Kategorien
E-Business Rechtliches

Smartphone-Apps als Herausforderung für Datenschutz und Sicherheit

Smartphones sind aus unserem Leben nicht mehr wegzudenken und unser ständiger Begleiter in der modernen Geschäftswelt. Laut einer aktuellen Umfrage des Branchenverbandes BITKOM hat jeder dritte Deutsche ein Smartphone. Schätzungen zufolge werden in diesem Jahr mit einem Anteil von 55 Prozent erstmals mehr Smartphones als sonstige Handys verkauft.

Mindestens ebenso populär wie die Smartphones sind die Apps, die schnell über einen in das Betriebssystem integrierten Online-Shop bezogen und direkt auf dem tragbaren Gerät installiert werden können. Was jedoch noch wenige wissen ist, dass zahlreiche Apps datenschutzrechtlich bedenklich sind, da sie personenbezogene Daten ohne unser Wissen an den App-Anbieter übermitteln. Dieser kann aufgrund der so ermittelten Daten Personen- und Nutzerprofile erstellen, die er an die Werbewirtschaft verkaufen kann.

app-67760_640

Welche Daten werden beim Herunterladen einer App erhoben und verarbeitet?

Wenn der Nutzer aus einem Online-Store eine App herunterlädt und diese beispielsweise auf seinem Smartphone installiert, werden personenbezogene Daten des Nutzers sowohl vom Online-Store Betreiber als auch vom App-Anbieter erhoben und verarbeitet. Dabei unterscheidet man zwischen automatisiert und vom Nutzer selbst übermittelten Daten.

Vom Nutzer eingegebene Daten

Zu den Daten, die der Nutzer selber eingibt, gehören beispielsweise seine Anmeldedaten. Um beim iTunes Shop (iphone) oder bei Google Marketplace (Samsung Smartphone) einkaufen zu können, muss der Nutzer sich beim jeweiligen Shop-Betreiber registrieren. Dafür muss er seine personenbezogene Daten wie Name, E-Mail Adresse etc., angeben, die dann an die App-Anbietern weitergeleitet werden.

Außerdem kann der App-Anbieter Daten des Nutzers erheben und speichern, die der Nutzer während der Verwendung der App erzeugt. Ein Beispiel dafür sind die Warenbestellung und die Games-Stores sowie Kommunikationsinhalte, wenn der Nutzer mit anderen App-Nutzern über die App kommuniziert.

Automatisiert übermittelte Daten

In einigen Fällen erhebt der App-Anbieter eine Kennziffer, die sogenannte UDID (unique device identifier). Damit kann der App-Anbieter Smartphones oder iPads eindeutig identifizieren und zusätzlich Nutzerstatistiken erstellen.

Bei zahlreichen Apps wie beispielsweise Google, Hotelbewertungen und Reise- und Navigations-Apps werden Informationen zum Standort der Nutzer erhoben. Außerdem können Apps wie etwa Facebook und WhatsApp auf alle lokal gespeicherten Daten zugreifen und Adressbücher und Kalendereinträge des Nutzers auslesen.

Anwendbarkeit Deutschen Datenschutzrechts

Grundsätzlich sind deutsches Datenschutzrecht und die Spezialvorschriften des Telekommunikationsgesetzes sowie des Telemediengesetzes anwendbar, wenn ein App-Anbieter in Deutschland Daten erhebt und verarbeitet. Häufig sind es jedoch ausländische Unternehmen, die Apps anbieten. Hier ist es in der Praxis sehr schwierig, deutsches Datenschutzrecht gegenüber ausländischen App-Anbietern durchzusetzen.

recht-paragrafen

Umsetzung der Vorgaben für App-Anbieter

Grundsätzlich sollten sich App-Anbieter und Entwickler von Apps an den einschlägigen Gesetzen orientieren und die Betroffenenrechte wahren. Nur dann werden sich langfristig die geschaffenen Lösungen durchsetzen und vom Nutzer akzeptiert werden.

So ist beispielsweise gem. § 13 Abs.1 TMG der App-Anbieter verpflichtet, zu Beginn des Nutzungsvorgangs über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Nutzerdaten (…) in allgemein verständlicher Form zu unterrichten. Die Transparenz, die mit dieser Regelung geschaffen werden soll, wird jedoch leider nicht erreicht, wenn die Datenschutzerklärung etwa zu spät erfolgt oder schlichtweg zu lang formuliert ist.

Obwohl heute in mobilen App-Stores ein Button „Rechtliches“ eingebaut ist, kommt es in der Praxis kaum vor, dass der Nutzer die Nutzungsbedingungen und die Datenschutzerklärung wirklich anklickt und abruft. Hier ist es sinnvoll, andere Lösungen zu integrieren. Die Datenschutzerklärung sollte besser erreichbar und für den Nutzer jederzeit abrufbar sein, zum Beispiel durch die Einbindung eines Links.

Es ist jedoch nicht nur vorgeschrieben, über die Erhebung der Nutzerdaten zu unterrichten, sondern der Nutzer muss vor der Erhebung und Verwendung seiner Daten durch den App-Anbieter auch seine Einwilligung erteilen. Gem. § 13 Abs. 2 TMG kann die Einwilligung elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass

  1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
  2. die Einwilligung protokolliert wird,
  3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
  4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. Die Umsetzung der gesetzlichen Regelungen ist für beide Seiten sinnvoll: Der App-Anbieter kann besser nachweisen, ob die Einwilligung wirklich vom Nutzer erteilt wurde und gleichzeitig hilft es dem Nutzer, besser nachzuvollziehen, welche Einwilligung er erteilt hat.

Recht auf Löschung von Daten

Der App-Nutzer hat grundsätzlich einen Anspruch auf Auskunft und Löschung seiner Daten nach dem Bundesdatenschutzgesetz. Das heißt, der App-Anbieter muss auf Verlangen des Nutzers Auskunft über die zu seiner Person gespeicherten Daten geben. Auf Verlangen des Nutzers müssen diese vom App-Anbieter gelöscht werden.

Ein Löschungsanspruch kann sich jedoch auch ergeben, wenn die personenbezogenen Daten für die Erfüllung des Zwecks nicht mehr erforderlich sind (gem. § 35 Abs.2 BDSG). Das bedeutet, sie müssen zum Beispiel gelöscht werden, wenn der Nutzer die App löscht. Allerdings wird dies dem App-Anbieter in den seltensten Fällen bekannt werden. Hier sollte überlegt werden, ob nicht eine regelmäßige Löschung nach einem bestimmten Zeitraum, indem der Nutzer die App nicht benutzt hat, empfehlenswert wäre.

Fazit: Es gibt zwar zahlreiche Vorschriften und Datenschutzgesetze, die von App-Anbietern eingehalten werden müssten. Häufig werden diese jedoch von App-Anbietern ignoriert. Die Entwicklung geht zunehmend dahin, dass die App-Nutzer kritischer werden, mehr Bewusstsein für den Datenschutz entwickeln, unsichere Apps nicht mehr auswählen oder zunehmend ganz darauf verzichten. Daher ist App-Anbietern zu raten, sich mehr um das Thema Datenschutz zu kümmern und die bestehenden Regelungen des Datenschutzes schon in der App-Entwicklung zu beachten.

Die Autorin:

Mira M. Martz ist Rechtsassessorin und und war nach Ihrem zweiten Staatsexamen mehrere Jahre in der Unternehmenskommunikation in Berlin tätig. Stationen waren unter anderem zwei Bundesverbände und die Kommunikationsagentur Doebler PR. Bei der Rechtsanwaltskanzlei Schürmann Wolschendorf Dreyer ist sie für die Kommunikation und das Marketing zuständig.

Die Kanzlei Schürmann Wolschendorf Dreyer betreut namhafte nationale und internationale Unternehmen, Freiberufler und Kreative im Urheber- und Medienrecht, Gewerblichen Rechtsschutz, IT- und Datenschutzrecht sowie den angrenzenden Rechtsgebieten des Handels-, Gesellschafts- und Steuerrechts.

Auf der Kanzlei-Website Medien und Marken erscheinen regelmäßig Fachaufsätze zu Rechtsfragen aus dem digitalen Themenspektrum.

Kategorien
E-Business Fotografie Inspiration Rechtliches

TinEye: Bildersuche rückwärts hilft Lizenzprobleme vermeiden

Bilder sind stets ein heikles Thema. Wenn man Fotograf im Broterwerb ist, will und muss man seine Werke schützen. Wenn man Fotos verwenden will, muss man sich wiederum vor den Schützern schützen. Denn unter diesen finden sich bekanntlich nicht wenige, die das Schützen als eigenständiges Geschäftsmodell für sich erkannt haben. Insofern ergibt es stets Sinn, sich über die vermeintlich harmlose Herkunft eines Bildes Klarheit zu verschaffen. Sowohl der einen, wie der anderen Interessenlage will TinEye eine Lösung anbieten.

tineye-04-robot

TinEye: Wie es funktioniert…

Der Dienst TinEye wird von der Firma Idée Inc. entwickelt. Er steht in der Form einer Web App für jedermann zur kostenlosen Verwendung unter den später noch zu nennenden Einschränkungen bereit und folgt dem simplen Bedienkonzept der Google UI. Anders als in der Google Bildersuche werden jedoch nicht Suchbegriffe und Parameter verwendet, um Bildmaterial aufzuspüren.

tineye-broetchen-result

TinEye übergibt man vielmehr Bilder. Das geschieht entweder in der Form des Uploads vom lokalen Rechner oder in der Form der Übergabe einer Bild-URL aus dem Weltennetz. Danach startet TinEye die Suche über den indexierten Bildbestand. Der Dienst verwendet nicht Metadaten oder Dateinamen, um Ähnlichkeiten zu ermitteln, sondern erkennt tatsächlich die Inhalte der übergebenen Bilder und gleicht sie mit ähnlichen Bildern im Bestand ab. Das funktioniert sehr gut, sofern ähnliche Bilder im Bestand vorhanden sind.

Das folgende Video gibt einen guten Einblick in Verfahren und Funktionsweisen, ist aber in manchen Bereichen nicht mehr ganz aktuell. So befinden sich mittlerweile deutlich mehr als 2 Milliarden Bilder im Index, nicht nur eine halbe, wie noch im Video behauptet. Zudem sieht das modale Fenster, das genutzt wird, um Original und Fund visuell zu vergleichen jetzt etwas anders aus:

Sind Bildresultate vorhanden, werden diese als Thumbnails in einer Suchergebnisliste angezeigt. Diese Liste lässt sich filtern nach „Best Match“, also dem Ähnlichkeitsgrad, nach „Most Changed“, womit die am stärksten veränderten Bildvarianten nach oben rutschen und nach „Biggest Image“, was für die absteigende Sortierung nach Dateigröße sorgt.

tineye-7eleven-result

An jedem Thumbnail findet sich ein „Compare“-Link. Klickt man diesen, öffnet sich ein modales Fenster, in welchem man per Klick auf „Switch“ die Möglichkeit erhält, das eigene, respektive übergebene Bild mit dem jeweiligen Fund optisch zu vergleichen. Das zeigt sehr eindrucksvoll, in welchen Bereichen Veränderungen vorgenommen wurden und welche vollkommen unverändert geblieben sind.

tineye-7eleven-result-orig

tineye-7eleven-result-match

Derzeit konzentriert sich der Dienst nach eigenen Angaben vor allem darauf, Bildersammlungen zu indexieren. Es sollen also zunächst gezielt die Haupt-Bildgeber des Web in den Bestand aufgenommen werden. Das ist sicherlich sinnvoll, um schnell große Mengen Vergleichsmaterial anbieten zu können, führt jedoch im Ergebnis tendenziell dazu, dass Resultate eben auch darauf limitiert sind. Sprich: Ob jemand mein Foto XY unberechtigt nutzt, erfahre ich nur, wenn er so „intelligent“ war, es in eine andere Bilddatenbank einzustellen. Ausnahmen bestätigen die Regel und Versuch macht kluch.

Plugins und Bookmarklet: TinEye direkt aufrufen

Lange Zeit bestanden lediglich zwei Möglichkeiten, im Web verfügbare Bilder der Rückwärtssuche auszusetzen. Zum einen konnte das bereits vorgestellte Verfahren, eine Bild-URL in das Suchfeld zu kopieren und die Suche zu starten, genutzt werden. Zum anderen konnte und kann ein Bookmarklet in die Lesezeichenliste des eigenen Browsers gezogen werden. Klickt man diesen LInk dann auf einer beliebigen Website, versucht TinEye, die dort zu findenden Bilder zu extrahieren und an die Suchfunktion zu übergeben.

Das ist bei sehr bildlastigen Seiten natürlich keine gute Option und führte in meinen Tests zudem nur selten zu brauchbaren Ergebnissen. Vermutlich aus einem der beiden genannten Gründe oder einer Kombination beider, entschieden sich die Macher von TinEye Plugins und Extensions für die gängigsten Browser, namentlich Firefox, Chrome, Safari, Internet Explorer und Opera zur Verfügung zu stellen.

Diese Plugins fügen sämtlich eine direkte Suchmöglichkeit hinzu. Es genügt, einen Rechtsklick auf das zu suchende Bild auszuführen und im Kontextmenü „Search Image On TinEye“ zu wählen. In einem neuen Tab führt TinEye die Suche so aus, als wäre die URL per Copy and Paste übergeben worden. Das erleichtert die Handhabung natürlich ungemein.

tineye-rightclick-search

Nicht unerwähnt bleiben soll die weitere Möglichkeit, ein zu suchendes Bild per Drag and Drop auf die TinEye Website zu ziehen. Das funktionierte in meinen Tests allerdings nur im Chrome zuverlässig.

TinEye: Bestehende Limitierungen

TinEye kann Bilder in geschützten Bereichen des Web nicht indexieren, also nicht in den Suchbestand aufnehmen. Das ist insbesondere deshalb relevant, weil etwa Facebook, wie auch die meisten anderen sozialen Netzwerke genau zu dieser Gruppe nicht indexierbarer Sites gezählt werden dürfen. Ob Ihr Meisterwerk tausendfach auf Facebook geteilt wird, können Sie mit der Hilfe von TinEye demnach nicht herausfinden. Ebenso unauffindbar sind Bilder innerhalb von Flash-Sites.

Zudem hält sich TinEye an entsprechende Anweisungen in der robots.txt. Wer also quasi gewerbsmäßig Bilder klaut und ausstellt, der verbietet in seiner robots.txt schlicht dem TinEye-Bot den Zugriff. Umgekehrt können gewünschte Indexierungsvorgänge beschleunigt werden, indem man dem TinEye-Bot eine XML-Datei, ganz ähnlich der Sitemap, die man heutzutage dem Google-Bot vorlegen kann, anbietet. Imagemap heißt das Konstrukt naheliegenderweise.

Kostenlos darf TinEye nur zu nicht-kommerziellen Zwecken genutzt werden. Zudem ist die Suche auf 50 Suchen pro Tag und 150 Suchen pro Woche beschränkt. Der letztgenannte Wert ist allerdings bei der Nutzung dynamischer IP-Adressen eher ein theoretischer, denn die Begrenzung wird seitens TinEye über die IP-Adresse gesteuert. Nutzer, deren Provider die Verbindung mindestens einmal in 24 Stunden trennen und neu aufbauen, können dieses Limit nicht erreichen.

TinEye empfiehlt, ein Nutzerkonto anzulegen. So würden alle Suchen über den Account geführt und nicht über die IP begrenzt. Ich soll Ihnen diese Vorgehensweise aber nicht ernsthaft ans Herz legen, oder?

Kommerzielle Heavy-User können Suchen kaufen und sogar via API auf die Funktionalität zugreifen. Zielgruppe dürften hier klar Fotoverkäufer mit großen Datenbeständen sein, die schon aus eigenem wirtschaftlichen Interesse die unberechtigte Verwendung ihres Materials im Auge behalten müssen.

Die Blogger unter uns, die lediglich herausfinden wollen, wo ihr jüngstes Mashup überall auftaucht oder verhindern wollen, dass man ihnen aus einem angeblich frei verwendbaren Bild doch noch einen Strick dreht, sind mit der kostenlosen Variante gut bedient.

Zu guter Letzt muss erwähnt werden, dass nicht zuletzt aufgrund der genannten Limitierungen mit TinEye keine absolute Sicherheit garantiert werden kann. Wer sicherstellen will, dass sein Bild nicht doch irgendwo unberechtigt genutzt wird, der darf sich nicht etwa beruhigt zurücklehnen, bloß weil es bei einer Suche in TinEye nirgends sonst auftaucht. Umgekehrt darf sich derjenige, der ein Bild verwenden will, nicht darauf verlassen, dass es nicht doch ursprünglich aus einer anderen Lizenzumgebung kommt, bloß weil TinEye es nicht anzeigt.

Dienste wie TinEye (oder Googles eigene Rückwärtssuche für Bilder) bieten stets lediglich Indizien und Anhaltspunkte für weitere Recherchen und sollten im eigenen Interesse stets so verstanden werden.

Links zum Beitrag:

Kategorien
E-Business Rechtliches Social Media

Desaster-Report: Die größten Datenschutz-Flops des Jahres 2012

Das Wort Datenschutz nehmen neben den Technikern derzeit immer mehr Politiker und Journalisten in den Mund. Aber was ist das eigentlich ganz genau? Datenschutz kann vieles bedeuten, doch im Prinzip geht es stets darum, dass jeder Mensch das Recht darauf haben sollte, so viel oder wenig von sich preiszugeben, wie er will. Wer freiwillig seine Fotos, Hobbys oder Vorlieben bei Facebook oder anderswo verbreitet, unverschlüsselt via WhatsApp chattet, oder Diensten wie Forsquare und Twitter seinen Aufenthaltsort anvertraut, der darf das gerne tun.

Datenschutz bedeutet aber auch, dass man ebenso das Recht dazu hat, möglichst wenig von sich preiszugeben. Das betrifft sowohl die privaten Daten in den Serverschränken der Behörden und Unternehmen, als auch alle Informationen, die auf Papier verewigt wurden. Nicht nur die als datensparsam bekannten Mitglieder des Chaos Computer Club bezeichnen diese Grundregel als informationelle Selbstbestimmung.

Offenbar gibt es demnach Gegenpole in dieser Frage. Erstaunlich, denn was spricht eigentlich gegen Datenschutz? Überraschenderweise eine ganze Menge. Denn die Absicherung der Informationen kostet Geld, viel Geld. Ob die Daten in der neumodisch klingenden Cloud oder im Hinterzimmer eines Gewerbebetriebes gespeichert werden, spielt dabei keine Rolle. Die Sicherheit der Daten ist nämlich immer nur relativ. Wer trotz der damit einhergehenden Kosten ein Maximum an Sicherheit erreichen will, muss viel Zeit und somit finanzielle Mittel investieren. Und selbst die beste technische Infrastruktur sichert einen niemals komplett gegen alle Risiken ab.

Wenn der Geschäftsführer den Vornamen seiner Tochter oder sein Geburtsdatum als Passwort verwendet, kann ihm der beste IT-Sicherheitsspezialist nicht mehr helfen. Daneben führten in den letzten Jahren diverse andere fahrlässige Verhaltensweisen von Mitarbeitern dazu, dass Hacker mit vergleichsweise wenig Aufwand Zugriff auf fremde Serverschränke erhalten konnten. Für jeden Zugang ein eigenes Passwort zu benutzen, ist zwar alles andere als bequem. Dafür macht man es damit den Cyberkriminellen nicht so einfach. Die brauchen vielfach nur auf die Faulheit der Anwender zu vertrauen, um an ihr Ziel zu kommen.

Gegen Datenschutz spricht auch, dass es die Anbieter von digitalen Diensten viel einfacher haben, Daten auszuwerten, sofern diese unverschlüsselt übertragen werden. Natürlich könnte WhatsApp seinen Instant Messenger problemlos auf eine erzwungene verschlüsselte Kommunikation umstellen. Dann könnte der Anbieter aber beispielsweise nicht mehr so einfach im Auftrag der Filmwirtschaft überprüfen, ob sich die Mehrheit seiner 16-jährigen Benutzer über den Hobbit, den neuen James Bond oder Twilight 4.2 austauscht. Auch könnte man dann keinem Textilhandelsunternehmen mehr ohne größeren Aufwand mitteilen, ob bei Personen mit Bildung X und Alter Y gerade Jeans der Marke Levis, Mustang oder Wrangler angesagt sind.

Die Crux mit den kostenlosen Angeboten

Die Sache ist eigentlich ganz einfach. Viele Anwender wollen alles am liebsten umsonst benutzen. Die Marketing-Agenturen, Werbevermarkter und die Industrie hingegen möchten am liebsten so viele Vorlieben, Adressdaten und Trends wie möglich einsammeln, um sie zu analysieren oder direkt zu verkaufen. 2012 war neben einigen Daten-Skandalen auch das Jahr der Online-Werbung. Der Geschäftsbereich Internetwerbung knackte im Vorjahr erstmals die Grenze von weltweit 100 US-Milliarden Dollar, Tendenz weiter steigend.

Es ist schwer, dabei die Grenze zwischen Schwarz und Weiß zu ziehen. Denn, wenn man im Internet für einen Service nichts bezahlt, dann ist man vielfach nicht der kaufende Kunde, sondern das zu verkaufende Produkt. Bevor man die Online-Werbewirtschaft vorschnell verurteilt, sollte man bedenken, dass Werbung nicht selten dafür sorgt, dass man dank der nervigen Layer auf zahlreiche Inhalte im Netz kostenlos zugreifen kann. Wäre das nicht mehr möglich, müsste man für vieles bezahlen, was heute noch im Web frei verfügbar ist.

Grafik ist gemeinfrei

Last, but not least würde eine totale Datensparsamkeit und perfekte Absicherung aller Daten auch dazu führen, dass uns keine Geheimdienste mehr überwachen könnten. Von daher wurden auch im Vorjahr in den USA und der EU häufig die juristischen Grundlagen verändert, um unsere informationelle Selbstbestimmung weiter einzugrenzen. Würden wir uns alle mit gänzlich unknackbaren Betriebssystemen ins Internet einwählen, und ausschließlich in komplett verschlüsselten Bereichen des Internets bewegen, wüssten die Verfassungsschützer nicht mehr, wie sie uns kontrollieren sollen. Mal davon abgesehen, dass es im technischen Bereich nichts gibt, was man nicht früher oder später knacken kann, sofern man dafür genügend Zeit und Geld aufwendet. Es lässt sich also behaupten, dass auch der Staat kein Interesse an einem vollkommenen Datenschutz hat.

Blättern Sie weiter zur Zusammenstellung der größten Datenschutz-Flops 2012 >>

Kategorien
E-Business Rechtliches

Jahresrückblick 2012: Die wichtigsten Entscheidungen zum Thema „Internet und Recht“ [Teil 4/4]

Das Jahr 2012 ist vergangen, höchste Zeit, einen Blick zurück zu werfen. Welche Gerichte haben sich durch Urteile im IT-Recht hervorgetan? Welche Urteile haben neue Pflichten oder Rechte für Anwender, Entwickler und Seitenbetreiber hervorgebracht? Welche Entscheidungen werden die Rechtsprechung im neuen Jahr mutmaßlich beeinflussen?

Alle interessanten Entscheidungen aus 2012 rund um das Thema „Internet und Recht“ trägt Rechtsanwalt Krunoslav Kopp im Rahmen einer vierteiligen Artikelserie für das Dr. Web Magazin in einer verständlichen Art und Weise zu einem Überblick zusammen, der als Pflichtlektüre für alle, die sich privat oder beruflich viel im Netz bewegen, bezeichnet werden kann. Dabei garniert unser Gastautor an vielen Stellen den Bericht mit nutzwertigen Praxistipps, die Ihnen helfen sollen, Fallstricken zu begegnen und Risiken möglichst zu minimieren.

Lesen sie jetzt Teil 4 unserer kleinen Artikelserie.

Unternehmensbezogenes Verhalten auf Xing

Insgeheim fühlt man sich immer gebauchpinselt, wenn am Arbeitsplatz das Telefon klingelt und sich am anderen Ende jemand meldet und einen neuen Job anbieten. Dass das heutzutage auch über virtuelle Business-Netzwerke wie Xing passiert und anstatt eines Anrufs eine Xing-Nachricht eingeht. Das ist rechtlich gar nicht unproblematisch, aber nach ständiger Rechtsprechung des BGH grundsätzlich zulässig.

Ein wettbewerbsrechtlicher Verstoß kann jedoch vorliegen, wenn besondere, unlautere Begleitumstände hinzukommen. Dazu gehört es etwa, den Mitbewerber herabzusetzen. „Sie wissen ja hoffentlich, in was für einem Unternehmen Sie gelandet sind. Ich wünsche Ihnen einfach mal viel Glück“, hatte in dem Fall des LG Heidelberg (Urteil vom 23.05.2012, Az.
1 S 58/11) der Headhunter in einer Xing-Nachricht an dessen Mitarbeiter geschrieben und damit den Bogen eindeutig überspannt.

Dabei sei er nicht als Privatperson aufgetreten, so das Gericht, sondern unter Verwendung des Firmennamens. Damit habe er den objektiven Anschein einer unternehmensbezogenen Tätigkeit gesetzt und wettbewerbswidrig gehandelt. Die Abmahnung sah das Gericht daher richtigerweise als gerechtfertigt an. Vorsicht dürfte bei Xing ohnehin geboten sein, denn Äußerungen in dem Business-Netzwerk dürften noch eher als unternehmensbezogen einzuschätzen sein als auf Facebook oder Twitter und können unangenehme Folgen nach sich ziehen.

Internetseiten sind nicht vor Nachahmung geschützt

Wieder einmal wollte es jemand nicht wahrhaben: Websites sind manchmal sehr aufwendig erstellt und entsprechend teuer, sind aber selten davor geschützt, dass jemand es vorzieht, zu kopieren anstatt selbst schöpferisch tätig zu werden.

Das OLG Celle (Beschluss vom 08.03.2012, Az.:
13 W 17/12) hatte sich in diesem Zusammenhang mit dem Begriff der „Schöpfungshöhe“ auseinanderzusetzen, der kleinsten Hürde sozusagen, die ein Kunstwerk nehmen muss, um ein solches überhaupt zu sein. Was bei Fotoaufnahmen und Filmen regelmäßig kein Problem darstellt, ist in der visuell gestaltenden, der bildenden Kunst, der Malerei ebenso wie dem Webdesign, regelmäßig Anlass für Streitigkeiten.


Ähnlich, aber nicht identisch…

An der Schöpfungshöhe fehlt es bei Websites, so das Gericht, „wenn die Gestaltung nicht über das hinausgeht, was bei ordnungsgemäßer Erstellung eines Webauftritts im Internet handwerklich zu leisten ist“. Dies sei insbesondere der Fall, wenn weder die Farbauswahl oder -kombination noch die Anordnung der Bilder und Grafiken der Gestaltung eine Originalität verleihe, die es als gerechtfertigt erscheinen lasse, der Webseite den besonderen Schutz des Urheberrechts beizumessen. Ebenso wenig ergebe sich urheberrechtlicher Schutz aus der verwendeten Alltagssprache.

Wer also meint, seine Website müsse gestalterisch einzigartig bleiben, muss sie auch einzigartig gestalten, daran werden hohe Anforderungen gestellt. Einen Beitrag dazu leisten kann die verwendete Sprache. Zwar ist das bei Gebrauchstexten schwierig, aber möglich, wenn die sprachliche Gestaltungstätigkeit gegenüber der Durchschnittsgestaltung deutlichen überragt.

Haftung bei Einbindung fremder RSS-Feeds

Auch bei Rechtsanwälten gern genommen, wenn es gilt, die Rubrik „Aktuelles“ auf der Website zu füllen: RSS-Feeds von Drittanbietern. Schnell eingebunden in die Website, und schon stellt sich die Seite aktuell dar, mit frischen Informationen für den verirrten Seitenbesucher.

Meistens erfährt der Seitenbesucher aber gar nichts davon, dass der Newsfeed von einem Drittanbieter stammt, und schon stellt sich in diesem Zusammenhang die Frage der Haftung, wenn nämlich der Drittanbieter den Feed wegen einer Rechtsverletzung entfernen muss, der Anbieter davon aber nichts weiß und den Feed-Snippet weiterhin auf seiner Seite anbietet. Kann der Anbieter fremder Nachrichten für ihren rechtswidrigen Inhalt haftbar gemacht werden?

Im Prinzip nein, meint der BGH (Urteil vom 27.03.2012, Az.:
VI ZR 144/11): “Der Betreiber eines Informationsportals, der erkennbar fremde Nachrichten anderer Medien und Blogs ins Internet stellt, ist grundsätzlich nicht verpflichtet, die Beiträge vor der Veröffentlichung auf eventuelle Rechtsverletzungen zu überprüfen. Das würde den Betrieb des dem Informationsinteresse der Mediennutzer dienenden, auf schnelle und aktuelle Information ausgerichteten Informationsportals unzuträglich hemmen.“

Aber in bester Tradition von Radio Eriwan fährt der BGH fort: „Den Betreiber eines solchen Portals trifft deshalb erst dann eine Prüfpflicht, wenn er Kenntnis von der Rechtsverletzung erlangt. Weist ein Betroffener den Betreiber auf eine Verletzung seines Persönlichkeitsrechts durch den Inhalt einer in das Portal eingestellten Nachricht hin, kann der Portalbetreiber als Störer verpflichtet sein, zukünftig derartige Verletzungen zu verhindern.“

Also im Ergebnis Entwarnung, aber wenn sich jemand beschwert, ist Vorsicht geboten. Wer auf Nummer sicher gehen will, sollte RSS-Feeds von Dritten unmissverständlich und eindeutig als fremde Inhalte kennzeichnen. Wer es gerne praxisfern mag: Ein schriftlicher Vertrag mit dem Drittanbieter, über Beanstandungen Dritter und darüber, dass Nachrichten aus dem Feed-Angebot entfernt wurden, geht natürlich auch.

E-Mail genügt dem Schriftformerfordernis

Wer noch Faxe verschickt, kann auch gleich mit dem Akustikkoppler ins Netz gehen. Die Rechtsrealität ist aber leider eine andere. Noch reicht es zum Beispiel nicht aus, Vertragsänderungen an einem bestehenden Vertrag wirksam per E-Mail zu vereinbaren, wenn eine entsprechende Vertragsklausel vorsieht, dass Vertragsänderungen und -ergänzungen nur bei Einhaltung der Schriftform wirksam sind.


Der Historie verpflichtet…

Diese Auffassung wird überwiegend in Rechtsprechung und Literatur vertreten, auch wenn sie sich als praxisfern erweist, wenn gleichzeitig ein Telefax der Schriftform genügt. Nun hat aber das OLG München (Urteil vom 26.01.2012, Az.:
23 U 3798/11) eine nicht unterschriebene E-Mail trotz vertraglich vereinbarter Schriftform für ausreichend gehalten. Voraussetzung sei aber, dass beim Empfänger der Erklärung kein Zweifel darüber bestehe, von wem die Nachricht stammt. In diesem Fall sei der mit der Schriftformklausel bezweckte Erfolg, nämlich Klarheit über die Person des Erklärenden zu schaffen, auch durch eine einfache E-Mail ohne Unterschrift erreicht. Es sei auch nicht erkennbar gewesen, so das Gericht, dass es dem Empfänger gerade auf die Unterschrift angekommen sei.

Ein Freibrief ist die Münchner Entscheidung aber noch lange nicht nicht. Solange die Entscheidung des OLG München nicht durch weitere Gerichte untermauert wird, empfiehlt es sich immer noch, einer vereinbarten Schriftformklausel durch Brief oder Telefax zu entsprechen.


Damit kommt unser juristischer Jahresrückblick zum Ende. Die bisher erschienenen Teile finden Sie hier:


Der Autor:

Krunoslav Kopp hat Rechtswissenschaft und Politikwissenschaft studiert. Nach dem Diplom im Fach Politikwissenschaft in Marburg und dem 1. juristischen Staatsexamen in Tübingen absolvierte er das Referendariat in Düsseldorf und legte dort 2002 das 2. juristische Staatsexamen ab.

Nach dreijähriger Tätigkeit als Referent eines Mitglieds des Europäischen Parlaments in Straßburg und Brüssel wechselte er 2005 in den Beruf des Rechtsanwalts und vertritt seither Unternehmen und Freiberufler hauptsächlich in Angelegenheiten des IT-Rechts, Medienrechts, Urheberrechts und Markenrechts. Er berät zudem bei Unternehmensgründungen, vor allem in den Bereichen IT, eCommerce, Kommunikation, Werbung, Event und Multimedia.

Auf [digitalrecht.net] befasst sich Krunoslav Kopp mit Rechtsfragen in der digitalen Gesellschaft.

Kategorien
E-Business Rechtliches

Jahresrückblick 2012: Die wichtigsten Entscheidungen zum Thema „Internet und Recht“ [Teil 3/4]

Das Jahr 2012 ist vorüber, höchste Zeit, einen Blick zurück zu werfen. Welche Gerichte haben sich durch Urteile im IT-Recht hervorgetan? Welche Urteile haben neue Pflichten oder Rechte für Anwender, Entwickler und Seitenbetreiber hervorgebracht? Welche Entscheidungen werden die Rechtsprechung im neuen Jahr mutmaßlich beeinflussen?

Alle interessanten Entscheidungen aus 2012 rund um das Thema „Internet und Recht“ trägt Rechtsanwalt Krunoslav Kopp im Rahmen einer vierteiligen Artikelserie für das Dr. Web Magazin in einer verständlichen Art und Weise zu einem Überblick zusammen, der als Pflichtlektüre für alle, die sich privat oder beruflich viel im Netz bewegen, bezeichnet werden kann. Dabei garniert unser Gastautor an vielen Stellen den Bericht mit nutzwertigen Praxistipps, die Ihnen helfen sollen, Fallstricken zu begegnen und Risiken möglichst zu minimieren.

Lesen sie jetzt Teil 3 unserer kleinen Artikelserie.

Auskunftsanspruch gegen Blog-Betreiber

Fast scheint man sich daran gewöhnt zu haben, dass der Ton im Netz bisweilen etwas ruppig ist: Schmähen, herabwürdigen, beleidigen und sich geschäftsschädigend äußern, das was viele trollig finden, überschreitet aber oft die Grenze strafrechtlicher Relevanz und kann mit verschiedenen Unannehmlichkeiten einhergehen. Auch für Blogger oder ganz allgemein Seitenbetreiber, die Beiträge Dritter veröffentlichen, egal ob als Artikel oder Kommentare.

Stellt sich nämlich ein Kommentar in einem Blog als rechtswidriger Eingriff in das allgemeine Persönlichkeitsrecht des Verletzten dar, unterliegt der Blogbetreiber bei Verletzung von Prüfpflichten der allgemeinen Störerhaftung, hat das OLG Dresden festgestellt (Beschluss vom 08.02.2012, Az.: 4 U 1850/11)

Der Beschluss ist gut begründet, positioniert sich aber entgegengesetzt zur Ansicht des OLG Hamm (Beschluss vom 03.08.2011, I-3 U 196/10), wonach ein Dritter nicht berechtigt ist, Auskunft von einem Dienstanbieter über einen Nutzer zu verlangen. Weil das OLG Dresden den Auskunftsanspruch aber „als Minus zu den ansonsten bestehenden Ansprüchen auf Unterlassung und Löschung persönlichkeitsverletzender Einträge“ aus allgemeinen bürgerlich-rechtlichen Vorschriften herleitet, §§ 242, 259, 260 BGB, könnte sich hier ein Paradigmenwechsel in der Rechtsprechung angedeutet haben.

Der BGH (Urteil vom 23.06.2009, Az.: VI ZR 196/08) hat in einer anderen Sache zwar die Ansicht vertreten, dass es zur Meinungsfreiheit gehört, dass Websites auch anonym genutzt werden könnten. Ein Auskunftsanspruch, so der BGH, könne sich aber ergeben, wenn die Grenze zur Schmähkritik überschritten wäre oder unwahre Tatsachenbehauptungen im Raum stünden. Die Tendenz des BGH scheint damit klar, so dass sich für Seitenbetreiber nicht empfiehlt, Kommentare ungeprüft zu veröffentlichen.

Anonyme Hotspots sind erlaubt

Wenn zwei sich streiten, freut sich der Dritte, in diesem Fall sind das all diejenigen, die kostenlose WLAN-Hotspots nutzen, im Café, am Bahnhof oder im Hotel. Das LG München (Urteil vom 12.01.2012, Az.: 17 HK O 1398/11) hatte sich in einem Streit zwischen zwei Anbietern von WLAN-Hotspots mit der Frage auseinanderzusetzen, ob der Betrieb eines solchen kostenlosen Hotspots mit der Pflicht zur Erhebung und Speicherung von Bestandsdaten einhergeht und solche Pflichten im Ergebnis verneint.

Anbieter kostenloser WLAN-Hotspots sind demnach nicht dazu verpflichtet, Nutzer zu identifizieren und deren Daten zu speichern. Demnach dürfen WLAN-Hotspots anonym genutzt werden, so das Gericht.

Ein nicht nur wichtiges, sondern auch richtiges Urteil, denn für jede Erhebung und Speicherung von Daten ist ein Erlaubnistatbestand erforderlich, und der ist hier einfach nicht ersichtlich. Solange ein Dienst kostenlos angeboten wird, ist eine Erhebung von Bestandsdaten nicht erforderlich und deshalb nicht gerechtfertigt und datenschutzwidrig. Fragen Sie mal nach, wenn Sie das nächste mal irgendwo einen kostenlosen Hotspot nutzen.

Haftung für kritische Forumsbeiträge

Wer mag schon gerne Schlechtes über sich im Netz lesen, da geht es Ihnen nicht anders als vermutlich den meisten anderen auch. Das Landgericht Nürnberg-Fürth (Urteil vom 08.05.2012, Az. 11 O 2608/12) hatte sich mit einem Fall auseinanderzusetzen, in dem genau das passiert ist.

Ein Zahnarzt war alles andere als amüsiert, als er in einem Internetforum im Zusammenhang mit seiner zahnärztlichen Heilbehandlung die hässlichen Worte „inkompetent“, „vorrangig eigene wirtschaftliche Interessen“ und „keine dem medizinischen Standard entsprechende Behandlung“ lesen musste. Weil der Beitrag anonym gepostet wurde, wandte sich der Zahnarzt an den Provider. Dieser hat sich bei seinem Nutzer danach erkundigt, ob der in dem Posting geschilderte Sachverhalt sich tatsächlich so zugetragen habe und sich damit entpflichtet gesehen. Der Provider berief sich zudem auf das schützenswerte Anonymisierungsinteresse des Users und schließlich darauf, dass wegen der ärztlichen Schweigepflicht der Wahrheitsgehalt der widerstreitenden Angaben nicht zu ermitteln sei.

Wird in ein Internetforum eine Bewertung über einen Dritten (hier Zahnarzt) eingestellt, hat darauf hin das LG Nürnberg-Führt auf das Unterlassungsbegehren des Zahnarztes geurteilt, muss der Forumsbetreiber bei einer konkreten Beanstandung die Bewertung überprüfen. Tut er dies unzureichend, kann der Betreiber auf Unterlassung haften. Der Provider, so das Gericht, hätte auf die konkrete Beanstandung des Zahnarztes hin den Sachverhalt sorgfältiger prüfen und sich von dem Nutzer einen Nachweis für seine Behauptungen vorlegen lassen müssen.

Der Zahnarzt dürfte mit dem Urteil zufrieden gewesen sein, und für alle, die als Betreiber von Foren Bewertungen Dritter wiedergeben -entsprechendes gilt für Betreiber von Blogs-, sollte das Urteil, das die vom BGH für Internetprovider aufgestellten Prüfungspflichten konkretisiert, ein Anlass mehr sein, Postings darauf zu überprüfen, ob sie Rechte Dritter verletzen, denn ungeachtet der Frage, ob eine Bewertung zutrifft oder nicht, droht die Haftung als Störer.

Haftung für Link auf ein YouTube-Video

Das LG Hamburg (Urteil vom 09.03.2012, Az.:
324 O 596/11) hat einmal mehr mit einem kaum sachgerechten Urteil auf sich aufmerksam gemacht und damit der Meinungsfreiheit keinen Gefallen getan. Es hat darüber hinaus eine der Kulturtechniken, die das Netz geradezu ausmachen, in Frage gestellt und mit gänzlich praxisfernen Auflagen versehen: Das verlinken auf Videos von Drittanbietern, sog. „embedded links“.

Erwischt hat es Kollegen Rechtsanwalt Markus Kompa, der auf seinem Blog einen Filmbeitrag des ZDF über den umstrittenen Krebsarzt Dr. Nikolaus Klehr hatte. Der Arzt war indessen gegen das ZDF mit einstweiliger Verfügung vorgegangen und hatte die weitere Verbreitung des Videos untersagen lassen. Nachdem Kollege Kompa von der Verfügung gegen das ZDF nichts bekannt war und er lediglich gehört hatte, dass es zur rechtlichen Auseinandersetzung zwischen Fernsehanstalt und Arzt gekommen war, sah er sich nicht veranlasst, den Link von seinem Blog zu entfernen, so dass er von dem Arzt ebenfalls in Anspruch genommen worden ist.

Das Landgericht Hamburg vertritt die Ansicht, dass der bloggende Kollege “als Verbreiter des streitgegenständlichen Fernsehbeitrags” auf Unterlassung haftet und sich über die Rechtswidrigkeit des Fernsehberichts hätte informieren können, soweit sie ihm nicht ohnehin bereits bekannt gewesen sei. Er habe ihm zumutbare Prüfungspflichten verletzt. Die Zumutbarkeit ergibt sich für das LG Hamburg dabei gar nicht einmal aus dem Rechtsanwaltsberuf, sondern aus dem Umstand, dass es sich bei dem Arzt um eine als prozessfreudig bekannte Person handelt.

Das Landgericht Hamburg verkürzt mit dem Urteil den von Art. 5 GG geschützten Kommunikationsprozess und verkennt dabei, dass Kollege Kompa kaum über denselben Kenntnisstand verfügen konnte wie das ZDF, nicht in journalistischer Hinsicht und auch nicht darüber, dass der Beitrag im Wege der einstweiligen Verfügung gestoppt wurde. Vorsicht ist nach dem Urteil dennoch geboten, wenn „embedded Links“ zu Videos von Drittanbietern eingebunden werden sollen.


Schalten Sie auch morgen wieder ein, wenn Rechtsanwalt Kopp sich in Teil 4 unserer Artikelserie folgenden Themen zuwendet:

  • Unternehmensbezogenes, dabei unangemessenes Verhalten auf Xing
  • Internetseiten sind nicht vor Nachahmung geschützt
  • Haftung bei Einbindung fremder RSS-Feeds
  • E-Mail genügt dem Schriftformerfordernis

Die bisher erschienenen Teile der Artikelserie finden Sie hier:


Der Autor:

Krunoslav Kopp hat Rechtswissenschaft und Politikwissenschaft studiert. Nach dem Diplom im Fach Politikwissenschaft in Marburg und dem 1. juristischen Staatsexamen in Tübingen absolvierte er das Referendariat in Düsseldorf und legte dort 2002 das 2. juristische Staatsexamen ab.

Nach dreijähriger Tätigkeit als Referent eines Mitglieds des Europäischen Parlaments in Straßburg und Brüssel wechselte er 2005 in den Beruf des Rechtsanwalts und vertritt seither Unternehmen und Freiberufler hauptsächlich in Angelegenheiten des IT-Rechts, Medienrechts, Urheberrechts und Markenrechts. Er berät zudem bei Unternehmensgründungen, vor allem in den Bereichen IT, eCommerce, Kommunikation, Werbung, Event und Multimedia.

Auf [digitalrecht.net] befasst sich Krunoslav Kopp mit Rechtsfragen in der digitalen Gesellschaft.

Kategorien
E-Business Rechtliches

Jahresrückblick 2012: Die wichtigsten Entscheidungen zum Thema „Internet und Recht“ [Teil 2/4]

Das Jahr 2012 geht zu Ende, höchste Zeit, einen Blick zurück zu werfen. Welche Gerichte haben sich durch Urteile im IT-Recht hervorgetan? Welche Urteile haben neue Pflichten oder Rechte für Anwender, Entwickler und Seitenbetreiber hervorgebracht? Welche Entscheidungen werden die Rechtsprechung im neuen Jahr mutmaßlich beeinflussen?

Alle interessanten Entscheidungen aus 2012 rund um das Thema „Internet und Recht“ trägt Rechtsanwalt Krunoslav Kopp im Rahmen einer vierteiligen Artikelserie für das Dr. Web Magazin in einer verständlichen Art und Weise zu einem Überblick zusammen, der als Pflichtlektüre für alle, die sich privat oder beruflich viel im Netz bewegen, bezeichnet werden kann. Dabei garniert unser Gastautor an vielen Stellen den Bericht mit nutzwertigen Praxistipps, die Ihnen helfen sollen, Fallstricken zu begegnen und Risiken möglichst zu minimieren.

Lesen sie jetzt Teil 2 unserer kleinen Artikelserie. Teil 1 finden Sie hier.

Abmahnung wegen fehlerhafter oder fehlender Datenschutzerklärung

Die meisten Datenschutzerklärungen auf deutschen Websites sind, soweit überhaupt vorhanden, mindestens bedenklich. Das Thema wird offenbar von Seitenbetreibern noch nicht als relevant angesehen. Schade, dabei ist es geradezu Ausdruck eines seriösen Webauftritts, den gesetzlichen Informationspflichten zu entsprechen. Außerdem stellt eine fehlerhafte oder gar fehlende Datenschutzerklärung eine Abmahngefahr dar.

Spätestens nämlich aufgrund einer Entscheidung des OLG Karlsruhe (Urteil v. 09.05.2012, Az.: 6 U 38/11) sollten Betreiber von Websites sich um eine ordentliche und vollständige Datenschutzerklärung bemühen, die die konkrete Art, den konkreten Umfang und den konkreten Zweck der Datenverwendung in einer verständlichen Sprache erklärt. Zwar ist die Rechtsprechung zum Thema noch chaotisch, aber das Risiko abgemahnt zu werden, lohnt sich nicht, weil es zur Zeit nicht kalkulierbar ist.

Das OLG Karlsruhe (Urteil v. 09.05.2012, Az.: 6 U 38/11) ist zu der Auffassung gelangt, dass die Vorschriften des Bundesdatenschutzgesetzes (BDSG) Marktverhaltensregeln darstellen, wenn es sich um Daten aus einem Vertragsverhältnis handelt oder sie zu Werbezwecken verwendet werden und Verstöße dagegen abgemahnt werden können. Richtigerweise beschränkt das OLG Karlsruhe den Begriff der Marktverhaltensregel nicht auf die rein wettbewerbsbezogene Schutzfunktion einer Vorschrift, so dass dies auch für die entsprechenden Regelungen im TMG gelten dürfte.

Manche Gerichte wie das LG Hamburg (Beschluss v. 16.02.2011, Az.: 312 O 47/11) sehen das zwar anders, sodass die rechtliche Situation noch diffus ist. Signifikant ist aber, dass vor allem neuere Gerichtsentscheidungen wie die des OLG Karlsruhe zur Annahme einer auch marktverhaltensregelnden Schutzwirkung tendieren und sich hier wegen der Bedeutung des Themas Datenschutz zurecht eine Entwicklung in der Rechtsprechung abzeichnet.

Eine fehlerhafte oder gar fehlende Datenschutzerklärung birgt im Ergebnis nach dem Karlsruher Urteil Abmahnpotential in sich, erst recht, wenn die konkrete Website Interaktionen erlaubt, die über den bloßen Websitebesuch hinausgeht.

Admin-C haftet nicht für Spam

Vor noch nicht gar so langer Zeit haben die Gerichte dazu tendiert, die Haftung des Admin-C weit auszulegen. Nun vollzieht sich aber, nicht immer unter Applaus der Rechtsanwender, eine Änderung in der Rechtsprechung, die der beschränkten Funktion des Admin-C als administrativem Ansprechpartner und in Domainangelegenheiten Bevollmächtigtem eher gerecht wird und daher eine extensive Haftung des Admin-C ablehnt.

So hat das KG Berlin entschieden, dass der Admin-C nicht dafür haftet, wenn von einer Domain, die er verwaltet, Spam versendet wird. Der Admin-C hafte für eine solche Störung weder als Täter noch als Teilnehmer oder Störer. Das Gericht hat eine Haftung auch für den Fall verneint, dass trotz Abmahnung weiterhin Spam versendet wird. Zwar habe der Admin-C durch die Abmahnung Kenntnis vom Versand der Spammails gehabt, dies bedeute aber nicht, dass er Kenntnis darüber gehabt habe, dass zu bestimmten späteren Zeitpunkten erneut Spam verschickt werden sollte.

Das Gericht argumentiert, dass anderenfalls Admin-C irgendeiner anderen Domain wie etwa “gmx.de” oder “web.de” gleichfalls wegen unerbetener E-Mail-Werbung als Störer in Anspruch genommen werden könnten.

Ein echter Fortschritt, wenn man bedenkt, dass vor rechtgeschichtlich betrachtet noch gar nicht langer Zeit zum Beispiel das LG Bonn (Urteil vom 23.02.2005, Az.: 5 S 197/04) entschieden hat, dass 
“wer sich als Admin-C einer Domain eintragen lässt, (…) willentlich und adäquat kausal zu Störungen (beiträgt), die von rechtswidrigen Inhalten dieser Domain ausgehen und daher mitverantwortlich für die Inhalte des Angebots (ist)“.

Urheberrechtsverletzungen auf Facebook-Fanseite

Ob man sich bei seinem privaten Facebook-Account dafür entscheidet, seine Chronik für Postings von Dritten zu öffnen, ist sicherlich Geschmackssache. Für Firmen und ihre Facebook-Fanseiten stellt sich diese Frage aber gar nicht, denn es ist geradezu Wesen der Interaktion mit den Usern, dass jedermann Postings in der Chronik hinterlassen kann.

Dass damit aber eine erhöhte rechtliche Verantwortung einhergeht, hat das Das LG Stuttgart (Urteil vom 20.07.2012, Az.: 17 O 303/12) entschieden: Betreiber von Facebook-Unternehmensseiten haften zumindest ab dem Zeitpunkt ihrer Kenntnis dafür, dass Nutzer ohne ihre Zustimmung urheberrechtlich geschützte Inhalte in Ihrer Chronik posten. In dem Fall hat es sich um ein Foto gehandelt, das ein User auf der Fanseite gepostet hatte.

Das Urteil hat reichlich Beachtung gefunden, dabei enthält es im Ergebnis
nicht mehr als die juristisch banale Erkenntnis, dass der Betreiber einer Facebook-Fanseite für Urheberrechtsverletzungen Dritter in Anspruch genommen werden kann, nachdem er Kenntnis von der Rechtsverletzung erlangt hat.

Viel interessanter an dem Fall ist aber die Tatsache, dass dem Rechteinhaber zu Unrecht der schwarze Peter in die Schuhe geschoben wurde, denn an seinem Verhalten war im Ergebnis nichts auszusetzen: Erst nachdem er zunächst den Seitenbetreiber angeschrieben und aufgefordert hatte, das Posting zu entfernen und dieser weder darauf noch auf die folgende Abmahnung reagiert hatte, hat sich der Rechteinhaber an das Gericht gewendet. Hätte der Seitenbetreiber gleich nach dem erstem Hinweis das Posting entfernt, hätte das Gericht erst gar nicht bemüht werden müssen. Oder anders gesagt: Post vom Anwalt ignorieren ist die falsche Strategie!

Impressumspflicht für „Baustellenseiten“

Gerade bei kreativen, netzschaffenden Gründern kommt es häufig vor, dass für die eigene Firmenwebsite kaum Zeit bleibt und deshalb zunächst nur ein Platzhalter ins Netz gestellt wird, eine sog. „Baustellenseite“, die den baldigen Start der Website ankündigt. Immer wieder wird dabei die Frage gestellt: Braucht eine solche „Baustellenseite“ ein Impressum? Verneinen kann man diese Frage guten Gewissens nur für eine leere Seite ohne Inhalt oder mit dem bloßen Hinweis à la „Hier entsteht eine neue Website“.

Sobald sich aber darüber hinaus gehende Inhalte auf der Seite befinden, kann die Antwort nur lauten: Es kommt darauf an. Mit der Impressumspflicht für „Baustellenseiten“ hatte sich das LG Aschaffenburg (Urteil vom 03.04.2012, Az.: 2 HK O 14/12) auseinanderzusetzen und sie im Ergebnis bejaht. Entscheidend sei aber, ob mit dem Internetauftritt bereits wirtschaftliche Interessen verfolgt würden und erkannte solche darin, dass auf der Seite Logo, Kontaktdaten eines Vertriebsmitarbeiters und ein Flyer der Firma zum Download vorgehalten wurden.

Wer sich aber auf Firmenlogo, Werbeslogan und Kontaktdaten auf einer Baustellenseite beschränkt, dürfte hingegen ohne ein Impressum auskommen. Darin hat zuletzt das LG Düsseldorf keine Verfolgung wirtschaftlicher Interessen gesehen (Urteil vom 15.12.2010, Az.: 12 O 312/10). Aber verlassen sollte man sich darauf nicht, denn vieles spricht dafür, dass schon ein Hinweis darauf, dass die „Baustellenseite“ von einer Firma und damit geschäftsmäßig betrieben wird, entgegen der Auffassung des LG Düsseldorf eine Impressumspflicht auslöst.


Schalten Sie auch morgen wieder ein, wenn Rechtsanwalt Kopp sich in Teil 3 unserer Artikelserie folgenden Themen zuwendet:

  • Auskunftsanspruch gegen Blog-Betreiber bei rechtlich relevanten Dritt-Inhalten
  • Haftung für kritische Forumsbeiträge
  • Haftung für Link auf ein YouTube-Video

Haben Sie Teil 1 verpasst? Dann klicken Sie hier!


Der Autor:

Krunoslav Kopp hat Rechtswissenschaft und Politikwissenschaft studiert. Nach dem Diplom im Fach Politikwissenschaft in Marburg und dem 1. juristischen Staatsexamen in Tübingen absolvierte er das Referendariat in Düsseldorf und legte dort 2002 das 2. juristische Staatsexamen ab.

Nach dreijähriger Tätigkeit als Referent eines Mitglieds des Europäischen Parlaments in Straßburg und Brüssel wechselte er 2005 in den Beruf des Rechtsanwalts und vertritt seither Unternehmen und Freiberufler hauptsächlich in Angelegenheiten des IT-Rechts, Medienrechts, Urheberrechts und Markenrechts. Er berät zudem bei Unternehmensgründungen, vor allem in den Bereichen IT, eCommerce, Kommunikation, Werbung, Event und Multimedia.

Auf [digitalrecht.net] befasst sich Krunoslav Kopp mit Rechtsfragen in der digitalen Gesellschaft.

Kategorien
E-Business Rechtliches

Jahresrückblick 2012: Die wichtigsten Entscheidungen zum Thema „Internet und Recht“ [Teil 1/4]

Das Jahr 2012 geht zu Ende, höchste Zeit, einen Blick zurück zu werfen. Welche Gerichte haben sich durch Urteile im IT-Recht hervorgetan? Welche Urteile haben neue Pflichten oder Rechte für Anwender, Entwickler und Seitenbetreiber hervorgebracht? Welche Entscheidungen werden die Rechtsprechung im neuen Jahr mutmaßlich beeinflussen? Alle interessanten Entscheidungen aus 2012 rund um das Thema „Internet und Recht“ trägt Rechtsanwalt Krunoslav Kopp im Rahmen einer vierteiligen Artikelserie für das Dr. Web Magazin in einer verständlichen Art und Weise zu einem Überblick zusammen, der als Pflichtlektüre für alle, die sich privat oder beruflich viel im Netz bewegen, bezeichnet werden kann. Dabei garniert unser Gastautor den Bericht an vielen Stellen mit nutzwertigen Praxistipps, die Ihnen helfen sollen, Fallstricken zu begegnen und Risiken möglichst zu minimieren.

Funktion und Programmiersprache von Software sind nicht geschützt

Software genießt unter den Voraussetzungen des § 69a UrhG Schutz, keine Frage. „Der gewährte Schutz gilt für alle Ausdrucksformen eines Computerprogramms“, heißt es in Satz 1 der Norm, die in Satz 2 gleich nachschiebt, dass „Ideen und Grundsätze, die einem Element eines Computerprogramms zugrunde liegen, einschließlich der den Schnittstellen zugrundeliegenden Ideen und Grundsätze (…) nicht geschützt“ sind.

Soweit, so gut. Was aber, wenn sich jemand der Funktionalität einer Software und sogar ihrer Programmiersprache bedient und eine alternative Software programmiert, die die Skripten der Anwender ebenso ausführt wie die „Originalsoftware“? Genau das ist passiert, als die eine Softwarefirma die Anwendung der anderen in ihrer kompletten Funktionalität nachgebaut hat. Der Quellcode der Software blieb dabei unangetastet, so dass keine ihrer „Ausdrucksform“ tangiert war. Auf Seiten des Anbieters der „Originalsoftware“ lag gefühlt aber trotzdem eine Urheberrechtsverletzung vor, die schließlich beim EuGH geendet hat.

Weder die Funktionalität eines Computerprogramms noch die Programmiersprache oder das Dateiformat, die im Rahmen eines Computerprogramms verwendet werden, um bestimmte Funktionen des Programms zu nutzen, stellen eine Ausdrucksform dar, hat dieser nun entschieden (Urteil vom 02.05.2012, Az.: C-406/10 SAS Institute/World Programming Ltd.) und damit dem „Original“ eine Niederlage verpasst. Weil die Software keinen urheberrechtlichen Schutz genieße, sei der Erwerber einer Programmlizenz sei grundsätzlich berechtigt, das Funktionieren des Programms zu beobachten, zu untersuchen oder zu testen, um die ihm zugrunde liegenden Ideen und Grundsätze zu ermitteln.

Nur die Ausdrucksform von Ideen und Grundsätzen sind urheberrechtlich zu schützen, so das Gericht. Der geschaffene Schutzgegenstand beziehe sich auf das Computerprogramm in allen seinen Ausdrucksformen wie Quellcode und Objektcode, jedoch nicht auf Ideen und Grundsätze, die einem Element eines Computerprogramms zugrunde liegen. Daher seien weder die Funktionalität eines Computerprogramms noch die Programmiersprache eine Ausdrucksform und genössen daher keinen urheberrechtlichen Schutz.

Einmal mehr bleibt es dabei: Ideen und Funktionsweisen sind nicht schutzfähig. Die Welt würde in Monopolen erstarren, wenn Ideen schutzfähig wären, auch wenn gelegentlich, so wie in dem Fall, den der EuGH zu verhandeln hatte, zu Entscheidungen führt, die auf den ersten Blick ungerecht erscheinen.

Verkauf gebrauchter Software ist rechtmäßig

Zumindest gefühlt war allen klar, dass die geltende Rechtslage nicht mit der Wirklichkeit übereinstimmt und es möglich sein muss, gekaufte Downloads weiterzuverkaufen, wenn sicher ist, dass die Kopie dann auf allen benutzten Geräten nicht mehr vorhanden ist. Das hat der EuGH (Entscheidung vom 03.07.2012, Az.:C 128/11, UsedSoft) nun auch so für den Fall des Weiterverkaufs gebrauchter Softwarelizenzen entschieden, die beim ersten Inverkehrbringen per Download erworben wurden.

Endlich kommt ein Gericht zu der Erkenntnis, dass es bei der Frage, ob gebrauchte Software verkauft werden darf, keinen Unterschied machen kann, ob die Software per Download erworben wurde oder verkörpert durch einen Datenträger und urteilt folgerichtig, dass gebrauchte, beim Ersterwerb durch Download erworbene Software wiederverkauft werden darf.

Rechtsdogmatisch kann man die Entscheidung mit guten Gründen verteufeln, sie ist aber ein Schritt, endlich einen Anachronismus in das Reich der Rechtsgeschichte zu verbannen, nämlich den des Erschöpfungsgrundsatzes, der aus seiner Entstehungshistorie folgerichtig die Urheberschaft mit dem konkreten Werkgegenstand verknüpft, also dem verkauften Produkt als verkörpertem Werk. Weil es bei Downloads aber keinen Gegenstand gibt, gäbe es auch nichts, was sich erschöpfen ließe, wurde argumentiert, und daher sei der Weiterverkauf gebrauchter Downloads anders zu behandeln als der Weiterverkauf gebrauchter Datenträger. Diesem Dogma setzt der EuGH nun ein Ende.

Wie wirkt sich die Entscheidung des EuGH aus? Es ist ein Schritt, aber es wird noch einiger weiterer brauchen, bis es genauso normal sein wird, ein gebrauchtes E-Book zu kaufen wie ein gebrauchtes Buch. So lange tritt zumindest bei Software urheberrechtliche Erschöpfung auch beim Ersterwerb durch Download ein.

AGB-Verstöße können von Mitbewerbern abgemahnt werden

Das Recht fließt wie sonst auch alles, das wussten schon die alten Griechen. War bis vor kurzem noch zwischen diversen Oberlandesgerichten umstritten, ob unwirksame AGB-Klauseln ein Grund zur Abmahnung sind, hat sich das nach einem Urteil des BGH in weiten Teilen erledigt.

Der BGH hat nämlich entschieden, dass § 307 BGB (unangemessene Benachteiligung durch pauschale Abbedingung verschuldensunabhängiger Haftung), § 308 Nr. 1 BGB (unangemessene Annahme- oder Lieferfrist) und § 309 Nr. 7a BGB (Haftungsausschluss für fahrlässig verursachte Körperschäden) sog. Marktverhaltensregelungen im Sinne von § 4 Nr. 11 UWG sind.

Damit setzt sich die im Ergebnis die Rechtsprechung des OLG Frankfurt und des KG Berlin durch, die beide schon bisher die Auffassung vertreten haben, dass es sich bei den Bestimmungen der §§ 305 ff. BGB (in der Regel) um sog. Marktverhaltensregelungen i. S. des § 4 Nr. 11 UWG handelt, so dass unwirksame AGB-Klauseln wettbewerbswidrig sind.

Alle, die online an Verbraucher verkaufen, sich dabei Allgemeiner Geschäftsbedingungen bedienen und diese pflichtgemäß auf ihrer Website vorhalten, könnten sich seit dem Urteil des BGH (Az. I ZR 45/11) in potentiell erhöhter Abmahngefahr befinden, erst recht, weil die Entscheidung des BGH dazu führt, dass die Anzahl der Gerichte, bei denen ein einstweiliges Verfügungsverfahren Aussicht auf Erfolg hat, nicht auf Frankfurt oder Berlin beschränkt bleibt.

BGH setzt der Branchenbuch-Abzocke ein Ende

Von vielen sehnlich erwartet, war es im Sommer endlich soweit: Der BGH (Urteil vom 26. Juli 2012, Az.: VII ZR 262/11) dürfte der Branchenbuch-Abzocke diverser „Anbieter“ den Boden entzogen haben, indem er in seinem Urteil die Klausel eines „Anbieters“ über die Entgeltlichkeit des „Branchenbucheintrags“ für unwirksam erklärt hat.

„Wird eine Leistung (hier: Grundeintrag in ein Branchenverzeichnis im Internet)“, schreibt der BGH in gewohnt vortrefflicher Präzision, „in einer Vielzahl von Fällen unentgeltlich angeboten, so wird eine Entgeltklausel, die nach der drucktechnischen Gestaltung des Antragsformulars so unauffällig in das Gesamtbild eingefügt ist, dass sie von dem Vertragspartner des Klauselverwenders dort nicht vermutet wird, (…) nicht Vertragsbestandteil.“

Schöner als der BGH kann man das kaum ausdrücken: „Bei einer Werbung mittels (Angebots-) Anschreiben, das bei flüchtiger Betrachtung den unzutreffenden Eindruck vermittelt, die beworbene Leistung sei bereits bestellt, kann – ebenso wie bei einer "dreisten Lüge" – davon ausgegangen werden, dass ein ausreichender Teil des in dieser Weise angesprochenen Verkehrs getäuscht wird. Maßgeblich ist dabei, dass eine solche Werbung planmäßig und systematisch die Unaufmerksamkeit der Adressaten des Anschreibens ausnutzt und damit geeignet ist, über das Bestehen einer vertraglichen Bindung zu täuschen.“

Was bedeutet das für Betroffene? Das Urteil betrifft zwar eine die konkrete Klausel des in dem Verfahren beteiligten „Anbieters“, bietet aber für alle Betroffenen Anlass, sich weiter zur Wehr zu setzen. Wenn die Klausel nämlich unwirksam ist und mit einem entgeltlichen Eintrag gar nicht gerechnet werden musste, entfällt auch die Zahlungspflicht. Anfechtungsfristen spielen in dem Fall keine Rolle, eine Anfechtung wäre sogar entbehrlich. Und wer schon bezahlt hat, dessen Chancen erhöhen sich, das Geld zurückzuerstreiten.


Schalten Sie auch morgen wieder ein, wenn Rechtsanwalt Kopp sich in Teil 2 unserer Artikelserie folgenden Themen zuwendet:

  • Abmahnungen wegen fehlender oder fehlerhafter Datenschutzerklärung
  • Haftung des Admin-C für über die eigene Domain versendeten Spam
  • Urheberrechtsverletzungen auf der Facebook-Fanseite
  • Impressumspflicht für sog. Baustellen-Seiten

Der Autor:

Krunoslav Kopp hat Rechtswissenschaft und Politikwissenschaft studiert. Nach dem Diplom im Fach Politikwissenschaft in Marburg und dem 1. juristischen Staatsexamen in Tübingen absolvierte er das Referendariat in Düsseldorf und legte dort 2002 das 2. juristische Staatsexamen ab.

Nach dreijähriger Tätigkeit als Referent eines Mitglieds des Europäischen Parlaments in Straßburg und Brüssel wechselte er 2005 in den Beruf des Rechtsanwalts und vertritt seither Unternehmen und Freiberufler hauptsächlich in Angelegenheiten des IT-Rechts, Medienrechts, Urheberrechts und Markenrechts. Er berät zudem bei Unternehmensgründungen, vor allem in den Bereichen IT, eCommerce, Kommunikation, Werbung, Event und Multimedia.

Auf [digitalrecht.net] befasst sich Krunoslav Kopp mit Rechtsfragen in der digitalen Gesellschaft.

Kategorien
E-Business Rechtliches

Gefahr für Seitenbetreiber: Abmahnungen bei fehlender oder fehlerhafter Datenschutzerklärung

Rechtsanwalt Krunoslav Kopp aus Stuttgart befasst sich mit dem Thema mangelhafter oder gänzlich fehlender Datenschutzerklärungen und klärt dabei unter anderem den Begriff des Diensteanbieters, sowie die spannende Frage, ob Verstöße gegen die einschlägigen Vorschriften überhaupt von Wettbewerbern zum Anlass von Abmahnungen gemacht werden dürfen. Lassen Sie sich von Herrn Kopp auf den aktuellen Stand der Rechtsfindung bringen:

Juristen und das Web: eine akribische Herangehensweise

Vermutlich unterscheidet sich das Surfverhalten von Juristen im Internet stark von dem anderer Bevölkerungsgruppen. Die meisten Juristen berichten davon, dass sie zuerst im Impressum nachsehen, mit wem sie es zu tun haben, wenn sie eine Seite zum ersten Mal aufrufen, anschließend die Geschäftsbedingungen im Überblick zur Kenntnis nehmen und dann noch die Datenschutzerklärung überfliegen.

Dabei fällt auf, dass die meisten Datenschutzerklärungen auf deutschen Websites, soweit überhaupt vorhanden, mindestens bedenklich sind. Ob nämlich eine Website eine Datenschutzerklärung braucht, darüber scheint gerade bei gewerblichen Seitenbetreibern ebenso Konfusion wie Unwissenheit zu bestehen, mindestens genauso viel wie bei der Frage, was eine vollständige Datenschutzerklärung alles enthalten muss, und in dieser allgemeinen Konfusion übersehen viele, dass eine fehlerhafte oder gar fehlende Datenschutzerklärung Anlass für Abmahnungen bieten kann. Wie ist die Rechtslage?

Die Pflichten der Diensteanbieter nach dem geltenden Telemediengesetz

Grundsätzlich sieht das Telemediengesetz ein Recht auf Anonymität des Nutzers vor, „soweit dies technisch möglich und zumutbar ist“, § 13 Abs.6 S.1 TMG. Weil dies aber nicht immer möglich und aus Sicht vieler Seitenbetreiber noch weniger erwünscht ist, verpflichtet § 13 Abs.1 TMG jeden Diensteanbieter,

„den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG (…) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.“

Diensteanbieter ist in diesem Zusammenhang jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt. Nun wird schnell klar, vor allem, wenn mit der unter Juristen herrschenden Ansicht davon ausgegangen wird, dass es sich bei IP-Adressen um personenbezogene Daten handelt, dass kaum eine Website aus dem Anwendungsbereich der Vorschriften fallen dürfte, erst recht nicht solche mit gewerblichem Hintergrund und die Pflicht, eine Datenschutzerklärung vorzuhalten, praktisch jede Website betrifft.

Erlaubt die Rechtsnatur des § 13 Telemediengesetz Abmahnungen?

Die wirklich spannende Frage in diesem Zusammenhang lautet aber, ob Verstöße gegen diese Verpflichtung von Mitbewerbern überhaupt abgemahnt werden können. Ein Gesetzesverstoß begründet nämlich nur dann Ansprüche von Konkurrenten, wenn die entsprechende Vorschrift eine Marktverhaltensregel ist, also zumindest auch dazu dient, das Marktverhalten im Interesse der Markteilnehmer zu regeln. Das ist bei § 13 TMG umstritten, weil die Norm vor allem das Persönlichkeitsrecht und nicht den lauteren Wettbewerb schützen soll.

Während das LG Hamburg (Beschluss v. 16.02.2011, Az.: 312 O 47/11) von einer Marktverhaltensvorschrift und damit einem Wettbewerbsverstoß ausgeht, lehnt das KG Berlin einen solchen ab (Beschluss v. 29.04.2011, Az.: 5 W 88/11).

Vor kurzem ist nun das OLG Karlsruhe (Urteil v. 09.05.2012, Az.: 6 U 38/11) zu der Auffassung gelangt, dass die Vorschriften des Bundesdatenschutzgesetzes (BDSG) Marktverhaltensregeln darstellen, wenn es sich um Daten aus einem Vertragsverhältnis handelt oder sie zu Werbezwecken verwendet werden. Richtigerweise beschränkt das OLG Karlsruhe den Begriff der Marktverhaltensregel nicht auf die rein wettbewerbsbezogene Schutzfunktion einer Vorschrift, so dass dies auch für die entsprechenden Regelungen im TMG gelten dürfte und eine fehlerhafte oder gar fehlende Datenschutzerklärung Abmahnpotential in sich birgt.

Noch ist die rechtliche Situation diffus, signifikant ist aber, dass vor allem neuere Gerichtsentscheidungen wie die des OLG Karlsruhe zur Annahme einer auch marktverhaltensregelnden Schutzwirkung tendieren und sich hier wegen der Bedeutung des Themas Datenschutz zurecht eine Entwicklung in der Rechtsprechung abzeichnet.

Fazit: Besser mit Datenschutzerklärung als mit Bußgeld- und Abmahnungsrisiko

Unabhängig aber von der Frage, ob den einschlägigen Vorschriften marktverhaltensregelnder Charakter beigemessen wird, sollte schon aus Gründen der Compliance auf jeder Website eine Datenschutzerklärung vorgehalten werden. Darüber hinaus droht Post von Datenschutzbehörden, denn wird der Nutzer einer Website nicht richtig, nicht vollständig oder nicht rechtzeitig über die datenschutzrechtlichen Belange im Zusammenhang mit dem Seitenbesuch aufgeklärt, kann dies nach § 16 TMG ein Bußgeld bis zu Euro 50.000 zur Folge haben.

Soweit zu der Frage des „ob“. Was alles in eine ordentliche Datenschutzerklärung hineingehört, hängt hingegen sehr vom konkreten Einzelfall ab, unter anderem davon, ob es sich um Bestands- oder Nutzungsdaten handelt, welche Social-Media-Plugins verwendet werden, welches Analysetool verwendet wird, wie, vom wem und zu welchem Zweck die erhobenen Daten konkret verwendet und miteinander verknüpft werden oder ob die erhobenen Daten zu einem anderen Diensteanbieter weitervermittelt werden. Darüber hinaus treffen den Diensteanbieter weitere datenschutzrechtliche Informationspflichten wie z.B das Widerrufsrecht zur Datenerhebung.

Spätestens aus der Entscheidung des OLG Karlsruhe sollten Betreiber von Websites sich um eine ordentliche und vor allem vollständige Datenschutzerklärung bemühen, die die konkrete Art und den konkreten Umfang der Datenverwendung in einer verständlichen Sprache erklärt. Zwar ist die Rechtsprechung zum Thema noch chaotisch, aber das Risiko abgemahnt zu werden, lohnt sich nicht, weil es zurzeit nicht kalkulierbar ist.

Der Autor:

Krunoslav Kopp hat Rechtswissenschaft und Politikwissenschaft studiert. Nach dem Diplom im Fach Politikwissenschaft in Marburg und dem 1. juristischen Staatsexamen in Tübingen absolvierte er das Referendariat in Düsseldorf und legte dort 2002 das 2. juristische Staatsexamen ab.

Nach dreijähriger Tätigkeit als Referent eines Mitglieds des Europäischen Parlaments in Straßburg und Brüssel wechselte er 2005 in den Beruf des Rechtsanwalts und vertritt seither Unternehmen und Freiberufler hauptsächlich in Angelegenheiten des IT-Rechts, Medienrechts, Urheberrechts und Markenrechts. Er berät zudem bei Unternehmensgründungen, vor allem in den Bereichen IT, eCommerce, Kommunikation, Werbung, Event und Multimedia.

Auf [digitalrecht.net] befasst sich Krunoslav Kopp mit Rechtsfragen in der digitalen Gesellschaft.

Kategorien
E-Business Rechtliches Social Media

Twitter hält Tweets zurück, die angeblich das Urheberrecht Dritter verletzen

Am gestrigen Tage teilte Twitter lapidar mittels eines Tweets eines leitenden Mitarbeiters der hauseigenen Rechtsabteilung mit, dass es den Umgang mit potentiell urheberrechtsverletzenden Tweets ab sofort ändert. Jetzt werden Tweets nicht mehr unsichtbar gemacht, sondern sichtbar ausgeblendet. Anstelle des beanstandeten Kurztexts zeigt der Kurznachrichtendienst eine eindeutige Meldung dergestalt an, dass transparent wird, hier wurde ein Tweet heruntergenommen. Das bringt Twitter erneut Kritik ein, sollte es aber eigentlich nicht.

Das DMCA-Verfahren: sofortiger Rechtsschutz online

Grundlage der neuen Kritik ist wohl die Unwissenheit über den amerikanischen Digital Millenium Copyright Act (DMCA). Der DMCA verpflichtet amerikanische Unternehmen dazu, Inhalte unzugänglich zu machen, von denen jemand behauptet, sie wären seine. Die Behauptung reicht völlig, ein Beweis ist nicht erforderlich. Wird ein Verstoß gegen den DMCA eingereicht, alle Dienste haben dafür einschlägige Formulare, muss innerhalb kürzester Zeit der Inhalt offline genommen werden. WordPress.com beispielsweise nimmt Beiträge auf Beitragsbasis offline. Will heißen, nur der beanstandete Beitrag wird unsichtbar, der Rest der Präsenz bleibt online.

Die missbräuchliche Verwendung der DMCA-Notices ist indes auch mittlerweile bekannt. Allein, die amerikanische Gesetzgebung bietet keine Alternativen. Wenn die Behauptung im Raum steht, muss gehandelt werden. Allerdings stellt eine missbräuchliche Verwendung einen Straftatbestand dar.

Sobald ein amerikanischer Betreiber den folgenden Text mit der Angabe entsprechender URLs liest, wird er tätig:

I have good faith belief that the use of the copyrighted materials described above and contained on the service is not authorized by the copyright owner, its agent, or by protection of law. I swear, under penalty of perjury, that the information in the notification is accurate and that I am the copyright owner or am authorized to act on behalf of the owner of an exclusive right that is allegedly infringed.

Die Aussage ist nicht ohne. Immerhin stellt man sich der Verfolgung anheim, sollte man unberechtigt eine Copyright-Verletzung mit den entsprechenden Folgen behaupten. Der angegriffene Seitenbetreiber kann nun mit einem ähnlichen Text eine Gegenanzeige einlegen und muss dabei erklären, sich auf einen Rechtsstreit einlassen zu wollen.

Beide Parteien müssen sich gegenüber dem Dienstbetreiber eindeutig als berechtigt identifizieren. Etwa 10 bis 14 Tage nach Einreichung der Gegenanzeige werden die angegriffenen Inhalte wieder sichtbar gemacht, sofern nicht zwischenzeitlich eine einstweilige Verfügung eines Gerichts die Sachlage regelt. Die Gegenparteien haben jetzt einen eindeutigen gegenseitigen Angriffspunkt, der zu einer gerichtlichen Auseinandersetzung geeignet ist.

Twitters Reaktion ist eigentlich ein Musterbeispiel verantwortlicher Handhabung

So also könnte Twitter rechtskonform vorgehen, tut es aber nicht. Stattdessen werden ab sofort angegriffene Tweets sichtbar unsichtbar gemacht.

Das sieht dann so aus:

Bei angegriffenen Medieninhalten erscheint diese Mitteilung:

Es ist sofort klar, warum diese Vorgehensweise die bessere ist. Zunächst ist so dokumentiert, dass es einen entsprechenden Tweet überhaupt gegeben hat. Dieser lässt sich weiterhin verlinken, sogar diskutieren und sorgt auf diese Weise für Transparenz im Verfahren.

Anstatt Twitter zu kritisieren, sollte man ihnen zu der gefundenen Lösung gratulieren.

Links zum Beitrag:

  • Digital Millennium Copyright Act – Wikipedia
  • Copyright and DMCA Policy – Twitter
  • Ankündigung der neuen Vorgehensweise – Tweet
Kategorien
E-Business Rechtliches

Clear, Keep My Opt-Outs, Ghostery: Tools zum Schutz der digitalen Privatsphäre

Internet hat bekanntlich zwei Seiten. Zum einen macht es vielen das Leben leichter und ermöglicht, viele Dinge schneller und bequemer zu erledigen. Zum anderen hat man oft das Gefühl, ausspioniert zu werden. Daten werden mit allen möglichen Tricks gesammelt und häufig für gutes Geld an Dritte weitergegeben. Das Thema Datenschutz ist heute aktueller denn je. Heute stellen wir Ihnen ein paar Erweiterungen vor, welche zum Datenschutz beitragen können und setzen uns zusätzlich mit dem beliebten Plugin „Ghostery“ kritisch auseinander.


Datenklau: meine Sicht

Clear: Bequemes Löschen der Verlaufsgeschichte

Die Browsergeschichte aufzuräumen ist etwas, was tatsächlich regelmäßig praktiziert werden sollte. Der Grund hierfür liegt hauptsächlich im Schutz Ihrer eigenen Daten. Mit Hilfe dieser Chrome-Erweiterung ist ein bequemes Löschen des Browser-Verlaufs gewährleistet. Das Coole ist: Sie können sich aussuchen, was genau aus der Verlaufsgeschichte entfernt werden soll.


Clear: ein Menü erlaubt es, festzulegen, was genau aus der Verlaufsgeschichte gelöscht werden soll

Keep My Opt-Outs: die guten Kekse behalten

Die Anbieter vieler Webseiten verwenden sehr gerne die sogenannte Cookie-Technik. Wie Sie es sicherlich wissen, handelt es sich hier nicht um leckere Kekse, sondern um kleine Textdateien. Diese Textdateien enthalten Informationen über den Benutzer. Der Webserver hat nun die Möglichkeit, die erhaltenen Infos zu speichern und dementsprechend etwa die Werbeanzeigen anzupassen. Nun, warum sollte man die Cookies nach der Beendigung der Sitzung nicht einfach löschen?
Ausser den nativen Cookies und den „bösen“ Third-Party-Cookies gibt es auch die sogenannten Opt-out-Cookies. Diese leisten tatsächlich einen guten Job. Sie verhindern nämlich die Installation der Third-Party-Cookies. Klicken Sie im Browser einfach auf „Cookies löschen“, so werden neben den Cookies der Webanbieter auch alle Opt-Out-Cookies entfernt. Um dies zu verhindern, empfehle ich Ihnen die Erweiterung Keep My Opt-Outs zu installieren. Sie wird dafür sorgen, dass Ihre Opt-out-Cookies erhalten bleiben, während die bösen Krümelmonster beseitigt werden.


Keep my Opt-Outs: diese Erweiterung beschützt Ihre Opt-out-Cookies

Ghostery: Werden Sie ausspioniert?Und wenn ja, von wem? Etwa Ghostery selbst?

Webanbieter sind verständlicherweise sehr neugierig, was Ihr Surfverhalten angeht. Um es beobachten und danach analysieren zu können, werden Tracking-Dienste eingesetzt, welche den ahnungslosen Benutzer möglichst auf Schritt und Tritt im Web verfolgen. Tracking-Dienste sind kleine JavaScript-Programme, und werden normalerweise in jede einzelne Unterseite eines Webangebots eingebaut. Diese Scripts speichern die Userdaten und leiten diese an den Server des Dienstes weiter. Um festzustellen, mit welchen Mitteln ein Surfverhalten gerade ausgespäht wird, können Sie Ghostery verwenden- eine Erweiterung für Chrome, Firefox und Opera.

Ghostery für Chrome

Die Ghostery-Erweiterung für Chrome finden Sie hier

.


Ghostery für Chrome

Ghostery für Firefox

Die Ghostery-Erweiterung für Firefox finden Sie hier

.


Ghostery für Firefox

Ghostery für Opera

Die Ghostery-Erweiterung für Opera finden Sie hier

.


Ghostery für Opera

Ghostery: Kritik

Schön und nützlich ist diese Erweiterung – dabei jedoch nicht ungefährlich. Der kleine Geist blockt die Tracker und sammelt die Blockadevorgänge in seiner Datenbank. Dann versucht Evidon, der Ghostery-Entwickler, genau diese Daten wieder an die Webanbieter zu verkaufen. So lassen sich Infos dazu erzielen, was wann wo geblockt wurde und es können strategische Maßnahmen überlegt werden, dieses für die Zukunft zu vermeiden. Die Vorgehensweise hinterlässt wohl bei jedem Webnutzer mindestens ein unangenehmes Gefühl. Wer will schon den Teufel mit dem Beelzebub austreiben?

Better Privacy: Add-On für Firefox

Werbeanbieter mangelt es nur selten an Ideen, was die Sammlung von Daten angeht. So werden die sogenannten LSO-Cookies immer beliebter. Die LSO-Cookies speichern normalerweise die selbe Information wie auch ein Browser-Cookie. Nur sind sie viel hinterhältiger, denn sie lassen sich nicht einfach so löschen. LSO-Cookies werden nämlich in einem Systemverzeichnis abgespeichert. Better Privacy ist eine Erweiterung für Firefox, welche es möglich macht, die LSO-Cookies nach der Beendigung der Sitzung automatisch zu löschen. Sie können auch bestimmen, ob Sie die Cookies einzeln löschen möchten.


Better Privacy: kein Kuchen für Werbeanbieter

Fazit

Heute habe ich Ihnen einige Erweiterungen für verschiedene Browser vorgestellt, welche Ihre Privatsphäre schützen sollen. Natürlich gibt es viel mehr von solchen im Netz und wir sind ständig auf der Suche nach ihnen. Über Ihre Vorschläge sowie Anmerkungen würden wir uns freuen.

(dpe)

Kategorien
Rechtliches

Disclaimer: Nutzen und Gefahren von Freizeichnungsklauseln im Internet

Es gibt Dinge deren Nutzen sich dem Verwender erst nach genauerer Prüfung erschließt. Hierzu zählen Gegenstände, wie etwa USB-Ventilatoren, Wackeldackel für Kofferaumablagen oder Klopapierrollen mit Schriftzug. Zuletzt muss jeweils der Nutzer entscheiden, ob er seine Umgebung mit diesen Dingen bereichern will. Disclaimer („Haftungsfreizeichnungsklauseln“) zählen ebenso zu diesen Phänomenen, die aufgrund ihrer Verbreitung allgegenwärtig uns selbsterklärend erscheinen, deren Nutzwert jedoch umstritten ist.

Weitere Artikel zum Thema und auf drweb

Wer sich selbst mit der Frage konfrontiert sieht, ob die Verwendung eines Disclaimers auf der eigenen Webseite oder in der E-Mail-Signatur geboten ist, sollte nachfolgende Erwägungen berücksichtigen.

1. Rechtliche Unbeachtlichkeit einseitiger Freizeichnungsklauseln

Grundsätzlich sollte zunächst die rechtliche Relevanz von Disclaimern nicht überbewertet werden. Diese hängt nämlich davon ab, inwieweit sich der Nutzer einer Seite bzw. in welchem Umfang sich der Leser einer E-Mail dem Inhalt der Klausel unterwerfen muss. Diesbezüglich bestehen klare Rechtsgrundsätze und nur unwesentliche Unterschiede.

a) E-Mail Disclaimer als bloße Willensbekundung

Eine Freizeichnungsklausel in E-Mails findet sich immer wieder mit folgendem oder ähnlichem Inhalt:

„Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Falls Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. Eine Kopie oder Übernahme des Inhaltes dieser Nachricht darf nur nach vorheriger Einwilligung des Absenders erfolgen. Der Inhalt dieser Nachricht ist unverbindlich. Der Absender haftet nicht für Schäden, die Dritten aufgrund von inhaltlichen Fehlern entstehen. Abmahnungen werden ohne vorherige schriftliche Mitteilung nicht anerkannt.“

Für besondere Freude sorgt immer wieder die Formulierung:

„Sollten Sie diese E-Mail irrtümlich erhalten, ist Ihnen die Kenntnisnahme, Kopie oder Weiterletung des Inhalts strengstens untersagt.“

Andere – durchaus lesenswerte – Formulierungen finden sich hier.

Offensichtlich wird durch derartige Formulierungen versucht auf engstem Raum die größtmögliche Absicherung zu platzieren und den Empfänger der Nachricht quasi vorab von der Geltendmachung jeglicher Ansprüche abzubringen. Dass dies nicht gelingen kann ergibt sich aus der Rechtsnatur der einzelnen E-Mail als einseitige Willenserklärung. Denn, solange der Empfänger einer derartigen E-Mail keine übereinstimmende Verzichts-, Verpflichtungs- oder Unterlassungserklärung übermittelt, bleibt die Disclaimererklärung rechtlich bedeutungslos. Eine Bindungswirkung könnte sich nämlich nur unter den allgemeinen Vertragsgrundsätzen der §§ 145 ff. BGB  etnwickeln, wonach ein Vertrag Angebot und zeitnahe Annahme voraussetzt. Eine derartige Vereinbarung kommt jedoch in den allerseltensten Fällen (oder besser gesagt nie) zustande.

Ein E-Mail Disclaimer kann daher allenfalls ergänzende Wirkung entfalten, etwa wenn es darum geht, die inhaltliche Tragweite oder Verbindlichkeit der eigenen Mitteilung festzulegen. Ob eine solche Ergänzung jedoch generell gewollt ist, kann bezweifelt werden.

b) Disclaimer als Teil des Impressums

Genau so häufig, wie in E-Mails werden Disclaimer in das Impressum einer Webseite eingearbeitet.  Hier sollen die – meist noch ausführlicheren und weitrechenderen – Freizeichnungsklauseln den Diensteanbieter vor unzähligen ungebetenen Rechtsfolgen bewahren, die sich aus dem eigenen Angebot ergeben können. Aber auch derartige Disclaimer können aus verschiedenen Gründen die Ihnen anvertraute Leistung nicht erwirken. Grund dafür ist zunächst schlicht und einfach die Position des Impressums als solche. Denn wie bereits erwähnt, ist für die Wirksamkeit von Freizeichnungsklauseln zu aller erst ihre Sichtbarkeit und sodann ihre Annahme durch den Nutzer maßgeblich. Regelmäßig ist es aber so, dass etwa rechtsverletzende Informationen auf einer Webseite (beispielsweise verletzende Tatsachenbehauptungen, urheberrechtliche Verletzungstatbestände u.ä.) in keiner Weise mit dem im Impressum befindlichen Disclaimer verbunden sind, sodass eine rechtliche Verbindung ausscheidet.

Grundvoraussetzung für die Einbeziehung des Disclaimers wäre nämlich, dass dieser notwendigerweise gelesen wird, bevor der fragliche Inhalt der Seite abgerufen werden kann. Dies ist bereits in den meisten Fällen nicht gegeben. Ist die Webseite dennoch so konstruiert, dass verletzende Beiträge nur über den Disclaimer erreicht werden können, so kann das bloße Weiterklicken widerum nicht generell als Einverständnis mit dem Haftungsausschluss angesehen werden. Denn, dass der User das „Überspringen“ des Disclaimers stets als Einverständnis ein die Haftungsfreizeichnung versteht lässt sich rechtlich nicht erfassen.

Letztlich kann die rechtliche Wertlosigkeit eines Impressums wie folgt erklärt werden:

Selbst wenn ein Haftungsausschluss dem User gegenüber wirksam erfolgt, so gilt diese Vereinbarung nur zwischen User und Diensteanbieter. Der durch den rechtswidrigen Beitrag verletzte Dritte könnte hingegen noch immer gegen den Inhaber der Homepage vorgehen, sofern er nicht zuvor selbst die Haftungsfreizeichnung wirksam anerkannt hat.

2. Sonderfall: Disclaimer in Bezug auf Hyperlinks

Gleiches ergibt sich, wenn man die gesamte Thematik auf Disclaimer überträgt, die dazu dienen sollen, den Inhaber der Webseite als Linksetzer zu entlasten.  Denn rechtlich können auch solche Disclaimer zu oder vor Hyperlinks den Verwender nicht entlasten. In der Rechtsprechung wird hierzu zwar keine streng einheitliche Auffassung vertreten. Zahlreiche Entscheidungen haben diesbezüglich aber festgestellt, dass die erforderliche Distanzierung von dem rechtswidrigen Inhalt nicht durch übliche (isolierte) Disclaimer hergestellt werden kann (LG Hamburg vom 12.05.1998 – 312 O 85/98, 36; OLG München, Urteil vom 28.07.2005, Az: 29 U 2887/05)

3. Internetversandhandel: Beschränkung des Verbreitungsgebietes durch Disclaimer

Fälle in denen Disclaimern tatsächlich eine positive, jedenfalls konstitutive Bedeutung zugeschrieben wurde sind rar. Ihr Hauptproblem ist – gerade gegenüber schutzwürdigen Verbrauchern – die mangelnde Möglichkeit zur Kenntnisnahme.

In einem von dem Bundesgerichtshof entschiedenen Falle konnte zumindest durch einen klar erkennbaren, ernst gemeinten und eindeutig gestalteten Disclaimer, die Frage des Umfangs des Vertriebsgebietes wirksam geregelt werden. In dem zugrunde liegenden Falle hatte ein Wettbewerbsverein einen Internetversandhändler abgemahnt und geltend gemacht, dass dieser unter Verstoß gegen deutsche Vorschriften sein Geschäft betreibe. Das Gericht, das im Übrigen die Klageforderung anerkannte, stellte fest, dass ein Disclaimer zumindest ein Indiz dafür darstellen könne, dass an einen bestimmten Adressatenkreis oder an Kunden einer bestimmten Region nicht geliefert werde, sofern der entsprechende Disclaimer gut sichtbar (etwa auf der Angebotsseite), eindeutig gestaltet und unzweifelhaft ernst gemeint sei.

4. Disclaimer als „Schuss nach hinten“

Dass sich der Nutzen eines Disclaimers in Grenzen hält dürfte nun klar sein. Dass die Freizeichnungsformel in einigen Fällen sogar zum sprichwörtlichen „Schuss nach hinten“ werden kann, belegen bereits erste Gerichtsentscheidungen.

In einem Falle verursachte gerade der Disclaimer das Unterliegen vor Gericht und mithin einen schmerzlichen finanziellen Schaden. In dem Verfahren musste ein per E-Mail werbendes Telekommunikationsunternehmen im Rahmen des gerichtlichen Rechtsstreits Auskunft über die Daten erteilen, die es über den Kläger gespeichert hatte. Die Auskunft wollte der Rechtsanwalt des Unternehemens per E-Mail erteilen und übermittelte die Daten daher auf elektronischem Wege.

Bedauerlicherweise beinhaltete die E-Mail-Signatur des Rechtsanwaltes standardmäßig folgende Formulierung:

„Aus Rechts- und Sicherheitsgründen ist die in dieser Mail gegebene Information nicht rechtsverbindlich. Eine rechtsverbindliche Bestätigung reichen wir Ihnen gerne auf Anforderung nach.“

Das mit der anschließenden Entscheidung um die Kostentragung befasste Landgericht Düsseldorf sah die Auskunftserteilung als nicht ordnungsgemäß erteilt an und führte aus, dass die E-Mail des Rechtsanwaltes der Beklagten bereits in sich die Maßgabe enthielt, dass die in der Nachricht erteilte Auskunft nicht rechtsverbindlich sei. Denn darauf werde in der E-Mail ausdrücklich hingewiesen. Bei dieser Sachlage jedoch, könne der Empfänger erst Recht nicht davon ausgehen, dass seinem Auskuftsanspruch entsprochen werde. Aus diesem Grunde verlor das beklagte Unternehmen die Kostenauseinandersetzung und musste einen nicht unerheblichen Betrag an die Gegenseite erstatten. Der Rechtsstreit wurde insoweit ausdrücklich durch den Dislaimer vereitelt.

5. Zusammenfassende Darstellung

Ein Disclaimer kann ein nützliches Instrument sein, wenn es allenfalls darum geht, häufig auftretende Risiken durch bloße Abschreckung zu minimieren. Im Einzelfalle kann der in der E-Mail-Signatur enthaltene Disclaimer ein nützliches – wenn auch untergeordnetes – Auslegungsindiz sein, etwa wenn über die Bindungswirkung einer Erklärung gestritten wird.

So gut wie nie kann ein Disclaimer jedoch eine Haftung (insbesondere gegenüber Nichtempfängern) minimieren oder gar ausschließen.

In vielen Fällen dürfte fraglich sein, ob eine für eine Vielzahl von Anlässen und Empfängern vorgefertigte Erklärung überhaupt einem einheitlichen Zweck dienlich sein kann. Gerade der unter Punkt 3. genannte Fall dürfte belegen, dass dies im Einzelfall eher schädlich sein kann.

(mm),

Kategorien
E-Business Rechtliches Social Media

Facebook Social Plugins einbinden – Vorsicht Datenschutz

Dr. Thomas Helbing

Bewertungen und Social Plugins im Allgemeinen sowie der „Gefällt-mir-„Button von Facebook im Besonderen sind bei Blogbetreibern äußerst beliebt. Aber Vorsicht:  Webseitenbetreiber müssen ihre Nutzer über den Einsatz der Plugins in den Datenschutzhinweisen informieren. Dieser Gastbeitrag von Rechtsanwalt Dr. Thomas Helbing erläutert, worauf Sie achten müssen.

Was sind Facebook Social Plugins?

Schon seit langem können Mitglieder des sozialen Netzwerks Facebook bestimmte Inhalte mit dem „Gefällt mir“ (Like) Button bewerten. Mit dem Klick auf das „Daumen-hoch“-Symbol sympathisieren Nutzer mit Gruppen, Fanseiten oder Statusmeldungen von Freunden. Das entstehende Netz an Beziehungen (Person X gefällt Y und Z) wird als Social Graph bezeichnet. Mithilfe des Social Graphs kann Facebook Nutzerprofile erstellen und auf die Vorlieben des jeweiligen Mitglieds angepasste Werbung einblenden.

Seit Ende April 2010 erlaubt Facebook Webseitenbetreibern auf den eigenen Seiten „Gefällt mir“ Buttons und andere Elemente des Facebook Netzwerkes einzubauen. Durch diese so genannten Social Plugins können Facebook User auch auf fremden Seiten zum Beispiel einen Facebook „Gefällt mir“ Button, wie in der folgenden Abbildung dargestellt, anklicken.

Neben dem „Gefällt mir“ Button stellt Facebook noch eine Reihe anderer Social Plugins zur Verfügung, zum Beispiel eines, über das Kommentare abgegeben werden können.

Facebook kann mit den Social Plugins Daten über die Vorlieben seiner Nutzer nicht nur auf der eigenen Webseite, sondern im ganzen Netz sammeln. Die Webseitenbetreiber profitieren von höheren Besucherzahlen, weil die Links auf den Profilseiten von Facebook-Besuchern deren Freunde auf die eigene Seite leiten. Außerdem können Seitenbetreiber ihrem Internetauftritt ohne großen Programmieraufwand einen sozialen Touch verleihen, indem sich die Besucher über die Inhalte austauschen können.

Wie funktionieren Facebook Social Plugins?

Facebook stellt eine Programmbibliothek und Code-Schnipsel zur Verfügung, die der Webseitenbetreiber in den Code seiner eigenen Webseite einbindet. Der Webseitenbetreiber kontrolliert so, ob, welche und wo Social Plugins auf seiner Webseite erscheinen.

Loggt sich ein Nutzer bei Facebook ein, so setzt Facebook einen Cookie (kleine Textdatei) auf dessen Rechner. Wenn der Nutzer anschließend – ohne sich bei Facebook ausgeloggt zu haben – eine Webseite besucht, die Facebook Social Plugins integriert hat, wird über den vom Webseitenbetreiber eingebundenen Code eine Verbindung zwischen dem Browser des Nutzers und Facebook hergestellt. Anhand des dabei übermittelten Cookies, erkennt Facebook, dass der Besucher bei Facebook eingeloggt ist und um wen es sich handelt. Facebook schickt dann an den Nutzer den „Gefällt Mir“ Button, der Browser des Nutzers bindet den „Gefällt Mir“ Button in die Webseite ein. Wird dieser vom Nutzer angeklickt, wird diese Interaktion direkt an den Facebook-Server übermittelt und dort als Teil des Social Graph gespeichert.

Einsatz von iFrames und die Folgen

Technisch kommt bei den Facebook Social Plugins ein Inlineframe (iframe) zum Einsatz. Dies hat zur Folge, dass der Facebook Rechner nicht weiß, auf welcher Seite der „Gefällt Mir“ Button eingebunden ist. Deshalb muss der Webseitenbetreiber die URL (Internetadresse) seiner Seite, in den  Plugin-Code integrieren. Auf diese Weise erfährt Facebook, wo der Button eingebunden ist und worauf sich das „Gefällt mir“ bezieht. Einzelheiten ermittelt Facebook dann aus Metadaten, die der Webseitenbetreiber für den Nutzer unsichtbar in den Code seiner Webseite integrieren kann. Facebook vertraut dabei auf die Richtigkeit der vom Webseitenbetreiber angegebenen URL, wodurch es leicht zu Manipulationen kommen kann (wer auf einer Seite der Band „The New Stones“ den „Gefällt mir“ Button klickt, kann nicht sicher sein, dass in seinem Facebook-Profil steht: „Thomas mag ‚The New Stones'“, genauso gut könnte dort stehen „Thomas mag ‚Schmutzige Wäsche'“ oder beliebiger anderer Unsinn).

Die Daten des „Gefällt Mir“ Buttons (oder eines anderen Social Plugins) werden aufgrund des iframes direkt zwischen Facebook und dem Rechner des Nutzers übermittelt und nicht über den Server des Webseitenbetreibers transportiert. Der Webseitenbetreiber hat den Vorgang durch Einbinden des entsprechenden Codes in seine Seite angestoßen, er weiß aber zum Beispiel nicht, welcher Facebook-Nutzer wann seine Seite besucht oder „Gefällt mir“ geklickt hat. Die Informationen des Social Graph (Wer mag was) werden ausschließlich und zentral bei Facebook gespeichert.

Was muss in die Datenschutzhinweise?

Die Verwendung von Facebook Social Plugins muss der Webseitenbetreiber in seinen Datenschutzhinweisen erläutern. Dies ergibt sich aus § 13 (1) Telemediengesetz (TMG). Danach hat ein Diensteanbieter (Webseitenbetreiber) den Nutzer über „Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten“ sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU/EWR in „allgemein verständlicher Form“ zu unterrichten.

Zwar hat der Webseitenbetreiber wegen der Nutzung des iframes keinen Zugriff auf den Datenaustausch zwischen Facebook und dem Nutzer, weiß also nicht, für welche Facebook User der Button angezeigt wurde und wer auf den Button geklickt hat, jedoch öffnet er durch den Einbau des Social Plugins in seine Webseite Facebook die Tür, die entsprechenden Daten seiner Seitenbesucher zu erheben und zu verarbeiten. Außerdem „verrät“ er über den Einbau des Codes auf seiner Webseite Facebook, wer wann welche Webseite besucht hat.

Nutzerprofile en passant

Kaum ein Nutzer dürfte erwarten, dass sein Browser eine Anfrage an Facebook sendet, wenn er eine beliebige Webseite aufruft, die einen kleinen „Gefällt mir“ Button von Facebook enthält (wovon er zuvor meist auch gar nichts weiß). Erst recht erwartet er nicht, dass Facebook erfährt, wann und welche Seite er besucht hat, unabhängig davon ob er mit dem Social Plugin interagiert oder es gänzlich ignoriert. Zur Erinnerung: Auch ohne Betätigung des „Gefällt mir“ Buttons kann Facebook den Nutzer schon bei Auslieferung, also Anzeige, des Buttons identifizieren. Auf diese Weise erhält Facebook nicht nur einen Social Graph, mit dem Wissen wem was gefällt, sondern auch Informationen darüber, wer welche Seiten im Netz besucht hat. Je mehr Seiten die Social Plugins nutzen, desto umfassender kann Facebook das Surfverhalten seiner User erfassen.

Was können Sie konkret tun, um sich zu schützen?

Auf das Verwenden von Social Plugins und die daraus entstehenden Konsequenzen muss der Webseitenbetreiber seine Nutzer in den Datenschutzhinweisen der Webseite in verständlicher Form hinweisen, zum Beispiel so:

Verwendung von Facebook Social Plugins

Unser Internetauftritt verwendet Social Plugins („Plugins“)  des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird („Facebook“). Die Plugins sind mit einem Facebook Logo oder dem Zusatz „Facebook Social Plugin“ gekennzeichnet.

Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“ Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.

Wenn Sie nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.“

Hinweis: Der Text ist kein Muster, sondern ein Beispiel und bietet deshalb keine Gewähr für Vollständigkeit, Richtigkeit und Aktualität. Datenschutzhinweise müssen für den jeweiligen Internetauftritt individuell erstellt werden.

Der Verweis auf die Datenschutzhinweise von Facebook erscheint sinnvoll, auch wenn sich dort keine nützlichen Informationen zu den Plugins finden. Welche Daten Facebook erhält und wie lange es diese speichert, wird nicht erläutert.

Soweit ersichtlich, genügt bisher noch kaum ein Webseitenbetreiber in Deutschland, der Facebook Social Plugins verwendet (etwa bild.de oder focus.de) der diesbezüglichen Hinweispflicht des TMG.

Verstöße werden mit Bußgeld geahndet

Ein Verstoß gegen die Hinweispflicht des § 13 (1) TMG ist gemäß § 16 (2) Nr. 2 TMG eine Ordnungswidrigkeit und kann nach § 16 (3) TMG mit einem Bußgeld von bis zu 50.000 Euro geahndet werden. Da sich deutsche Datenschutzbehörden schwer tun, US-Unternehmen wegen Datenschutzverstößen zu belangen, treten Sie gerne – wie im Fall Google Analytics – an die hier ansässigen Webseitenbetreiber heran. Dies wäre auch bei den Facebook Plugins denkbar.

Eine Abmahnung durch Wettbewerber dürfte dagegen wenig Aussicht auf Erfolg haben, da Gerichte zur Vorgängerregelung des § 13 TMG, dem außer Kraft getretenen § 4 Teledienstedatenschutzgesetz (TDDSG), entschieden haben, dass es sich um eine Vorschrift handelt, deren Verstoß nicht wettbewerbswidrig ist.

Weiterführende Links zum Thema

  • Recht: vollständiger Beitrag von Dr. Thomas Helbing, mit weiterführenden Informationen zur Zulässigkeit der Plugins nach deutschem Datenschutzrecht
  • Tutorial: Gefällt-mir-Button in WordPress einbinden
  • Meinung: Warum der Gefällt-mir-Button doof ist
  • Update/14.07.2010 Tutorial: Facebook beim Surfen auf Drittseiten aussperren
Über den Autor

Dr. Thomas Helbing ist Rechtsanwalt und hat zum Telekommunikationsrecht promoviert. Er arbeitete über vier Jahre bei einer internationalen Wirtschaftskanzlei im Bereich „Technik, Medien und Telekommunikation“. Heute ist er selbstständiger Rechtsanwalt (Website) und berät Unternehmen zum IT- und Datenschutzrecht.

(mm),

Kategorien
Betriebliches E-Business Rechtliches

Warum Sie Ihre AGB besser nicht abkupfern sollten

Allgemeine Geschäftsbedingungen (AGB) können ausgesprochen nützlich sein. Vor allem für Selbstständige, die oft mit Laufkundschaft zu tun haben und sich im Einzelfall die Verhandlungen über die Liefer- und Zahlungskonditionen ersparen wollen. Die unkritische Übernahme von Muster-AGB oder das Wildern im Kleingedruckten der Konkurrenz ist trotzdem keine gute Idee. Wir sagen, warum.

Wenn Sie AGB einsetzen, sollten Sie sich unbedingt über deren Wirkung und Grenzen im Klaren sein. Vor allem muss das Kleingedruckte auch wirklich zu Ihrem Betrieb passen. Die vertrauensvolle Übernahme allgemeiner Vertragsmuster führt bloß dazu, den Verwender in trügerischer Sicherheit zu wiegen. Im Streitfall gibt es dann oft ein böses Erwachen, weil vermeintlich vereinbarte Vertragsbedingungen nicht greifen.

Was liegt da näher, als auf passende und gut gemachte (oder für Laien zumindest professionell klingende) AGB von Wettbewerbern der eigenen Branche zurückzugreifen? Sicherheitshalber gleich per Copy & Paste, um nur ja keine juristische Feinheit versehentlich abzuändern? Dass auch das keine gute Idee ist, hat das Oberlandesgericht Köln in einem Urteil unterstrichen: Allgemeine Geschäftsbedingungen können demnach urheberrechtsfähig sein, „wenn sie sich wegen ihres gedanklichen Konzepts oder ihrer sprachlichen Fassung von gebräuchlichen juristischen Standardformulierungen abheben und daher eine persönliche geistige Schöpfung darstellen.“

Insbesondere die „praktisch identische Übernahme“ verstößt gegen das Urheberrecht des ursprünglichen Verwenders. Das gilt selbst dann, wenn die Kopiervorlage nur geringfügig vom allgemein Üblichen abweicht.

Also: Wenn Sie AGB einsetzen wollen, ziehen Sie lieber gleich einen Experten zurate. Sollte Ihnen ein eigener Rechtsanwalt zu teuer sein, fragen Sie bei Ihrem Berufs- oder Branchenverband oder der IHK nach.

Übrigens: Dass man auch ohne Allgemeine Geschäftsbedingungen gut auskommt, können Sie bei Dr. Web unter der Überschrift „AGB – Kein richtiger Unternehmer ohne Kleingedrucktes?“ nachlesen. Dort finden Sie aber auch Fundstellen und Ansprechpartner für die Formulierung eigener AGB.

Link zum Beitrag:
O-Ton OLG Köln: Urteil vom 27.02.2009 (Az. 6 U 193/08, PDF, 60 KB)

Kategorien
Rechtliches

Die Datenschutzerklärung

Elektronische Spürhunde nehmen im Internet Witterung nach unseren Daten auf. Das Auswerten von Surfwegen ist ein lukratives Geschäft. Doch darf einfach ohne unsere Zustimmung geschnüffelt werden? Und was müssen Seitenbetreiber beachten?

Ohne Datenspeicherung geht oft nichts. Kein personalisierter Dienst funktioniert, ohne dass zumindestens die Zugangsdaten vorgehalten werden, und dreht es sich um ein kostenpflichtiges Angebot, müssen häufig auch Rechnungsdaten wie Postanschrift und bei der Lastschriftabbuchung auch die Bankadresse hinterlegt sein.

Schlagzeilen von Hackerbanden auf Datenjagd wiederum beunruhigen Verbraucher. Und Apocalyptiker beschwören das Zeitalter des „gläsernen Kunden“, ausspioniert bis in hintersten Winkel seines digitalen Lebens. Eine Nachrichtenlage, die wie ein Bremsklotz für die Akzeptanz des Internets als sicherer Wirtschaftplatz wirkt. Weil sie ihr Wachstum bedroht sehen, gehen viele seriöse Unternehmen beim Thema Datenschutz in die Offensive. Sie informieren Ihre Kunden, was für Daten zu welchem Zweck gespeichert werden. Häufig findet sich etwas zum Umgang mit Daten in den Allgemeinen Geschäftsbedingungen, die jeder Kunde vor Geschäftsabschluss abnickt.

In der Realität hat niemand Zeit und Lust auf das Lesen von seitenlangem Anwaltsdeutsch, und will man den Dienst nutzen auch meistens keine Wahl zum „AGB-Ich bin einverstanden“-Häkchen, denn ohne Einverständnis kommt im standardisierten Internetmassengeschäft kaum ein Vertrag zustande. Trotzdem soll keiner behaupten er wüsste nicht, was mit seinen Daten geschieht. Wie sieht so eine Datenschutzerklärung in der Praxis aus? Schauen wir uns mal die vom bekannten Freemailer web.de an:

3.1 WEB.DE respektiert die Privatsphäre seiner Nutzer. WEB.DE behandelt persönliche Daten von Nutzern vertraulich und stellt diese Dritten nur insoweit zur Verfügung, als dies durch die Datenschutzgesetze erlaubt ist oder der Nutzer hierin einwilligt.

3.2 WEB.DE weist darauf hin, dass persönliche Daten seiner Nutzer elektronisch verarbeitet werden.

3.3 WEB.DE ist berechtigt, anonymisierte Nutzerinformationen Dritten – darunter Anzeigenkunden – für demographische Zwecke zur Verfügung zu stellen. Die anonymisierten Daten dürfen von WEB.DE ferner zur Erstellung von Statistiken und Trenderkennungen sowie zur Qualitätssicherung und Marktforschung verwendet werden.

3.4 Bei Kündigung eines registrierungspflichtigen Dienstes werden die für den Nutzer gespeicherten Daten mit Wirksamkeit der Kündigung gelöscht, es sei denn, ihre weitere Verwahrung ist gesetzlich vorgesehen.

3.5 Adress- und Negativdaten werden an andere Konzernunternehmen und eine zentrale Datei übermittelt, die von der United Internet AG zum Zwecke des Schutzes aller Konzernunternehmen geführt wird. Anderen Konzernunternehmen werden diese Daten bei berechtigtem Interesse zweckgebunden zur Verfügung gestellt.

Web.de sieht seinen Kunden also „anonymisiert“ beim Surfen zu und wertet die gewonnenen Erkenntnisse für sich und seine Anzeigenkunden aus. Dass tun auch viele private Seitenbetreiber mit Hilfe von Web Controlling-Lösungen . Verständlich, helfen die Informationen, das eigene Angebot zu optimieren und dienen Werbetreibenden zur Erfolgskontrolle.

Wesentlich attraktiver wären für Unternehmen jedoch Informationen über die Gewohnheiten von dem „Herrn Max Maier“ oder der „Frau Maria Mustermann“. Doch da schiebt ihnen der Gesetzgeber einen Riegel vor und mahnt sie zum Schutz der Privatsphäre. Das Bundesdatenschutzgesetz (BDSG) und das Gesetz über den Datenschutz bei Telediensten (TDDSG) bilden den rechtlichen Rahmen, innerhalb dessen sich Anbieter, die das Thema Datenschutz ernst nehmen, bewegen dürfen. Was also in einer Datenschutzerklärung steht, hat in Deutschland seine Wurzeln in diesen beiden Gesetzen, und dort sind insbesondere die Paragraphen §3a BDSG (Grundsatz der Datenvermeidung und Datensparsamkeit ) und §4 TDDSG (Pflichten des Diensteanbieters) richtungsweisend. Will ein Unternehmen nicht seinen Ruf aufs Spiel setzen und ins Visier von Verbraucherschützern und staatlichen Datenschutzbeauftragten geraten, sollte es die rechtlichen Spielregeln einhalten.

Muss nun jeder Websitebetreiber schleunigst eine Datenschutzerklärung nachrüsten? Wie nicht anders zu erwarten, gibt auch darüber ein Paragraphenwerk Auskunft: das Teledienstegesetz. Dort steht was ein Teledienst ist, und sinngemäß alle, die eine Unternehmenswebsite, ein Shop oder Forum betreiben, werden demnach um einen Datenschutzhinweis nicht herumkommen.

Kekse, Newsletter, IP-Adressen: Falls Sie Cookies einsetzen, zum Beispiel im Shopbetrieb oder zur Wiedererkennung von Wiederholungsbesuchern, oder auf der Website Abonnenten für Ihren Newsletter anwerben -die Abfrage der E-Mail-Adresse reicht schon-, dann sind Sie im Geschäft mit personenbezogenen Daten und verpflichtet, Ihr Tun offen zu legen. Selbst die IP-Adresse gilt als personenbezogenes Datum, auch wenn nur über den Umweg Access Provider eine Verbindung zu einer einzelnen Person hergestellt werden kann.

Spätestens jetzt wird klar, dass der weiße Fleck „Datenschutzerklärung“ auf vielen Websites getilgt gehört. Doch wohin damit? Auf jeden Fall muss sie leicht zugänglich sein. Prinzipiell sind zwei Möglichkeiten denkbar: 1. als Bestandteil des Impressums, das sie als Teledienstanbieter sowieso per Gesetz brauchen und einem Auskunftssuchenden schnell einen Überblick darüber verschaffen soll, mit wem er es zu tun hat, oder 2. Sie führen in der übergeordneten Navigation einen neuen Punkt „Rechtliche Hinweise“ ein und packen da die Datenschutzerklärung zusammen mit den Allgemeinen Geschäftsbedingungen rein.

Zusätzlich empfiehlt es sich, die Datenschutzerklärung überall da zu verlinken, wo personenbezogene Daten auf der Website erhoben werden, also zum Beispiel unterhalb der Newsletter-Anmeldung oder einem Anfrage-Formular.

Und um zusätzlich zu demonstrieren, wie wichtig Ihnen der Datenschutz ist, könnten Sie die Kontaktdaten des Datenschutzbeauftragten angeben. Einen Datenschutzbeauftragten gemäß dem Bundesdatenschutzgesetz zwingend benennen muss, wer mindestens vier Arbeitnehmer mit der automatisierten Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt. Falls Sie nicht unter diese Regelung fallen, dann krönen Sie sich einfach selbst zum obersten Hüter der Daten.

Eine Datenschutzerklärung ist nicht nur gesetzlich vorgeschrieben – bei Verstößen müssen bis zu 50.000 Euro berappt werden- sondern neben sicherheitstechnischen Features wie Secured Login eine weitere vertrauensbildende Maßnahme mit dem Ziel, dass Kunden ohne Angst Ihre Daten preisgeben und damit die Grundvoraussetzung für elektronische Geschäfte schaffen.

Hilfestellung für die eigene Datenschutzerklärung kommt vom Law-Blog. Auf dieser Seite finden Sie ein Muster zur freien Verwendung. ™

Erstveröffentlichung 24.08.2006

Kategorien
Rechtliches

Webdesigner & Haftungsfragen

Kundenzufriedenheit lautet das Mantra jedes Webdesigners. Doch wenn ein Kunde einmal Magenschmerzen bereitet ist derjenige im Vorteil, der die Rechtslage kennt und vorgesorgt hat. Ein weites Feld. Wir haben einige Beispiele herausgesucht.

Kein Webdesigner will es auf einen Rechtsstreit ankommen lassen, denn das kostet Nerven, Geld, Zeit und schadet dem Image. Im Arbeitsalltag konfrontieren Kunden aber einem immer wieder mit Sachverhalten, die genau genommen bereits rechtliche Aspekte betreffen:

  • der Kunde kippt mein grafisches Konzept in die Tonne und verlangt einen komplett neuen Ansatz, obwohl doch mündlich nur von einem Entwurf und darauf basierenden Korrekturläufen die Rede war,
  • der Kunde möchte doppelt so viele Inhalte eingestellt haben als im persönlichen Gespräch festgelegt wurde.

Damit Kunden nicht mit einem „Aber wir haben doch vereinbart, dass…“ kommen oder plötzliche Erinnerungslücken aufweisen, gibt es nur ein wirksames Gegenmittel: die Schriftform.

Wenn Sie einem Kunden einen Internet-Auftritt verkaufen, dann haben Sie bereits aufgrund dieser Leistungsart einen so genannten Werkvertrag geschlossen. Nun ist aber der Werkvertrag im Bürgerlichen Gesetzbuch (BGB) geregelt, und das BGB in wesentlichen Teilen unverändert seit dem 1.1.1900 gültig. Dass heisst: in den Paragraphen werden Sie nichts Explizites über einen Internet-Auftritt finden.

Deshalb ist eine schriftliche Fixierung von Inhalten, Kosten, technischen Rahmenbedingungen, Zeithorizonten und anderes zum „Individualwerk“ Internet-Auftritt dringend angeraten. Indem Sie im Vorfeld vertraglich den Leistungsumfang abstecken und der Kunde das in Form einer schriftlichen Auftragsbestätigung absegnet, beugen Sie von vorn herein Missverständnissen und stillschweigenden Erwartungen vor. Ihre Allgemeinen Geschäftsbedingungen sollten ebenfalls Vertragsbestandteil sein, denn dort können Sie in bestimmten Grenzen vom Gesetz abweichende, für Sie vorteilhaftere Klauseln zu Haftungsfragen vereinbaren.

Beispiel 1: Der verhängnisvolle Zahlendreher
Die von Ihnen erstellte Website geht online. Trotz inhaltlicher Kontrolle schlich sich bei der Kunden-Hotline unter „Kontaktieren Sie uns“ ein Zahlendreher ein. Statt im Call-Center klingelt beim Maier von nebenan das Telefon Sturm. Der Vertriebsleiter macht Ihnen die Hölle heiß und will Sie auf Schadensersatz wegen entgangenem Gewinn verklagen.

Laut Gesetz haften Sie gegenüber dem Auftraggeber für Vorsatz und Fahrlässigkeit. Wenn durch Ihre AGBs eine Klausel wie „[Ihre Firma] haftet nur für Vorsatz und grobe Fahrlässigleit“ vertragswirksam wurde, dann haben Sie im Pingpong-Spiel der Anwälte zumindestens gute Karten – fraglich bleibt, ob der Sachverhalt eines Zahlendrehers vor Gericht als grobe Fahrlässigkeit durchgeht.

Klagefreudigen Zeitgenossen können Sie durch eine schriftliche Abnahme des Internet-Auftritts vor der Live-Schaltung Wind aus den Segeln nehmen. Und auch hier gilt: ein detailgenaues Angebot und „Bürokratie“ in der Projektabwicklung stattet Sie mit verwertbaren Beweisen im Falle eines Rechtsstreits aus. Ihr Preis dafür sind Mehraufwände für die Akquisephase und eventuell misstrauische Kunden, die zu viel Gedrucktes abschreckt.

Beispiel 2: Die Nachbesserung
Das Abnahmeprotokoll ist abgehakt und vom Kunden unterschrieben, die Firmenwebsite endlich online. Alle Marketingmitarbeiter erhielten eine CMS-Schulung. Informationen zum umfassenden Produktprogramm werden nun inhouse für das Internet aufbereitet und sukzessive publiziert. Zwei Monate nach dem Go Live erhalten Sie per E-Mail eine Fehlerdokumentation: Seiten in der vierten Navigationsebene lassen sich nicht anlegen.

Der Kunde hatte an ihrer Programmierleistung nichts zu bemängeln und bestätigte ihnen das durch seine Unterschrift auf dem Abnahmeprotokoll. Doch damit sind Sie nicht aus dem Schneider, denn in diesem Fall handelt es sich um einen Mangel, der erst ab einer zunehmenden Informationstiefe auftauchte und nicht sofort erkennbar war. Da greift dann die zweijährige Verjährungsfrist, beginnend vom Zeitpunkt der Abnahme. Der Kunde hat ein Recht auf Nachbesserung.

Haarspalterei? Natürlich liegt Ihnen auch ohne Paragraphen das Kundenwohl am Herzen. Doch kennen sollten Sie den Unterschied zwischen Kulanz und gesetzlicher Verpflichtung schon. Bis zu zwei Jahre nach dem Stapellauf müssen Sie Bugs, welche die Funktionalität des von Ihnen hergestellten Werks beeinträchtigen, ohne Murren kostenfrei beheben. Ob Sie allerdings dem detektivischen Spürsinn eines gelangweilten Marketingazubis, der nachträglich eine leichte Farbtonabweichung bei den Icons im Vergleich zu ihrem präsentierten grafischen Konzept moniert, nachgeben, bleibt Ihnen überlassen.

Beispiel 3: Der Großauftrag
Sie sind glücklich. Soeben kam per Fax die Auftragsbestätigung für die Erstellung eines Online-Shops. Alles läuft nach Plan. Kurz vor der Liveschaltung bittet Sie der Kunde, mal eben noch den „rechtlichen Kram“ zu erledigen. „Kein Problem“, sagen Sie, und entleihen vom erstbesten Online-Shop die rechtlichen Hinweise, tauschen den Namen aus und fertig. Die Sektkorken knallen. Nach einem Monat kommt das böse Erwachen. Ihr Shopbetreiber hat Probleme mit einem zahlungsunwilligen Kunden und will Sie dran kriegen. Mittlerweile hat er festgestellt, dass die rechtlichen Hinweise überhaupt nicht auf dem neuesten Stand sind und zu seinem Geschäft passen.

Dumm gelaufen. Was Sie im Überschwang der Euphorie aus Kundenfreundlichkeit getan haben, war illegal. Als Webdesigner dürfen Sie keine Rechtsberatung betreiben (außer Sie haben die Erlaubnis dazu). Ein Bußgeld von bis zu 5.000 EUR droht. Und nicht nur das: schlimmstenfalls müssen Sie für Vermögensschäden Ihres Kunden aufkommen.

Beispiel 4: Die Schnarchnase
Sie werden mit dem Geschäftsführer eines Unternehmens handelseinig, das ganz schnell ins Internet will. Ein ambitionierter Zeitplan, der Meilensteine und Liefertermine für auftragskritische Inhalte enthält, wird Vertragsbestandteil. Der Go Live-Termin rückt immer näher, doch Sie sind zum Nichtstun verurteilt, weil Ihr direkter Ansprechpartner beim Unternehmen wichtige Information nicht rüber rückt, obwohl Sie ihm per E-Mail eine Lieferfrist gesetzt haben und der Zeitplan bekannt war. Nach tagelangem Warten ist Ihre Geduld am Ende und Sie rufen den Geschäftsführer an um ihm mitzuteilen, dass aufgrund der Verzögerung der Termin nicht mehr zu halten ist. Der tobt und droht mit einer Klage wegen Imageschaden, falls der Internet-Auftritt nicht wie vereinbart online geht.

Kein Grund zur Panik. Das BGB spricht von einer Mitwirkungspflicht seitens des Auftraggebers, und die wurde im vorliegenden Fall eindeutig verletzt. Beruhigt können Sie auf den schriftlichen Zeitplan und die darin verankerten Bringschulden sowie die E-Mail mit Fristsetzung verweisen.

Fazit: Störungen im Kundengeschäftsverhältnis können für Webdesigner existenzbedrohend sein. Zur eigenen Sicherheit sollte deshalb ein schriftlicher Vertrag, der detailliert über den Liefer- und Leistungsumfang Auskunft gibt, Projektstandard sein. Sie müssen nicht zum Rechtsfachmann werden, sollten aber die Risiken Ihres Tuns kennen, über Rechte und Pflichten Bescheid wissen und die aktuelle Rechtssprechung im Auge behalten.

Hilfreiche Links:

  • Rechtsinformationen des Bundesverbands der digitalen Wirtschaft

Übrigens: Auch dieser Artikel stellt keine Rechtsberatung dar, sondern umreisst lediglich Themen, die jeder Webdesigner individuell für sich klären muss. ™

Erstveröffentlichung 01.08.2006