Webauftritt für Vereine: DSGVO-konform ohne Budget
DSGVO 10 Min. Lesezeit

Webauftritt für Vereine: DSGVO-konform ohne Budget

Wie Vereine, NGOs und Stiftungen eine rechtssichere Website aufbauen — ohne teures Hosting, ohne Anwaltskosten. Datenschutz, SSL, Open-Source-CMS und die häufigsten Kostenfallen.

WMT

Wender Media Team

Pro Bono Webentwicklung

Warum eine Website für gemeinnützige Organisationen unverzichtbar ist

Vereine, Stiftungen und NGOs stehen heute vor derselben digitalen Realität wie jedes Unternehmen: Wer im Internet nicht auffindbar ist, existiert für einen wachsenden Teil der Bevölkerung schlicht nicht. Mitglieder recherchieren Vereine online, bevor sie sich engagieren. Spender prüfen die Seriosität einer Organisation über deren Website. Fördermittelgeber erwarten einen professionellen Onlineauftritt als Grundvoraussetzung für eine Antragsstellung.

Das Problem: Ehrenamtliche Strukturen haben keine Marketingabteilung, keinen IT-Dienstleister auf Abruf und oft ein Budget, das kaum für Druckkosten reicht. Die gute Nachricht ist, dass ein rechtssicherer und professioneller Webauftritt heute technisch für nahezu null Euro realisierbar ist — wenn man die richtigen Werkzeuge wählt und die wichtigsten Fehler kennt.

Dieser Leitfaden führt Sie Schritt für Schritt durch die wesentlichen Entscheidungen: Welches CMS eignet sich für ehrenamtliche Strukturen? Was kostet Hosting wirklich? Welche DSGVO-Pflichten gelten auch für den kleinen Kleingärtnerverein? Und wo lauern die versteckten Kostenfallen, die aus einem vermeintlich kostenlosen Projekt ein teures Dauerprojekt machen?

Rechtliche Grundlagen: Was die DSGVO für Vereine bedeutet

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018 für alle Stellen, die personenbezogene Daten verarbeiten — unabhängig von Größe, Rechtsform oder Gemeinnützigkeit. Ein eingetragener Verein nach § 21 BGB, der auf seiner Website ein Kontaktformular betreibt oder E-Mail-Adressen von Interessenten sammelt, unterliegt damit denselben Grundpflichten wie ein mittelständisches Unternehmen.

Die wichtigsten Rechtsgrundlagen für die Datenverarbeitung im Vereinskontext sind in Art. 6 Abs. 1 DSGVO geregelt. Für Vereine relevant sind vor allem:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Wenn Besucher freiwillig ein Kontaktformular ausfüllen oder sich für einen Newsletter anmelden, brauchen Sie eine aktive, dokumentierte Einwilligung.
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Mitgliederdaten dürfen zur Verwaltung der Mitgliedschaft verarbeitet werden.
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Kann für technisch notwendige Cookies gelten, wenn die Interessen des Vereins gegenüber den Rechten der Betroffenen überwiegen.

Was die DSGVO konkret verlangt

Jede Vereinswebsite muss mindestens folgende Dokumente enthalten:

Datenschutzerklärung: Vollständige Information über alle Datenverarbeitungen auf der Website. Dazu gehören Kontaktformulare, Analyse-Tools, eingebettete Videos (YouTube, Vimeo), Social-Media-Einbindungen, Hosting-Dienste und Cookies. Eine unvollständige Datenschutzerklärung ist ein häufiger Abmahngrund. Generatoren wie der des Anwaltsvereins oder datenschutz.org liefern gute Vorlagen, müssen aber an die eigene technische Infrastruktur angepasst werden.

Cookiebanner (sofern nicht-technisch notwendige Cookies eingesetzt werden): Google Analytics, Facebook Pixel, eingebettete YouTube-Videos — all das setzt Cookies, die einer Einwilligung bedürfen. Wer darauf verzichtet, spart den Aufwand für einen gesetzeskonformen Cookiebanner vollständig.

Impressum: Pflichtangaben gemäß § 5 DDG (früher § 5 TMG). Ausführlich behandelt in unserem Artikel über Impressumspflichten für gemeinnützige Organisationen.

Der Auftragsverarbeitungsvertrag (AVV)

Sobald ein Drittanbieter Zugang zu personenbezogenen Daten Ihrer Besucher hat — also so gut wie jeder Hosting-Anbieter — ist gemäß Art. 28 DSGVO ein Auftragsverarbeitungsvertrag (AVV) abzuschließen. Die meisten seriösen Hosting-Anbieter stellen diesen Vertrag in ihrem Kundenbereich zum Download bereit oder schließen ihn automatisch beim Vertragsschluss ab. Prüfen Sie das vor der Auswahl Ihres Hosters.

Hosting: Was Vereine wirklich brauchen

Der Hosting-Markt ist unübersichtlich, und günstige Angebote werben mit Funktionen, die für eine kleine Vereinswebsite irrelevant sind. Gleichzeitig gibt es Anbieter, die speziell für gemeinnützige Organisationen erhebliche Rabatte oder kostenlose Kontingente bereitstellen.

Technische Anforderungen einer typischen Vereinswebsite

Eine typische Vereinswebsite hat geringe technische Anforderungen: ein paar statische Seiten, ein Kontaktformular, gelegentlich eine Terminübersicht oder eine Mitgliedergalerie. Sie braucht keine Hochleistungsserver, keine automatische Skalierung und keine 99,99 % Verfügbarkeitsgarantie.

Entscheidend für die Auswahl:

  • SSL-Zertifikat inklusive: Ohne HTTPS verweigern aktuelle Browser den Zugriff mit Warnmeldungen. Let’s Encrypt stellt kostenlose SSL-Zertifikate bereit, die von allen seriösen Hostern automatisch eingesetzt werden. Anbieter, die SSL-Zertifikate extra berechnen, sind zu meiden.
  • PHP und MySQL: Wer WordPress oder Joomla einsetzen möchte, braucht einen klassischen Shared-Hosting-Plan. Statische Generatoren wie Hugo oder Astro laufen auf reinen Datei-Servern.
  • E-Mail-Postfächer: Für die Außendarstellung ist eine eigene Domain-E-Mail-Adresse (z. B. vorstand@meinverein.de) professioneller als ein Gmail-Konto. Achten Sie darauf, dass der Hoster auch Postfächer anbietet.
  • Backup-Funktion: Tägliche automatische Backups sollten Standard sein. Im schlimmsten Fall, zum Beispiel nach einem Hackerangriff, ist das die Lebensversicherung Ihrer Website.

Kostenlose und vergünstigte Hosting-Optionen für NGOs

Einige Hosting-Anbieter bieten gemeinnützigen Organisationen kostenlose oder stark vergünstigte Tarife an. Die Voraussetzungen variieren, typischerweise wird ein Freistellungsbescheid oder ein vergleichbarer Nachweis der Gemeinnützigkeit verlangt:

  • STRATO Non-Profit-Programm: Webhosting-Pakete zu reduzierten Tarifen für anerkannte gemeinnützige Organisationen.
  • netcup Social Responsibility: Gelegentliche Aktionen für soziale und kulturelle Projekte.
  • GitHub Pages / Netlify Free Tier: Für statische Websites vollständig kostenlos, auch ohne gemeinnützigen Status. Allerdings kein PHP und keine Datenbank — für WordPress ungeeignet.
  • Google for Nonprofits Workspace: Google stellt gemeinnützigen Organisationen Google Workspace (inkl. professionelle E-Mail-Adressen unter eigener Domain) kostenlos bereit. Mehr dazu in unserem Artikel über Google for Nonprofits.

Die günstigste Option: Statische Websites

Wenn Ihre Website hauptsächlich Informationen bereitstellt und kein Backend benötigt, ist ein statischer Generator wie Hugo, Eleventy oder Astro die kostengünstigste und wartungsärmste Lösung. Hosting auf Netlify, GitHub Pages oder Cloudflare Pages ist kostenlos, SSL ist automatisch inklusive, und es gibt keine Datenbank, die gepflegt oder gesichert werden müsste.

Der Nachteil: Inhalte werden in Markdown-Dateien oder über ein Headless-CMS gepflegt. Das ist für technisch affine Ehrenamtliche kein Problem, für Schatzmeister oder Vereinsvorsitzende ohne technischen Hintergrund aber möglicherweise eine Hürde.

Open-Source-CMS: Welches System eignet sich für Vereine?

Die Wahl des Content-Management-Systems (CMS) hat langfristige Konsequenzen. Ein schlecht gewähltes System bedeutet jahrelangen Wartungsaufwand, Sicherheitsprobleme und Abhängigkeit von einem einzigen Dienstleister.

WordPress

WordPress ist das meistgenutzte CMS der Welt und aus gutem Grund: Es gibt tausende kostenloser Themes und Plugins, eine riesige Community und sehr viele günstige Hosting-Angebote mit One-Click-Installation.

Für Vereine empfehlenswert, wenn:

  • Inhalte regelmäßig durch nicht-technische Mitglieder aktualisiert werden sollen
  • Veranstaltungskalender, Mitgliederbereich oder Spendenformulare benötigt werden
  • Bereits WordPress-Kenntnisse im Verein vorhanden sind

Wichtig: WordPress-Installationen müssen regelmäßig aktualisiert werden (Kern, Themes, Plugins). Eine veraltete Installation ist das häufigste Einfallstor für Angriffe. Wer das nicht zuverlässig gewährleisten kann, sollte einen Dienstleister beauftragen oder eine einfachere Lösung wählen. Mehr dazu in unserem Leitfaden zur Website-Wartung für kleine Vereine.

Joomla und Typo3

Joomla und TYPO3 sind ebenfalls vollwertige Open-Source-CMS, aber mit steilerer Lernkurve. TYPO3 ist besonders bei größeren Verbänden und öffentlichen Einrichtungen verbreitet. Für einen kleinen lokalen Verein ist der Aufwand in der Regel unverhältnismäßig.

Statische Generatoren (Hugo, Astro, Eleventy)

Für technisch versierte Teams sind statische Generatoren eine ausgezeichnete Wahl: extrem schnell, sicher (keine Datenbank, kein PHP), kostenlos gehostet. Der Nachteil ist der fehlende grafische Editor für Nicht-Techniker.

Baukastensysteme (Wix, Squarespace, Jimdo)

Baukastensysteme klingen verlockend, haben aber wesentliche Nachteile für Vereine:

  • Monatliche Gebühren auf Dauer teuer (oft 10–25 € / Monat)
  • Daten liegen beim Anbieter, Umzug ist schwierig bis unmöglich
  • DSGVO-Compliance ist oft lückenhaft dokumentiert
  • Keine vollständige Kontrolle über technische Details

Grundsätzlich empfehlen wir für gemeinnützige Organisationen den Einsatz von Open-Source-Software, um langfristige Anbieterabhängigkeiten zu vermeiden.

Die häufigsten Kostenfallen — und wie man sie vermeidet

Kostenfalle 1: Domain und Hosting getrennt buchen

Manche Vereine kaufen ihre Domain beim einen Anbieter und das Hosting beim anderen, weil sie glauben, flexibler zu sein. In der Praxis bedeutet das doppelten Verwaltungsaufwand und oft unnötige Kosten. Holen Sie Domain und Hosting bei einem Anbieter, sofern die Preise vergleichbar sind.

Kostenfalle 2: Teure “Website-Pakete” von lokalen Agenturen

Es gibt Agenturen, die Vereinen maßgeschneiderte Websites für mehrere tausend Euro anbieten — inklusive proprietärer Backends, die nur sie selbst pflegen können. Das schafft eine dauerhafte Abhängigkeit. Bestehen Sie auf Open-Source-Technologie, schriftlicher Dokumentation und der Übergabe aller Zugangsdaten.

Kostenfalle 3: Nicht-notwendige Plugins und Premium-Themes

WordPress-Verzeichnisse bieten tausende kostenloser Themes und Plugins. Premium-Themes für 50–80 € sind für die meisten Vereinswebsites völlig unnötig. Wählen Sie ein gut gepflegtes, schlankes kostenloses Theme wie GeneratePress oder Astra.

Kostenfalle 4: Rechtliche Abmahnungen wegen DSGVO-Verstößen

Eine fehlende oder unvollständige Datenschutzerklärung, ein eingebettetes YouTube-Video ohne Zustimmungslösung oder ein Kontaktformular ohne Hinweis auf die Datenverarbeitung können zu kostenpflichtigen Abmahnungen führen. Investieren Sie einmalig Zeit in die korrekte rechtliche Ausstattung Ihrer Website — das spart langfristig deutlich mehr.

Kostenfalle 5: Kein Backup-Konzept

Eine gehackte oder durch ein Update zerstörte Website ohne Backup bedeutet den kompletten Neuaufbau. Stellen Sie sicher, dass Ihr Hoster tägliche Backups erstellt und Sie diese auch tatsächlich wiederherstellen können. Testen Sie das Restore-Verfahren einmal jährlich.

Schritt-für-Schritt: Website-Aufbau für gemeinnützige Organisationen

  1. Domain registrieren: Wählen Sie eine kurze, merkbare Domain, idealerweise mit der Endung .de oder .org. Prüfen Sie, ob der Vereinsname verfügbar ist.
  2. Hosting wählen: Shared Hosting mit SSL-Inklusive bei einem deutschen Anbieter (DSGVO-Compliance), oder kostenloses Netlify/GitHub Pages für statische Seiten.
  3. CMS installieren: WordPress über One-Click-Installer oder statischer Generator via Git.
  4. AVV abschließen: Mit dem Hosting-Anbieter einen Auftragsverarbeitungsvertrag abschließen.
  5. Impressum und Datenschutzerklärung erstellen: Mit einem seriösen Generator, angepasst an Ihre konkrete technische Infrastruktur.
  6. Cookiebanner nur wenn nötig: Wenn Sie auf externe Dienste verzichten, brauchen Sie keinen Cookiebanner.
  7. HTTPS prüfen: Stellen Sie sicher, dass alle Seiten ausschließlich über HTTPS erreichbar sind und HTTP automatisch auf HTTPS weitergeleitet wird.
  8. Kontaktformular absichern: CAPTCHA oder honeypot gegen Spam, Datenschutzhinweis im Formular, kein Speichern von IP-Adressen ohne Rechtsgrundlage.

Pro-Bono-Unterstützung durch Wender Media

Wender Media entwickelt kostenlos professionelle Websites für gemeinnützige Organisationen mit gültigem Freistellungsbescheid. Das umfasst Design, Entwicklung, DSGVO-konforme Grundausstattung und Übergabe mit vollständiger Dokumentation. Wenn Ihr Verein oder Ihre NGO Unterstützung benötigt, informieren Sie sich über den Bewerbungsprozess in unserem Artikel Pro-Bono-Webentwicklung anfragen.

Pro-Bono-Anfrage stellen: Wender Media unterstützt gemeinnützige Organisationen kostenlos bei der Entwicklung professioneller Websites. Jetzt bewerben — kein Budget erforderlich, nur ein gültiger Freistellungsbescheid.

Schlagworte

#DSGVO #Vereine #Hosting #Datenschutz #Open Source
WMT

Pro Bono Webentwicklung

Das Wender Media Pro Bono Team begleitet Vereine, NGOs und Stiftungen auf dem Weg zu einer professionellen digitalen Präsenz — kostenlos und mit vollem Einsatz.

Profil anzeigen