Impressum und Datenschutzerklärung: Was wirklich rein muss (2026)

Q: Muss ich Google Fonts lokal einbinden?

Wenn keine Einwilligung der Besucher eingeholt wird, ja. Das Einbinden über den Google-Server überträgt IP-Adressen an Google. Lokales Hosting löst das Problem.

Q: Wie oft muss ich Impressum und Datenschutzerklärung aktualisieren?

Immer dann, wenn sich etwas ändert: neue Adresse, neuer Dienst auf der Website, anderer Hosting-Anbieter. Eine jährliche Prüfung ist sinnvoll.

Hinweis: Dieser Artikel dient der allgemeinen Information und ersetzt keine rechtliche Beratung. Für verbindliche Auskünfte wende dich an eine Rechtsanwältin oder einen Rechtsanwalt.

Impressum und Datenschutzerklärung gehören auf jede gewerbliche Website. Klingt simpel, und ist es im Kern auch. Trotzdem sehe ich als Webdesigner regelmäßig Seiten, bei denen beides fehlt, veraltet ist oder einfach falsch zusammenkopiert wurde. Hier eine Übersicht, was tatsächlich nötig ist.

Warum beides Pflicht ist

Das Impressum ist im Telemediengesetz (TMG, inzwischen DDG) geregelt. Jede geschäftsmäßige Website braucht eins. Das betrifft Selbständige genauso wie Unternehmen. Auch ein Blog, der Werbung einblendet oder Affiliate-Links setzt, ist impressumspflichtig.

Die Datenschutzerklärung ist seit der DSGVO (2018) Pflicht, sobald personenbezogene Daten verarbeitet werden. Und das passiert auf jeder Website: Server-Logfiles, Kontaktformulare, eingebettete Schriften, Analyse-Tools. Es gibt praktisch keine Website, die keine personenbezogenen Daten verarbeitet.

Was ins Impressum gehört

Die Pflichtangaben sind klar definiert. Für Einzelunternehmer und Freiberufler:

Vollständiger Name (Vor- und Nachname, keine Abkürzungen)
Anschrift (keine Postfachadresse, sondern die ladungsfähige Adresse)
E-Mail-Adresse und eine weitere Kontaktmöglichkeit (Telefon oder Kontaktformular mit schneller Antwortzeit)
Umsatzsteuer-ID, falls vorhanden
Berufsbezeichnung und Kammer, falls kammerpflichtig

Bei GmbHs, UGs und anderen Gesellschaftsformen kommen Handelsregister-Nummer, Registergericht und Vertretungsberechtigte dazu. Wer eine EU-Streitschlichtung verlinken muss, findet den Link auf der Seite der EU-Kommission.

Was in die Datenschutzerklärung gehört

Die Datenschutzerklärung beschreibt, welche Daten du auf deiner Website erhebst, warum du das tust und auf welcher Rechtsgrundlage. Typische Punkte:

Verantwortlicher: Name, Adresse und Kontaktdaten des Seitenbetreibers
Server-Logfiles: IP-Adresse, Browsertyp, Zeitstempel. Erhebt dein Hoster automatisch
Kontaktformular: Welche Daten abgefragt werden und wie lange sie gespeichert bleiben
Cookies: Welche Cookies gesetzt werden, wofür und wie lange
Drittanbieter: Google Fonts, Maps, Analytics, YouTube-Embeds, Social-Media-Buttons
Rechte der Betroffenen: Auskunft, Löschung, Widerruf, Beschwerde bei der Aufsichtsbehörde

Jeder Dienst, der Daten an Dritte weitergibt, muss einzeln aufgeführt werden. Wer Google Analytics nutzt, braucht dafür einen eigenen Abschnitt. Wer Google Fonts über den Google-Server einbindet, ebenfalls. Für OGS-Einrichtungen gelten besondere Anforderungen, wie der Artikel zum Datenschutz in der OGS zeigt. Die DSGVO-Grundlagen für Selbständige habe ich in einem eigenen Artikel zusammengefasst.

Die häufigsten Fehler

Ich sehe dieselben Probleme immer wieder:

Impressum nur auf der Startseite: Das Impressum muss von jeder Unterseite aus erreichbar sein. Ein Link im Footer reicht, aber er muss auf jeder Seite sichtbar sein.
Datenschutzerklärung per Copy-Paste: Von einer anderen Website kopiert, enthält Abschnitte zu Diensten, die gar nicht genutzt werden, und lässt Dienste weg, die tatsächlich laufen. Das ist schlimmer als gar keine Erklärung, weil es aktiv falsche Angaben sind.
Veraltete Angaben: Umzug, neue Telefonnummer, anderer Hosting-Anbieter. Die Pflichtangaben müssen aktuell sein.
Google Fonts vom Google-Server: Wer Schriften nicht lokal einbindet, überträgt bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google. Das ist ohne Einwilligung nicht zulässig. Die Lösung: Schriften lokal hosten. Ist ohnehin schneller.
Kein Cookie-Hinweis bei Tracking: Wer Analyse-Tools wie Google Analytics einsetzt, braucht eine vorherige Einwilligung. Ein einfacher Hinweis „Diese Seite nutzt Cookies" reicht dafür nicht.

Generatoren: Sinnvoll oder riskant?

Es gibt kostenlose Impressum- und Datenschutz-Generatoren. Die bekanntesten sind von eRecht24 und dem Datenschutz-Generator von Dr. Schwenke. Beide liefern solide Vorlagen, wenn du sie ehrlich ausfüllst.

Das Problem: Viele klicken sich durch, ohne zu verstehen, was sie ankreuzen. Dann steht in der Datenschutzerklärung etwas über Google Analytics, obwohl gar kein Tracking aktiv ist. Oder es fehlt der Abschnitt zum Kontaktformular, weil die Option übersehen wurde.

Generatoren sind ein guter Startpunkt. Aber du musst das Ergebnis mit dem abgleichen, was auf deiner Website tatsächlich passiert. Im Zweifel hilft eine kurze Prüfung durch jemanden, der sich auskennt.

Impressum und Datenschutzerklärung richtig einbinden

Beides gehört als eigenständige Unterseite auf die Website, nicht als PDF und nicht als Popup. Die Links sollten im Footer stehen, sichtbar und eindeutig beschriftet: „Impressum" und „Datenschutz" oder „Datenschutzerklärung".

Wichtig: Der Link zum Impressum muss mit maximal zwei Klicks erreichbar sein. Ein Link im Footer, der auf jeder Seite sichtbar ist, erfüllt das. Versteckte Untermenüs oder Accordion-Elemente, die erst aufgeklappt werden müssen, sind problematisch.

Ein fehlendes Impressum ist eine Ordnungswidrigkeit. Eine fehlerhafte Datenschutzerklärung kann eine Abmahnung nach sich ziehen. Beides ist vermeidbar.

Häufig gestellte Fragen

Brauche ich als Kleinunternehmer ein Impressum?

Ja. Die Impressumspflicht gilt unabhängig von der Unternehmensgröße. Sobald deine Website geschäftsmäßig ist, also nicht rein privat, brauchst du ein Impressum. Ein Blog, der Produkte empfiehlt oder Dienstleistungen bewirbt, ist geschäftsmäßig.

Reicht eine Datenschutzerklärung für Website und Social Media?

Nein. Deine Website-Datenschutzerklärung beschreibt die Datenverarbeitung auf deiner Website. Für Social-Media-Profile gelten andere Regeln. Du kannst auf deiner Website einen Abschnitt zu Social Media ergänzen, aber die Verantwortung für die Datenverarbeitung auf Instagram oder Facebook liegt beim Plattformbetreiber.

Kann ich abgemahnt werden, wenn mein Impressum nicht stimmt?

Ja. Fehlende oder falsche Pflichtangaben im Impressum sind abmahnfähig. In der Praxis passiert das vor allem bei Wettbewerbsverstößen. Die einfachste Versicherung dagegen: Pflichtangaben korrekt und aktuell halten.

Muss ich Google Fonts lokal einbinden?

Wenn du keine Einwilligung der Besucher einholst, ja. Das Einbinden über den Google-Server überträgt IP-Adressen an Google. Ein deutsches Gericht hat das bereits als Verstoß gewertet. Lokales Hosting der Schriften löst das Problem und macht die Seite nebenbei schneller.

Wie oft muss ich Impressum und Datenschutzerklärung aktualisieren?

Immer dann, wenn sich etwas ändert. Neue Adresse, neuer Dienst auf der Website, anderer Hosting-Anbieter. Eine jährliche Prüfung ist sinnvoll, besonders wenn du die Seite zwischendurch nicht aktiv verwaltest.