Impressum und Datenschutz: Was auf einer Website in Deutschland Pflicht ist

Wenn Sie in Deutschland eine Website für Ihr Unternehmen haben, brauchen Sie zwei Dinge per Gesetz: ein Impressum (Angaben zum Betreiber) und eine Datenschutzerklärung. Ohne sie kann die Website abgemahnt werden — sie bekommt eine kostenpflichtige Aufforderung von einem Wettbewerber oder Anwalt. Das ist einer der häufigsten Abmahngründe für Websites in Deutschland und kostet meist 500–1500 € allein an Anwaltskosten.
Im Folgenden erkläre ich, was das ist, wer es braucht und was hineingehört — ohne Juristendeutsch, aus der Praxis.
Was ist ein Impressum und wozu dient es?
Im Impressum stehen die Angaben dazu, wer die Website betreibt: Name, Anschrift, Kontakt. Fast jede Website, die nicht rein privat, sondern geschäftlich betrieben wird, braucht laut Gesetz (§ 5 DDG) ein Impressum. Der Sinn ist einfach: Der Besucher soll sehen, mit wem er es zu tun hat und wie er diese Person erreicht, falls es Fragen oder Beschwerden gibt.
Das gilt für fast alles: die Firmenwebsite, eine Landingpage, einen Blog mit Werbung, die Seite eines Freelancers, sogar einen geschäftlichen Social-Media-Account. Schätzungen zufolge sind rund 90 % aller Websites in Deutschland impressumspflichtig. Eine rein private Seite ohne geschäftlichen Zweck ist die Ausnahme — aber die Grenze ist fließend: Sobald Werbung oder Affiliate-Links dazukommen, gilt die Seite als gewerblich.
Was muss ins Impressum?
Ins Impressum gehören immer der vollständige Name (bei einer Firma Bezeichnung und Rechtsform), eine ladungsfähige Anschrift (ein Postfach reicht nicht — es braucht eine Adresse, an die man einen Brief schicken kann) und Kontaktmöglichkeiten wie E-Mail und in der Regel Telefon. Wenn eine Umsatzsteuer-Identifikationsnummer (USt-IdNr) vorhanden ist, wird auch sie angegeben.
Zusätzlich, je nach Geschäft: Bei Firmen im Register (GmbH, UG usw.) das Register und die Nummer; bei reglementierten Berufen (Ärzte, Anwälte, Ingenieure) Angaben zur Erlaubnis und Aufsichtsbehörde; bei Websites mit redaktionellen Inhalten, etwa einem Blog, ein inhaltlich Verantwortlicher (§ 18 MStV). Wichtige Regel: Die Anschrift muss echt sein — eine, an die Post tatsächlich ankommt.

Was ist eine Datenschutzerklärung und worin unterscheidet sie sich vom Impressum?
In einer Datenschutzerklärung steht, welche Daten der Website erhoben werden, wozu und auf welcher Grundlage. Im Impressum steht, wer die Website betreibt; die Datenschutzerklärung erklärt, was mit den Daten passiert. Das sind zwei verschiedene Dokumente, und man darf sie nicht zu einem zusammenlegen.
Sie ist fast immer nötig, weil fast jede Website personenbezogene Daten verarbeitet — mindestens die IP-Adresse des Besuchers, die das Hosting automatisch sieht. Und wenn es ein Kontaktformular, eine Analyse oder Cookies gibt, erst recht. Laut DSGVO (Art. 13) muss der Betreiber darüber ehrlich in einem eigenen Dokument informieren.
Warum darf man sie nicht in ein Dokument zusammenlegen?
Impressum und Datenschutz müssen zwei getrennte Punkte sein, jeder mit eigenem Link. Ein häufiger Fehler ist, die Datenschutzerklärung in die Impressum-Seite hineinzupacken. Das Gericht (OLG Hamburg) entschied bereits 2013, dass eine versteckte Datenschutzerklärung ein Abmahngrund ist, weil der Besucher sie nicht schnell finden kann.
Richtig ist: im Footer der Website zwei getrennte Links, „Impressum“ und „Datenschutz“, von jeder Seite aus sichtbar. Kleine Schrift, versteckte Platzierung oder das Zusammenlegen in einen Block — all das schafft ein Risiko.
Was passiert, wenn man sie nicht einbindet?
Das Hauptrisiko ist nicht das staatliche Bußgeld, sondern die Abmahnung: eine kostenpflichtige Aufforderung von einem Wettbewerber, Anwalt oder Verbraucherschutzverband. Sie suchen gezielt nach solchen Verstößen, weil es sich für Kanzleien lohnt. Für ein fehlendes oder falsches Impressum kommt meist eine Rechnung über 500–1500 € an Anwaltskosten.
Schlimmer ist etwas anderes: Zusammen mit der Abmahnung unterschreiben Sie eine Verpflichtung, den Verstoß nicht zu wiederholen (Unterlassungserklärung). Wiederholt sich der Verstoß danach, steigt die Strafe auf mehrere tausend Euro. Staatliche DSGVO-Bußgelder sind theoretisch riesig (bis 20 Mio. €), aber bei kleinen Unternehmen wenden die Behörden Verhältnismäßigkeit an: reale Summen für eine kleine Firma reichen von einer Verwarnung bis zu einigen tausend Euro. Eine Abmahnung vom Wettbewerber kommt allerdings weit häufiger als eine Prüfung vom Staat.
Häufige Fragen
Ja, wenn sie nicht rein privat ist. Sobald die Seite mit einem Geschäft zusammenhängt oder Werbung und Affiliate-Links enthält, gilt sie als gewerblich und ist impressumspflichtig. Unter die Regel fallen rund 90 % der Websites. Eine private Seite ohne Kommerz ist die seltene Ausnahme.
Nein. Die Angaben im Impressum sind bei jedem eigen: Name, Adresse und Nummern. Und die Datenschutzerklärung muss genau das beschreiben, was auf Ihrer Website läuft: Kopiert man eine fremde, in der Dienste erwähnt werden, die es bei Ihnen nicht gibt, ist das ein falsches Dokument und ein Anlass für eine Abmahnung. Besser für die eigene Seite erstellen und prüfen lassen.
Für eine deutsche Firma müssen Impressum und Datenschutz auf Deutsch sein — unabhängig davon, in welcher Sprache die Website ist. Ist die Website in einer anderen Sprache (etwa Russisch), kann eine Version in dieser Sprache zur Bequemlichkeit der Besucher ergänzt werden, aber die deutsche ist Pflicht.
Nein, das Dokument allein schützt nicht vollständig. Es muss mit dem übereinstimmen, was auf der Website tatsächlich passiert: ohne externe Google Fonts, mit korrektem Cookie-Banner, mit rechtmäßiger Grundlage für Formulare. Der Text der Erklärung und die richtige technische Umsetzung schützen zusammen, nicht einzeln.