Bereit für den nächsten Schritt? Finden Sie heraus, wie viel ungenutztes Potenzial in Ihrem Geschäft steckt.

Zurück zur Übersicht
16.6.2026 Erkan Arifi

SSL, DSGVO, Cookie-Banner: Rechtliche Pflichten für Ihre Website

Impressum, Datenschutzerklärung, Cookie-Banner, SSL – die rechtlichen Anforderungen an Websites sind komplex. Dieser Leitfaden erklärt verständlich, was Sie 2026 wirklich brauchen.

Rechtliche Website-Pflichten: Kein Kann, sondern Muss

Das deutsche Internet-Recht gehört zu den strengsten der Welt. Und das ist grundsätzlich eine gute Sache – es schützt die Privatsphäre und die Rechte der Nutzer. Aber für Website-Betreiber bedeutet es auch: Es gibt eine lange Liste an Pflichten, die Sie erfüllen müssen, wenn Sie keine Abmahnung riskieren wollen.

Abmahnungen sind kein theoretisches Risiko. Nach Schätzungen des DIHK wurden allein 2024 über 30.000 Abmahnungen wegen fehlerhafter Impressen, Datenschutzerklärungen und Cookie-Banner verschickt. Die Kosten pro Abmahnung: 500–5.000 €. Ein Aufwand, der sich mit einer korrekt aufgesetzten Website leicht vermeiden lässt.

In diesem Leitfaden erklären wir alle wichtigen rechtlichen Pflichten – verständlich und praxisnah.

1. Das Impressum: Pflichtangaben nach § 5 TMG

Jede geschäftlich betriebene Website in Deutschland braucht ein Impressum. Und „geschäftlich betrieben" ist weit gefasst – es reicht, wenn Sie über die Website Dienstleistungen anbieten oder Werbung schalten.

Was muss ins Impressum?

  • Vollständiger Name und Anschrift des Website-Betreibers (bei Unternehmen: Firmenname, Rechtsform, Vertretungsberechtigte)
  • Kontaktdaten: E-Mail-Adresse und Telefonnummer (seit EuGH-Urteil reicht auch ein Kontaktformular mit schneller Beantwortung)
  • Handelsregistereintrag: Registergericht und Registernummer
  • Umsatzsteuer-ID: Wenn vorhanden (§ 27a UStG)
  • Berufsbezeichnung und Kammer: Bei reglementierten Berufen (Ärzte, Anwälte, Architekten)
  • Verantwortlicher für journalistisch-redaktionelle Inhalte: § 18 Abs. 2 MStV

Häufige Impressum-Fehler

  • Impressum nur als Bild (muss als Text lesbar sein)
  • Impressum versteckt hinter mehr als 2 Klicks
  • Fehlende Angaben bei GmbH (Geschäftsführer, Registergericht)
  • Keine E-Mail-Adresse angegeben
  • Impressum nur auf der Startseite statt auf jeder Seite erreichbar

Unser Tipp: Verlinken Sie das Impressum im Footer jeder Seite – so ist es von überall aus mit maximal einem Klick erreichbar.

2. Datenschutzerklärung nach DSGVO

Seit Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) – und sie betrifft jede Website, die personenbezogene Daten verarbeitet. Und das tut im Grunde jede Website, allein durch die Erfassung der IP-Adresse.

Was muss die Datenschutzerklärung enthalten?

  • Name und Kontaktdaten des Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten (falls benannt)
  • Zweck und Rechtsgrundlage der Datenverarbeitung (für jede Art der Verarbeitung einzeln)
  • Empfänger der Daten (z. B. Hosting-Anbieter, Google, Social-Media-Plattformen)
  • Speicherdauer oder Kriterien für die Festlegung der Speicherdauer
  • Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität, Widerspruch
  • Beschwerderecht bei der Aufsichtsbehörde
  • Informationen zu Cookies und Tracking

Welche Tools und Dienste müssen aufgeführt werden?

Jeder Drittanbieter-Dienst, der auf Ihrer Website Daten erfasst, muss in der Datenschutzerklärung erwähnt werden. Typische Beispiele:

  • Google Analytics / Google Tag Manager
  • Google Maps
  • Google Fonts (extern eingebunden – DSGVO-kritisch!)
  • YouTube-Videos (Datenweitergabe an Google)
  • Facebook Pixel / Meta Tracking
  • Newsletter-Tools (Mailchimp, Brevo, CleverReach)
  • Kontaktformulare
  • Hosting-Anbieter (Name und Standort)
  • CDN-Dienste (Cloudflare, BunnyCDN)

Wichtig seit 2022: Google Fonts dürfen nicht mehr extern von Google-Servern geladen werden, ohne Einwilligung. Binden Sie Schriften lokal ein – oder holen Sie eine Einwilligung via Cookie-Banner ein. Das LG München hat hier ein wegweisendes Urteil gefällt (Schadenersatz von 100 € pro Verstoß).

3. Cookie-Banner: Das müssen Sie richtig machen

Das Thema Cookie-Banner ist vermutlich die größte Baustelle im deutschen Internet-Recht. Seit dem TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) von Dezember 2021 gelten klare Regeln:

Was ist erlaubt, was nicht?

  • Technisch notwendige Cookies: Dürfen ohne Einwilligung gesetzt werden (z. B. Session-Cookies, Warenkorb-Cookies)
  • Tracking-Cookies und Marketing-Cookies: Nur mit ausdrücklicher Einwilligung (Opt-in)
  • „Alles akzeptieren"-Trick: Der Ablehnen-Button muss genauso prominent sein wie der Akzeptieren-Button. Dunkle Muster (Dark Patterns) wie ein grüner „Akzeptieren"-Button und ein grauer, kaum sichtbarer „Ablehnen"-Link sind nicht rechtskonform.

Anforderungen an ein rechtskonformes Cookie-Banner

  1. Der Nutzer muss aktiv einwilligen (kein vorausgewähltes Häkchen)
  2. Ablehnung muss genauso einfach sein wie Zustimmung
  3. Die Einwilligung muss dokumentiert werden (Nachweis)
  4. Der Nutzer muss seine Einwilligung jederzeit widerrufen können
  5. Vor der Einwilligung dürfen keine Tracking-Cookies gesetzt werden

Empfohlene Cookie-Banner-Tools

  • Borlabs Cookie: Deutsches WordPress-Plugin, DSGVO-konform, ab 49 € / Jahr
  • Cookiebot: Cloud-Lösung, automatischer Cookie-Scan, ab kostenlos (bis 100 Unterseiten)
  • Usercentrics: Enterprise-Lösung, sehr granulare Einstellungen
  • Real Cookie Banner: WordPress-Plugin, gutes Preis-Leistungs-Verhältnis

4. SSL-Zertifikat: Verschlüsselung ist Pflicht

Ein SSL-Zertifikat verschlüsselt die Datenübertragung zwischen dem Browser des Nutzers und Ihrem Webserver. Erkennbar am „https://" und dem Schloss-Symbol in der Adressleiste.

Seit der DSGVO ist SSL für alle Websites Pflicht, die personenbezogene Daten verarbeiten – und ein einfaches Kontaktformular reicht dafür aus. Darüber hinaus markiert Google Chrome Websites ohne SSL als „Nicht sicher", was Besucher sofort abschreckt.

SSL einrichten – so geht's

  • Let's Encrypt: Kostenloses SSL-Zertifikat, von den meisten Hosting-Anbietern mit einem Klick aktivierbar
  • Hosting-Anbieter: Die meisten seriösen Hoster (IONOS, Hetzner, All-Inkl, Strato) bieten kostenlose SSL-Zertifikate an
  • Wildcard-SSL: Für Websites mit Subdomains (shop.meinedomain.de, blog.meinedomain.de)

Nach der Aktivierung: Stellen Sie sicher, dass alle internen Links auf https:// umgestellt sind und eine 301-Weiterleitung von http:// auf https:// eingerichtet ist.

5. Weitere rechtliche Pflichten

Barrierefreiheit (ab 2025 / Übergangsfrist)

Mit dem Barrierefreiheitsstärkungsgesetz (BFSG) werden ab Juni 2025 schrittweise Anforderungen an die Barrierefreiheit von Websites wirksam. Zwar sind aktuell primär B2C-Unternehmen betroffen, aber der Trend geht klar in Richtung verpflichtender Barrierefreiheit für alle geschäftlichen Websites.

Preisangabenverordnung (PAngV)

Für Onlineshops: Alle Preise müssen inklusive Mehrwertsteuer und gegebenenfalls zuzüglich Versandkosten angegeben werden. Bei Produkten mit Mengenangabe ist der Grundpreis Pflicht.

Urheberrecht bei Bildern

Verwenden Sie nur Bilder, für die Sie eine Lizenz besitzen. Kostenlose Bilddatenbanken wie Unsplash und Pexels sind eine gute Quelle, aber lesen Sie die Lizenzbedingungen genau. Abmahnungen wegen Bilderklau kosten schnell 1.000–5.000 € – pro Bild.

Checkliste: Ist Ihre Website rechtlich sicher?

  • Impressum vorhanden und vollständig?
  • Impressum von jeder Seite aus mit maximal 2 Klicks erreichbar?
  • Datenschutzerklärung vorhanden und aktuell?
  • Alle Drittanbieter-Dienste in der Datenschutzerklärung aufgeführt?
  • Cookie-Banner vorhanden und DSGVO-konform?
  • Tracking erst nach Einwilligung aktiv?
  • SSL-Zertifikat aktiviert (https://)?
  • Google Fonts lokal eingebunden?
  • Bildrechte für alle verwendeten Bilder vorhanden?
  • AGB und Widerrufsbelehrung (bei Onlineshops)?

Fazit: Rechtskonformität schützt Ihr Geschäft

Die rechtlichen Pflichten für Websites in Deutschland sind umfangreich – aber überschaubar, wenn man sie kennt und systematisch umsetzt. Investieren Sie lieber 500 € in eine anwaltliche Prüfung als 5.000 € in eine Abmahnung.

Bei Arifi Media Solutions achten wir bei jedem Webprojekt auf die Einhaltung aller rechtlichen Anforderungen. Wenn Sie eine neue Website erstellen lassen oder Ihre bestehende WordPress-Website rechtlich absichern möchten, beraten wir Sie gerne. Gemeinsam sorgen wir dafür, dass Ihre Website nicht nur gut aussieht, sondern auch rechtlich einwandfrei ist.

Hat dir der Artikel geholfen?

Teile ihn gerne mit deinem Netzwerk oder kontaktiere uns für dein Projekt.

Digitales Beratungsgespräch