Abmahnsicherer Internet-Auftritt: Wann Webseiten sicher vor Strafzahlungen sind

Es tut sich einiges seit Snowden. Neue Gesetze und jüngste Urteile zeigen, dass es speziell beim Online-Datenschutz Ernst wird. Immer mehr Betriebe und Einzelunternehmer werden für Datenschutzverstöße abgemahnt oder sogar verurteilt. Ein guter Zeitpunkt, um die eigene Webpräsenz rechtssicher zu machen.

Dieser Beitrag ist mehr als 7 Jahre alt.
Bild: MH

Kleinste Online-Mängel kosten Kopf und Kragen

Von Andreas Lutz, On Line Marketing

Sie oder Ihr Unternehmen hat eine fast neue Webseite, die von einer professionellen Agentur erstellt wurde? Kontrollieren Sie besser nochmal die folgenden Punkte. Denn für eine Abmahnung ist es egal, ob es Halbwissen der Web-Agentur oder der veraltete Stand einer Webseite ist: Sie sind dafür selbst verantwortlich. Landesämter, Vereine (Verbraucherschützer), zwielichtige Gestalten und die Konkurrenz können Ihnen hohe Kosten verursachen. Am schwierigsten ist eine saubere Analytics-Implementierung, derzeit besonders brisant sind Facebook-Plugins und Social-Media-Buttons, doch ganz oben steht immer noch der klassische Fehler: ein unvollständiges Impressum.

Die sieben wichtigsten Internet-Pflichten

Eine teuere Abmahnung wegen Mängeln im Internet-Auftritt muss nicht sein. Hier die wichtigsten Regeln für rechtssichere Webseiten: Die entscheidenden Punkte betreffen das Impressum, die Datenschutzerklärung, Informationspflicht und AGB, die Verschlüsselung, Analysetools (z.B. Google Analytics), Cookies sowie die Nutzungsrechte für Bildmaterial und Ähnliches.

Das Impressum

Sofern Sie sich auf Ihrer Seite nicht ausschließlich mit Ihren Haustieren oder Segelfliegen beschäftigen, brauchen Sie ein Impressum. Denn nach § 5 Telemediengesetz (TMG) benötigen „geschäftsmäßige Online-Dienste“ ein Impressum. Das Impressum sollte auch „Impressum“ heißen und von jeder Seite aus erreichbar sein. Deshalb sollten Sie es im Menü oder im Kopf-/Fußbereich einer Webseite unterbringen.

Inhalte sollten sein:

  • Name der Person/der Firma mit Rechtsform und Name eines Vertretungsberechtigten,
  • vollständige Adresse (ein Postfach reicht nicht!),
  • Telefonnummer und E-Mail-Adresse,
  • eventuell vorhandene Einträge im Handelsregister mit Registernummer, Angabe der Standeskammer mit Berufsbezeichnung, Partnerschaftsregister, Vereinsregister, Zulassung und die Aufsichtsbehörde (mit Anschrift) sowie
  • falls vorhanden die Umsatzsteuer-Identifikationsnummer (nicht Ihre Steuernummer). Gerade Freiberufler begehen oft den Fehler, ihre Steuernummern öffentlich ins Internet zu stellen.
Andreas-Lutz.jpg

Andreas Lutz ist selbstständiger Experte für Online-Marketing. Er ist spezialisiert auf Dienstleister wie Speaker, Berater, Trainer sowie Coaches und arbeitet seit 2009 in diesem Bereich. Sein Schwerpunkt ist das Planen und Umsetzen eines Online-Marketing-Systems mit Webseite, E-Mail-Marketing und Social Media Marketing. Er hilft Dienstleistern, mit Online-Marketing Kunden zu akquirieren und zu binden.

Andreas Lutz, On Line Marketing, Ober-Laudenbacher Str. 16d, 64646 Heppenheim, Tel.: 06252-6099955, info@on-linemarketing.de, www.on-linemarketing.de

Datenschutzerklärung

Nach § 13 Telemediengesetz haben Sie die Pflicht, auch eine Datenschutzerklärung auf Ihrer Seite einzubinden. Sie können zwar schon Daten sammeln, bevor Sie die Besucher darüber informieren, jedoch sollten Sie sicherstellen, dass die Informationen dazu jederzeit abrufbar sind. Die Datenschutzerklärung sollte also einen eigenen Link bekommen, ähnlich wie das Impressum. Platzieren Sie also auch die Datenschutzerklärung in der Kopf-/Fußzeile oder im Menü. Der Inhalt sollte allgemein verständlich sein. Vermeiden Sie juristische oder technische Fachbegriffe.

Was genau in der Datenschutzerklärung steht, kommt auf die Inhalte Ihrer Webseite an. Auf jeden Fall sollten Sie Besucher wahrheitsgemäß über alle Datenverwendungen auf Ihrer Seite unterrichten. Das betrifft zum Beispiel:

  • das Erheben von IP-Adressen,
  • vom Browser übermittelte Daten (beispielsweise Browser-Typ und -Version, verwendetes Betriebssystem, besuchte Webseiten),
  • Gewinnspiele,
  • Newsletter-Abonnements,
  • die Web-Analyse durch Google Analytics, Piwik oder andere Dienste,
  • Online-Bewerbungen,
  • Kontaktformulare und
  • Social-Sharing-Buttons wie zum Beispiel für Facebook, Google+ oder Xing.

Nur auf die Datenerhebung hinzuweisen, reicht aber nicht. Sie müssen auch auf das Widerspruchsrecht der Besucher hinweisen und eine technische Möglichkeit des Widerspruchs einrichten. Das heißt: Der Benutzer muss zum Beispiel eine Erhebung seiner Daten durch Google Analytics verhindern können und den Newsletter wieder abbestellen können. Zudem müssen Sie jeweils den Zweck der Datenerhebung angeben und sagen, an wen die Informationen weitergegeben werden.

Informationspflicht und AGB

Grundsätzlich besteht keine Pflicht zu Allgemeinen Geschäftsbedingungen auf Ihrer Seite. Jedoch haben Sie eine allgemeine Informationspflicht. Darunter fallen zum Beispiel Widerrufsbelehrungen, Hinweise, wie ein Vertrag zustande kommt, und die Informationspflicht die Preisangaben betreffend. Diese Informationspflicht wird oft mit den AGB verwechselt.

Oft ist es sogar besser, AGB wegzulassen und nur die Informationspflicht zu erfüllen. Denn Fehler in einer Klausel führen zum Wegfall der kompletten Regelung. Wird zum Beispiel (unerlaubt) eine Haftung für Körperschäden ausgeschlossen, so fällt gleich die gesamte Haftungsbegrenzung weg – also auch für Sachschäden. Erfüllen Sie also die oben genannten Informationspflichten und fragen Sie besser einen Juristen, wenn Sie zusätzlich AGB auf Ihrer Webseite wünschen.

Verschlüsselte Webseiten

Seit Snowden ist das Interesse an Verschlüsselung deutlich gestiegen und die Datensicherheitsregeln wurden verschärft. Staat und Bürger sind beim Versenden von Daten im Internet sensibler geworden. Um das Abfangen persönlicher Daten zu erschweren, sind Webseitenbetreiber mittlerweile verpflichtet, zum Beispiel Seiten mit Kontaktformularen, Kommentarfunktion oder Login-Eingabefeldern zu verschlüsseln. Vor allem Webseiten mit Webshops, über die Bankdaten und andere sensible Daten versendet werden, sollten verschlüsselt werden. (Man erkennt verschlüsselte https-Seiten am Vorhängeschloss neben der URL in der Browser-Zeile.)

Das Bayerische Landesamt für Datenschutzaufsicht hat schon Webseiteninhaber auf solche Mängel aufmerksam gemacht. Es drohen auch Abmahnungen. Davon abgesehen ist es eine Vertrauen stiftende Maßnahme für potenzielle Kunden, wenn Sie Ihre Einkaufskorbseiten verschlüsseln.

Dazu müssen Sie ein Zertifikat für Ihre Domain einrichten (lassen), damit Anfragen für http://www.ihre-domain.de auf https://www.ihre-domain.de weitergeleitet werden. Bei manchen Webhostern ist das innerhalb von einer halben Stunde erledigt. Es ist aber nicht immer so einfach.

Cookies

Auch auf Cookies muss ein Hinweis erfolgen. Nur der Hinweis in der Datenschutzerklärung reicht momentan nicht. Um ganz sicher zu gehen, müsste man sogar schon vor der Installation des Cookies ein Pop-up-Fenster mit dem Hinweis einblenden. Dies wäre aber schlicht zu abschreckend für Webseitenbesucher. Praktischer ist ein kleines, unten oder oben eingeblendetes Banner, das über die Einbindung von Cookies informiert und zum Beispiel auf weitere Informationen im entsprechenden Abschnitt in der Datenschutzerklärung verlinkt. Das nimmt nicht viel Platz ein und lässt sich schnell wegklicken.

Analytics

Viele Webmaster nutzen Google Analytics oder Alternativen wie Piwik oder eine Besucherstatistik für WordPress. Diese sollte man aber nach deutschem Recht einbinden. Die Anonymisierung der IP-Adressen ist dabei noch das kleinste Problem; diese ist oft schon in ein paar Minuten veranlasst. Aufwendiger ist, dass deutsche Gesetze es nötig machen, einen Vertrag mit Google abzuschließen: Sie müssen einen 18-seitigen Vertrag ausdrucken, unterschreiben und nach Irland an Google schicken. Außerdem müssen Sie in den Datenschutzhinweisen auf Google Analytics hinweisen und dort zwei Möglichkeiten anbieten die Datenerfassung zu stoppen: zum einen ein Browser-Add-on (dieses Add-on verhindert zukünftig die Datenerfassung durch Google Analytics auf allen Webseiten), zum anderen durch ein sogenanntes Opt-out-Cookie, das die Datenerfassung nur für diese Webseite stoppt.

Alle bis dahin erfassten Daten sind übrigens unrechtmäßig erfasst, sodass Sie ein neues Konto in Google Analytics anlegen müssen.

Fremde Videos und Bilder

Ein etwas abweichendes, aber doch eng verwandtes Thema ist die Verwendung von urheberrechtlich geschütztem Material. Leider wird auch hier viel falsch gemacht. Bevor Sie Bilder, Videos oder PDFs auf Ihrer Seite verwenden, sollten Sie sich immer über deren Nutzungsrechte informieren. Sind diese unklar, sollten Sie das Material nicht verwenden. Unwissen schützt nicht vor Strafe.

Videos, Bilder und anders Material sind immer urheberrechtlich geschützt. Dabei ist es egal, ob Sie es in Datenbanken oder auf anderen Webseiten gefunden haben. Selbst in den bekannten Datenbanken heißt „lizenzfrei“ nicht unbedingt „kostenfrei“ oder „ohne Auflagen“.

Es bringt auch nichts, sich das O.k. der Quelle zu holen, aus der man das Material hat. Denn oft ist diese Quelle selbst nicht (mehr) im Besitz der erforderlichen Rechte. Sie benötigen stets eine schriftliche Zustimmung des Urhebers für den gewünschten Verwendungszweck. Im Streitfall liegt die Beweislast bei Ihnen: Sie müssen nachweisen können, dass Sie die Nutzungsrechte hatten.

Fazit: Abmahnsicher machen und dranbleiben!

Auch wenn das Thema sehr komplex ist, können Webseitenbesitzer ihre Webseite mit einem Tag Arbeit, etwas Know-how (vom Webdesigner oder einer Agentur) und diesen Tipps auf den aktuellen Stand bringen. Räumen Sie dem Thema auch in Zukunft etwas Platz ein. Googeln Sie einfach ein paar Mal im Jahr, ob sich rechtlich etwas geändert hat. Oder Sie kümmern sich um einen Dienstleister, der Sie nicht vergisst, sobald Sie ihn für die Einrichtung der Website bezahlt haben. Und denken Sie daran: Bauen Sie oder ein Dienstleister neue Funktionen auf Ihrer Homepage ein, informieren Sie sich vorher, was rechtlich zu beachten ist!

Nützliche Links