Internetrecht 3

Rechtskonformität der Internetseiten des Unternehmers

Telemedienrecht und Datenschutzgrundverordnung

Wenn über eine Rechtskonformität des Internetauftritts gesprochen wird, wird häufig der rechtliche Rahmen des Tele-Medienrechts und des Datenschutzrechts angesprochen. In erster Linie geht es dabei um das Impressum der Internetseiten in dem der verantwortlich handelnde Unternehmer seine Stammdaten veröffentlichen muss. In zweiter Linie geht es um die Datenschutzerklärung und die Cookie-Richtlinie und den datenschutzkonformen Aufbau der Seiten, insbesondere wenn sich die Inhalte des Internetauftritts des Unternehmens auch an Verbraucher richten.

Zum datenschutzkonformen Aufbau einer Internetseite finden Sie nachfolgend einen Fragebogen mit dem Sie zusammen mit Ihrem Webdesigner die datenschutzrelevanten Fragestellungen vorbereiten können.

Für die allgemeinen Themen Tele-Medienrecht und Datenschutzkonformität Ihres Internetauftritts wenden Sie sich vertrauensvoll an Frau Rechtsanwältin Bauer und Herrn Rechtsanwalt Hartmann.

Die allgemeinen rechtlichen Rahmenbedingungen einer Internetseite sind durch Dienstleister und Internetkanzleien gut und kostengünstig abgedeckt. Der Teufel steckt aber wie immer im Detail…

Alle auf der Internetseite verwendeten Technologien und Datendienste werden dem im Impressum der Internetseite genannten Unternehmer zugerechnet. Auch dann, wenn er die Dienste nicht kennt und die Nutzung seiner Internetseiten und Dienste und dafür verwendete Technologien und Programme nicht selbst betreut und aktualisiert. Fehler und Gesetzesverstöße der beauftragten Dienstleister werden ihm zugerechnet.

Um überhaupt einschätzen zu können. Welche rechtlichen Risiken mit den verwendeten Technologien, Dienstprogrammen und Anwendungen verbunden sind, macht eine Bestandsaufnahme und Dokumentation durch den Webdesigner und IT-Dienstleister Sinn. Dabei sollte Wert darauf gelegt werden, dass die beauftragten Dienstleister mit geeigneten Rechtsanwaltskanzleien zusammenarbeiten, die die Risiken für die betreuten Unternehmer einschätzen und vermeiden können.

Wettberwerbsrecht, Verbraucher- und Jugendschutz

Die eigentliche Prüfung der Rechtskonformität beginnt mit den angebotenen Waren- und Dienstleistungen des Unternehmers. Der Content der Internetseiten ist werberechtlich relevant und wird durch Verbraucherzentralen, Datenschützer, Konkurrenten und Verbände zur Bekämpfung unlauteren Wettbewerbs wahrgenommen, sodass alle Regeln des betroffenen Marktsektors berücksichtigt werden müssen.

Werden Verbraucher angesprochen werden die Verbraucherschutzbestimmungen umgesetzt werden müssen.

Muss vermieden werden, dass Kinder und Jugendliche auf Seiteninhalte Zugriff erlangen können, müssen die Vorschriften des Jugendschutzes umgesetzt werden.

Werden bestimmte Waren und Dienstleistungen angeboten werden müssen die Verbraucherschutzbestimmungen zu diesen Waren und Dienstleistungen umgesetzt werden.

Pflichtangaben und Hinweispflichten

Eine Darstellung der Pflichtangaben und Hinweispflichten bedarf einer seriösen vollumfänglichen Rechtsprüfung, die sich logischerweise mit dem Waren- und Dienstleistungsangebot und den angesprochenen Verkehrskreisen genau auseinandersetzen muss. Dieses Versprechen kann naturgemäß nicht durch eine überschlägige Kontrolle der Internetseiten gewährleistet sein. Insbesondere sind die Webdesigner und die auf den Rechtsrahmen spezialisierten Internetkanzleien nicht die für das Waren- und Dienstleistungsangebot des Unternehmers geeigneten Kontrolleure. Hier sollte das Unternehmen den eigenen Juristen zur Gegenprüfung beauftragen, der die Fragen und Dienstleistungen des Unternehmens kennt und sich mit den angesprochenen Verkehrskreisen und den produkt- und dienstleistungsspezifischen Regeln auskennt.

Bietet ein Unternehmen z.B. Elektrogeräte für Endverbraucher an, wird es die gesetzlichen Hinweis- und Dokumentationspflichten für die Gerätesicherheit auf seiner Internetseite umsetzen müssen. Werden Baustoffe angeboten werden die Dokumentations- und Hinweispflichten der Bauprodukteverordnung und des Bauproduktegesetzes umgesetzt werden müssen.

Sprechen Sie den Anwalt Ihres Vertrauens an, wenn Sie eine inhaltliche Überprüfung Ihres Internetauftrittes in Angriff nehmen möchten. Auf unseren Internetseiten zur Compliance und in der Vita der Rechtsanwälte unserer Kanzlei erfahren Sie näheres zur Spezialisierung der einzelnen Rechtsanwältinnen und Rechtsanwälte.

Haftung für Fremdinhalte und Urheberrechtsschutz

Auch die Haftung für Fremdinhalte ist immer wieder Anlass für Rechtsstreitigkeiten. Insbesondere bei der Veröffentlichung von Texten, Bildern und Filmwerken muss darauf geachtet werden, dass die Nutzungsrechte für die Veröffentlichung auf der eigenen Internetseite gegeben sind. Anderenfalls drohen Nachlizenzierungen und Strafzahlungen, jedenfalls aber kostenpflichtige Abmahnungen der jeweilige Rechteinhaber.

Die gewerblichen Schutzrechte im Zusammenhang mit der Veröffentlichung im Internet bearbeitet federführend Frau Rechtsanwältin Bauer mit Herrn Rechtsanwalt Hartmann. Dies gilt selbstverständlich auch dann, wenn ein anderer Unternehmer Ihre urheberrechtlich geschützten Inhalte Iherer Internetseiten kopiert.

Sämtliche Themen des rechtskonformen Aufbaus einer Internetseite sind auch in der Publikation zum rechtskonformen Onlineshop und zur rechtskonformen App veröffentlicht. Sprechen Sie uns an, wenn Sie die aktuellen Publikationen lesen möchten und insbesondere auf Ihr Unternehmen und Ihren Internetauftritt konkret zugeschnittene Prüfangebote erhalten, möchten. Auch für Startups und Jungunternehmer mit noch beschränktem Budget für Rechtskosten können wir Routinen zur Selbstüberprüfung zur Verfügung stellen und gegebenenfalls im Rahmen einer Beratung Anregungen geben und konkrete Fragestellungen beantworten.

Fragebogen datenschutzkonforme Website

Internetseiten

Datenschutzkonform ausgestalten

Fragebogen Datenschutzrelevante Technologien (Stand 09-2019)

MARTIN HARTMANN

Vorstellung der Auftragsdatenverarbeiter gemäß Art. 28 DSGVO:

• O Wer erfasst die Anfrage (Server-Log-Daten) des Nutzers (Host Provider)

• O Firma:

• O Adresse:

• O Website:

• O Datenschutzerklärung (Link):

• O Datenschutzbeauftragter (Name + Kontaktdaten):

• O Wo steht der Server?

• O Antwort:

• O Wer liefert den HTML – Code an den Nutzer der Website?

• O Firma:

• O Adresse:

• O Website:

• O Datenschutzerklärung (Link):

• O Datenschutzbeauftragter (Name + Kontaktdaten):

• O Wo steht der Server?

• O Antwort:

• O Wer liefert den statischen Content an den Nutzer der Website?

• O Firma:

• O Adresse:

• O Website:

• O Datenschutzerklärung (Link):

• O Datenschutzbeauftragter (Name + Kontaktdaten):

• O Wie heißt das CDN oder die Datencloud?

• O Antwort:

• O Wo steht der Server?

• O Antwort:

• O Wer betreut die Sicherheit der Website?

• O Firma:

• O Adresse:

• O Website:

• O Datenschutzerklärung (Link):

• O Datenschutzbeauftragter (Name + Kontaktdaten):

• O Wo steht der Server?

• O Antwort:

• O Wer betreut die Auswertung und Nutzeroptimierung der Website?

• O Firma:

• O Adresse:

• O Website:

• O Datenschutzerklärung (Link):

• O Datenschutzbeauftragter (Name + Kontaktdaten):

• O Wo steht der Server?

• O Antwort:

• O Wer betreut das Marketing der Website (ggf. alle Dienstleister aufführen)?

• O Firma:

• O Adresse:

• O Website:

• O Datenschutzerklärung (Link):

• O Datenschutzbeauftragter (Name + Kontaktdaten):

• O Wo steht der Server?

• O Antwort:

• O Sonstige datenschutzrelevante Diensleister,

• Netzwerke,

• Provider,

• Publisher oder

• Affiliates?

1. Erfassung und Weiterleitung der Zugriffsdaten (Server-Log-Daten)

O Welche Daten werden erfasst (z.B. IP-Adresse, Browser- und Gerätedaten, Zeitraum, etc.)? Bitte vom Provider und/oder IT vollständig angeben lassen. Jede einzelne erfasste Datenart muss gerechtfertigt werden. Bitte zu jeder Angabe auch eine Begründung liefern lassen (z.B. Die IP-Adresse erfassen wir, weil…)

O Antwort:

O Wie lange werden die erfassten Daten gespeichert, wann gelöscht?

O Antwort:

O Werden die Daten zur Kontrolle, Analyse, Zählung der Nutzer, Veröffentlichung von Statistiken, Bereitstellung von Diensten, Auslieferung von Content an den Nutzer, o.ä (vgl. Kapitel Auftragsdatenverarbeiter).

a) an Dritte weitergeleitet? Wenn ja an wen? zu welchem Zweck?

Jede einzelne weitergeleitete Datenart muss gerechtfertigt werden. Bitte zu jeder Angabe auch eine Begründung liefern lassen (z.B. Die IP-Adresse leiten wir weiter, weil…)

O Antwort: (für jede Weiterleitung einmal ausfüllen)

b) Wohin werden die Daten weitergeleitet? Auch an Dritte mit Sitz außerhalb der EU? (z.B. Universal Analytics von Google Inc., etc.) Werden die Daten vor Weiterleitung anonymisiert oder zumindest pseudonymisiert (wie z.B. Cross-Media-Tracking von UI)?

O Antwort: (für jeden Empfänger einmal ausfüllen)

c) Kann die Weiterleitung der Daten geschehen ohne

aa) Kenntnis des Nutzers (versteckte URL, Anonyme Dienste, kein Fremdanbieter-Cookie, Framing, etc.)

O Antwort: (für jede Weiterleitung prüfen und ausfüllen)

bb) vorherige informierte Zustimmung des Nutzers (wie z.B. beim Vimeo-Player, der YouTube-API oder der Einbindung von Clouddiensten, etc.)

O Antwort: (für jeden Dienst prüfen und ausfüllen)

d) Ist der Dritte (Empfänger) Auftragsdatenverarbeiter oder verarbeitet er die Daten auch im eigenen Interesse? Ist ein schriftlicher (Art 28 DSGVO!!) Vertrag abgeschlossen?

O Antwort: (für jeden Empfänger einmal ausfüllen)

2. Cookies und Fremdanbieter-Cookies

O Setzen Sie eigene Cookies ein? Welche? Zweck und Funktion? Laufzeit?

O Antwort: (bitte Tabelle ausfüllen, jedes Cookie beschreiben)

O Sortieren Sie bitte innerhalb der Tabelle notwendige Cookies, dem Nutzerkomfort dienende, der Auswertung und Statistik dienende und der Werbung oder Weiterleitung dienende Cookies

Cookie Name Zweck und Funktion Laufzeit

O Werden Fremdanbieter Cookies eingesetzt?

O Antwort: (bitte Tabelle ausfüllen, jeden Drittanbieter und jedes Cookie beschreiben)

Cookie Name Drittanbieter (Name, Adresse) Zweck und Funktion Laufzeit

O Auf notwendige Cookies muss hingewiesen werden, nicht notwendige Cookies dürfen nur mit Einwilligung des Nutzers gesetzt werden. Ist ein Hinweisbanner mit Link zur Datenschutzerklärung vorhanden? Dieser darf den Link zum Impressum nicht überlagern.

O Antwort:

O Wenn nicht notwendige Cookies verwendet werden sollen: Wie wird die informierte Einwilligung des Nutzers gemäß Art 7 DSGVO eingeholt, gespeichert und für den Nutzer jederzeit veränderbar (Widerrufsrecht) zugänglich gemacht? Benutzen Sie den Cookie-Bot oder vergleichbare Anwendungen, die ein Opt-In Verfahren zulassen?

O Antwort:

O Sperren Sie den Zugriff auf die Website, bis der Nutzer seine Einwilligung erklärt hat?

O Antwort:

O Wenn Sie sich für die riskantere Opt-Out-Strategie entscheiden:

Haben Sie von allen datenschutzrelevanten Anwendungen die

a) Datenschutzerklärungen? (Bitte alle Links zur deutschsprachigen Datenschutzerklärung des Anbieters angeben)

O Antwort:

b) Opt-Out / Check-Out Funktionsseite verlinkt? (Bitte alle Links zum funktionierenden deutschsprachigen Check-Out der Anbieter angeben)

O Antwort:

3. Persistente Cookies und andere Identifier

O Werden Cookies zur Identifizierung des Geräteinhabers oder Nutzers der Website verwendet? Bitte Cookie, Dauer, Reichweite und Zweck der Identifizierung beschreiben.

O Antwort:

O Werden Andere Identifier verwendet (z.B. zur Erfassung der Gerätenummer, den sogenannten Unique Device Identifier (UDID), die Mac-Adresse oder im Betriebssystem des Geräts platzierte Identifikationsmerkmale (z.B. OpenUDID). Bitte Identifier und Technologie, Dauer, Reichweite und Zweck der Identifizierung beschreiben.

O Antwort:

4. Kontaktformular

Steht den Nutzern der Webseite eine Kontaktmöglichkeit (z.B. Kontaktformular) zur Verfügung? Welche Daten werden erfasst? (Bitte Formularentwurf mitschicken)

O Antwort:

O Welche Pflichtangaben (*) sind vorgesehen? Warum?

O Antwort:

Ist sichergestellt, dass die Daten separat erfasst, gespeichert, und gelöscht werden können (separater Posteingang z.B. kontaktformular@domain.de)?

O Antwort:

Haben Sie bereits ein Verfahrensverzeichnis (Art 30 DSGVO) für Nutzerdaten der Onlinedienste?

O Antwort: (wenn ja, bitte mitschicken)

Setzen Sie bei der Übertragung Verschlüsselungsverfahren wie z. B. SSL/TLS ein?

O Antwort:

Ist die Opt-In Einwilligung mit dem Link zur Datenschutzerklärung auf dem Formular umgesetzt? Ist der Datenschutzhinweis ausreichend deutlich formuliert? (Bitte Text angeben, soweit sich der Text nicht aus dem beigefügten Formular ergibt)

O Antwort:

5. Weitere Datendienste

Werden über die Website Datendienste angeboten? (z.B. Filialen oder Händlersuche nach PLZ, Konfiguratoren, o.ä.)

O Antwort: (Bitte alle Dienste und deren Funktion beschreiben)

Erbringen Sie auf Ihrer Webseite kostenpflichtige Leistungen/Dienste?

O Antwort: (wenn ja, bitte anhand der Nutzungsbedingungen erklären)

Kann sich der Nutzer auf Ihrer Webseite registrieren lassen (NICHT Newsletter)?

O Antwort: (wenn ja, mit welchen Daten und mit welchen Vorteilen für den Nutzer)

Können Nutzer auf Ihrer Website Kommentare z. B. in einem Blog hinterlassen?

O Antwort:

Wenn ja, haben Sie Upload- und Veröffentlichungsbedingungen? Ist sichergestellt, dass unwahre und verleumderische oder gesetzeswidrige Kommentare gelöscht werden können? Ist eine Beschwerdefunktion vorgesehen?

O Antwort: (bitte Ablauf beschreiben, evtl. Bedingungen mitschicken)

Sind alle Funktionen und Dienste der Website beschrieben? (Wenn nein bitte alle weiteren nachfolgend erklären.)

O Antwort:

6. Presserecht

Veröffentlichen Sie presserechtlich relevante Inhalte?

O Antwort:

Wenn ja, wer ist der presserechtlich verantwortliche Redakteur im Sinne des Rundfunkstaatsvertrages?

O Antwort:

7. Adressaten der Website

Sind die angebotenen Inhalte für Verbraucher konzipiert oder richtet sich Ihr Angebot ausschließlich an Unternehmer?

O Antwort:

Wünschen Sie eine ergänzende Rechtliche Überprüfung der Website und deren Inhalte aus wettbewerbs- oder verbraucherrechtlicher Sicht?

O Antwort:

Wünschen Sie eine ergänzende Rechtliche Überprüfung der Website und deren Inhalte aus telemedienrechtlicher Sicht?

O Antwort:

8. Newsletter

Können Nutzer sich auf Ihrer Website für einen Newsletter oder einen vergleichbaren auf Dauer angelegten E-Mailing-Dienst anmelden?

O Antwort:

Ist die Anmelde- und Abmelderoutine mit Double-Opt-In und einfacher Check-Out und Sperrfunktion für „Robinsonäre“ eingerichtet?

O Antwort:

9. Fremddienste, Analyse, Tracking, Profiling, Affiliate-Marketing

Setzen Sie Google Analytics ein?

O Antwort:

Ist ein externer Auftragsverarbeiter oder Dienstleister in die Überwachung und Analyse der Website eingebunden? Existiert ein schriftlicher Vertrag?

O Antwort: (gilt auch für alle weiteren Analyse- und Überwachungsanwendungen, bitte ggf. einzeln beschreiben)

Setzen Sie Matomo (früher Piwik) ein?

O Antwort:

Wenn ja, bitte den Serverstandort angeben

O Antwort:

Setzen Sie Adobe Analytics (Omniture) ein?

O Antwort:

Setzen Sie WiredMinds ein?

O Antwort:

Nutzen Sie auf Ihrer Webseite das Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH?

O Antwort:

Nutzen Sie in Ihrer/n Applikation/en das Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH?

O Antwort:

Verwenden Sie Google Webfonts?

O Antwort:

Wenn ja, bitte den Serverstandort angeben

O Antwort:

Verwenden Sie Adobe Typekit?

O Antwort:

Binden Sie Google Maps auf Ihrer Website ein?

O Antwort:

Wenn ja, wie? (API beschreiben)

O Antwort:

Binden Sie Youtube-Videos auf Ihrer Website ein?

O Antwort:

Wenn ja: Wird sichergestellt, dass Daten erst nach Aktivierung eines sprechenden Links an Google weitergeleitet werden?

O Antwort:

Wird ein eigener YouTube Channel betrieben und mit der Weiterleitung an YouTube beworben?

O Antwort:

Nutzen Sie ein Social Plugin (wie z.B. den Like-Button von Facebook)

O Antwort:

Wenn ja: Wie und mit welcher Technologie? (Über 2-Klick-Lösung oder über Shariff oder anders)

O Antwort:

Falls Sie Social Plugins nutzen, wessen Dienste bieten Sie an? (bitte ankreuzen)

a) Facebook Inc. (1601 S. California Ave – Palo Alto – CA 94304 – USA)

b) Twitter Inc. (795 Folsom St. – Suite 600 – San Francisco – CA 94107 – USA)

c) Google Plus/Google Inc. (1600 Amphitheatre Parkway – Mountain View – CA 94043 – USA)

d) Whatsapp

e) Pinterest

f) XING AG (Gänsemarkt 43 – 20354 Hamburg – Deutschland)

g) LinkedIn Corporation (2029 Stierlin Court – Mountain View – CA 94043 – USA)

h) Reddit

i) Stumbleupon

j) Flattr

Sonstige?

O Antwort:

Nutzen Sie Google AdWords und das Conversion Tracking?

O Antwort:

Setzen Sie die Retargeting-Funktion Google Remarketing ein?

O Antwort:

Sind weitere Tracking- oder Profiling-relevante Technologien im Einsatz? (Trackingpixel, Cross media tracking o.ä?)

O Antwort:

Wenn ja, welche?

O Antwort:

a) SEO-Marketing: (bitte SE, Anbieter und Funktion des Programms beschreiben)

b) Affiliate Partnerprogramme: (bitte (Meta-)Netzwerke, Anbieter, Partnerprogramme und Funktionen erklären)

c) Influencer Partnerprogramme (bitte Tracking und Abrechnungsfunktionen, erklären)

d) Sonstige: (bitte genau beschreiben)