DSGVO-konforme Website: Was Sie als Unternehmer wirklich wissen müssen
Von Alessio Macaluo (Alessio Studio), Saarlouis: Die meisten Unternehmerinnen und Unternehmer wollen keine juristische Abhandlung — sie wollen bei ihrer DSGVO-konformen Website wirklich wissen, was sie tun müssen: Bin ich mit meiner Website auf der sicheren Seite? und Was muss ich tun? Zwischen Abmahnangst und „mach mal schnell“ liegt die sachliche Mitte: Datenschutz ist Pflicht, aber er muss nicht Ihr zweiter Vollzeitjob werden. Eine Website ohne solide Grundlagen ist wie ein Auto ohne TÜV — sie fährt vielleicht noch eine Weile, aber das Risiko bleibt.
Ich arbeite im Saarland mit Betrieben zusammen, die lieber ruhig schlafen als jeden Cookie-Banner-Klick dokumentieren wollen — ohne Paranoia, aber mit klarer Architektur. Was ich Ihnen hier gebe, ist ein Rot-Grün-System: Was ist riskant, und wie lösen wir es technisch sauber? Konkrete Umsetzung und Texte für Ihr Projekt besprechen wir in der Übersicht meiner Leistungen.
Prüfstein 1: Google Fonts & externe Server
Rot: Viele Baukästen und Themes laden Schriftarten direkt von Google-Servern in den USA. Dabei wird beim Aufruf Ihrer Seite typischerweise eine Verbindung zu Drittanbietern aufgebaut — und genau solche Konstellationen sind in Deutschland in Rechtsstreitigkeiten vorgekommen, in denen die Einbindung ohne vorherige Einwilligung als abmahnfähig bewertet wurde. Ich nenne hier bewusst kein einzelnes Urteil, weil sich Details ändern — wichtig ist das Muster: US-Server + personenbezogene Datenübermittlung ohne klare Rechtsgrundlage = Risiko.
Grün: Ich binde Schriftarten lokal ein — wie auf dieser Website die Woff2-Datei aus dem eigenen Ordner. Damit entfällt für die reine Schriftdarstellung die Verbindung zu US-Servern ohne dass Besucher vorher zustimmen müssen. Das ist ein konkreter technischer Hebel, der zu statischen Seiten passt und oft schon die Hälfte der „Font-Diskussion“ entschärft. Warum statische Architektur generell weniger Ballast mitbringt, lesen Sie in Warum meine Websites schneller, sicherer und günstiger sind als WordPress — dort geht es um Technik, die sich direkt auf Datenschutz und Performance auswirkt.
Prüfstein 2: Cookies und der Banner-Wahnsinn
Rot: Sobald Sie Marketing-Tracking (z. B. Meta-Pixel, nicht anonymisiertes Analytics) einsetzen, brauchen Sie in der Regel eine aktive Einwilligung und einen Cookie-Banner — plus Dokumentation, Widerruf, Speicherdauer. Fehlt das, steigen Risiko und Aufwand für Nachbesserungen.
Grün: Technisch notwendige Cookies (z. B. Session für ein eingeloggtes Kundenportal) sind etwas anderes als Tracking über viele Domains hinweg. Viele meiner statischen Informationsseiten kommen ohne Cookie-Banner aus, weil schlicht kein unnötiges Tracking nachgeladen wird — das verbessert die Nutzererfahrung spürbar: weniger Klicks, weniger Frust, schnelleres Laden. Im Grundlagenartikel Was ist SEO? Einfach erklärt für Unternehmer ohne IT-Kenntnisse erkläre ich, wie Verzicht auf unnötiges Tracking und schlanke Seiten zusammen die Ladezeit entlasten — Sichtbarkeit und Technik hängen untrennbar mit Vertrauen zusammen.
Tracking ohne Einwilligung
Skripte von Werbenetzwerken oder unkonfiguriertes Analytics können schnell in die rote Zone rutschen — inklusive Banner-Pflicht und Nachweislast für Sie als Verantwortliche.
Ohne Tracking, ohne Banner
Informationsseiten ohne Marketing-Pixel wirken oft aufgeräumter — Besucher sehen sofort Inhalt statt Zustimmungslayer. Trotzdem: sobald Sie messen wollen, klären wir die Rechtsgrundlage.
Prüfstein 3: Kontaktformulare & Datensparsamkeit
Rot: Ein Formular ohne HTTPS, mit unnötigen Pflichtfeldern und ohne Hinweis, wofür Daten genutzt werden, widerspricht dem Prinzip der Datensparsamkeit. Wer Daten sammelt, muss erklären können, wozu — und wie lange sie aufbewahrt werden.
Grün: SSL/TLS ist Standard, Felder werden auf das Nötige reduziert, und die Verarbeitung wird transparent beschrieben. In Projekten kann die Weiterverarbeitung z. B. über ein schlankes Backend auf Servern in Deutschland laufen — ohne US-Cloud als Pflichtweg. Wie Automatisierung dabei helfen kann, ohne Daten zu verheizen, steht in Python Automatisierung: Aufgaben die Ihr digitaler Mitarbeiter für Sie erledigt — immer mit Blick auf Zweckbindung und Zugriffskontrolle, keine „alles speichern"-Mentalität. Die verbindliche Datenschutzerklärung zu dieser Website (Muster, bitte anpassen) finden Sie unter Datenschutz.
SSL und saubere Übertragung
Ohne verschlüsselte Verbindung hat ein Kontaktformular im öffentlichen Netz heute nichts zu suchen — das ist technische Basis, kein Luxus.
Datensparsamkeit
Jedes Feld braucht einen Zweck: Name und Kontakt reichen oft — Geburtsdatum und Telefonnummer „nur so" vermeiden.
Hinweis direkt beim Formular
Kurz und verständlich verlinken Sie auf die vollständige Datenschutzerklärung — Transparenz schafft Vertrauen und reduziert Rückfragen.
Prüfstein 4: Impressum und Datenschutzerklärung
Rot: Ein veraltetes Impressum (falsche Rechtsform, fehlende Pflichtangaben) oder eine fehlende Datenschutzerklärung ziehen Abmahn- und Behördenrisiken nach sich — unabhängig davon, wie schön das Design ist.
Grün: Vollständige Pflichtangaben, erreichbare Kontaktdaten, transparente Auflistung der Verarbeitungen — das ist die Visitenkarte Ihrer Compliance. Für Textbausteine nutzen viele Betriebe Angebote wie eRecht24 oder den Händlerbund (hier ohne Link — bitte bei Bedarf selbst prüfen). Ich integriere die von Ihrer Anwältin, Ihrem Anwalt oder dem gewählten Generator gelieferten Texte technisch sauber und sorge dafür, dass sie auf allen Seiten erreichbar sind. Regionale Einordnung finden Sie bei datenschutz.saarland.de.
Privacy by Design: Der stille Vorteil statischer Websites
Wenn Sie ein Haus bauen, legen Sie zuerst das Fundament — und nicht erst nach dem Einzug den Zaun gegen neugierige Blicke. Privacy by Design bedeutet: Datenschutz ist eine Architekturentscheidung, keine Nacharbeit. Statische Websites haben oft keinen Plugin-Zoo, der im Hintergrund Drittanbieter nachlädt — weniger „Zufalls-Verbindungen", weniger Überraschungen bei der Auflistung im Datenschutztext.
Digitalpolitik und KMU-Themen ordnet das BMWK-Dossier Digitalisierung ein — ohne dass jedes Unternehmen alles selbst lesen muss. Performance und Datenschutz ziehen oft an einem Strang: weniger unnötige Requests bedeuten schnellere Seiten; dazu passt web.dev – Web Performance. Was eine faire Investition für eine verantwortungsvoll aufgebaute Website kostet, steht in Was kostet eine professionelle Website in Saarlouis wirklich? — Sicherheit und saubere Architektur sind dort kein teures Add-on, sondern Teil des Konzepts.
Fazit: Die rechtlichen Hürden sind real — und teuer, wenn man sie ignoriert. Als Laie allein IP-Anonymisierung, Auftragsverarbeitung und Drittlandübermittlung zu lösen, ist kaum zeitlich vertretbar. Genau deshalb lohnt sich, die Website von vornherein so zu bauen, dass Sie weniger entschuldigen und mehr erklären müssen — mit Architektur, die zu Ihrem Betrieb in Saarlouis und dem Saarland passt.
Quellen (Links technisch geprüft)
Keine Rechtsberatung — die folgenden Links dienen der allgemeinen Information und Verifikation.