Wer sich mit Marketing beschäftigt, stolpert früher oder später über eine Reihe von rechtlichen Fachbegriffen. Und nein, du musst kein Jurist sein, um Marketing rechtssicher zu gestalten 😉.
Welche rechtlichen Aspekte musst du als Unternehmer im Marketing beachten?
Kurzantwort: Wer eine Website betreibt, Newsletter verschickt oder Kundendaten speichert, muss mehrere rechtliche Vorgaben einhalten – darunter DSGVO, TKG, Impressumspflicht und Barrierefreiheitsgesetz. Diese Regelungen basieren teilweise auf EU-Recht und zum Teil auf österreichischen Gesetzen. Verstöße können empfindlich teuer werden.
Einige relevante Rahmenbedingungen solltest du kennen, um eventuellen rechtlichen Fallstricken aus dem Weg zu gehen. Im schlimmsten Fall kann das nämlich ganz schön teuer werden – und du willst doch sicher dein kostbares Budget lieber so wirksam wie möglich einsetzen und nicht für Unterlassungsklagen verwenden (müssen). Deshalb stelle ich dir hier einige der wichtigsten Themen vor – ohne Anspruch auf Vollständigkeit. Die Angaben beziehen sich auf geltende Gesetze in Österreich. Die Fachbegriffe findest du auch einzeln im Glossar zum Nachlesen.
1. DSGVO (Datenschutz-Grundverordnung)
Sie gilt seit Mai 2018 in der gesamten EU und regelt, wie mit personenbezogenen Daten umgegangen werden darf. Das betrifft unter anderem Kontaktformulare auf Websites, Website-Statistiken oder den Versand von Newslettern. Damit ist so gut wie jeder Unternehmer betroffen, der eine Website betreibt, einen Newsletter versendet oder Kundendaten speichert.
Ziel der DSGVO ist es, den Schutz persönlicher Daten zu stärken und EU-weit einheitliche Regeln dafür zu schaffen. Die Idee dahinter: Jede Person soll selbst bestimmen können, was mit ihren Daten passiert – und wer darauf zugreifen darf.
Im Alltag führt das allerdings oft zu Unsicherheiten. Viele Unternehmen wissen nicht, was sie eigentlich genau tun müssen. Die Folge: Datenschutz wird schnell als bürokratisches Hindernis gesehen. Dabei ist er in Wahrheit ein starkes Zeichen von Respekt gegenüber deinen (potentiellen) Kunden. Wer offenlegt, was mit Daten passiert, schafft Vertrauen.
Sobald du personenbezogene Daten erhebst – etwa über ein Kontaktformular, ein Newsletter-Tool oder Website-Statistiken – brauchst du eine Datenschutzerklärung. Sie muss verständlich beschreiben, welche Daten du wie, warum und mit welchen Tools verarbeitest.
Datenschutz ist ein wesentlicher Bestandteil einer verantwortungsvollen digitalen Kommunikation. Auch wenn viele sagen: „Ich hab eh nix zu verbergen“, geht es beim Datenschutz – natürlich – um die vertrauliche Behandlung sensibler Daten und Informationen, aber auch um Selbstbestimmung. Menschen sollen selbst entscheiden können, was mit ihren Daten passiert. Dafür braucht es nicht nur klare Regeln, sondern auch deren Einhaltung. Nur so bleibt ein fairer Umgang mit persönlichen Informationen auch in Zukunft möglich.
2. Telekommunikationsgesetz
Ergänzend zur DSGVO ist in Österreich auch das Telekommunikationsgesetz (TKG) relevant. Es regelt unter anderem den Einsatz von Cookies – kleinen Textdateien, die beim Besuch einer Website auf dem Gerät der Nutzer gespeichert werden. Cookies können technische Funktionen übernehmen, aber auch das Nutzerverhalten analysieren oder zu Marketingzwecken eingesetzt werden – wie z.B. für personalisierte Werbung, Retargeting oder Conversion-Tracking.
Technisch notwendige Cookies dürfen ohne Zustimmung verwendet werden. Für alle anderen – zum Beispiel Tracking- oder Marketing-Cookies – brauchst du eine ausdrückliche Einwilligung. Genau deshalb sind Cookie-Banner auf Websites Pflicht. Sie sind allerdings nicht nur reine Formsache, sondern müssen echte Wahlmöglichkeiten bieten – sonst gelten sie rechtlich als unzulässig.
Ein Cookie-Banner erscheint in der Regel beim ersten Besuch einer Website. Es holt die Zustimmung der Nutzer ein, bevor technisch nicht notwendige Cookies gesetzt werden. Auch hier gilt: Wer Datenschutz ernst nimmt, stärkt das Vertrauen – und erfüllt gleichzeitig seine rechtlichen Pflichten.
Weitere Infos: https://dsb.gv.at/faqs/datenschutz-cookies
Das TKG legt z.B. auch fest, dass elektronische Nachrichten zu Werbezwecken ohne die (vorherige!) Zustimmung des Empfängers nicht erlaubt sind. Das Einholen der Zustimmung per E-Mail ist somit verboten! Übrigens sind auch sogenannte „Cold Calls“, also die telefonische Kaltakquise ohne (vorherige) Zustimmung, in Österreich nicht erlaubt.
Weitere Infos: https://www.wko.at/internetrecht/e-mail-fax-telefonwerbung-telekommunikationsgesetz-detail
3. Data Privacy Framework
Wenn du Tools verwendest, deren Anbieter außerhalb der EU sitzen – zum Beispiel haben viele Newsletter-Programme, Analyse-Tools oder Cloud-Dienste ihren Firmensitz in den USA – musst du besonders aufpassen. Der Datenschutz unterliegt außerhalb der EU oft anderen – weniger strengen – Regeln, die allerdings Einfluss auf dein Handeln als Unternehmer haben können. Damit trotzdem ein angemessener Datenschutz gewährleistet ist, wurde zwischen der EU und den USA das sogenannte Data Privacy Framework vereinbart.
Dieses Abkommen regelt, unter welchen Bedingungen Daten rechtssicher von der EU in die USA übertragen werden dürfen. Nur US-Unternehmen, die sich diesem Abkommen unterwerfen und entsprechend zertifizieren lassen, gelten als sichere Empfänger. Das bedeutet für dich konkret: Wenn du etwa ein US-basiertes Newsletter-Tool nutzen willst, solltest du prüfen, ob der Anbieter im Rahmen des Data Privacy Framework zertifiziert ist. Wenn nicht, brauchst du zusätzliche Datenschutzmaßnahmen – oder du musst auf ein anderes Tool ausweichen.
Weitere Infos: https://dsb.gv.at/europa-internationales/eu-us-data-privacy-framework
4. Impressums-Pflicht
Aus dem Medien-Gesetz (MedienG) ergeben sich Informationspflichten sowohl für einen eventuellen Newsletter als auch für Websites und Social Media Profile, soferne sie nicht ausschließlich privat genutzt werden. Wenn du also eine Website betreibst, musst du ein Impressum angeben. Das gilt auch für Landingpages oder Blogs, sobald sie geschäftsmäßig genutzt werden. Es geht dabei nicht nur um eine Formalität, sondern um Transparenz. Dein Impressum zeigt, wer hinter dem Angebot steckt – und ist damit ein zentraler Bestandteil deiner professionellen Außendarstellung.
Weitere Infos: https://www.wko.at/internetrecht/website-impressum
5. Barrierefreiheitsgesetz (BaFG)
Seit 28. Juni 2025 ist das neue Barrierefreiheitsgesetz in Kraft. Demzufolge müssen digitale Angebote, die nach diesem Stichtag für Verbraucher erbracht werden, barrierefrei sein. Barrierefrei bedeutet unter anderem: Texte müssen verständlich sein, Inhalte gut lesbar (z.B. Schriftgröße, Kontraste), Bilder und Videos mit Alternativtexten versehen – und die Navigation so gestaltet, dass auch Screenreader oder Tastatursteuerung funktionieren.
Barrierefreiheit stellt sicher, dass alle Menschen, unabhängig von ihren Fähigkeiten oder Einschränkungen, Zugang zu Informationen und Dienstleistungen im Internet haben.
Kleinstunternehmen – also Betriebe mit weniger als 10 Mitarbeiter und einem Jahresumsatz von max. € 2 Mio –, die Dienstleistungen erbringen, sind davon ausgenommen. Für die Umsetzung gilt eine Übergangsfrist von 5 Jahren, also bis 2030. Aber auch wenn es für dich aktuell noch nicht verpflichtend ist: Barrierefreiheit sollte idealerweise nicht als Hindernis, sondern als Qualitätsmerkmal gesehen werden. Sie ermöglicht mehr Menschen den Zugang zu deinem Angebot – und zeigt, dass du Verantwortung übernimmst.
Weitere Infos: https://www.wko.at/ce-kennzeichnung-normen/informationen-zum-barrierefreiheitsgesetz
Strafen
Verstöße gegen diese gesetzlichen Vorgaben sind keine Kavaliersdelikte. Die Strafen können empfindlich hoch sein. Im TKG sind Geldstrafen von bis zu € 50.000,- je Einzelfall vorgesehen. Medienrechtliche Verletzungen der Impressumspflicht können bis zu € 20.000,- kosten. Bei Verstößen gegen die DSGVO können bis zu € 20 Mio oder 4% des (weltweiten) Vorjahres-Umsatzes fällig werden. Verstöße gegen das Barrierefreiheitsgesetz können mit bis zu € 80.000,- geahndet werden.
Fazit
Auf den ersten Blick klingt es komplizierter als es letztlich ist. Impressum und Cookie-Banner sind eine einmalige Sache – so lange sich die gesetzlichen Rahmenbedingungen nicht grundlegend ändern und Anpassungen erforderlich werden oder du mit deinem Unternehmen umziehst ;-).
Beim Datenschutz und der Barrierefreiheit geht es – zumindest nach meiner Meinung – eher darum, diese Themen stärker im Bewusstsein von Unternehmern zu verankern. Sobald diese Themen einen entsprechenden Stellenwert haben, wird auch die Umsetzung kein Problem mehr sein. In der Zwischenzeit gibt es datenschutzkonforme Alternativen für viele Anwendungen – es braucht daher nur die richtige Wahl 😉.
Weitere Infos:
Beim jeweiligen Absatz findest du einen weiterführenden Link zu österreichischen Quellen wie Wirtschaftskammer bzw. Datenschutzbehörde.
Auch wenn Teile der genannten Regelungen auf EU-Recht basieren, kann die Umsetzung in anderen Ländern unterschiedlich sein. Bitte recherchiere daher bei den zuständigen Behörden in deinem Land.
Disclaimer
Dieser Beitrag gibt dir einen groben Überblick – ohne Anspruch auf Vollständigkeit – und kann keine individuelle Rechtsberatung ersetzen. Bei konkreten Fragen zu deiner Situation empfehle ich dir, einen Rechtsexperten zu konsultieren.