Rechtssicher im Web - Wie geht das?
Mein Gesprächspartner: Rechtsanwalt Cornelius Matutis, Fachanwalt für gewerblichen Rechtsschutz
- Mit welchen Themen beschäftigt sich Ihre Rechtsanwalts-Kanzlei?
Wir beschäftigen uns mit dem Schutz von Unternehmen, Unternehmerinnen und Unternehmern vor Abmahnungen und der Verletzung von geistigem Eigentum. Daher bin ich auch nicht nur Rechtsanwalt, sondern auch Fachanwalt für Gewerblichen Rechtsschutz. Dieses Gebiet umfasst das Markenrecht, Designrecht, Wettbewerbsrecht und entsprechende urheberrechtliche Schutzrechte.
Von der Perspektive des Abmahnschutzes hat sich meine Kanzlei außerdem auf die Bereiche der Erstellung von Rechtstexten spezialisiert. Vor allem für die Verwendung im Internet, also Allgemeine Geschäfts- oder Nutzungsbedingungen und Datenschutzerklärungen.
Durch dieses Spektrum kann ich meine Mandanten bestmöglich absichern, so dass diese angstreif und rechtssicher auftreten können.
Man kann also sagen, dass meine Kanzlei in Sachen Recht dafür sorgt, dass Unternehmen sich entspannt im Terrain des Internets und der neuen Medien bewegen können.
Durch das Markenrecht, Wettbewerbsrecht und Urheberrecht sorgen wir dafür, dass die Rechte unserer Mandanten nicht verletzt werden und durch die AGB-Erstellung und Datenschutzprüfungen stellen wir sicher, dass auch unsere Mandanten keine Rechte verletzen.
- Viele Buchautoren scheuen die Vermarktung über eine Webseite. Einer der wichtigsten Gründe sind die rechtlichen Punkte. Bitte erklären Sie, was man beachten muss.
Wer nur für sein Buch wirbt und dieses aber nicht über die Website selbst zum Kauf anbietet, kann recht entspannt sein. Denn dann reicht es, wenn man darauf achtet, dass die eigene Website keine Cookies setzt und man eine Datenschutzerklärung und ein Impressum so platziert, dass dieses von jeder Unterseite des Website erreichbar ist.
Wer zusätzlich ein Kontaktformular installiert, muss darauf achten, dass spätestens jetzt die Website auch mit einer „https“-Verschlüsselung ausgestaltet wird und das Kontaktformular einen Hinweis zur Datenschutzerklärung erhält.
Wenn man auf Grund von Affiliate-Links doch Cookies setzt oder Daten seiner Nutzer weiterleitet, dann wird man hierauf im Zusammenhang mit den entsprechenden Links transparent hinweisen bzw. ein Cookiebanner installieren müssen. Über diesen gibt der Nutzer dann seine Einwilligung zur Datenweitergabe. Hier wäre natürlich eine Variation ohne Cookieeinsatz die bessere Wahl, da dann die Einwilligung des Nutzers durch Klicken des Links (nach vorheriger transparenter Belehrung, dass dies ein Affiliate-Link ist) gegeben.
Wenn man nun sogar das Buch selbst über seine Website vertreibt, dann wird man wie jeder andere Onlineshop auch alle erforderlichen Belehrungen geben müssen (insb. OS-Link, Widerrufsbelehrung nebst Musterwiderrufsformular, Beschreibung des Verkaufsprozesses und Hinweis auf bestehende Gewährleistungsrechte). In diesem Fall sollte man also nicht einfach starten, sondern sich etwas mit der Materie auseinandersetzen und entweder sich selbst die Zeit nehmen diese Texte zusammenzustellen oder eine Kanzlei damit beauftragten.
- Warum wurde die DSGVO eingeführt und was bedeutet sie für die Inhaber von Webseiten?
Bei der DSGVO handelt es sich um das Datenschutz Grundgesetz der EU. Bisher gab es in jedem Land der EU eigene Regelungen, welche wie in Deutschland sehr hoch oder wie in anderen Ländern kaum vorhanden waren. Da die EU sicher gehen wollte, dass überall der gleiche Standard vorherrscht, wurde dieses Gesetz als Verordnung erlassen. Dies bedeutet, dass es unmittelbar in jedem Land der EU gilt.
Für uns Juristen ist spannend, dass durch die Strafvorschriften der DSGVO diese europäische Verordnung von jedem Unternehmen der Welt anzuwenden ist, das Daten von Bürgern der EU erhebt. Erstmals gibt es also eine gesetzliche Regelung, die weltweit gilt, obwohl diese nicht durch die anderen Staaten der Welt abgesegnet wurde. Denn wer mit den Daten der Bürger der EU arbeiten möchte oder muss, ist an diese Verordnung gebunden. Damit diese Regelungen kein zahnloser Papiertiger bleibt, wurden hohe potentielle Geldstrafen im Bereich von mehreren Millionen EUR festgeschrieben.
Und diese hohen Strafen waren es auch, die dafür gesorgt haben, dass die Presse im Jahr 2018 mehr als über sonstige Verordnungen der EU geschrieben hat.
Tatsächlich hat sich für Websitebetreiber aus Deutschland gar nicht soviel geändert. Aber es ist Tatsache, dass sich vor 2018 kaum jemand um das Datenschutzrecht gekümmert hat und deswegen die Vorgaben der DSGVO nun wie ganz neue Regelungen wahrgenommen werden.
Was muss man nun beachten:
1. Jede Website, die nicht zu 100% privat ist, benötigt eine Datenschutzerklärung, in welcher alle Informationen gegeben werden, welche von Art. 13 DSGVO gefordert werden. Welche das sind, habe ich auf https://anwalt-für-datenschutz.eu/haeufige-fragen/ beschrieben.
2. Die Links zur Datenschutzerklärung müssen auf jeder Unterseite der Website verfügbar sein.
3. Wer ein Kontaktformular nutzt, muss dort den Nutzer auf die Datenschutzerklärung hinweisen.
4. Wer Cookies nutzt, muss hierfür (soweit es nicht zwingend technisch notwendige Cookies sind) eine Einwilligung vor der Nutzung einholen.
Dies sind die nach außen sichtbaren Vorgaben der DSGVO, die eingehalten werden müssen.
Im Unternehmensinternen Bereich muss man noch ein Verzeichnis der Verarbeitungstätigkeiten führen und sicherstellen, dass man mit jedem Auftragsdatenverarbeiter einen Vertrag zur Auftragsverarbeitung abgeschlossen hat. Wer dann ein ordnungsgemäßen Verzeichnis der Verarbeitungstätigkeiten führt, wird merken, dass er sich dann noch Gedanken über das „Vergessen“ von Daten machen und ggf. Mitarbeiter noch entsprechend belehren muss.
Also, einiges zu tun, aber keine Raketenwissenschaft.
- Oft höre ich die Angst vor Abmahnungen heraus, wenn die Webseiten rechtlich nicht richtig gestaltet sind. Was sind die wirklichen Folgen, wenn eine Webseite nicht DSGVO-konform ist?
Wenn es überhaupt keine Datenschutzerklärung auf einer Website gibt, dann besteht tatsächlich das Risiko, dass es eine Abmahnung geben könnte.
Wenn nur falsche Erklärungen vorhanden sind, dann könnten höchstens die Datenschutzbehörden selbst ein Bußgeld gegen den Websitebetreiber festsetzen. Aber dies wird mit Augenmaß geschehen: Wer nur mangels Ahnung gegen die DSGVO verstößt und dies als kleiner Websitebetreiber im kleinen Stil gemacht hat, wird von der Behörde sicherlich zunächst verwarnt, um den Verstoß zu beseitigen. Nur bei vehementen Verstößen und wenn sensible oder umfangreiche Daten erhoben worden sind, wird die Behörde mit einem angemessenen Bußgeld reagieren. Also bei Autorenwebsites wohl in absehbarer Zeit fast gar nicht.
Wer aber z.B. Google-Analytics nutzt und dennoch kein Cookie-Banner einsetzt und dann noch im schlimmsten Fall vergisst, bei Google-Analytics die „Anonymisierung“ richtig einzustellen, kann von jedem x-beliebigen Internetnutzt wegen einer vermeintlichen Persönlichkeitsverletzung (basierend auf dem Datenschutzverstoß) abgemahnt werden. Genau im Bereich dieses Spezialfalls haben sich ein paar Gesellen im letzten Jahr mit Abmahnungen hervorgetan. Es ist hier also nicht ein Mitbewerber, Verband oder die Behörde, welche Abmahnungen ausspricht, sondern ein Privatmensch, der sich in seinen Rechten verletzt fühlt. Daher meine Empfehlung: Wer Google Analytics nicht wirklich braucht, sollte davon die Finger lassen.
Wer Vorstehendes beachtet, kann seine Website entspannt starten.
- Was sind die Unterschiede zwischen Impressum und Datenschutzerklärung? In welchen Fällen muss man sie anführen?
Im Impressum stehen die Angaben, welche von § 5 TMG bzw. § 55 Rundfunkstaatsvertrag gefordert werden: Dies sind im Wesentlichen der Name, die Kontaktmöglichkeiten und die ladungsfähige Anschrift.
In der Datenschutzerklärung stehen hingegen nach Art. 13 DSGVO die Angaben zur Art und Weise welche personenbezogenen Daten durch die Website erhoben und verarbeitet werden.
Beiden ist gemeinsam, dass diese von jeder Unterseite der Website leicht erkennbar, unmittelbar erreichbar und natürlich ständig verfügbar sein müssen.
- Gibt die DSGVO unterschiedliche Regeln für Webseiten und Social Media-Seiten vor?
Nein.
Es ist bei Social-Media-Seiten nur zu beachten, dass man diese nicht allein betreibt, wie seine Website, sondern die Verantwortlichkeit sich hier mit dem Betreiber der Plattform teilt. Also müssen in der Datenschutzerklärung hierzu noch weitere Ausführungen gemacht werden.
Und auch für das Impressum gilt übrigens das gleiche. Auch dieses muss auf den Social-Media-Seiten vorhanden sein.
FAZIT: Wer eine Social-Media-Seite hat, kann auch gleich eine eigene Website starten. Denn rechtlich ist dort nicht wirklich mehr oder weniger zu beachten.
- Manche Autoren versenden Newsletter an ihre Leser. Welche Tipps können Sie hier geben?
Dokumentieren Sie die Einwilligung zur Zusendung des Newsletters.
Bitte versenden Sie nur Newsletter an E-Mail-Adressen, welche Sie per Doppel-Opt-In verifiziert haben.
Machen Sie am Ende eines jeden Newsletters einen Link, über welchen man sich von dem Newsletter abmelden kann.
Die meisten Abmahnfälle aus diesem Bereich gibt es, weil ein Newsletter versandt wurde, ohne dass hierzu die Einwilligung erteilt wurde. Entweder, weil bei der Newsletteranmeldung der Prozess der Anmeldung (absichtlich) nicht abgeschlossen wurde und dennoch danach eine Newsletterzusendung stattfand. Oder weil ohne entsprechende Belehrung einfach an Kunden ein Newsletter gesandt wurde.
Man darf zwar grundsätzlich an Kunden einen Newsletter versenden, ohne dass dieser sich zu einem Newsletter ausdrücklich angemeldet hat. Aber nur, wenn man die strengen Vorgaben des § 7 III UWG komplett einhält. Und diese sind:
1. Sie haben im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen E-Mail erhalten. Das bedeutet, derjenige muss Kunde geworden sein. Es muss also ein Verkauf stattgefunden haben und nicht nur eine Nachfrage bzw. ein Kaufabbruch.
2. Sie haben im Newsletter eigene ähnliche Waren oder Dienstleistungen beschrieben, wie die, für welche der Kunde sich bereits interessiert hat. Wenn Sie also ein Buch verkauft haben, dürfen Sie nicht für einen Pullover im Newsletter werben.
3. Ihr Kunde hat der Verwendung der E-Mail nicht widersprochen
4. Sie haben Ihren Kunde bei Erhebung der E-Mail und in jedem Newsletter klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann.
Auf der sicheren Seite ist man, wenn man Newsletter nur an die Personen verschickt, die ausdrücklich einen Newsletter abonniert haben und der Zusendung des Newsletters via Doppelt-Opt-In zugestimmt haben.
- Andere Autoren veröffentlichen auf ihren Webseiten Blog-Artikel, Podcast-Beiträge oder Info-Videos (über Youtube oder Vimeo gehostet). Müssen hier rechtliche Punkte beachtet werden?
Ja, wenn ich die Website so erstelle, dass mit dem Aufrufen der Website zugleich die Verbindung zu Vimeo oder Youtube hergestellt wird, dann ist das nicht datenschutzkonform. Man muss darauf achten, dass erst durch einen „Klick“ des Nutzers auf das Video die Verbindung zu dem Drittanbieter (Vimeo, Youtube etc.) hergestellt wird. Dies gilt übrigens für alle Social-Media-Kanäle ebenso.
Und die entsprechenden Dienste sollte natürlich auch in der Datenschutzerklärung benannt sein.
Und auf den entsprechenden Kanälen müssen natürlich wiederum die erforderlichen Angaben (Impressum und Datenschutzerklärung) hinterlegt sein.
Es ist immer dasselbe.
- Einige Autoren nutzen Affiliate-Links zu Fremd-Produkten, um ihre Kasse klingeln zu lassen. Welche Regeln gelten hier?
Wie vorstehend beschrieben, muss ich (soweit sich das nicht aus der Art und Weise der Verlinkung bereits ergibt) darauf hinweisen, dass eine Datenweitergabe erfolgt. Dies geschieht entweder via Cookie und dann im Cookie-Banner bzw. in der Datenschutzerklärung mit entsprechender Passage.
Soweit die gesamte Website oder der Social-Media-Auftritt den Anschein eines redaktionellen oder gar privaten Auftritts macht, muss man zusätzlich deutlich machen, dass der entsprechende Beitrag (in welchem sich ein Affiliate-Link befindet) „Werbung“ ist. Dies muss unmittelbar am Beginn des Beitrags / Posts geschehen und zwar eindeutig und in deutscher Sprache.
Wenn die gesamte Website unternehmerisch gestaltet ist und sich um das eigene Buch oder den eigenen Verlag handelt, dann ist dies nicht ausdrücklich notwendig, da dann der Nutzer nicht von der „Werbung“ überrascht wird.
- Wenn ein Autor rechtliche Zweifel in Bezug auf seine Webseite und/oder Social Media-Seiten hat, was würden Sie ihm raten?
Wer unsicher ist, sollte zunächst alle potentiellen Datenweitergaben über seine Website minimieren. Denn jedes Plugin, auch wenn ich es nicht nutze, könnte dennoch Daten verarbeiten. Also die Website so schmal und sauber halten, dass man selbst genau weiß, was auf der Website passiert.
Dann Artikel 13 der DSGVO lesen und § 5 TMG. Hieraus ergeben sich die wesentlichen Pflichten. Wenn man dann noch das Thema OS-Link im Kopf behält, ist man schon so gut wie sicher.
Ich denke: Wer seine eigene Website kennt, wird so herausbekommen, welche Angaben er machen muss. Nun muss man nur noch einen Weg finden, diese Angaben in eine transparente Form zu gießen. Autoren sollten in der Lage sein, entsprechenden Texte zu formulieren.
Wer sich diese Gedanken nicht selbst machen möchte oder sich dann immer noch unsicher ist (leider gibt es nicht zu wenig, sondern eher zu viel Informationen im Internet), kann natürlich gern die erforderlichen Rechtstexte durch meine Kanzlei erstellen lassen.
Alle Fragen beantwortet? Wenn man nur lang genug über diese juristischen Sachverhalte nachdenkt, fallen Einem bestimmt wieder neue Fragen ein oder der Gesetzgeber hat wieder neue Ideen. In diesem Sinne, bis bald.