Abmahnrisiko: Wie Sie teure Strafen für Ihre Website vermeiden
Abmahnbare Mängel

Abmahnrisiko: Wie Sie teure Strafen für Ihre Website vermeiden

Bild von Andreas Lutz
Am

Es tut sich einiges seit Snowden. Gesetze wurden verschärft und Urteile wurden gefällt. Immer mehr Unternehmen und Einzelunternehmer werden für verschiedenste Datenschutzverstöße abgemahnt oder sogar verurteilt. Doch was sollen Sie tun, um sich dagegen zu schützen? Machen Sie Ihre Webseite rechtssicher.

Info

Immer mehr Händler, die ihre Waren und Dienstleistungen in Online-Shops anbieten, haben mit Abmahnungen zu kämpfen. Dies bestätigt die Studie des Händlerbundes. Jeder zweite Befragte bemerkte einen Anstieg der erhaltenen Abmahnungen im Vergleich zum Vorjahr. Rund 20 Prozent der befragten Online-Händler mussten sich im Jahr 2015 mit dem Thema Abmahnungen auseinandersetzen.

Sie oder Ihr Unternehmen hat eine fast neue Webseite, die von einer professionellen Agentur erstellt wurde? Kontrollieren Sie besser nochmal die folgenden Punkte. Denn für eine Abmahnung ist es egal, ob es Halbwissen der Webagentur oder der veraltete Stand einer Webseite ist. Sie sind dafür selbst verantwortlich. Landesämter, Vereine (Verbraucherschützer), zwielichtige Gestalten und Ihre Konkurrenz können Ihnen hohe Kosten verursachen.

Erst vor kurzem wurde wieder ein Unternehmen in erster Instanz verklagt. Es muss nun seine Facebook-Plugins löschen und bleibt auf vierstelligen Kosten sitzen. Ein anderes Unternehmen hatte Google Analytics nicht den Gesetzen entsprechend eingerichtet. Damit Ihnen das nicht passiert: Hier die wichtigsten Regeln für abmahnsichere Webseiten.

Ein hohes Abmahnrisiko gibt es bei diesen Website-Aspekten

  1. Impressum
  2. Datenschutzerklärung
  3. Informationspflicht/AGB
  4. Verschlüsselung
  5. Analysetools (z.B. Google Analytics)
  6. Cookies
  7. Nutzungsrechte für Bildmaterial und ähnliches

1. Impressum

Beschäftigen Sie sich auf Ihrer Seite nicht ausschließlich mit Ihren Haustieren oder Segelfliegen, brauchen Sie ein Impressum. Denn nach § 5 Telemediengesetz (TMG) benötigen „geschäftsmäßige Online-Dienste“ ein Impressum. Das Impressum sollte auch „Impressum“ heißen und von jeder Seite aus erreichbar sein. Deshalb sollte es im Menü oder Kopf-/Fußbereich einer Webseite untergebracht werden.

Inhalte sollten sein:

  • Name der Person / der Firma mit Rechtsform und Name eines Vertretungsberechtigten.
  • Vollständige Adresse: ein Postfach reicht nicht.
  • Telefonnummer und Mailadresse.
  • Eventuell vorhandene Einträge im Handelsregister mit Registernummer, Angabe der Standeskammer mit Berufsbezeichnung, Partnerschaftsregister, Vereinsregister, Zulassung und die Aufsichtsbehörde (mit Anschrift).
  • Falls vorhanden die Umsatzsteuer-Identifikationsnummer, nicht Ihre Steuernummer. Gerade Freiberufler begehen oft den Fehler Ihre Steuernummer öffentlich ins Internet zu stellen.

2. Datenschutzerklärung

Nach § 13 Telemediengesetz (TMG) haben Sie die Pflicht auch eine Datenschutzerklärung auf Ihre Seite einzubinden. Sie können schon Daten sammeln bevor Besucher darüber informiert wurden. Jedoch sollten Sie sicherstellen, dass die Informationen dazu jederzeit abrufbar sind. Die Datenschutzerklärung sollte also einen eigenen Link, ähnlich wie das Impressum, bekommen. Platzieren Sie also auch die Datenschutzerklärung in Kopf-/Fußzeile oder im Menü. Der Inhalt sollte allgemein verständlich sein. Vermeiden Sie juristische oder technische Fachbegriffe.

Was genau in der Datenschutzerklärung steht, kommt auf die Inhalte Ihrer Webseite an. Auf jeden Fall sollten Sie Besucher wahrheitsgemäß über alle Datenverwendungen auf Ihrer Seite unterrichten.

Das sind zum Beispiel:

  • Das Erheben von IP-Adressen
  • Vom Browser übermittelten Daten. Beispielsweise Browsertyp/-version, verwendetes Betriebssystem, besuchte Webseiten
  • Gewinnspiele
  • Newsletter-Abonnements
  • Webanalyse durch Google Analytics, Piwik oder andere Dienste
  • Online-Bewerbungen
  • Kontaktformulare.
  • Social Sharing Buttons wie zum Beispiel Facebook, Google+, Xing usw.

Nur auf das Vorhandensein hinzuweisen reicht aber nicht. Sie müssen auch auf das Widerspruchsrecht der Besucher hinweisen und eine technische Möglichkeit des Widerspruchs einrichten. Das heißt: Der Benutzer muss zum Beispiel das Erheben seiner Daten durch Google Analytics verhindern können oder den Newsletter wieder abbestellen können. Zudem müssen Sie jeweils den Zweck der Datenerhebung angeben und an wen diese weitergegeben werden.

3. Informationspflicht/AGB

Grundsätzlich besteht keine Pflicht für AGB auf Ihrer Seite. Jedoch haben Sie eine allgemeine Informationspflicht. Das sind zum Beispiel Widerrufsbelehrungen, Hinweise wie ein Vertrag zustande kommt und die Informationspflicht betreffend den Preisangaben. Diese Informationspflicht wird oft mit den AGB verwechselt.

Oft ist es sogar besser AGBs wegzulassen und nur die Informationspflicht zu erfüllen. Denn Fehler in einer Klausel führen zum Wegfall der kompletten Regelung. Werden also zum Beispiel unerlaubt Haftung für Körperschäden ausgeschlossen, so fällt die gesamte Haftungsbegrenzung weg. Also auch für Sachschäden. Erfüllen Sie also die oben genannten Informationspflichten und fragen Sie besser einen Juristen, wenn Sie zusätzlich AGB auf Ihrer Webseite wünschen.

4. Verschlüsselung

Seit den Enthüllungen von Edward Snowden ist das Interesse an diesem Thema gestiegen und Regeln wurden verschärft. Staat und Menschen sind beim Versenden von Daten im Internet sensibler geworden. Um das Abfangen persönlicher Daten zu erschweren sind Webseitenbetreiber mittlerweile verpflichtet zum Beispiel Seiten mit Kontaktformularen, Kommentarfunktion oder Login-Eingabefelder zu verschlüsseln. Vor allem Webseiten mit Webshop, auf denen Bankdaten und andere sensible Daten versendet werden sollten verschlüsselt werden. Sie erkennen verschlüsselte Seiten am Vorhängeschloss neben der URL in Ihrer Browserzeile oben.

Das bayrische Landesamt für Datenschutzaufsicht hat sogar schon Inhaber von Webseiten auf solche Mängel aufmerksam gemacht. Es drohen auch Abmahnungen. Davon abgesehen ist es eine Vertrauen stiftende Maßnahme für potentielle Kunden, wenn Sie sensible Seiten verschlüsseln.

Es sollte also ein Zertifikat für Ihre Domain eingerichtet werden und Anfragen für htttp://www.ihre-domain.de auf htttps://www.ihre-domain.de weitergeleitet werden. Bei manchen Webhostern ist das innerhalb von einer halben Stunde erledigt. Es ist aber nicht immer so einfach.

5. Cookies

Auch auf Cookies muss ein Hinweis erfolgen. Nur der Hinweis in der Datenschutzerklärung reicht momentan nicht. Um ganz sicher zu gehen, müsste man schon vor dem installieren des Cookies ein Pop-up Fenster mit dem Hinweis einblenden. Dies wäre aber schlicht zu abschreckend für Webseitenbesucher.

Praktischer ist ein unten oder oben kleines eingeblendetes Banner. Dieses informiert über die Einbindung von Cookies und verlinkt zum Beispiel für weitere Informationen den entsprechenden Abschnitt in der Datenschutzerklärung. Es nimmt nicht viel Platz ein und lässt sich schnell wegklicken.

6. Analysetools (z.B. Google Analytics)

Viele Webseitenbetreiber nutzen Google Analytics oder vielleicht auch Konkurrenzprodukte wie Piwik. Diese sollten aber nach deutschem Recht eingebunden werden. Die Anonymisierung der IP-Adressen ist dabei noch das kleinste Problem. Diese ist oft schon in ein paar Minuten veranlasst. Deutsche Gesetze machen es nötig, einen Vertrag mit Google abzuschließen. Sie müssten einen 18-seitigen Vertrag ausdrucken, unterschreiben und nach Irland an Google schicken.

Außerdem müssen Sie in den Datenschutzhinweisen auf Google Analytics hinweisen und dort zwei Möglichkeiten anbieten die Datenerfassung zu stoppen. Zum einen ein Browser-Addon. Dieses Addon verhindert zukünftig die Datenerfassung durch Google Analytics auf allen Webseiten. Und zum anderen durch ein sogenanntes Opt-out-Cookie, welches die Datenerfassung nur für diese Webseite stoppt.

Alle bis dahin erfassten Daten sind übrigens unrechtmäßig erfasst und es sollte ein neues Konto in Google Analytics angelegt werden.

7.Nutzungsrechte für Bildmaterial und ähnliches

Ein etwas abweichendes Thema ist das Verwenden von urheberrechtlich geschütztem Material. Leider wird auch hier viel falsch gemacht. Bevor sie Bilder, Videos oder PDFs auf Ihrer Seite verwenden, sollten Sie sich immer über deren Nutzungsrechte informieren. Sind diese unklar, sollten Sie das Material nicht verwenden. Unwissen schützt nicht vor Strafe.

Videos, Bilder oder andere Materialien sind immer urheberrechtlich geschützt. Dabei ist es egal, ob Sie diese in Datenbanken oder auf anderen Webseiten gefunden haben. Selbst in den bekannten Datenbanken heißt „lizenzfrei“ nicht unbedingt „kostenfrei“ oder ohne Auflagen.

Es bringt auch nichts, sich das „Ok“ der Quelle zu holen, aus der man das Material hat. Oft ist diese Quelle selbst nicht im Besitz der erforderlichen Rechte. Sie benötigen stets eine schriftliche Zustimmung des Urhebers für den gewünschten Verwendungszweck. Im Streitfall liegt die Beweislast bei Ihnen. Sie müssen nachweisen können, dass Sie die Nutzungsrechte hatten.

Und was Nun?

Auch wenn das Thema an sich sehr komplex ist, können Webseitenbesitzer Ihre Webseite mit einem Tag Arbeit, etwas Know-how (Webdesigner, Agentur) und diesen Tipps Ihre Webseite auf den aktuellen Stand bringen. Räumen Sie dem Thema in Zukunft etwas Platz ein. Googeln Sie einfach ein paar Mal im Jahr, ob sich rechtlich etwas geändert hat. Oder Sie kümmern sich um einen Dienstleister, der Sie nicht nach dem Bezahlen der Webseite vergisst. Und denken Sie daran: Bauen Sie oder ein Dienstleister neue Funktionen auf Ihrer Homepage ein, informieren Sie sich vorher, was rechtlich zu beachten ist.

 

Über den Autor

Bild von Andreas Lutz

Andreas Lutz Andreas Lutz ist selbstständiger Experte für Online-Marketing. Er ist spezialisiert auf Dienstleister wie Speaker, Berater, Trainer sowie Coaches und arbeitet seit 2009 in diesem Bereich. Sein Schwerpunkt ist das Planen und Umsetzen eines Online-Marketingsystems mit Webseite, E-Mail-Marketing und Social Media Marketing. Er hilft Dienstleistern mit Online-Marketing Kunden zu akquirieren und zu binden. www.svartland.de
Zum Autorenprofil

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
X