Wenn ich mit Inhabern kleiner Unternehmen spreche, ist die DSGVO eines der Themen, die am meisten Angst machen. Zu Unrecht — und leider auch zu Recht.

Zu Unrecht, weil die tatsächlichen Anforderungen für kleine Betriebe überschaubarer sind als viele glauben. Zu Recht, weil viele Website-Betreiber wirklich gegen geltendes Recht verstoßen — oft unwissentlich.

Die fünf Dinge, die wirklich zählen

1. Der Cookie-Banner muss echt sein

Kein „Wir nutzen Cookies, ist okay”-Banner, der technisch gar nichts blockiert. Wenn du Google Analytics, Facebook Pixel oder andere Tracking-Tools nutzt, muss der Besucher aktiv zustimmen — nicht durch Weiterscrollen, sondern durch echtes Anklicken. Tools wie Usercentrics, CookieYes oder Klaro setzen das korrekt um.

2. Google Analytics braucht Einwilligung

Google Analytics überträgt IP-Adressen (auch anonymisierte) an US-Server. Das ist nach aktuellem europäischen Recht nur mit gültiger Einwilligung erlaubt. Alternativ: datenschutzkonforme Alternativen wie Matomo (selbst gehostet) oder Plausible Analytics — kein Consent nötig, weil keine personenbezogenen Daten übertragen werden.

3. Das Impressum und die Datenschutzerklärung müssen aktuell sein

Klingt banal, aber der häufigste Abmahngrund ist eine veraltete oder falsche Datenschutzerklärung. Prüfe: Stehen alle Tools, die du nutzt, drin? Ist der Hosting-Provider korrekt angegeben? Stimmen die Angaben zur Verantwortlichen Person?

4. Kontaktformulare — verschlüsselt und sauber

Dein Kontaktformular überträgt personenbezogene Daten (Name, E-Mail). Das muss über HTTPS gesichert sein (heute Standard) und in der Datenschutzerklärung erwähnt werden. Speichert das Formular Daten in einer Datenbank? Dann brauchst du eine Löschfrist.

5. Externe Dienstleister brauchen einen AVV

Nutzt du einen E-Mail-Newsletter-Dienst, Cloud-Storage oder ein CRM? Dann verarbeitest du Kundendaten im Auftrag — und der Dienstleister braucht einen Auftragsverarbeitungsvertrag (AVV). Die meisten großen Anbieter stellen diesen automatisch bereit, aber du musst ihn aktiv abschließen.

Was du als Erstes tun solltest

1. Öffne deine Website und prüfe: Gibt es einen echten Cookie-Consent-Banner?
2. Ist deine Datenschutzerklärung aktuell und vollständig?
3. Hast du mit allen externen Dienstleistern einen AVV?

Das sind die niedrig hängenden Früchte — und sie machen den größten Unterschied für dein rechtliches Risiko.

Ich helfe kleinen Unternehmen dabei, DSGVO-konform zu werden — ohne die teuren Rechtsanwaltskosten für jeden Schritt.