DSGVO-konforme Website 2026: Was wirklich Pflicht ist.

·6 Min. Lesezeit·STRUCTON Redaktion

← Alle Beiträge

Wer im Impressum noch „§ 5 TMG“ schreibt, nennt ein Gesetz, das es seit Mai 2024 nicht mehr gibt. Was 2026 belegbar gilt — und wo Vorsicht angebracht ist.

Eine rechtssichere Website ist kein Hexenwerk — aber sie hat seit 2024 neue Paragrafen. Wer noch auf das „TMG“ verweist, nennt ein Gesetz, das es nicht mehr gibt. Dieser Leitfaden zeigt, was 2026 belegbar gilt und wo Vorsicht angebracht ist. Hinweis: Das ist keine Rechtsberatung — im Zweifel lassen Sie Ihre Seite anwaltlich prüfen.

Die wichtigste Änderung: TMG ist Geschichte, jetzt gilt das DDG

Am 14. Mai 2024 ist das Telemediengesetz (TMG) außer Kraft getreten und durch das Digitale-Dienste-Gesetz (DDG) ersetzt worden — die deutsche Umsetzung des EU Digital Services Act. Die Impressumspflicht beruht seither auf § 5 DDG (nicht mehr § 5 TMG). Inhaltlich ist die Änderung redaktionell, praktisch aber relevant: Steht in Ihrem Impressum noch „Angaben gemäß § 5 TMG“, verweisen Sie auf eine Rechtsgrundlage, die es nicht mehr gibt — das gilt als angreifbar.

Am selben Tag wurde das TTDSG in das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) überführt. Wer in der Datenschutzerklärung noch „TTDSG" zitiert, sollte auch das aktualisieren.

„Steht in Ihrem Impressum noch etwas zum TMG, schmeißen Sie dies raus." — IT-Recht Kanzlei zur DDG-Umstellung.Quelle: it-recht-kanzlei.de, bestätigt durch IHKs, eRecht24, GDD

Das rechtliche Grundgerüst jeder Unternehmens-Website

Diese Bausteine gehören auf praktisch jede gewerbliche Website:

  • Impressum nach § 5 DDG — vollständige Anbieterkennung, von jeder Seite mit einem Klick erreichbar.
  • Datenschutzerklärung — was Sie erheben, auf welcher Rechtsgrundlage, wie lange, und die Betroffenenrechte (Auskunft, Löschung, Widerspruch nach Art. 15–21 DSGVO).
  • Verantwortlich für journalistisch-redaktionelle Inhalte nach § 18 Abs. 2 MStV, sofern zutreffend.

Was wir bei jeder STRUCTON-Website technisch umsetzen

Unabhängig von der genauen Auslegung im Einzelfall reduzieren diese Maßnahmen Ihr Risiko spürbar — und sind bei uns Standard:

  • Schriften selbst hosten statt von externen CDNs. Werden Google Fonts dynamisch von Google-Servern geladen, fließt die IP-Adresse Ihrer Besucher in die USA — Auslöser zahlreicher Abmahnungen nach einem vielbeachteten Urteil des Landgerichts München I (2022). Wir laden Schriften vom eigenen Server; dann entsteht das Problem gar nicht erst.
  • EU-Hosting bevorzugen und Auftragsverarbeitung mit Dienstleistern vertraglich regeln (Art. 28 DSGVO), wo personenbezogene Daten verarbeitet werden.
  • Formulare datensparsam halten und nur erheben, was für den Zweck nötig ist — auch das ist ein DSGVO-Grundsatz (Datenminimierung) und nebenbei gut für die Conversion.
  • Tracking nur mit Einwilligung. Setzt eine Seite nicht zwingend erforderliche Cookies oder Analyse-Tools ein, ist in aller Regel eine vorherige Einwilligung nötig. Unsere Standard-Websites kommen ohne Tracking-Cookies aus — dann braucht es auch kein Cookie-Banner.

Häufige Fehler, die wir auf Mittelstands-Websites sehen

  • Veraltete §-5-TMG- und TTDSG-Verweise in Impressum und Datenschutz.
  • Google Fonts / Maps / YouTube ohne Einwilligung direkt eingebunden.
  • Ein Cookie-Banner, das nichts blockiert — Tools laden trotzdem sofort. Ein Banner ersetzt keine saubere Einwilligungslogik.
  • Kontaktformular ohne Datenschutzhinweis oder mit zu vielen Pflichtfeldern.

Mehr zum Zusammenspiel von schlanker Technik und Anfragen lesen Sie in unserem Ratgeber „Was kostet eine Website?" sowie zur Ladezeit in „Core Web Vitals".

Häufige Fragen

Gilt das TMG noch für mein Impressum?

Nein. Das TMG ist am 14. Mai 2024 außer Kraft getreten. Die Impressumspflicht beruht seitdem auf § 5 DDG (Digitale-Dienste-Gesetz). Verweise auf § 5 TMG sollten Sie aktualisieren.

Brauche ich ein Cookie-Banner?

Nur, wenn Ihre Website nicht zwingend erforderliche Cookies oder Tracking einsetzt — dann ist in der Regel eine vorherige Einwilligung nötig. Eine Website ohne Tracking-Cookies (wie unser Standard) kommt ohne Banner aus.

Sind Google Fonts ein Problem?

Dynamisch von Google-Servern geladene Schriften übertragen die Besucher-IP in die USA und waren Auslöser vieler Abmahnungen (LG München I, 2022). Die saubere Lösung: Schriften selbst hosten — dann entsteht das Problem nicht.

Was muss in die Datenschutzerklärung?

Verständlich, welche Daten Sie zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten, wie lange Sie sie speichern und welche Rechte Betroffene haben (Auskunft, Löschung, Widerspruch). Den genauen Umfang sollte im Zweifel ein Anwalt prüfen.

Ersetzt dieser Ratgeber eine Rechtsberatung?

Nein. Wir setzen DSGVO-Grundlagen technisch sauber um und nennen die aktuelle Gesetzeslage, leisten aber keine Rechtsberatung. Für verbindliche Aussagen zu Ihrem Einzelfall wenden Sie sich an eine Kanzlei.

Beitrag teilen: LinkedIn

Quellen: it-recht-kanzlei.de (DDG/TDDDG-Umstellung), bestätigt durch IHK Nord Westfalen, IHK Bonn/Rhein-Sieg, eRecht24 und GDD; Google-Fonts-Thema: LG München I, Urteil 2022. Stand Juni 2026. Keine Rechtsberatung.

Sprechen wir über Ihr Projekt.

30 Minuten, ehrliche Einschätzung, ein Festpreis-Rahmen — kostenlos und unverbindlich.

Kostenloses Erstgespräch