So wird Ihre Website abmahnsicher
Welche Themen müssen Sie
beachten?
Impressum
Datenschutzerklärung
Informationspflicht/AGB
Verschlüsselung
Analysetools (z.B. Google
Analytics)
Cookies
Nutzungsrechte für Bildmaterial und ähnliches
Das Impressum
Beschäftigen Sie sich auf Ihrer Seite nicht ausschließlich mit
Ihren Hobby´s oder Familienangelegenheiten brauchen Sie ein
Impressum. Denn nach § 5 Telemediengesetz (TMG)
benötigen "geschäftsmäßige Online-Dienste" ein Impressum.
Das Impressum sollte auch "Impressum" heißen und von jeder
Seite aus erreichbar sein. Deshalb sollte es im Menü oder
Kopf-/Fußbereich einer Webseite untergebracht werden.
Inhalte sollten sein:
Name der Person / der Firma mit Rechtsform und Name
eines Vertretungsberechtigten.
Vollständige Adresse: ein Postfach reicht nicht.
Telefonnummer und Mailadresse.
Eventuell vorhandene Einträge im Handelsregister mit
Registernummer, Angabe der Standeskammer mit
Berufsbezeichnung, Partnerschaftsregister,
Vereinsregister, Zulassung und die Aufsichtsbehörde (mit
Anschrift).
Falls vorhanden die Umsatzsteuer-Identifikationsnummer,
nicht Ihre Steuernummer. Gerade Freiberufler begehen oft
den Fehler Ihre Steuernummer öffentlich ins Internet zu
stellen.
Datenschutzerklärung
Nach § 13 Telemediengesetz (TMG) haben Sie die Pflicht
auch eine Datenschutzerklärung auf Ihre Seite einzubinden.
Sie können schon Daten sammeln bevor Besucher darüber
informiert wurden. Jedoch sollten Sie sicherstellen, dass die
Informationen dazu jederzeit abrufbar sind. Die
Datenschutzerklärung sollte also einen eigenen Link, ähnlich
wie das Impressum, bekommen. Platzieren Sie also auch die
Datenschutzerklärung in Kopf-/Fußzeile oder im Menü. Der
Inhalt sollte allgemein verständlich sein. Vermeiden Sie
juristische oder technische Fachbegriffe.
Was genau in der Datenschutzerklärung steht, kommt auf die
Inhalte Ihrer Webseite an. Auf jeden Fall sollten Sie Besucher
wahrheitsgemäß über alle Datenverwendungen auf Ihrer Seite
unterrichten.
Das sind zum Beispiel:
Das Erheben von IP-Adressen.
Vom Browser übermittelten Daten. Beispielsweise
Browsertyp/-version, verwendetes Betriebssystem,
besuchte Webseiten.
Gewinnspiele.
Newsletter-Abonnements.
Webanalyse durch Google Analytics, Piwik oder andere
Dienste.
Online-Bewerbungen.
Kontaktformulare.
Social Sharing Buttons wie zum Beispiel Facebook,
Google+, Xing usw.
Nur auf das Vorhandensein hinzuweisen reicht aber nicht. Sie
müssen auch auf das Widerspruchsrecht der Besucher
hinweisen und eine technische Möglichkeit des Widerspruchs
einrichten. Das heißt: Der Benutzer muss zum Beispiel das
Erheben seiner Daten durch Google Analytics verhindern
können oder den Newsletter wieder abbestellen können.
Zudem müssen Sie jeweils den Zweck der Datenerhebung
angeben und an wen diese weitergegeben werden.
Informationspflicht und Allgemeine
Geschäftsbedingungen
Grundsätzlich besteht keine Pflicht für AGB auf Ihrer Seite.
Jedoch haben Sie eine allgemeine Informationspflicht. Das
sind zum Beispiel Widerrufsbelehrungen, Hinweise wie ein
Vertrag zustande kommt und die Informationspflicht
betreffend den Preisangaben. Diese Informationspflicht wird
oft mit den AGB verwechselt.
Oft ist es sogar besser AGBs wegzulassen und nur die
Informationspflicht zu erfüllen. Denn Fehler in einer Klausel
führen zum Wegfall der kompletten Regelung. Werden also
zum Beispiel unerlaubt Haftung für Körperschäden
ausgeschlossen, so fällt die gesamte Haftungsbegrenzung
weg. Also auch für Sachschäden. Erfüllen Sie also die oben
genannten Informationspflichten und fragen Sie besser einen
Juristen, wenn Sie zusätzlich AGB auf Ihrer Webseite
wünschen.
Verschlüsselte Webseiten
Seit den Enthüllungen von Edward Snowden ist das Interesse
an diesem Thema gestiegen und Regeln wurden verschärft.
Staat und Menschen sind beim Versenden von Daten im
Internet sensibler geworden. Um das Abfangen persönlicher
Daten zu erschweren sind Webseitenbetreiber mittlerweile
verpflichtet zum Beispiel Seiten mit Kontaktformularen,
Kommentarfunktion oder Login-Eingabefelder zu
verschlüsseln. Vor allem Webseiten mit Webshop, auf denen
Bankdaten und andere sensible Daten versendet werden
sollten verschlüsselt werden. Sie erkennen verschlüsselte
Seiten am Vorhängeschloss neben der URL in Ihrer
Browserzeile oben.
Das bayrische Landesamt für Datenschutzaufsicht hat sogar
schon Inhaber von Webseiten auf solche Mängel aufmerksam
gemacht. Es drohen auch Abmahnungen. Davon abgesehen ist
es eine Vertrauen stiftende Maßnahme für potentielle Kunden,
wenn Sie sensible Seiten verschlüsseln.
Es sollte also ein Zertifikat für Ihre Domain eingerichtet
werden und Anfragen für htttp://www.ihre-domain.de auf
htttps://www.ihre-domain.de weitergeleitet werden. Bei
manchen Webhostern ist das innerhalb von einer halben
Stunde erledigt. Es ist aber nicht immer so einfach.
Cookies
Auch auf Cookies muss ein Hinweis erfolgen. Nur der Hinweis
in der Datenschutzerklärung reicht zurzeit nicht. Um ganz
sicher zu gehen, müsste man schon vor dem installieren des
Cookies ein Pop-up Fenster mit dem Hinweis einblenden. Dies
wäre aber schlicht zu abschreckend für Webseitenbesucher.
Praktischer ist ein unten oder oben kleines eingeblendetes
Banner. Dieses informiert über die Einbindung von Cookies und
verlinkt zum Beispiel für weitere Informationen den
entsprechenden Abschnitt in der Datenschutzerklärung. Es
nimmt nicht viel Platz ein und lässt sich schnell wegklicken.
Analytics richtig einbinden
Viele Webseitenbetreiber nutzen Google Analytics oder
vielleicht auch Konkurrenzprodukte wie Piwik. Diese sollten
aber nach deutschem Recht eingebunden werden. Die
Anonymisierung der IP-Adressen ist dabei noch das kleinste
Problem. Diese ist oft schon in ein paar Minuten veranlasst.
Deutsche Gesetze machen es nötig, einen Vertrag mit Google
abzuschließen. Sie müssten einen 18-seitigen Vertrag
ausdrucken, unterschreiben und nach Irland an Google
schicken.
Außerdem müssen Sie in den Datenschutzhinweisen auf
Google Analytics hinweisen und dort zwei Möglichkeiten
anbieten die Datenerfassung zu stoppen. Zum einen ein
Browser-Addon. Dieses Addon verhindert zukünftig die
Datenerfassung durch Google Analytics auf allen Webseiten.
Und zum anderen durch ein sogenanntes Opt-out-Cookie,
welches die Datenerfassung nur für diese Webseite stoppt.
Alle bis dahin erfassten Daten sind übrigens unrechtmäßig
erfasst und es sollte ein neues Konto in Google Analytics
angelegt werden.
Fremde Videos und Bilder
Ein etwas abweichendes Thema ist das Verwenden von
urheberrechtlich geschütztem Material. Leider wird auch hier
viel falsch gemacht. Bevor sie Bilder, Videos oder PDFs auf
Ihrer Seite verwenden, sollten Sie sich immer über deren
Nutzungsrechte informieren. Sind diese unklar, sollten Sie das
Material nicht verwenden. Unwissen schützt nicht vor Strafe.
Videos, Bilder oder andere Materialien sind immer
urheberrechtlich geschützt. Dabei ist es egal, ob Sie diese in
Datenbanken oder auf anderen Webseiten gefunden haben.
Selbst in den bekannten Datenbanken heißt "lizenzfrei" nicht
unbedingt "kostenfrei" oder ohne Auflagen.
Es bringt auch nichts, sich das "Ok" der Quelle zu holen, aus
der man das Material hat. Oft ist diese Quelle selbst nicht im
Besitz der erforderlichen Rechte. Sie benötigen stets eine
schriftliche Zustimmung des Urhebers für den gewünschten
Verwendungszweck. Im Streitfall liegt die Beweislast bei
Ihnen. Sie müssen nachweisen können, dass Sie die
Nutzungsrechte hatten.
Und was nun?
Auch wenn das Thema an sich sehr komplex ist, können
Webseitenbesitzer Ihre Webseite mit einem Tag Arbeit, etwas
Know-how oder gerne unserer Hilfe und diesen Tipps, Ihre
Webseite auf den aktuellen Stand bringen. Räumen Sie dem
Thema in Zukunft etwas Platz ein. Googeln Sie einfach ein
paar Mal im Jahr, ob sich rechtlich etwas geändert hat - oder
wir kümmern uns darum. Und denken Sie daran: Bauen Sie
oder lassn Sie uns neue Funktionen auf Ihrer Homepage
einbauen, informieren Sie sich vorher, was rechtlich zu
beachten ist.
News April 2016