Websites & Software

Was muss wirklich auf Ihrer Website stehen? Die Rechtspflichten fuer Unternehmen

6 Min. Lesezeit
Kurze Antwort

Pflicht auf jeder Unternehmenswebsite: vollstaendiges Impressum nach DDG, Datenschutzerklaerung nach DSGVO, rechtskonformer Cookie-Banner und eine Barrierefreiheitserklaerung ab 2025. Dazu kommen branchenspezifische Zusatzpflichten fuer Aerzte, Anwaelte, Steuerberater und Finanzdienstleister.

Warum Abmahnungen im Mittelstand so häufig sind

Website-Abmahnungen sind ein Geschäftsmodell. Wettbewerber und spezialisierte Abmahnanwälte scannen automatisiert Websites nach Verstößen — fehlendes Impressum, falsche Datenschutzerklärung, Google Fonts ohne lokales Hosting. Die Anforderungen sind klar geregelt, die Verstoßquote im Mittelstand ist hoch. Nicht weil Unternehmer die Regeln ignorieren, sondern weil Agenturen und Baukastensysteme sie selten vollständig umsetzen.

Ein einzelner Abmahnfall kann Kosten von 1.000 bis 5.000 Euro verursachen — Anwaltskosten, Gerichtskosten, Unterlassungserklärung. Dazu kommt der Zeitaufwand und das Risiko einer einstweiligen Verfügung, die kurzfristig Teile der Website stilllegt. All das ist vermeidbar, wenn die Pflichten einmal sauber umgesetzt werden.

Die rechtlichen Anforderungen an Websites ändern sich: Das TMG wurde 2024 durch das DDG (Digitale-Dienste-Gesetz) ersetzt. Ab 2025 gilt das BFSG (Barrierefreiheitsstärkungsgesetz) für viele Unternehmen. Wer seine Website-Rechtspflichten einmal aufgesetzt hat und dann jahrelang nicht nachschaut, lebt mit zunehmendem Risiko.

INREMA prüft Rechtspflichten nicht als Randthema, sondern als festen Bestandteil jedes Website-Projekts. Was bei uns live geht, ist rechtskonform — oder wir nennen klar, was noch fehlt und warum.

Die Pflichtbestandteile im Überblick

  1. Impressum nach §5 DDG korrekt ausfüllen

    Pflicht für alle gewerblichen Websites. Inhalt: vollständiger Name oder Firmenname, vollständige Anschrift (kein Postfach), E-Mail-Adresse, Telefonnummer, bei GmbH zusätzlich Geschäftsführer und Handelsregisternummer mit Registergericht. Seit März 2024 gilt das DDG statt TMG — inhaltlich weitgehend identisch, aber die korrekte Bezugsnorm sollte stimmen. Das Impressum muss von jeder Seite der Website in maximal zwei Klicks erreichbar sein.

  2. Datenschutzerklärung nach DSGVO vollständig erstellen

    Pflicht sobald personenbezogene Daten verarbeitet werden — also bei jedem Kontaktformular, jedem Analytics-Tool, jedem eingebetteten Video, jedem Newsletter-Formular. Inhalt: welche Daten werden erhoben, zu welchem Zweck, auf welcher Rechtsgrundlage (Art. 6 DSGVO), wie lange gespeichert, an wen weitergegeben. Generatoren wie Datenschutz-Generator.de helfen beim Einstieg, ersetzen aber nicht die individuelle Prüfung.

  3. Cookie-Banner rechtskonform einrichten

    Pflicht für alle Cookies, die nicht technisch notwendig sind. Analyse-Cookies, Marketing-Cookies und Social-Media-Einbindungen benötigen aktive Einwilligung (Opt-In). Ablehnen muss genauso einfach sein wie Akzeptieren — gleichwertige Schaltflächen auf der gleichen Ebene. Vorausgewählte Checkboxen für nicht-notwendige Kategorien sind unzulässig. Das Tracking darf erst nach Einwilligung starten, nicht schon beim Seitenaufruf.

  4. Barrierefreiheitserklärung ab 2025 prüfen

    Ab dem 28. Juni 2025 gilt das BFSG für viele Unternehmen mit digitalen Produkten und Dienstleistungen. Betroffen sind grundsätzlich Unternehmen mit mehr als 10 Mitarbeitern oder mehr als 2 Millionen Euro Jahresumsatz. Die Barrierefreiheitserklärung beschreibt den WCAG-Konformitätsstatus der Website, bekannte Ausnahmen und einen Meldekanal für Nutzer, die Barrieren feststellen.

  5. Branchenspezifische Zusatzpflichten klären

    Ärzte, Anwälte, Steuerberater, Finanzdienstleister und andere reglementierte Berufe müssen zusätzliche Angaben im Impressum machen: Berufsbezeichnung, Berufsaufsichtsbehörde, berufsrechtliche Regelungen und Berufshaftpflichtversicherung mit Geltungsbereich. Diese Angaben sind nicht optional — das Fehlen ist ein häufiger Abmahngrund in regulierten Branchen.

  6. Regelmäßige Prüfung einplanen

    Rechtspflichten ändern sich. Das BFSG tritt 2025 in Kraft, die ePrivacy-Verordnung kommt, Google Analytics wird regelmäßig neu bewertet. Wer seine Website-Rechtspflichten einmal aufgesetzt und dann drei Jahre nicht angeschaut hat, lebt mit zunehmendem Risiko. INREMA empfiehlt eine jährliche Kurzprüfung — besonders nach jedem Website-Relaunch oder nach Änderungen an eingebundenen Diensten.

Die teuersten Abmahngründe im Überblick

Fünf Fehler führen zu über 80 Prozent aller Website-Abmahnungen im Mittelstand: Erstens Google Fonts direkt von Google-CDN eingebunden ohne lokales Hosting — seit dem Urteil des LG München I aus 2022 eine bekannte und aktiv abgemahnte Konstellation (Streitwert oft 100–500 Euro pro Fall, aber hundertfach angewandt). Zweitens unvollständiges Impressum — fehlende Telefonnummer, fehlendes Registergericht oder fehlende Geschäftsführerangabe. Drittens veraltete Datenschutzerklärung, die neue eingebundene Dienste nicht abdeckt. Viertens lizenzwidrig verwendete Bilder von Bildersuchen oder fremden Websites. Fünftens Cookie-Banner ohne echte Ablehnmöglichkeit oder mit vorausgewählten Analyse-Cookies.

Bildrechte: Unterschätztes Risiko mit klaren Regeln

Bilder von Google-Bildersuche, Wikipedia oder fremden Websites dürfen nicht ohne Lizenz verwendet werden — auch nicht mit Quellenangabe. Für kommerzielle Websites sind lizenzfreie Stockfotos (Unsplash, Pexels für nicht-kommerzielle Nutzung, oder Pixabay) oder kostenpflichtige Lizenzen (Adobe Stock, Getty Images, Shutterstock) nötig. KI-generierte Bilder über Midjourney, DALL-E oder ähnliche Tools können verwendet werden — aber die AGB der Plattform und die Eigentumsfrage sind noch nicht vollständig rechtlich geklärt. Im Zweifel: Eigene Fotos verwenden oder professionelle Lizenzen kaufen. Eine Bildabmahnung kostet oft mehr als das Stockfoto-Abo für ein Jahr.

INREMA-Grundsatz zu Rechtspflichten

Eine Website, die abgemahnt werden kann, kostet mehr als eine Website, die von Anfang an rechtlich sauber gebaut wurde. Rechtssicherheit ist keine Option, sie ist Teil der Kalkulation.

Rechtspflichten professionell prüfen lassen

Wir prüfen Ihre Website auf Impressum, Datenschutzerklärung, Cookie-Compliance, Bildrechte und BFSG — und zeigen konkret, was fehlt oder fehlerhaft ist.

Rechtspflichten-Check anfragen

BFSG: Barrierefreiheit wird 2025 Pflicht

Das Barrierefreiheitsstärkungsgesetz (BFSG) tritt am 28. Juni 2025 in Kraft und betrifft deutlich mehr Unternehmen als die bisherige BITV (die nur öffentliche Stellen verpflichtete). Betroffen sind Unternehmen, die digitale Produkte oder Dienstleistungen anbieten — also auch Online-Shops, Buchungsportale, Kundenportale und vergleichbare Web-Anwendungen.

Die Ausnahme gilt für Kleinstunternehmen: Weniger als 10 Mitarbeiter und weniger als 2 Millionen Euro Jahresumsatz. Alle anderen Unternehmen sollten jetzt prüfen, ob und in welchem Umfang das BFSG für sie gilt. Ein Verstoß kann zu Bußgeldern führen und — was gewichtiger ist — zu Klagemöglichkeiten durch Verbände und betroffene Nutzer.

Die technische Grundlage sind die WCAG-Richtlinien (Web Content Accessibility Guidelines) in Version 2.1 auf Konformitätsniveau AA. Das bedeutet konkret: Bilder brauchen Alt-Texte, Kontrastverhältnisse müssen ausreichend sein, Formulare müssen mit Tastatur bedienbar sein, Videos brauchen Untertitel. Viele dieser Anforderungen sind mit überschaubarem Aufwand umsetzbar — wenn die Website technisch sauber gebaut ist.

INREMA berücksichtigt Barrierefreiheitsanforderungen bereits beim Website-Aufbau. Wer jetzt noch eine nicht-barrierefreie Website hat, sollte eine Audit durchführen lassen — bevor der Stichtag das zu einem Pflichtprojekt macht.

Barrierefreiheit: Die wichtigsten technischen Anforderungen

  • Alt-Texte für alle inhaltlichen Bilder: Screenreader brauchen Bildbeschreibungen
  • Ausreichender Farbkontrast: Mindestens 4,5:1 für normalen Text nach WCAG 2.1 AA
  • Tastaturnavigation: Alle Funktionen müssen ohne Maus bedienbar sein
  • Klare Seitenstruktur: H1–H6-Hierarchie, Landmark-Rollen für Screenreader
  • Formular-Labels: Jedes Eingabefeld mit sichtbarem und programmatischem Label versehen
  • Fokus-Indikatoren: Sichtbarer Fokusrahmen bei Tastaturnavigation darf nicht entfernt werden
  • Untertitel für Videos: Eigenproduktionen brauchen Captions, eingebettete Videos idealerweise auch
  • Fehlermeldungen verständlich: Formulare müssen Fehler klar benennen und Korrekturhinweise geben

Google Fonts: Ein kleines Skript mit großen Konsequenzen

Google Fonts ist auf Millionen von Websites eingebunden — meist durch einen einzelnen Link-Tag im HTML-Header, der Schriften direkt vom Google-CDN lädt. Das Problem: Dabei wird die IP-Adresse des Nutzers ohne Einwilligung an Google übertragen. Das LG München I hat 2022 entschieden, dass das eine Datenschutzverletzung darstellt und 100 Euro Schadensersatz zugesprochen.

Seitdem werden diese Urteile als Vorlage für Abmahnwellen genutzt. Automatisierte Crawler scannen Websites auf Google-Fonts-Einbindungen und generieren Abmahnschreiben in Serie. Der Aufwand für die Abmahnkanzlei: minimal. Der Aufwand für den betroffenen Unternehmer: erheblich.

Die Lösung ist technisch einfach: Google Fonts werden einmalig heruntergeladen und auf dem eigenen Server gespeichert. Der Link-Tag im Header verweist dann auf den eigenen Server statt auf Google. Kein Datentransfer, kein Abmahnrisiko, oft sogar schnellere Ladezeiten, weil kein externer DNS-Lookup nötig ist.

INREMA hostet Google Fonts bei allen Projekten standardmäßig lokal. Das ist keine Sonderleistung — das ist die einzige DSGVO-konforme Vorgehensweise.

Das Wichtigste zu Website-Rechtspflichten

Zusammenfassung
  • Impressum, Datenschutzerklärung und Cookie-Banner sind Pflicht — Verstöße werden aktiv abgemahnt
  • Ab Juni 2025 gilt das BFSG für Unternehmen über der Kleinstunternehmer-Schwelle
  • Google Fonts müssen lokal gehostet werden — externe Einbindung ist datenschutzrechtlich problematisch

Sofortmaßnahme: Diese drei Checks können Sie heute selbst machen

Drei kostenlose Selbstchecks: Erstens impressum-check.de eingeben und prüfen, ob alle Pflichtfelder vorhanden sind. Zweitens die eigene Website in einem Inkognito-Fenster aufrufen und prüfen, ob externe Ressourcen (Google Fonts, Analytics) bereits vor dem Cookie-Klick laden — dafür im Browser die Netzwerk-Konsole öffnen (F12 → Network). Drittens den WAVE-Barrierefreiheitschecker unter wave.webaim.org aufrufen und die eigene URL eingeben. Das Ergebnis zeigt sofort, wo die größten Barrieren liegen.

Häufige Fragen

Was droht bei fehlendem Impressum?
Abmahnungen durch Wettbewerber, Bussgelder und Untersagungsverfahren. Die Abmahnkosten koennen sich auf mehrere Hundert bis einige Tausend Euro belaufen - plus eventuelle Gerichtskosten.
Muss ich als Kleinunternehmer ein Impressum haben?
Ja. Das Impressum ist fuer alle gewerblichen Websites Pflicht - unabhaengig von Unternehmensgroesse, Umsatz oder Rechtsform.
Reicht eine einfache Datenschutzerklaerung-Vorlage aus dem Internet?
Vorlagen sind ein guter Ausgangspunkt, muessen aber an Ihre konkrete Website angepasst werden. Welche Tools nutzen Sie? Welche Cookies setzen Sie? Welche Daten erfassen Ihre Formulare? Das muss individuell dokumentiert sein.
Muss meine Datenschutzerklaerung auf Englisch verfuegbar sein?
Nur wenn Sie sich gezielt an englischsprachige Nutzer wenden. Fuer deutsche Unternehmenswebsites mit deutschsprachiger Zielgruppe reicht Deutsch.

War dieser Artikel hilfreich?

Verwandte Artikel
Websites & Software
Cookie-Banner richtig einrichten: Was erlaubt ist und was nicht
5 Min. Lesezeit
Datenschutz & Compliance
Datenschutzerklärung erstellen: Was wirklich reinmuss
9 Min. Lesezeit
Datenschutz & Compliance
DSGVO-konforme Website: 10 Punkte die wirklich geprüft werden müssen
8 Min. Lesezeit

Haben Sie weitere Fragen?

Unser Team hilft Ihnen persönlich und direkt weiter.

← Zur Kategorie Kontakt aufnehmen