Webseite und Recht

Der juristische Schatten einer Webseite

Das Erstellen eine Webseite ist sehr einfach. Mit dem Baukastensystemen (Wix, Jimdo u.a.) ist man in einer Stunde fertig. Mit einer eigenen Domain benötigt man etwas länger. Doch noch länger kann der juristische Schatten sein, den die Webseite wirft. Hier nun eine Liste von Gesichtspunkten, die zu beachten sind. –

Dies ist keine Rechtsberatung – der Königsweg zur rechtssicheren Webseite: Eine Anwaltskanzlei beauftragen zur juristischen Prüfung deine Webseite. (Preis vermutlich ab 700 € plus MWSt)

Impressum

Anonyme Webseiten sind ungeeignet. Wer irgendeinen Inhalt ins Web stellt, sollte sich dazu auch bekennen. Mit echtem Namen und Kontaktdaten. Die Nutzung von Messangerdiensten wie Facebook, WhatsApp, Telegram usw. wirft mehr Fragen auf als Antworten. Daher besser Telefon und Email, Fax heutzutage wohl nicht mehr erforderlich.

Datenschutzerklärung

Um eine relative zuverlässig formulierte Datenschutzerklärung für die eigenen Webseite zu erstellen, sollte man einen „Datenschutzgenerator“ verwenden. Die üblichen Suchmaschinen liefern Links zu kostenfreien Generatoren.

In der Datenschutzerklärung muss unter anderem der Umgang mit den (persönlichen) Daten geregelt sein, die über Mail oder Kontaktformulare erfasst werden. Zu welchem Zweck werden die Daten erfasst, wie lange werden sie gespeichert. Und ein Hinweis auf das Auskunftsrecht.

Auskunftsrecht

Welche Daten über den Benutzer wurden erfasst – Man sollte bei seiner Webseite wisssen wo persönliche Daten erfasst werden. (Mail, Kontaktformulare, Kommentare, …) Zu welchem Zweck werden die Daten erfasst, wie lange und an welcher Stelle werden sie gespeichert? Wie kann Korrektur oder Löschung der Daten tatsächlich durchgeführt werden?

Cookies

TTDSG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien) fordert eine aktive Zustimmung des Webseitenbesuchers, wenn Daten gespeichert werden sollen. Ein Hinweis auf der Webseite reicht nicht aus, auch ein aufscheinender Hinweis ist unzureichend – Bitte nicht dadurch verwirren lassen, dass etliche Webseiten (weiterhin) auf diese Weise vorgehen. Wer Cookies auf dem Rechner des Seitenbesuchers speichern will benötigt dafür die aktive Zustimmung. Bis zur Zustimmung müssen Cookies blockiert werden.

Schlagwort dazu ist „Integrität der Hardware und Software“ des Seitenbesuchers wahren. Um das umzusetzen suche man ein „Consent-Tool“, das in „neutraler“ Art die Wahl ermöglicht zwischen Nutzung und Ablehnen von Cookies oder anderer Wiedererkennungsmethoden. „Neutrale“ Art bedeutet, dass die Schaltfläche zum Ablehnen genauso gestaltet ist wie die Schaltfläche zur Zustimmung – Auch bei diesem Thema ist auf vielen Webseiten ein juristisch falsches Vorgehen zu beobachten.

Einschub Goostery

Goostery ermöglicht zu schauen, welche Cookies die eigene Webseite setzt. Denn woher soll der jeweilige Betreuter der Webseite überhaupt wissen, was die vorherigen Betreuer bewusst oder indirekt aktiviert haben. Hat WordPress selber oder hat ein Plugin einen Trecker installiert, irgendwo im Hintergrund ohne bewusste Entscheidung des Webmasters?

Beim Chrome-Browser kann diese Beschreibung helfen, die eingesetzten Cookies zu erkennen.

Je nach Spracheinstellung kann diese Übersetzung hilfreich sein:
Wählen Sie: Application und anschließend links in der Liste auf Storage > Cookies > URL deiner Website.
App und anschließend links in der Liste auf SpeicherCookies > URL deiner Website.

Tracking

Google Analytics ist weitverbreitet, kostenlos und nützlich. Viele Juristen raten jedoch von diesem Tool ab. Die Daten werden in die USA übertragen, in ein Land, für das es keine gültige Rechtsvereinbarung zum Datenschutz gibt.

Deutlich leichter ist eine Vereinbarug, um Etracker oder Matomo zum Tracking zu verwenden. Auch eine lokale Installation dieser Methoden sollte erwogen werden.

Einschub – Cookies und Cookie-Dauer

Der Leser dieser Zeilen möge vor seiner eigenen Haustür nachschauen. Wie ist der eigene Browser eingerichtet? Meine Empfehlung ist: Beim Schließen des Browsers alle Cookies löschen lassen – die Einstellungen des Browsers lassen das zu. Damit ist relativ sicher, dass man jeden Tag als „neuer“ Besucher gilt. Die Notizen aus dem Vortag beeinflussen nicht mehr so direkt die Anzeigen des neuen Tages. Denn Cookies werden sonst eventuell über mehrere Monate gespeichert.

Fonts und Social Media

Benutzt die Webseite Schriftarten von Google, Adobe oder einem anderen Anbieter? Bereits beim ersten Aufruf der Seite wird dann eine Abfrage zum Fonts-Anbieter gestartet, dieser weiß dann, wer die Webseite besucht. Über diesen Besuch zu berichten hätte allerdings die vorherige Zustimmung des Seitenbesuchers erfordert. Ausweg hier: die Schriftarten auf der eigenen Webseite vorzuhalten.

Auch Facebook, YouTube, Instagram oder Pinterest können nur nach vorheriger Zustimmung eingebunden werden. Ausweg: Links zu diesen Anbietern sind möglich – das Anklicken des Links ist sozusagen eine Zustimmung, zu dem Socialmedia-Anbieter zu dessen Bedingungen zu wechseln.

Einschub: Facebook Pixel und Zustimmung

Der Leser oder die Leserin dieser Zeilen möge überlegen, ob er/sie Facebook informieren möchte über jede Webseite, die er/sie besucht. Soll Meta informiert werden, dass ich eine Busfahrplan nach Müchen ansehe? Dass ich mir die Werbung für neue Wanderschuhe bei einem bekannten Supermarks ansehe? Mein Appell: Mach dir die Mühe und lehne Tracking und Cookies ab. Auch wenn das Ablehnen vom Anbieter der Webseite schwerer gemacht wird als die Zustimmung.

Einschub: personalisierte Werbung

Wenn schon Werbung, dann für solche Produkte, die mich interessieren. Diese Einstellung höre ich relativ häufig im Smalltalk. Meine innere Reaktion darauf: Interessante Werbung verführt mich dazu, Geld auszugeben, das ich sonst nicht ausgeben würde. Gelegenheit macht Käufer – in Abwandlung eines Sprichworts. Gelegenheit macht Diebe. Werbung für Produkte, auf die ich aktuell nicht aufmerksam bin, kann ich leichter ausblenden.

AV-Verträge

Wer hat Einblick in die Daten der Webseite. Ganz sicher der Hoster (z.B. Strato). Dort ist ein AV-Vertrag abzuschließen (Dokumentation durch Ablage des Vertrages auf dem eigenen Rechner). Dazu kommt häufig ein Newsletter-Anbieter.

Weitere Stichworte

Bestehen Markenrechte, die gegen den gewählten Domain-Namen sprechen?
SSL-Zertifikat für die Webseite eingerichtet?

Haftung – Eigentümer und Ersteller der Webseite

In vielen Fällen haben bei der Erstellung der Webseite weitere Personen unterstützt, die nicht die im Impressum genannten „Anbieter“ der Webseite sind. Wer trägt die Verantwortung für die juristischen Mängel der Webseite? Wie lange? Wie wurde geklärt, dass für alle Bilder und Grafiken verwendet werden dürfen? Eine Fülle von Fallstricken, wenn man das genauer betrachtet.

Webseite und Personenfoto

Zu jedem Foto, jeder Grafik (und auch jedem Text) benötigt man die Erlaubnis des Rechteinhabers – am einfachsten ist es, die Texte selbst zu formulieren und die grafischen Elemente selbst zu erstellen. Wenn diese dagegen von anderen Urhebern geschaffen wurden, dann muss man den Erwerb dieser Rechte belegen können.

Wird bei Grafik und Foto der Namen des Urhebers genannt?

Zur Verwendung von Personenfotos auf der Webseite gibt es einen weiteren Beitrag: Webseite und Foto

Abschlusshinweis

Hier findet keine juristische Beratung statt.