Raus aus dem DSGVO-Dschungel – Dein klarer Fahrplan
Hand aufs Herz: Das Thema Datenschutz fühlt sich für die meisten Selbstständigen an wie eine Wurzelbehandlung beim Zahnarzt. Notwendig, aber nervig. Man will sich um sein Business kümmern, Kunden glücklich machen und verkaufen – und nicht in Paragrafen versinken.
Glaub mir, als Webdesignerin habe ich diesen Prozess schon unzählige Male für die Webseiten meiner Kundinnen durchgespielt. Ich weiß aus Erfahrung: Du brauchst kein Jurastudium, um deine Webseite abmahnsicher zu machen. Wenn du das Grundprinzip einmal verstanden hast, wird alles einfacher.
Deine rechtssichere Webseite stützt sich auf zwei simple Säulen:
- Die Information (Dein Datenschutztext): Du musst deinen Besuchern klar und verständlich sagen, welche Daten du warum und wie verarbeitest. Das ist die Pflicht aus der DSGVO.
- Die Einwilligung (Dein Cookie Banner): Du musst dir die aktive Erlaubnis deiner Besucher einholen, bevor du bestimmte Daten verarbeitest (z.B. durch Analyse-Tools oder Marketing-Cookies). Das ist die Pflicht aus dem TDDDG (früher TTDSG).
Ein Text allein reicht also nicht und ein Banner allein auch nicht. Du brauchst beides.
In dieser pragmatischen Anleitung zeige ich dir in 5 klaren Schritten, wie du beide Säulen sauber aufbaust – ohne Fachchinesisch und ohne Panik. Wir nutzen dafür das Power-Duo für Selbstständige: Real Cookie Banner für die technisch saubere Einwilligung und eRecht24 für den abmahnsicheren Datenschutztext.
Achtung: Ich bin keine Anwältin oder Datenschutz-Beauftragte und will auch keine werden. Dieser Blogartikel ist keine Rechtsberatung.
Ich übernehme keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität dieses Artikels. Wenn du zu 100% sicher sein willst, lass deine Webseite von einem Anwalt prüfen.
Schritt 1: Bestandsaufnahme – Finde mit Real Cookie Banner heraus, was deine Webseite wirklich tut.
Der häufigste Fehler, den ich sehe? Leute kopieren sich irgendwo einen Datenschutztext zusammen, ohne überhaupt zu wissen, was auf ihrer Webseite technisch passiert. Das ist, als würdest du einen Beipackzettel für Aspirin beilegen, aber in der Packung ist Hustensaft.
Genau hier stellt sich die entscheidende Technik-Frage: „Woher soll ich als Laie überhaupt wissen, welche Cookies und Dienste meine Webseite nutzt?“
Du musst kein Technik-Nerd sein, um das herauszufinden. Du brauchst nur das richtige Werkzeug. Und für diesen ersten, wichtigsten Schritt ist die Scanner-Funktion von Real Cookie Banner* Gold wert. Den Scanner gibt es sogar scon in der kostenlosen Version. Mit meinem Gutscheincode TEAMSTREBER bekommst du 20 % Rabatt auf das erste Jahr bei Real Cookie Banner*.
Bevor du auch nur eine Zeile Text schreibst, installierst du dieses Plugin. Der Scanner durchleuchtet deine komplette Webseite – jede Seite, jedes Plugin, jeden Code-Schnipsel – und erstellt dir eine detaillierte Liste aller Dienste, die im Hintergrund Daten senden. Er zeigt dir glasklar:
- Welche Dienste wirklich aktiv sind (z.B. Google Analytics, YouTube, Meta Pixel).
- Welche Cookies dabei gesetzt werden.
- Welche externen Verbindungen deine Webseite aufbaut, von denen du vielleicht gar nichts wusstest.
Diese Liste ist dein Fundament. Sie ist die Wahrheit über deine Webseite und die exakte Vorlage, die du später für den Datenschutztext-Generator brauchst. Ohne diesen Scan rätst du nur.
Wichtiger Hinweis: Der Scanner ist extrem leistungsstark und findet alle gängigen und Hunderte von weiteren Diensten automatisch. Er ist die perfekte Grundlage für 99% aller Webseiten. Wenn du allerdings sehr spezielle Eigenprogrammierungen oder exotische Skripte auf deiner Seite nutzt, solltest du diese zusätzlich manuell prüfen. Für eine Standard-WordPress-Seite liefert dir der Scan aber alles, was du brauchst.
Schritt 2: Abmahnsicher generieren – Erstelle deinen Text mit eRecht24 Pro.
Okay, du hältst jetzt die Liste vom Real Cookie Banner Scan in den Händen. Du weißt also genau, welche “Zutaten” in deinen Datenschutztext müssen. Jetzt brauchen wir den passenden “Rezept-Generator”, der daraus einen abmahnsicheren Text erstellt.
An dieser Stelle kommen wir zur wichtigen Kosten-Frage: „Warum soll ich für einen Text bezahlen, wenn es doch so viele kostenlose Generatoren gibt?“
Die Antwort ist pragmatisch: Weil “kostenlos” im Internet selten ohne Haken ist. Viele kostenlose Generatoren finanzieren sich über Wege, die deinem Business schaden können:
- Manche verlangen einen Werbelink auf ihrer Seite, der deiner Suchmaschinenoptimierung schaden kann (Stichwort: dofollow-Backlink).
- Andere gelten nur für private Nutzung oder bis zu einem sehr geringen Jahresumsatz (z.B. 5.000 €). Liegst du drüber, verstößt du gegen die Nutzungsbedingungen.
- Im schlimmsten Fall riskierst du sogar, vom Anbieter des “kostenlosen” Generators selbst abgemahnt zu werden, weil du gegen dessen AGB verstößt.
Genau deshalb empfehle ich für jedes ernsthafte Business den Datenschutz-Generator von eRecht24 Pro*.
Wahrscheinlich fragst du dich: „Bin ich mit einem Generator wirklich sicher?“. Bei den meisten kostenlosen Tools lautet die Antwort: Nein, die volle Verantwortung liegt bei dir. eRecht24 Pro geht einen entscheidenden Schritt weiter.
Mit der Pro-Version kaufst du nicht nur einen Text, sondern ein professionelles Schutzpaket:
- Aktualität: Die Texte werden von spezialisierten Anwälten ständig an die neuste Rechtsprechung angepasst. Du musst nicht selbst jedes Urteil verfolgen.
- Professionalität: Dein Datenschutztext ist sauber und frei von unerwünschten Werbelinks.
- Haftung: eRecht24 übernimmt im Rahmen seiner Bedingungen eine Garantie für die erstellten Texte. Das ist ein Sicherheitsnetz, das dir kostenlose Anbieter nicht geben.
eRecht24 Pakete & Preise: Welche Version ist die richtige für dich?
Bevor wir loslegen, klären wir die Kostenfrage. Denn sind wir ehrlich: Für ein professionelles Business ist die kostenlose Version eines Generators keine Option. Du tauschst ein paar gesparte Euro gegen mangelnden Schutz, Werbelinks oder rechtliche Fallstricke in den AGB. Das ist kein guter Deal.
Die Profi-Tarife von eRecht24 sind eine Investition, die sich lohnt. Für dich als Selbstständige oder für dein kleines Unternehmen sind vor allem diese zwei Pakete relevant:
Die Profi-Tarife von eRecht24 sind eine Investition, die sich lohnt. Für dich als Selbstständige oder für dein kleines Unternehmen sind vor allem diese zwei Pakete relevant (Stand September 2025):
BASIC (ab 30 € / Monat): Das ist die absolute Grundlage für deine rechtssichere Online-Präsenz. Es enthält die Generatoren für Impressum und Datenschutzerklärung und die wichtigsten Scanner (Website-Scanner, Google Fonts Scanner), um Risiken zu erkennen.
BUSINESS (ab 80 € / Monat): Dieses Paket ist aus meiner Sicht die beste Wahl und wird auch von eRecht24 als “Beliebteste Wahl” empfohlen. Es enthält alles aus dem BASIC-Paket und zusätzlich die entscheidenden Punkte für ein professionelles Business: Abmahnschutz, AGB-Generatoren (auch für Shops) und eine anwaltliche Erstberatung.
Mein pragmatischer Tipp, mit dem du 50% sparst: Wähle die jährliche Zahlweise! Beim
BASIC-Paket zahlst du dann statt 30 € pro Monat umgerechnet nur noch 15 €. Beim
BUSINESS-Paket sind es statt 80 € nur noch 40 € monatlich.
Für die allermeisten meiner Kundinnen ist das BUSINESS-Paket mit jährlicher Zahlung der absolute Sweet Spot. Der enthaltene Abmahnschutz und die AGB-Generatoren bieten einfach ein Maß an Sicherheit und Professionalität, das den Aufpreis mehr als rechtfertigt.
Terminbuchung WP Plugins( Duplicate )
| Merkmal | BASIC | BUSINESS | Meine Empfehlung / Hinweis für dich |
|---|---|---|---|
| Preis (bei jährl. Zahlung) | ca. 15 € / Monat | ca. 40 € / Monat | Deine monatliche Investition in rechtliche Sicherheit. |
| Datenschutz- & Impressum-Generator | ✔️ Ja | ✔️ Ja | Das Herzstück und die Grundlage, die wir in dieser Anleitung nutzen. In beiden Paketen enthalten. |
| Website- & Google Fonts Scanner | ✔️ Ja | ✔️ Ja | Wichtige Tools, um Risiken zu erkennen. Eine gute Ergänzung zum RCB-Scanner. |
| Abmahnschutz | ❌ Nein | ✔️ Ja | Der entscheidende Punkt für echtes Vertrauen. Allein deswegen ist das BUSINESS-Paket meine klare Empfehlung. |
| AGB-Generatoren | ❌ Nein | ✔️ Ja | Unverzichtbar, wenn du über deine Webseite auch verkaufst (z.B. Kurse, E-Books, Dienstleistungen). |
| Anwaltliche Erstberatung | ❌ Nein | ✔️ Ja | Ein super Bonus, wenn du eine spezifische Frage hast, die über die Generatoren hinausgeht. |
| Ideal für... | ...den Start & reine Info-Webseiten. | ...jedes professionelle Business, das auf Nummer sicher gehen will. | Für alle, die es ernst meinen, ist das BUSINESS-Paket die einzig logische und pragmatische Wahl. |
Die Benutzeroberfläche – So findest du dich zurecht
Nach dem Kauf landest du im Dashboard von eRecht24. Keine Sorge, das ist übersichtlicher, als es auf den ersten Blick vielleicht wirkt. Das Herzstück für uns ist der Projekt-Manager.
Unter Tools findest du den Projektmanager.
Hier kannst du dein neues Projekt anlegen:
Deine erste Handlung ist, ein neues Projekt für deine Webseite anzulegen. Klicke auf “Neues Projekt anlegen” und gib ihm einen klaren Namen, zum Beispiel den Namen deiner Webseite.
So sieht dein Projekt aus:
Warum sind diese Projekte so genial? Weil sie dir eine Art interaktive Checkliste für die Rechtssicherheit deiner kompletten Online-Präsenz geben. Du siehst hier nicht nur die Klassiker wie Impressum und Datenschutzerklärung für deine Webseite, sondern auch alles Weitere, was zu einem professionellen Auftritt gehört: AGBs, Texte für deine Social-Media-Profile, die Cookie-Einwilligung und sogar neue Themen wie KI-Richtlinien.
Es ist deine Kommandozentrale für alles Rechtliche. Du kannst hier alles in Ruhe vorbereiten, siehst dank der blauen Haken sofort, welche Aufgaben schon erledigt sind und was noch zu tun ist.
Der eigentliche Clou ist aber der letzte Schritt, den du gehen kannst: Wenn du alle Texte erstellt hast, kannst du das gesamte Projekt mit einem Klick zur anwaltlichen Prüfung einreichen. Ein spezialisierter Anwalt schaut dann nochmal über alles drüber. Das gibt dir die maximale Sicherheit, ohne dass du von Anfang an hohe Anwaltskosten hast, weil du ja schon alles perfekt vorbereitet hast. Quellen
Newsletter abonnieren
Wenn dir der Artikel gefällt, dann abonniere doch meinen Newsletter.
Ich lese für dich den langweiligen DSGVO Mist und erzähle dir nur das, was du wirklich wissen musst.
Außerdem erfährst du immer, wenn ich neue Tools teste oder Anleitungen erstelle.
Der Generator in Aktion – Dein Weg zum fertigen Text
Innerhalb deines Projekts startest du nun den Datenschutz-Generator. Sieh das Tool einfach als einen sehr intelligenten Fragebogen. An dieser Stelle wird deine Liste aus dem Real Cookie Banner Scan (Schritt 1) zu deinem wichtigsten Spickzettel.
Gehe den Fragebogen von eRecht24 Punkt für Punkt durch und gleiche ihn mit den Ergebnissen deines Scans ab. Das ist der Moment, in dem aus technischer Analyse ein juristisch sauberer Text wird.
Tipp 1 (Hoster): eRecht24 fragt dich nach deinem Hoster. Sei hier präzise! Wähle deinen Anbieter (z.B. All-Inkl, Raidboxes) aus der Liste aus. eRecht24 fügt dann automatisch den korrekten, von Anwälten geprüften Textbaustein für diesen Anbieter ein. Du musst dir die Infos nicht selbst zusammensuchen.
Tipp 2 (Kontaktformular): Ja, du hast eins. Gib an, welche Daten du abfragst. Weniger ist hier (wie immer) mehr. Wenn du nur eine E-Mail-Adresse als Pflichtfeld hast, ist das perfekt.
Tipp 3 (Analyse-Tools & Co.): Jetzt wird deine RCB-Liste zur Goldgrube. Findet der Scan “Google Fonts”, “YouTube”, “Meta Pixel” oder ein Analyse-Tool wie Matomo? Perfekt. Setze bei genau diesen Diensten im eRecht24-Generator den entsprechenden Haken.
Arbeite dich so durch den gesamten Fragebogen. Nimm dir dafür ruhig Zeit und sei gründlich. Am Ende klickst du auf “Erstellen” und der Generator spuckt dir einen fertigen, auf deine individuellen Angaben zugeschnittenen Text aus.
Der Update-Turbo per Shortcode: Genial oder eine pragmatische Falle?
eRecht24 bietet dir eine sehr bequeme Funktion an: Du kannst den frisch erstellten Text über einen Shortcode direkt auf deiner WordPress-Seite einbinden.
Der große Vorteil: Ändert sich ein Gesetz oder gibt es ein wichtiges Urteil, passt das Anwaltsteam von eRecht24 den Textbaustein in deinem Projekt an. Deine Datenschutzerklärung auf der Webseite aktualisiert sich dann ganz automatisch. Das ist der sogenannte “Update-Turbo” und klingt erstmal super praktisch.
Der pragmatische Nachteil (und meine ehrliche Meinung): Das System hat eine entscheidende Schwachstelle in der Praxis. Wenn du ein Tool nutzt, für das eRecht24 (noch) keine Vorlage hat, kannst du deinen eigenen Text dafür nicht in den per Shortcode eingebundenen Text “einfügen”. Du müsstest ihn auf deiner WordPress-Seite einfach unterhalb des Shortcodes platzieren. Das Ergebnis: Du hast zwei getrennte Textblöcke an zwei verschiedenen Orten, die du pflegen und im Blick behalten musst. Das ist unpraktisch und eine potenzielle Fehlerquelle.
Meine Empfehlung für maximale Kontrolle: Kopiere den Text manuell aus dem Generator und füge ihn auf deiner Seite ein (so wie wir es in Schritt 2.4 besprechen werden). Das bedeutet zwar, dass du alle paar Monate selbst daran denken musst, den Text neu zu generieren und zu aktualisieren, aber du hast nur eine Textquelle, die du pflegst. Du behältst die volle Flexibilität und nutzt auch weniger Shortcodes, was deiner Webseite guttut.
Was tun, wenn ein Dienst in der Liste fehlt?
Es kann immer mal vorkommen, dass du ein spezielles oder sehr neues Tool nutzt, für das eRecht24 noch keinen fertigen Textbaustein hat. Kein Grund zur Panik, das ist ein lösbares Problem.
Die gute Nachricht zuerst: Du darfst den von eRecht24 generierten Text anpassen und mit eigenen Abschnitten ergänzen. Anders als bei manchen kostenlosen Anbietern wirst du dafür nicht abgemahnt. Das gibt dir die nötige Flexibilität.
Machen wir ein Beispiel aus der Praxis: Du möchtest das datenschutzfreundliche Terminbuchungstool meetergo nutzen, um das problematische US-Tool Calendly zu ersetzen. Eine super Entscheidung! Dein RCB-Scan zeigt dir “meetergo” an, aber im Generator von eRecht24 findest du dafür (Stand heute) noch keine fertige Vorlage.
So gehst du vor:
- Text für ein ähnliches Tool erstellen: Gehe zurück in den eRecht24 Generator. Wähle dort jetzt den Textbaustein für ein Tool aus, das den gleichen Zweck erfüllt – in unserem Fall also Calendly. Generiere den kompletten Text inklusive des Calendly-Abschnitts.
- Manuell einfügen: Kopiere den Text und füge ihn manuell auf deiner Datenschutz-Seite ein (wie in der vorherigen Sektion empfohlen).
- Adressen tauschen & anpassen: Jetzt kommt der Trick. Du nimmst den fertigen Textbaustein für Calendly und ersetzt einfach den Namen und die Adresse des Anbieters mit den Daten von meetergo. Die findest du im Impressum auf deren Webseite.
- Mit gesundem Menschenverstand prüfen: Lies dir den angepassten Absatz noch einmal durch. Passt die Beschreibung der Datenverarbeitung (z.B. “Name, E-Mail-Adresse, IP-Adresse, Termindaten”) auch für meetergo? In 99% der Fälle ist das so, weil Tools mit dem gleichen Zweck auch sehr ähnliche Daten verarbeiten. Prüfe kurz auf Sinnhaftigkeit und passe bei Bedarf Kleinigkeiten an.
Mit dieser Methode hast du in wenigen Minuten einen juristisch sauberen und inhaltlich passenden Textbaustein für fast jedes Tool erstellt. Und denk immer dran: Es gibt kein Gesetz, das vorschreibt, dass ein Anwalt deinen Datenschutztext schreiben muss. Natürlich kann das im Einzelfall sinnvoll sein, aber die DSGVO verlangt von dir in erster Linie, deine Nutzer vollständig und korrekt zu informieren – und genau das ist mit diesem Vorgehen absolut gegeben.
Der letzte Check – Feinschliff vor der Veröffentlichung
Bevor du den Text final übernimmst und auf deiner Webseite einfügst, nimm dir noch eine Minute für einen schnellen letzten Check. Es sind oft die kleinen Flüchtigkeitsfehler, die später für Verwirrung sorgen.
Geh diese kurze Checkliste im Kopf durch:
- Korrekter Firmenname & Adresse? Ist dein Name bzw. der deines Unternehmens exakt so geschrieben, wie er auch im Impressum steht?
- Richtiger Hoster ausgewählt? Hast du den korrekten Anbieter aus der Liste gewählt?
- Alle Tools vom Scan erfasst? Bist du deine RCB-Liste noch einmal durchgegangen und hast sichergestellt, dass du für jeden Dienst einen Haken gesetzt oder manuell einen Absatz ergänzt hast?
Ein kurzer Blick auf diese Punkte erspart dir spätere Korrekturen und gibt dir das gute Gefühl, wirklich an alles gedacht zu haben. Damit ist der schwierigste Teil – die Erstellung des Textes – erfolgreich abgeschlossen!
Schritt 3: Einwilligung einholen – Richte das Cookie Banner korrekt ein.
Zur rechtssicheren Webseite gehört natürlich auch die technische Einrichtung deines Cookie Banners. Wenn ich für Kunden Webseiten erstelle ist das mein nächster Schritt. Das erledige ich immer, bevor ich den Datenschutz-Text erstelle.
Deshalb hier in aller Kürze, was zu tun ist: Du nimmst die Liste aus dem Scan und aktivierst die entsprechenden Services und Content Blocker in Real Cookie Banner.
Die ausführliche Schritt-fürSchritt-Anleitung: In meinem Blogartikel Real Cookie Banner: Die DSGVO-konforme Anleitung findest du alles mit Screenshots zum Nachlesen.
Hier im Video zeige ich dir den gesamten Prozess, falls du lieber zuschaust und mitklickst.
Wenn du diesen Schritt erledigt hast, können wir uns wieder voll und ganz deinem Text widmen.
Schritt 4: Erstellen der Datenschutz-Seite
Jetzt kommt der wohl einfachste Schritt: Wir bringen deinen fertigen Datenschutztext an den richtigen Platz auf deiner Webseite.
Datenschutz Seite erstellen
Dazu erstellst du zuerst in deinem WordPress-Backend eine neue Seite mit dem Titel “Datenschutzerklärung”.
xx Bild Seite erstellen
Hier kopierst den kompletten Text von eRecht24 hinein.
xx Copy eRecht
Halte es simpel! Diese Seite muss übersichtlich und gut lesbar sein, mehr nicht. Verkünstel dich nicht mit aufwändigen Designs in Elementor. Du musst deinen Datenschutztext immer mal wieder anpassen , sobald du ein neues Tool nutzt. Wenn du dann erst ein komplexes Design auseinanderfummeln musst, wird das schnell zu einer echten Fleiß-Aufgabe. Ein einfacher Text im WordPress Editor ist professionell und lässt sich in Sekunden aktualisieren.
Beim Einfügen des Textes hast du zwei Möglichkeiten: Entweder du kopierst den Text von eRecht24 einfach raus und fügst ihn ein. Oder, noch eleganter, du nutzt den Projekt-Manager von eRecht24 Pro. Damit kannst du den Text direkt von eRecht24 auf deiner Seite einbinden lassen, was zukünftige Updates noch einfacher macht.
Profi-Tipp zur Dokumentation: Versioniere deinen Text! Schreibe direkt über den Text “Version 1.0 vom TT.MM.JJJJ” und speichere dir die Textdatei zusätzlich auf deinem Computer ab, am besten mit einem klaren Dateinamen wie 2025-09-29_Datenschutz_Version_1-0.txt. So kannst du bei Bedarf jederzeit lückenlos nachweisen, welche Regelungen zu welchem Zeitpunkt auf deiner Webseite online waren.
Rechtliche Links in den Footer einfügen
Anschließend muss der Text von jeder Unterseite deiner Webseite aus erreichbar sein. Dafür verlinkst du die neue Seite prominent in der Fußzeile deiner Webseite. Falls du unsicher bist, wie das geht, zeige ich dir in meiner Anleitung, wie du einen Footer erstellen kannst.
In diesen Footer gehören aber nicht nur die Links zu Impressum und Datenschutzerklärung. Genauso wichtig ist ein Link, über den deine Besucher ihre Datenschutzeinstellungen nachträglich ändern können.
Dafür hast du zwei elegante Möglichkeiten: Entweder du setzt einen einfachen Textlink in den Footer, oder du nutzt das Fingerabdruck-Widget von Real Cookie Banner. Das blendet ein kleines, unaufdringliches Icon am Bildschirmrand ein. Wie du das einrichtest, zeige ich dir auch in meinem Real Cookie Banner Tutorial.
Webseiten erstellen, die verkaufen
In den letzten Jahren habe ich unzählige Webseiten gemeinsam mit Kunden erstellt.
Die Grundlage war immer dieses Buch.
Weil es der perfekte rote Faden für dein Webseiten-Projekt ist. Ausführlich genug, um deine Webseite zu erstellen, aber eben keine 1000-Seiten-Beschäftigungstherapie. Denn du willst ja nicht Webdesigner werden.
Schritt 5: Die Fleißaufgabe – Auftragsverarbeitungsverträge (AVV) verstehen und sammeln.
Fast geschafft! Zum Abschluss kommt noch ein wichtiger Punkt, der oft als “lästiger Papierkram” abgetan wird, aber rechtlich absolut entscheidend ist: die Auftragsverarbeitungsverträge, kurz AVV.
Immer wenn du einen externen Dienstleister nutzt, der in deinem Auftrag und nach deiner Weisung personenbezogene Daten verarbeitet, brauchst du so einen Vertrag. Das klingt kompliziert, betrifft aber ganz alltägliche Tools, die du wahrscheinlich nutzt:
- Deinen Webhoster (z.B. Hostinger)
- Dein Newsletter-Tool (z.B. MailerLite, FluentCRM)
- Dein Analyse-Tool, wenn du es nicht selbst hostest (z.B. Gogle Analytics)
- Dein Online-Kalender für Buchungen (z.B. Meetergo)
So ein AV-Vertrag stellt sicher, dass der Dienstleister sich ebenfalls an die DSGVO hält und mit den Daten deiner Kunden genauso sorgfältig umgeht, wie du es tust.
Sowohl der Generator von eRecht24 als auch Real Cookie Banner weisen dich an den passenden Stellen immer wieder darauf hin. Deine Aufgabe ist es, diese Verträge bei deinen Dienstleistern aktiv abzuschließen. Meistens findest du sie mit wenigen Klicks im Kundenbereich des jeweiligen Anbieters.
Mein pragmatischer Tipp: Lege dir auf deinem Computer einen Ordner an, der “AV-Verträge” heißt. Jedes Mal, wenn du einen Vertrag abschließt, speicherst du das PDF dort ab. So hast du im Fall einer Prüfung alles sofort griffbereit und musst nicht lange suchen.
Das Kleingedruckte: Wer am Ende wirklich die Verantwortung trägt
Du hast jetzt alle Schritte abgearbeitet und bist technisch und inhaltlich sauber aufgestellt. Aber es gibt eine letzte, entscheidende Frage: Was passiert, wenn doch mal etwas schiefgeht? Wer haftet dann?
Die Antwort ist kurz und kompromisslos: Du.
Ich habe bisher keinen Dienstleister gefunden, der die Haftung für die Datenschutzerklärung komplett übernimmt.
Beim Datenschutzgenerator von eRecht sieht das so aus:
Auch der kostenlose Datenschutzgenerator von WBS hat so einen Passus: „Sie müssen selbst sicherstellen, dass alle von Ihnen verwendeten Plugins und Website-Elemente, über die personenbezogene Daten verarbeitet werden, auch in der Datenschutzerklärung erwähnt werden.“ (Quelle WBS-Law).
Bei den meisten Anwälten oder Datenschutzbeauftragten steht dieser Haftungsausschluss in den AGB (wer liest die schon…).
Es ist also immer wichtig, dass du genau weißt, welche Daten du erhebst und was damit gemacht wird.
Als Webdesignerin merke ich immer wieder, dass meine Kunden bei rechtlichen Dingen innerlich auschecken. Das ist total verständlich, denn der Datenschutztext fühlt sich oft wie ein isolierter, nerviger Klotz am Bein an, der nichts mit dem eigentlichen Business zu tun hat.
Genau deshalb fange ich nie mit dem Rechtlichen an. Ich starte immer mit deinem Verkaufsprozess. Wir legen gemeinsam fest, wie deine Kunden bei dir kaufen und welche Schritte dafür auf der Webseite notwendig sind. Wenn wir diese Info nehmen und sie mit dem technischen Scan von Real Cookie Banner kombinieren, wissen wir ganz genau, was in deinen Datenschutztext geschrieben werden muss.
Und hier liegt der entscheidende Unterschied: Viele Datenschutzanwälte nehmen sich meiner Erfahrung nach nicht die Zeit, diesen Prozess mit dir durchzugehen. Sie schicken dich direkt in einen Generator, der dem von eRecht24 ähnelt, und hinterfragen nichts.
Ich denke da mit. Ich unterstütze dich und gebe dir proaktiv Hinweise, wie du deine Prozesse von vornherein besser und DSGVO-konform aufsetzen kannst – zum Beispiel mit smarten Tools wie meetergo zur Terminbuchung, die den deutschen Datenschutz ernst nehmen.
Der Scanner von Real Cookie Banner ist dabei deine “neutrale” Quelle der Wahrheit, die alles technisch belegt. So verlässt du dich nicht auf dein Gedächtnis, sondern auf Fakten. Und du kannst sicher sein: Am Ende trägst zwar immer noch du die Verantwortung, aber du tust es mit dem guten Gefühl, wirklich alles bedacht zu haben.
Und wo wir schon beim Rechtlichen sind: Vergiss nicht das Impressum! Genauso wie die Datenschutzerklärung ist auch ein vollständiges Impressum Pflicht. Eine kostenlose und rechtssichere Vorlage dafür findest du ebenfalls bei eRecht24.
Die Abkürzung für Effizienz: Lass es mich für dich erledigen
Du hast jetzt die komplette Schritt-für-Schritt-Anleitung und das nötige Hintergrundwissen, um deine Webseite rechtssicher aufzustellen.
Vielleicht denkst du dir aber auch: “Puh, das ist zwar alles logisch, aber trotzdem eine Menge Arbeit, in die ich mich erst reinfuchsen muss. Zeit, die ich eigentlich für mein Kerngeschäft brauche.”
Wenn das dein Gedanke ist, dann habe ich eine gute Nachricht für dich: Es gibt eine Abkürzung. Wenn du deine Zeit und Energie lieber ins Verkaufen steckst, anstatt dich mit Cookie-Scannern und Generatoren zu beschäftigen, dann übernehme ich das für dich.
Als Teil meiner Webseiten-Projekte oder als separate Hilfestellung kümmere ich mich pragmatisch um den ganzen Rest:
- Ich richte Real Cookie Banner für dich technisch sauber ein.
- Ich erstelle deinen Datenschutztext über den eRecht24 Pro Generator.
- Ich sorge dafür, dass deine Webseite nicht nur rechtssicher ist, sondern der ganze Prozess effizient und ohne Kopfzerbrechen für dich abläuft.
Konzentriere dich auf das, was du am besten kannst – ich kümmere mich um die Technik und die Texte, die dich absichern. Das Beste: es ist günstiger als du denkst. Lass dir dein Angebot schicken.
Fazit: Dein Weg zur abmahnsicheren Webseite zusammengefasst
Eine rechtssichere Webseite ist kein Hexenwerk und auch kein Zufall. Sie ist das Ergebnis eines klaren, pragmatischen Prozesses: Erst verstehen, was deine Seite technisch wirklich tut, dann die saubere Einwilligung einholen und zum Schluss den passenden, individuellen Datenschutztext erstellen.
Die Kombination aus dem Scanner von Real Cookie Banner* für die technische Analyse und dem Profi-Generator von eRecht24 Pro* für die juristischen Texte ist dabei der effizienteste und sicherste Weg für Selbstständige, die ihre Zeit lieber ins Verkaufen als in Paragrafen investieren.
Geh die Schritte aus dieser Anleitung durch und hake das Thema DSGVO endlich mit gutem Gefühl ab. Deine Webseite wird es dir danken – und deine Nerven auch.
FAQ: Deine Fragen, meine pragmatischen Antworten
Reicht ein Datenschutztext allein für eine abmahnsichere Webseite?
Nein. Du brauchst immer zwei Säulen: Die Information (deinen Datenschutztext, der erklärt, was du tust) und die Einwilligung (dein Cookie Banner, das die Erlaubnis einholt, bevor du etwas tust). Das eine ist ohne das andere unvollständig.
Was ist der Unterschied zwischen DSGVO und TDDDG?
Ganz einfach gesagt: Die DSGVO schützt personenbezogene Daten (wie Name, E-Mail etc.). Das TDDDG (früher TTDSG) schützt die Privatsphäre auf dem Gerät des Nutzers (also das Speichern und Auslesen von Infos wie Cookies). Für das Setzen eines Marketing-Cookies brauchst du also die Einwilligung nach TDDDG, und für die anschließende Verarbeitung der damit gesammelten Daten die Einwilligung nach DSGVO.
Brauche ich wirklich für jeden Cookie eine Einwilligung?
Fast. Das TDDDG sagt, dass du für alles, was nicht “unbedingt erforderlich” ist, eine aktive Einwilligung brauchst. Unbedingt erforderlich sind z.B. Cookies für den Warenkorb in einem Onlineshop oder für einen Login-Status. Für alles andere (Analyse, Marketing, externe Medien) lautet die Antwort klar: Ja.
Muss ich unter mein Kontaktformular eine Checkbox setzen?
Für ein einfaches Kontaktformular zur Beantwortung einer Anfrage in der Regel nicht. Hier greift das “berechtigte Interesse”. Ein klar sichtbarer Link zur Datenschutzerklärung in der Nähe des Sende-Buttons ist aber Pflicht. Eine Checkbox wird erst dann nötig, wenn du die Daten für mehr als nur die reine Kontaktaufnahme nutzen willst (z.B. für einen Newsletter – was aber ohnehin ein separates Double-Opt-In-Verfahren braucht).
Sind Google Fonts auf meiner Webseite noch erlaubt?
Nur, wenn du sie lokal auf deinem eigenen Server einbindest. Die dynamische Einbindung von den Google-Servern überträgt die IP-Adresse deiner Besucher in die USA, was ohne Einwilligung problematisch ist und bereits zu Abmahnwellen geführt hat. Tools wie Real Cookie Banner helfen dir dabei, Google Fonts zu blockieren oder weisen dich auf die lokale Einbindung hin.
Was ist ein Auftragsverarbeitungsvertrag (AVV) und mit wem brauche ich einen?
Ein AVV ist ein Vertrag, den du mit jedem Dienstleister abschließt, der in deinem Auftrag personenbezogene Daten verarbeitet. Dazu gehören dein Webhoster, dein Newsletter-Tool, externe Kalender-Tools oder Cloud-Analyse-Dienste. Mit diesem Vertrag stellst du sicher, dass auch deine Dienstleister die DSGVO einhalten.
Was passiert, wenn ich Bilder von anderen einfach auf meiner Webseite nutze?
Das kann sehr teuer werden. Bilder, Texte und andere Werke sind durch das Urheberrecht geschützt. Du darfst nur Inhalte verwenden, für die du eine entsprechende Lizenz erworben hast (z.B. von Stockfoto-Plattformen) oder die zur freien Nutzung freigegeben sind. Eine Abmahnung wegen Urheberrechtsverletzung kann schnell mehrere tausend Euro kosten.
Was ist die “2-Klick-Lösung” beim Impressum?
Das bedeutet nur, dass dein Impressum von jeder einzelnen Seite deiner Webseite mit maximal zwei Klicks erreichbar sein muss. Die einfachste Methode, das sicherzustellen, ist ein direkter Link im Footer (der Fußzeile) deiner Webseite.
Muss ich in der Datenschutzerklärung auch mein Newsletter-Tracking erwähnen?
Ja, absolut. Wenn dein Newsletter-Tool misst, wer E-Mails öffnet oder auf Links klickt, ist das eine Datenverarbeitung, über die du transparent informieren musst. Die sicherste Methode ist, sich schon bei der Anmeldung die Einwilligung für dieses Tracking zu holen.
Was kostet eine Abmahnung wegen eines Datenschutzverstoßes?
Das ist sehr unterschiedlich, aber selten günstig. Die Kosten für eine anwaltliche Abmahnung wegen eines fehlenden oder fehlerhaften Datenschutztextes oder eines falschen Cookie Banners liegen oft im vierstelligen Bereich. Die Investition in saubere Tools ist also deutlich günstiger als das Risiko.
Gilt der ganze Aufwand auch für mich als Kleinunternehmerin?
Ja. Die DSGVO kennt keine Ausnahme für Kleinunternehmer. Sobald du eine Webseite betreibst und damit personenbezogene Daten verarbeitest (und sei es nur die IP-Adresse in den Server-Logfiles), gelten diese Regeln auch für dich.
Was ist ein VVT und brauche ich das wirklich?
VVT steht für “Verzeichnis von Verarbeitungstätigkeiten”. Und ja, die meisten Unternehmer müssen es führen. Es ist ein internes Dokument (also nicht auf deiner Webseite), in dem du alle Prozesse deines Unternehmens auflistest, bei denen personenbezogene Daten verarbeitet werden – also nicht nur die Webseite, sondern z.B. auch deine Rechnungsstellung oder Kundenverwaltung.
