Projekt Unternehmenshomepage – die wichtigsten juristischen Vorgaben
Kaum ein Unternehmen kann es sich heute noch leisten, nicht im Internet präsent zu sein. Im Grunde genommen ist die Unternehmenshomepage nichts anderes als eine digitale Visitenkarte, die dem Unternehmen die Möglichkeit bietet, sich und sein Angebot vorzustellen.
Die Mehrheit der Kunden informiert sich mittlerweile im Netz und vergleicht online Leistungen und Preise. Daher gehört ein ansprechender Internetauftritt zu den sehr wichtigen und gleichzeitig effektiven Methoden, um Kunden anzusprechen.
Das Design, das Layout und die Inhalte einer Seite spielen eine große Rolle, wenn es darum geht, einen positiven, professionellen und überzeugenden Eindruck zu hinterlassen.
Aber sie sind nicht alles, denn auch im Internet gibt es einige Spielregeln. Hält ein Unternehmen diese nicht ein und missachtet es die rechtlichen Vorgaben, riskiert es Abmahnungen und hohe Bußgelder.
Um unschöne Überraschungen beim Projekt Unternehmenshomepage zu vermeiden, hier die wichtigsten juristischen Vorgaben auf einen Blick:
Inhalt
- 1 Das Impressum
- 2 Die Urheberrechte und der Disclaimer
- 3 Der Umgang mit sozialen Netzwerken
- 4 Datenschutz: Was in die Datenschutzerklärung gehört
- 4.1 Cookies & Tracking rechtskonform steuern (TTDSG + DSGVO)
- 4.2 Newsletter & E-Mail-Marketing sauber aufsetzen
- 4.3 E-Commerce: Button-Lösung, Widerruf & Pflichtinfos
- 4.4 Preisangabenverordnung praktisch
- 4.5 Werbekennzeichnung & Affiliate-Links
- 4.6 Drittinhalte datenschutzfreundlich einbinden
- 4.7 Auftragsverarbeitung & Verzeichnis
- 4.8 Technische Sicherheit – klein, aber verbindlich
- 4.9 Barrierefreiheit mitdenken
- 4.10 Jugendschutz bei sensiblen Inhalten
- 4.11 Dienstleistungs-Informationspflichten (DL-InfoV)
- 5 Mini-Checkliste (für dich & dein Team)
Das Impressum
Einer der ersten und wichtigsten Schritte auf dem Weg in Richtung rechtssichere Webseite ist ein vollständiges und richtig platziertes Impressum.
Angesichts der vielen Seiten im Netz mit einem fehlerhaften Impressum scheint es, als wären sich zahlreiche Unternehmer der Impressumspflicht nicht bewusst oder würden diese ein wenig auf die leichte Schulter nehmen.
Alt: Dies kann sich aber schnell rächen, denn bei Verstößen gegen die gesetzlichen Vorgaben drohen Bußgelder bis zu 50.000 Euro. Welche Informationen gewerbliche Betreiber in ihrem Impressum angeben müssen, ist durch die Paragraphen 5 und 6 des Telemediengesetzes, kurz TMG, festgelegt. Demnach gehört der vollständige Name des Seitenbetreibers zu den Pflichtangaben.
Update seit 14.05.2024: „Welche Informationen gewerbliche Betreiber im Impressum angeben, regelt § 5 des Digitale-Dienste-Gesetzes (DDG). Ergänzende Vorgaben zur kommerziellen Kommunikation (z. B. Werbekennzeichnung, Gewinnspiele) enthält § 6 DDG. Das Impressum muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein (in der Praxis: max. zwei Klicks). Verstöße können Bußgelder bis 50.000 € nach sich ziehen.“
(wenn deine Seite redaktionelle Inhalte hat): Verantwortlicher nach § 18 Abs. 2 MStV
Bei natürlichen Personen kommen der Vor- und Nachname, bei juristischen Personen die Rechtsform und Angaben zu Vertretungsberechtigten dazu. Daneben muss das Unternehmen eine sogenannte ladungsfähige Anschrift angegeben.
Ein Postfach reicht somit nicht aus, sondern es müssen Straße, Hausnummer, PLZ und Ort des Wohn- oder Unternehmenssitzes genannt werden.
Anders als eine E-Mail-Adresse, die im Impressum stehen muss, ist eine Telefonnummer nicht vorgeschrieben. Je nach Branche kommen dann noch weitere Pflichtangaben dazu.
Hierbei kann es sich um die Umsatzsteuer- und Wirtschaftsidentifikationsnummer, die Handelsregisternummer oder die Angabe der zuständigen Aufsichtsbehörde handeln.
Erfordert die Tätigkeit eine Zulassung, müssen zudem die Kammerzugehörigkeit, die genaue Berufsbezeichnung, die berufsständischen Regelungen sowie ein Hinweise darauf, wo die Regelungen zum Berufsstand nachgelesen werden können, im Impressum stehen.
Es reicht allerdings völlig aus, wenn das Unternehmen die Angaben nennt, die das TMG vorschreibt. Sensible Daten wie beispielsweise die Steuernummer oder die Bankverbindung muss und sollte das Unternehmen im Impressum besser nicht preisgeben.
Neben den Inhalten gibt es auch zur Platzierung des Impressums gesetzliche Vorgaben. So muss das Impressum mit dem Titel „Impressum“ gekennzeichnet und jederzeit verfügbar sein.
Außerdem muss der Nutzer das Impressum schnell und leicht auffinden und von der Startseite aus mit maximal zwei Klicks erreichen können.
Die Urheberrechte und der Disclaimer
Um die Webseite mit Inhalten zu füllen, werden Texte und Artikel, Grafiken, Fotos, Videos und Links eingebettet.
Texte, Bilder, Filme und andere kreative Leistungen Dritter darf der Betreiber aber nur dann auf seiner Webseite verwenden, wenn er über entsprechende Nutzungsrechte verfügt. Neben der Lizenz muss zudem der Urheber als Quelle genannt werden.
Dies gilt auch dann, wenn es sich um lizenzfreies Material handelt. Sind auf Fotos oder Videos Personen zu sehen, ist grundsätzlich deren Zustimmung notwendig. Andernfalls drohen Verstöße gegen das Persönlichkeitsrecht.
Gegen Links, die den Nutzer durch einen Klick darauf auf eine andere Webseite führen, ist generell nichts einzuwenden.
Texte, Bilder und andere Inhalte der Ziel-Webseite dürfen aber nicht einfach kopiert werden, denn dies könnte wieder die Urheberrechte verletzen. Außerdem sollte der Webseitenbetreiber die Links regelmäßig kontrollieren.
Ein Grund hierfür ist, dass Links, die nicht funktionieren oder auf nicht mehr verfügbare Seiten führen, für den Nutzer recht ärgerlich sind.
Der zweite und wichtigere Grund ist aber, dass der Betreiber sehr viel, sehr teuren Ärger riskiert, wenn sich hinter seinen Links Seiten mit zweifelhaften oder gar rechtswidrigen Inhalten verbergen.
Der sogenannte Disclaimer kann hiervor ein Stück weit schützen. Der Disclaimer ist ein Haftungsausschluss, durch den sich der Seitenbetreiber ausdrücklich von den Inhalten auf den verlinkten Seiten distanziert und erklärt, dass er sich diese Inhalte nicht zu Eigen macht.
Trotzdem ist der Disclaimer kein Freibrief, denn der Seitenbetreiber kann auch bei vorhandenem Haftungsausschluss zur Verantwortung gezogen werden. Eine regelmäßige Kontrolle der Links ist deshalb unumgänglich.
Der Umgang mit sozialen Netzwerken
Soziale Netzwerke sind als Kommunikationsplattformen bei Privatpersonen und bei Unternehmen gleichermaßen beliebt. Doch auch wenn es hier recht locker zuzugehen scheint, haben die juristischen Regeln in sozialen Netzwerken ebenfalls Bestand.
So gilt für Unternehmen beispielsweise die Impressumspflicht. Ratsam in diesem Zusammenhang ist, das Impressum direkt auf die Startseite einzufügen oder einen Link zu setzen, der zum Impressum auf der Unternehmenshomepage führt.
Die Angaben auf der Webseite und in den sozialen Netzwerken müssen übrigens identisch sein.
Für Fotos, Videos und andere Inhalte Dritter gelten generell die üblichen Bestimmungen des Urheberrechts. Problematisch bei sozialen Netzwerken ist jedoch zum einen, dass sich oft sehr viele User Material teilen, was die Ermittlung der Quelle schwierig macht.
War aber bereits die erste Veröffentlichung rechtswidrig, ist jede weitere Verbreitung ebenfalls rechtswidrig und kann entsprechende Konsequenzen nach sich ziehen.
Zum anderen räumen sich soziale Netzwerke gemäß ihren AGB häufig eine Unterlizenz ein, die es ihnen erlaubt, die hochgeladenen Inhalte der User zu eigenen Zwecken zu verwenden.
Wer aber beispielsweise Bilder unter einer sogenannten Creative Commons Lizenz erwirbt, ist nicht dazu befugt, Dritten Bildrechte einzuräumen. Wichtig ist deshalb, vorab zu überprüfen, was durch die erworbene Lizenz abgedeckt ist und was nicht.
Um juristischem Ärger vorzubeugen, der die Folge von Mitarbeiterposts sein kann, empfehlen sich sogenannte Social Media Guidelines.
Hierbei handelt es sich um klare Anweisungen zu allen relevanten rechtlichen Bestimmungen, die in einer Art Katalog zusammengefasst und an die Angestellten ausgehängt werden.
Datenschutz: Was in die Datenschutzerklärung gehört
Eine Datenschutzerklärung ist Pflicht. Sie beschreibt verständlich, welche Daten wozu verarbeitet werden, auf welcher Rechtsgrundlage, wie lange du sie speicherst, wer sie erhält (z. B. Hoster, Newsletter-Dienst, CDN) und ob Drittländer involviert sind.
Nenne Betroffenenrechte (Auskunft, Löschung, Widerspruch), eine Kontaktstelle für Datenschutzanfragen und – falls vorhanden – deinen Datenschutzbeauftragten.
Cookies & Tracking rechtskonform steuern (TTDSG + DSGVO)
Nicht essenzielle Technologien (Analytics, A/B-Tests, Ads, Heatmaps) benötigen vorherige Einwilligung. Ein Consent-Management-Tool (CMP) übernimmt Banner, Granularität und Protokollierung.
Wichtig:
- Opt-in, keine vorangekreuzten Kästchen.
- Gleichwertiger Ablehnen-Button, keine Dark Patterns.
- Widerruf jederzeit über ein leicht auffindbares Icon/Link.
- Serverseitiges Pseudonymisieren minimiert Daten.
Formuliere dein Banner klar, z. B.: „Wir verwenden optionale Cookies für Statistik und Marketing. Du entscheidest.“
Newsletter & E-Mail-Marketing sauber aufsetzen
Werbung per E-Mail bedarf einer Einwilligung. Double-Opt-In belegt diese.
In jeder Mail: Impressumsangaben und ein Abmeldelink. Dokumentiere Einwilligungen (Zeitstempel, IP, Text). Für Gewinnspiel-Leads trenne Teilnahme und Werbung – Kopplung ist heikel.
E-Commerce: Button-Lösung, Widerruf & Pflichtinfos
Wenn du Verkäufe oder Buchungen anbietest, beachte die Button-Lösung: Die finale Schaltfläche muss unmissverständlich auf die Kosten hinweisen („zahlungspflichtig bestellen“).
Vor dem Klick brauchen Nutzer klar strukturierte Informationen zu Preis, Lieferkosten/-zeiten, Widerrufsrecht, AGB, Zahlungsarten und Kontakt.
So reduzierst du Rückfragen – und KI-Assistenten finden abgeschlossene Wissensblöcke, die sie übernehmen können.
Preisangabenverordnung praktisch
Zeige Endpreise inkl. MwSt. und – soweit bereits bestimmbar – Versandkosten. Bei Waren nach Gewicht/Volumen ergänze Grundpreise (€/kg, €/l). Platzierung: sichtbar in unmittelbarer Nähe des Gesamtpreises.
Werbekennzeichnung & Affiliate-Links
Bezahlte Inhalte, Produktsponsoring oder Affiliate-Links sind klar als Werbung zu markieren. Nutze eindeutige Labels („Anzeige“, „Affiliate-Link“) am Anfang des betroffenen Abschnitts. So vermeidest du Irreführung und stärkst Vertrauen – auch ein wichtiges Signal für generative Antworten.
Drittinhalte datenschutzfreundlich einbinden
Für YouTube-Videos bietet sich der „privacy-enhanced“-Modus an. Google Maps und Social-Plugins bindest du über Zwei-Klick-Lösungen ein: Erst nach aktiver Zustimmung wird geladen. Google Fonts besser lokal hosten. Dokumentiere das in der Datenschutzerklärung – separat je Dienst.
Auftragsverarbeitung & Verzeichnis
Schließe AV-Verträge (Art. 28 DSGVO) mit allen Dienstleistern, die personenbezogene Daten in deinem Auftrag verarbeiten – z. B. Hoster, Newsletter-Tool, Analytics, CRM, CDN.
Führe ein Verzeichnis von Verarbeitungstätigkeiten für deine Website-Prozesse (Kontaktformular, Bewerbungen, Tracking).
Technische Sicherheit – klein, aber verbindlich
Setze TLS/HTTPS konsequent ein, aktiviere HSTS und sinnvolle Security-Header. Reduziere personenbezogene Logfiles auf das notwendige Maß und definiere Löschfristen.
Halte einen Incident-Prozess für Datenpannen bereit (Meldepflichten, 72-Stunden-Fenster).
Barrierefreiheit mitdenken
Barrierearme Websites sind zugänglicher und konvertieren besser. Orientiere dich an den WCAG 2.2 (Kontrast, Tastaturbedienbarkeit, Alternativtexte, Fokusführung, klare Linktexte).
Öffentliche Stellen sind verpflichtend; für viele private Services steigen die Anforderungen (Stichwort BFSG). Eine Zugänglichkeit-Seite schafft Transparenz – ein eigenständiger Block, den KI gern zitiert.
Jugendschutz bei sensiblen Inhalten
Bietest du potenziell entwicklungsbeeinträchtigende Inhalte an, prüfe Altersgates, Sendezeiten (bei Streams) und geeignete Alterskennzeichnungen. Lege eine verantwortliche Ansprechstelle fest.
Dienstleistungs-Informationspflichten (DL-InfoV)
Für bestimmte Dienstleistungen sind zusätzliche Pflichtangaben nötig (z. B. Kammer, Berufsordnung, berufsrechtliche Regelungen) – ergänzend zum Impressum. Das sorgt für Rechtssicherheit und konsistente Entitäten (Unternehmensname, Rechtsform, Registernummer) über alle Kanäle.
Mini-Checkliste (für dich & dein Team)
- Impressum vollständig, max. 2 Klicks erreichbar.
- Datenschutzerklärung aktuell, jede Verarbeitung abgedeckt.
- CMP mit Opt-in, Ablehnen gleichwertig, Widerruf jederzeit.
- Newsletter: Double-Opt-In, Nachweis, Abmeldelink.
- Shop: Button-Lösung, Widerruf, AGB, Liefer-/Zahlungsinfos.
- Preise inkl. MwSt., ggf. Grundpreis.
- Werbung/Affiliates klar gekennzeichnet.
- Drittinhalte datenschutzfreundlich (lokale Fonts, Zwei-Klick).
- AV-Verträge & Sicherheitsmaßnahmen dokumentiert.
- Barrierefreiheit nach WCAG 2.2 im Blick.
Mehr Ratgeber, Tipps und Anleitungen:
- Projekt Nichtraucherschutz im Betrieb
- Projekt Weiterbildung – was ist Bildungsurlaub?
- Ein Projekt realisieren wenn Verträge nicht eingehalten werden
- Projekt Energiesparen – Tipps rund um die richtige Beleuchtung
- Projekt Existenzgründung – Gewerbetreibender, Unternehmer oder Freiberufler?
- Mit der MoSCoW-Methode priorisieren
- Telefonkonferenzen richtig organisieren
Thema: Unternehmenshomepage – die wichtigsten juristischen Vorgaben
Übersicht:
Fachartikel
Verzeichnis
Über uns