Rechtliches zur Wahl der Internetdomain
Die Domain ist die Adresse, unter der die Website deines Unternehmens vom Besucher aufgerufen werden kann. Die Auswahl des Domainnamens wird in der Regel aus dem Unternehmensnamen abgeleitet. Der begehrte Domainname kann aber unter Umständen gegen Rechte Dritter und/oder das Wettbewerbsrecht verstoßen. Bevor du eine Domain anmeldest, solltest du daher recherchieren, ob dein gewünschter Name nicht bereits schon für Dritte geschützt ist.
Rechtliche Fallstricke bei Texten, Grafiken, Fotos, Musik etc.
Wenn du eine Website erstellst, kann jedes Element zum rechtlichen Problem werden, wenn du es zu leichtfertig einsetzt. Folgendes solltest du in jedem Fall beachten.
Text
Wenn du deine Website-Texte nicht selbst verfasst, sondern auf Dienstleister (z. B. professionelle Texter) zurückgreifst, solltest du dir die Rechte an den Texten unbedingt übertragen lassen. Außerdem solltest du darauf achten, dass du keine wettbewerbswidrigen Aussagen auf deiner Seite veröffentlichst. Insbesondere bei der Verwendung von Allein- oder Spitzenstellungsbehauptungen (z. B. "größten", "ersten", "günstigsten“) solltest du vorsichtig sein. Sofern es sich bei diesen Aussagen um nachprüfbare Behauptungen handelt, dürfen sie nur verwendet werden, wenn die Aussage auch tatsächlich richtig ist. Auch die Bezugnahme auf Produkte Dritter kann wettbewerbswidrig sein.
Grafiken und Abbildungen
Grundsätzlich gilt, dass Grafiken - sofern diese eigene Werke sind - Rechte Dritter nicht berühren. Es sei denn, diese Elemente verletzen z. B. Marken- oder ähnliche Schutzrechte. Grafiken oder Abbildungen mit eigenen Aussagen wie Tortendiagramme, Preis-Icons etc. müssen - wie Texte - inhaltlich rechtskonform sein, d. h. die damit getätigten Aussagen müssen stimmen. Inhalte von anderen Webseiten oder gescannte Abbildungen solltest du besser nicht verwenden. Diese Elemente sind geschützt und können bei Verwendung entsprechend abgemahnt werden.
Fotos
Fotos, die das Unternehmen bzw. seine Produkte zeigen, werden normalerweise in deinem eigenen Auftrag gefertigt. Die Einbindung dieser Fotos in die Unternehmenswebsite ist dann unproblematisch, wenn das Unternehmen entsprechende Nutzungsrechte besitzt. Beachte aber, dass grundsätzlich der Fotograf die Urheberrechte an den Fotos hat. Daher solltest du bei der Auftragsvergabe an einen Fotografen die Bildrechte vorab klären.
Fotos aus dem Internet
Im Internet finden sich viele Fotos von Personen, Landschaften und Gegenständen. Grundsätzlich gilt hier, dass der Ersteller des Fotos (z. B. der Fotograf) das Nutzungs- und Verwertungsrecht an den Fotos hat. Im Unterschied zu Abbildungen und Grafiken sind Fotos aber auch dann geschützt, wenn sie keine besondere Schöpfung oder Gestaltung aufweisen. Fotos dürfen also nicht beliebig von Dritten verwendet werden.
Es kommt auch vor, dass Fotos im Internet zur freien Nutzung stehen, diese Fotos sind in der Regel als solche gekennzeichnet. Vor deren Nutzung solltest du aber die jeweiligen Nutzungsbedingungen beachten. Z.B. kann eine Verwendung nur zu bestimmten Zwecken (z. B. für die Pressearbeit) zulässig sein. Plattformen wie Unsplash, Pixabay oder Pexels bieten für die freie Nutzung an, kostenpflichtig wird es z. B. bei gettyimages. Dafür bist du bei Letzterem mit dem offiziellen Erwerb der Nutzungrechte aber auf der ganz sicheren Seite.
Videos
Bei Videos gilt im Prinzip das Gleiche wie bei der Nutzung von Fotos. Wird im Video noch Musik genutzt, solltest du außerdem die Regelungen zu Musik beachten. Videos werden häufig über Plattformen wie Youtube auf die eigene Seite verlinkt. Unter welchen Bedingungen das erlaubt ist, regeln die Nutzungsbedingungen von Youtube und die allgemeinen rechtlichen Vorschriften, z. B. über Persönlichkeits-, Marken-, Urheber- und Wettbewerbsrechte.
Töne, Klänge und Musik
Ein einzelner Ton kann grundsätzlich immer eingesetzt werden. Anders verhält es sich mit einer Tonabfolge. Eine Abfolge von Tönen ist als Hörzeichen schutzfähig.
Klänge können Geräusche, Laute, Sounds oder Ähnliches sein. Eigens erstellte Klänge Dritter sind durch das Urheberrecht geschützt.
Musik unterliegt dem Urheberrecht und die Musikindustrie verfolgt illegale Nutzung rigoros. Deswegen solltest du vor der Verwendung fremder Musikstücke immer darauf achten, dass diese auch wirklich zulässig ist, etwa durch Einholung einer entsprechenden Zustimmung.
Rechtsfolgen
Werden Texte, Bilder, Fotos, Videos etc. ohne Erlaubnis genutzt, kann der Berechtigte die Angelegenheit rechtlich verfolgen. Außerdem kann der Urheber die Unterlassung der Nutzung sowie bei Vorsatz und Fahrlässigkeit auch Schadensersatz oder die Herausgabe des Gewinns, den der Website-Betreiber mit den zu Unrecht verwendeten Texte, Bilder, Fotos, Videos etc. gemacht hat, verlangen. In besonderen Fällen können sogar strafrechtliche Vorschriften greifen. Oft kommen noch weitere Ansprüche hinzu, etwa der Ersatz von Anwaltskosten.
Haftet der Betreiber der Website auch für Links Dritter?
Ob der Betreiber einer Website auch für Links Dritter haftet oder ob eine Haftung ausgeschlossen werden kann – das ist nicht eindeutig geregelt. Deswegen solltest du vor dem Setzen eines Links die zu verlinkende Seite auf mögliche rechtswidrige Inhalte hin prüfen. Zudem sollten die Links so gestaltet sein, dass nicht der Eindruck des Zueigenmachens entsteht.
Datenschutz: So ist die Website abmahnsicher
Besuchen Internetnutzer deine Website, so fallen zahlreiche Daten an. Unabhängig davon, ob du diese Daten sammelst und verwertest, gibt es in der Praxis praktisch gar nicht den Fall, dass nicht mindestens einfache Zugriffsprotokolle wie z. B. IP-Adressen gespeichert werden. Daher musst du die datenschutzrechtlichen Belange der Nutzer beachten und entsprechende Hinweise auf die Datenverwendung geben. Eine Datenschutzerklärung nach DSGVO sollte auf jeden Fall vorliegen. Zudem muss sich die Datenerhebung auf das Notwendige beschränken.
Cookie-Consent: Einwilligung ist Pflicht
Sobald deine Website Cookies verwendet, die nicht technisch notwendig sind, musst du die aktive Einwilligung deiner Besucher einholen. Diese Pflicht ist Teil des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
Was sind technisch notwendige Cookies?
Technisch notwendige Cookies dienen ausschließlich der Funktionsfähigkeit deiner Website. Dazu gehören beispielsweise Cookies für den Warenkorb in einem Online-Shop, für die Login-Funktion oder für die Sprachauswahl. Diese Cookies darfst du ohne Einwilligung setzen, da sie für die Nutzung der Website unerlässlich sind.
Alle anderen Cookies – insbesondere für Webanalyse, Marketing oder Social-Media-Funktionen – benötigen zwingend die vorherige Zustimmung des Nutzers.
So muss ein rechtskonformer Cookie-Banner aussehen
Ein DSGVO-konformer Cookie-Banner muss mehrere Anforderungen erfüllen. Die Einwilligung muss freiwillig sein – das bedeutet, der Nutzer darf nicht gezwungen werden zuzustimmen, um die Website nutzen zu können. Die Zustimmung muss spezifisch erfolgen:
- Vorausgewählte Häkchen ("Pre-Checked Boxes") sind nicht zulässig.
- Der Banner muss informiert sein und klar erklären, welche Arten von Cookies zu welchem Zweck gesetzt werden.
- Besonders wichtig: Die Option zum Ablehnen muss genauso einfach erreichbar sein wie die Zustimmung. Ein versteckter "Ablehnen"-Button oder ein mehrstufiger Prozess zum Ablehnen ist nicht rechtmäßig. Der Nutzer muss außerdem jederzeit seine Einwilligung widerrufen können. Erst nach der Zustimmung dürfen die entsprechenden Cookies gesetzt werden – keinesfalls vorher.
Professionelle Cookie-Consent-Management-Plattformen nehmen dir die technische Umsetzung ab und sorgen dafür, dass alle rechtlichen Anforderungen erfüllt werden.
Die rechtlichen Konsequenzen
Verstöße gegen die Cookie-Consent-Pflicht können teuer werden. Datenschutzbehörden können Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes verhängen. In der Praxis fallen die Strafen für kleine und mittlere Unternehmen deutlich niedriger aus, aber Bußgelder im vier- oder fünfstelligen Bereich sind möglich.
Hinzu kommt das Risiko einer Abmahnung durch Wettbewerber. Da fehlende oder fehlerhafte Cookie-Banner einen Wettbewerbsverstoß darstellen, können Konkurrenten dich abmahnen und Unterlassung sowie Ersatz ihrer Anwaltskosten fordern.
Häufige Abmahnfallen: Diese Website-Elemente solltest du prüfen
Google Fonts: Die häufigste Abmahnfalle
Bei Google Fonts handelt es sich um ein kostenloses Verzeichnis mit über 1.500 Schriftarten, die Google für Websites zur Verfügung stellt. Das Problem: Viele Websites binden diese Schriftarten dynamisch ein – die Schriftdateien werden direkt von Google-Servern geladen. Dabei wird bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google in die USA übermittelt. Das Landgericht München I hat entschieden, dass diese dynamische Einbindung ohne Einwilligung des Nutzers gegen die DSGVO verstößt und einen Schadensersatzanspruch von 100 Euro begründet. In der Folge kam es zu einer massiven Abmahnwelle in Deutschland. Der Bundesgerichtshof hat im August 2025 den Europäischen Gerichtshof um eine grundsätzliche Klärung gebeten – eine endgültige Entscheidung steht noch aus.
Binde Google Fonts lokal ein, das heißt lade die Schriftdateien herunter und speichere diese auf deinem eigenen Server. Dann findet keine Datenübertragung an Google statt. Mit kostenlosen Tools wie dem Google Fonts Checker von eRecht24 oder Dr. DSGVO kannst du prüfen, ob deine Website betroffen ist. Die meisten Content-Management-Systeme wie WordPress bieten Plugins an, die Google Fonts automatisch lokal einbinden.
Cookie-Banner: Oft fehlerhaft oder gar nicht vorhanden
Für das Setzen von Cookies, die nicht technisch notwendig sind, benötigst du die aktive Einwilligung des Nutzers. Technisch notwendige Cookies – etwa für Warenkörbe oder Login-Funktionen – sind davon ausgenommen. Viele Websites machen hier gravierende Fehler: Der Cookie-Banner fehlt komplett, Cookies werden bereits gesetzt bevor der Nutzer zustimmt, die Ablehnen-Option ist versteckt oder schwerer zu finden als die Zustimmen-Option, oder es fehlt die Möglichkeit, die Einwilligung später zu widerrufen.
Nutze professionelle Cookie-Consent-Tools. Diese Tools sorgen dafür, dass Cookies erst nach Zustimmung gesetzt werden, bieten eine gleichwertige Ablehnungs-Option und dokumentieren die Einwilligungen rechtskonform.
Social-Media-Plugins
Instagram-Feeds oder LinkedIn-Share-Buttons sind beliebte Elemente auf Websites. Werden diese jedoch direkt eingebunden, bauen sie bereits beim Laden der Seite eine Verbindung zum jeweiligen sozialen Netzwerk auf – noch bevor der Nutzer auf den Button klickt. Dabei werden personenbezogene Daten wie die IP-Adresse übertragen. Aber Achtung: Als Website-Betreiber bist du für diese Datenübertragung mitverantwortlich, auch wenn du die Daten selbst nicht weiterverarbeitest. Das bedeutet konkret: Du benötigst eine Einwilligung des Nutzers, bevor der Social-Media-Button geladen wird.
Verwende eine 2-Klick-Lösung. Bei diesen Lösungen wird zunächst nur ein Platzhalter angezeigt. Erst wenn der Nutzer aktiv auf den Button klickt, wird die Verbindung zum sozialen Netzwerk hergestellt. Alternativ kannst du die Buttons in dein Cookie-Consent-Tool integrieren, sodass sie erst nach Zustimmung geladen werden. Einfache Text-Links zu deinen Social-Media-Profilen sind hingegen unbedenklich, da dabei keine automatische Datenübertragung stattfindet.
YouTube-Videos und Google Maps: Beliebte Einbettungen mit Risiko
Eingebettete YouTube-Videos und Google Maps gehören zu den häufigsten externen Inhalten auf Websites. Doch auch hier findet beim Laden eine Datenübertragung an Google statt. Ohne Einwilligung des Nutzers ist dies datenschutzrechtlich problematisch. Bei YouTube gibt es immerhin einen "erweiterten Datenschutzmodus" (youtube-nocookie.com), der die Datenübertragung reduziert – jedoch nicht vollständig eliminiert. Bei Google Maps existiert keine vergleichbare Funktion. In beiden Fällen empfiehlt es sich, zunächst nur ein Vorschaubild anzuzeigen und das eigentliche Video oder die Karte erst nach einem Klick des Nutzers zu laden.
Integriere YouTube-Videos und Google Maps mit einer Zwei-Klick-Lösung oder über dein Cookie-Consent-Tool. Dabei wird zunächst ein Platzhalter mit Vorschaubild angezeigt. Erst nach aktiver Zustimmung durch den Nutzer wird das Video oder die Karte tatsächlich geladen. Für YouTube solltest du zudem den erweiterten Datenschutzmodus aktivieren. Alternative Kartendienste wie OpenStreetMap können eine datenschutzfreundlichere Option zu Google Maps sein.
Impressumspflicht auf der Website
Alle geschäftlich genutzten Websites oder Onlineshops müssen ein Impressum enthalten. Das gilt auch für Unternehmensauftritte bei Facebook. Bei den Angaben im Impressum handelt es sich um die Pflichtangaben nach dem Telemediengesetz.
Weitere Pflichtangaben können aufgrund anderer Vorschriften hinzu kommen. Richtet sich dein Angebot an Verbraucher, muss die Website zum Beispiel weitere Informationen enthalten, wie Informationen über das Widerrufsrecht des Verbrauchers.
Websites, die journalistisch-redaktionell gestaltete Angebote beinhalten, müssen zusätzlich einen Verantwortlichen mit Namen und Anschrift nennen.
Außerdem muss die Anbieterkennzeichnung einer Website unmittelbar und ohne langes Suchen erreichbar sein. Ein Verstoß gegen die Impressumspflicht stellt eine Ordnungswidrigkeit dar und kann mit einem Bußgeld von bis zu 50.000 EUR geahndet werden. Daneben ist mit einer Abmahnung durch Wettbewerber zu rechnen.
Checkliste: Das benötigst du für ein rechtssicheres Impressum
Die nachfolgende Auflistung zeigt übersichtlich, welche Angaben im Impressum bei einer gewerblich betriebenen Website notwendig sind. Pflichtangaben nach § 5 Telemediengesetz (Anbieterkennzeichnung / Impressum):
| Was muss angegeben werden? | Für wen gilt diese Vorschrift? | Beispiel | Hinweis |
|---|---|---|---|
| Name, Vorname bzw. Firmierung | alle | Mustermann GmbH; Hans Mustermann e.K.; Max Mustemann; Mustermann e.V. | Bei natürlichen Personen muss mindestens ein Vorname ausgeschrieben sein. Bei Personengesellschaften oder juristischen Personen muss die vollständige Firmierung angegeben werden. |
| Anschrift | alle | Musterstraße, 112345 Musterstadt | Es muss die ladungsfähige Anschrift aufgeführt werden, kein Postfach. |
| Vertretungsberechtigte Personen | Juristische Personen/ Personengesellschaften | Mustermann GmbH & Co. KG, vertreten durch die Mustermann GmbH, diese vertreten durch den Geschäftsführer Max Mustermann | Es muss letztlich eine natürliche Person (Mensch) angegeben werden. |
| Telefonnummer und E-Mail-Adresse | alle | Telefon: 01234/56789, E-Mail: info@muster.xy | Mindestens Angabe einer E-Mail-Adresse und eines weiteren elektronischen oder nicht-elektronischen Kommunikationsmittels (z. B. elektronische Anfragemaske oder Telefonnummer). |
| Register und Registernummer (Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregister) | Alle, die in einem der genannten Register eingetragen sind. Gilt auch für Registereintragungen im Ausland. | AG Musterstadt HR B: 1234 | Bei Gesellschaften in Gründung zum Beispiel: Mustermann GmbH i.G. AG Musterstadt HR B: wird mitgeteilt. |
| Umsatzsteueridentifikationsnummer | Alle, die eine Umsatzsteueridentifikationsnummer nach § 27a des UStG besitzen. | USt-Identifikationsnummer: DE 123456789 | Es muss nur die Umsatzsteueridentifikationsnummer, nicht die Umsatzsteuernummer angegeben werden. |
| Wirtschafts-Identifikationsnummer | Alle, die die Wirtschaftsidentifikationsnummer nach § 139c der Abgabenordnung besitzen. | Wirtschafts-Identifikationsnummer: DE 123456789 | |
| Bei Angaben über das Kapital der Gesellschaft: 1. Stammkapital, 2. Wenn nicht alle Einlagen, die in Geld geleistet werden müssen, eingezahlt worden sind, der Gesamtbetrag der ausstehenden Einlagen. | Bei Angaben über das Kapital der Gesellschaft im Impressum | Stammkapital 25.000 EUR Ausstehende Einlagen: 5.000 EUR | Es müssen keine Angaben zum Kapital gemacht werden. Werden jedoch Angaben gemacht, dann ist über eventuell ausstehende Einlagen zu informieren. |
Angaben für besondere Berufsgruppen bzw. Unternehmen
Anbieter, deren Internetauftritt im Rahmen einer Tätigkeit angeboten oder erbracht wird, die der behördlichen Zulassung bedarf (z. B. Bank, Versicherung), müssen Angaben über die Aufsichtsbehörde machen: Es ist die aktuelle Aufsichtsbehörde zu nennen, selbst dann, wenn tatsächlich keine Zulassung besteht (doppelte Abmahngefahr: 1. Ausübung der Tätigkeit ohne erforderliche Zulassung 2. Verstoß gegen § 5 TMG). Nicht abschließend geklärt ist, ob auch die postalische Anschrift der Aufsichtsbehörde sowie ein Link zur Behörde angegeben werden muss, daher ist es besser, beides vorsichtshalber zu nennen.
Berufsgruppen, die in § 5 Nr. 5 TMG aufgeführt sind, z. B. Rechtsanwälte, Steuerberater, Ärzte etc., müssen die Kammer angeben, der sie zugehörig sind, die gesetzliche Berufsbezeichnung und den Staat, in dem die Berufsbezeichnung verliehen worden ist sowie die Bezeichnung der berufsrechtlichen Regelungen und wie diese zugänglich sind. Textvorlagen bieten mittlerweile fast alle Kammern an und können dort nachgefragt werden.
