Wer braucht eine — und wer nicht

Eine Datenschutzerklärung ist Pflicht für jeden Selbstständigen, der eine eigene Website betreibt – und sei sie noch so klein. Konkret immer dann, wenn auf der Website mindestens eines der folgenden vorkommt:

Wer dachte „ich habe ja nur eine statische Visitenkarten-Seite" – auch hier sind Server-Logs aktiv. Datenschutzerklärung ist also de facto Pflicht für jede Website.

Wer keine eigene Website hat – also nur ein Google-Unternehmensprofil oder ein LinkedIn-Profil nutzt – braucht keine eigene Datenschutzerklärung. Die Plattformen haben ihre eigenen.

Was wirklich rein muss

Eine ordentliche Datenschutzerklärung deckt 8 Bereiche ab:

  1. Verantwortlicher. Du, mit Name, Adresse, E-Mail, Telefon. Identisch zum Impressum.
  2. Rechte des Betroffenen. Auskunft, Berichtigung, Löschung, Beschwerde bei der Aufsichtsbehörde.
  3. Server-Logs. Welche Daten der Webhoster speichert (IP, Browser, Zeitstempel) und wie lange.
  4. Kontaktformular / E-Mail-Anfragen. Was du mit den Daten machst, wie lange du sie speicherst.
  5. Cookies und Tracking. Welche Cookies gesetzt werden, von wem, zu welchem Zweck. Hier muss auch ein Verweis auf den Cookie-Banner stehen.
  6. Eingebettete Drittinhalte. Jeder externe Dienst (Google Fonts, YouTube, Maps) braucht einen eigenen Absatz mit Anbieter, Zweck, Rechtsgrundlage.
  7. Newsletter. Falls vorhanden: Double-Opt-In, Abmeldung, Versand-Dienstleister (Mailchimp, ActiveCampaign).
  8. Social-Media-Profile. Falls verlinkt: Hinweis, dass externe Anbieter eigene Datenschutzregeln haben.

Wo gute Vorlagen herkommen

Drei seriöse Quellen für rechtssichere Generatoren:

1. eRecht24 (erecht24.de) — kostenloser Basis-Generator, premium-Version mit mehr Modulen. Für Solo-Selbstständige mit kleiner Website meist ausreichend.

2. Datenschutz-Generator von Dr. Schwenke (datenschutz-generator.de) — sehr ausführlich, deckt fast alle Sonderfälle ab, mit kontinuierlichen Updates.

3. IT-Recht Kanzlei (it-recht-kanzlei.de) — kostenpflichtig, dafür sehr detailliert und mit Update-Service. Lohnt sich für komplexere Websites mit Shop-Funktion.

Was du auf keinen Fall machen solltest: die Datenschutzerklärung einer anderen Website kopieren. Urheberrechtlich problematisch, und die Klausen passen meist nicht zu deinem Setup.

Realität: Eine selbst zusammengeschusterte Datenschutzerklärung ist gefährlicher als gar keine. Bei einer Abmahnung zählt nicht das Bemühen, sondern die formale Korrektheit. Ein Generator von einem seriösen Anbieter ist die kleinste Investition mit der größten Absicherung.

Setup in 60 Minuten

  1. Bestandsaufnahme. Was läuft auf deiner Website? Kontaktformular, Newsletter, Google Analytics, Cookies, Maps? Liste machen, 10 Minuten.
  2. Generator durchgehen. Bei deinem gewählten Anbieter Schritt für Schritt durch den Fragebogen. 30 Minuten.
  3. Generierte Datenschutzerklärung einbinden. Eigene Seite unter „/datenschutz.html" oder „/datenschutz/". Im Website-Footer verlinken (zusammen mit Impressum). 10 Minuten.
  4. Cookie-Banner einbinden. Falls du nicht-essentielle Cookies setzt: Tools wie Borlabs Cookie, Cookiebot oder kostenlose Lösungen wie OneTrust. 10 Minuten.

Drei häufige Mythen

Mythos 1: „Bei einer kleinen Website ist das nicht so wichtig." Falsch. Die DSGVO macht keinen Unterschied zwischen großen und kleinen Websites. Abmahnungen treffen auch Solo-Selbstständige.

Mythos 2: „Ich brauche keinen Cookie-Banner, ich nutze nur Google Fonts." Falsch. Google Fonts laden Schriften von Google-Servern, dabei wird die IP-Adresse übertragen. Das ist ein Drittinhalt, der einer Einwilligung bedarf – oder du lädst Fonts lokal von deinem Server (technisch oft sinnvoller).

Mythos 3: „Ich kann meine Datenschutzerklärung von einem Anwalt einmal erstellen lassen und dann nie wieder anfassen." Falsch. Datenschutzrecht entwickelt sich – neue Urteile, neue Gesetzeslagen. Mindestens einmal im Jahr durchsehen, ob etwas anzupassen ist.

Was du heute tun solltest

  1. Bestandsaufnahme machen: was passiert wirklich auf deiner Website?
  2. Einen der drei seriösen Generatoren wählen, Fragebogen durchgehen.
  3. Datenschutzerklärung als eigene Seite einbinden, im Footer verlinken.
  4. Einmal im Jahr (z.B. Januar) prüfen, ob etwas angepasst werden muss.

60 Minuten Aufwand verhindern eine teure Abmahnung. Das ist eine der besten Stunden-Investitionen, die du in deine Selbstständigkeit stecken kannst.