Website-Wissen

DSGVO bei modernen Websites: Was du wirklich wissen musst

Impressum, Datenschutzerklärung, Cookies: Was Pflicht ist und was nicht. Was bei statischen Websites ohne Tracking anders ist als bei WordPress.

Recht & Datenschutz 5 Minuten Lesezeit
Von Julia Wirnsberger

Auf einen Blick

DSGVO – das Wort löst bei vielen Gründer:innen sofort Schweißausbrüche aus. Zu Recht? Teilweise. Es gibt echte Anforderungen, die du einhalten musst. Aber es ist längst nicht so kompliziert wie oft dargestellt – besonders wenn du von Anfang an bewusst entscheidest, welche Tools du einsetzt.

DSGVO – das Wort löst bei vielen Gründer:innen sofort Schweißausbrüche aus. Zu Recht? Teilweise. Es gibt echte Anforderungen, die du einhalten musst. Aber es ist längst nicht so kompliziert wie oft dargestellt – besonders wenn du von Anfang an bewusst entscheidest, welche Tools du einsetzt.

Warum DSGVO auch dich betrifft

Als Selbstständige:r mit einer Website bist du Verantwortliche:r im Sinne der DSGVO. Das gilt, sobald du Daten von EU-Bürger:innen verarbeitest – also sobald jemand aus der EU deine Website besucht.

Daten werden bei jedem Website-Besuch erhoben: IP-Adresse, Browser-Typ, besuchte Seiten. Wenn du zusätzlich Tools wie Google Analytics, ein Kontaktformular oder Newsletter-Anmeldungen nutzt, werden noch mehr Daten verarbeitet.

Die gute Nachricht: Mit den richtigen Entscheidungen beim Website-Aufbau bleibst du auf der sicheren Seite, ohne dich täglich damit beschäftigen zu müssen.

Die vier Pflicht-Elemente für jede Website

1. Impressum

In Österreich und Deutschland Pflicht für alle gewerblich genutzten Websites. Muss enthalten: Name, Adresse, Kontaktdaten. Für Österreich zusätzlich Berufsbezeichnung und zuständige Behörde, falls relevant.

Nutze einen seriösen Generator (z. B. von WKO für Österreich, oder Trusted Shops für Deutschland) und halte die Angaben aktuell.

2. Datenschutzerklärung

Erklärt, welche Daten du verarbeitest, warum und auf welcher Rechtsgrundlage. Muss für jeden genutzten Dienst einen eigenen Abschnitt enthalten.

Generatoren wie datenschutz-generator.de (kostenlos, Deutschland) oder firmenwebseiten.at (Österreich) helfen beim Erstellen. Nach jeder Änderung deiner Tools musst du die Erklärung aktualisieren.

3. Cookie-Banner (wenn nötig)

Hier lohnt es sich, bewusst zu entscheiden: Je weniger Tracking-Tools du nutzt, desto weniger brauchst du einen aufwendigen Cookie-Banner.

Wenn du auf Google Analytics oder Facebook Pixel verzichtest und stattdessen datenschutzfreundliche Alternativen nutzt (z. B. Plausible Analytics oder Fathom), brauchst du in den meisten Fällen keinen zustimmungspflichtigen Cookie-Banner.

4. SSL-Zertifikat (HTTPS)

Absolutes Muss. Ohne HTTPS ist die Datenübertragung nicht verschlüsselt – das ist datenschutzrechtlich problematisch und schadet zusätzlich deinem Google-Ranking. Gute Hoster bieten Let’s Encrypt-Zertifikate kostenlos an.

Der DSGVO-Vorteil statischer Websites

Eine statische Website (z. B. mit Astro gebaut) hat gegenüber WordPress einen echten Datenschutzvorteil: Sie erhebt ohne zusätzliche Tools von Haus aus kaum personenbezogene Daten.

Kein Backend, keine Datenbank, keine Nutzersessions. Das vereinfacht die Datenschutzsituation erheblich.

Kontaktformulare und DSGVO

Wenn du ein Kontaktformular nutzt, gilt: Die Daten aus Anfragen müssen sicher gespeichert und nach einer angemessenen Zeit gelöscht werden.

Empfehlung: Nutze ein Drittanbieter-Tool wie Formspree oder Tally Forms, das Formulardaten sicher verarbeitet und dir per E-Mail zukommen lässt. Das ist datenschutzrechtlich unkomplizierter als eine eigene Datenbank.

Alternativ: Nur eine E-Mail-Adresse angeben, kein Formular. Weniger Komfort, aber auch weniger Datenschutzaufwand.

Google Analytics und datenschutzfreundliche Alternativen

Google Analytics war jahrelang Standard – und ist datenschutzrechtlich nach wie vor problematisch (Transfer personenbezogener Daten in die USA).

Alternativen, die DSGVO-konform und ohne Cookie-Banner nutzbar sind:

  • Plausible Analytics – Europäischer Anbieter, keine Cookies, klare Datenschutzposition
  • Pirsch – Ähnlich wie Plausible, sehr einfach zu bedienen
  • GoatCounter – Open-Source-Option, kostenlos bei geringem Traffic

Diese Tools zeigen dir Seitenaufrufe, Herkunft und Gerättyp – ohne personenbezogene Daten zu verarbeiten.

Google Fonts: Die oft übersehene Falle

Google Fonts direkt aus dem Google-CDN laden zu lassen, ist seit einem deutschen Gerichtsurteil 2022 problematisch: Dabei werden IP-Adressen an Google-Server in den USA übertragen.

Lösung: Schriften lokal einbinden. Lade die benötigten Schrift-Dateien herunter und hoste sie auf deinem eigenen Server. Die meisten modernen Website-Frameworks machen das einfach. Bei Astro gibt es dafür das @astrojs/font-Package oder du lädst Schriften über fontsource.org lokal ein.

Auftragsverarbeitungsverträge (AVV)

Wenn du externe Dienste nutzt, die Daten deiner Website-Besucher:innen verarbeiten (E-Mail-Marketing, Analytics), musst du mit diesen Anbietern einen Auftragsverarbeitungsvertrag schließen.

Die meisten seriösen Anbieter stellen diesen automatisch zur Verfügung oder du findest ihn in den Einstellungen deines Accounts.

Fazit: Pragmatisch vorgehen

DSGVO bedeutet nicht, auf alles zu verzichten. Es bedeutet, bewusste Entscheidungen zu treffen:

  • Impressum und Datenschutzerklärung: Immer, mit Generator erstellen
  • SSL: Immer
  • Tracking: Datenschutzfreundliche Alternativen bevorzugen
  • Google Fonts: Lokal einbinden
  • Kontaktformular: Mit zuverlässigem Tool umsetzen

Mit diesem Grundgerüst bist du für den Start gut aufgestellt. Für spezifische Fragen empfehle ich immer eine kurze Beratung durch eine:n auf Datenschutz spezialisierte:n Jurist:in – gerade für Österreich gibt es Anwält:innen, die sich auf Selbstständige spezialisiert haben.

Du möchtest eine Website aufbauen, die von Anfang an technisch und rechtlich auf sicheren Beinen steht? Im kostenlosen Video zeige ich dir meinen Ansatz: Jetzt kostenloses Training ansehen

Zusammenfassung

  • DSGVO beginnt bei bewussten technischen Entscheidungen und nicht erst beim Datenschutztext.
  • Schlanke Websites mit wenigen externen Abhängigkeiten sind oft leichter rechtlich sauber zu halten.
  • Wichtig sind klare Prozesse für Cookies, Formulare, Tracking, Impressum und Datenschutz.

Autorin

Julia Wirnsberger

Julia entwickelt mit GoCreateYourWebsite.com und EasyFlow 2.0 klare Prozesse für Selbstständige und Gründer:innen, die ihre Website selbst aufbauen wollen. Ihr Fokus liegt auf Strategie, verständlichen Website-Texten, moderner KI-Unterstützung und machbarer Umsetzung. EasyFlow 2.0 ansehen

Julia Wirnsberger von gocreate

Kostenloses Training

Du willst deine Website mit klarem Prozess selbst aufbauen?

Im kostenlosen EasyFlow 2.0 Training siehst du, warum Websites oft scheitern und wie du mit KI, Struktur und einem geführten Prozess besser startest.

Kostenloses Training ansehen

Weiterlesen

Passende nächste Artikel.

Technik & KI Website selbst erstellen mit KI: Was heute wirklich möglich ist und warum jetzt der richtige Zeitpunkt ist 20. Mai 2026 Recht & Datenschutz Hosting in Österreich und Deutschland: Was ist für meine Website sinnvoll? 25. März 2026 Technik & KI Website live schalten: Die finale Checkliste vor dem Launch 14. Jänner 2026

Glossar

Begriffe aus diesem Artikel.

AstroBackendCookie-BannerDatenschutzerklärungDSGVOE-Mail-AdresseFramework