Worum geht's?
Sie wollen eine Webseite für Ihr Unternehmen rechtssicher online stellen, regelmäßig aktualisieren und sind auf der Suche nach Hinweisen und Tipps? Oder erstellen Sie als Agentur und Webdesigner Internetseiten für Ihre Kunden und wollen kein Haftungsrisiko eingehen? Ob Sie Gründer oder schon länger etablierter Unternehmer sind, ob Sie als Inhaber eines Shops oder Webdesigner arbeiten: Wir geben Ihnen hier einen Überblick über alles, was Sie wissen müssen und jede Menge Tipps, um eine rechtssichere Website zu erstellen und – viel wichtiger – dauerhaft rechtssicher zu betreiben.
1. Einstieg: Welche Tools helfen mir bei der Erstellung einer rechtssicheren Website?
Bevor Sie eine Website für Ihre Firma oder Ihre Kunden erstellen, sollten Sie diese planen. Mit diesen Tools können Sie sicher sein, dass Sie alle wichtigen Punkte für eine rechtssichere Website umgesetzt haben.
Rechtssicheres Impressum: Impressum-Generator
Nutzen Sie den kostenlosen eRecht24 Impressum-Generator, wird Ihre rechtssichere Anbieterkennzeichnung kostenlos und anonym innerhalb von 3 Minuten erstellt. Sie können den Text dann bequem als PDF oder html-Quellcode herunterladen.
Als eRecht24 Premium Nutzer haben Sie weitere Vorteile: Bei rechtlichen Änderungen informieren wir Sie direkt. Ihre Anbieterkennzeichnung können Sie jederzeit aktualisieren und bearbeiten. So sind Sie immer auf dem rechtlich aktuellen Stand.
Zum Impressum-Generator
Rechtssichere Datenschutzerklärung: Datenschutzgenerator
Mit dem kostenlosen eRecht24 Datenschutz-Generator können Sie schnell, kostenlos und anonym in nur wenigen Minuten eine rechtssichere Datenschutzerklärung für Ihren Webauftritt erstellen. Dazu müssen Sie einfach nur die Tools und Datenverarbeitungsvorgänge anklicken, die für Sie relevant sind. Am Ende erhalten Sie dann eine Datenschutzerklärung als PDF oder html-Quellcode mit den Inhalten, die Sie wirklich benötigen.
Entscheiden Sie sich für eRecht24 Premium, benachrichtigen wir Sie bei wichtigen Änderungen, sodass die Texte immer aktuell sind. Hier können Sie Ihre Datenschutzerklärung jederzeit aktualisieren und bearbeiten.
Zum Datenschutz-Generator
Planungstool: eRecht24 Premium Projekt Planer
Der eRecht24 Premium Projekt Planer führt Sie durch die wichtigsten Schritte, wenn Sie Ihre rechtssichere Website planen und umsetzen möchten: Jeder Punkt enthält verständliche Erläuterungen, Tipps, Schritt-für-Schritt-Anleitungen und weitere nützliche Tools. Benötigen Sie einen der Punkte nicht, kennzeichnen Sie diesen einfach als nicht relevant. Zu jedem Punkt können Sie Notizen hinzufügen.
Der Projekt Planer ist Bestandteil von eRecht24 Premium.
Jetzt informieren
Projekte anlegen: eRecht24 Premium Projekt Manager
Im eRecht24 Premium Projekt Manager legen Sie Ihre Website als Projekt an. Mit den verknüpften Generatoren erstellen Sie Ihre Rechtstexte und Cookie Consent und verwalten Ihr Website-Projekt. Hier können Sie Ihr Projekt speichern, bearbeiten und aktualisieren und finden die Rechtstexte immer an einer zentralen Stelle gespeichert schnell wieder.
Der Projekt Manager ist Bestandteil von eRecht24 Premium.
Jetzt über eRecht24 Premium informieren
Als Abnahmeprotokoll: eRecht24 Premium Projekt Report
Besonders wichtig für Webdesigner und Agenturen: Der eRecht24 Projekt Report. Oft wird nämlich der rechtlich sehr wichtige Punkt eines Abnahmeprotokolls vergessen. Wenn Sie sich für eRecht24 Premium entscheiden und den Projektplaner nutzen, können Sie ganz einfach mit einem Klick ein solches Protokoll automatisch auf Knopfdruck erstellen.
Der Projekt Planer und der Projekt Report sind Bestandteil von eRecht24 Premium.
Jetzt über eRecht24 Premium informieren
In eRecht24 Premium enthalten: Consent Tool von Usercentrics
Für Tracking und Cookies brauchen Sie eine Einwilligung. Die beste Lösung: ein Cookie Consent Tool. Mit eRecht24 Premium können Sie das Tool von Usercentrics kostenlos und in jedem Content Management System nutzen. Auf zwei weitere Tools erhalten Sie als eRecht24 Premium Nutzer Rabatte.
Das Consent Tool ist Bestandteil von eRecht24 Premium.
Jetzt über Consent Tool informieren
2. Der Name der Website: Das müssen Sie bei Domainregistrierung, Markenrecht & Co. beachten
Sie sind Gründer und planen Ihren ersten Internetauftritt? Oder besteht Ihr Business schon länger, Sie haben sich aber nie konsequent um rechtliche Fragen gekümmert? Oder erstellen Sie Internetseiten für Ihre Kunden? So oder so: Am Anfang einer Website steht immer auch die Frage: Wie soll die Domain heißen? Soll Ihre Wunsch-Domain Ihren Unternehmensnamen beinhalten oder einen neuen Domainnamen bekommen? Für viele ist die Webadresse das Aushängeschild. Dabei dürfen Sie kreativ sein, aber aus rechtlicher Sicht ist längst nicht alles erlaubt.
Beispiel: heide-klum.de, apple-fan.de, winnetou-ist-toll.de, ebax.de
Wenn Sie die Wunsch-Domain für Ihre Internetseite wählen, dürfen Sie nicht gegen fremde Rechte verstoßen. Das sind die wichtigsten Vorgaben, die Sie beachten müssen:
- Markenrecht: Wurde beim deutschen Patent- und Markenamt der gewünschte Name bereits als Marke in das Markenregister eingetragen (ähnliche oder wortgleiche Wort- oder Wort-Bild-Marke), dürfen Sie diesen nicht verwenden. Inhaber von Marken haben das ausschließliche Nutzungsrecht und können allein entscheiden, ob Sie den Namen verwenden dürfen.
- Unternehmenskennzeichen: Nutzen andere die Firma, die Sie verwenden möchten, für ihren Betrieb, begehen Sie Rechtsverletzungen.
- Titelschutz: Sie dürfen keine Titel von Zeitschriften, Filmen, Büchern, Songs oder Software nutzen.
- Name eines Prominenten: Die Namen von Prominenten und Personen, die öffentlich bekannt sind, dürfen Sie nicht nutzen.
- Ortsname: Die Namen von Städten oder Ortsteilen dürfen Sie ebenfalls nicht für Ihre Webadresse verwenden. Auch auf die Namen von Behörden und staatlichen Institutionen sollten Sie besser verzichten.
- Werbung: Auf werbemäßige Domains wie „der-beste-Webdesigner-Berlins.de“ müssen Sie verzichten, wenn Sie diese Aussagen nicht mit Fakten belegen können.
- Tippfehler-Domain: Sie dürfen keine bereits verwendeten URLs benutzen, in die Sie bewusst einen Tippfehler einbauen (sog. Tippfehler Domains).
Wenn Sie sich für eine rechtssichere Domain entschieden und die Domainregistrierung angestoßen haben, müssen Sie einen Vertrag mit einer Hosting-Firma schließen, bevor es an die Umsetzung geht. Schließen Sie mit Ihrem Hoster einen Auftragsverarbeitungsvertrag ab (diesen Vertrag stellt der Hoster zur Verfügung) und nehmen Sie einen Passus dazu in Ihre Datenschutzerklärung auf. Sie wissen nicht, ob die gewünschte Domain bereits als Marke eingetragen ist und wünschen sich Rechtssicherheit? Wenn Sie sich für eRecht24 Premium entscheiden, können Sie einfach unseren „kostenlosen Markencheck“ nutzen.
Kurz und knapp: Wenn Sie Ihre Domain einrichten, dürfen Sie keine fremden Rechte verletzen. Achten Sie dabei vor allem darauf, dass die Marke nicht bereits eingetragen ist und keine Namensrechte entgegenstehen. Unterstützung erhalten Sie auch von einem spezialisierten Anwalt.
3. Impressum: Was muss rein und wo muss es hin?
Bieten Sie Waren (Online-Shop), Dienstleistungen oder redaktionelle Inhalte im Internet an, brauchen Sie für eine rechtssichere Website ein Impressum. Warum gibt es die Impressumspflicht? Ihre Besucher sollen wissen, mit wem sie es zu tun haben und die Möglichkeit haben, Sie zu kontaktieren, wenn sie zum Beispiel rechtlich gegen Sie vorgehen möchten.
Haben Sie eine solche Anbieterkennzeichnung nicht auf Ihrer Internetseite, droht Ihnen eine teure Abmahnung. Die Anbieterkennzeichnung müssen Sie so einbinden, dass Nutzer die Angaben ständig leicht erkennen und unmittelbar erreichen können. Binden Sie es am besten in einen eigenen Menüpunkt im Footer der Seite ein, der von jeder Unterseite aus erreichbar ist.
- Immer notwendig: Ihr vollständiger Name und Ihre Anschrift, bei juristischen Person (zum Beispiel GmbH oder GbR) inklusive Zusatz und vertretungsberechtigte(n) Person(en) sind Pflicht. Bei einer AG, KGaA oder GmbH in Abwicklung oder Liquidation müssen Sie auch dies angeben. Pflicht sind auch Daten zur Kontaktaufnahme (Telefonnummer, E-Mail und – falls vorhanden – Faxnummer).
- Nur notwendig, wenn vorhanden: Sind Sie in das Handelsregister eingetragen, müssen Sie Handelsregisternummer und Registergericht angeben. Erbringen Sie innergemeinschaftliche Leistungen innerhalb der EU, müssen Sie Ihre Ust-ID nennen. Als wirtschaftlich Tätiger oder juristische Person geben Sie die Wirtschafts-ID vom Finanzamt an. Benötigen Sie eine behördliche Zulassung, geben Sie die zuständige Behörde an. Bieten Sie redaktionelle Inhalte an, nennen Sie Namen und Anschrift des redaktionell Verantwortlichen für die Inhalte. Bei juristischen Personen nennen Sie Vor- und Zunamen und Anschrift des Vertretungsberechtigten.
- Notwendig bei reglementierten Berufen: Sofern Sie oder Ihr Unternehmen einem reglementierten Beruf angehören (zum Beispiel Lehrer, Steuerberater, Anwälte oder Ärzte) und in diesem Rahmen Ihre Dienste anbieten, müssen Sie bestimmte Angaben zur Kammer, Berufsbezeichnung und den berufsrechtlichen Regelungen machen.
- Notwendige Angaben zur Verbraucherschlichtungsstelle: Wenn Sie einen Online-Shop betreiben oder Dienstleistungen für Verbraucher anbieten, müssen Sie Informationen zur Schlichtungsstelle machen. Geben Sie dann die Schlichtungsstelle, einen Link auf die Streitschlichtungsplattform der EU und die zuständige Verbraucherschlichtungsstelle (neu: Universalschlichtungsstelle) an.
Übrigens: Sie möchten Ihre private Adresse ungern im Impressum angeben? Die Angabe der Anschrift angemieteter Büroräume ist ebenfalls zulässig. Eine rein virtuelle Adresse, an der Sie nicht tatsächlich angetroffen werden können, gilt jedoch nicht als ladungsfähige Anschrift.
Erstellen Sie jetzt ein rechtssicheres Impressum mit dem eRecht24 Impressum Generator
- Einfache Integration in Ihre Website
- Anwaltlich geprüfter Generator
- Für Sie kostenfrei in wenigen Schritten
Kurz und knapp: Als Website-Betreiber brauchen Sie eine Anbieterkennzeichnung auf Ihrer Webseite. Dieses muss alle notwendigen Pflichtangaben enthalten und muss leicht auffindbar und erreichbar sein. Verlinken Sie es am besten im Footer Ihrer Internetseite.
WEITERLESEN
Weitere Infos zum Thema Impressumspflicht finden Sie in unserem Artikel zur Impressumspflicht.
4. Datenschutzerklärung: Was muss rein und wo muss sie hin?
Ein genauso wichtiger Bestandteil für eine rechtssichere Website und ebenso erforderlicher Rechtstext ist die Datenschutzerklärung. Sie enthält Informationen für Ihre Nutzer und Besucher über jeden einzelnen Vorgang, bei dem personenbezogene Daten auf Ihrer Internetseite verarbeitet werden. Wenn Sie hier ungenau sind und sich nicht an die Vorgaben halten, müssen Sie damit rechnen, abgemahnt zu werden oder Bußgelder zu kassieren. Und dann kann es richtig teuer werden: Die Datenschutzgrundverordnung sieht Bußgelder bis zu 20 Mio. Euro oder 4% Ihres Jahresumsatzes (je nachdem, was höher ist) vor.
Den Text müssen Sie so auf Ihrer Website einbauen, dass Sie Ihre Besucher jederzeit von jeder Unterseite aus erreichen können. Hier eignet sich ebenfalls eine Verlinkung im Footer Ihrer Homepage am besten. Sie muss gut sichtbar, verständlich und transparent sein.
- Allgemeine Informationen: Geben Sie den Verantwortlichen für die Datenverarbeitung und seine Kontaktdaten an und nennen Sie, sofern vorhanden, auch den Vertreter mit Kontaktdaten. Haben Sie einen Datenschutzbeauftragten, nennen Sie ihn inklusive Kontaktdaten.
- Informationen zu den Rechten Betroffener: Nutzer, deren personenbezogene Daten Sie verarbeiten, haben Ihnen gegenüber Rechte, die Sie aufführen müssen. Das sind das Recht auf Auskunft, Recht auf Löschung, Berichtigung und Einschränkung der Verarbeitung, Recht auf Widerspruch in die Datenverarbeitung und Widerruf der Einwilligung, Recht auf Datenherausgabe und -übertragbarkeit sowie das Beschwerderecht bei einer Datenschutzbehörde.
- Informationen zur einzelnen Datenverarbeitung: Sie müssen jeden einzelnen Datenverarbeitungsvorgang und die betroffenen personenbezogenen Daten nennen. Dazu gehören folgende Informationen: Art der Datenverarbeitung, Zweck der Erhebung personenbezogener Daten, Rechtsgrundlage, berechtigtes Interesse (ggf. eines Dritten) an der Datenverarbeitung, das den Datenschutz überwiegt sowie die Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer.
- Informationen zur Datenübertragung an andere: Sofern Sie Daten an Dritte oder ins Ausland übertragen (wollen), geben Sie bei der Datenübertragung an Dritte Empfänger und Kategorie der Empfänger an. Bei einer Datenübertragung ins Ausland oder an eine internationale Organisation nennen Sie die Absicht.
- Informationen zur Erforderlichkeit oder Profiling (sofern gegeben): Informieren Sie darüber, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist. Erklären Sie, ob der Nutzer verpflichtet ist, die personenbezogenen Daten bereitzustellen und was passiert, wenn er das nicht tut. Klären Sie über die automatisierte Entscheidungsfindung einschließlich Profiling auf.
Denken Sie an sämtliche Datenverarbeitungsvorgänge, wenn Sie die Erklärung aufsetzen. Dazu gehören Cookies und Tracking genauso wie der Newsletterversand oder Social Media Buttons (Like oder Share).
Sie möchten sichergehen, dass keine erforderlichen Punkte in Ihrer Erklärung zum Datenschutz fehlen? Nutzen Sie einfach den kostenlosen Datenschutz-Generator von eRecht24.
Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator
- Einfache Integration in Ihre Website
- Anwaltlich geprüfter Generator
- Für Sie kostenfrei in wenigen Schritten
Kurz und knapp: Sie müssen eine vollständige Datenschutzerklärung bereithalten, in die Sie alle Datenverarbeitungen personenbezogener Daten aufnehmen. Verlinken Sie diese am besten im Footer Ihrer Homepage und aktualisieren sie laufend.
Wenn Sie Ihre gesamte Webseite "auf Knopfdruck" prüfen wollen, nutzen Sie einfach den eRecht24 Webseiten Scanner.
5. Texte, Bilder, Videos und Logos: Das müssen Sie bei Bildrechten, Lizenzen und Kennzeichnung beachten
Wenn es an die Erstellung der einzelnen Inhalte auf Ihrer Website geht, achten Sie darauf, dass Sie Bilder, Texte und Videos rechtssicher einbinden. Das gilt für einen Online-Shop genauso wie für jede andere Homepage.
Hier geht es um das Urheberrecht: Nutzen Sie fremde Texte, Bilder oder Videos, brauchen Sie das Einverständnis des Urhebers. Hierzu kann er oder der Rechteverwerter Ihnen Nutzungsrechte einräumen. Wichtig: Der Urheber hat weiterhin das Recht auf Urhebernennung. Sie müssen also direkt am Werk, also zum Beispiel unterhalb des Bildes, den Namen des Fotografen nennen, sofern er nicht darauf verzichtet. Das gilt auch für Bilder von Stock-Anbietern wie Shutterstock, bei Social-Media-Auftritten oder Screenshots und Vorschaubildern.
Fotografieren und veröffentlichen Sie eigene Bilder, gilt folgendes:
- Bilder mit Personen: Für Bilder, auf denen Menschen abgebildet sind, brauchen Sie deren Einwilligung. Ausnahmen gelten, wenn die Person nur Beiwerk auf einer Großveranstaltung ist und bei Bildern aus dem Bereich der Zeitgeschichte.
- Bauwerke: Bauwerke dürfen Sie hingegen ohne Erlaubnis von der Straße aus fotografieren.
- Bauwerke im Innenbereich: Innerhalb des Bauwerks regelt allerdings das Hausrecht, ob Sie Fotos erstellen und veröffentlichen dürfen.
Auch bei der Verwendung von Logos bekannter Unternehmen wie Facebook oder YouTube sind Vorgaben zu beachten. Vor der Nutzung eines Logos sollten Sie sich auf der Website des jeweiligen Unternehmens über die Logonutzung informieren.
Hier finden Sie die Nutzungsbedingungen von:
- Facebook/Meta
- Google (Verwendung als Google Partner)
- Apple (Verwendung als Apple Lizenznehmer, Entwickler, Kunden, Werbende)
Logos sollten daher niemals ohne vorherige Recherche verwendet werden. Und auch in der Gestaltung sind Sie nicht völlig frei.
Für die Nutzung des YouTube Logos ist beispielsweise stets eine schriftliche Anfrage mittels eines bereitgestellten Formulars notwendig. Hinsichtlich der Art der Nutzung finden sich weitere Vorgaben zu Größe, Farben, einzuhaltenden Abständen zu anderen Logos und den zu verknüpfenden Inhalten. Auch Facebook stellt Richtlinien für die Nutzung des Logos auf und fordert eine Genehmigungsanfrage für den Gebrauch von Marken-Assets in bestimmten Bereichen wie Werbung oder Marketing im TV oder online.
Webdesigner und Agenturen sollten mit ihren Kunden die Frage der Haftung für Bilder und Kundeninhalte vertraglich regeln. Prüfen Sie, ob Ihre AGB Regelungen dazu enthalten. Falls nicht, können Sie bei der Kanzlei Siebert Lexow Lang die passenden Rechtstexte wie AGB und Abnahmeprotokoll zum Festpreis erstellen lassen und so Ihre Haftung minimieren.
Kurz und knapp: Verwenden Sie fremde Bilder, brauchen Sie dafür die Nutzungsrechte vom Urheber. Bei selbst erstellten Bildern, auf denen Personen erkennbar sind, brauchen Sie in der Regel deren Einwilligung. Beachten Sie die Ausnahmen sowie die Panoramafreiheit bei Bildern von Bauwerken.
WEITERLESEN
Umfangreiche Infos und Tipps zum Thema Bildrechte und Lizenzen finden Sie in unserem Artikel zum Urheberrecht.
6. Datenschutz: Das müssen Sie beim Thema DSGVO beachten
Wenn Sie eine aktuelle und vollständige Datenschutzerklärung mit allen wichtigen Inhalten auf Ihrer Seite eingebunden haben, haben Sie als Seitenbetreiber schon einen wichtigen Meilenstein geschafft. Allerdings bringt die DSGVO in Sachen Datenschutz noch einige andere To-Do's mit sich, die Sie unbedingt beachten müssen, damit Sie nicht abgemahnt werden. Wichtig sind dabei immer die Grundsätze der Datenschutzgrundverordnung, die Sie im Hinterkopf behalten müssen. Das sind die wichtigsten Grundlagen beim Datenschutz:
- Verbot mit Erlaubnisvorbehalt: Sie brauchen grundsätzlich eine Rechtsgrundlage oder Einwilligung der betroffenen Person, um personenbezogene Daten zu verarbeiten.
- Datensparsamkeit: Sie dürfen nur so viele Daten verarbeiten, wie Sie für den jeweiligen Zweck auch benötigen.
- Zweckbindung: Die Daten dürfen Sie nur zu dem Zweck verarbeiten, zu dem Sie erhoben haben. Fällt der Zweck weg, müssen Sie die Daten löschen.
- Datensicherheit: Je sensibler die Daten (z.B. Gesundheitsdaten), desto höher muss das Schutzniveau sein.
Aus diesen rechtlichen Grundsätzen ergeben sich eine Menge praktische To-Do's für Sie:
- Binden Sie ein Kontaktformular auf Ihrer Webseite ein, dann fragen Sie nur Daten von Ihren Kunden als Pflichtangaben ab, die Sie tatsächlich zur Beantwortung der Kontaktanfrage benötigen.
- Holen Sie Einwilligungen nur über ein echtes Consent Tool ein. Ein Cookie Hinweis oder ein Cookie Banner ohne Funktion sind nicht ausreichend.
- Um die Sicherheit der Daten zu gewährleisten, brauchen Sie für Ihre Website eine SSL-Verschlüsselung (SSL-Zertifikat). Diese sorgt dafür, dass Dritte die Daten nicht auslesen und manipulieren können. Wichtig ist dies insbesondere bei Newsletter-Anmeldungen, Kontaktformularen, Bestellformularen und Login-Daten.
- Arbeiten Sie bei der Erstellung von Websites als Agentur mit externen Dienstleistern zusammen, müssen Sie AV-Verträge abschließen: Wenn externe Dienstleister oder Freelancer in Kontakt mit personenbezogenen Daten Ihrer Kunden kommen, ist ein AV-Vertrag Pflicht. Hier wird z.B. geregelt, welche technischen und organisatorischen Maßnahmen zum Schutz der Daten ergriffen werden.
Um eine DSGVO-konforme Einwilligung für Cookies einzuholen, benötigen Sie ein "echtes" Consent Tool. Als eRecht24 Premium Mitglied können Sie das Consent Tool von Usercentrics kostenlos für Ihre eigenen Internetseiten und Kundenwebseiten nutzen.
Kurz und knapp: Für Ihre Website müssen Sie eine SSL-Verschlüsselung einrichten. Verwenden Sie Cookies oder Tracking-Tools, brauchen Sie ein Cookie-Consent Tool. Arbeiten Sie mit externen Dienstleistern zusammen, müssen Sie mit Ihnen AV-Verträge abschließen.
WEITERLESEN
Umfangreiche Informationen zum Thema Datenschutzgrundverordnung finden Sie in unserem Artikel zur DSGVO.
7. Social Media Fanpages: Hafte ich für Like/Share Buttons & Social Plugins von Facebook & Co. und was muss ich tun?
Haben Sie eine Facebook-Fanpage für Ihr Business, müssen Sie viele der bereits erwähnten Dinge beachten: Sie müssen – wie bei der Domain Ihrer Website – beim Seitennamen darauf achten, dass Sie nicht gegen fremde Namens- oder Markenrechte verstoßen. Sie brauchen auch hier Rechtstexte wie eine eigene Anbieterkennzeichnung für den Facebook-Auftritt Ihres Unternehmens: Dieses legen Sie entweder unter dem Punkt „Info“ an oder Sie richten eine eigene Unterseite „Impressum“ ein. Verwenden Sie fremde Bilder und Grafiken, müssen Sie die Nutzungsrechte einholen und die Nutzungsbedingungen einhalten.
Sowohl als Website-Betreiber als auch als Webdesigner oder Agenturinhaber sollten Sie sich allerdings fragen: Brauche ich bzw. mein Kunde wirklich einen Facebook-Auftritt? Der Grund: Der EuGH hat entschieden, dass Betreiber von Facebook-Fanpages und Facebook gemeinsam für Datenschutzverstöße verantwortlich sind (Urteil vom 5.6.2018, C-210/16). Diese Linie hat das Bundesverwaltungsgericht bestätigt (Urteil vom 11.9.2019, 6 C 15/18) und in der Folge urteilte ein weiteres Gericht (Urteil des OVG Schleswig vom 25.11.2021, 4 LB 20/13) kürzlich: Die Datenschutzbehörde darf Facebook-Fanpagebetreiber verpflichten, ihre Facebook-Seite wegen Datenschutzverstößen abzuschalten.
Ähnliches gilt für Social Media Buttons in Form von Facebook Social Plugins wie Share-Buttons: Der EuGH hat bestätigt, dass Seitenbetreiber und Facebook gemeinsam verantwortlich sind, wenn beim Seitenaufruf personenbezogene Daten erhoben und weitergegeben werden. Was aber bedeuten die Urteile im Ergebnis für Sie als Seitenbetreiber? Das sollten Sie tun:
- Erforderlichkeit prüfen: Wenn Sie eine Fanpage bei Facebook betreiben oder einen Like-Button auf Ihrer Seite einbinden, prüfen Sie, ob Sie wirklich darauf angewiesen sind. Bringt Ihnen der Auftritt keinen nennenswerten Mehrwert, verzichten Sie lieber darauf.
- Page Controller Addendum: Wenn beides für Sie wichtige Marketing- bzw. Absatzkanäle sind, lassen Sie sie bestehen. Achten Sie aber in jedem Fall darauf, dass Sie das Facebook Page Controller Addendum einbinden und Ihre Datenschutzerklärung anpassen.
- Bei Aufforderung abschalten: Sobald eine Datenschutzbehörde Sie als Seitenbetreiber auffordert, die Fanpage zu deaktivieren oder das Social Media Plugin zu entfernen, kommen Sie dieser Aufforderung nach.
Wenn Sie Social Media Inhalte datenschutzkonform bei Facebook, X (ehemals Twitter) und Co. teilen möchten, können Sie als eRecht24 Premium Mitglied unser "eRecht24 Safe Sharing Tool" nutzen.
Kurz und knapp: Wenn Sie ein Social Media Plugin wie einen Like Button von Facebook auf Ihrer Homepage einbinden möchten, sind Sie gemeinsam mit Facebook dafür verantwortlich, wenn beim Seitenaufruf personenbezogene Daten erhoben und weitergegeben werden.
WEITERLESEN
Weitere Infos zum Thema Social Media Like Button finden Sie in unserem Beitrag „Einwilligung für Tracking-Cookies und Haftung für den Facebook Like-Button“.
8. Das ist bei Cookies, Tracking Tools und externen Plugins wichtig
Ob YouTube, Google Analytics oder Facebook Share Buttons: Als Website-Betreiber oder Webdesigner nutzen Sie womöglich Tracking Tools und solche, die Cookies setzen. Die Rechtslage ist hier mittlerweile eindeutig: Sie brauchen eine Einwilligung Ihrer Nutzer, wenn Sie nicht-essenzielle Cookies setzen. Das sind insbesondere Marketingcookies und Third Party Cookies. Hingegen brauchen Sie keine Einwilligung, wenn Sie Cookies setzen, die technisch für den Betrieb der Website und deren Funktion erforderlich sind.
Wichtig: Universal Analytics wurde zum 01.06.2023 vollständig eingestellt!
Ein Cookie Consent Tool unterstützt Sie dabei, eine ordnungsgemäße Einwilligung einzuholen. Die Anforderungen an ein Cookie Consent Tool sind hoch:
- Zwei gleichwertige Buttons: Sie müssen zwingend zwei gleichwertige Buttons („Akzeptieren“ und „Ablehnen“) enthalten.
- Widerspruchsmöglichkeit: Der Nutzer muss später widersprechen können.
- Kein irreführendes Nudging : Eine unterschiedliche Farbwahl ist zulässig, der Ablehnen-Button darf jedoch durch Farben und Kontraste nicht praktisch unlesbar werden.
- Checkboxen: Die Checkboxen dürfen nicht vorausgewählt sein.
- Information: Ferner müssen Sie über die Verarbeitungen der einzelnen Tools informieren (z.B. Zweck, Rechtsgrundlage und Speicherdauer), das genügt jedoch auf einer zweiten Seite.
Nutzen Sie ein Cookie Consent Tool, ist dieses in den meisten Fällen rein technisch in der Lage, diese Anforderungen umzusetzen. Aber Achtung: Sie müssen das Tool richtig konfigurieren. Dazu gehört insbesondere: Prüfen Sie unbedingt selbst, dass die von Ihnen verwendeten Tools im jeweiligen Cookie Consent Tool in die richtige Kategorie (essenziell oder nicht essenziell) eingeordnet sind. Stellen Sie sicher, dass die Informationstexte zu den einzelnen Verarbeitungen vorhanden und die Buttons gleichwertig sind.
Ein weiterer Fallstrick bei Tracking Tools:
Werden durch die Tools personenbezogene Daten in Drittländer übermittelt, sind Sie für den angemessenen Schutz der Daten verantwortlich.
Der neue transatlantische Datenschutzrahmen (Data Privacy Framework) stellt fest, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden. Berühmte Beispiele für US-Unternehmen sind Mailchimp, Zoom und Google Analytics.
Da jedoch das Schutzniveau nur bei solchen Unternehmen gewährleistet ist, die an dem EU-US Datenschutzrahmen teilnehmen, muss die Zertifizierung einzelner Unternehmen im Blick behalten werden. Weitere Informationen hierzu finden Sie in unserem Beitrag zum “Privacy Shield 2.0: Datentransfer in die USA”.
Aber auch wenn Sie mit Freelancern außerhalb der EU zusammenarbeiten, ist Datenschutz ein wichtiges Thema. Gibt es keinen Angemessenheitsbeschluss oder liegt eine Zertifizierung des jeweiligen Unternehmens nicht vor, erhalten Sie einen angemessenen Schutz, indem Sie mit dem jeweiligen Anbieter sogenannte Standardvertragsklauseln abschließen. Die größeren Anbieter stellen diese in ihren Tools oder auf ihren Webseiten bereit. Zudem müssen Sie eine Risikoabschätzung für jedes einzelne Tool vornehmen.
Kurz und knapp: Nutzen Sie Cookies und Tracking auf Websites, brauchen Sie eine Einwilligung. Diese können Sie am einfachsten mit einem Cookie Consent Tool einholen. Wichtig ist, dass Sie das Tool selbst konfigurieren. Denken Sie auch daran, mit Anbietern aus Drittländern Standardvertragsklauseln abzuschließen, wenn kein der EU vergleichbares Datenschutzniveau gewährleistet ist.
9. Werbe-E-Mails & Newsletter: Das müssen Sie tun
Ob für die Website Ihrer Kunden oder für Ihre eigene Seite im Internet: Das Versenden eines Newsletters ist bis heute für viele ein lohnenswerter Marketingkanal und eine wichtige Werbung. Allerdings müssen Sie wichtige Punkte beachten, um keine Abmahnung zu riskieren.
Das Wichtigste: Sie brauchen eine Einwilligung des Newsletterempfängers, um die E-Mail an seine E-Mail-Adresse zu versenden. Diese muss per Double-Opt-In erfolgen.
Das Formular auf Ihrer Internet-Website, über das Sie die Anmeldungen einholen, muss folgende Daten enthalten:
- Eintragefeld: Die Angabe der E-Mail-Adresse ist ein Pflichtfeld. Alle anderen Angaben wie Name, Anschrift oder Alter müssen freiwillige Angaben bleiben.
- Zweck: Geben Sie an, zu welchem Zweck Sie die Daten erheben und was Sie damit tun.
- Häufigkeit: Wie oft Sie den Newsletter versenden, müssen Sie dem Empfänger ebenfalls mitteilen.
- Newsletter-Software: Nennen Sie den Anbieter des Tools (z.B. Mailchimp, Sendinblue), über das Sie den Newsletter versenden.
- Widerspruchsmöglichkeit: Nennen Sie idealerweise schon im Formular, jedenfalls aber in jeder einzelnen Mail die Möglichkeit, den Newsletter wieder abzubestellen.
Verwenden Sie für den Newsletterversand ein Tool eines Drittanbieters, müssen Sie mit diesem einen Auftragsverarbeitungvertrag abschließen. Hat der Anbieter seinen Sitz außerhalb der EU, müssen Sie die Einhaltung eines angemessenen Datenschutzniveaus sicherstellen. In Ihrer Datenschutzerklärung müssen Sie ausführlich darstellen, wie Sie beim Newsletterversand mit den Daten Ihrer Nutzer umgehen. Setzen Sie bereits im Anmeldeformular einen Link auf diese.
Um rechtlich sicher zu sein, können Sie als eRecht24 Premium Mitglied für den entsprechenden Passus zum Umgang mit personenbezogenen Daten in Ihren Mails unsere Vorlage „Pflichtinformationen in E-Mails“ nutzen.
Kurz und knapp: Versenden Sie Werbung oder Infos per Newsletter, müssen Sie eine Einwilligung per Double-Opt-In einholen. Prüfen Sie, welche Angaben Sie für den Versand zwingend brauchen und welche Sie als freiwillige Angaben ausweisen können.
WEITERLESEN
Weitere Infos zum Thema Newsletter finden Sie in unserem Artikel „E-Mail-Marketing: So erstellen Sie erfolgreiche und rechtssichere Mailkampagnen
10. Haftung für Inhalte: Wann hafte ich und wann reicht ein Haftungsausschluss/Disclaimer?
Als Seitenbetreiber haften Sie selbstverständlich für Texte und Bilder, die Sie selbst erstellt haben. Wenn Sie hingegen fremde Inhalte, die Sie zum Beispiel über Suchmaschinen irgendwo im Internet gefunden haben, verwenden, einbinden oder darstellen, wird es komplizierter.
Ein Beispiel: Sie verlinken auf einen Online-Zeitungsartikel. In diesem beschimpft der Autor eine andere Person und macht sich dadurch wegen Beleidigung strafbar. Müssen Sie nun haften?
Die Rechtsprechung ist hierzu nicht ganz einheitlich. Bei strafrechtlich relevanten Inhalten, zum Beispiel wegen Beleidigung und übler Nachrede (§§ 185 ff. StGB) und der Verbreitung pornografischer Schriften (§ 184 StGB) haften Sie jedenfalls auch für Links, wenn die Strafbarkeit offensichtlich war und Sie davon Kenntnis hatten. In einigen Fällen kann es aber sein, dass eine Strafbarkeit, etwas wegen übler Nachrede, nicht offensichtlich ist oder sich erst durch ein späteres Gerichtsverfahren bestätigt. In diesem Fall müssen Sie die Verlinkung in jedem Fall sofort entfernen, wenn Sie von der Rechtswidrigkeit erfahren. Unsere Empfehlung: Sollten Sie sich nicht sicher sein, ob die Inhalte der Seiten, auf die Sie verlinken, rechtmäßig sind, verzichten Sie besser auf den Link. Links auf Seiten mit pornographischen oder terroristischen Inhalten sollten Sie auf jeden Fall vermeiden.
Was aber ist mit der urheberrechtlichen Haftung für geteilte oder verlinkte Inhalte? Haben diese Inhalte bereits gegen Urheberrecht verstoßen, haften auch Sie unter Umständen dafür: Da Sie Unternehmer sind, wird vermutet, dass Sie wussten, dass der Inhalt gegen Urheberrechte verstößt. Sie müssen dann beweisen, dass Sie dies nicht wussten oder nicht hätten wissen können. Anderenfalls haften Sie für die Urheberrechtsverletzung. Entfernen Sie die Inhalte sofort, wenn der Urheber Sie auf die Verletzung hinweist.
Im Übrigen haften Sie wie folgt:
- Eigene Inhalte: Sie haften für eigene Inhalte, die Sie auf Ihrer Webseite einstellen.
- Fremde Inhalte: Für fremde Inhalte haften Sie dagegen nur, wenn Sie wussten, dass die Inhalte rechtswidrig waren. Auch wenn Sie davon erfahren und sie unverzüglich entfernen, haften Sie nicht. Allerdings sollten Sie auch hinreichend kennzeichnen, dass es sich um fremde Inhalte handelt.
- Disclaimer: Ein schlichter Disclaimer oder Haftungsausschluss wie „Hiermit distanzieren wir uns ausdrücklich von den verlinkten Seiten." hat dabei rechtlich kaum einen Wert. Bei fehlerhaften Formulierungen können Disclaimer sogar unzulässige Haftungsklauseln darstellen und abgemahnt werden.
Kurz und knapp: Sie haften unter Umständen dafür, wenn Sie Links auf rechtswidrige Seiten setzen. Links auf Seiten mit pornographischen oder terroristischen Inhalten sollten Sie auf jeden Fall vermeiden. Haftungsausschlüsse und allgemeine Disclaimer haben rechtlich kaum einen Wert
WEITERLESEN
Weitere Informationen zum Thema Haftung für Inhalte finden Sie in unserem Beitrag „Grundsätze der Haftung für Inhalte“.
11. Speziell für Agenturen und Webdesigner: Haftung
Als Agenturinhaber oder Webdesigner gelten über diese 10 Punkte hinaus weitere Besonderheiten bei der Haftung. Praktisch wichtig sind hier vor allem 3 Fragen:
- Wie erstelle ich Kundenwebseiten ohne Haftungsrisiko?
- Wie stelle ich sicher, dass ich für meine Arbeit vom Kunden auch bezahlt werde?
- Hafte ich noch nach Abschluss des Projekts für neue gesetzliche Regelungen?
Als Agentur und Designer von Websites sind dafür AGB quasi Pflicht. Nur so stellen Sie sicher, dass Sie Ihr eigenes Haftungsrisiko minimieren und Ihre Arbeit auch bezahlt wird. Wichtig ist dabei aber, dass Sie die AGB individuell für Ihr Geschäftsfeld erstellen lassen. Kopieren Sie dagegen fremde AGB irgendwo zusammen, können Sie nicht nur abgemahnt werden. AGB, die nicht zu Ihrer Leistung passen, helfen Ihnen bei Auseinandersetzungen auch nicht weiter. Verwenden Sie AGB, müssen Sie ausdrücklich auf die Verwendung hinweisen, sodass Ihr Kunde sie auch wahrnehmen kann.
Zudem muss er mit der Geltung der AGB einverstanden sein. Das Einverständnis muss weder schriftlich noch ausdrücklich erklärt werden, sondern es reicht aus, wenn dies aus dem Verhalten des Kunden hervorgeht. Platzieren Sie den Hinweis auf Ihre AGB, sowie den Link über dem Button, der zum Abschluss der Bestellung führt. Dadurch wird aus dem Verhalten eines Kunden, der die Bestellung abschließt, auch das Einverständnis mit der Geltung der AGB gedeutet.
Wichtig ist auch: Sie müssen mit jedem Kunden einen AV-Vertrag abschließen, da Agenturen und Webdesigner häufig Zugriff auf die Nutzerdaten Ihrer Kunden haben. Diesen AV-Vertrag müssen Sie Ihren Kunden zur Verfügung stellen.
Neben AGB und AV-Vertrag sollten Sie als Agentur oder Webdesigner unbedingt mit einer Leistungsbeschreibung arbeiten. Hierin sollten Sie folgende Punkte aufnehmen:
- Pflichtenheft: Hier halten Sie Ihre Aufgaben fest.
- Zeitplan: Bis wann wird das Projekt in welchen Phasen fertiggestellt?
- Abnahme: Wann und wie erfolgt die Abnahme?
- Mehrkosten für Änderungswünsche: Wie oft darf Ihr Kunde Änderungen verlangen, und was dürfen Sie dafür in Rechnung stellen?
- Projektverzögerungen: Wer hat was zu tun, wenn sich einzelne Schritte verzögern?
- Gewährleistung und Haftung: Wer haftet für welche Teile?
- Mitwirkung des Auftraggebers: Was muss Ihr Kunde tun und liefern, damit Sie ordnungsgemäß Ihr Projekt erstellen können?
Kurz und knapp: Als Agentur oder Webdesigner sollten Sie AGB verwenden und mit Ihren Kunden eine Leistungsbeschreibung aufsetzen. In der Regel brauchen Sie auch einen AV-Vertrag.
WEITERLESEN
Weitere Informationen zum Thema AGB für Agenturen und Webdesigner finden Sie in unserem Artikel „AGB erstellen: AGB-Generator, Muster-AGB oder individuell vom Anwalt“.
12. Wie sichere ich meine Webseite jetzt praktisch ab?
Sie möchten als Website-Betreiber, Agentur oder Webdesigner sichergehen, dass Sie wirklich eine rechtssichere Website haben? So geht es.
Meine erste Webseite
Wenn Sie mit Ihrem ersten Webseiten-Projekt starten wollen, können Sie alle Tools sowie die kostenlose anwaltliche Erstberatung der Kanzlei Siebert Lexow Lang in eRecht24 Premium nutzen.
Ich weiß Bescheid und will loslegen
Wenn Sie schon eRecht24 Premium Mitglied sind und schnell loslegen wollen, legen Sie Ihre Webseite einfach als Projekt in unserem „Projekt Manager“ an und erstellen direkt Impressum, Datenschutzerklärung, Social-Media-Datenschutztexte, E-Mail-Datenschutztexte oder eine Cookie Einwilligung.
Meine Webseite ist fertig, ich bin mir aber unsicher ob ich nichts übersehen habe
Wenn Sie auf Nummer sicher gehen wollen, lassen Sie Ihre Webseite schnell und einfach durch die spezialisierten Rechtsanwälte der Kanzlei Siebert Lexow Lang prüfen. So vermeiden Sie jedes Haftungsrisiko.
Fangen Sie noch heute an und machen Sie Ihre Website rechtssicher. Nutzen Sie dafür alle Tools in eRecht24 Premium, um rechtssichere Rechtstexte wie Impressum und Datenschutz zu erstellen. Nutzen Sie unseren Projekt Manager und Planer, um keine wichtigen Punkte rund um Urheberrecht, Markenrecht, Social Media, Cookies und Tracking sowie Email-Marketing mehr zu vergessen.
Weiterführende Informationen
Rechtsgrundlagen und relevante Vorschriften
Markenrecht:
Definition Marke: § 3 Absatz 1 Markengesetz
Markenschutz: § 14 Markengesetz
Datenschutz:
Datenschutzerklärung: Artikel 13 DSGVO
Einwilligung: Artikel 7 DSGVO
Weitere:
Impressum Pflichtangaben § 5 DDG (ehemals TMG)
Urheberrecht geschützte Werke: § 2 UrhG
Panoramafreiheit: § 59 UrhG
Recht am eigenen Bild: §§ 22, 23 KUG
Cookies: § 25 TDDDG (ehemals TTDSG)
Nutzungsbedingungen für Logos bekannter Firmen
- Facebook/Meta: https://www.facebook.com/brand/resources
- Google (Verwendung als Google Partner): https://support.google.com/google-ads/answer/9028798?hl=de
- Apple (Verwendung als Apple Lizenznehmer, Entwickler, Kunden, Werbende): https://www.apple.com/de/legal/intellectual-property/guidelinesfor3rdparties.html
- X (ehemals Twitter): https://about.twitter.com/en/who-we-are/brand-toolkit
- YouTube: https://www.youtube.com/intl/de/howyoutubeworks/resources/brand-resources/#overview
WEITERLESEN
Informationen zum Thema Affiliate Marketing finden Sie in unserem Artikel "Von Anfänger zu Experte: Der ultimative Leitfaden für Ihren Affiliate Marketing Erfolg".