Die rechtlichen Anforderungen an Websites, Online-Portale, E-Commerce-Shops und Cloud-Dienste in Deutschland sind streng und unterliegen kontinuierlichen Änderungen. Ab 2025 ersetzt das Digitale-Dienste-Gesetz (DDG) das bisherige Telemediengesetz (TMG) und bringt neue Verpflichtungen für Betreiber digitaler Dienste mit sich. Verstöße gegen diese Vorschriften – insbesondere gegen die Datenschutz-Grundverordnung (DSGVO) – können zu hohen Bußgeldern führen.
Globeria Consulting GmbH ist Ihr zuverlässiger Partner für DSGVO-konforme Websites, Portale und Cloud-Lösungen. Unsere Experten sorgen dafür, dass Ihr Online-Auftritt rechtssicher ist und Sie keine Abmahnungen riskieren.
Disclaimer: Die oben genannten Informationen dienen ausschließlich allgemeinen Informationszwecken und stellen keine rechtsverbindliche oder vollständige juristische Beratung dar. Trotz sorgfältiger Recherche und Aktualität kann keine Gewähr für die Richtigkeit, Vollständigkeit oder Rechtskonformität der Inhalte übernommen werden. Gesetzliche Vorgaben können sich ändern, und individuelle rechtliche Anforderungen können je nach Unternehmen und Geschäftsmodell variieren. Für eine verbindliche rechtliche Einschätzung und individuelle Beratung empfehlen wir, einen qualifizierten Rechtsanwalt oder Datenschutzexperten zu konsultieren. Globeria Consulting bietet Unterstützung bei der Umsetzung von Datenschutz- und Compliance-Maßnahmen, ersetzt jedoch keine anwaltliche Beratung.
1. Impressumspflicht gemäß § 5 DDG & § 55 RStV – Detaillierte Erklärung
Die Impressumspflicht ist eine der wichtigsten rechtlichen Vorgaben für Websites, Online-Portale, E-Commerce-Shops, digitale Marktplätze und Cloud-Dienste in Deutschland. Ein fehlerhaftes oder fehlendes Impressum kann schnell zu Abmahnungen, Bußgeldern und rechtlichen Konsequenzen führen. Betreiber von digitalen Diensten sind daher verpflichtet, ein vollständig und korrekt ausgefülltes Impressum bereitzustellen, das leicht auffindbar ist.
Die gesetzlichen Grundlagen für das Impressum finden sich in § 5 des Digitale-Dienste-Gesetzes (DDG) sowie § 55 Rundfunkstaatsvertrag (RStV). Diese Vorschriften legen fest, welche Informationen Betreiber digitaler Dienste offenlegen müssen, um Transparenz und rechtliche Sicherheit für Nutzer und Behörden zu gewährleisten.
Warum ist das Impressum so wichtig?
Ein Impressum dient mehreren Zwecken:
1. Transparenz: Besucher einer Website oder eines Online-Dienstes müssen wissen, wer hinter dem Angebot steht.
2. Verbraucherschutz: Kunden müssen in der Lage sein, den Betreiber bei Problemen oder Beschwerden zu kontaktieren.
3. Rechtssicherheit: Behörden und Mitbewerber können prüfen, ob ein Unternehmen gesetzliche Vorschriften einhält.
4. Vermeidung von Abmahnungen: Fehlerhafte oder unvollständige Impressen sind eine häufige Ursache für kostenpflichtige Abmahnungen durch Wettbewerber oder Verbraucherschutzorganisationen.
Welche Angaben müssen im Impressum enthalten sein?
Laut § 5 DDG & § 55 RStV müssen geschäftliche Websites und Plattformen folgende Pflichtangaben im Impressum aufführen:
1. Firmenname, Rechtsform und Vertretungsberechtigte
Der vollständige Unternehmensname inklusive der Rechtsform (z. B. GmbH, UG, AG, e.K.) muss angegeben werden. Zudem muss die vertretungsberechtigte Person genannt werden, z. B. der Geschäftsführer einer GmbH.
2. Vollständige Postanschrift (kein Postfach!)
Die physische Adresse des Unternehmens ist Pflicht. Ein Postfach reicht nicht aus. Dies dient dazu, das Unternehmen postalisch erreichbar zu machen.
3. Kontaktinformationen (E-Mail, Telefonnummer)
Es muss eine gültige E-Mail-Adresse angegeben werden, über die Kunden oder Behörden Kontakt aufnehmen können. Eine bloße Kontaktformular-Lösung reicht nicht aus. Zusätzlich muss eine Telefonnummer bereitgestellt werden.
4. Handelsregistereintrag (sofern vorhanden)
Falls das Unternehmen im Handelsregister eingetragen ist, muss die Handelsregisternummer sowie das zuständige Registergericht angegeben werden.
5. Umsatzsteuer-Identifikationsnummer (falls relevant, § 27a UStG)
Unternehmen, die umsatzsteuerpflichtig sind und eine Umsatzsteuer-Identifikationsnummer (USt-IdNr.) besitzen, müssen diese ebenfalls im Impressum aufführen.
6. Angaben zur Aufsichtsbehörde (bei bestimmten Branchen)
Bestimmte Branchen wie Finanzdienstleister, Versicherungen, Rechtsanwälte, Ärzte oder Makler unterliegen einer Aufsichtspflicht und müssen die zuständige Aufsichtsbehörde angeben.
7. Besondere Berufshaftpflichtversicherung (bei reglementierten Berufen)
Für reglementierte Berufe wie Rechtsanwälte, Ärzte oder Versicherungsvermittler ist es erforderlich, Informationen zur Berufshaftpflichtversicherung offenzulegen. Dazu gehören:
• Name und Anschrift des Versicherers
• Geographischer Geltungsbereich der Versicherung
Was passiert, wenn das Impressum fehlt oder fehlerhaft ist?
Ein fehlendes, unvollständiges oder schwer auffindbares Impressum kann schwerwiegende rechtliche Folgen haben:
• Abmahnungen durch Mitbewerber oder Verbraucherschutzorganisationen
• Bußgelder durch Behörden (je nach Verstoß können Strafen mehrere tausend Euro betragen)
• Einschränkungen durch Suchmaschinen & Plattformen (z. B. kann Google Websites mit fehlendem Impressum als nicht vertrauenswürdig einstufen)
Die Deutsche Wettbewerbszentrale mahnt jährlich zahlreiche Unternehmen aufgrund von Impressumsfehlern ab. Besonders betroffen sind kleine Unternehmen und Online-Shops, die sich oft nicht über die Impressumspflicht bewusst sind.
Unser Service: Rechtssicheres Impressum mit Globeria Consulting
💡 Globeria Consulting bietet professionelle Unterstützung bei der Erstellung und Prüfung Ihres Impressums.
✅ Individuelle Beratung – Wir erstellen ein Impressum, das genau auf Ihr Geschäftsmodell zugeschnitten ist.
✅ Rechtssicherheit – Unser Team stellt sicher, dass Ihr Impressum alle gesetzlichen Anforderungen erfüllt.
✅ Abmahnschutz – Ein korrektes Impressum schützt Sie vor teuren Abmahnungen und Bußgeldern.
✅ Aktualisierung & Anpassung – Wir informieren Sie über neue gesetzliche Änderungen und helfen Ihnen, Ihr Impressum aktuell zu halten.
🔎 Lassen Sie Ihr Impressum von unseren Experten prüfen und vermeiden Sie rechtliche Risiken!
📞 Kontaktieren Sie uns jetzt für eine unverbindliche Beratung.
2. Datenschutzerklärung gemäß DSGVO & TTDSG – Detaillierte Erklärung
Die Datenschutzerklärung ist eines der zentralen rechtlichen Elemente jeder Website, jedes Online-Dienstes, Marktplatzes oder Cloud-Angebots in Deutschland. Gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sind Betreiber verpflichtet, ihre Nutzer transparent über die Verarbeitung personenbezogener Daten zu informieren.
Fehlende oder fehlerhafte Datenschutzerklärungen können zu Abmahnungen, Bußgeldern und einem Vertrauensverlust bei Kunden führen. Besonders strenge Vorgaben gelten für Unternehmen, die Kundendaten speichern, Tracking-Technologien verwenden oder personenbezogene Daten an Drittanbieter weitergeben.
Warum ist eine DSGVO-konforme Datenschutzerklärung wichtig?
Die Datenschutzerklärung dient mehreren Zwecken:
✅ Rechtliche Verpflichtung: Jede Website, die personenbezogene Daten verarbeitet, benötigt eine vollständige und DSGVO-konforme Datenschutzerklärung.
✅ Transparenz für Nutzer: Kunden und Besucher müssen wissen, welche Daten erfasst, gespeichert und verarbeitet werden.
✅ Schutz vor Bußgeldern: Die Datenschutzbehörden können bei Verstößen hohe Geldstrafen verhängen – bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes (Art. 83 DSGVO).
✅ Vermeidung von Abmahnungen: Wettbewerber oder Verbraucherschutzorganisationen können Betreiber mit fehlerhaften Datenschutzerklärungen kostenpflichtig abmahnen.
Eine DSGVO-konforme Datenschutzerklärung ist also nicht nur eine gesetzliche Pflicht, sondern auch ein wichtiger Bestandteil der digitalen Vertrauensbildung.
Inhalte einer DSGVO-konformen Datenschutzerklärung
Gemäß Art. 13 und 14 DSGVO muss eine Datenschutzerklärung leicht auffindbar, verständlich und vollständig sein. Folgende Inhalte sind Pflicht:
1. Verantwortliche Stelle & Datenschutzbeauftragter
Das Unternehmen muss den Verantwortlichen für die Datenverarbeitung angeben, inklusive Kontaktinformationen. Falls ein externer Datenschutzbeauftragter benannt wurde (z. B. bei Unternehmen mit mehr als 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten), muss auch dieser aufgeführt werden.
2. Zweck der Datenverarbeitung
Die Datenschutzerklärung muss genau erklären, zu welchem Zweck personenbezogene Daten verarbeitet werden – z. B. für die Vertragsabwicklung, Newsletter oder Kundenanalyse.
3. Rechtsgrundlagen nach Art. 6 DSGVO
Es muss dargelegt werden, auf welcher Rechtsgrundlage die Daten verarbeitet werden:
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. bei Newsletter-Anmeldungen
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – z. B. Bestellverarbeitung in Online-Shops
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. für Sicherheitsmaßnahmen
4. Speicherdauer der Daten
Nutzer müssen informiert werden, wie lange personenbezogene Daten gespeichert werden. Ist eine Löschung nach einer bestimmten Frist vorgesehen, muss dies klar kommuniziert werden.
5. Hinweis auf Betroffenenrechte (Art. 15–22 DSGVO)
Die Datenschutzerklärung muss die Rechte der Nutzer erläutern, darunter:
🔹 Auskunftsrecht: Nutzer können erfahren, welche Daten über sie gespeichert sind.
🔹 Recht auf Löschung (Recht auf Vergessenwerden): Nutzer können die Löschung ihrer Daten verlangen.
🔹 Widerspruchsrecht: Nutzer können der Verarbeitung ihrer Daten widersprechen, z. B. bei Direktwerbung.
6. Einsatz von Drittanbietern (z. B. Google Analytics, Facebook Pixel)
Viele Websites nutzen Dienste wie Google Analytics, Facebook Pixel oder Cloudflare, um Besucher zu analysieren oder Werbung zu optimieren. In der Datenschutzerklärung muss aufgeführt werden:
• Welche Drittanbieter-Dienste verwendet werden
• Welche Daten an diese Anbieter weitergegeben werden
• Wie Nutzer ihre Einwilligung widerrufen können
7. Verarbeitung außerhalb der EU (z. B. durch Cloud-Dienste wie AWS, Google Cloud)
Falls personenbezogene Daten in Drittländer außerhalb der EU übermittelt werden (z. B. durch Cloud-Dienste wie AWS, Google Cloud oder Microsoft Azure), muss explizit darauf hingewiesen werden. In solchen Fällen sind Standardvertragsklauseln (SCCs) oder Binding Corporate Rules (BCRs) erforderlich, um DSGVO-Konformität sicherzustellen.
Cookie-Hinweise & Einwilligungsmanagement gemäß TTDSG
Seit Dezember 2021 regelt das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) die Nutzung von Cookies und Tracking-Technologien. Dieses Gesetz basiert auf der EU-ePrivacy-Richtlinie und schreibt vor, dass Nutzer der Speicherung und Verarbeitung nicht-essenzieller Cookies vorab zustimmen müssen.
Was bedeutet das in der Praxis?
✔ Essenzielle Cookies (z. B. für Warenkörbe, Login-Sitzungen) benötigen keine Zustimmung
✔ Tracking- oder Werbe-Cookies (z. B. Google Ads, Facebook Pixel) dürfen nur nach Einwilligung gespeichert werden
✔ Das Cookie-Banner muss eine echte Wahlmöglichkeit bieten (“Akzeptieren” & “Ablehnen” auf gleicher Ebene)
✔ Nutzer müssen die Möglichkeit haben, ihre Einwilligung jederzeit zu widerrufen
⚠ Vorsicht bei manipulierten Cookie-Bannern! Webseiten, die nur einen “Akzeptieren”-Button anzeigen, verstoßen gegen die DSGVO und können mit Bußgeldern belegt werden.
Unser Service: Rechtssichere Datenschutzerklärung mit Globeria Consulting
💡 Globeria Consulting ist Ihr Experte für DSGVO- und TTDSG-konforme Datenschutzerklärungen.
✅ Erstellung einer individuellen Datenschutzerklärung für Ihre Website, Ihren Online-Shop oder Ihre Cloud-Plattform
✅ Prüfung Ihrer aktuellen Datenschutzerklärung auf DSGVO- und TTDSG-Konformitä
✅ Implementierung eines Cookie-Consent-Managements, das rechtskonform und benutzerfreundlich ist
✅ Schutz vor Abmahnungen & Bußgeldern durch eine rechtssichere Gestaltung Ihrer Datenschutzrichtlinien
🚀 Globeria Consulting unterstützt Sie bei der rechtskonformen Gestaltung Ihrer Datenschutzerklärung und Ihres Cookie-Managements. Lassen Sie jetzt Ihr Datenschutzkonzept professionell prüfen!
3. Vertragliche Anforderungen für E-Commerce & Marktplätze – Detaillierte Erklärung
E-Commerce-Plattformen, Online-Shops und digitale Marktplätze unterliegen in Deutschland strengen gesetzlichen Regelungen, um Verbraucherrechte zu schützen und rechtliche Transparenz im Online-Handel zu gewährleisten. Die gesetzlichen Grundlagen dafür finden sich insbesondere im Bürgerlichen Gesetzbuch (BGB), der Preisangabenverordnung (PAngV) sowie im Einführungsgesetz zum BGB (EGBGB).
Fehlende oder fehlerhafte Vertragsklauseln können zu Abmahnungen, hohen Bußgeldern oder rechtlichen Streitigkeiten mit Kunden führen. Daher ist es für Online-Händler und Plattformbetreiber essenziell, ihre Allgemeinen Geschäftsbedingungen (AGB), Widerrufsbelehrung und Preisangaben korrekt und verständlich zu gestalten.
a) Allgemeine Geschäftsbedingungen (AGB) – § 305 BGB
Die AGB (Allgemeinen Geschäftsbedingungen) sind ein wichtiger Bestandteil jeder E-Commerce-Website oder Plattform, da sie die Vertragsgrundlage zwischen Anbieter und Kunde definieren. Unternehmen sind jedoch nicht verpflichtet, AGB zu verwenden – sobald sie jedoch eingesetzt werden, müssen diese rechtssicher und transparent gestaltet sein.
Wichtige Inhalte von AGB:
✔ Lieferbedingungen – Wann und wie erfolgt die Lieferung? Gibt es Einschränkungen bei den Versandgebieten?
✔ Rückgabebedingungen – Unter welchen Umständen kann eine Rückgabe erfolgen?
✔ Zahlungsmethoden – Welche Zahlungsmöglichkeiten stehen zur Verfügung? Sind bestimmte Methoden ausgeschlossen?
✔ Widerrufsrecht & Fristen – Wie lange kann der Kunde vom Kauf zurücktreten?
✔ Haftungsausschlüsse – Welche Haftung übernimmt der Betreiber für Schäden oder fehlerhafte Lieferungen?
Rechtliche Vorgaben für die Einbindung der AGB:
• Die AGB müssen für Kunden leicht auffindbar sein (z. B. durch einen Link im Footer der Website).
• Kunden müssen aktiv den AGB zustimmen, bevor eine Bestellung abgeschlossen wird (z. B. über eine Checkbox vor dem Kaufabschluss).
• Die Formulierungen in den AGB dürfen keine unwirksamen oder wettbewerbswidrigen Klauseln enthalten (z. B. übermäßig eingeschränkte Rückgaberechte).
Fehlende oder unzulässige AGB können zu rechtlichen Abmahnungen durch Mitbewerber oder Verbraucherschutzverbände führen.
b) Widerrufsbelehrung gemäß § 312g BGB & Art. 246a EGBGB
In Deutschland gilt für Online-Käufe das Widerrufsrecht gemäß § 312g BGB, das Verbraucher innerhalb der EU schützt. Online-Händler und Marktplätze sind verpflichtet, Kunden die Möglichkeit zu geben, innerhalb von 14 Tagen vom Kaufvertrag zurückzutreten, ohne einen Grund angeben zu müssen.
Pflichten für Shop-Betreiber & Marktplatzanbieter:
✔ Bereitstellung einer Widerrufsbelehrung auf der Website und vor dem Kaufabschluss
✔ Angabe einer Widerrufsfrist von mindestens 14 Tagen
✔ Bereitstellung eines Widerrufsformulars, das Kunden direkt nutzen können
✔ Information über die Rückerstattungsmodalitäten (innerhalb welcher Frist das Geld zurückerstattet wird)
Wichtig:
Das Widerrufsrecht gilt nur für B2C-Geschäfte (Business-to-Consumer). B2B-Kunden haben grundsätzlich kein gesetzliches Widerrufsrecht, es sei denn, es wird vertraglich eingeräumt.
⚠ Achtung: Falsche oder fehlende Widerrufsbelehrungen führen regelmäßig zu Abmahnungen! Unternehmen, die keine rechtskonforme Widerrufsbelehrung bereitstellen, riskieren hohe Abmahnkosten und Vertragsstrafen durch Wettbewerbsverbände.
c) Preisangabenverordnung (PAngV)
Die Preisangabenverordnung (PAngV) regelt, wie Preise im Online-Handel angegeben werden müssen, um Verbraucher vor irreführenden oder intransparenten Preisangaben zu schützen.
Wichtige Anforderungen nach PAngV:
✔ Alle Preise müssen inklusive Mehrwertsteuer (MwSt.) und aller Zusatzkosten (z. B. Versand) angegeben werden.
✔ Eindeutige Kennzeichnung von Rabatten oder Sonderpreisen: Falls ein Artikel reduziert wird, muss klar sein, welcher ursprüngliche Preis zugrunde gelegt wurde.
✔ Grundpreisangabe bei bestimmten Produkten: Bei Waren, die in Mengeneinheiten verkauft werden (z. B. Lebensmittel, Kosmetik), muss der Preis pro Liter, Kilogramm oder Quadratmeter angegeben werden.
✔ Transparenz bei Zusatzkosten: Falls Versandkosten anfallen, müssen diese bereits auf der Produktseite klar ersichtlich sein.
Typische Fehler, die Abmahnungen verursachen:
❌ Unklare Rabattkennzeichnungen (z. B. „70 % reduziert!“ ohne den ursprünglichen Preis zu nennen)
❌ Fehlende Angabe von Versandkosten oder versteckte Gebühren
❌ Preisangaben ohne Mehrwertsteuer (z. B. nur Netto-Preise im B2C-Bereich)
Besondere Vorgaben für Marktplätze:
Wenn ein digitaler Marktplatz oder Plattformbetreiber als Vermittler zwischen verschiedenen Anbietern und Kunden auftritt, muss er sicherstellen, dass:
• Alle Händler auf der Plattform ihre Preise nach PAngV korrekt angeben
• Es eine klare Trennung zwischen „gewerblichen“ und „privaten“ Verkäufern gibt
• Verbraucher vor dem Kauf klar erkennen können, mit wem sie einen Vertrag abschließen
Marktplätze wie Amazon, eBay oder Etsy wurden bereits mehrfach abgemahnt, weil Händler gegen diese Regelungen verstoßen haben. Plattformbetreiber sollten daher ein Compliance-Management für Preisangaben einführen, um rechtliche Probleme zu vermeiden.
Unser Service: Rechtskonforme E-Commerce-Lösungen mit Globeria Consulting
💡 Globeria Consulting unterstützt Online-Shops und Marktplätze bei der rechtskonformen Gestaltung ihrer Geschäftsbedingungen.
✅ Erstellung & Prüfung von AGB, Widerrufsbelehrungen & Preisangaben
✅ Anpassung an aktuelle gesetzliche Anforderungen (DSGVO, PAngV, BGB)
✅ Schutz vor Abmahnungen & Bußgeldern durch fehlerhafte Vertragsklauseln
✅ Beratung für Marktplätze zur rechtlichen Absicherung von Händlerangeboten
📞 Lassen Sie jetzt Ihren E-Commerce-Shop oder Ihre Plattform von unseren Experten prüfen! 🚀
4. Besondere Anforderungen für Cloud-Lösungen & SaaS-Anbieter
Der Betrieb von Cloud-Software, SaaS-Plattformen (Software as a Service) und digitalen Marktplätzen unterliegt besonders strengen datenschutzrechtlichen und vertraglichen Anforderungen. Diese Plattformen verarbeiten häufig eine große Menge an personenbezogenen Daten, weshalb sie sicherstellen müssen, dass alle DSGVO-Vorgaben (Datenschutz-Grundverordnung) und IT-Sicherheitsanforderungen erfüllt werden.
Ohne eine rechtskonforme Umsetzung riskieren Betreiber nicht nur hohe Bußgelder durch die Datenschutzbehörden, sondern auch Vertrauensverluste und rechtliche Streitigkeiten mit Kunden oder Geschäftspartnern.
a) Auftragsverarbeitung gemäß Art. 28 DSGVO
Cloud-Dienste und SaaS-Anbieter verarbeiten häufig Daten im Auftrag ihrer Kunden. Beispielsweise speichert ein Cloud-CRM personenbezogene Kundendaten, oder eine HR-SaaS-Plattform verarbeitet Bewerberinformationen. Gemäß Art. 28 DSGVO gilt hier das Prinzip der Auftragsverarbeitung (AV).
Was bedeutet das für Anbieter?
✔ AV-Vertrag mit Kunden erforderlich: Jeder Cloud-Anbieter muss mit seinen Kunden einen Auftragsverarbeitungsvertrag (AVV) abschließen, der klar regelt, welche Daten verarbeitet werden, für welchen Zweck und mit welchen Schutzmaßnahmen.
✔ Technische & organisatorische Maßnahmen (TOMs): Anbieter müssen geeignete Sicherheitsmaßnahmen (z. B. Verschlüsselung, Zugriffskontrollen) nachweisen, um den Schutz personenbezogener Daten zu gewährleisten.
✔ Transparenzpflicht: Kunden müssen genau informiert werden, welche Daten gespeichert, verarbeitet und ggf. an Dritte weitergegeben werden.
✔ Lösch- und Sperrpflichten: Cloud-Anbieter müssen Mechanismen bereitstellen, um Daten nach Vertragsende sicher zu löschen oder zu anonymisieren.
Ein fehlender oder fehlerhafter AV-Vertrag kann zu hohen Bußgeldern führen – laut DSGVO drohen Strafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.
b) Datenübertragung in Drittländer & Standardvertragsklauseln (SCCs)
Viele Cloud- und SaaS-Anbieter nutzen Infrastrukturen außerhalb der EU, insbesondere US-Cloud-Anbieter wie AWS, Google Cloud oder Microsoft Azure. Die DSGVO schreibt vor, dass personenbezogene Daten nur dann in Drittländer übertragen werden dürfen, wenn ein angemessenes Datenschutzniveau gewährleistet ist.
Wichtige Anforderungen für Cloud-Dienste mit Datenübertragung außerhalb der EU:
✔ Standardvertragsklauseln (SCCs): Falls Daten in ein Nicht-EU-Land übermittelt werden (z. B. an US-Cloud-Anbieter), müssen von der EU genehmigte Standardvertragsklauseln abgeschlossen werden. Diese regeln den Datenschutzstandard und stellen sicher, dass die Daten dort genauso geschützt sind wie in der EU.
✔ Zusätzliche Schutzmaßnahmen: Unternehmen müssen prüfen, ob zusätzliche Sicherheitsmaßnahmen (z. B. Verschlüsselung, Pseudonymisierung, lokale Speicherung) notwendig sind, um den Datenschutz zu gewährleisten.
✔ Transparenzpflicht: Nutzer und Kunden müssen in der Datenschutzerklärung klar informiert werden, wenn ihre Daten außerhalb der EU verarbeitet oder gespeichert werden.
✔ Verbot bestimmter Datenverarbeitungen: Besonders sensible Daten (z. B. Gesundheitsdaten, Finanzdaten) dürfen oft nur unter besonders strengen Bedingungen in Drittländer übertragen werden.
Nach dem EuGH-Urteil zum “Schrems II”-Verfahren (2020) wurde das Privacy Shield-Abkommen zwischen der EU und den USA für unwirksam erklärt, sodass viele Cloud-Dienste ihre Datenverarbeitung anpassen mussten. Ohne SCCs und ergänzende Schutzmaßnahmen ist eine Datenübertragung in die USA nicht DSGVO-konform.
Spezielle Anforderungen für SaaS-Plattformen & Marktplätze
Neben Datenschutzanforderungen müssen Cloud- und SaaS-Anbieter weitere rechtliche Aspekte beachten:
🔹 Datenlöschung & Portabilität: Nutzer haben das Recht auf Datenlöschung (Art. 17 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Anbieter müssen eine Möglichkeit bereitstellen, Nutzerdaten in einem gängigen Format zu exportieren.
🔹 Einwilligungsmanagement & Cookies: Falls SaaS-Anwendungen oder Marktplätze Tracking-Technologien oder Analyse-Tools nutzen (z. B. Google Analytics, Hotjar), müssen sie ein rechtskonformes Cookie-Consent-Management nach TTDSG bereitstellen.
🔹 Nutzervereinbarungen & AGB: SaaS-Dienste und Cloud-Plattformen müssen klare Nutzungsbedingungen (AGB) erstellen, die festlegen, welche Rechte und Pflichten Nutzer haben und welche Haftungsbeschränkungen gelten.
🔹 Sicherheit & Datenintegrität: Cloud-Anbieter müssen geeignete IT-Sicherheitsmaßnahmen (z. B. ISO 27001-Zertifizierung, regelmäßige Sicherheitsaudits) implementieren, um Datenschutzverletzungen zu vermeiden.
5. Barrierefreiheit nach BFSG (Barrierefreiheitsstärkungsgesetz) – Ab 2025 verpflichtend
Am 28. Juni 2025 tritt das Barrierefreiheitsstärkungsgesetz (BFSG) in Kraft. Dieses Gesetz verpflichtet Unternehmen, ihre digitalen Angebote barrierefrei zu gestalten, um Menschen mit Behinderungen uneingeschränkten Zugang zu Online-Diensten zu ermöglichen. Dies betrifft insbesondere Online-Shops, digitale Dienstleistungen, Plattformen und Cloud-Anwendungen.
Das BFSG setzt die EU-Richtlinie (EU) 2019/882 über die Barrierefreiheitsanforderungen für Produkte und Dienstleistungen in deutsches Recht um und soll sicherstellen, dass digitale Angebote für alle Menschen – unabhängig von körperlichen oder kognitiven Einschränkungen – nutzbar sind.
Unternehmen, die die neuen Anforderungen nicht umsetzen, müssen mit rechtlichen Konsequenzen und möglichen Sanktionen rechnen.
Wer ist vom BFSG betroffen?
Das Gesetz gilt für alle Unternehmen, die digitale Produkte und Dienstleistungen für Verbraucher anbieten. Insbesondere betroffen sind:
✔ E-Commerce-Shops und Online-Marktplätze
✔ Banken und Finanzdienstleister mit Online-Banking-Plattformen
✔ Digitale Buchungs- und Ticketing-Systeme (z. B. für Reisen, Veranstaltungen)
✔ SaaS-Anbieter und Cloud-Plattformen
✔ Öffentliche Stellen und staatliche Institutionen
Kleine Unternehmen mit weniger als 10 Mitarbeitern und unter 2 Millionen Euro Jahresumsatz können von bestimmten Anforderungen ausgenommen sein, müssen aber dennoch grundlegende Maßnahmen zur Barrierefreiheit umsetzen.
Welche Anforderungen stellt das BFSG?
Die Anforderungen des BFSG orientieren sich an den Web Content Accessibility Guidelines (WCAG) 2.1, die internationale Standards für digitale Barrierefreiheit setzen.
1. Gestaltung von Webseiten & digitalen Angeboten
🔹 Kontrastreiche Gestaltung – Texte müssen deutlich lesbar sein (z. B. schwarzer Text auf weißem Hintergrund).
🔹 Skalierbare Schriftgrößen – Nutzer müssen die Schriftgröße problemlos anpassen können.
🔹 Alternativtexte für Bilder und Medien – Jede visuelle Information muss eine textbasierte Alternative bieten.
2. Bedienbarkeit & Navigation
🔹 Tastatursteuerung – Webseiten müssen ohne Maus bedienbar sein (z. B. durch Tab-Taste).
🔹 Klare Struktur & logische Navigation – Nutzer mit kognitiven Einschränkungen müssen sich leicht zurechtfinden können.
🔹 Unterstützung für Screenreader – Inhalte müssen für blinde oder sehbehinderte Menschen vorlesbar sein.
3. Verpflichtung zur Barrierefreiheitserklärung
Unternehmen müssen eine offizielle Erklärung zur Barrierefreiheit auf ihrer Website veröffentlichen. Diese muss:
✔ Beschreiben, wie barrierefrei die Website bereits ist
✔ Angaben zu möglichen Einschränkungen und geplanten Verbesserungen enthalten
✔ Eine Kontaktmöglichkeit für Barrierefreiheits-Probleme bieten
Welche Konsequenzen drohen bei Verstößen?
Unternehmen, die die Vorgaben des BFSG nicht einhalten, können von Aufsichtsbehörden abgemahnt und zu Anpassungen gezwungen werden. Zudem drohen:
❌ Bußgelder & Sanktionen durch die zuständigen Behörden
❌ Wettbewerbsrechtliche Abmahnungen durch Verbraucherschutzverbände
❌ Reputationsschäden durch mangelnde digitale Zugänglichkeit
Viele Unternehmen unterschätzen das Risiko – doch bereits heute werden Verstöße gegen die digitale Barrierefreiheit von Behindertenverbänden und Verbraucherschutzorganisationen verfolgt.
Unser Service: Barrierefreie Web-Lösungen mit Globeria Consulting
💡 Globeria Consulting hilft Ihnen, Ihre digitale Plattform frühzeitig barrierefrei und gesetzeskonform zu gestalten.
✅ Analyse & Prüfung Ihrer Website nach BFSG-Standards
✅ Umsetzung von barrierefreien Designs & Funktionen
✅ Erstellung einer rechtskonformen Barrierefreiheitserklärung
✅ Schutz vor Abmahnungen & gesetzlichen Sanktionen
📞 Lassen Sie Ihre Website oder Plattform rechtzeitig prüfen, bevor das Gesetz in Kraft tritt! 🚀
Fazit: Rechtliche Sicherheit mit Globeria Consulting
Die Einhaltung aller gesetzlichen Anforderungen für Websites, Online-Portale, E-Commerce-Shops und Cloud-Dienste ist eine Herausforderung, die Unternehmen nicht unterschätzen sollten. Die ständig wachsenden Datenschutzvorgaben der DSGVO, das Digitale-Dienste-Gesetz (DDG) sowie neue Regelungen wie das BFSG erfordern fundiertes Wissen über IT-Recht, Datenschutz und digitale Compliance. Fehlerhafte oder fehlende rechtliche Anpassungen können nicht nur zu Abmahnungen und hohen Bußgeldern, sondern auch zu einem Verlust von Kundenvertrauen führen.
🚨 Handeln Sie jetzt, bevor es zu spät ist! 🚨
Warum Globeria Consulting?
Als erfahrener Anbieter für Datenschutz- und Compliance-Lösungen unterstützt Globeria Consulting Unternehmen in Deutschland, Österreich und der Schweiz dabei, ihre digitalen Angebote rechtssicher und zukunftsfähig zu gestalten.
✅ Experten für DSGVO-Compliance & DDG-Anforderungen – Wir kennen die neuesten gesetzlichen Entwicklungen und setzen sie praxisnah um.
✅ Individuelle Lösungen für Websites, Marktplätze & SaaS-Plattformen – Maßgeschneiderte Beratung für Ihre spezifischen Geschäftsmodelle.
✅ Vermeidung von Abmahnungen & rechtlichen Risiken – Schützen Sie sich vor teuren Fehlern und rechtlichen Konsequenzen.
Unser Ziel ist es, Ihnen eine sorglose digitale Zukunft zu ermöglichen – ohne Datenschutzrisiken und Abmahngefahr.
Lassen Sie jetzt Ihre Website prüfen!
🔍 Wann haben Sie zuletzt ein DSGVO-Website-Audit durchgeführt?
Viele Unternehmen sind sich nicht bewusst, dass ihre Online-Präsenz nicht mehr den aktuellen Datenschutzanforderungen entspricht.
💡 Jetzt handeln: Lassen Sie Ihre Website durch ein professionelles DSGVO-Website-Audit von Globeria Consulting überprüfen. Erfahren Sie mehr über die Kosten für Website DSGVO-Audit und stellen Sie sicher, dass Ihr Online-Auftritt rechtskonform bleibt.
📞 Kontaktieren Sie uns für eine unverbindliche Beratung – wir helfen Ihnen, alle rechtlichen Risiken zu minimieren! 🚀
Disclaimer: Die oben genannten Informationen dienen ausschließlich allgemeinen Informationszwecken und stellen keine rechtsverbindliche oder vollständige juristische Beratung dar. Trotz sorgfältiger Recherche und Aktualität kann keine Gewähr für die Richtigkeit, Vollständigkeit oder Rechtskonformität der Inhalte übernommen werden. Gesetzliche Vorgaben können sich ändern, und individuelle rechtliche Anforderungen können je nach Unternehmen und Geschäftsmodell variieren. Für eine verbindliche rechtliche Einschätzung und individuelle Beratung empfehlen wir, einen qualifizierten Rechtsanwalt oder Datenschutzexperten zu konsultieren. Globeria Consulting bietet Unterstützung bei der Umsetzung von Datenschutz- und Compliance-Maßnahmen, ersetzt jedoch keine anwaltliche Beratung.
