Zurück zu allen Ratgebern
Ratgeber · Rechtssicherheit

Impressum & DSGVO für Selbstständige — was ist Pflicht?

Einzelunternehmer, Freiberufler, UG oder GmbH — jede Form hat ihre eigenen Impressum- und Datenschutz-Anforderungen. Dieser Ratgeber führt Sie durch die Pflicht-Inhalte und die häufigsten Abmahnfallen.

Impressum und Datenschutzerklärung sind die am meisten unterschätzten Elemente einer Gründer-Website. Sie werden oft in der letzten halben Stunde vor Launch aus einem Generator zusammenkopiert — und genau darin liegt das Risiko. Abmahnungen im Umfeld von DSGVO und TMG/MStV sind ein eigenes Geschäftsmodell geworden. Der typische Streitwert liegt zwischen 300 € und 5.000 €. Hinweis: Dieser Ratgeber ist eine Orientierung, keine Rechtsberatung. Für eine verbindliche Einschätzung bitte einen Fachanwalt für IT-Recht konsultieren.

Wo die Pflicht herkommt: §5 TMG/DDG und §18 MStV

Die Impressum-Pflicht ist in Deutschland zweigeteilt:

  • §5 TMG / DDG (Digitale-Dienste-Gesetz): Allgemeine Anbieter-Angaben auf Online-Medien mit geschäftsmäßigem Charakter.
  • §18 MStV (Medienstaatsvertrag): Zusätzliche Angaben für journalistisch-redaktionelle Inhalte.

Praktische Regel: Sobald Sie eine Website für geschäftliche Zwecke betreiben — auch eine reine Visitenkarten-Website mit Kontaktformular — fallen Sie unter §5 TMG. Das gilt für Einzelunternehmer, Freiberufler, alle Gesellschaftsformen.

Was ins Impressum gehört — nach Gründungsform

Einzelunternehmer

  • Vorname und Nachname des Inhabers (vollständig)
  • Vollständige ladungsfähige Anschrift (kein Postfach)
  • Kontakt: Telefonnummer oder schnelle Alternative
  • E-Mail-Adresse
  • Umsatzsteuer-ID (falls vorhanden)
  • Ggf. zuständige Aufsichtsbehörde

Freiberufler

Zusätzlich:

  • Berufsbezeichnung und Staat, in dem sie verliehen wurde
  • Zuständige Kammer
  • Berufsrechtliche Regelungen (Link/Verweis)

UG (haftungsbeschränkt)

Zusätzlich:

  • Firmenname mit Zusatz UG (haftungsbeschränkt)
  • Sitz der Gesellschaft
  • Handelsregister + Registernummer
  • Vertretungsberechtigte Geschäftsführer (alle, vollständige Namen)
  • Umsatzsteuer-ID oder Wirtschafts-ID-Nummer

GmbH

Wie UG, mit Firmenzusatz GmbH.

GbR

Alle Gesellschafter einzeln mit vollständigem Namen und Anschrift.

Die 10 häufigsten Impressum- und Datenschutz-Fehler

  1. Unvollständige Anschrift — Postfach reicht nicht.
  2. Fehlende Telefonnummer ohne Alternative — Sie brauchen eine dokumentierte schnelle Alternative.
  3. Falsche Gesellschaftsform — UG ohne (haftungsbeschränkt) ist fehlerhaft.
  4. Geschäftsführer fehlen — alle vertretungsberechtigten müssen genannt werden.
  5. Veraltete Datenschutzerklärung — typisch 6–18 Monate hinter den Tools her.
  6. Cookie-Banner ohne echte Ablehn-Möglichkeit — nach EuGH/BGH muss Ablehnen gleichwertig sein.
  7. Tracking vor Einwilligung — Skripte dürfen nicht laden, bevor der Nutzer zugestimmt hat.
  8. Kontaktformular ohne DSGVO-Hinweis
  9. Keine SSL-Verschlüsselung
  10. Keine AV-Verträge mit Dienstleistern — für jeden externen Dienst.

Datenschutzerklärung: Was 2026 drin stehen muss

Grobstruktur:

  1. Verantwortlicher (Name, Adresse, Kontaktdaten)
  2. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
  3. Kategorien von Empfängern
  4. Speicherdauer
  5. Rechte der Betroffenen
  6. Drittland-Übermittlungen (USA-Tools mit Schutzmechanismen)
  7. Spezifische Tool-Abschnitte (Google Analytics mit IP-Anonymisierung, Google Fonts lokal hosten, Meta Pixel, Newsletter-Tool, Kontaktformular, Cookie-Banner-Provider)
  8. Automatische Löschung / Speicherdauer auch für Kontaktformular-Daten

Tool-Empfehlung: Gute Generatoren (e-recht24, DSGVO-Generator.de, Datenschutz.de) decken die Basis ab — aber Sie müssen die Erklärung bei jedem Tool-Wechsel anpassen.

Cookie-Banner 2026: Was rechtssicher ist

Pflicht-Merkmale:

  • Echte Opt-in-Lösung — Tracking-Skripte erst nach aktiver Zustimmung.
  • Gleichwertige Ablehnen-Option — optisch und funktional auf Augenhöhe.
  • Granulare Wahl — Kategorien einzeln wählbar.
  • Leicht widerrufbar — jederzeit ohne Browser-Cookie-Reset.
  • Nachweis der Einwilligung — wer wann was zugestimmt hat.

Tool-Empfehlungen: Klaro! (Open Source), Borlabs Cookie (WordPress, kommerziell), Real Cookie Banner (WordPress).

Was zusätzlich je nach Geschäftsmodell Pflicht sein kann

  • Widerrufsbelehrung: Bei B2C-Online-Verträgen.
  • AGB: Empfohlen, vor Vertragsschluss sichtbar und speicherbar.
  • Preisangabenverordnung: Endpreise (brutto) bei Endkunden.
  • OS-Plattform-Hinweis: Bei Online-Handel mit Verbrauchern Link zur EU-Online-Streitbeilegungsplattform.
  • Berufliche Meldepflichten: Bei regulierten Berufen Zulassungsnummer und Kammer.

Fazit: Was Sie jetzt konkret tun sollten

1. Starten Sie nicht ohne Impressum und Datenschutzerklärung live.

2. Lassen Sie die Form zum Start von einem Dienstleister machen — entweder über eine Agentur (z.B. unser Gründerpaket Frankfurt), einen Fachanwalt (500–2.500 €), oder gepflegten Generator als Einstieg.

3. Prüfen Sie alle 6–12 Monate.

4. Bei sensiblen Branchen: Fachanwalt. Gesundheit, Recht, Finanzen, Kinder.

5. Dokumentieren Sie Ihre Entscheidungen. Welche Tools, welche Rechtsgrundlage, welche AV-Verträge?

Weitere Ratgeber

Websites & Plattformen

Website oder Webanwendung – was brauche ich wirklich?

Ratgeber lesen → Websites

WordPress oder individuelle Lösung?

Ratgeber lesen →

App, PWA oder mobile Website?

Ratgeber lesen →
Steffen Fasselt
Ihr Ansprechpartner

Steffen Fasselt

Projektleiter

Unser Gründerpaket enthält alle Rechtstexte — auf Ihre Gründungsform zugeschnitten, DSGVO-konform, mit Cookie-Banner und 12 Monaten Aktualisierungs-Service.