Die 3 wichtigsten Elemente für den rechtskonformen Betrieb einer Website

Jeder, der schon einmal eine Website gebaut und online gestellt hat, weiß, wie viel Arbeit in so einem vermeintlich kleinen Projekt steckt. Das Design muss erarbeitet, Texte müssen geschrieben, Fotos gemacht oder ausgesucht werden. Wenn, wie in einer Organisation, viele Meinungen und Geschmäcker unter einen Hut gebracht werden müssen, können gut und gerne auch mal mehrere Monate ins Land ziehen, bevor man "live" geht, die Seite also ins Netz stellt.

Ist die Arbeit dann endlich vollbracht, kann man zu Recht stolz auf sich und das gemeinsam erschaffene Werk sein. Doch halt, bevor die Website das Licht der Welt erblickt und die Aufmerksamkeit vieler Besucher auf sich zieht, sollte sie ein paar wesentliche Voraussetzungen erfüllen. Im Dschungel aus Vorgaben für das Betreiben einer Website ist es manchmal gar nicht so einfach, sich zurecht zu finden. Wir zeigen Euch in diesem Blogartikel 3 wichtige Punkte, die Ihr vor dem Live-Gang überprüfen solltet, um Abmahnfallen und, im schlimmsten Fall, Strafgeldern zu entgehen.

‍

Photo by Tingey Injury Law Firm on Unsplash

‍

1. Die Impressumspflicht

Das Impressum ist der Kernbestandteil einer Website, weil es Informationen dazu liefert, von wem eine Internetseite betrieben wird und wer für deren Inhalte verantwortlich ist. Es soll den Nutzern helfen, die Seriosität der Websitebetreiber zu beurteilen.

In Deutschland gilt nach §5 des Telemediengesetzes (TMG) Impressumspflicht für alle Plattformen, die geschäftlichen Zwecken dienen. Wenn Ihr nun eine Website erstellt habt, die ausschließlich privat für „persönliche oder familiäre Zwecke“ genutzt wird, so ist diese von der Impressumspflicht befreit. In allen anderen Fällen muss ein Impressum zwingend angegeben werden. Dieses Impressum muss von allen Seiten aus mit einem Klick erreichbar sein. Aus diesem Grund platzieren die meisten Websitebetreiber den Link zum Impressum in einen Bereich der Website, der auf allen Seiten vorkommt, zum Bespiel der Fußzeile. Neben der Impressumspflicht auf der eigenen Website ist es zwingend erforderlich, auch in sozialen Netzwerken wie Facebook, Twitter oder Instagram ein Impressum anzugeben, „wenn das Konto auch gewerblich, beispielsweise für Stellenanzeigen, genutzt wird.“. Achtung: Auch für eingetragene Vereine gilt die Impressumspflicht.

Was gehört nun rein in so ein Impressum? Das Bundesministerium der Justiz und für den Verbraucherschutz führt in seinem Verbraucherportal folgende Pflichtangaben auf:

• den Namen (bei natürlichen Personen sind es Vor- und Nachname. Bei Unternehmen, also den sogenannten juristischen Personen, der Unternehmensname sowie Name und Vorname des Vertretungsberechtigten),
• bei juristischen Personen außerdem die Rechtsform,
• die Anschrift (Straße, Hausnummer,Postleitzahl und Ort. Postfach ist dabei jedoch nicht ausreichend),
• elektronischen und nicht elektronischen Kontakt (E-Mail und Telefon)
• die Umsatzsteuer- oder Wirtschaftssteuer-Identifikationsnummer (falls vorhanden)
• Vereins-, Handels-, Partnerschafts- oder-Genossenschaftsregister mit Registernummer (falls vorhanden)

Bei gemeinnützigen Vereinen ist die rechtliche Lage hinsichtlich einer Impressumspflicht noch nicht umfassend geklärt. Wir würden Euch aber dennoch empfehlen, ein Impressum anzulegen, nicht nur um einer möglichen Abmahnung zu entgehen, sondern auch, um Eurer Website eine gewisse Seriosität zu verleihen. Sehr hilfreich bei der Erstellung eines korrekten Impressums sind Impressum-Generatoren im Internet, die oft von Juristen in deren Auftrag entwickelt wurden und, bis zu einer bestimmten Größe der Website, sogar kostenfrei genutzt werden dürfen.

Unser Tipp:Der Impressum-Generator von Rechtsanwalt Dr. Thomas Schwenke

‍

2. Der Cookie-Consent

Mit dem sogenannten Cookie-Consent erklärt der Besucher der Website sein Einverständnis, dass die Website kleine Textdateien auf dem Gerät des Nutzers speichern darf. Diese Textdateien werden im Verlauf des Besuchs (oder auch späterer Besuche) der Website vom Browser immer wieder ausgelesen und dienen dazu, den Besucher zu identifizieren und werden häufig dazu benutzt, dem Nutzer ein komfortables Navigieren auf der Website zu ermöglichen. Oft werden diese Cookies aber auch eingesetzt, um Rückschlüsse auf das Nutzungsverhalten und Präferenzen des Nutzers zu ziehen und stehen damit auch häufig zurecht in der Kritik.

Die Richtlinien, wie Websitebetreiber die Besucher ihrer Webseiten auf das Setzen sogenannter Cookies hinweisen müssen, haben sich in den letzten Jahren häufig verändert. Bis vor kurzem stieß man auf vielen Websites auf ein einfaches Banner, das den Nutzer lapidar mitteilt, dass Cookies gesetzt würden und der Nutzer diese beim weiteren Navigieren auf der Website akzeptiere (Opt-Out Verfahren). Der in diesen Bannern platzierte Ok-Button diente in diesen Fällen lediglich dazu, das Banner zu schließen - der Klick darauf konnte nicht wirklich als ein Einverständnis des Nutzers, die Cookies speichern zu dürfen, interpretiert werden, da der Nutzer keine Möglichkeit hatte, dies zu unterbinden. Dieses Vorgehen wurde im September 2019 vom Europäischen Gerichtshof (EuGH) kassiert, weil es den Nutzer nicht über Umfang und Wirkung der gesetzten Cookies informierte und seine Einwilligung nicht explizit einforderte (Opt-In Verfahren). Der Bundesgerichtshof (BGH) folgte im Mai 2020 der Entscheidung des EuGH und macht seither die aktive Einwilligung des Nutzer vor dem Setzen von Cookies zur Pflicht. Darüber hinaus müsse dem Nutzer vor seiner Einwilligung detailliert dargelegt werden, auf welche Produkte oder Dienste welcher Unternehmen sich seine Einwilligung erstreckt. Das führte zur nächsten Generation von Cookie-Bannern, die, mit viel Text und zahlreichen Checkboxen versehen, fast jeden Besuch einer Website zum Spießrutenlauf werden lässt.

‍‍

Kurz gesagt: Ohne eine Cookie-Consent Funktion lässt sich eine moderne Website im Prinzip nicht mehr unterhalten. Die Betreiber solcher Website müssen sich daher rüsten und diese Funktion bereitstellen, sei es durch das Installieren eines Plugins, das Integrieren eines Skriptes oder durch das Implementieren einer eigenen Lösung. Es gibt auf dem Anbietermarkt zahlreiche Lösungen, die sich schnell und günstig auf der eigenen Website einbauen lassen. Ein technisches Grundverständnis sollte jedoch vorhanden oder über einen spezialisierten Dienstleister abrufbar sein.

Unser Tipp: Eine kleine Auswahl an Anbietern sogenannter Consent-Manager:

Cookiebot: https://www.cookiebot.com/de/

Consentmanager: https://www.consentmanager.net/

Borlabs (speziell für WordPress): https://de.borlabs.io/borlabs-cookie/

‍

3. Die Datenschutzerklärung

Auch das Thema Datenschutz ist in letzter Zeit durch das Wirksamwerden der neuen Datenschutzgrundverordnung (DSGVO) sehr stark in den Fokus gerückt. Websitebetreiber sind seither aufgefordert, in den Datenschutzhinweisen ihrer Website alle Funktionen aufzuführen, die in irgendeiner Form Bezug zu personenbezogen Daten haben. Hier muss genannt werden, welche Funktionen das betrifft, welcher Diensteanbieter mit welchen seiner Services welche Daten erfasst und zu welchem Zwecke sie verarbeitet werden. Darüber hinaus muss der Nutzer über seine Rechte, die seine persönlichen Daten betreffen, informiert werden. Dazu gehören unter anderem das Recht, Auskunft über seine Daten zu erhalten und diese gegebenenfalls berichtigen oder löschen zu lassen.

In dieser Liste findet ihr einige relevante Punkte, die man leicht vergessen könnte in der Datenschutzerklärung zu erwähnen:

• Nutzerdaten aus Kontaktformularen
• Nutzerregistrierungen und Kommentarfunktionen
• Speicherung von IP-Adressen oder Server-Logs
• Analysetools wie Google Analytics
• Social Media-Plugins von Seiten wie Facebook, Twitter, Instagram
• Nutzerdaten aus Newsletter-Eintragungen
• Werbenetzwerke wie Amazon Partnerprogramme
• Hinweis auf Recht zu Löschung, Widerspruch und Sperrung

Falls Ihr auf Eurer Website gerne Social-Media-Buttons einfügen möchtet, solltet ihr besonders vorsichtig sein. Das Integrieren eines YouTube-Links oder Facebook-Like-Buttons führt bereits zu einer Übermittlung der Nutzerdaten an die jeweilige Plattform. Der Nutzer muss dafür nicht einmal auf den Button klicken, es reicht, wenn dieser in dem jeweiligen sozialen Netzwerk parallel eingeloggt ist und auf Eurer Website unterwegs ist. Dies solltet ihr aus datenschutzrechtlichen Gründen unbedingt vermeiden. Viele Betreiber umgehen dieses Problem, indem sie eine Zwei-Klick-Lösung integrieren. Dabei werden vom Nutzer in einem ersten Schritt die Buttons erst durch Klicken aktiviert und dem Übermitteln der Daten zugestimmt, bevor er in der Lage ist, die eigentlichen Social-Media-Buttons zu bedienen.

Unser Tipp:Der Datenschutz-Generator von Rechtsanwalt Dr. Thomas Schwenke

Einen haben wir noch: Das Urheberrecht

Wie war das nochmal damals in der Schule? Achja - ich darf nicht abschreiben. Auch, wenn das damals sicherlich ein anderer Kontext war, so gilt die gleiche Regel auch heute noch für Website-Betreiber.
‍
Im Urheberrecht (UrhG) wird darauf hingewiesen, dass die Urheber, also "Schöpfer [eines] Werkes" (§7) die volle Entscheidungsfreiheit über dieses haben. Dies bedeutet, dass die Autoren, Programmierer, Fotographen etc. selber darüber entscheiden dürfen, was mit ihrem Werk geschieht. Im Einzelnen steht in §2 des UrhG, dass "Sprachwerke, wie Schriftwerke, Reden und Computerprogramme" neben weiteren anderen Kategorien geschützt sind.
‍
Es ist allerdings auch festgehalten worden, dass die jeweiligen Schriftwerke eine gewisse "Schöpfungshöhe" erreicht haben müssen, damit das Urheberrecht gilt. Auch wenn das eine verlockende Einladung zu sein scheint, Inhalte von anderen Blogs oder Websites zu übernehmen, möchten wir dennoch darauf hinweisen, dass dies rechtliche Konsequenzen haben kann. Oftmals enden solche Auseinandersetzungen damit, dass die "Diebe" eine Abmahnung mit Unterlassungserklärung erhalten und nicht selten Schadensersatz zu zahlen haben, auf den sich in vielen Fällen außergerichtlich geeinigt wird. Man tut also gut daran, seine eigenen Texte zu schreiben - denn das ist es doch, was Leser tatsächlich lesen wollen!

‍

Photo by Cherry Laithang on Unsplash

‍

Unser Tipp: Amtliche Werke wie Gesetze, Verordnungen, Erlasse oder Bekanntmachungen (§5) unterliegen keinem urheberrechtlichen Schutz. Diese Dokumente können also ohne Sorge als Quelle für Artikel oder Beiträge auf Websites verwendet werden. Dies gilt jedoch nicht für Fotos - hier sollte also immer die Quelle angegeben werden. Es gibt allerdings Portale wie z. B. Unsplash, auf denen Fotos veröffentlicht werden, die frei verwendbar sind - wobei es auch hier zum guten Ton gehört, den oder die Fotografen anzugeben.

‍

Wir hoffen, dass wir Euch mit diesen Tipps auf die Sprünge helfen können, um die eigene Website dem Rechts-Check zu unterziehen!
Dieser Artikel dient ausschlieslich dem Informationszweck und stellt keine umfänglich Rechtsberatung dar, weshalb sich alle angebotenen Informationen ohne Gewähr auf Richtigkeit und Vollständigkeit verstehen.

Sina Hansen

Online Redakteurin