Der E-Commerce-Bereich steckt voller Tücken und Schlupflöcher, umso wichtiger ist es, sich rechtlich abzusichern und bei aktuellen Streitthemen auf der sicheren Seite zu stehen. Dies gilt insbesondere für Unternehmen, die in der heutigen Zeit kaum mehr auf Webauftritte oder Online-Shops verzichten können. Wer jedoch Produkte oder Dienstleistungen präsentiert, muss sich an die gegebenen Regelungen halten, andernfalls drohen kostenpflichtige Abmahnungen oder schlimmeres.
Generell gilt, dass das Internet keineswegs ein rechtsfreier Raum ist, dementsprechend ist auch der E-Commerce-Bereich von allgemeinen Rechtsgrundlagen nicht ausgeschlossen. Besonders relevant sind das Telemediengesetz, das E-Commerce- und Fernabsatzrecht des Bürgerlichen Gesetzbuches (BGB), das Einführungsgesetz zum Bürgerlichen Gesetzbuch, das Signaturgesetz sowie die Preisangabenverordnung. Zusätzlich ist von den Unternehmen außerdem ständige Aufmerksamkeit gefordert, denn die rechtlichen Rahmenbedingungen für den Online-Handel und die Gestaltung einer Internetpräsenz ändern sich durch neue Urteile in regelmäßigen Abständen und gehen teilweise mit erheblichen Anpassungen einher.
Wichtige Bestandteile der rechtlichen Pflichten im Internet sind beispielsweise die Impressumspflicht und weitere Informationspflichten, die direkt auf der Seite kommuniziert werden müssen. Dies gilt nicht nur für unternehmerische Zwecke, sondern auch für reine Informationsangebote. Weiterhin müssen Themen wie das Widerrufsrecht, die Allgemeinen Geschäftsbedingungen (kurz AGB), das Namens- und Markenrecht, das Urheberrecht und Geschmacksmusterrecht berücksichtigt werden. Gegebenenfalls sind Websitebetreiber außerdem dazu verpflichtet, entsprechende Formulare direkt sichtbar auf ihrer Seite einzubinden. Ein guter Rechtsbeistand ist diesbezüglich sinnvoll und in vielen Fällen auch notwendig, um ständig auf dem Laufenden zu bleiben und sich nicht unbewusst strafbar zu machen.
Jeder Freiberufler kennt die Situation: Ein Kunde beschließt, deine Rechnung nicht zu bezahlen. Das ist frustrierend und geht an die Nerven. Problematisch hierbei ist, dass du in einer Situation wie dieser nicht viel tun kannst. Das ist bedauerlich, aber wahr. Wenn ein Vertrag einseitig vom Kunden nicht erfüllt wird, eine vorher fixierte Zahlung einfach nicht geleistet wird, bleibt dir im Zweifel nur der Rechtsweg. Aber, ohne ein rechtsverbindliches Dokument wird es schwer, den nicht zahlungsunwilligen Klienten erfolgreich zu verklagen. Wenn du Webdesigner bist, kannst du den CSS-Kill-Schalter betätigen. Doch das ist nicht wirklich schön.
Krunoslav Kopp, Rechtsanwalt für Medienrecht, bloggend unter digitalrecht.net, beschäftigt sich im heutigen Beitrag mit der Frage, ob du Verträge wirksam per E-Mail abschließen kannst.
Eine Mahnung ist immer eine heikle Sache. Niemand will auf unbezahlten Rechnungen sitzen bleiben. Aber deine Kunden vergrätzen, und damit verlieren, willst du auch nicht. Wie kannst du also deinen berechtigten Ansprüchen Nachdruck verleihen und doch höflich und freundlich bleiben?
Die DSGVO ist nicht nur eine Herausforderung, wenn es darum geht, die eigenen Websites rechtskonform zu betreiben. Immer wieder kommt auch dabei der Begriff des Auftragsverarbeitungs-Vertrags vor. Den brauchst du für jeden deiner Kunden.
In den meisten Branchen kommst du um einen Firmenwagen nicht herum. Denn zum einen brauchst du ein zuverlässiges Geschäftsfahrzeug. Andererseits benötigst du, abhängig von deiner Branche, ein Prestigeobjekt. Wenn du vor der Entscheidung stehst, einen Firmenwagen anzuschaffen oder doch lieber zu leasen, musst du einige Punkte beachten, damit deine Kosten überschaubar bleiben.
Die Umsetzung der DSGVO ist ein ganzer Haufen Arbeit. Speziell dann, wenn du es für eine Seite erledigst, von der du weißt, dass sie unter Beobachtung steht. So bin ich dabei vorgegangen.
Die DSGVO treibt Seitenbetreibern, Agenturen und Freelancern den Schweiß auf die Stirn. Hysterisch solltest du aber nicht werden, wie ich dir im folgenden Beitrag zeigen will.
Die Berichterstattung zur DSGVO ist von Panikmache geprägt. Manch einer will schon die digitalen Brocken hinschmeißen. Was WordPress-Seitenbetreiber beachten müssen, zeige ich dir im folgenden Beitrag.
Oftmals ist es schwer einen Vertragstypus konkret zu klassifizieren. Das gilt vielleicht insbesondere für Juristen, die schon ewig im Geschäft sind. Das führt dazu, dass Gerichte sich immer wieder mit der Frage auseinanderzusetzen haben, welche Art von Vertrag dem kokreten Rechtsstreit zugrundeliegt.
Im IT-Vertragsrecht ist das immer die Frage, ob es sich um einen Werkvertrag handelt oder vielleicht doch um einen Dienstvertrag. Ist mir egal, wirst du vielleicht sagen, Vertrag ist Vertrag.
Dem ist aber nicht so. Welcher Vertrag zugrunde liegt, kann für dich in einem Rechtsstreit von entscheidender Bedeutung sein. Der Werkvertrag sieht eine Abnahme durch den Auftraggeber vor. Erst wenn dein Kunde also die Leistung abnimmt, ist sie auch erbracht. Der Dienstvertrag kennt die Abnahme nicht. Hier schuldest du deinem Kunden, Achtung, Juristendeutsch, eine „Leistung von mittlerer Art und Güte“, nicht mehr, aber auch nicht weniger. Nur wenn die Leistung, z.B. die neue Webseite, nicht zu gebrauchen ist, hast du ein Problem. Denn dann hast du nicht „wirksam“ geleistet.
Das macht es für dich natürlich aus vertragsgestalterischer Sicht begehrenswert, im Dienstvertrag zu landen. Keine Abnahme, kein Stress, Anspruch auf Gegenleistung fällig.
Oft ist aber leider nicht möglich, von einem Dienstvertrag auszugehen, da kann man auch noch so sehr versuchen, das im Vertragstext hinzubiegen. Am Ende und im Fall der Fälle kommt ein Gericht nämlich trotzdem zum Ergebnis, dass es sich um einen Werkvertrag handelt, denn entscheidend ist nicht so sehr, was auf dem Papier steht, entscheidend ist vielmehr die Vertragspraxis, wie sich die Parteien also dabei verhalten, den Vertrag mit Leben zu füllen.
Gestaltungsmöglichkeiten finden sich meistens: So sollte z.B. der Vertrag über Softwarepflege, also Updates, Check-Ups nach Hackerangriffen und dergleichen, einen Dienstvertrag darstellen. Bietest du aber auch Hostingleistungen an, befindet sich die zu pflegende Sofware also auf deinem eigenen Server, soll von einem Werkvertrag auszugehen sein.
Richtig gefährlich wird es deshalb dann, wenn du Softwarepflege und Hosting anbietest und in diesem Zusammenhang auf der Website oder sonstwo für diese Dienstleistung damit wirbst, dass etwa „alle Schwachstellen“ oder „alle gefährlichen Punkte“ oder „alle als gefährlich geltenden Angriffspunkte“ einer Software, die es zu warten gilt, zu dem Leistungsumfang dazugehören.
„Wir checken für Sie alle Schwachstellen der Software und schließen diese Lücken“. Viel zu weit formuliert! Nicht gut aus gewährleistungsrechtlichen Erwägungen und auch nicht aus haftungsrechtlichen, denn wenn es jemandem tatsächlich doch gelingen sollte, die Software zu hacken und dabei eine Schwachstelle auszunutzen, die nicht erkannt wurde, dann hast du ein Problem, weil du in deinem Angebot hoch und heilig versprochen hast, die Webseite deines Kunden gegen „alle Schwachstellen“ abzusichern.
[bctt tweet=“IT-RECHT: Mache keine vollmundigen Werbeversprechen auf deiner Webseite.“]
Du weisst nie, wer da draußen am Rechner sitzt…
Die Leistung wäre daher nicht erbracht, es würde neben dem Schadensersatzanspruch noch ein weiterer schuldrechtlicher Anspruch auf Rückzahlung der Leistung, also der Rechnung für die Softwarepflege, entstehen.
Wer kennt schon alle Schwachstellen einer Software? Viele sind in den meisten Produkten noch gar nicht bekannt, weil sie einfach noch nicht entdeckt wurden. Und überhaupt: Was ist eine Schwachstelle und wer bestimmt das überhaupt?
In der Praxis sicherst du also durch Werbeaussagen so wenig wie möglich zu. Womit du dich behelfen kannst, ist immer ein Rückgriff auf branchenübliche Standards. Bei den Ärzten heißt es immer nach den „Regeln der Kunst“. In den technischen Berufen greift man meistens auf „Regeln der Technik“ zurück. Oder „allgemein anerkannte Regeln der Technik“ oder auf den „aktuellen Stand der Technik“, manchmal sogar auf den „aktuellen Stand der Technik und Wissenschaft“.
Klingt erst einmal gut, doch auch hier ist Vorsicht geboten. „Anerkannter Stand“ ist ein viel weiter gefasster Begriff als „aktueller Stand“. Im Gegensatz zu diesem hat er nämlich eine dynamische Komponente, während „anerkannter Stand“ statisch ist.
Das BVerfG (Bundesverfasssungsgericht) unterscheidet in diesem Zusammenhang drei Stufen, wonach „allgemein anerkannte Regeln der Technik“ die niedrigste Stufe darstellt. Wird dieser Standard verwendet, schuldet der Erbringer der Leistung lediglich eine Leistung, die im Wege einer empirisch getroffenen Feststellung der Mehrheitsauffassung unter den technischen Praktikern entspricht.
Der „Stand der Technik“ ist dagegen weit anspruchsvoller.
Durch das Verwenden einer Klausel, die den „Stand der Technik“ verspricht, wird der Maßstab für das Geschuldete, das Erlaubte und Gebotene dem technischen Fortschritt angeglichen. „Stand von Wissenschaft und Technik“ knüpft an die neuesten technischen und wissenschaftlichen Erkenntnisse an und ist insbesondere nicht durch das gegenwärtig Realisierte und Machbare begrenzt.
Jetzt raucht dir wahrscheinlich der Kopf…
Fazit:
Du solltest dir also gut überlegen, welche Vertragsformulierung du verwendest, insbesondere dann, wenn es sich um einen Dienstvertrag handelt und du deinen Kunden dennoch, meist aus Gründen der Werbung, mehr versprichst als eine „durchschnittliche Leistung mehr als eine Leistung von mittlerer Art und Güte“. Denn darauf beziehen sich dann die Gewährleistungsansprüche, alles andere ist eine Frage der Haftung, und die lässt sich in den meisten Fällen auf Vorsatz und grobe Fahrlässigkeit beschränken. Eine wesentliche Erleichterung also wenn mal etwas schief geht.
Wer online mit Waren handelt, ist heutzutage nicht zu beneiden. Denn dabei gilt es, gefühlt eine Milliarde Informationspflichten, Kennzeichnungspflichten und andere Pflichten zu beachten, die über gefühlt tausende von Gesetzen und Verordnungen verteilt sind. Und als ob das alleine nicht schon schwer genug wäre, sitzen einem noch Wettbewerber, Verbraucherschutzvereine und Anwälte im Nacken. Ich kenne etliche Anwälte, die sozusagen den ganzen Tag nichts anderes machen als im Netz nach Fehlern zu suchen um Seitenbetreiber abzumahnen.
Und die Gefahr, Fehler zu machen, wird immer größer. In letzter Zeit hinzugekommen ist nämlich noch das Thema außergerichtliche Streitschlichtung, oder vielmehr eine Erweiterung des Themas. War es bisher nur nötig, auf die Existenz der Streitschlichtungsplattform der Europäischen Kommission hinzuweisen, müssen Online-Händler und alle, die ansonsten im Netz Waren oder Dienstleistungen verkaufen, neuerdings nach § 36 des neuen Verbraucherstreitbeilegungsgesetzes leicht zugänglich, klar und verständlich darauf hinweisen, ob und inwieweit sie verpflichtet oder bereit sind, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. Ab elf Mitarbeitern muss daran teilgenommen werden, vorher kann.
Momentan ist das der Abmahngrund Nummer 1. Aktuell mahnen vor allem diverse Online-Shopbetreiber sowie der vzbv und der Abmahnverein IDO ab. Auch wenn das Kammergericht Berlin in einer ganz neuen, noch gar nicht rechtskräftigen Entscheidung, dem Abmahnverein IDO die Aktivlegitimation abgesprochen hat und damit ein Zeichen gegen Abmahnfetischismus gesetzt hat, sind also noch mehr als genug Akteure auf dem Platz, die jederzeit zuschlagen können. Also gebe dir als Online-Händler keine Blöße und setze dich nicht der Gefahr aus. Schreibe einfach ins Impressum und am besten auch in den AGB in wenigen knackigen Worten, was Sache ist. Bist du zur Teilnahme verpflichtet (s.o.), nenne die zuständige Schlichtungsstelle und gebe eine Erklärung ab, dass du an einem Schlichtungsverfahren teilnehmen wirst. Wenn du nicht verpflichtet bist, dann schreibe am besten: Zur Teilnahme an Streitschlichtungsverfahren vor einer Verbraucherschlichtungsstelle sind wir weder bereit noch verpflichtet.
Übrigens bestehen beide Informationspflichten, also die im Hinblick auf die OS-Platform der Europäischen Kommission und die aus dem Verbraucherstreitschlichtungsgesetz, nebeneinander. Es sind also beide zu erfüllen und nicht etwa nur eine davon. Wird also nur der Hinweis auf die OS-Plattform gegeben, aber nicht die Information nach § 36 VSBG erfüllt, kann das zurecht abgemahnt werden. Genauso, wenn nur die Information nach § 36 VSBG erteilt wird, aber der Hinweis auf die OS-Plattform nicht erfolgt.
Wenn du aber nicht zum Kreis der Online-Händler gehörst, die sich nach dem Gesetz einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle anschließen müssen, dann lasse das lieber sein. Denn die Kosten dieses Verfahrens trägt immer der Händler, selbst wenn er am Ende vollständig Recht bekommt. Ist es aber zum Streit mit einem Verbraucher gekommen, dann musst du ihn nochmals in Textform (z.B. per E-Mail) darauf hinweisen, ob du bereit oder verpflichtet bist, an einem Streitbeilegungsverfahren bei einer Verbraucherschlichtungsstelle teilzunehmen. Und wenn du bereit oder verpflichtet bis, musst du auf die zuständige Verbraucherschlichtungsstelle unter Angabe von deren Anschrift und Webseite hinweisen.
Eine irrsinnige Regelung, reine Schikane und völlig praxisfern. Worin soll denn bitte der Nutzen für den Verbraucher sein, über die zuständige Verbraucherschlichtungsstelle informiert zu werden, wenn Online-Händler gleichzeitig erklären können, nicht an einem Verfahren vor deiner solchen Stelle teilzunehmen? Aber manchmal geht das Recht seltsame Wege, auf dem man sogar und leider folgen muss, wenn man rechtssicher tätig sein und Abmahnungen aus dem Weg gehen möchte.
Alle machen es, manche mehr, manche weniger: Surfen am Arbeitsplatz. Kurz mal bei Spiegel Online reinschauen, Mails checken, Facebook checken und schnell etwas bei Amazon kaufen. Da kommt schnell eine halbe Stunde am Tag zusammen, manchmal erheblich mehr. Bei einem Arbeitnehmer, der in seinem Fall bis vor das Bundesarbeitsgericht zog (Az.: 2 AZR 198/16) waren es im Durchschnitt 45 Stunden im Monat, die er vor dem Firmenrechner privat surfend verbrachte. Darunter übrigens durchaus delikate Angebote wie poppen.de und sklavenmarkt.de. Das war seinem Arbeitgeber dann doch zuviel, und nach einer Auswertung des Dienstrechners kündigte er dem Lustmolch.
Soweit, so gut. Interessant in diesem Zusammenhang ist vor allem die Frage, ob der Arbeitgeber die Daten auf dem Firmenrechner auswerten durfte, denn zugestimmt hat der Arbeitnehmer nicht. Die ohne seine Einwilligung vorgenommene Auswertung des Browsers auf seinem Dienstrechner sei datenschutzrechtswidrig erfolgt, wehrte sich der gekündigte Arbeitnehmer, die Auswertung im Arbeitsgerichtsverfahren deshalb unverwertbar. Ob das so ist oder ob ihm trotzdem gekündigt werden durfte, hatte deshalb das Bundesarbeitsgericht zu entscheiden, nachdem in den Vorinstanzen weder das Arbeitsgericht Berlin (Urteil vom 21.01.2015, Az.: 37 Ca 4257/14) noch das Landesarbeitsgericht Berlin-Brandenburg (Urteil vom 14.01.2016, 5 Sa 657/15) dieser Argumentation folgen wollte. Beide Instanzgerichte bewerteten die fristlose Kündigung daher als wirksam.
Um es vorwegzunehmen: Zu entscheiden hatte das Bundesarbeitsgericht letztlich nicht, die Streitparteien haben sich verglichen, weil es dem Arbeitnehmer vermutlich am Ende doch zu peinlich war, sein Surfverhalten in der Öffentlichkeit diskutiert zu wissen. Die Instanzgerichte hatten sich im Zusammenhang mit der Kündigung damit auseinanderzusetzen, das Recht auf informationelle Selbstbestimmung des gekündigten Arbeitnehmers mit den berechtigten Interessen des Arbeitgebers an der Verwertbarkeit im Gerichtsverfahren zu berücksichtigen. Die Abwägung zwischen Nutzung von Daten und ihrer unrechtmäßigen Verwendung ist am Ende des Tages eine Frage, die das Bundesdatenschutzgesetz (BDSG) beantwortet, indem es für jede Datennutzung eine Ermächtigung verlangt.
Mangels wirksamer Betriebsvereinbarung oder Einwilligung des Arbeitnehmers kommt nur eine gesetzliche Legitimation in Betracht. Diese ist zu finden in § 32 Abs. 1 S. 1 BDSG, der dem Arbeitgeber die Erhebung und Verwertung von Daten im Arbeitsverhältnis zur Missbrauchskontrolle erlaubt. Dies ist in dem konkreten Fall auch in einem erforderlichen Rahmen erfolgt, weil Missbrauch des dienstlichen Internetzugangs sich nur durch Auswertung der Verlaufsdaten feststellen lässt. Die Auswertung der im Firewall-Server protokollierten Volumina des Internetverkehrs reiche hierzu nicht aus, so die Vorinstanzen, die im Ergebnis ein datenschutzrechtskonformes Verhalten des Arbeitgebers bejaht haben.
Auch wenn es in dem Verfahren vor dem Bundesarbeitsgericht zu einem Vergleich gekommen ist: Das Gericht hätte aller Voraussicht nach nicht anders entschieden als die Vorinstanzen. Vor dem Hintergrund der schwerwiegenden Vorwürfe dürfte eine datenschutzrechtlich Auswertung gerechtfertigt gewesen sein, anderenfalls wären die Interessen des Arbeitgebers erheblich beeinträchtigt gewesen und bei einer Abwägung mit dem Interesse des Arbeitnehmers an seinem informationellen Selbsbestimmungsrecht auf null reduziert worden. Letztlich überwiegt daher das Beweisverwertungsinteresse gegen das allgemeine Persönlichkeitsrecht.
Was lernen wir daraus? Selbst ein starkes Recht wie das auf informationelle Selbstbestimmung schützt im Ernstfall nicht davor, dass unser Surfverhalten zu Beweiszwecken vom Arbeitgeber ausgewertet und verwertet werden kann. Wenn also schon Surfen am Arbeitsplatz, dann nur im Rahmen des vom Arbeitgeber in einer entsprechenden Betriebsvereinbarung Erlaubten. Und Schmuddelseiten sollten tabu sein, denn ansonsten könnte es dazu kommen, dass der Arbeitgeber darin eine Gefährdung der IT-Sicherheit sieht und dies als schwere Pflichtverletzung wertet.
Vor etlichen Jahren, ich glaube es war die BGH-Entscheidung „Sommer unseres Lebens“, bei der es um die Störerhaftung für ungesicherte WLANs ging, twitterte irgendein Kollege, ich weiß gar nicht mehr, wer das war, sinngemäß: Wer jetzt noch wegen Filesharing abmahnt, dem ist wirklich nicht mehr zu helfen. Das war 2010, und es wird immer noch abgemahnt, etliche wegweisende Urteile später und auch nachdem mittlerweile geklärt ist, wer in welcher Konstellation und unter welchen Umständen als Anschlussinhaber haftet.
Zwar sind Filesharing-Abmahnungen rückläufig, immer noch stellen sie aber ein lukratives Geschäftsmodell sowohl für Rechteinhaber als auch für Rechtsanwälte dar. Für Rechtsanwälte übrigens auf beiden Seiten, denn längst hat sich eine Rechtsindustrie gebildet, die abgemahnte Anschlussinhaber vertritt, oft übrigens mit minimalem Aufwand, aber das ist ein anderes Thema.
Filesharing-Abmahnungen betreffen also immer und zuellererst den Anschlussinhaber. Dass Eltern nur sehr eingeschränkt für ihre Kinder haften, ist mittlerweile klar. Aber wie es mit dem Anschlussinhaber in einer Wohngemeinschaft, wenn alle Mitbewohner Zugriff auf das WLAN haben? Mit dieser Frage hatte sich jüngst das Landgericht Flensburg zu befassen (Beschluss 23.02.2016, Az. 8 S 48/15).
(Urteil vom 20.11.2015, Az. 120 C 77/15)
Der Anschlussinhaber und Hauptmieter der Wohnung, die als WG genutzt wurde, konnte vor Gericht glaubhaft vortragen, dass sein damaliger Mitbewohner als Täter infrage kommt und hat damit seiner sekundären Darlegungslast genüge getan. In solchen Fällen obliegt dann dem klagenden Rechteinhaber, den Beweis dafür zu erbringen, dass der Anschlussinhaber der tatsächliche Täter ist. Gelingt ihm das nicht, ist die Klage abzuweisen. Ein Anschlussinhaber hafte nicht als Störer für Urheberrechtsverletzungen, nur weil er seinen Anschluss zur Verfügung gestellt habe; dafür seien konkrete Anhaltspunkte für den die Zweckentfremdung des Anschlusses nötig, so das Gericht. So weit, so gut, aber jetzt das eigentlich Interessante an dem Urteil: Das Gericht vertritt die Ansicht, dass bei erwachsenen Mitbewohnern davon auszugehen ist, dass sie über das Verbot rechtswidrigen Filesharings Bescheid wissen. Eine Hinweispflicht für den Anschlussinhaber besteht nicht, so das Gericht.
Ich sehe das genauso. Dass es nicht erlaubt ist, auf irgendwelchen Bit-Torrent-Seiten Musik oder Files herunterzuladen, weiß heutzutage buchstäblich jedes Kind. Das Gericht hat deshalb zurecht angenommen, dass anlasslose Belehrungs- und Überwachungspflicht nicht bestehen, zumindest nicht in einer Konstellation wie der in dem konkreten Rechtsstreit. Hier können keine anderen Maßstäbe gelten als bei volljährigen Kindern, die mit dem Anschlussinhaber in einem Haushalt leben. Der Bundesgerichtshof hatte sich bisher noch nicht mit dem Themenkreis Wohngemeinschaft und Fielsharing auseinanderzusetzen, so dass hier der Beschluss des LG Kiel einen guten Schritt in die richtige Richtung bedeutet.
Wissen was Recht ist: Krunoslav Kopp beantwortet Rechtsfragen.
Formulare, Verträge, Erklärungen, Empfangsbekenntnisse, Registrierungen – all das erfordert Unterschriften. In der globalen Wirtschaft ist aber die räumliche Nähe, die früher ganz selbstverständlich das Umfeld einer Unterzeichnung war, meist nicht herzustellen. Alternativen müssen her.
Letzte Woche hat es mich fast vom Stuhl gehauen. Ich bin Opfer eines Diebstahls geworden. Eines Textdiebstahls, um genau zu sein, auch wenn es juristisch tatbestandsmäßig nicht genau den § 242 StGB trifft, der die Wegnahme einer Sache im Sinne eines körperlichen Gegenstands, vulgo Diebstahl, betrifft. Es handelt sich vielmehr um eine Urheberrechtsverletzung. Zur Beweissicherung habe ich umgehend einen Screenshot angefertigt. Aber bringt das etwas in einer rechtlichen Auseinandersetzung?
Wegen des Numerus clausus im Strengbeweisverfahren ist Beweis durch richterliche Inaugenscheinnahme des Screenshots anzutreten, indem die Datei vorgelegt oder übermittelt wird. Ein Screenshot ist letztlich aber nicht mehr als eine andere Form der Fotografie eines bestimmten behaupteten Zustands, die den Inhalt des Bildschirms im Zeitpunkt der Beweiserstellung manifestiert.
Zurecht hat das LG Hamburg (308 O 76/07) daher die Beweiskraft von Screenshots als unzureichend angesehen; dem Fall zugrunde lag eine Filesharing-Sache. Die Sony BMG war in dem Verfahren unterlegen, weil nach Auffassung des Gerichts Screenshots eines gewerblichen Ermittlers, denen IP-Adressen und Namen der behaupteterweise zum Filesharing angebotenen Dateien zu entnehmen waren, kein geeignetes Beweismittel für die ordnungsgemäße Durchführung der Ermittlungen gewesen sei.
Unter bestimmten Voraussetzungen kann ein Screenshot jedoch durchaus volltaugliches Beweismittel sein. In der Praxis behilft man sich damit, dass Screenshots von Rechtsanwälten erstellt werden und versichert wird, dass er zu einem konkreten Zeitpunkt an einem konkreten Ort erstellt wurde. Ob das so ist, kann gegebenenfalls durch einen Sachverständigen ermittelt werden.
Dass sich Screenshots jedoch recht einfach fälschen lassen, zeigt dieses Video, das den Rücktritt von Bundeskanzlerin Angela Merkel suggeriert. Nichtsdestotrotz bin ich gegen den Contentklau vorgegangen und habe einen Kollegen beauftragt, eine Abmahnung auszusprechen, bei Urheberrechtsverletzungen hört der Spaß nämlich auf, zumal Google Duplicate Content überhaupt nicht leiden kann und man daher auch noch der Gefahr ausgesetzt wird, schlechter gerankt zu werden.
Kaum eine Website, kaum ein Online-Shop kommt heutzutage mehr ohne Datenschutzerklärung daher. Das ist umso bedeutsamer, weil sich Gerichtsurteile häufen, die in datenschutzrechtlichen Bestimmungen sog. Marktverhaltensregeln sehen. Und das wiederum bedeutet, dass ein Rechtsrisiko besteht, wegen fehlender oder fehlerhafter Datenschutzerklärung abgemahnt zu werden. Das gilt genauso für Apps, denn die sind im Rechtssinne nichts anders zu behandeln. Nur hat sich das noch nicht herumgesprochen.Tatsache ist aber, dass Datenschutzhinweise vor allem in Apps zu integrieren sind, die persönliche Daten verarbeiten. Dem trägt Google nun Rechnung und fordert Entwickler auf, bis zum 15.03.2017 zu reagieren und eine Privacy Policy zu veröffentlichen. Andernfalls droht Google mit Verbannung aus dem Play Store.
„If your app requests user data or makes sensitive permissions requests such as Phone, Accounts, Contacts, Camera, or Microphone“, schreibt Google, ist in leicht verfügbarer Weise offenzulegen, welche Nutzerdaten gseammelt und wie sie verarbeitet werden. Google verlangt zudem, valide Informationen in dem dafür vorgesehen Feld in der Google Play Developer Console und in der über den Play Store angebotenen App selbst zu hinterlegen. Greift die App auf persönliche oder vertrauliche Daten zu, müssen Entwickler die Daten zudem vor unerlaubten Zugriffen schützen und Datenübertragungen verschlüsseln.
Der Vorstoß von Google ist zwar für Entwickler mit Arbeit verbunden. Die ist aber überschaubar, und die Forderung von Google nicht nur daher nachvollziehbar. Microsoft unternahm einen vergleichbaren Schritt bereits im vergangenen Jahr und bereinigte den Windows Store um etliche Anwendungen, die als ungepflegte App-Leichen dort herumlagen. Der einfachste Weg, die Anforderungen einzuhalten ist, eine Datenschutzerklärung zu formulieren. Das ist kein Hexenwerk, und durch einfaches googeln sind hunderte Seite von Juristen und Datenschutzbeauftragten zu erreichen, die allerlei wertvolle Hinweise zum Thema genauso anbieten wie fertige Textbausteine.
Profitieren werden am Ende Nutzer, aber auch Entwickler, die sich dadurch einen Vertrauensvorsprung verschaffen. Außerdem werden aller Voraussicht nach etliche Leichen aus dem Play Store verschwinden, und das erleichtert es, die Apps aufzufinden, die sorgsam gepflegt und den aktuellen Anforderungen angepasst werden. Und davon haben alle Beteiligten etwas.
Häufig hosten Webkreative Seiten, die sie im Auftrag von Kunden erstellt haben, auf ihren Servern, meistens aus einer Gefälligkeit heraus und ohne sich darüber Gedanken zu machen. Es ist ja auch unproblematisch, denkt man. Bei meiner Website ist das genauso, sie liegt auf dem Server meines Cousins, und da liegt sie ganz gut. Natürlich ist Blut dicker als Wasser, und wenn etwas Unvorhergesehenes passiert, weil Backups nicht vorgenommen worden sind, werde ich ganz bestimmt nicht auf die Idee kommen, meinen Cousin in Anspruch zu nehmen. Das könnte ich aber.
Denn auch ohne konkrete vertragliche Vereinbarung besteht volle Haftung, sagt das Landgericht Duisburg in einem Urteil, das zwar schon etwas zurückliegt, aber erst jetzt Fahrt aufgenommen hat (Urteil vom 25.07.2014, Az. 22 O 102/12). Webhosting-Dienste sind hiernach auch ohne ausdrückliche Regelung verpflichtet, Backups von Websites ihrer Kunden zu erstellen. Andernfalls haftet der Hoster bei Servercrashs auf Schadensersatz.
In dem konkreten Fall war ein Dienstleister für Webhosting auf Zahlung von Schadensersatz verklagt worden, weil die Website der Klägerin aufgrund eines Servercrashs nicht mehr wiederhergestellt werden konnte. Der Dienstleister war hingegen der Ansicht, dass in dem Vertrag keine Pflicht zum Ausdruck komme, Backups der Website zu erstellen. Das Landgericht Duisburg folgte der Klägerin und gab der Klage statt. Der Webhoster habe durch den Hostingvertrag eine Erhaltungs- und Obhutspflicht für die Website übernommen, und diese umfasse auch Backups der Website. Weil dies nicht beachtet worden sei, liege ein schuldhafter Verstoß gegen die Datensicherungspflicht vor.
Interessant in diesem Zusammenhang ist auch die Tatsache, dass das Gericht den Schadensersatz der nach Höhe nach reduzierte und von den ursprünglich geforderten 8.500,00 Euro nur einen Betrag von rund 1.300,00 Euro zusprach. Die Lebenszeit einer Website betrage nämlich acht Jahre, so das Landgericht Duisburg. Weil die Website zum Zeitpunkt des Crashs bereits sechs Jahre alt war, sei ein Abzug „neu für alt“ angemessen. Eine darüber hinausgehende Kompensation lehnte das Landgericht ab.
Überträgt man die Erwägungen des Gerichts auf einfache mündliche Absprachen wie sie mein Cousin und ich etwa haben, ändert sich übrigens nichts, selbst wenn es sich dabei nur um eine bloße Gefälligkeit handelt. Die herrschende Meinung fragt in diesem Zusammenhang nämlich, welche Art von Vertrag vorliegen würde, wenn die Parteien vollen Rechtsbindungswillen gehabt hätten. Ist das Gefälligkeitsverhältnis auftragsähnlich, wird von dem normalen Haftungsmaßstab ausgegangen. Anders sieht das nur dann aus, wenn die Gefälligkeit als verwahrungsähnlich einzuordnen wäre, was jedoch beim Hosting nicht der Fall ist.
