SEO und Recht: DSGVO, Impressum, Cookie-Consent für

Hinweis: Dieser Artikel bietet eine Orientierung zu rechtlichen Themen. Er ersetzt keine Rechtsberatung. Bei konkreten Rechtsfragen wende dich an einen Fachanwalt für IT-Recht.

SEO und Recht klingt nach zwei verschiedenen Welten. Ist es aber nicht. Erlhofer widmet dem Thema ein eigenes Kapitel (verfasst von Medienrechtsanwalt Christian Solmecke) — weil rechtliche Fehler auf der Website nicht nur Abmahnungen kosten, sondern auch Rankings kosten können (vgl. Erlhofer, SEO, 11. Aufl., Kap. 18).

Ein fehlendes Impressum, ein falsch implementierter Cookie-Banner oder geklaute Bilder können dazu führen dass deine Website Vertrauen verliert — bei Google und bei Kunden.

Merksatz: „Eine abgemahnte Website rankt nicht besser. Eine rechtssichere schon."

Warum Recht für SEO relevant ist

Recht und SEO überschneiden sich an mehreren Stellen:

Direkte SEO-Auswirkungen: Google bewertet Vertrauenswürdigkeit (E-E-A-T). Eine Website ohne Impressum, ohne Datenschutzerklärung oder mit aggressiven Cookie-Walls signalisiert: nicht vertrauenswürdig. Das wirkt sich auf Rankings aus — besonders bei YMYL-Themen (Your Money, Your Life) wie Gesundheit, Finanzen, Recht.

Indirekte Auswirkungen: Eine Abmahnung kostet Geld und Nerven. Im schlimmsten Fall wird die Website offline genommen. Jede Stunde offline sind verlorene Rankings die Wochen brauchen um sich zu erholen.

Cookie-Consent und Tracking: Wenn dein Cookie-Banner Google Analytics blockiert bevor der Nutzer zustimmt (was rechtlich korrekt ist), fehlen dir Daten. Das ist ein Kompromiss den du verstehen musst.

Impressumspflicht — Was muss rein

Seit 2024 gilt in Deutschland das Digitale-Dienste-Gesetz (DDG, ehemals TMG). Die Impressumspflicht betrifft praktisch jede geschäftlich betriebene Website.

Die Pflichtangaben im Impressum

Für Einzelunternehmer und Freiberufler:

Vollständiger Name (Vor- und Nachname)
Postanschrift (kein Postfach, keine c/o-Adresse)
E-Mail-Adresse
Telefonnummer oder alternatives Kontaktformular
Ggf. Umsatzsteuer-ID (wenn vorhanden)
Ggf. Berufsbezeichnung und Kammer (bei reglementierten Berufen)

Zusätzlich für GmbH, UG, AG:

Firmenname mit Rechtsform
Vertretungsberechtigte Person(en)
Registergericht und Handelsregisternummer
Umsatzsteuer-ID

Für Shops mit Streitschlichtung:

Link zur OS-Plattform der EU (ec.europa.eu/consumers/odr)
Hinweis ob du bereit bist an einem Streitbeilegungsverfahren teilzunehmen

Impressum und SEO — Crawlbarkeit sicherstellen

Wo muss das Impressum stehen? Auf einer eigenen Seite, von jeder Unterseite aus erreichbar — typischerweise im Footer. Die URL sollte /impressum sein, nicht /legal oder /about.

SEO-Relevanz: Das Impressum selbst rankt nicht. Aber Google nutzt die Informationen daraus als Trust-Signal. Ein vollständiges Impressum mit echter Adresse signalisiert: Hier steht ein echtes Unternehmen dahinter.

Technisch wichtig: Das Impressum darf nicht als Bild eingebunden sein (nicht crawlbar), nicht hinter einem Login versteckt, und nicht als PDF (schlecht erreichbar). Reiner HTML-Text, maximal 2 Klicks von jeder Seite entfernt.

Datenschutzerklärung — DSGVO-Pflicht für jede Website

Was die DSGVO von deiner Website verlangt

Die Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018 für jede Website die personenbezogene Daten von EU-Bürgern verarbeitet. Und das tut jede Website — schon durch Server-Logfiles werden IP-Adressen gespeichert.

Pflicht 1: Datenschutzerklärung. Jede Website braucht eine eigene Seite die erklärt welche Daten gesammelt werden, warum, auf welcher Rechtsgrundlage, und wie lange sie gespeichert werden (DSGVO Art. 13).

Pflicht 2: Auftragsverarbeitungsvertrag (AVV). Für jeden Dienst der Daten in deinem Auftrag verarbeitet (Google Analytics, Newsletter-Tools, Hoster) brauchst du einen AVV.

Pflicht 3: Technische und organisatorische Maßnahmen. SSL-Verschlüsselung (HTTPS) ist Mindeststandard. Kontaktformulare müssen verschlüsselt übertragen werden.

Was in die Datenschutzerklärung muss:

Name und Kontakt des Verantwortlichen
Welche Daten gesammelt werden (z.B. IP, Cookies, Formular-Daten)
Zweck und Rechtsgrundlage der Verarbeitung
Speicherdauer
Rechte der Betroffenen (Auskunft, Löschung, Widerspruch)
Hinweis auf Beschwerderecht bei der Aufsichtsbehörde
Auflistung aller eingesetzten Drittanbieter-Dienste

Praxis-Tipp: Nutze einen Datenschutz-Generator (z.B. eRecht24, Datenschutz-Generator.de) als Ausgangspunkt. Für komplexere Websites mit Shop, Newsletter, Tracking: lass einen Fachanwalt drüberschauen.

Google Analytics und die DSGVO

Google Analytics 4 sammelt personenbezogene Daten (IP-Adressen, Nutzungsverhalten). Das bedeutet:

Vor dem Tracking: Cookie-Consent einholen (Opt-In, nicht Opt-Out)

Bei der Einrichtung: Server-Side Tagging oder IP-Anonymisierung aktivieren

Vertraglich: AVV mit Google abschließen (über die Google Analytics Einstellungen)

In der Datenschutzerklärung: Google Analytics mit Zweck, Rechtsgrundlage und Widerspruchsmöglichkeit aufführen

Alternativen: Matomo (self-hosted, kein Cookie-Consent nötig bei bestimmter Konfiguration), Plausible, Fathom. Diese Tools speichern keine personenbezogenen Daten und sind datenschutzfreundlicher.

Cookie-Consent richtig umsetzen

Seit dem TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz, seit 2021) und diversen Urteilen gilt in Deutschland: Für nicht-essenzielle Cookies brauchst du eine aktive Einwilligung (Opt-In) bevor sie gesetzt werden.

Was du NICHT darfst:

Cookies setzen bevor der Nutzer zustimmt
Vorausgewählte Checkboxen (kein Opt-Out statt Opt-In)
„Akzeptieren" groß und bunt, „Ablehnen" versteckt (→ Dark Patterns erkennen)
Cookie-Walls die den Zugang zur Website komplett blockieren

Was du brauchst:

Einen Cookie-Banner der beim ersten Besuch erscheint
Zwei gleichwertige Optionen: „Akzeptieren" und „Ablehnen"
Eine detaillierte Cookie-Einstellungsseite (welche Kategorien: Essenziell, Statistik, Marketing)
Technische Blockierung aller nicht-essenziellen Cookies bis zur Zustimmung

Consent-Management-Plattformen im Vergleich

|------|--------|---------------|------------|

SEO-Auswirkung: Ein korrekt implementierter Cookie-Banner hat minimalen Impact auf SEO. Google crawlt Websites ohne JavaScript-Cookies. Aber: Wenn dein Banner die gesamte Seite überlagert und Content blockiert (Interstitial), kann das als aufdringlich gewertet werden.

Urheberrecht bei Bildern und Texten

Bilder von Pexels, Unsplash & Co — wirklich kostenlos?

Ja, aber mit Einschränkungen. Die meisten Stock-Foto-Plattformen bieten Bilder unter einer eigenen Lizenz an:

Unsplash-Lizenz: Kostenlos, auch kommerziell. Keine Namensnennung nötig. Aber: nicht auf konkurrierenden Plattformen verkaufen.
Pexels-Lizenz: Ähnlich wie Unsplash. Kostenlos, kommerziell nutzbar.
Pixabay: Früher CC0, jetzt eigene Lizenz. Prüfe die Bedingungen.

Achtung: „Lizenzfrei" bedeutet NICHT „urheberrechtsfrei". Das Urheberrecht bleibt beim Fotografen. Du hast eine Nutzungslizenz. Erlhofer warnt ausdrücklich vor der Nutzung von Bildern ohne klare Lizenz — die Abmahnkosten übersteigen den Preis von Stock-Fotos bei weitem (vgl. Erlhofer, Kap. 18.2).

Sichere Bildquellen für KMU:

Eigene Fotos (beste Option für Local SEO)
Stock-Plattformen mit klarer Lizenz (Unsplash, Pexels)
Bezahlte Plattformen (Shutterstock, Adobe Stock) für Premium-Qualität
KI-generierte Bilder (Urheberrechtslage noch unklar — für kommerzielle Nutzung mit Vorsicht)

KI-generierte Texte und Urheberrecht

Stand April 2026: KI-generierte Texte sind in Deutschland nicht urheberrechtlich geschützt, da sie keine „persönliche geistige Schöpfung" eines Menschen darstellen (§ 2 UrhG). Das bedeutet: Du kannst KI-generierte Texte nutzen, aber andere auch — du hast keinen Schutz darauf.

SEO-Relevanz: Google hat bestätigt dass KI-generierter Content nicht grundsätzlich gegen die Richtlinien verstößt. Entscheidend ist die Qualität und der Mehrwert, nicht die Produktionsmethode. Aber: Rein maschinell erstellter Content ohne menschliche Überarbeitung wird selten gut ranken.

Die rechtssichere Website-Checkliste

Impressum (6 Punkte):

[ ] Vollständiger Name und Anschrift
[ ] E-Mail und Telefon/Kontaktformular
[ ] Rechtsform und Registernummer (wenn zutreffend)
[ ] USt-ID (wenn vorhanden)
[ ] Von jeder Seite aus erreichbar (Footer-Link)
[ ] Als HTML-Text (nicht als Bild oder PDF)

Datenschutz (7 Punkte):

[ ] Datenschutzerklärung vorhanden und verlinkt
[ ] Alle eingesetzten Dienste aufgelistet (Analytics, Newsletter, Social Media, etc.)
[ ] Rechtsgrundlage für jede Datenverarbeitung genannt
[ ] Betroffenenrechte aufgeführt
[ ] AVV mit allen Drittanbietern abgeschlossen
[ ] SSL-Verschlüsselung aktiv (HTTPS)
[ ] Kontaktformulare verschlüsselt

Cookie-Consent (5 Punkte):

[ ] Cookie-Banner beim ersten Besuch
[ ] Gleichwertige Optionen: Akzeptieren und Ablehnen
[ ] Nicht-essenzielle Cookies erst nach Zustimmung
[ ] Detaillierte Einstellungsseite
[ ] Consent-Entscheidung dokumentiert und widerrufbar

Urheberrecht (3 Punkte):

[ ] Alle Bilder haben eine gültige Lizenz
[ ] Keine Texte von anderen Websites kopiert
[ ] Quellen angegeben wo nötig

Häufige Fragen

FAQ

Kann ich für ein fehlendes Impressum abgemahnt werden?↓

Ja, und das ist einer der häufigsten Abmahngründe in Deutschland. Die Kosten liegen typischerweise zwischen 500€ und 1.500€ für die erste Abmahnung. Ein vollständiges Impressum dauert 10 Minuten einzurichten — es gibt keinen Grund es nicht zu haben.

Schadet ein Cookie-Banner meinem SEO?↓

Ein korrekt implementierter Banner hat keinen negativen SEO-Effekt. Google crawlt ohne Cookies. Was schadet: Cookie-Walls die den gesamten Content blockieren, oder Interstitials die auf Mobilgeräten die ganze Seite verdecken.

Muss ich für einen privaten Blog ein Impressum haben?↓

Wenn der Blog rein privat ist (kein Affiliate, keine Werbung, kein geschäftlicher Zweck): grundsätzlich nicht. Aber die Grenze ist fließend. Sobald du Affiliate-Links, Werbebanner oder gesponserte Inhalte hast, gilt die Impressumspflicht. Im Zweifel: Impressum rein.

Darf ich Screenshots von anderen Websites in meinem Blog zeigen?↓

Screenshots können als Zitat gelten (§ 51 UrhG) wenn sie einem Zitatzweck dienen (z.B. Analyse, Kritik, Vergleich). Reine Dekoration oder Illustration ohne inhaltlichen Bezug ist kritisch. Quelle immer angeben.

Was passiert wenn ich Google Analytics ohne Cookie-Consent nutze?↓

Im schlimmsten Fall: Bußgeld durch die Datenschutzaufsichtsbehörde und/oder Abmahnung. Die Bußgelder nach DSGVO können theoretisch bis zu 20 Mio. Euro oder 4% des Jahresumsatzes betragen. In der Praxis sind die Strafen für KMU deutlich geringer, aber das Risiko ist real.

Quellen & Vertiefung

Erlhofer, S. (2024): Suchmaschinen-Optimierung, 11. Auflage, Rheinwerk Verlag. Kap. 18 (SEO und Recht, verfasst von Christian Solmecke)
DSGVO: Verordnung (EU) 2016/679, insbesondere Art. 6, 7, 13
DDG: Digitale-Dienste-Gesetz (ehemals TMG), §5 Impressumspflicht
TTDSG: Telekommunikation-Telemedien-Datenschutz-Gesetz, §25