DSGVO für Pferdebetriebe: Was Deine Website rechtlich braucht

von

Sascha Rupp
in

Ob Reitstall, Pferdetrainer oder Hufpflege: Wer eine Website betreibt und dort Kundendaten sammelt, fällt unter die DSGVO. Das gilt unabhängig davon, ob du ein großes Unternehmen führst oder als Einzelperson selbstständig arbeitest. Viele Pferdebetriebe unterschätzen das, weil sie denken, die Datenschutz Grundverordnung sei nur für Online-Shops oder große Firmen relevant. Das stimmt nicht.

Dieser Artikel zeigt dir, was deine Website rechtlich braucht, worauf du bei der Wahl deines Baukastens oder Hosters achten musst, und warum gerade US-amerikanische Anbieter ein konkretes Problem darstellen.

Warum die DSGVO auch deinen Reitbetrieb betrifft

Sobald über deine Website personenbezogene Daten verarbeitet werden, gilt die DSGVO. Personenbezogene Daten sind alle Informationen, die eine Person identifizierbar machen: Name, E-Mail-Adresse, Telefonnummer, IP-Adresse.

Das betrifft dich in folgenden Situationen:

  • Deine Website hat ein Kontaktformular
  • Du nutzt ein Online-Buchungssystem für Reitstunden oder Kurse
  • Du bindest Google Fonts, Google Maps oder ähnliche externe Dienste ein
  • Du verwendest ein Analyse-Tool wie Google Analytics
  • Du hast einen Newsletter

Kurz: Fast jede Website eines Pferdebetriebs verarbeitet personenbezogene Daten. Die Frage ist nicht ob, sondern wie rechtssicher du das tust.

Impressum: Pflicht, keine Option

Ein Impressum ist in Deutschland gesetzlich vorgeschrieben, sobald du eine Website geschäftlich betreibst. Das gilt auch für nebenberufliche Selbstständige und Einzelunternehmer.

Was ins Impressum muss:

  • Vollständiger Name und Anschrift
  • Kontaktmöglichkeit (E-Mail, optional Telefon)
  • Bei umsatzsteuerpflichtigen Betrieben: Umsatzsteuer-ID
  • Bei erlaubnispflichtigen Tätigkeiten: zuständige Aufsichtsbehörde

Ein fehlendes oder unvollständiges Impressum ist eine der häufigsten Abmahnursachen im deutschen Internetrecht. Mehr dazu, was speziell für Pferdebetriebe gilt, erkläre ich im Artikel zur Impressumspflicht in der Pferdebranche.

Datenschutzerklärung: Was rein muss

Die Datenschutzerklärung erklärt deinen Besuchern, welche Daten du sammelst, warum und was damit passiert. Sie muss vollständig, verständlich und aktuell sein.

Pflichtbestandteile:

  • Wer ist verantwortlich (Name, Kontakt)
  • Welche Daten werden erhoben und warum
  • Rechtsgrundlage der Verarbeitung
  • Wie lange Daten gespeichert werden
  • Hinweis auf Betroffenenrechte (Auskunft, Löschung, Widerspruch)
  • Hinweis auf das Beschwerderecht bei der Aufsichtsbehörde

Für jeden eingebundenen Dienst, also Kontaktformular, Buchungssystem, Analyse-Tool, brauchst du einen eigenen Abschnitt in der Datenschutzerklärung. Ein Generator reicht dafür oft nicht aus, weil er nicht weiß, welche Plugins und Dienste du konkret einsetzt.

Kontaktformular: Rechtssicher einbinden

Ein Kontaktformular überträgt personenbezogene Daten. Damit das rechtssicher funktioniert, brauchst du:

  • Eine SSL-Verschlüsselung (erkennbar am https:// in der Adresszeile)
  • Einen Hinweis auf die Datenschutzerklärung direkt am Formular
  • Keinen vorausgewählten Newsletter-Opt-in
  • Einen Spamschutz, der selbst keine Daten an Dritte überträgt (kein Google reCAPTCHA ohne Einwilligung)

Buchungssysteme für Reitstunden funktionieren nach denselben Regeln. Wenn das System Kundendaten speichert, brauchst du außerdem einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter.

Cookies und Tracking: Was erlaubt ist

Nicht alle Cookies sind gleich. Technisch notwendige Cookies, also solche, die deine Website zum Funktionieren braucht, darfst du ohne Einwilligung setzen. Für alles andere brauchst du eine aktive Zustimmung des Nutzers, bevor der Cookie gesetzt wird.

Das bedeutet konkret:

  • Google Analytics ohne Einwilligung: nicht erlaubt
  • Matomo (selbst gehostet, ohne Cookies): in vielen Fällen ohne Banner möglich
  • Facebook Pixel: nur mit ausdrücklicher Einwilligung
  • Eingebettete YouTube-Videos: laden standardmäßig Cookies von Google, brauchen Einwilligung oder eine 2-Klick-Lösung
  • Externe Buchungsdienste wie Calendly: setzen Cookies sobald das Formular geladen wird, brauchen Einwilligung

Ein Cookie-Banner ist übrigens keine gesetzliche Pflicht an sich. Er wird nur dann nötig, wenn deine Website Dienste einsetzt, die ohne Einwilligung nicht erlaubt sind. Wer von Anfang an auf datenschutzfreundliche Alternativen setzt, kommt ohne Banner aus oder reduziert ihn auf ein Minimum. Wie das in der Praxis aussieht, erkläre ich im Artikel Website ohne Cookie-Banner: warum meine Seite keinen braucht.

Für die meisten Pferdebetriebe reicht Matomo ohne Cookie-Tracking als datenschutzfreundliche Alternative zu Google Analytics vollständig aus. Keine Daten gehen an Google oder andere Drittanbieter, und du siehst trotzdem welche Seiten gut laufen und woher deine Besucher kommen.

Google Fonts: Ein unterschätztes Problem

Google Fonts ist auf Millionen Websites eingebunden, oft ohne dass der Betreiber es weiß. Das Problem: Wenn Fonts direkt von Googles Servern geladen werden, überträgt deine Website die IP-Adresse deiner Besucher an Google, ohne deren Einwilligung.

Das Landgericht München hat das 2022 als DSGVO-Verstoß eingestuft und 100 Euro Schadensersatz zugesprochen. Seitdem gibt es eine Welle von Abmahnungen.

Die Lösung ist einfach: Google Fonts lokal einbinden, also die Schriftdateien auf deinem eigenen Server speichern statt sie von Google zu laden. Bei einem WordPress-Setup auf einem deutschen Hoster ist das mit wenigen Handgriffen erledigt.

Baukästen und US-Dienste: Das eigentliche DSGVO-Problem

Hier wird es für viele Pferdebetriebe unangenehm. Wer seine Website mit Wix, Squarespace, Jimdo oder WordPress.com (nicht zu verwechseln mit WordPress.org) erstellt hat, sitzt oft auf einem grundsätzlichen Problem.

Diese Anbieter haben ihre Server überwiegend in den USA oder verarbeiten Daten über US-amerikanische Infrastruktur. Damit findet eine Datenübertragung in ein Drittland statt. Nach der DSGVO ist das nur unter bestimmten Voraussetzungen zulässig, und diese Voraussetzungen sind in der Praxis schwer zu erfüllen oder schlicht nicht gegeben.

Was das konkret bedeutet:

Wix: Server in den USA, Datenverarbeitung durch Wix Inc. Ein rechtskonformer Betrieb ist nur mit erheblichem Aufwand und regelmäßiger Überprüfung möglich.

Squarespace: Ebenfalls US-amerikanisch, ähnliche Problematik.

WordPress.com: Betrieben von Automattic Inc. mit Sitz in San Francisco. Nicht zu verwechseln mit WordPress.org, der Open-Source-Software, die du selbst auf einem eigenen Server betreiben kannst.

Blogspot / Blogger: Google-Produkt, Server in den USA, keine sinnvolle DSGVO-konforme Nutzung für gewerbliche Websites möglich.

Jimdo: Inzwischen mit deutschen Servern als Option, aber die Datenverarbeitung läuft teilweise über US-amerikanische Dienste. Die Situation ist besser als bei den anderen, aber nicht vollständig unkompliziert.

Das Risiko ist real: Wer auf einer dieser Plattformen ein Kontaktformular betreibt und dabei Kundendaten sammelt, kann abgemahnt werden. Für einen Reitbetrieb, der Buchungsanfragen über Wix entgegennimmt, ist das kein theoretisches Problem.

Wer seine Website mit einem Baukasten erstellt hat und über einen Wechsel nachdenkt, findet in meinem Artikel zur Linktree-Alternative mit WordPress einen praktischen Einstieg in die Unterschiede.

Die saubere Alternative: WordPress.org auf deutschem Hosting

WordPress.org ist die selbst gehostete Version von WordPress. Du installierst die Software auf einem Server deiner Wahl, in diesem Fall einem deutschen oder europäischen Hoster, und behältst die vollständige Kontrolle über deine Daten.

Das bringt mehrere Vorteile:

  • Daten bleiben auf europäischen Servern
  • Du entscheidest, welche Dienste eingebunden werden
  • Kein Plattformbetreiber hat Zugriff auf deine Kundendaten
  • Volle Flexibilität bei Design und Funktionen

Für meine eigenen Kundenprojekte nutze ich All-Inkl als Hoster. Der Anbieter ist in Deutschland ansässig, betreibt seine Server ausschließlich in Deutschland und ist DSGVO-konform. Die Einrichtung ist unkompliziert, der Support gut erreichbar. Hier kannst du All-Inkl direkt buchen.

Checkliste: DSGVO-Basics für Deinen Pferdebetrieb

Geh diese Punkte durch und prüfe, ob deine Website sie erfüllt:

  • Impressum vollständig und korrekt
  • Datenschutzerklärung vorhanden und aktuell
  • SSL-Zertifikat aktiv (https://)
  • Kontaktformular mit Datenschutzhinweis
  • Keine externen Schriftarten ohne lokale Einbindung
  • Kein Google Analytics ohne Cookie-Einwilligung
  • Cookie-Banner nur wenn tatsächlich zustimmungspflichtige Cookies gesetzt werden
  • Auftragsverarbeitungsvertrag mit Buchungssystem-Anbieter
  • Hosting auf deutschen oder europäischen Servern

Fazit

Die DSGVO für Pferdebetriebe ist kein bürokratisches Randthema. Wer eine Website mit Kontaktformular oder Buchungssystem betreibt, verarbeitet personenbezogene Daten und trägt dafür die rechtliche Verantwortung.

Die größte Fehlerquelle ist die Wahl des falschen Fundaments: US-amerikanische Baukästen und Plattformen machen eine vollständige DSGVO-Konformität strukturell schwierig. WordPress.org auf einem deutschen Hoster löst dieses Problem an der Wurzel.

Wenn du dir nicht sicher bist, ob deine Website rechtlich sauber aufgestellt ist, schau dir gerne die häufigsten Fehler bei Websites für Pferdebetriebe an. Oder melde dich direkt für ein kostenloses Erstgespräch.

Hinweis: Dieser Artikel ersetzt keine Rechtsberatung. Für individuelle rechtliche Fragen wende dich an einen auf Datenschutzrecht spezialisierten Anwalt.

Cookie Consent mit Real Cookie Banner