Was muss rechtlich auf jeder Website stehen?

Jede gewerblich betriebene Website in Deutschland braucht mindestens ein Impressum und eine Datenschutzerklärung. Hinzu kommen ein Cookie-Hinweis, wenn die Website Tracking oder Cookies einsetzt, sowie bei Online-Shops Allgemeine Geschäftsbedingungen. Wer diese Pflichtangaben ignoriert, riskiert Abmahnungen und empfindliche Bußgelder. Dieser Artikel ersetzt keine Rechtsberatung — er gibt eine praxisnahe Orientierung.

TL;DR

• Impressum: Pflicht für alle gewerblichen Websites (§5 DDG)
• Datenschutzerklärung: Pflicht ab erster Datenverarbeitung (DSGVO)
• Cookie-Consent: Pflicht bei Tracking, Analyse oder Werbe-Cookies
• AGB: nur bei Online-Shops und Transaktionen rechtlich relevant

Letzte Aktualisierung: 2026-06-12 | Lesezeit: 7 Min

---

Wichtiger Hinweis vorab

Dieser Artikel gibt eine allgemeine Orientierung zum Stand Juni 2026. Er ersetzt keine individuelle Rechtsberatung. Bei konkreten Rechtsfragen wenden Sie sich an einen auf IT-Recht spezialisierten Anwalt oder nutzen Sie geprüfte Generatoren wie eRecht24 oder die IHK-Beratung.

---

1. Das Impressum — Pflicht für fast alle

Wer braucht ein Impressum?

Das Impressum ist in Deutschland im Digitale-Dienste-Gesetz (DDG, vormals TMG) geregelt. Grundsätzlich gilt: Jede gewerblich betriebene Website, jeder Onlineshop, jedes Unternehmensportal und jede beruflich genutzte Social-Media-Präsenz ist impressumspflichtig. Laut IHK-Angaben trifft die Pflicht schätzungsweise 90 Prozent aller deutschen Websites.

Ausnahmen gelten nur für rein private, nicht-kommerzielle Seiten — und selbst da gilt: Im Zweifel lieber ein Impressum anlegen.

Was muss im Impressum stehen?

Folgende Angaben sind gemäß §5 DDG verpflichtend:

Wie muss das Impressum erreichbar sein?

Das Impressum muss "leicht erkennbar, unmittelbar erreichbar und ständig verfügbar" sein. Der BGH hat in mehreren Urteilen klargestellt, dass maximal zwei Klicks von jeder Seite der Website akzeptabel sind. Ein Link im Footer ist die bewährteste Lösung.

---

2. Die Datenschutzerklärung — ab dem ersten Kontaktformular

Wann ist sie Pflicht?

Sobald Ihre Website personenbezogene Daten verarbeitet, greift die DSGVO. Das ist praktisch bei jeder Website der Fall — denn bereits ein Kontaktformular, ein eingebettetes YouTube-Video oder Google Analytics verarbeitet Daten.

Konkrete Auslöser für die Datenschutzerklärungspflicht:

• Kontaktformular (Eingabe von Name und E-Mail-Adresse)
• Google Analytics oder andere Analyse-Tools
• Eingebettete Social-Media-Inhalte (YouTube, LinkedIn, Instagram)
• Newsletter-Anmeldeformulare
• Online-Shops (Bestellprozesse, Zahlungsdaten)
• Live-Chat-Funktionen

Was muss die Datenschutzerklärung enthalten?

Die Datenschutzerklärung muss nach DSGVO Art. 13 und 14 folgende Informationen enthalten:

• Name und Kontaktdaten des Verantwortlichen (Sie als Website-Betreiber)
• Kontaktdaten des Datenschutzbeauftragten, falls vorhanden
• Welche Daten zu welchem Zweck erhoben werden
• Rechtsgrundlage der Verarbeitung (z.B. berechtigtes Interesse, Einwilligung, Vertrag)
• Wie lange Daten gespeichert werden
• An wen Daten weitergegeben werden (z.B. Hosting-Anbieter, Google)
• Hinweis auf Betroffenenrechte (Auskunft, Löschung, Berichtigung)
• Hinweis auf das Beschwerderecht bei der Aufsichtsbehörde

Praxis-Tipp: Generatoren nutzen

Für die meisten KMU-Websites reichen geprüfte Datenschutz-Generatoren aus, um eine rechtssichere Grundlage zu erstellen — zum Beispiel der Generator von eRecht24 (kostenpflichtig, aber praxiserprobt) oder die Angebote der IHK. Wichtig: Die erzeugte Erklärung muss zu Ihrer tatsächlichen technischen Infrastruktur passen.

---

3. Cookie-Consent — nicht bei jedem Cookie

Was erfordert eine Einwilligung?

Nicht alle Cookies brauchen eine Zustimmung. Die Rechtslage in Deutschland basiert auf der DSGVO und der ePrivacy-Richtlinie:

Anforderungen an das Cookie-Banner

Ein rechtssicheres Cookie-Banner muss:

• Ablehnen so einfach machen wie Zustimmen (kein "Alle akzeptieren" ohne gleichwertiges "Ablehnen")
• Vor dem Setzen nicht notwendiger Cookies erscheinen — nicht danach
• Die erteilte Einwilligung widerrufbar machen (z.B. Link im Footer)
• Dokumentiert werden (Consent-Management-Platform empfohlen)

Verbreitete Lösungen: Cookiebot, Usercentrics, Klaro (Open Source), Borlabs Cookie (WordPress).

---

4. AGB — nur wenn nötig

Allgemeine Geschäftsbedingungen sind nicht generell Pflicht. Sie sind rechtlich relevant bei:

• Online-Shops (B2C und B2B)
• Websites mit buchbaren Leistungen oder Abonnements
• SaaS-Angeboten und Download-Portalen

Für reine Unternehmens-Präsentationswebsites ohne Transaktionsmöglichkeit sind AGB nicht zwingend erforderlich. Wenn Sie allerdings AGB einsetzen, müssen sie klar und verständlich formuliert sein — intransparente oder unzumutbare Klauseln sind unwirksam.

---

5. BFSG 2026 — neue Pflicht für bestimmte Unternehmen

Seit dem 28. Juni 2025 gilt das Barrierefreiheitsstärkungsgesetz (BFSG), das den European Accessibility Act (EAA) in deutsches Recht umsetzt.

Wen betrifft es?

Unternehmen mit mehr als 10 Mitarbeitern und mehr als 2 Millionen Euro Jahresumsatz, die Websites oder Apps für Endverbraucher betreiben — insbesondere E-Commerce-Seiten.

Was ist neu?

Betroffene Websites müssen eine Barrierefreiheitserklärung bereitstellen — eine öffentlich zugängliche Seite, die beschreibt, inwieweit die Website dem WCAG 2.1 AA-Standard entspricht und welche Einschränkungen noch bestehen. Diese Erklärung ist eine neue Pflichtseite neben Impressum und Datenschutzerklärung.

---

Übersicht: Pflichtseiten auf einem Blick

---

Was passiert bei Verstößen?

Fehlende oder fehlerhafte Pflichtangaben können teuer werden:

• Fehlendes Impressum: Abmahnungen durch Mitbewerber oder Abmahnvereine sind häufig. Bußgelder können bis zu 50.000 Euro betragen.
• DSGVO-Verstöße: Bußgelder der Datenschutzbehörden staffeln sich je nach Schwere — von einigen Tausend bis zu mehreren Millionen Euro bei großen Unternehmen. KMU werden in der Praxis meistens mit Verwarnungen und Nachbesserungsfristen behandelt, wenn keine schwerwiegenden Verstöße vorliegen.
• BFSG-Verstöße: Bußgelder bis 100.000 Euro.

---

Häufige Fragen

Brauche ich ein Impressum, wenn ich keine Produkte verkaufe? Ja — die Impressumspflicht gilt für jede gewerbliche Nutzung, nicht nur für Shops. Ein Dienstleistungsunternehmen, das über seine Website Kunden gewinnen will, betreibt die Seite gewerblich und ist damit impressumspflichtig.

Muss das Impressum eine Telefonnummer enthalten? Eine E-Mail-Adresse ist gesetzlich verpflichtend. Eine Telefonnummer ist nach aktueller Rechtslage keine zwingende Pflicht, aber empfehlenswert — sowohl für Nutzer als auch für die Wahrnehmung von Seriosität. Wichtig: Die E-Mail-Adresse muss zu einer schnellen direkten Kommunikation führen.

Reicht ein kostenloses Datenschutz-Plugin? Vorsicht: Kostenlose Plugins oder Generatoren liefern oft veraltete Texte oder passen nicht zur tatsächlichen technischen Infrastruktur. Die Datenschutzerklärung muss exakt beschreiben, welche Tools Sie tatsächlich einsetzen — einschließlich Hosting-Anbieter und Analytics-Tools.

Kann ich Impressum und Datenschutzerklärung auf einer Seite kombinieren? Aus Usability-Sicht und für die Erreichbarkeit empfiehlt sich die Trennung in zwei separate Seiten. Kombinierte Seiten sind rechtlich nicht verboten, aber in der Praxis unübersichtlich.

---

Zusammenfassung

Die rechtlichen Grundanforderungen für eine deutsche Website lassen sich kompakt zusammenfassen: Impressum und Datenschutzerklärung sind Pflicht für so gut wie jede gewerbliche Website. Der Cookie-Consent kommt hinzu, sobald Tracking oder Analyse eingesetzt wird. AGB nur bei Transaktionen. Für größere Unternehmen kommt seit 2025 die Barrierefreiheitserklärung dazu.

Wer eine neue Website aufsetzen lässt, sollte diese Seiten von Anfang an einplanen — sie gehören zur soliden Basis. Bei einer professionell entwickelten High-End Website oder einer Landing Page von Velmoy sind Impressum und Datenschutzseite von Anfang an als separate, korrekt verlinkte Seiten eingeplant.

Dieser Artikel ersetzt keine Rechtsberatung. Bei konkreten rechtlichen Fragen wenden Sie sich an einen auf IT- oder Datenschutzrecht spezialisierten Anwalt.