Datenschutz/Essay/IT-Recht

Rechtsmysterien der Website

Julia Nikolaeva7 Kommentare

Mal was ganz anderes – ein bisschen IT-Recht!

Ihr wollt eine Website betreiben – irgendwas ganz einfaches, privates. Nun fragt ihr euch: Wie läuft eigentlich eine rechtskonforme Website?

Bringen wir Klarheit in die drei wichtigsten Mysterien.

 

Disclaimer

Kennt ihr das? „Wir distanzieren uns ausdrücklich von externen Inhalten.“ „Für externe Inhalte übernehmen wir keine Haftung.“

Sogenannte Disclaimer. Eine Mehrarbeit, die man sich sparen kann. Die Rechtslage sieht nämlich so aus:

Als Website-Betreiber haftet ihr für alle Inhalte, die ihr kennt. Für Inhalte, die ihr nicht unmittelbar selbst generiert habt, haftet ihr ab Kenntnis. Das können etwa Postings sein, die andere auf eurer Website tätigen, z.B. über die Kommentarfunktion. Das können aber auch Inhalte fremder Websites sein, die ihr auf eurer Website verlinkt habt und die sich nachträglich verändern.

Rechtswidrige Inhalte solltet ihr nicht verlinken – da hilft auch kein Disclaimer.

Verlinkt ihr eine Seite mit rechtmäßigem Inhalt, dann sollte die Verlinkung als solche erkennbar sein. So wird auch ohne Disclaimer klar, dass die verlinkten Inhalte nicht von euch stammen, sondern ihr nur darauf verweist. Taucht unter dem Link später etwas Rechtswidriges auf, sehen die Nutzer, dass ihr diesen Inhalt möglicherweise nicht beabsichtigt habt.

Erfahrt ihr, dass unter einem Link rechtswidriger Inhalt aufgetaucht ist, dann solltet ihr den Link möglichst schnell entfernen.

Hin und wieder solltet ihr eure Links darauf kontrollieren, ob darunter immer noch derselbe Inhalt zu finden ist, den ihr einst verlinkt habt. Ihr braucht aber nicht täglich sämtliche Links zu durchforsten – eine regelmäßige stichprobenartige Kontrolle reicht aus.

Diese Rechtslage gilt generell für Verlinkungen – ob mit Disclaimer oder ohne. Ein Disclaimer ändert rein gar nichts an dieser Rechtslage.

 

Datenschutzhinweise

Datenschutz ist so eine Sache… Ich versuch’s mal möglichst kurz…

 

a) Wann wird der Datenschutz wichtig?

Datenschutz wird relevant, wenn eure Website personenbezogene Daten verarbeitet. Das sind Daten, anhand derer man eine Person identifizieren kann. Solche Daten können der Name sein, Kontaktdaten, aber auch persönliche Merkmale oder Informationen aus dem Leben eines Menschen. Wichtig: personenbezogene Daten betreffen nur Menschen, keine Unternehmen.

Ob eine IP-Adresse ein personenbezogenes Datum ist, ist umstritten. Bei den Juristen ist alles Mögliche umstritten. Im Recht kann man nicht vorsichtig genug sein, also gehen wir mal davon aus, eine IP sei personenbezogen.

 

b) Was tun, wenn der Datenschutz greift?

Eine Website kann auf zwei Arten von personenbezogenen Daten stoßen:

– Daten, ohne deren Kenntnis die Website nicht genutzt werden kann;

– Daten, die zur Nutzung der Website nicht erforderlich sind.

Daten, die zu ihrer Nutzung erforderlich sind, darf eure Website, wenn sie aufgerufen wird, von Gesetzes wegen verarbeiten. In diesem Fall müsst ihr die Website-Besucher nur darüber informieren, welche Daten betroffen sind. Das sind die besagten Datenschutzhinweise. Theoretisch würden die Nutzer diese Hinweise durchlesen und überlegen, ob sie die Website unter Preisgabe der benötigten Daten weiter anschauen möchten; falls es Möglichkeiten gibt, die Datenpreisgabe durch die eine oder andere Einstellung im Browser einzuschränken, würden sie außerdem gegebenenfalls diese Einstellungen vornehmen.

Sammelt die Website mehr Daten als zum reibungslosen Funktionieren erforderlich, dann müsst ihr für diese Daten eine Einwilligungserklärung der Nutzer einholen.

 

c) Theorie und Realität

Soweit die Theorie. Woher aber weiß ein Website-Betreiber, der kein Profi ist, welche personenbezogenen Daten seine Website braucht, um zu funktionieren? Insbesondere wenn er eine fremde Anwendung nutzt, um seine Site zu gestalten? Oder einen Website-Baukasten? Nicht jeder weiß, was da im Hintergrund passiert und welche Daten gesammelt werden.

Dieses Wissen ist schon für die Datenschutzhinweise erforderlich. Für die Frage, ob irgendwo eine Einwilligung notwendig ist, erst recht.

Gesetzliche Anforderungen und Realität fallen hier auseinander. Deshalb ist der Datenschutz im Web ein regelrechter Urwald.

Ich persönlich bin der Meinung, die Aufgabe lässt sich am besten ohne übertriebene Ängstlichkeit angehen. Informiert euch, welche Daten eure Site sammelt. Packt die Infos, die euch zur Verfügung stehen, in die Datenschutzhinweise. Informiert euch mit der Zeit tiefer. Ergänzt die Datenschutzhinweise.

Ist eure Website einfach gestaltet und beinhaltet sie ausschließlich passive Elemente zum Anschauen, dann ist Datenschutz kein großes Thema.

 

d) Wann wird es ernst?

Rechtlich reinhauen müsst ihr, wenn eure Website interaktive Elemente bekommt, Logins, Kontaktformulare, Social Plugins. Ab diesem Moment solltet ihr euch bei jedem Feature kundig machen, wann und wo, welche Daten anfallen. Diese Infos packt ihr in die Datenschutzhinweise, die vor der Benutzung jedes betroffenen Features leicht gefunden und eingesehen werden können sollten.

Spätestens wenn ihr Daten, die für die Inanspruchnahme eines Features notwendig sind, auch für andere Zwecke verwenden wollt, z.B. für einen E-Mail-Verteiler, oder Daten sammelt, die für die Funktion der Website überhaupt nicht erforderlich sind, braucht ihr neben den Datenschutzhinweisen auch eine Einwilligungserklärung. Und die ist wieder ein Thema für sich, da klink ich mich aus…

 

Impressum

Und schließlich das Impressum.

Ein Impressum ist nur dann Pflicht, wenn eine Website geschäftsmäßigen Zwecken dient. Wenn darüber also Dienste angeboten werden, die in der Regel entgeltlich sind. Bei einer rein privaten Website braucht ihr kein Impressum.

Falls ihr eure Website auch geschäftsmäßig nutzen wollt, hier ein paar Tipps:

In das Impressum gehören auf jeden Fall Name und Anschrift, bei Unternehmen auch die Rechtsform und der Vertretungsberechtigte (z.B. der Geschäftsführer), Kontaktmöglichkeiten per Telefon und E-Mail und bei Eintragung in das Handelsregister das Registergericht und die Registernummer.

Weitere Pflichten können sich ergeben, wenn der Website-Betreiber einer besonders reglementierten Berufsgruppe angehört, wie z.B. ein Rechtsanwalt oder ein Arzt.

Und wie ist das eigentlich mit der sagenumwobenen UStID (Umsatzsteuer-Identifikationsnummer), um die so ein Aufhebens gemacht wird? Nun, diese Nummer müsst ihr nur dann im Impressum angeben, wenn ihr sie habt. Und haben sollte man sie, wenn man Geschäfte mit anderen EU-Ländern betreibt. Und nein, bitte nicht ersatzhalber die Steuernummer angeben. Die Steuernummer hat im Impressum nichts verloren.

 

Viel Erfolg beim Tüfteln!

Eure Julia

 

7 Gedanken zu “Rechtsmysterien der Website

  1. Hm, ich betreibe außer meinem privaten, nichtkommerziellen Blog noch einige, ebenfalls nichtkommerzielle, Foren. In den Foren sind über die Jahre teilweise viele zehntausend Beiträge zusammengekommen. Da werde ich bestimmt nicht regelmäßig alle Links überprüfen. Das ist überhaupt nicht möglich, nichtmal mit Hilfe meiner sehr engagierten Moderatoren. :mrgreen:

    Gefällt 1 Person

    Antwort

    • Sollst du ja auch nicht 😛 Hin und wieder stichprobenartig reinschauen, also zB alle paar Monate mal ein paar ältere Beitrage aufrufen, gucken, ob da alles ok ist. Wenn sich nix groß verändert hat, ist alles gut.

      Gefällt 1 Person

      Antwort

      • Ich würde das Gegenteil empfehlen: Nie externe Links prüfen – nach dem eigentlichen Linksetzen mein ich natürlich. Dann kann man im Streitfalle leichter darlegen, dass man keine Kenntnis hatte bzw. erst spät Kenntnis erlangt hat. Wenn man da mit nem Stichprobenverfahren antwortet, bringt man sich nur in Erklärungsnot:

        Wie oft? Wann? Wie viele Stichproben? Wann war das letzte Mal? Wurde der Turnus eingehalten? Gibt es davon Protokolle? Usw. usw. Bevor man der Gegenseite an der Stelle Munition liefert, lieber gleich sein lassen (und das zurecht).

        Wenn die Gegenseite nämlich darlegen kann, dass schon eher Kenntnis vorliegen könnte, kann man ganz schnell von der Störerprivilegierung zur Täterhaftung abrutschen. Das sollte man vermeiden.

        „Die Links werden nie nachträglich, auch nicht strichprobenartig, überprüft. Das ist ein zu großer Aufwand und bringt auch keine Sicherheit, da nicht gewährleistet werden kann, dass nicht unmittelbar nach der Stichprobe der Inhalt doch rechtswidrig verändert wird. Aus diesem Grund verlassen sich die Betreiber der Webseite auf Hinweise von anderen.

        Sie haben einen solchen Hinweis an uns gerichtet. Wir sind dem nachgegangen und nach einer Prüfung zu dem Ergebnis gelangt, dass der verlinkte Inhalt zumindest nicht eindeutig rechtmäßig ist. Aus diesem Grund haben wir vorbeugend auf Ihren Hinweis hin den Link umgehend entfernt.

        Wir bedanken uns blablabla“

        So würde ich aus dem Stehgreif nen Textbaustein gestalten für entsprechende Anfragen. 😉

        Like

      • Hi, Johnny.

        Ich würde das so nicht empfehlen. Wenn man die Links nie, auch nicht stichprobenartig prüft, verstößt man gegen seine Pflichten als Website-Betreiber. Wenn man das dem Gegner schreibt, räumt man diesen Verstoß auch direkt ein.

        Ein besonderes Verfahren, ein Turnus oder eine Dokumentation sind, soweit ich weiß, nicht vorgeschrieben. Es ist auch von Site zu Site eine andere Herangehensweise angemessen. Also warum sollte man in die Täterhaftung rutschen, wenn man seine Links hin und wieder, und sei es unregelmäßig, prüft?

        Wenn der Gegner der Ansicht ist, dass man den Inhalt eines Links kannte, muss er das beweisen; es reicht nicht, die Durchführung von Überwachungspflichten in Frage zu stellen. Auch sind Stichprobenkontrollen kein Zeichen dafür, dass man den Inhalt bestimmter Links kannte.

        Like

      • Hey Julia, freut mich, dass du auf meinen Kommentar eingehst. Mir ist nicht klar, woher du schlussfolgerst, dass man irgendeine Pflichtverletzung begeht, wenn man als Webseitenbetreiber eigene Inhalt nicht überwacht.

        Genau das Gegenteil ist in § 7 Abs. 2 S. 1 TMG geregelt: „Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.“

        http://dejure.org/gesetze/TMG/7.html

        Genau aus diesem Grund sollte man Inhalte auch nicht proaktiv überwachen. Tut man dies doch und teilt das der Gegenseite mit, bringt man sich eben in Erklärungsnot, warum an der einen Stelle die Überwachungsleistung nicht erfolgreich war.

        Like

      • Hi,

        Die Gesetzespassage bezieht sich auf Diensteanbieter nach den darauf folgenden Vorschriften. In unserem Fall sind vor allem die Hosting Anbieter interessant. Sie speichern fremde Informationen. Darunter fallen auch Personen, auf deren Seite andere Menschen etwas posten können, zB in den Kommentaren. Diese Anbieter sind nicht verpflichtet, danach zu forschen, ob jemand anderes etwas rechtswidriges auf deren Seite gepostet hat.

        Aber wenn du selber etwas verlinkst, fällst du nicht unter diese Vorschrift. Du bist dann nicht mehr privilegiert. Dich treffen die normalen Überwachungspflichten über deine Website. Da es völlig unmöglich ist, sämtliche Links ständig zu überprüfen, reicht eine Stichprobenkontrolle aus. Die macht man in der Regel sowieso hin und wieder, um zB tote Links zu finden. Man macht es sehr grobmaschig und um so gröber, je größer die Internetpräsenz. Es gibt auch keine Vorschriften, wie oft und wie regelmäßig sowas passieren soll. Aber Fakt ist, dass es eine Verletzung der eigenen Überwachungspflicht wäre, seine Website nie, auch nicht stichprobenartig auf negative Veränderungen hinter den Links zu untersuchen. Den eigenen Links wohlgemerkt, bei den fremden ist man privilegiert.

        Like

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Abbrechen

Verbinde mit %s