Blog
Rechtssichere Websites: Was muss drauf?
Jede gewerbliche Website braucht bestimmte rechtliche Pflichtangaben. Welche das sind, hängt vom Land ab — und die Unterschiede sind größer als die meisten denken. Ein falsches oder fehlendes Impressum kann in Deutschland schnell eine Abmahnung nach sich ziehen, während in der Schweiz nicht einmal ein Cookie-Banner Pflicht ist.
In diesem Artikel geben wir einen praxisorientierten Überblick über die rechtlichen Anforderungen in fünf Märkten: Deutschland, Österreich, Schweiz, USA und UK.
Hinweis: Dieser Artikel ist keine Rechtsberatung. Er gibt einen Überblick über die wichtigsten Pflichten. Für verbindliche Beratung wenden Sie sich an einen spezialisierten Anwalt.
Warum Legal Compliance ernst nehmen?
Das Abmahnwesen in Deutschland ist kein theoretisches Risiko. Allein im DSGVO-Bereich gab es 2025 über 400.000 Abmahnungen — viele davon gegen kleine Unternehmen mit fehlerhaften Datenschutzerklärungen oder unvollständigen Impressen. Die durchschnittlichen Kosten einer Abmahnung: 800 bis 3.000 Euro, bei Wiederholungsfällen deutlich mehr.
Seit Juni 2025 ist zudem das Barrierefreiheitsstärkungsgesetz (BFSG) in Kraft, das für viele gewerbliche Websites Barrierefreiheit vorschreibt. Verstöße können mit Bußgeldern bis zu 100.000 Euro geahndet werden.
Deutschland: Die strengsten Regeln in der EU
Impressum (Pflicht nach § 5 TMG / § 5 DDG)
- Vollständiger Name und Anschrift des Diensteanbieters
- Kontaktdaten (E-Mail, Telefon oder Kontaktformular)
- Handelsregisternummer (falls vorhanden)
- USt-IdNr. (falls vorhanden)
- Verantwortlicher nach § 55 Abs. 2 RStV (bei journalistischen Inhalten)
- Muss mit maximal 2 Klicks erreichbar sein
Datenschutzerklärung (Pflicht nach DSGVO Art. 13/14)
- Name und Kontakt des Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
- Zwecke und Rechtsgrundlagen der Datenverarbeitung
- Empfänger und Drittlandtransfers
- Speicherdauer
- Betroffenenrechte (Auskunft, Löschung, Widerspruch etc.)
- Beschwerderecht bei der Aufsichtsbehörde
Cookie-Consent (Pflicht nach TTDSG § 25)
- Aktive Einwilligung (Opt-in) vor dem Setzen nicht-essenzieller Cookies
- Granulare Auswahl (nicht nur „Alle akzeptieren")
- „Ablehnen" muss genauso leicht erreichbar sein wie „Akzeptieren"
- Technisch essenzielle Cookies brauchen keine Einwilligung
Barrierefreiheit (BFSG, seit 28. Juni 2025)
- WCAG 2.1 Level AA als Mindeststandard
- Gilt für B2C-Websites von Unternehmen über 10 Mitarbeiter oder 2 Mio. Euro Umsatz
- Übergangsfristen für bestehende Websites bis 2030
Österreich: Ähnlich streng, andere Gesetze
Österreich folgt der DSGVO wie Deutschland, hat aber eigene Rechtsgrundlagen:
- E-Commerce-Gesetz (ECG): Impressumspflicht ähnlich wie in Deutschland — Name, Anschrift, Kontakt, Firmenbuchnummer, UID-Nummer
- Telekommunikationsgesetz (TKG 2021): Cookie-Consent-Pflicht wie TTDSG, Opt-in für nicht-essenzielle Cookies
- DSGVO: Identische Anforderungen an die Datenschutzerklärung wie in Deutschland
- Barrierefreiheit: Web-Zugänglichkeitsgesetz (WZG) für öffentliche Stellen, BFSG-Äquivalent für Private
Praxis-Tipp: Wer eine Website für den DACH-Raum betreibt, kann in der Regel mit einer deutschen Compliance-Konfiguration beide Märkte abdecken.
Schweiz: Überraschend liberal
Die Schweiz ist kein EU-Mitglied und hat mit dem revidierten Datenschutzgesetz (revDSG), das seit September 2023 gilt, einen eigenen Weg eingeschlagen:
- Kein Impressumszwang: Es gibt keine allgemeine Impressumspflicht. Empfohlen wird sie trotzdem — für Vertrauen und Transparenz.
- Datenschutzerklärung: Pflicht nach revDSG Art. 19 — ähnliche Inhalte wie DSGVO, aber weniger formalistisch.
- Kein Cookie-Consent-Zwang: Das revDSG kennt keine Cookie-Consent-Pflicht. Tracking ohne Einwilligung ist grundsätzlich zulässig, solange informiert wird.
- Barrierefreiheit: Behindertengleichstellungsgesetz (BehiG) gilt nur für öffentliche Stellen, nicht für Private.
Achtung: Wenn eine Schweizer Website EU-Bürger anspricht (z. B. auf Deutsch und mit .de-Domain), gilt trotzdem die DSGVO — auch ohne Sitz in der EU (Art. 3 Abs. 2 DSGVO, Marktortprinzip).
USA: Fragmentiert und branchenabhängig
Die USA haben kein einheitliches Datenschutzgesetz auf Bundesebene. Stattdessen ein Flickenteppich aus Einzelgesetzen:
- Privacy Policy: Keine Bundespflicht, aber faktisch Standard. Kalifornien (CCPA/CPRA), Virginia, Colorado, Connecticut und weitere Staaten schreiben sie vor.
- CCPA/CPRA (Kalifornien): „Do Not Sell My Personal Information" Link, Recht auf Löschung, Opt-out für Datenverkauf. Gilt für Unternehmen mit Kunden in Kalifornien.
- ADA (Americans with Disabilities Act): Keine explizite Regelung für Websites, aber Gerichte haben es zunehmend auf Websites angewendet. WCAG 2.1 AA als Safe Harbor.
- CAN-SPAM: Vorschriften für E-Mail-Marketing (Opt-out, physische Adresse, keine irreführenden Betreffs).
Praxis-Tipp: Wer US-Kunden hat, sollte mindestens eine Privacy Policy und einen Cookie-Banner haben — auch wenn letzterer bundesweit (noch) nicht Pflicht ist.
UK: Post-Brexit eigener Weg
Das Vereinigte Königreich hat die EU-DSGVO in nationales Recht überführt (UK GDPR + Data Protection Act 2018):
- UK GDPR: Inhaltlich fast identisch mit EU-DSGVO — Datenschutzerklärung, Rechtsgrundlagen, Betroffenenrechte.
- PECR (Privacy and Electronic Communications Regulations): Cookie-Consent-Pflicht, Opt-in für Marketing-Cookies.
- Companies Act 2006: Impressumspflicht für Unternehmen — Company Name, Registered Number, Registered Address auf der Website.
- Equality Act 2010: Barrierefreiheit für Websites öffentlicher Stellen und zunehmend auch für Private.
Praxis-Tipp: Wer DSGVO-konform ist, ist in der Regel auch UK-GDPR-konform. Die Unterschiede sind minimal und betreffen hauptsächlich den Datentransfer EU-UK.
Wie OBHOLZ SOLUTIONS Legal Compliance automatisiert
Bei OBHOLZ SOLUTIONS ist Legal Compliance kein nachträglicher Check, sondern ein fester Bestandteil der automatischen Qualitätssicherung. Jede Website durchläuft vor der Auslieferung einen mehrstufigen Compliance-Check:
- Impressum-Check: Sind alle Pflichtangaben vorhanden? Ist das Impressum mit max. 2 Klicks erreichbar?
- Datenschutz-Check: Vollständigkeit der Datenschutzerklärung, korrekte Rechtsgrundlagen, Drittanbieter-Dienste erfasst.
- Cookie-Check: Werden Cookies vor Einwilligung gesetzt? Funktioniert der Consent-Mechanismus? Ist „Ablehnen" gleichberechtigt?
- Accessibility-Check: Automatisierte axe-core-Tests gegen WCAG 2.1 AA, Lighthouse Accessibility Score.
- Länderspezifisch: Je nach Zielmarkt werden die relevanten Gesetze geprüft — DE, AT, CH, US, UK.
Das Ergebnis: Jede Website, die wir ausliefern, ist ab dem ersten Tag rechtssicher. Keine vergessenen Pflichtangaben, keine fehlenden Cookie-Banner, keine Accessibility-Lücken.
Ihre Website soll rechtssicher sein?
OBHOLZ SOLUTIONS liefert jede Website mit vollständiger Legal Compliance — automatisch geprüft, für alle relevanten Märkte. Jetzt Projekt anfragen oder auf der Startseite direkt chatten.