DSGVO-konforme Websitegestaltung – Was Unternehmen beachten müssen

Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 gelten für Webseitenbetreiber strenge Vorgaben im Umgang mit personenbezogenen Daten. Gerade Unternehmen, Selbstständige, Hoteliers und Agenturen stehen in der Verantwortung, ihre Onlinepräsenz datenschutzkonform zu gestalten – auch im eigenen Interesse, denn Verstöße können teuer werden.

1. Impressum und Datenschutzerklärung

Beides ist Pflicht. Das Impressum muss klar erkennbare Informationen zur Anbieteridentität enthalten (§ 5 TMG). Die Datenschutzerklärung wiederum muss ausführlich über die Erhebung, Nutzung und Speicherung personenbezogener Daten informieren (Art. 13 DSGVO). Wichtig: nicht einfach fremde Texte übernehmen – idealerweise individuell anpassen lassen. Bei Änderungen in Tracking, Formularen oder Plugins ist eine Aktualisierung nötig. Generatoren sind hilfreich, aber kein Ersatz für rechtliche Beratung.

2. Cookie-Banner und Tracking-Tools

Sobald Dienste wie Google Analytics, YouTube-Videos, Social-Media-Plugins oder Fonts von externen Servern eingebunden sind, werden oft bereits beim Laden der Seite Daten übertragen. Daher ist ein Opt-in-Cookie-Banner Pflicht – also eine Auswahlmöglichkeit, bevor Inhalte geladen werden. Tools wie CookieFirst oder Cookiebot bieten rechtssichere Lösungen als sogenannte Consent Management Plattformen (CMP).

3. Kontaktformulare & Newsletter

Wer Kontaktformulare oder Newsletteranmeldungen anbietet, muss:

  • ein SSL-Zertifikat verwenden (https statt http),
  • Daten sparsam und zweckgebunden abfragen,
  • transparent über Speicherung und Verarbeitung informieren und
  • eine protokollierte Einwilligung einholen.

Beim Versand von Newslettern ist außerdem das Double-Opt-In-Verfahren Pflicht.

4. Bildrechte und DSGVO – worauf es ankommt

Fotos von Mitarbeitenden, Kunden oder Veranstaltungsteilnehmenden dürfen nur mit Einwilligung veröffentlicht werden – außer bei berechtigtem Interesse (z. B. bei Bildern öffentlicher Events). Auch bei der Nutzung von Stockfotos sollte geprüft werden, ob die Lizenz die Einbindung auf DSGVO-konformen Seiten erlaubt. Eigenes Bildmaterial mit dokumentierter Freigabe ist oft die sicherste Lösung – auch im Sinne eines glaubwürdigen Markenauftritts.

5. Serverstandort & Webhosting

Websites sollten idealerweise bei Hosting-Anbietern mit Serverstandort in der EU betrieben werden. Wird ein US-Dienst verwendet, kann ein Vertrag auf Basis der EU-Standardvertragsklauseln erforderlich sein. Wichtig ist ein Hostingvertrag mit DSGVO-konformer Auftragsverarbeitung.

6. Regelmäßige Prüfungen und Updates

DSGVO-Konformität ist kein einmaliger Akt. Durch Plugin-Updates oder neue Funktionen verändern sich Datenflüsse – regelmäßige Prüfungen sind daher essenziell. Tools wie der Website-Check von eRecht24 oder ein externer Datenschutzberater können hierbei unterstützen.

Markenwirkung und Datenschutz – kein Widerspruch

Wer eine neue Website plant oder überarbeitet, sollte Datenschutz direkt in die Konzeption einbeziehen – nicht nur aus rechtlicher Sicht, sondern auch gestalterisch. Ich unterstütze Sie gerne mit Webauftritten, bei denen Design, Funktion und Datenschutz Hand in Hand gehen.

Weitere Themen, die Sie interessieren könnten

Fragen zur datenschutzkonformen Umsetzung?

Nehmen Sie gern Kontakt auf, wenn Sie eine Website planen oder optimieren möchten, die sowohl wirkt als auch rechtlich sicher aufgestellt ist.