Die DSGVO gilt seit 2018 — und trotzdem machen die meisten Websites in Österreich immer noch grundlegende Fehler. Hier ist eine einfache Checkliste, was auf jede gewerbliche Website muss.
Impressum — Pflicht für jeden Betrieb
Jede gewerbliche Website in Österreich braucht ein Impressum. Darin muss stehen:
— Vollständiger Name und Anschrift — Kontaktdaten (E-Mail, optional Telefon) — UID-Nummer (wenn vorhanden) — Kammerzugehörigkeit und Gewerbeberechtigung — Zuständige Aufsichtsbehörde
Das Impressum muss von jeder Seite aus erreichbar sein — typischerweise im Footer.
Datenschutzerklärung — was drin stehen muss
Jede Website, die personenbezogene Daten verarbeitet (und das tut jede, schon durch IP-Adressen), braucht eine Datenschutzerklärung. Die muss enthalten:
— Welche Daten erhoben werden — Warum (Rechtsgrundlage) — Wie lange sie gespeichert werden — Ob sie an Dritte weitergegeben werden — Kontakt des Verantwortlichen — Hinweis auf das Beschwerderecht bei der Datenschutzbehörde
Google Fonts — das häufigste Problem
Die meisten Websites laden Schriften direkt von Google-Servern. Dabei wird die IP-Adresse des Besuchers an Google in den USA übermittelt — ohne Einwilligung. Das ist seit dem Schrems-II-Urteil ein klarer DSGVO-Verstoß.
Die Lösung: Schriften lokal einbinden (Self-Hosting). Das ist technisch einfach und hat keinen Nachteil. Trotzdem machen es die wenigsten.
Cookies und Tracking
Google Analytics, Facebook Pixel, Hotjar — all das sind Tracking-Tools, die personenbezogene Daten verarbeiten. Dafür brauchen Sie eine aktive Einwilligung (Opt-in) vor dem Laden des Tools. Ein einfacher Cookie-Banner, der beim Scrollen verschwindet, reicht nicht.
Wenn Sie kein Tracking brauchen: Verzichten Sie darauf. Eine Website ohne Tracking-Cookies braucht keinen Cookie-Banner.
Kontaktformulare
Jedes Kontaktformular verarbeitet personenbezogene Daten. Sie brauchen:
— Einen Hinweis auf die Datenschutzerklärung — Optional eine Checkbox zur Zustimmung — Eine verschlüsselte Übertragung (HTTPS) — Keine unnötigen Pflichtfelder
Was viele nicht wissen
Auch eingebettete Videos (YouTube), Google Maps, Social-Media-Buttons und externe Bewertungswidgets übermitteln Daten an Drittanbieter. Für all das brauchen Sie entweder eine Einwilligung oder eine datenschutzfreundliche Alternative.
Bei PG AGENTUR bauen wir jede Website von Anfang an DSGVO-konform — ohne Google Fonts CDN, ohne unnötiges Tracking, mit vollständigem Impressum und Datenschutzerklärung nach österreichischem Recht.