Was kostet eine Website bei UP2?

Unsere Pakete starten ab 199€/Monat bei 12 Monaten Mindestlaufzeit — ohne Einrichtungsgebühr. Hosting, Wartung, SSL und Support sind immer inkludiert.

Wie lange dauert die Umsetzung einer Website?

Ab Auftragserteilung dauert die Umsetzung in der Regel 2 Wochen.

Was ist im Preis inkludiert?

Hosting, Wartung, SSL-Zertifikat, Mobile-Optimierung, Support und bis zu 4 Änderungen pro Jahr sind in jedem Paket enthalten.

Arbeiten Sie nur in St. Pölten?

Nein, wir arbeiten österreichweit, vollständig remote. Persönliche Termine in St. Pölten sind auf Wunsch möglich.

Recht & DSGVO

DSGVO Website Österreich: Was Handwerker wirklich brauchen

Name: UP2 Web Solutions
Address: Herderstraße 1, St. Pölten, Niederösterreich, 3100, AT
Telephone: +436812044527
Price range: ab 199€/Monat

Rechtssichere Website für Handwerksbetriebe in Österreich: Impressum, Datenschutzerklärung, Google Fonts, Cookie-Banner und AVV-Verträge — praxisnah erklärt.

Barsam Aghajani Rizi

DSGVO Website Österreich: Was Handwerker wirklich brauchen

Ihre Online-Präsenz soll neue Kunden bringen, nicht als teures rechtliches Loch in der Tasche enden. Dieser Leitfaden zeigt praxisnah, wie Sie typische Risiken vermeiden und Ihre Website rechtssicher gestalten.

Laut Warnungen der Wirtschaftskammer (WKO) tappen derzeit unzählige Kleinbetriebe unbewusst in eine teure Abmahnfalle — weil beispielsweise eingebundene amerikanische Schriftarten wie Google Fonts im Hintergrund ungefragt Kundendaten übertragen. Die gute Nachricht: Die technische Umsetzung ist kein Hexenwerk, solange Sie sich auf das Wesentliche konzentrieren.

Das rechtssichere Impressum: Ihre digitale Visitenkarte

Das E-Commerce-Gesetz (ECG) verlangt, dass Kunden sofort wissen müssen, mit wem sie Geschäfte machen. Ein vollständiges Impressum ist keine lästige Pflicht, sondern Ihre verlässliche digitale Visitenkarte.

Diese fünf Punkte müssen zwingend enthalten sein:

Vollständiger Firmenname und Rechtsform (z.B. Einzelunternehmen oder GmbH)
Physische Standortadresse (ein Postfach reicht nicht aus)
Direkte Kontaktdaten (E-Mail-Adresse und Telefonnummer)
Umsatzsteuer-Identifikationsnummer (UID-Nummer), falls vorhanden
Zuständige Gewerbebehörde (Magistrat oder Bezirkshauptmannschaft) sowie WKO-Kammerzugehörigkeit

Für typische Handwerksseiten genügt die "kleine Offenlegung" nach Mediengesetz — da Sie kein Nachrichtenportal betreiben. Ohne korrektes Impressum drohen Strafen bis zu 500 Euro.

Die Datenschutzerklärung: Ihr Schutzschild gegen Bußgelder

Während das Impressum zeigt, wer in der Werkstatt das Sagen hat, ist die Datenschutzerklärung die Hausordnung für Kundendaten. Die DSGVO verlangt, dass Sie Besucher transparent aufklären, was mit ihren Informationen passiert.

Sie müssen keinen teuren Anwalt bemühen. Nutzen Sie eine geprüfte WKO-Vorlage und passen Sie diese an Ihren Betrieb an.

Jede rechtssichere Datenschutzerklärung muss enthalten:

Erfasste Daten (IP-Adressen der Besucher, Namen im Formular)
Rechtmäßiger Zweck (Angebotserstellung, Terminvereinbarung)
Externe Empfänger (Webhoster, Steuerberater)
Nutzerrechte (Recht auf Auskunft, Berichtigung, Löschung)

Speicherdauern: Rechnungen und Aufträge müssen Sie für das Finanzamt 7 Jahre aufbewahren. Unverbindliche Online-Anfragen ohne Auftrag sollten Sie regelmäßig löschen.

Newsletter: Sie benötigen eine ausdrückliche Einwilligung (Double-Opt-In) und eine jederzeit sichtbare Abmeldemöglichkeit.

Social Media Buttons: Verwenden Sie 2-Klick-Lösungen oder lokale Sharer, damit ohne Zustimmung keine Daten an Plattformen abfließen.

Die Google-Fonts-Falle entschärfen

Eine böse Überraschung lauert oft unsichtbar im Hintergrund: Schriftarten. Wenn Sie Fonts direkt über Google laden, werden IP-Adressen Ihrer Besucher ungefragt an amerikanische Server übertragen. Anwälte nutzen automatisierte Suchprogramme, um genau diese technische Nachlässigkeit aufzuspüren.

So prüfen Sie Ihre Website in 3 Schritten:

Öffnen Sie Ihre Website im Browser (z.B. Chrome)
Drücken Sie F12 und wechseln Sie zum Reiter "Netzwerk"
Laden Sie die Seite neu und suchen Sie nach "fonts.googleapis.com" — taucht dieser Link auf, besteht Handlungsbedarf

Werden Sie fündig, kontaktieren Sie Ihren Webdesigner. Meist reicht es, die Schrift-Dateien auf dem eigenen Server abzulegen und die externe Verbindung zu kappen. Sobald dieses Leck geschlossen ist, haben Abmahn-Roboter keine Angriffsfläche mehr.

Kontaktformulare und E-Mails: Datensparsamkeit als Grundprinzip

Das Prinzip der Datensparsamkeit ist simpel: Fragen Sie nur ab, was Sie für den konkreten Auftrag wirklich brauchen. Für eine Reparaturanfrage genügen Name, E-Mail und Telefonnummer — das Geburtsdatum ist völlig überflüssig. Weniger Pflichtfelder senken Ihr Haftungsrisiko massiv.

SSL-Verschlüsselung ist Pflicht. Bevor der Kunde auf "Senden" klickt, muss der Übertragungsweg technisch abgedichtet sein. Sie erkennen es am kleinen Schloss-Symbol in der Browserleiste. Ein Kontaktformular ohne SSL gleicht einem detaillierten Angebot auf einer offenen Postkarte — jeder könnte mitlesen.

Muss ein Pflicht-Häkchen unter das Formular? Bei klassischen Angebotsanfragen reicht laut WKO meist ein klarer Hinweis auf Ihre Datenschutzerklärung — diese Daten dienen ohnehin der Vertragserfüllung.

Baustellenfotos und Kundenreferenzen rechtssicher veröffentlichen

Vorher-Nachher-Bilder sind Ihre beste Werbung, bergen aber rechtliche Fallen. Das "Recht am eigenen Bild" gilt auch für Grundstücke und erkennbare Details.

Gefällt Ihnen der Artikel? Neue Beiträge direkt in Ihr Postfach.

Grundregel: Machen Sie alles unkenntlich, was auf den Kunden schließen lässt — Gesichter, Autokennzeichen, Hausnummern, Familienfotos im Hintergrund.

Verlassen Sie sich niemals auf einen lockeren Handschlag. Lassen Sie den Kunden bei der Bauabnahme ein kurzes Formular unterschreiben. Die Einverständniserklärung muss drei Punkte regeln:

Welche Fotos genau verwendet werden
Wo diese Bilder veröffentlicht werden (Website, Instagram, Facebook)
Der Hinweis, dass die Zustimmung freiwillig erfolgt

Wichtig: Der Kunde besitzt ein ständiges Widerrufsrecht. Fordert er nach einem Jahr die Löschung, müssen Sie die Bilder ohne Diskussion entfernen.

Der Cookie-Banner: Wann er zur Pflicht wird

Nicht jede Website braucht ein Cookie-Pop-up. Wenn Ihre Seite nur technisch notwendige Cookies verwendet ("essenzielle Cookies"), ist kein Banner erforderlich.

Sobald Sie Google Analytics einsetzen, ändert sich die Rechtslage komplett. Für solche Analyse-Werkzeuge benötigen Sie die ausdrückliche Einwilligung, bevor auch nur ein Datenbit fließt.

Achten Sie auf Dark Patterns: Der "Akzeptieren"-Knopf darf nicht riesig und grün sein während "Ablehnen" kaum sichtbar ist. Die österreichische Datenschutzbehörde (DSB) straft solche Täuschungen ab — beide Buttons müssen fair und gleichwertig gestaltet sein.

Ein sauberer Cookie-Banner schreckt keine Bauherren ab, sondern signalisiert Professionalität. Wenn jemand die Datensammlung ablehnt, muss Ihre Website trotzdem einwandfrei funktionieren.

Zusammenarbeit mit Dienstleistern: Der Auftragsverarbeitungsvertrag (AVV)

Sobald externe Dienstleister auf Ihre Kundendaten zugreifen, werden diese zu "Auftragsverarbeitern". Ohne schriftlichen Vertrag tragen Sie im Falle eines fremden Datenlecks die volle rechtliche und finanzielle Verantwortung.

AVV-Verträge benötigen Sie typischerweise mit:

Ihrem Webhoster
Ihrem E-Mail-Provider
Ihrem IT-Betreuer

Die WKO stellt praxiserprobte Musterverträge bereit — einfach ausfüllen und vom Dienstleister unterschreiben lassen.

30-Minuten-Checkliste für den rechtssicheren Feierabend

Arbeiten Sie diese Punkte ab und Ihr digitaler Auftritt ist rechtlich sauber abgesichert:

☐ Impressum und Datenschutzerklärung auf Erreichbarkeit prüfen
☐ Google Fonts lokal einbinden (F12-Test durchführen)
☐ Kontaktformulare auf notwendige Felder reduzieren
☐ SSL-Zertifikat aktiv (Schloss-Symbol im Browser)
☐ Cookie-Banner auf echte Wahlfreiheit testen
☐ AV-Verträge mit Webdesigner und Hoster abschließen
☐ Einverständniserklärungen für Referenzfotos vorhanden
☐ Verzeichnis von Verarbeitungstätigkeiten halbjährlich prüfen

Häufige Fragen

Brauche ich als Handwerksbetrieb immer einen Cookie-Banner?

Nur wenn Sie nicht essenzielle Tools nutzen. Eine reine Schaufenster-Seite mit technisch notwendigen Cookies braucht keinen Banner. Setzen Sie aber Google Analytics ein, ist vor jeglicher Datenübertragung eine ausdrückliche Einwilligung nötig. Achten Sie auf faire Gestaltung ohne Dark Patterns und darauf, dass Ihre Website auch bei abgelehnten Cookies voll funktioniert.

Was muss zwingend ins Impressum?

Pflicht sind: vollständiger Firmenname und Rechtsform, physische Adresse, direkte Kontaktdaten (E-Mail und Telefon), UID-Nummer falls vorhanden, zuständige Gewerbebehörde sowie WKO-Kammerzugehörigkeit. Für typische Handwerksseiten genügt die "kleine Offenlegung" nach Mediengesetz.

Wie erkenne ich das Google-Fonts-Problem?

F12 drücken, Reiter "Netzwerk", Seite neu laden, nach "fonts.googleapis.com" suchen. Taucht das auf, werden Schriften extern geladen. Lösung: Fonts lokal einbinden und externe Verbindung kappen. Bitten Sie Ihren Webdesigner um Umsetzung.

Brauche ich unter dem Kontaktformular ein Pflicht-Häkchen?

In der Regel nein, wenn es um klassische Angebots- oder Terminanfragen geht. Ein klarer Hinweis auf die Datenschutzerklärung reicht. Wichtig: Datensparsamkeit und zwingend SSL-Verschlüsselung. Für Newsletter gilt etwas anderes — Sie brauchen Double-Opt-In.

Welche Verträge und Einwilligungen brauche ich im Alltag?

AVV-Verträge mit Webhoster, E-Mail-Provider und IT-Betreuer. Für Referenzfotos schriftliche Einwilligung einholen mit Angabe welche Fotos, wo veröffentlicht und Hinweis auf Freiwilligkeit. Social Buttons als 2-Klick-Lösungen einbinden damit ohne Zustimmung keine Daten abfließen.

Newsletter

Neue Artikel direkt in Ihr Postfach — kein Spam, jederzeit abbestellbar.

Bereit für Ihre Website?

In 2 Wochen live. 0€ Vorabkosten.

Jetzt beraten →