Ein falsches Impressum. Eine fehlende Einwilligung für Kursfotos. Oder ein Buchungstool ohne AV-Vertrag. Was vielen Yogalehrer:innen banal erscheint, kann rechtlich schnell teuer werden. In einer Branche, die auf Vertrauen und Achtsamkeit basiert, vergessen viele Selbstständige, dass auch eine Yoga-Website den strengen Regeln des Datenschutz- und Internetrechts unterliegt.
In diesem Beitrag erfährst du, worauf du achten musst – verständlich erklärt von Juristin Julia Ruch, die auf die Gesundheits- und Fitnessbranche spezialisiert ist.
Klicken Sie auf den unteren Button, um den Inhalt von open.spotify.com zu laden.
Impressum & Gesetzeslage: Was wirklich verpflichtend ist
Viele Yogastudios und Solo-Selbstständige nutzen Websites, um ihre Kurse, Retreats oder Ausbildungen zu präsentieren – doch ohne korrektes Impressum kann es zu Abmahnungen kommen. Dabei geht es nicht um Formalitäten, sondern um klare gesetzliche Vorgaben.
Wichtig zu wissen: Das bisher geltende Telemediengesetz (TMG) wurde 2024 vom Digitalen-Dienste-Gesetz (DDG) abgelöst. Wer weiterhin auf §5 TMG verweist, handelt nicht mehr rechtskonform.
Ein rechtssicheres Impressum muss folgende Angaben enthalten:
-
Vor- und Zuname (nicht nur der Name des Studios)
-
Eine ladungsfähige Anschrift (kein Postfach!)
-
E-Mail-Adresse (Telefonnummer nur, wenn du darüber auch erreichbar bist)
-
Rechtsform (z. B. Einzelunternehmen, GbR, GmbH)
-
Umsatzsteuer-ID (wenn vorhanden)
-
Name vertretungsberechtigter Personen (bei juristischen Personen)
Tipp: Der Link zum Impressum sollte dauerhaft sichtbar und maximal zwei Klicks entfernt von der Startseite sein – z. B. im Footer oder Hauptmenü.
Datenschutzerklärung: Pflicht, nicht Kür
Eine DSGVO-konforme Datenschutzerklärung ist zwingend – und wird bei fehlender Angabe ebenso schnell abgemahnt wie das Impressum. Wichtig ist: Es reicht nicht, einfach ein beliebiges Datenschutz-Muster zu kopieren.
Julia Ruch empfiehlt zwei getrennte Datenschutzerklärungen:
-
Für die Website (Art. 13 DSGVO)
-
Für die Verarbeitung von Kundendaten (Art. 13 & 14 DSGVO) – z. B. beim Anlegen von E-Mail-Listen, Kursplänen oder Zoom-Meetings
Was muss in die Datenschutzerklärung?
-
Welche Daten werden erhoben (z. B. Name, E-Mail, IP-Adresse)?
-
Welche Tools nutzt du (z. B. Google Fonts, Zoom, Eversports)?
-
Rechtsgrundlage der Datenverarbeitung
-
Werden Daten in Drittstaaten (z. B. USA) übermittelt?
-
Wer ist verantwortlich?
-
Wie kann man Auskunft, Löschung oder Korrektur beantragen?
Wenn du mit Dienstleistern arbeitest, brauchst du einen Auftragsverarbeitungsvertrag (AVV) – z. B. bei Buchungstools, E-Mail-Diensten oder Zahlungsanbietern.
Cookie-Banner: Wann du einen brauchst – und wann nicht
Ob deine Website einen Cookie-Banner braucht, hängt von den verwendeten Tools ab.
Einwilligungspflichtig sind nicht-essenzielle Cookies, z. B.:
-
Google Analytics
-
Facebook Pixel
-
YouTube-Einbettungen
-
Werbeanzeigen oder Remarketing
Essenzielle Cookies (z. B. zur Sprachwahl oder Buchung) dürfen ohne Einwilligung gesetzt werden – müssen aber in der Datenschutzerklärung auftauchen.
Ein korrekter Cookie-Banner bietet:
-
Möglichkeit zur Auswahl („Alle akzeptieren“, „Alle ablehnen“, „Einstellungen“)
-
Keine vorausgewählten Häkchen
-
Informationen zu Anbietern & Zwecken
WhatsApp, Zoom & Social Media: Datenschutz-Fallen im Alltag
Viele Yogalehrer:innen nutzen WhatsApp zur Kommunikation oder posten Retreat-Fotos auf Social Media. Doch das kann problematisch sein:
-
WhatsApp ist nicht DSGVO-konform, da Metadaten an US-Server übermittelt werden. Wenn du es nutzt, brauchst du eine Einwilligung der Nutzer:innen und eine Erwähnung in deiner Datenschutzerklärung.
-
Fotos mit Gesichtern gelten als personenbezogene Daten. Mündliche Zusage reicht nicht – du brauchst eine schriftliche Einwilligung, vor allem bei Kursen oder Retreats.
-
Zoom & Co. müssen ebenfalls in der Datenschutzerklärung auftauchen – inklusive Infos zu Serverstandort, Speicherdauer und Datenschutzrichtlinie.
Buchungstools & Newsletter: Was du beachten musst
Viele Yogalehrer:innen arbeiten mit Eversports, Fyndery, Momoyoga oder Mailchimp. Auch hier gilt: Wer personenbezogene Daten verarbeitet, trägt Verantwortung.
Achte bei Buchungstools auf:
-
Transparenz: Nenne das Tool in der Datenschutzerklärung
-
AV-Vertrag: Schließe einen Auftragsverarbeitungsvertrag mit dem Anbieter ab
-
Serverstandort: EU-Anbieter sind oft datenschutzfreundlicher
-
Datenminimierung: Erhebe nur so viele Daten, wie unbedingt nötig
Auch Newsletterformulare müssen DSGVO-konform sein – inkl. Double-Opt-In, Datenschutzhinweis und Widerrufsmöglichkeit.
Und was passiert, wenn ich nichts mache?
Viele kleine Studios denken: „Mich wird schon keiner abmahnen.“ Doch genau diese Zielgruppe gerät oft ins Visier von automatisierten Abmahn-Diensten oder Mitbewerbern.
Beispielhafte Kosten bei Abmahnung:
-
Anwaltskosten: ca. 300–750 €
-
Unterlassungserklärung: verpflichtend
-
Gerichtliche Verfahren: deutlich teurer
Und der Vertrauensverlust bei potenziellen Kund:innen ist oft unbezahlbar.
Fazit: Rechtliche Basics sind kein Luxus – sondern Business-Grundlage
Wenn du mit deinem Yoga-Angebot sichtbar bist, bist du auch rechtlich angreifbar. Du brauchst keine Angst vor der DSGVO zu haben – aber du brauchst ein Bewusstsein für deine Pflichten.
Unser Tipp:
Lass deine Website von Expert:innen prüfen, nutze vertrauenswürdige Tools und halte Impressum sowie Datenschutzerklärung immer aktuell.
Du möchtest mehr erfahren?
Die Juristin Julia Ruch bietet spezialisierte Beratung für Selbstständige im Yoga- und Gesundheitsbereich an.
Du willst dein Yoga-Business strategisch aufbauen und absichern? Dann trag dich in die Warteliste zum Kurs „Yoga Business Basics“ von Antonia Reinhard ein:
Und über diesen Link kommst du direkt zum Podcast:
Klicken Sie auf den unteren Button, um den Inhalt von open.spotify.com zu laden.
Ich wünsche dir viel Spaß beim Anhören der Folge,
Happy Yogabusiness Aufbau, deine Antonia
