Rechtliche Hinweise – was braucht jede Site? – Newsletter 3/2017

Als Website-Betreiber muss man sich leider auch mit rechtlichen Themen befassen. Für die meisten ist das lästig und unangenehm, weil man immer das Gefühl hat, mit einem Bein schon im Gefängnis zu stehen – was aber Unsinn ist. Denn dass es so weit kommt, muss man schon verbrecherische Aktivitäten auf seiner Site planen.

Damit es aber dennoch keinen Ärger gibt und man sich auch nicht mit lästigen und eventuell kostenpflichtigen Abmahnungen herumärgern muss, gibt es ein paar ganz wenige Grundregeln zu beachten.

Impressum

Auf keinen Fall vergessen sollte man das Impressum. Also die Pflichtangaben zum Betreiber der Website. Das sind kurz gesagt:

  • Namen und Anschrift
  • Bei Unternehmen, Genossenschaften und Vereinen zusätzlich der Name des Vertretungsberechtigten.
  • E-Mail-Adresse und Telefonnummer.
  • Das Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister, in das die Betreiber eingetragen sind, und die Registernummer.
  • Bei Berufen, die wie Handwerker, Rechtsanwalt, Steuerberater, Architekt oder Arzt Angaben über die Kammer, welcher die Betreiber angehören, die gesetzliche Berufsbezeichnung und den Staat, in dem die Berufsbezeichnung verliehen wurde,
    die Bezeichnung der berufsrechtlichen Regelungen und einen Link zu diesen.
  • Ist Ihre Tätigkeit zulassungspflichtig, die zuständige Aufsichtsbehörde (etwa bei Gastronomiebetrieben, Maklern, Banken, Bauträgern oder Fahrschulen).
  • Falls Sie eine Umsatzsteueridentifikationsnummer haben, diese Nummer. (Die normale Steuernummer ist damit nicht gemeint, sondern nur die speziell für Geschäfte innerhalb der EU nötige USt.-ID.)
  • Ebenso müssen Sie Ihre Wirtschafts-Identifikationsnummer angeben, sofern Sie eine haben.
Screenshot Amnesty.de Impressum
Beispielhaftes Impressum auf amnesty.de

Das Impressum muss leicht auffindbar sein. Also sehen Sie am besten einen Link „Impressum“ im Hauptmenü oder in der Fußzeile vor. Auch auf der Seite „Kontakt“ können Sie diese Angaben unterbringen.

Wollen Sie es noch genauer wissen? Vor einiger Zeit habe ich das alles hier zusammengeschrieben, es ist noch aktuell: Newsletter 10/2010 – Informationspflichten von Website-Betreibern – benutzerfreun.de

Datenschutzerklärung

Seit spätestens 2016 ist klar: Jede Website braucht eine Datenschutzerklärung. Denn sobald ein Nutzer eine Ihrer Seiten aufruft, übermittelt er dabei seine IP-Adresse an den Server – und die IP-Adresse sehen Gerichte bereits als schützenswerte „personenbezogene Daten“ an. Und über den Umgang damit müssen Sie die Besucher aufklären.

Was muss ich angeben?

Sie müssen zum einen klarstellen, welche Daten Sie erheben. Und dann, was Sie damit tun. Irgendwelche Daten erhebt jede Site – denn die Server-Logfiles schreibt praktisch jeder Webserver automatisch mit, auch wenn Sie selbst das nie aktiviert haben. Haben Sie eine Website bei 1&1, Strato oder irgend einem anderen der größeren Hoster, ist das immer der Fall.

Auch Like-Buttons von Facebook leiten in der Regel Daten weiter zu deren Server, worüber Sie Ihre Besucher auch informieren müssen. Selbst der Einbau von Youtube-Videos erzeugt personenbezogene Daten, die an den Betreiber weitergeleitet werden.

Und wenn Sie noch mehr machen, also z.B. Google Analytics einsetzen, dann müssen Sie das in jedem Fall klar darlegen.

Damit hier bei der Formulierung nichts schief läuft, nehmen sich manche Betreiber einen Anwalt, der ihnen die Texte schreibt. Die meisten nutzen aber einen der kostenlosen Generatoren – Links siehe am Ende des Textes.

Als Linktitel für Ihre Datenschutzerklärung nutzen Sie am besten einfach das nicht besonders schöne Wort „Datenschutzerklärung“ – was sich hinter dem kürzeren englischen „Privacy Policy“ verbirgt, wissen viele Nutzer nicht.
Sie können das auch zusammen mit dem Impressum auf einer einzigen Seite bringen – „Impressum & Datenschutzerklärung“.

Screenshot Datenschutzerklärung eBay
Ausgedruckt wären es 12 Seiten – die Datenschutzerklärung von eBay. Aber sie ist zumindest leserfreundlich strukturiert und gestaltet.

Disclaimer – Haftungsausschluss

Manchmal gibt es Dinge, von denen will man sich als Betreiber distanzieren. Bei Links gilt: Setzen Sie niemals Links, zu denen Sie nicht voll und ganz stehen. Und die Distanzierung von Links, die Sie setzen, ist unsinnig und bringt wenig. Mehr dazu siehe Disclaimer – nicht totzukriegen.

Wenn es aber dennoch einmal ein Haftungsausschluss sein muss, dann formulieren Sie diesen so, dass er die Nutzer nicht abschreckt. Recht sympathisch fand ich die Formulierung bei IKEA:

Wir finden es klasse, wie kreativ unsere Kunden unsere Produkte einsetzen. Der Fantasie sind (fast) keine Grenzen gesetzt! Beachte jedoch, dass die IKEA Garantie und das Rückgaberecht für IKEA Produkte erlöschen, wenn diese so verändert wurden, dass sie nicht mehr wiederverkauft oder für ihren ursprünglichen Verwendungszweck genutzt werden können.

Screenshot Website Ikea
Wenn Sie schon Rechtstexte auf Ihren Seiten anzeigen, sorgen Sie für eine Formulierung, die Nutzer verstehen und sie nicht abschreckt wie hier bei Ikea.

AGBs, Terms & Conditions & andere Unannehmlichkeiten

In meinem letzten Usabilitytest haben wir eine Site untersucht, die Unternehmen hilft, für sie wichtige Informationen zu sichten, weiterzuverarbeiten und anzureichern. Dazu mussten sich die Probanden als Erstes anmelden. Prominent unter dem Formular war ein Link zu den Nutzungsbedingungen mit dem Häkchen daneben, das man setzen musste, um seine Zustimmungen damit zu zeigen.
Von 13 Teilnehmern klickte nur ein einziger diesen Link an – das war eine Juristin. Alle anderen machten das Häkchen und klickten auf „Registrieren“. Auf Nachfrage sagten sie etwas wie: „Lesen? Nein Lesen würde ich so etwas nie. Das versteht man ja sowieso nicht.“

Das heißt, man muss sich nicht die allergrößte Mühe mit solchen Texten geben. Aber dennoch sollten Sie versuchen, sie so allgemeinverständlich wie möglich zu formulieren. Denn wer hierhin klickt, der ist überdurchschnittlich kritisch und lässt sich vielleicht abschrecken, wenn er nicht versteht, was Sie hier schreiben.

Und was ist mit Cookies?

Nun zum letzten Punkt, den so genannten Cookies. Cookies sind kleine Textdateien, die praktisch alle Webbrowser abspeichern, wenn eine Website ihnen das sagt. Darin können Sie z.B. Voreinstellungen für die Sprache speichern, die der Nutzer ausgewählt hat. Oder Sie können dafür sorgen, dass die Dinge noch im Einkaufswagen liegen, wenn der Benutzer nach einem abgebrochenen Besuch am nächsten Tag seinen Besuch Ihrer Site fortsetzt.

Wer verwendet Cookies?

Praktisch alle Lösungen für Zugriffsstatistiken (Web Analytics) setzen auf Cookies, um nicht nur zu erfahren, welche Seiten wie oft aufgerufen werden, sondern auch ob die Besucher mehrere Seiten aufrufen und in welcher Reihenfolge sie das tun – und ob sie wiederkommen.

Einen schlechten Ruf bekommen haben Cookies, weil viele Werbetreibende sie einsetzen, um Nutzer zu weiteren Käufen zu bringen. Sie sind schuld, wenn wir auf einmal auf ganz vielen Seiten Werbung für Hotels nach Kreta sehen, nachdem wir einen Flug dorthin recherchiert haben. Das gibt vielen Nutzern ein komisches Gefühl, sie fühlen sich überwacht.

Um die Werbetreibenden in die Schranken zu weisen, gibt es verschiedene Ansätze. So müssen sie sich etwa daran halten, wenn ein Nutzer in seinem Browser die Eigenschaft „do-not-track“ gesetzt hat. Sie dürfen seine Daten dann nicht erfassen und keine Cookies setzen.

Do not Track Settings Firefox
Do not track in Firefox. Leider mit abgeschnittenen Buttons.

Worauf muss ich hinweisen?

Seit 2009 gibt es die „Cookie-Richtlinie“ der EU (E-Privacy-Richtlinie 2009/136/EG). Sie sieht vor, dass nicht absolut notwendige Cookies nur mit der Zustimmung der Nutzer gesetzt werden dürfen. Es geht also insbesondere um „Tracking & Targeting“-Cookies („Werbe-Cookies“), die dazu dienen, Werbung zu personalisieren – also die Werbung entsprechend der vom Nutzer besuchten Sites bzw. Inhalte anzupassen.

Diese Regelung wurde von Deutschland bisher nicht als Gesetz umgesetzt, weil der Gesetzgeber der Meinung ist, das sei bereits mit dem § 15 Abs.3 Telemediengesetz (TMG) getan. Allerdings reicht nach diesem eine opt-out-Lösung. Das heißt, Sie müssen demnach die Besucher nur unterrichten, dass Sie Cookies einsetzen und ihnen die Möglichkeit geben, dem zu widersprechen. Nach der EU-Cookie-Richtlinie brauchen Sie dagegen ein opt-in, also die Nachfrage, an den Besucher, ob Sie Cookies setzen dürfen. Erst wenn er dem per Klick zustimmt, dürfen Sie das tun.

Und nach deutschem Recht halten die meisten Juristen den Hinweis in der Datenschutzerklärung (siehe oben) für ausreichend. Dementsprechend finden sich diese Hinweise dann auch in den üblichen Mustern und Generatoren (siehe Weblinks unten).

Screenshot Cookie-Hinweis
Solche Hinweise auf Cookies finden sich inzwischen auf fast jeder Site. Aber muss das sein?

Warum sieht man aber dann seit einziger Zeit auf fast jeder deutschen Site Cookie-Hinweise als Overlay, also als Textblock, der über den eigentlichen Seiteninhalt gelegt wird? Und das auf jeder Seite?

Grund dafür ist Google. Das Unternehmen ist kaum als Vorreiter des Datenschutzes bekannt, und doch fordert es von allen, die bestimmte Google-Dienste auf ihren Seiten nutzen, einen solchen Hinweis. Rechtsanwalt Thomas Schwenke spricht dabei von einem „Blitzableiter“ – Google presche voran, um härtere gesetzliche Regelungen zu verhindern.

Wer Google-Dienste nutzt, sollte den Hinweis also schalten. Zwar heißt es in einigen Dokumenten, nur wer AdSense oder DoubleClick nutzt, müsse das tun. Doch auf der Info-Seite bei Google ist auch Analytics in der Liste.

Was passiert, wenn ich nicht hinweise?

Versäumen Sie den Hinweis, riskieren Sie vor allem eine Abmahnung. Und Ärger mit Google. Verzichten Sie also besser nicht darauf. Sorgen Sie aber dafür, dass die Hinweise die Besucher nicht verschrecken. Mit klaren und kurzen (!) Formulierungen können Sie hier punkten. Und mit der Möglichkeit, nicht nur zuzustimmen, sondern auch eine echte Auswahl treffen zu können, auch.

Cookie Policy Best Practice
Sympathisch wirkt dieser Cookie-Hinweis bei kuechengoetter.de. Gut sichtbar, nicht zu lang, große Buttons. Vorbildlich!
Cookie-Hinweis auf ibm.de
Guter Hinweis mit echten Wahlmöglichkeiten. Leider ist der Text so lang, dass ihn kaum jemand lesen wird.
Cookie-Hinweis Aloha Weblog
Passt nicht zu jeder Site, aber das AlohaWeblog bringt den Hinweis hervorragend rüber – locker & klar, und vor allem mit Buttons, die etwas aussagen. So fühlt sich der Nutzer erst genommen.

Linktipps

Wollen Sie sich den Rechtsanwalt sparen und setzen auf eine automatisch erzeugte Datenschutzerklärung, können Sie z.B. einen dieser zwei kostenlosen Dienste nutzen:
Datenschutzerklärung Muster online erstellen
Etwas kürzere Texte
Datenschutz-Muster Generator für Webseiten, Blogs und Social Media
Etwas nettere Texte

Online-Marketing- und Social-Media-Recht – Das umfassende Praxis-Handbuch für alle rechtlichen Fragen im Marketing
Ein gutes Buch mit 832 (!) Seiten voller juristischer Tipps, für Laien verständlich aufbereitet. 40 Euro.

Sehr gut erklärt die Situation rund um die Cookie-Hinweise die Juristin Melanie Rudolph: Cookie-Hinweise: Jeder nutzt sie, jeden stören sie, wer braucht sie wirklich?

Sie verweist auch auf den lohnenden Beitrag ihres Kollegen: Cookie-Layer-Schwachsinn – und warum ich da nicht mitmache

Bei der Europäischen Kommission gibt es Hintergrundinfos sowie auch den nötigen HTML-Code, um einen Cookie-Hinweis auf seiner eigenen Website einzubauen: Cookies – European commission

Ein beliebtes PlugIn für WordPress, das die Anzeige des Cookie-Hinweises übernimmt: Cookie Notice

Und schließlich Googles Site mit Codebeispielen und Hintergrundinformationen zur Gesetzeslage rund um Cookies

Letztlich ergänzend hier im Blog noch die Antwort auf die Frage
Copyright-Hinweis – brauche ich den? – benutzerfreun.de

Schreibe einen Kommentar