Vorsicht Stolperfallen: Den eigenen Webauftritt rechtssicher gestalten

19. März 2013

Immer wieder gibt es massenweise Abmahnungen, die die Unwissenheit vieler Webseitenbetreiber ausnutzen. Ein fehlendes, unvollständiges oder falsch platziertes Impressum, aufgeführte, nicht rechtssichere AGB – unbewusste Verstöße finden sich im Netz sehr häufig. Seit Februar 2016 existiert ein weiteres Gesetz, für eine verpflichtende Datenschutzerklärung. Ursprünglich als Schutz für den Internetanwender vor nicht seriösen Unternehmen gedacht, bietet es Abmahnanwälten die Gelegenheit in noch größerem Umfang Abmahnungen zu verschicken. Um den Webseitenbetreiber besser zu wappnen, werden hier die fünf häufigsten Stolpersteine aufgezeigt.

Laut einer Umfrage von Trusted Shops wurden 2015 ca. 30% aller befragten Online-Händler mindestens einmal abgemahnt.

Stolperstein Nr. 1 – Die Domain-Auswahl

Nicht jede Domain, die noch nicht vergeben ist, ist automatisch rechtlich sicher. Es mag verlockend sein sich eine Domain zu suchen, die einer bekannten Marke ähnelt, doch hier beginnt juristisches Glatteis. Abmahnungen aufgrund markenrechtlicher Verwechslungsgefahr können die Folge sein.

So entschied das OLG Hamburg 2010 im Sinne eines Modeunternehmens, als dieses aufgrund von markenrechtlicher Verwechslungsgefahr klagte. Das beklagte Unternehmen war im Bereich Lederwaren tätig, und hatte seine Bildmarke wenige Jahre zuvor beim Patent- und Markenamt eingetragen lassen. Die Begründung war eine hohe Ähnlichkeit vom Wortklang und im Schriftbild zwischen den beiden Marken.

Während obiges Beispiel für die meisten nachvollziehbar ist, kann es aber auch zu abstrusen, gänzlich unfreiwilligen Verstrickungen kommen. So hatte ein namhafter Mobilnetzbetreiber längerer Zeit gegen verschiedene Unternehmen geklagt, die das Wort „Loop“ bzw. „O2“ verwendeten. Während eines der Unternehmen weiterhin ihre Sauerstoffgeräte mit der Markenbezeichnung, die das Kürzel „O2“ enthält führen darf, ging es finanziell für den Betreiber einer Soundplattform, die das Wort „Loop“ mit im Namen trug weniger glücklich aus.

Um Abmahnungen vorzubeugen, sollten daher bei der eigenen Domain-Auswahl Begriffe vermieden werden, die:

  • Andere Personen- oder Firmennamen enthalten
  • Markennamen enthalten
  • Markennamen stark ähneln
  • „Tippfehler“ in Anlehnung an bekannte, stark frequentierte Seiten im Netz beinhalten

Stolperstein Nr. 2 – Die Impressumspflicht

Jede Webseite, die nicht ausschließlich zu privaten Zwecken geführt wird, ist verpflichtet ein Impressum aufzuweisen. Doch hier beginnt die erste Schwierigkeit. Ab wann genau ist eine Webseite ausschließlich privat? Wird die Seite ausschließlich zu privaten oder familiären Zwecken verwendet, sollten beispielsweise keine Informationen veröffentlicht werden, die die Interessen Dritter belangen. Wer sichergehen möchte, dass seine Webseite als ausschließlich privat gilt, lässt sie zudem nicht für alle Internetnutzer öffentlich zugänglich, sondern schützt den Inhalt per Passwort. Weitere Indizien für eine nicht ausschließlich private Nutzung sind Werbebanner auf der eigenen Seite oder das Betreiben eines Blogs.

Für nicht ausschließlich private Zwecke und nicht geschäftsmäßig betriebene Seiten gilt die eingeschränkte Impressumspflicht. Hierzu ist die Angabe des Namens und der Anschrift des Betreibers erforderlich. Bei juristischen Personen ebenso Name und Anschrift des Vertretungsberechtigten.

Bei geschäftsmäßig genutzten Webseiten ist die vollständige Impressumspflicht anzuwenden. Sobald Waren, Dienstleistungen oder auch Einnahmen durch Werbebanner generiert werden, gilt eine Seite als geschäftsmäßig. Hier müssen folgende Informationen leicht erkennbar und von jeder Seite aus erreichbar angegeben werden:

  • Name & Anschrift, unter der die Person niedergelassen ist
  • bei juristischen Personen ist zusätzlich die Rechtsform und der Vertretungsberechtigte anzugeben
  • Angabe der Email
  • Kontaktformular oder Telefonnummer, um eine Erreichbarkeit innerhalb von 60 Minuten zu gewährleisten
  • Telefonnummer (ab Juni 2014 verpflichtend für Online-Händler)

Eine erweiterte Impressumspflicht gibt es für Anbieter von journalistisch-redaktionell gestalteten Angeboten, hier ist zusätzlich ein Verantwortlicher mit Name und Anschrift zu nennen.

Wichtig: Auch für Social-Media-Seiten wie Facebook oder Xing wird ein entsprechendes Impressum benötigt. Für Twitter gibt es die Möglichkeit eine Verlinkung in den Profil-Info-Text einzubringen. Wie dies am einfachsten geschieht wird in diesem Artikel erklärt.

Stolperstein Nr. 3 – Die Datenschutzerklärung

Durch die neue gesetzliche Regelung zur Datenschutzerklärung, gibt es für Webseitenbetreiber einiges zu beachten, um nicht Gefahr zu laufen, in nächster Zukunft abgemahnt zu werden.

Gerade Online-Händler sollten ihre Prozesse zur Datenerhebung kontrollieren und die Punkte in der Datenschutzerklärung gesetzeskonform einbinden.

Genau wie das Impressum sollte die Datenschutzerklärung separat stehen und von jeder Seite aus erreichbar sein. Ein gemeinsames Unterbringen auf der Impressum-Seite, wie dies teilweise bei kostenlosen Impressums-Mustern praktiziert wurde, ist nicht erlaubt. Eine Ausnahme tritt dann auf, wenn es erkennbar ist, dass sich an der Stelle Impressum und Datenschutzerklärung finden lassen. Das heißt jedoch nicht, dass innerhalb der Datenschutzerklärung oder unmittelbar davor die Adresse des Unternehmens überhaupt nicht erscheinen darf. Der Online-Weinshop des Lebensmittelhändlers Rewe ermöglicht es Kunden beispielsweise durch die Angabe einer dedizierten Emailadresse - mit dem Namen „Datenschutz“ - sowie der Benennung einer Telefonnummer und der allgemeinen Geschäftszeiten, Rückfragen zur Behandlung der eigenen Daten zu klären. Dies steigert die Transparenz und das Vertrauen in den Geschäftspartner.

So trivial es auch abschließend klingt: Schlussendlich muss die Datenschutzerklärung vor allem auch vollständig sein.

Die Grundsätze der Datenschutzerklärung beziehen sich auf das Bundesdatenschutzgesetz (BDSG) und auf das Telemediengesetz (TMG) §12ff. Eine korrekte Datenschutzerklärung die den Vorgaben von BDSG und TMG entspricht, muss die Besucher über folgende Punkte informieren:

  • die Art und den Umfang der Datenerfassung
  • den Zweck der Erhebung und Verwendung personenbezogener Daten
  • die weitere Verarbeitung der Daten
  • die Erkennung und Speicherung von IP-Adresse oder verwendetem Browser
  • die verwendeten Maßnahmen zur Sicherung der Daten

Grundsätzlich muss auch sichergestellt sein, dass der Nutzer seine Einwilligung zu einer solchen Erklärung bewusst und eindeutig erteilt, diese protokolliert wird und für den Nutzer jederzeit abrufbar ist. Die Einwilligung muss zudem jederzeit widerrufen werden können.

Ab dem 24. Februar 2016 ist die Datenschutzerklärung verpflichtend. Wer noch keine hat, sollte dies möglichst schnell nachholen.

Stolperstein Nr. 4 - Allgemeine Geschäftbedingungen

Der häufigste Abmahngrund betraf 2015 fehlerhafte Widerrufsbelehrungen in den AGB.
Ein weiterer Stolperstein sind die Allgemeinen Geschäftsbedingungen (AGB). Dies betrifft in erster Linie Online-Händler. Abmahnfähige Fehler in den AGB sind einfach zu finden, daher kommt es auch hier immer wieder zu Abmahnungen wegen Verstößen gegen das Wettbewerbsrecht.

Gesetzliche Grundlage zur Erstellung der AGB ist das BGB (§305ff). Dadurch soll eine unangemessene Benachteiligung eines Vertragspartners ausgeschlossen werden. Typische Fehler in den AGB sind:

  • unzulässige Haftungsbeschränkungsklauseln
    Haftungsausschluss bei Verletzung von Leben, Körper und Gesundheit oder sonstiger Schäden, die aus grober Fahrlässigkeit entstehen, sind ungültig.
  • unzulässige Beschränkung des Widerrufsrechts
    Die Klausel, bei Widerruf den Warenwert als Gutschrift auf dem Kundenkonto gutzuschreiben, ist ungültig. Es muss grundsätzlich immer der Geldwert ausgezahlt werden – eine Gutschrift genügt hier nicht. Teilweise werden auch veraltete Widerrufsbelehrungen in den AGB verwendet oder keine entsprechenden Muster-Widerrufsformulare angeboten.
  • Angabe von unverbindlichen Lieferzeiten
    Formulierungen wie „Die Übergabe der Pakete an den Zusteller erfolgen in der Regel 1-2 Tage nach Zahlungseingang“ , „Angaben über einen Liefertermin sind unverbindlich, soweit nicht ausnahmsweise der Liefertermin verbindlich und schriftlich zugesagt wurde“, oder „Lieferzeit auf Anfrage“ sollten keinesfalls verwendet werden. 
  • „unversicherter Versand“
    Der Versand auf Risiko des Käufers ist unzulässig. Auch die Angabe des Händlers als „versicherter Versand“ wird als irreführend angesehen, da der Händler ohnehin das Versandrisiko trägt.

Es gibt noch unzählige, weitere Stolperfallen bei der Ausarbeitung der AGB. Wer unsicher ist, sollte hier eine rechtliche Beratung in Anspruch nehmen. Das bloße Kopieren der AGB und Anpassen an die eigene Seite, muss mit Vorsicht betrachtet werden. Oftmals schleichen sich genau bei diesem Anpassen durch Umformulierungen rechtliche Fehler ein.

Stolperstein Nr. 5 – Einbinden von Social-Media-Buttons auf der eigenen Seite

Es ist bei einigen Seitenbetreibern durchaus beliebt den Facebook-Button auf die eigene Webseite einzubinden. Dadurch sehen Nutzer wie viele Likes die Webseite auf Facebook bereits erreicht hat. Allerdings ist dieses Vorgehen datenschutzrechtlich bedenklich, denn durch das Einbinden des Buttons sammelt Facebook automatisch Daten der Nutzer, ohne dass diese davon Wissen oder dem vorher zugestimmt haben.

Entsprechende Abmahnungen wegen des Facebook-Buttons auf Webseiten gab es bereits. Nun gibt es seit März ein Urteil des Landgerichts Düsseldorf: Die Verbraucherschutzzentrale hat erfolgreich gegen ein Mode-Unternehmen geklagt, da dieses ein Facebook-Plugin auf seiner Webseite hatte. Das Gericht legte die IP-Adressen der Seitenbesucher als personenbezogene Daten aus. Damit reicht es nicht mehr aus, in der Datenschutzerklärung einen Hinweis auf die Nutzung von Daten zu Werbezwecken zu vermerken.

Datenschutzrechtlich mag dies im Sinne der Verbraucher sein, doch auch hier droht eine mögliche Abmahnwelle, denn dem Urteil ging eine wettbewerbliche Abmahnung voraus. In erster Linie wurde das Mode-Unternehmen nicht wegen eines Datenschutzverstoßes verurteilt sondern dafür, dass es einen wirtschaftlichen Vorteil daraus zog. Als Folge stehen Unterlassungserklärungen und eventuelle Vertragsstrafen an.

Seitenbetreiber sollten also entweder auf das Einbinden des Plugins bzw. Buttons zu verzichten, oder alternativ einfach auf die eigene Facebook-Seite verlinken. Das Mode-Unternehmen hat als Lösung eine „Zwei-Klick-Lösung“ gewählt. Hierbei ist dem Plugin eine Infobox vorgeschaltet, die den Nutzer darüber informiert, dass bei erneutem Klick der Plugin-Button aktiviert wird und Daten an Dritte übertragen werden.

Auch wenn es im konkreten Fall um das Page-Plugin und nicht nur um den Like-Button ging, ist die Begründung auch auf diesen Button auszuweiten, da ebenfalls ein Zugriff auf die IP-Adresse stattfindet. Ebenso ist eine Ausweitung auf andere Social-Media-Buttons denkbar.

Bildnachweis:
Fotalia.com, ©Konstantin Yuganov
(#101916306 )
Fotalia.com, ©blende11.photo (#87104123 )
Fotalia.com, ©mekcar (#43922681)

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"