Welche Angaben gehören ins Impressum?

Üblicherweise Name bzw. Firma samt Rechtsform, eine ladungsfähige Anschrift, eine schnelle Kontaktmöglichkeit (in der Regel inklusive E-Mail-Adresse), die vertretungsberechtigten Personen sowie — je nach Rechtsform und Tätigkeit — Register und Registernummer, USt-IdNr. nach § 27a UStG und die zuständige Aufsichtsbehörde. Bei kammergebundenen Berufen kommen Kammer und Berufsbezeichnung hinzu. Welche Punkte konkret gelten, hängt vom Einzelfall ab.

Steht die Impressumspflicht noch in § 5 TMG?

Nein. Die Anbieterkennzeichnung steht seit 2024 in § 5 des Digitale-Dienste-Gesetzes (DDG), das das frühere Telemediengesetz abgelöst hat. Die häufig noch zitierte Fundstelle „§ 5 TMG" ist überholt, auch wenn die inhaltlichen Anforderungen weitgehend gleich geblieben sind.

Was bedeutet „leicht erreichbar" bei Impressum und Datenschutzerklärung?

Beide Seiten müssen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein — in der Praxis von jeder Unterseite aus ohne langes Suchen, üblicherweise über einen klar bezeichneten Footer-Link. Verstecke sie nicht hinter einem Kontaktformular, einem Login oder mehreren Klick-Ebenen; bewährt sind eindeutige Bezeichnungen wie „Impressum".

Welche Inhalte muss die Datenschutzerklärung enthalten?

Nach Art. 13/14 DSGVO üblicherweise den Verantwortlichen (und ggf. die Datenschutzbeauftragte), Zwecke und Rechtsgrundlagen, Empfänger bzw. Empfängerkategorien, etwaige Drittlandtransfers, die Speicherdauer, die Betroffenenrechte sowie das Beschwerderecht bei einer Aufsichtsbehörde. Entscheidend ist, dass die Angaben die tatsächliche Verarbeitung der konkreten Website abbilden.

Was ist der häufigste Fehler bei diesen Pflichttexten?

Meist fehlen nicht die Seiten selbst, sondern die Texte passen nicht zur Realität: veraltete Datenschutzerklärungen, eingesetzte Dienste (Tracking, Schriften, Karten, Video-Embeds), die gar nicht auftauchen, oder Generator-Floskeln zu Diensten, die nicht genutzt werden. Der Soll-Ist-Abgleich vergleicht, was die Datenschutzerklärung behauptet, mit dem, was technisch tatsächlich lädt, und macht solche Lücken sichtbar.

Ratgeber · Pflichttexte

Impressum & Datenschutzerklärung: die Pflichtangaben im Überblick

Fast jede geschäftsmäßige Website braucht ein Impressum und eine Datenschutzerklärung. Doch was muss konkret drinstehen, wo müssen die Seiten erreichbar sein — und woran scheitert es in der Praxis am häufigsten? Dieser Beitrag gibt einen neutralen Überblick.

Lesezeit ca. 8 MinutenStand: Juni 2026

Impressum und Datenschutzerklärung sind die beiden Pflichttexte, die auf fast jeder geschäftsmäßigen Website stehen müssen — und gleichzeitig die beiden Seiten, die am häufigsten veraltet, unvollständig oder schlicht aus einem Generator zusammengeklickt sind. Beide haben unterschiedliche Rechtsgrundlagen und einen unterschiedlichen Zweck: Das Impressum sagt, wer hinter der Seite steht; die Datenschutzerklärung erklärt, was mit den Daten der Besucher passiert. Dieser Beitrag fasst neutral zusammen, welche Angaben üblicherweise hineingehören.

Hinweis: Dieser Artikel ist eine allgemeine, technisch-redaktionelle Einordnung und ersetzt keine Rechtsberatung. Welche Angaben in deinem konkreten Fall nötig sind, beurteilt verlässlich nur eine fachkundige Person — im Zweifel deine Datenschutzbeauftragte oder ein Fachanwalt.

Die Impressumspflicht nach § 5 DDG

Die Pflicht zur Anbieterkennzeichnung — umgangssprachlich „Impressumspflicht" — steht seit 2024 in § 5 des Digitale-Dienste-Gesetzes (DDG). Das DDG hat das frühere Telemediengesetz (TMG) abgelöst; die häufig noch zitierte Fundstelle „§ 5 TMG" ist damit überholt, auch wenn die inhaltlichen Anforderungen weitgehend gleich geblieben sind.

Ein Impressum braucht, wer geschäftsmäßige Online-Dienste anbietet — also in aller Regel jede Website, die nicht ausschließlich rein privaten oder familiären Zwecken dient. Das gilt für Unternehmen und Selbstständige ebenso wie häufig für Vereine, Blogs mit Werbung oder Affiliate-Links und Social-Media-Profile, die geschäftlich genutzt werden. Eine rein private Hobbyseite ohne jede geschäftliche Ausrichtung fällt im Regelfall nicht darunter — die Abgrenzung ist im Einzelfall aber nicht immer eindeutig.

Welche Angaben gehören üblicherweise hinein?

Name bzw. Firma und Rechtsform: bei Unternehmen der vollständige Firmenname inklusive Rechtsform (z. B. GmbH, UG, GbR), bei Einzelpersonen der ausgeschriebene Vor- und Nachname.
Ladungsfähige Anschrift: eine vollständige Postadresse mit Straße und Hausnummer. Ein bloßes Postfach reicht in der Regel nicht aus.
Schnelle Kontaktaufnahme: Angaben, die eine unmittelbare Kommunikation ermöglichen — typischerweise eine E-Mail-Adresse und meist zusätzlich eine weitere schnelle Kontaktmöglichkeit, etwa eine Telefonnummer.
Vertretungsberechtigte Person(en): bei juristischen Personen die Geschäftsführung bzw. der Vorstand.
Handelsregister und Registernummer: sofern das Unternehmen eingetragen ist, das jeweilige Register (Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregister) und die zugehörige Nummer.
Umsatzsteuer-Identifikationsnummer: die USt-IdNr. nach § 27a UStG, falls eine vorhanden ist.
Zuständige Aufsichtsbehörde: bei Tätigkeiten, die einer behördlichen Zulassung bedürfen, die jeweils zuständige Aufsichtsbehörde.
Angaben bei kammergebundenen Berufen: bei reglementierten Berufen (z. B. Ärztinnen, Anwälte, Steuerberater, Architektinnen) zusätzlich die zuständige Kammer, die gesetzliche Berufsbezeichnung samt Staat der Verleihung und ein Hinweis auf die einschlägigen berufsrechtlichen Regelungen und wie sie zugänglich sind.

Welche dieser Punkte tatsächlich gelten, hängt von der Rechtsform und Tätigkeit ab: Eine eingetragene GmbH muss mehr angeben als eine Einzelperson ohne Registereintrag. Fehlerhafte oder unvollständige Impressen können abgemahnt werden — belastbar einordnen lässt sich ein konkretes Risiko aber nur fachkundig.

Leichte Erkennbarkeit und Erreichbarkeit

Es genügt nicht, ein Impressum irgendwo zu hinterlegen — es muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein. In der Praxis heißt das: Die Pflichtseite sollte von jeder Unterseite aus „ohne langes Suchen" zu erreichen sein, üblicherweise über einen klar bezeichneten Link im Footer. Bewährt ist die Bezeichnung „Impressum"; kreative oder versteckte Beschriftungen erschweren das Auffinden und sind deshalb riskant.

Dasselbe Prinzip gilt für die Datenschutzerklärung: Auch sie sollte von überall aus mit wenigen Klicks erreichbar sein, in der Regel ebenfalls über einen eigenen Footer-Link. Verstecke keine der beiden Seiten hinter einem Kontaktformular, einem Login oder mehreren Klick-Ebenen.

Die Datenschutzerklärung nach Art. 13/14 DSGVO

Während das Impressum die anbietende Person benennt, informiert die Datenschutzerklärung darüber, wie personenbezogene Daten verarbeitet werden. Die Informationspflichten ergeben sich aus Art. 13 DSGVO (Daten, die direkt bei der betroffenen Person erhoben werden) und Art. 14 DSGVO (Daten, die anderweitig erlangt werden). Sobald eine Website überhaupt Daten verarbeitet — und sei es nur durch Server-Logs oder eingebundene Dienste —, greifen diese Pflichten in aller Regel.

Welche Inhalte gehören üblicherweise hinein?

Verantwortlicher: Name und Kontaktdaten der verantwortlichen Stelle — und, falls vorhanden bzw. verpflichtend bestellt, die Kontaktdaten der oder des Datenschutzbeauftragten.
Zwecke und Rechtsgrundlagen: wofür Daten verarbeitet werden und auf welcher Rechtsgrundlage (z. B. Einwilligung, Vertrag, berechtigtes Interesse).
Empfänger bzw. Kategorien von Empfängern: an wen Daten weitergegeben werden, etwa eingesetzte Dienstleister und Auftragsverarbeiter.
Drittlandtransfers: ob Daten in Länder außerhalb der EU/des EWR übermittelt werden und auf welcher Grundlage (z. B. Standardvertragsklauseln).
Speicherdauer: wie lange Daten gespeichert werden oder nach welchen Kriterien sich die Dauer bestimmt.
Betroffenenrechte: die Rechte der betroffenen Personen — insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch; bei Einwilligungen zusätzlich das Recht, diese jederzeit zu widerrufen.
Beschwerderecht: der Hinweis, dass eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde möglich ist.

Entscheidend ist, dass diese Angaben die tatsächliche Verarbeitung der konkreten Website abbilden — also genau die Dienste und Datenflüsse, die wirklich stattfinden.

Häufige Fehler in der Praxis

Die meisten Probleme entstehen nicht durch fehlende Seiten, sondern durch Texte, die nicht zur Realität der Website passen:

Veraltete Texte: Die Datenschutzerklärung wurde einmal erstellt und seitdem nie wieder angefasst, obwohl inzwischen neue Tools im Einsatz sind oder sich die Rechtslage geändert hat (etwa der Wechsel von § 5 TMG zu § 5 DDG).
Fehlende eingesetzte Dienste: Tracking, Schriften, Karten, Video-Embeds, Chat- oder Buchungs-Widgets laufen auf der Seite, tauchen in der Datenschutzerklärung aber gar nicht auf.
Generator-Floskeln ohne Bezug zur echten Seite: ein Standardtext, der Dienste beschreibt, die gar nicht genutzt werden — und gleichzeitig die tatsächlich genutzten verschweigt.

Genau an dieser Lücke setzt der Soll-Ist-Abgleich an: Man vergleicht, was die Datenschutzerklärung behauptet (das „Soll"), mit dem, was technisch tatsächlich auf der Seite passiert (das „Ist"). Wie das im Detail funktioniert, beschreibt der Beitrag Datenschutzerklärung vs. Realität.

Wie prüfst du deine eigene Seite?

Einen ersten Eindruck bekommst du auch ohne Fachkenntnisse — mit ein paar einfachen Fragen:

Sind beide Seiten leicht erreichbar? Findest du Impressum und Datenschutzerklärung von jeder Unterseite aus mit einem Klick — typischerweise im Footer — und sind die Links klar beschriftet?
Sind die Pflichtangaben vollständig? Stehen im Impressum die für deine Rechtsform passenden Angaben (Anschrift, Vertretung, ggf. Register/USt-IdNr.) und in der Datenschutzerklärung die Pflichtinhalte aus Art. 13/14 DSGVO?
Sind die Texte aktuell? Spiegeln sie die heute eingesetzten Dienste wider — oder beschreiben sie einen Zustand von vor zwei Jahren?

Wie konfora diese Prüfung systematisch angeht — und wo die Grenzen automatisierter Prüfung liegen — liest du auf der Seite Methodik. Einen schnellen ersten Eindruck deiner Seite bekommst du in rund einer Minute mit dem kostenlosen Schnellcheck.

Prüfbereich · Pflichttexte

konfora prüft als einen von 16 Bereichen automatisiert, ob Impressum und Datenschutzerklärung vorhanden und auffindbar sind — und gleicht über den Soll-Ist-Abgleich ab, ob die Datenschutzerklärung die technisch gefundenen Dienste abdeckt. Das ist eine technische Bestandsaufnahme, kein Rechtsgutachten: Ob jede einzelne Pflichtangabe inhaltlich vollständig ist, beurteilt das Tool nicht rechtsverbindlich.

Der Report als PDF zeigt dir konkret, wo deine Website steht — mit priorisierter Aufgabenliste. Er liegt bei 14,99 € (Einmalkauf, kein Abo). Den Zugang zu deinem Report bekommst du per Magic-Link an deine E-Mail.

Report erstellen Report ansehen

Kurz zusammengefasst

Die Impressumspflicht steht seit 2024 in § 5 DDG (nicht mehr § 5 TMG). Sie betrifft geschäftsmäßige Online-Dienste.
Ins Impressum gehören üblicherweise Name/Firma samt Rechtsform, ladungsfähige Anschrift, schnelle Kontaktmöglichkeit (inkl. E-Mail), Vertretungsberechtigte, ggf. Register/Nummer, USt-IdNr., Aufsichtsbehörde sowie bei kammergebundenen Berufen Kammer und Berufsbezeichnung.
Die Datenschutzerklärung nach Art. 13/14 DSGVO nennt Verantwortlichen, Zwecke und Rechtsgrundlagen, Empfänger, Drittlandtransfers, Speicherdauer, Betroffenenrechte und das Beschwerderecht.
Beide Seiten müssen leicht erkennbar und ohne langes Suchen erreichbar sein — üblicherweise über klare Footer-Links.
Häufigster Schwachpunkt: Texte, die nicht zur Realität der Seite passen. Der Soll-Ist-Abgleich macht diese Lücke sichtbar.

Dieser Beitrag liefert allgemeine technische und redaktionelle Hinweise, keine Rechtsberatung. Für eine verbindliche Einschätzung deiner konkreten Situation wendest du dich an deine Datenschutzbeauftragte oder einen Fachanwalt.

Häufige Fragen

Welche Angaben gehören ins Impressum?: Üblicherweise Name bzw. Firma samt Rechtsform, eine ladungsfähige Anschrift, eine schnelle Kontaktmöglichkeit (in der Regel inklusive E-Mail-Adresse), die vertretungsberechtigten Personen sowie — je nach Rechtsform und Tätigkeit — Register und Registernummer, USt-IdNr. nach § 27a UStG und die zuständige Aufsichtsbehörde. Bei kammergebundenen Berufen kommen Kammer und Berufsbezeichnung hinzu. Welche Punkte konkret gelten, hängt vom Einzelfall ab.
Steht die Impressumspflicht noch in § 5 TMG?: Nein. Die Anbieterkennzeichnung steht seit 2024 in § 5 des Digitale-Dienste-Gesetzes (DDG), das das frühere Telemediengesetz abgelöst hat. Die häufig noch zitierte Fundstelle „§ 5 TMG" ist überholt, auch wenn die inhaltlichen Anforderungen weitgehend gleich geblieben sind.
Was bedeutet „leicht erreichbar" bei Impressum und Datenschutzerklärung?: Beide Seiten müssen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein — in der Praxis von jeder Unterseite aus ohne langes Suchen, üblicherweise über einen klar bezeichneten Footer-Link. Verstecke sie nicht hinter einem Kontaktformular, einem Login oder mehreren Klick-Ebenen; bewährt sind eindeutige Bezeichnungen wie „Impressum".
Welche Inhalte muss die Datenschutzerklärung enthalten?: Nach Art. 13/14 DSGVO üblicherweise den Verantwortlichen (und ggf. die Datenschutzbeauftragte), Zwecke und Rechtsgrundlagen, Empfänger bzw. Empfängerkategorien, etwaige Drittlandtransfers, die Speicherdauer, die Betroffenenrechte sowie das Beschwerderecht bei einer Aufsichtsbehörde. Entscheidend ist, dass die Angaben die tatsächliche Verarbeitung der konkreten Website abbilden.
Was ist der häufigste Fehler bei diesen Pflichttexten?: Meist fehlen nicht die Seiten selbst, sondern die Texte passen nicht zur Realität: veraltete Datenschutzerklärungen, eingesetzte Dienste (Tracking, Schriften, Karten, Video-Embeds), die gar nicht auftauchen, oder Generator-Floskeln zu Diensten, die nicht genutzt werden. Der Soll-Ist-Abgleich vergleicht, was die Datenschutzerklärung behauptet, mit dem, was technisch tatsächlich lädt, und macht solche Lücken sichtbar.