Ein klares Ja oder Nein, Richtig oder Falsch gibt es nur selten

Soviel steht fest: auch Richter sind sich oft nicht einig. Nicht innerhalb des Gerichts und nicht in den Instanzen. Denn Gesetze sind kurz und beinhalten viele, allgemeine Begriffe. Somit werden sie zu einer Auslegungssache, die Juristen durch Regeln, Definitionen und analog anwendbare Fälle in der Praxis versuchen einzugrenzen. Dadurch kommt es mitunter zu Falschmeldungen in der Presse oder Fehlinterpretationen nach einem Gerichtsurteil. Vor allem aber wird dadurch auch die Rechtslage im Internetrecht und im Datenschutz teilweise zu einer Auslegungssache. Hier gilt es also ganz genau hinzusehen und zu differenzieren. Doch zumindest für die meisten Fälle gibt es klare Regeln – man muss sie nur kennen.

training_datenschutz-internetrecht_230117
Nachdenken über Datenschutz und Internetrecht

Die Rechtsanwendung am Beispiel von Webseiten

Durch die Digitalisierung gibt es neue Formen der Öffentlichkeit und der Kommunikation, die alle ihre eigenen Anforderungen z.B. an juristische Formalien haben. Das Abschließen von Verträgen, das Verschicken von Angeboten und Rechnungen ist gefühlt einfacher geworden. Eine Webseite ist schnell selbst oder durch Mitarbeiter erstellt, ein Facebook-Account eingerichtet und mit Beiträgen und Kommentaren gefüllt. Doch welche Recht und Pflichten sind konkret zu beachten?

Ihre Webseite zum Beispiel fällt gleich unter mehrere Rechte:

Marken-, Namens- und Domainrecht – Rechte sichern

Hier geht es vor allem darum, fremde Rechte zu beachten: Kommt der Name Ihres Produkts oder Unternehmens mit fremden Marken oder geschäftlichen Bezeichnungen in Konflikt? Dabei müssen die Namen oder Logos noch nicht einmal gleich sein, sondern es kann genügen, dass sie ähnlich sind.

Aber Sie müssen auch darauf achten, Ihre Rechte zu sichern: Wenn Sie Ihre Webseite durch eine Agentur erstellen lassen, achten Sie darauf, dass Sie auch Inhaber und Admin-C der Domain werden. Eine Marke schützt Sie vor Trittbrettfahrern.

Telemedienrecht – an das Impressum gedacht?

Bei Webseiten gilt zwar das Herkunftslandsprinzip (§ 3 TMG). Das bedeutet, dass Sie als Webseitenanbieter die Gesetze des Landes beachten müssen, in dem Ihre Firma ihren Sitz hat. Aber es gibt Ausnahmen, insbesondere im Verbraucherschutz, Gesundheitsschutz, Datenschutz, Spam- und Urheberrecht. Deshalb ist bei einer Ausrichtung Ihrer Webseite auf das Ausland Vorsicht geboten, z.B. bei Lieferungen ins Ausland und fremdsprachigen Inhalten.

Achten Sie auch auf die Impressumspflicht (§ 5 TMG) und deren genaue Vorgaben. Sie gilt auch für andere Seiten, auf denen Sie vertreten sind, wie in sozialen Medien oder für Verkaufsplattformen wie eBay. Und: auch unfertige Seiten haben bereits diese Anbieterkennzeichnungspflicht. Das Impressum muss zudem leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein – also am besten auf jeder Seite unter dem Link „Impressum“ zu finden. Daneben verlinken Sie am besten die „Datenschutzerklärung“, in der Sie angeben müssen, welche Nutzerdaten Sie wie verarbeiten.

Eine große Falle sind dabei fremde Inhalte auf der eigenen Website – von Google Analytics über Skripte bis Schriftarten. Kaum ein kleineres Unternehmen ist sich bewusst, welche Daten dabei fließen. Fremdinhalte müssen mindestens in der Datenschutzerklärung genannt werden, sollten aber besser ersetzt werden. Wenn Sie Google Analytics verwenden oder allgemein ein anderes Unternehmen damit beauftragen, Daten für Sie zu verarbeiten, sollten Sie einen Auftragsdatenverarbeitungsvertrag abschließen. Vorlagen dazu finden Sie auch im Netz.

Urheberrecht und Recht am eigenen Bild

Achten Sie bei der Erstellung Ihrer Webseite darauf, nur Fotos und Texte zu nutzen, deren Urheber Sie sind oder für die Sie die Rechte besitzen, um eventuelle Abmahnungen von Bild- oder Texteigentümern zu meiden.  Nicht verboten ist die Übernahme von Informationen und Ideen – das Urheberrecht schützt nur die Ausdrucksform. Ideen lassen sich nur in Form von Erfindungen durch Patente schützen.

Sollten Sie Texte und Fotos vom Urheber kaufen: Präzisieren Sie den Vertrag so genau es geht, um wirklich alle Rechte zu bekommen, die Sie benötigen. Möchten Sie zum Beispiel einen Produktflyer nicht nur in der Printversion, sondern auch auf Ihrer Webseite nutzen, sollte das vertraglich fest gehalten werden.

Möchten Sie Fotos von Menschen, zum Beispiel Ihrer Mitarbeiter veröffentlichen, benötigen Sie meist eine Einwilligung. Diese Einwilligungen im Arbeitsverhältnis sollten absolut freiwillig und ohne Druck gegeben werden, sonst sind sie rechtlich unwirksam.

Datenschutzrecht – mehr Daten als vermutet

Seit kurzem ist es amtlich: IP-Adressen sind personenbezogene Daten und deshalb durch das strenge Datenschutzrecht geschützt. Beispielsweise Logfiles können deshalb ein Problem sein. Das sind Protokolldateien, die etwa Zugriffe auf eine Website speichern. Personenbezogene Daten tauchen aber auch an vielen anderen Stellen auf, ohne dass man sich dessen sofort bewusst ist – nicht nur bei Mailservern, Webservern oder Firewalls, sondern auch in Personaldatenbanken, in den Zusatzinformationen zu gespeicherten Dateien oder sogar in Druckern, die den Nutzernamen zum Druckauftrag protokollieren. Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verboten, es sei denn der Betroffene hat eingewilligt oder es wird durch Rechtsvorschriften erlaubt. Personenbezogene Daten, die nicht mehr benötigt werden, müssen gelöscht werden.

Ein verbreiteter Fehler, der es den Datenschutzbehörden einfach macht, Bußgelder zu verhängen, sind fehlende oder inhaltlich ungenügende Auftragsdatenverarbeitungsverträge. Solche Verträge müssen zum Beispiel abgeschlossen werden, wenn ein Unternehmen seinen E-Mail- oder WWW-Server oder die Buchhaltungs-Software nicht selbst und im eigenen Serverraum betreibt oder eine Fremdfirma für die IT-Wartung beauftragt hat. Oder aber auch, wenn Sie Ihr Smartphone auch beruflich nutzen und nicht alle Cloud-Funktionen explizit ausgeschaltet haben.

Datenschutzgrundverordnung wird entscheidendes verändern

Mit der Datenschutz-Grundverordnung, die ab Mai 2018 gilt, stehen große Änderungen für Unternehmen an. Zwar bleiben die Regeln, wann personenbezogene Daten verarbeitet werden dürfen, weitgehend gleich. Aber jedes Unternehmen muss beispielsweise offenlegen, warum die konkrete Datenverarbeitung erlaubt ist – in den meisten Fällen schlicht und einfach: weil es einen Vertrag gibt, der erfüllt werden muss. Ebenso gibt es viele weitere Informations- und Dokumentationspflichten. Erste Aufgabe ist jetzt, dass sich jedes Unternehmen einen Überblick verschafft, wo es überhaupt welche Daten verarbeitet. Ein solches Verfahrensverzeichnis ist zwar heute schon Pflicht – aber ab Mai 2018 drohen enorme Bußgelder, wenn es fehlt.

Dabei gilt es, keine Zeit zu verlieren. Denn auch wenn Mai 2018 noch weit weg zu sein scheint – der Aufwand für solche Projekte ist immer größer als gedacht.

Marie Landsberg

Auch interessant:

16. Februar 2017
Colonia Nova, Thiemannstraße 1, 12059 Berlin

16.

Ihr Geschäftsmodell digital gedacht

Ein digitales Geschäftsmodell zu entwickeln ist ein spannendes Experimentierfeld. Wer diese Herausforderung annimmt, kann seinen Erfolg enorm steigern. Hürden zu nehmen ist Unternehmern nicht fremd – aber wie geht man es konkret an?

Blog

Digitales Geschäftsmodell vs. digitalisiertes Geschäftsmodell

Was ist der Unterschied? Was passt zu meinem Unternehmen? Mit diesen Fragen beschäftigen sich Führungskräfte und Geschäftsführer kleiner und mittlerer Unternehmen.