzer gegen Datenschutzgesetze verstößt. Sobald ein Nutzer eine solche Website besucht, wird seine IP-Adresse möglicherweise automatisch an Google in die USA übermittelt, da die Schriftarten über US-amerikanische Server geladen werden. Diese Datenübertragung erfolgt ohne explizite Einwilligung des Nutzers, was eine Verletzung des Datenschutzes darstellt.

Die Lösung: Binde Google Fonts lokal auf deiner Website ein. So werden die Schriftarten nicht von US-Servern geladen und die Daten deiner Webseitenbesucher bleiben geschützt.

Zwar gilt seit Juli 2023 ein Angemessenheitsbeschluss zwischen der EU und den USA, der diese Problematik theoretisch entschärfen soll, doch um auf der sicheren Seite zu sein, ist es dennoch ratsam, auf die dynamische Einbindung von Google Fonts zu verzichten.

Für WordPress kannst du Plug-ins wie OMGF (Optimize My Google Fonts) nutzen. Eine Anleitung zur lokalen Einbettung von Google Fonts auf Squarespace-Websites findest du auf dem Blog von Webdesignerin Katja Scalia.

💡Tipp: Nutze den Google Fonts Scanner von eRecht24, um deine Website auf die dynamische Einbindung vonGoogle Fonts zu prüfen.

Ein Screenshot des Google Fonts Scanner von eRecht24. Gib hier deine Domain ein und prüfe, ob deine Website dynamische Google Fonts nutzt.

5. Barrierefreiheit

Barrierefreiheit ist für Google ein wichtiges Ranking-Kriterium. Die Suchmaschine möchte sicherstellen, dass alle Menschen, auch solche mit Seh- oder Hörbeeinträchtigungen, problemlos auf Webinhalte zugreifen können. Um dies zu gewährleisten, sollten folgende Punkte auf deiner Website berücksichtigt werden:

• Der Kontrast zwischen Text- und Hintergrundfarbe sollte deutlich sein.
• Die Schriftgröße muss angemessen und gut lesbar sein.
• Buttons und Bildinhalte sollten korrekt für Screenreader beschriftet sein.

💡Tipp: Nutze das kostenlose Google-Tool PageSpeed Insights, um deine Website auf ihre Barrierefreiheit zu checken.

Ein Screenshot des Google-Tools PageSpeed Insights mit den Ergebnissen einer Website-Prüfung wie der Barrierefreiheit

Im Juni 2025 wird das Barrierefreiheitsstärkungsgesetz (BFSG) in Kraft treten, welches die EU-Richtlinie des European Accessibility Act (EAA) umsetzt. Diese neue Gesetzgebung betrifft insbesondere Unternehmen mit mehr als 10 Mitarbeitern oder einem Umsatz von über 2 Millionen Euro. Sie müssen sicherstellen, dass ihre Websites barrierefrei und für alle Menschen zugänglich sind.

Um den Anforderungen dieses Gesetzes gerecht zu werden und eine vollständig barrierefreie Website bereitzustellen, solltest du sicherstellen, dass die folgenden Aspekte auf deiner Website erfüllt sind:

• Screenreader-Kompatibilität der Inhalte,
• Links und Schaltflächen, die über die Tastatur bedienbar sind,
• barrierefrei bedienbare Formulare,
• ausreichender Kontrast zwischen Schrift- und Hintergrundfarben und
• Videountertitel für alle Video-Inhalte.

Im Grunde entsprechen diese Anforderungen bereits vielen Kriterien, die Google heute als Rankingfaktoren nutzt. Wenn du ein modernes CMS wie WordPress oder Squarespace verwendest, sollte es dir relativ leicht fallen, diese Anforderungen zu erfüllen.

6. Einwilligung für Kontaktformulare

Wenn du ein Kontaktformular auf deiner Website anbietest, muss der Nutzer explizit seine Zustimmung zur Verarbeitung seiner Daten geben. Dies geschieht durch ein Kontrollkästchen, das nicht vorausgefüllt sein darf.

7. Double-Opt-in für Newsletter und Kopplungsverbot für Freebies

Dieser Punkt betrifft Selbstständige, die auf ihrer Website ein Anmeldeformular für einen Newsletter einbinden oder ein Freebie zum Download anbieten. Sobald du ins E-Mail-Marketing einsteigst, musst du eine Fülle weiterer rechtlicher Vorgaben erfüllen, unter anderem:

• Double-Opt-in (DOI): Beim DOI-Verfahren muss ein Nutzer, der
  sich für deinen Newsletter anmeldet, seine E-Mail-Adresse in einem zweiten
  Schritt bestätigen. Dies schützt Nutzer vor ungewolltem Spam.
• Kopplungsverbot: Bietest du ein kostenloses Freebie an, darfst du den
  Nutzer nicht automatisch für deinen Newsletter anmelden, es sei denn, er hat
  separat zugestimmt. Weitere Details und warum du den Begriff „Freebie“
  vielleicht überdenken solltest, findest du im Artikel „Ist das Freebie jetzt tot“ von Rechtsanwältin Nathalie Salibian-Waltz.

Achtung: Wichtige gesetzliche Änderungen für dein Impressum und deine Datenschutzerklärung (Mai 2024)

Im Mai 2024 hat der deutsche Gesetzgeber aufgrund des europäischen Digital Services Act (DSA) Änderungen an zwei wichtigen Gesetzen vorgenommen:

• Das Telemediengesetz (TMG) wurde zum Digitale-Dienste-Gesetz (DDG).
• Das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) wurde zum Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Diese Änderungen erfordern eine Aktualisierung der rechtlichen Angaben auf deiner Website, wie Impressum, Datenschutzerklärung und Cookie-Richtlinie. Hier die wichtigsten Schritte, die du beachten solltest:

1. Aktualisiere dein Impressum

Wenn du in deinem Impressum „Angaben gemäß § 5 TMG“ oder etwas ähnliches schreibst, hast du folgende zwei Möglichkeiten:

• Du änderst § 5 TMG zu § 5 DDG oder
• Du entfernst diesen Zusatz komplett, denn es besteht bei Informationspflichten grundsätzlich keine Verpflichtung zur Nennung des zugrunde liegenden Gesetzes. Auf diese Weise vermeidest du auch zukünftige Anpassungen.

2. Überarbeite deine Datenschutzerklärung

Überprüfe deine Datenschutzinformationen und ändere alle Verweise vom TTDSG auf das TDDDG. Achte darauf, dass alle Angaben den aktuellen Datenschutzbestimmungen entsprechen.

3. Passe deine Cookie-Richtlinie an

Sorge dafür, dass deine Cookie-Richtlinie aktuell ist und den neuen gesetzlichen Anforderungen entspricht. Die Regelung, dass für das Setzen und Auslesen technisch nicht erforderlicher Cookies eine explizite Zustimmung der Nutzer erforderlich ist, wurde von § 25 TTDSG zu § 25 TDDDG verlagert.

Dein Weg zur rechtssicheren Website: simple, sicher und solide

Die rechtlichen Anforderungen für Betreiber von Websites sind umfangreich, und viele Selbstständige bekommen schon beim Gedanken an mögliche Verstöße Kopfschmerzen – was absolut nachvollziehbar ist!

Zum Glück gibt es kostenlose Generatoren und Plug-ins, die dir helfen können, deine Website rechtssicher und datenschutzkonform zu machen. Diese Tools eignen sich besonders für Menschen, die gerade erst in die Selbstständigkeit starten. Wenn dein Business und deine Website jedoch komplexer werden, ist es sinnvoll, in die professionelle Erstellung eines Impressums und einer Datenschutzerklärung zu investieren. So schützt du dich vor teuren Abmahnungen – denn weder Welpenschutz noch Unwissenheit schützen vor den rechtlichen Konsequenzen.

Ein weiterer wichtiger Tipp: Versuche nicht, alle technisch möglichen Features sofort zu nutzen. Überlege dir gut, ob du wirklich Social-Media-Plug-ins benötigst. Musst du beispielsweise auf deiner Website wirklich einen Twitter- oder Instagram-Feed einbetten? Oder ist es notwendig, dass deine Blogartikel mit einem Klick auf Facebook geteilt werden können? Weniger ist oft mehr – sowohl technisch als auch rechtlich.

Im SEO-Website-Check für Selbstständige nehmen wir alle rechtlichen Anforderungen an Websites kurz unter die Lupe und du erfährst, inwieweit du diese Vorgaben erfüllst. Hinweis: Dieser Check ersetzt keine Rechtsberatung.

🔍 Quellen:

• Handlungsbedarf für Website-Betreiber aufgrund des neuen Digitale-Dienste-Gesetzes (DDG) von Rechtsanwältin Nicole Schütt
• Das TMG wird zum DDG und das TTDSG wird umbenannt von eRecht24
• Impressum-Generator von eRecht24
• Datenschutzerklärung-Generator von eRecht24
• Abmahnung wegen Verwendung von Google Fonts: Was Website-Betreiber wissen sollten von Rechtsanwältin Nathalie Salibian-Waltz
• Google Fonts DSGVO konform in Squarespace nutzen von Webdesignerin Katja Scalia
• Wie barrierefrei ist meine Website von Aktion Mensch
• Ist das Freebie jetzt tot von Rechtsanwältin Nathalie Salibian-Waltz
• Update für dein Impressum von Lexoffice