FAQ

Das Online-Recht ist ein komplexes Thema. Für unsere Kunden sowie Interessenten ergeben sich oftmals die selben Fragen. Diese wichtigen und wieder kehrenden Fragen haben wir in einem Online-Recht-FAQ (="frequently asked questions“) zusammengefasst. Damit werden Fragen vor und während dem Website-Check beantwortet.

Wichtiger Hinweis:

Diese Online-Recht-FAQ und die Online-Recht-Checklisten können eine konkrete, auf den Einzelfall bezogene Rechtsberatung nicht ersetzen.

Falls Beratungsbedarf im Bereich des Online-Rechts besteht, empfehlen wir, Kontakt zu unserer Kooperationskanzlei, der IT-Recht Kanzlei DURY, aufzunehmen. Diese berät Sie gerne. Der Erstkontakt und die erste telefonische Beratung (+ 49 681 94005430) sind selbstverständlich kostenfrei.

Subdomains - Werden Subdomains automatisch mitgeprüft?

Im Rahmen eines Website-Checks wird die jeweils im Auftrag mitgeteilte URL geprüft. Falls im Auftrag z.B. www.website-check.de angegeben wird, so ist z.B. die Subdomain auftrag.website-check.de nicht Prüfungsgegenstand. Dies gilt auch, falls von der Hauptseite auf die jeweiligen Subdomains verlinkt wird. Jede Subdomain benötigt also einen eigenen Check.

Tipp:
Verzichten Sie - sofern möglich - auf Subdomains für einzelne Unterseiten. Falls diese Seiten dann im Hauptmenü unter der eigentlichen Hauptseite (z.B. www.website-check.de) verlinkt sind, so bezieht sich die Prüfung auch auf diese Inhalte.

Sie haben mehrere Domains und / oder sogar mehrere Unternehmen

Falls Sie mehrere Internetseiten betreiben, so brauchen Sie für jede Internetseite einen eigenen Check. Das Impressum kann zwar in der Regel (sofern das Unternehmen das Gleiche ist) übernommen werden, die Datenschutzerklärung hingegen wird auf die jeweiligen Funktionen (Newsletter, Kontaktformular, Login-Bereich, etc.), Skripte und Plugins und Webtracker (z.B. Google-Analytics, Piwik/Matomo, etc.) angepasst. Er macht also keinen Sinn, irgendwelche Texte von einer Seite auf die andere zu kopieren. Ausnahmen könnten nur gelten, wenn die Seite 1:1 geklont wurde und nur die Texte und Inhalte an sich ausgetauscht wurde. In diesem Fall übernehmen wir die Haftung aber nur für die geprüfte Website.

Anforderung Erfüllt Irrelevant Nicht erfüllt
a) Existenz und Inhalt einer Datenschutzerklärung gem. § 13 I TMG
b) Unterrichtung über das Auskunftsrecht / Recht zur Löschung / Sperrung von Daten
c) Einwilligung bei Nutzung personenbezogener Daten zu anderen Zwecken, insbesondere bei Weitergabe der Daten und Bonitätsprüfung
d) Datenschutzerklärung berücksichtigt besondere Funktionen der Webseite
e) Datenschutzerklärung ständig verfügbar und aussagekräftig verlinkt
f) Information über die Nutzung von Cookies
g) Information über die Verarbeitung von Daten außerhalb der EU
h) Information über den Datenaustausch mit anderen Webseiten und den Einsatz der verwendeten Scripte/Plugins
i) Möglichkeit anonymer bzw. pseudonymer Nutzung
j) Unterrichtung über die Durchführung von Bonitätsprüfungen
k) Nennung des betrieblichen Datenschutzbeauftragten
l) Erklärungen und weitere Vorgaben zur Newsletterbestellung
m) Anklickbarkeit von Opt-Out Links in der Datenschutzerklärung
n) Unterrichtung über den Einsatz von Google Analytics oder sonstiger Tracking-Technik - Einhaltung aller weiteren Anforderungen, keine Verwendung von datenschutzrechtlich problematischen Scripten/Plugins/Clouddiensten
Eine Impressums-Checkliste für die rechtliche Überprüfung der Anbieterkennzeichnung haben wir nachfolgend für Sie zusammengestellt. Erfahrungsgemäß findet man folgende Fehler recht häufig: 1. Auf Internetseiten, die sog. journalistisch-redaktionelle Angebote beinhalten, muss für diese ein inhaltlich Verantwortlicher benannt werden. Dies schreibt § 55 Abs. 2 des Rundfunkstaatsvertrages (RStV) zwingend vor. Die wenigsten Seitenbetreiber wissen aber, dass eine solche Pflicht besteht, sobald man beispielsweise eine Rubrik “News” oder “Aktuelles” betreibt oder einen Blog in seine Seite eingebunden hat. Dementsprechend oft fehlt die Pflichtangabe gem. § 55 Abs. 2 RStV in der Anbieterkennzeichnung. 2. Immer wieder kommt es vor, dass die Pflichtangaben zu Registereintragungen im Impressum nicht vorhanden sind oder nicht korrekt wiedergegeben werden. Eintragungen in das Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister sind in der Anbieterkennzeichnung in der Regel anzugeben. Diese Informationen ermöglichen es interessierten Nutzern sich weitergehend über den Anbieter zu informieren – etwa über Unternehmen im Handelsregister (z.B. unter www.unternehmensregister.de). Auch beim Fehlen dieser Informationen droht eine Abmahnung.
Anforderung Erfüllt Irrelevant Nicht erfüllt
a) Name des Anbieters und des Vertretungsberechtigten, Rechtsform
b) Ladungsfähige Anschrift (ggf. der Niederlassung) des Anbieters, Telefon-Nr., E-Mail-Adresse und ggf. Fax-Nr.
c) Registergericht und Registernummer (auch spezielle Register wie Vereinsregister)
d) Umsatzsteuer- und Wirtschafts-Identifikationsnummer, falls vorhanden
e) Name und Anschrift des inhaltlich Verantwortlichen, falls journalistisch-redaktionelle Inhalte vorgehalten werden (bereits erforderlich bei Betrieb eines Blogs)
f) Zuständige Aufsichtsbehörde (falls eine Aufsichtsbehörde existiert)
g) Kammer (Nicht IHK oder HwK!), Berufsbezeichnung und berufsständische Regelungen, ggf. Ort der Berufsverleihung
h) Bei juristischen Personen auch Stamm- oder Grundkapital, wenn noch nicht vollständig eingezahlt; ggf. Auch Hinweis auf Abwicklung oder Liquidation
i) Name und Anschrift der Berufshaftpflichtversicherung sowie örtlicher Geltungsbereich
j) Verlinkung des Impressums: leicht auffindbar, ständig verfügbar auf allen Unterseiten und als “Impressum” zu erkennen (max. zwei Klicks); nicht im Fußbereich der Seite verlinkt.
k) Keine rechtlichen Hinweise (Disclaimer) auf der Internetseite bzgl. Abmahnungen, Haftung für Links, etc.
l) ggf. Hinweis zu Online-Streitbeiliegungs-Portal der EU (nur bei Online-Shops notwendig)

Verabschiedung der EU-Datenschutzgrundverordnung

Nach fast vier Jahren haben sich der Europäische Rat, das Europäische Parlament und die Europäische Kommission Anfang des Jahres 2016 über den endgültigen Inhalt der neuen EU-Datenschutz-Grundverordnung geeinigt. Die Verordnung soll im Jahr 2018 in Kraft treten und die bereits seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen. Im Unterschied zu dieser bisherigen EU-Datenschutzrichtlinie gilt die neue EU-Datenschutzgrundverordnung unmittelbar in der gesamten Europäischen Union. Somit werden in allen EU-Staaten erstmals weitgehend gleiche, strenge Datenschutzstandards geschaffen. Datenschutzfeindliche „Rückzugsräume“ innerhalb Europas wird es damit nicht mehr geben. Die Datenschutz-Grundverordnung schreibt im Wesentlichen die bisherigen datenschutzrechtlichen Grundprinzipien des Bundesdatenschutzgesetzes fort und entwickelt sie weiter. Dennoch können sich im Detail Änderungen ergeben. Sie sollten daher, die Zeit bis zum Inkrafttreten des neuen europäischen Datenschutzrechts im Jahr 2018 nutzen, um die eigenen Datenverarbeitungsprozesse daraufhin zu überprüfen, ob sich für Ihr Unternehmen Änderungen ergeben.
In erster Linie sind die fernabsatzrechtlichen Regelungen bei einem Online-Shop zu beachten. Bei speziellen Produkten wie bspw. Kosmetika, Nahrungsergänzungsmitteln, Lebensmitteln oder auch Textilien sind spezielle gesetzliche Regelungen zu beachten und umzusetzen. Aufgrund solcher spezialgesetzlicher Normen müssen die Verbraucher über Gefahren oder Fragen der Entsorgung informiert werden.
Die Unwägbarkeiten die mit einer Abmahnung verbunden sind, lassen sich nicht klar vorhersagen. Da jeder Abmahnung im Bereich des Online-Handels ein unterschiedlicher Sachverhalt zu Grunde liegt, verbietet sich eine pauschale Betrachtungsweise. Wir raten davon ab, die Abwehr einer Abmahnung in die eigene Hand zu nehmen. Wenn Sie wegen Inhalte Ihrer Website oder Ihres Online-Shops abgemahnt wurden, sollten sie den Weg zum Anwalt nicht scheuen. Sicherlich sind mit der rechtlichen Überprüfung einer Abmahnung zusätzliche Kosten verbunden, jedoch ist es ratsam einen spezialisierten Rechtsanwalt die Erfolgsaussichten einer möglichen Rechtsverteidigung und gegebenenfalls entstehende Folgerisiken  abschätzen zu lassen. Wir bieten Ihnen daher an, Ihre Abmahnung zu unser Kooperationskanzlei, der IT-Recht-Kanzlei DURY kostenfrei hochzuladen, damit wir die Abmahnung durchschauen und Ihnen eine kostenfreie telefonische Ersteinschätzung geben zu können.
Wir raten dringend davon ab, irgendwelche, angeblich hilfreiche Disclaimer-Texte, d.h. rechtlichen Hinweise (Disclaimer) im Impressum der Internetseite oder des Online-Shops aufzunehmen. Derartige Disclaimer sind bestenfalls unwirksam. Im schlimmsten Fall bieten sie möglicherweise Anlass für Abmahnungen . Auch sogenannte Haftungsausschlüsse für Links zu anderen Internetseiten stellen solch eine Unsitte dar. Verzichten Sie komplett auf “Disclaimertexte”. Dies erspart Ihnen Ärger. Zu Disclaimer-Texten haben die nachfolgenden Gerichte vor nicht allzu langer Zeit geurteilt:

Keine Abmahnung ohne vorherigen Kontakt - Ein klassisches Eigentor:

Das Oberlandesgericht Düsseldorf hat im Jahr 2016 entschieden, dass Betreiber von Internetseiten, die die Formulierung „Keine Abmahnung ohne vorherigen Kontakt“ in einem Disclaimer verwenden, keinen Anspruch auf Erstattung der eigenen Anwaltskosten haben, wenn Sie selbst eine Abmahnung über einen Anwalt verschicken lassen (OLG Düsseldorf, Urteil vom 26.01.2016 - Az. I-20 U 52/15).

Haftungsausschluss unwirksam:

Das Landgericht Arnsberg hat am 03.09.2015 entschieden, dass sich ein Händler beispielsweise trotz Einbau eines Disclaimers nicht von der Haftung für eine falsche Produktbeschreibung lösen kann. Der Händler verwendete in seinem Impressum die Formulierung: „Der Autor übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen.“ Diese Formulierung sah das Gericht als unzulässige AGB-Klausel und damit als wettbewerbswidrig an (LG Arnsberg, Urteil vom 03.09.2015 - Az. I-8 O 63/15).

Anhand von § 5 TMG sollten Sie Ihre Anbieterkennzeichnung bzgl. Der folgenden Punkten überprüfen

  • Vollständiger Name des Anbieters, des Vertretungsberechtigten und der Rechtsform
Neben dem Namen und der Anschrift des Anbieters sind bei juristischen Personen und sonstigen Körperschaften (z. B. GmbH, OHG etc.) zusätzlich die Rechtsform und der Vertretungsberechtigte (z. B. Geschäftsführer der GmbH) zu nennen. Die Nennung hat vollständig zu erfolgen, Vornamen dürfen nicht abgekürzt werden. Es ist auf die korrekte Bezeichnung des Vertretungsberechtigten zu achten.
  • Anschrift, Kontaktaufnahme und Kommunikation
Das Impressum hat gemäß § 5 Abs. 1 Nr. 1 TMG die Anschrift der Niederlassung des Anbieters sowie gemäß Nr. 2 Angaben zu enthalten, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit dem Anbieter ermöglichen (Telefon, E-Mail). Die Anschrift muss vollständig sein und es darf nicht lediglich ein Postfach genannt werden. Nach bisheriger Rechtsprechung muss auf eine Anfrage über ein Kontaktformular oder per E-Mail innerhalb von max. 60 Minuten geantwortet werden. Ist dies gegeben, ist die Angabe einer Telefonnummer bislang nicht zwingend notwendig. Hierbei sind zwei Besonderheiten zu beachten: - Dienstleistungserbringer sollten stets eine Telefonnummer angeben, um ihrer Pflicht aus der Verordnung über Informationspflichten für Dienstleistungserbringer (kurz: DL-InfoV) zu erfüllen (vgl. § 2 Abs. 1 Nr. 2 DL-InfoV) - Mit Inkrafttreten des Gesetzes zur Umsetzung der Verbraucherrechterichtlinie und zur Änderung des Gesetzes zur Regelung der Wohnungsvermittlung besteht ab dem 13.06.2014 eine Pflicht zur Angabe einer Telefonnummer bei Fernabsatzverträgen (vgl. Art. 246a § 1 Abs. 1 Nr. 2 EGBGB). Dieser Pflicht kann leicht durch die Aufnahme einer Telefonnummer in die Anbieterkennzeichnung genügt werden.
  • Registergericht und Registernummer
Wenn der Anbieter in das Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregister eingetragen ist, müssen das Registergericht und die Registernummer angegeben werden.
  • Umsatzsteuer- und Wirtschafts-Identifikationsnummer
Soweit für den Seitenbetreiber eine Umsatzsteuer-Identifikationsnummer nach § 27a des Umsatzsteuergesetzes (UStG) oder eine Wirtschafts-Identifikationsnummer nach § 139c der Abgabenordnung (AO) vom Bundeszentralamt für Steuern vergeben wurde, muss diese in der Anbieterkennzeichnung angegeben werden. Im Gegensatz hierzu sollte die vom zuständigen Finanzamt vergebene Steuernummer nicht angegeben werden. Ebenso wenig sollten die Bankdaten angegeben werden, um unberechtigte Lastschriften zu verhindern.
  • Name des inhaltlich Verantwortlichen
Bei journalistisch-redaktionellen Angeboten sind gem. § 55 Abs.2 RStV Name und Anschrift eines hierfür Verantwortlichen zu nennen. Derartige Angebote sind z. B. Blogs, News und allgemein sämtliche Inhalte, die über reine Werbetexte hinausgehen.
  • Zuständige Aufsichtsbehörde
Soweit die Internetseite im Rahmen einer Tätigkeit angeboten wird, die einer behördlichen Zulassung bedarf, sind Angaben zur zuständigen Aufsichtsbehörde zu machen. Einer behördlichen Zulassung bedürfen in den meisten Bundesländern z.B.: Gaststätten, Inkassobüros und Taxiunternehmen. Ist die Angabe einer Aufsichtsbehörde erforderlich, so ist diese samt Anschrift und Kontaktdaten der Aufsichtsbehörde in der Anbieterkennzeichnung aufzunehmen. Eine Liste erlaubnispflichtiger Tätigkeiten finden Sie hier: www.dury.de/erlaubnispflichtigetaetigkeiten/
  • Kammer, Berufsbezeichnung und berufsständische Regelungen
Bei besonders reglementierten Berufen, deren Aufnahme oder Ausübung rechtlich an ein Diplom, eine staatliche Prüfung oder andere Bildungsnachweise gebunden sind (z. B. Ärzte, Apotheker, Therapeuten, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Architekten, Ingenieure), sind zusätzliche Angaben notwendig: Hinzuweisen ist auf die zuständige Kammer, die Berufsbezeichnung, ggf. der Staat, in dem die Berufsbezeichnung verliehen wurde, und die Nennung der betreffenden berufsständischen Regelungen und ein Link dorthin.
  • Stamm- oder Grundkapital bei juristischen Personen
Angaben zu Stamm- oder Grundkapital einer Gesellschaft müssen nur gemacht werden, soweit nicht alle in Geld zu leistenden Einlagen bereits eingezahlt sind. Soweit erforderlich sind der Gesamtbetrag der Einlagen sowie der noch ausstehende Teil zu anzugeben.
  • Berufshaftpflichtversicherung
Dienstleister, die eine gesonderte Berufshaftpflichtversicherung abgeschlossen haben, müssen gem. der Verordnung über Informationspflichten für Dienstleistungserbringer (DL-InfoV) den Namen und die Anschrift ihrer Berufshaftpflichtversicherung sowie den räumlichen Geltungsbereich der Versicherung angeben. Reine Firmenhaftpflichtversicherungen fallen nicht unter diese Regelung. Dabei ist stets zu prüfen, ob die angebotene Dienstleistung überhaupt in den Anwendungsbereich der DL-InfoV fällt. So gibt es beispielsweise Ausnahmen für Ärzte, und private Sicherheitsdienste.
  • Erkennbarkeit und Erreichbarkeit der Anbieterkennzeichnung
Die Anbieterkennzeichnung muss leicht auffindbar und ständig verfügbar sein. Sie sollte unter einer selbsterklärenden Bezeichnung, wie z.B. “Anbieterkennzeichnung”, “Impressum” oder “Kontakt” verlinkt werden und von jeder Unterseite aus mit maximal zwei Klicks aufrufbar sein. Auch ist darauf zu achten, dass sie nicht nur bei aktiviertem Java-Script sichtbar oder im Flash-Format hinterlegt ist. Manche Browser können derartige Inhalte nicht korrekt darstellen. Einige Gerichtsurteile fordern auch, dass der Link nicht erst nach langem Scrollen angeklickt werden kann. Wir empfehlen daher eine Verlinkung im oberen Bereich der Seite
  • Keine rechtlich problematischen Hinweise (Disclaimer) auf der Webseite bzgl. Abmahnungen, Haftung für Links, etc.
Es sollten keine rechtlichen Hinweise (Disclaimer) auf der Webseite vorhanden sein. Diese sind bestenfalls unwirksam. Im schlimmsten Fall bieten sie möglicherweise Anlass für Abmahnungen . Auch sogenannte Haftungsausschlüsse für Links zu anderen Internetseiten stellen solch eine Unsitte dar. Verzichten Sie komplett auf “Disclaimertexte”. Dies erspart Ihnen Ärger.
Ja, das OLG-Hamburg hat bereits mit Urteil im Juni 2013 (vgl. OLG Hamburg, Urteil vom 27.06.2013 (Az.: 3 U 26/12) entschieden, dass datenschutzrechtliche Verstöße auf Internetseiten doch Unterlassungsansprüche von Mitbewerbern auslösen können. Das LG Düsseldorf hat sich dieser Rechtsprechung im Jahr 2016 angeschlossen (vgl. LG Düsseldorf, Urteil vom 09.03.2016 (AZ: 12 O 151/15). Zudem können auch Abmahnvereine und Verbraucherschutzverbände seit dem Jahr 2016 Datenschutzverstöße abmahnen (vgl. unser Blogbeitrag zur Reform des Unterlassungsklagegesetzes). Hiervon wurde in Bezug auf den Facebook-Like-Button auch bereits im März 2016 durch die Verbraucherzentrale NRW Gebrauch gemacht (vgl. Pressemitteilung vom März 2016 zur Likebutton-Abmahnung). Wir raten stets dazu, auch im Bereich Datenschutz eine spezialisierte Anwaltskanzlei mit er Prüfung und Erarbeitung einer Datenschutzerklärung für die eigene Website / den eigenen Onlineshop zu beauftragen. Die ältere Rechtsprechung des Kammergericht Berlin, das davon ausging, dass Verstöße gegen Datenschutzrecht nicht durch Mitbewerber abgemahnt werden können (Az: 5 W 88/1) ist überholt. Etwaige Datenschutzverstöße können nach der aktuell vorherrschenden Ansicht also nicht nur durch ein Ordnungsgeld einer Datenschutzbehörde sanktioniert werden, sondern auch abgemahnt werden. Uns ist dabei allerdings noch kein Fall bekannt geworden, in dem eine Datenschutzbehörde ein Bußgeld wegen eines Facebook-Like-Buttons ausgesprochen hat. Vielmehr versuchen die Datenschützer im Moment die bestehenden Probleme im Bereich Datenschutz im Dialog mit Facebook selbst zu lösen. Die Drohungen des unabhängigen Landesdatenschutzzentrums Schleswig-Holstein, die Ende des Jahres 2011 durch die Medien gegeistert sind, wurden unseres Wissens nach jedenfalls noch nicht in die Tat umgesetzt. Selbstverständlich sollten Sie auf die Einbindung aktiver Inhalte nicht vollständig. Share-Buttons können auch datenschutzfreundlich eingebunden werden, wie z.B. mit den  Share-Buttons von Shariff (vgl. https://github.com/heiseonline/shariff). Diese verwenden wir auch in unserem Blog auf Website-Check.de. Lesen Sie zum Thema Plugins und Datenschutz auch unseren FAQ-Artikel: Was ist an Plugins wie dem Facebook-Like-Button datenschutzrechtlich so problematisch?
Wenn eine neue Website erstellt wird, stellt sich immer wieder die Frage, ob eine Anbieterkennzeichnung (Impressum) angelegt werden muss. Grundsätzlich muss jeder der die Voraussetzungen des § 5 TMG oder des § 55 RStV erfüllt, ein Impressum auf einer Internetseite anlegen. Darunter fallen die „geschäftsmäßigen Online-Dienste" oder solche, die journalistisch-redaktionell gestaltete Inhalte auf ihrer Website veröffentlichen. In der Praxis wird der Begriff des journalistisch-redaktionell gestalteten Inhalts regelmäßig weit ausgelegt, so dass auch Blogs unter die Impressumspflicht fallen. Als Faustformel kann man sich merken, dass  grundsätzlich alle Websites eine Anbieterkennzeichnung / Impressum enthalten sollten, es sei denn, es handelt sich um eine rein persönliche / private Homepage, wie es z.B. bei Familienhompages der Fall ist. Sobald aber auch dort ein Werbebanner eingeblendet wird, gilt wieder die Impressumspflicht. Anbieter von nicht rein privaten Internetseiten und Online-Shops müssen eine Vielzahl gesetzlicher Informationspflichten hinsichtlich der sog. “Anbieterkennzeichnung” (= Impressum) beachten. Als “nicht rein privat” gilt nahezu jeder Internetauftritt, es sei denn, Sie veröffentlichen dort nur Informationen aus Ihrem privaten Umfeld. Selbst ein privater Blog kann aber schnell “geschäftsmäßig” gelten, z.B. wenn Sie Werbung einbinden oder regelmäßig journalistisch-redaktionelle Inhalte posten. Im Zweifel sollten Sie also davon ausgehen, dass jede von Ihnen betriebene Internetseite eine Anbieterkennzeichnung benötigt. Darüber sollten Sie auch nicht vergessen, dass auch Unternehmensseiten auf Social-Media-Plattformen wie Facebook, Twitter, Xing, LinkedIn und Google+ ein rechtskonformes Impressum benötigen. Die wichtigsten Informationspflichten, die Sie in das Impressum aufnehmen müssen, sind im Telemediengesetz (TMG) geregelt. Vereinfacht gesagt muss das Impressum Ihres Online-Auftritts zumindest alle Informationen enthalten, die Sie auch auf Ihren Geschäftsbriefen und Rechnungen anzugeben haben. Ziel der Impressumspflicht ist es, Transparenz herzustellen, so dass die Besucher schnell und einfach erfahren können, wer hinter einer Internetseite steckt. Darüber hinaus dient die Anbieterkennzeichnung auch dazu, die Verantwortlichkeit für Rechtsverstöße auf einer Internetseite klar zu regeln. Das Impressum muss zudem leicht auffindbar, unmittelbar erreichbar und ständig verfügbar sein. Die Rechtsprechung sieht diese Anforderungen als erfüllt an, wenn die Anbieterkennzeichnung unter der Rubrik “Impressum” oder “rechtliche Informationen” auf der Internetseite verlinkt ist und dieser Link mit maximal zwei Klicks von jeder Unterseite aus erreichbar ist. Platzieren Sie den Impressums-Link am besten auf jeder einzelnen Seite im oberen Seitenbereich. Einige ältere Gerichtsentscheidungen haben eine Verlinkung in der Fußzeile der Seite nicht als ausreichend angesehen. Sie sollten auch wissen, dass Fehler in der Anbieterkennzeichnung nicht als Bagatellverstoß angesehen werden und Konkurrenten wettbewerbsrechtliche Abmahnungen aussprechen können.
Im Herbst 2015 hat der europäische Gerichtshof (EuGH), das höchste europäische Gericht, entschieden, dass das sog. “Safe-Harbor”-Abkommen mit den USA unwirksam ist. De facto wurde so jegliche Übertragung von personenbezogenen Daten in die USA von einer Sekunde auf die andere rechtswidrig, da die hierfür geschaffene Rechtsgrundlage plötzlich fehlte. Das abgeschlossene Nachfolgeabkommen “EU US Privacy Shield” ist noch nicht in Kraft getreten, da diverse Vertreter von EU-Mitgliedsstaaten Bedenken gegne das Abkommen geäußert haben. Zudem ist bereits schon jetzt unter Fachleuten umstritten, ob dieses neue Abkommen einer erneuten gerichtlichen Prüfung stand halten würde. Für Internetseitenbetreiber und Betreiber von Online-Shops hat diese Hängepartie hohe praktische Relevanz. Viele Webservices, wie z.B. das Newsletter-Tool “Mailchimp” oder zahlreiche beliebte Services, wie z.B. “Cloudfront” übertragen ungefragt personenbezogene Daten in die USA. Da die weiteren potentiellen rechtlichen Grundlagen für einen Transfer von personenbezogenen Daten in die USA (EU-Standardvertragskaluseln und Binding Corporate Rules) für Internetseitenbetreiber und Online-Shop-Betreiber nur sehr schlecht oder gar nicht einsetzbar sind, sollte man bis auf Weiteres personenbezogene Daten nicht durch Webservices erheben, verarbeiten oder speichern lassen, die Rechenzentren außerhalb der EU nutzen. Problematisch daran ist, dass bereits durch die Einbindung eines einzigen Youtube-Videos auf einer Internetseite personenbezogene Daten ungefragt in die USA übertragen werden und z.B. Google dann erfährt, welche Google-Nutzer die jeweilige Seite, auf der das Youtube-Video eingebunden wurde, gerade besuchen. Somit liegt - so lange das EU-US-Prvacy-Shield Abkommen noch nicht in Kraft ist - ein rechtswidriger datenschutzrechtlich relevanter Vorgang vor. Das Video muss dazu noch nicht einmal gestartet werden. Ebenso kann Facebook durch die massenhaft verwendeten Facebook-Like-Buttons Bewegungsprofile der eigenen Mitglieder im Netz erstellen und herausfinden, ob der User sich eher für Sportschuhe oder Lederschuhe interessiert. Je mehr Informationen gesammelt werden, desto personalisierter und zielgerichteter kann dann die nachfolgende Werbung gesteuert werden. Mit den strengen Vorgaben des deutschen Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG) sind diese gängigen Praktiken alleridings nicht vereinbar. Entsprechend wurde die Einbindung des Facebook-Like-Buttons Anfang des Jahres 2016 als abmahnfähiger Datenschutzverstoß gewertet. Wer nun angesichts dieser datenschutzrechtlichen Vorgaben das Ende des Internets befürchtet, geht fehl. Datenschutzfreundliche Techniken, wie z.B. Share-Buttons, die erst bei einem Klick auf den Button personenbezogene Daten übertragen sind für alle gängigen CMS-System und Shop-Systeme verfügbar. Ebenso leicht ließen sich Youtube-Videos einbinden, ohne dass Youtube bereits durch den reinen Aufruf einer Internetseite ungefragt und ohne jegliche rechtliche Grundlage, personenbezogene Daten übermittelt werden. Das vom deutschen Datenschutzrecht vorgegebene Prinzip der Datensparsamkeit läuft aber dem Interesse der großen Internetfirmen zuwider, möglicht gut über einzelne Nutzer Bescheid zu wissen, um diesen gezielte Werbung und maßgeschneiderte Services anbieten zu können.
Problematisch am Facebook-Like-Button und allen anderen aktiven Inhalten einer Internetseite ist, dass diese personenbezogene Daten der Besucher einer Internetseite ungefragt an Facebook bzw. den jeweiligen Betreiber des Plugins (z.B. eines per Java-Script nachgeladenen Services) übertragen. Dies widerspricht dem Grundprinzip des deutschen Datenschutzrechts, das besagt, dass eine Datenübertragung nur mit Einwilligung des Betroffenen oder auf Basis einer gesetzlichen Grundlage erlaubt ist. Plugins wie der Like Button führen aber dazu, dass millionenfach Nutzerdaten von den Besuchern der jeweiligen Internetseite ohne jegliche Rechtsgrundlage abgegriffen werden. Die Besucher einer Internetseite müssen hierfür den Like-Button (bzw. den anderweitigen aktiven Inhalt) noch nicht einmal anklicken. Es reicht aus, wenn dieser nachgeladen und vom Browser ausgeführt wird. Ohne dass es die Nutzer das wissen, weiß Facebook bzw. der jeweilige Anbieter des externen Inhalts (z.B: eines externen Website-Plugins wie z.B. Cloudfront) also bereits durch das reine Nachladen des Plugins, wer die konkrete Internetseite besucht. Hierdurch kann der Dritte, z.B. Facebook, problemlos komplette Surfprofile seiner Nutzer und auch von allen anderen Beuschern der jeweiligen Internetseiten aufbauen, ohne dass die Nutzer dem zugestimmt hätten und auch ohne dass die Nutzer überhaupt Mitglied bei Facebook sein müssen. Das LG Düsseldorf bestätigte mit Urteil vom 9.3.2016, dass eine nicht datenschutzkonforme Verwendung des Facebook-Like-Button kostenpflichtig abgemahnt werden kann (LG Düsseldorf, Urteil vom 9.3.2016, Az.: 12 O 151/15). Selbstverständlich ist diese Entscheidung auch auf andere aktive Inhalte und Share-Buttons übertragbar. Sie sollten daher auf die Einbindung aktiver Inhalte verzichten und besser datenschutzfreundlichere Angebote, wie z.B. die Share-Buttons von Shariff einsetzen (https://github.com/heiseonline/shariff).
Eine Abmahnung steht regelmäßig am Anfang einer rechtlichen Auseinandersetzung. Dabei wird der Verletzer In einem Schreiben von dem Anspruchsberechtigten darauf hingewiesen, dass er einen Rechtsverstoß zukünftig zu unterlassen habe. Zumeist wird dem Abmahnschreiben eine Unterlassungsvereinbarung beigefügt, die der Verletzer unterschreiben soll. Das Rechtsinstrument der Abmahnung wurde von dem Gesetzgeber eingeführt, um den Parteien eine schnelle und einfache Möglichkeit zu bieten, eine Klärung des Rechtsstreits ohne die Inanspruchnahme der Gerichte herbeizuführen. Auch wenn es oft nicht den Anschein hat, werden durch die Abmahnung auch auf beiden Seiten Kosten eingespart, da etwaige Gerichtskosten und weitergehende Anwaltskosten innerhalb eines Prozesses nicht anfallen. In ein schlechtes Licht sind Abmahnungen in den letzten Jahren gerückt, da teilweise der Eindruck besteht, dass Abmahnungen nur ausgesprochen werden, um Anwaltskosten entstehen zu lassen und die eigentliche Rechtsverteidigung nicht den Mittelpunkt der Abmahnung darstellt.
Nachfolgend finden Sie Blogbeiträge zum Thema Abmahnungen: https://www.website-check.de/blog/impressum/achtung-agw-e-v-impressum-abmahnungen-auf-immobilienscout24/ https://www.website-check.de/blog/wettbewerbsrecht/unterlassungserklaerung-einer-abmahnung-ungeprueft-unterschreiben-besser-nicht/ Hier finden Sie ein Beitrag unseres Website-Check Partners der IT-Recht Kanzlei Dury: Datenschutz: Abmahnung wegen Datenschutzverstoß - Google Analytics
Falls sie eine Webseite betreiben und diese nachhaltig, effektiv gegen teure Abmahnungen und Bußgeldern absichern möchten, melden sie sich gerne bei uns. Wir erstellen ihnen die auf ihren Internetauftritt angepassten Rechtstexte (Impressum, DSGVO-konforme Datenschutzerklärung). Anschließend erfolgt eine anwaltliche Prüfung ihrer Webseite inklusive Haftungsübernahme.
Im Website-Check für Internetseiten werden folgende Punkte geprüft und anwaltlich bewertet:

Anbieterkennzeichnung (Impressum)

  • Verfügbarkeit, Erkennbarkeit und Erreichbarkeit des Impressums
  • Name des Anbieters, Rechtsform, Vertretungsberechtigte(r)
  • Ladungsfähige Anschrift / elektronische Kontaktaufnahme / Telefonnummer
  • Zuständige Aufsichtsbehörde
  • Umsatzsteuer- oder Wirtschafts-Identifikationsnummer
  • Registergericht und Registernummer
  • Kammer, Berufsbezeichnung und berufsständische Regelungen
  • Name und Anschrift eines inhaltlich Verantwortlichen (natürliche Person)
  • Berufshaftpflichtversicherung
  • Angaben zum Stamm- oder Grundkapital
  • Liquidation
  • Keine rechtlich-problematischen Hinweise (Disclaimer) auf der Website bzgl. Abmahnungen, Haftung für Links, etc.

Datenschutzerklärung nach der Datenschutz-Grundverordnung (EU-DSGVO) Rechtslage ab 25.05.2018

  • Datenschutzerklärung vorhanden? - Art. 13 DSGVO
  • Verlinkung der Datenschutzerklärung
  • Nennung des Verantwortlichen – Art. 13 Absatz 1 lit. a DSGVO
  • Datenschutzerklärung berücksichtigt besondere Funktionen der Website – Erwägungsgrund 39 DSGVO
  • Grundsatz der Datenminimierung – Art. 5 Abs. 1 lit c DSGVO
  • Newsletter (6 Prüfpunkte - kompletter Prozess inkl. Bestellung und Double-Opt-In)
  • Profiling / Bonitätsprüfung mit automatisierter Entscheidungsfindung – Art. 22 DSGVO
  • Unterrichtung über die Verarbeitung von Daten außerhalb der EU - Art 13 Abs. 1 lit f DSGVO
  • Serverstandort in einem Land mit angemessenem Datenschutzniveau?
  • Unterrichtung über den Datenaustausch mit anderen Websites – Art. 13 Abs. 1 lit c DSGVO
  • Notwendige Einwilligung beim Einsatz von Webtracking Technologien
  • Keine Scripte/Plugins/Webtracker die nicht gemäß Kapitel 5 DSGVO datenschutzkonform sind
  • Unterrichtung über die Nutzung von Cookies – Art. 13 Abs. 1 lit f DSGVO
  • E-Mail Archivierung
  • Nennung des betrieblichen Datenschutzbeauftragten - Art. 37 Abs. 7 DSGVO
  • Information über das Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO
  • Unterrichtung über das Auskunftsrecht / Berichtigungsrecht / Löschung / Einschränkung von Daten
  • Unterrichtung über das Recht auf Widerspruch zur Datenverarbeitung – Art. 21 DSGVO
  • Unterrichtung über das Recht auf Datenübertragbarkeit – Art. 20 DSGVO (Datenportabilität)
  • Datenschutzerklärung(en) frei von Widersprüchen
  • Korrekte Datenschutzrechtliche Einwilligung bei besonderen Kategorien – Art. 9 Abs. 2 DSGVO, Art. 7 DSGVO
  • Nutzung von Webtracking-Software – Google Analytics
  • Nutzung und Anonymisierung von Webtracking-Software, insbesondere Google Tag Manager
  • Nutzung von Webtracking-Software – Matomo (ehemals Piwik)
  • Relevante Verlinkungen in der Datenschutzerklärung anklickbar und sonstige allgemeine Gestaltung
  • Website mit Transport Layer Security (TLS 1.2, früher SSL) verschlüsselt?
  • Korrekte Aufnahme unseres Urheberhinweises?

Der Website-Check für Online-Shops inkl. Tiefenprüfung beinhaltet alle oben genannten Punkte der Internetseite, sowie eine anwaltliche Prüfung folgender Punkte:
  • Vorvertragliche Informationspflichten Art. 246a EGBGB (z.B. Identität, Anschrift, Telefonnummer, E-Mail Adresse, Zahlungsbedingungen, Liefertermin, etc. )
  • Hinweis gem. Art. 14 ODR-Verordnung
  • Hinweis gemäß § 36 VSBG
  • Hinweis gemäß § 37 VSBG
  • Angaben über die einzelnen technischen Schritte, die zu einem Vertragsschluss führen
  • Garantieerklärungen (§ 477 BGB)
  • Angaben zu bestehenden einschlägigen Verhaltenskodizes
  • Außergerichtliches Beschwerde- und Rechtsbehelfsverfahren
  • Informationspflichten bei Verträgen im elektronischen Geschäftsverkehr (§ 312i Abs. 1 Nr. 2, Artikel 246c EGBGB)
  • Belehrung über Bestehen / Nichtbestehen / vorzeitiges Erlöschen des Widerrufsrechts
  • Kosten der Rücksendung
  • Bereitstellung des Muster-Widerrufs-Formulars
  • Widerrufsbelehrung frei von Widersprüchen
  • Anderweitige Hinweise zum Widerrufsrecht (FAQ etc.)
  • Ordnungsgemäße Angabe des Brutto- bzw. Nettopreises / Ordnungsgemäße Auszeichnung der Mehrwertsteuer
  • Ordnungsgemäße Auszeichnung sonstiger Preisbestandteile (Mehrwertsteuer + Versandkosten)
  • Ordnungsgemäße Auszeichnung sonstiger Preisbestandteile (Mehrwertsteuer) bei Lieferung in ein Drittland
  • Ordnungsgemäße Auszeichnung sonstiger Preisbestandteile (Mehrwertsteuer ) beim Verkauf Digitaler Güter in ein Drittland
  • Ausnahmen: Keine Auszeichnung der Mehrwertsteuer
  • Ausreichende Verlinkung einer Versandkostentabelle
  • Ausreichende Angaben zum Lieferzeitraum
  • Angabe eines Grundpreises
  • Die Angabe des Preises muss den Grundsätzen von Preisklarheit und Preiswahrheit sowie der allgemeinen Verkehrsauffassung entsprechen
  • Aufklärungspflichten bei digitalen Inhalten (Art. 246a § 1 Abs. 1 Satz 1 Nr. 14 und Nr. 15 EGBGB)
  • Existenz einer Versandkostentabelle
  • Klare Berechnung der Versandkosten
  • Eindeutige Nennung der Versandkosten bei Versand ins EU-Ausland
  • Versand ins Nicht-EU-Ausland
  • Bestellprozess / Checkout
  • Hinweis auf Lieferbeschränkungen und Zahlungsmethoden § 312 j Abs. 1 BGB
  • Entgelt für Zahlungsmethoden (§ 312 a Abs. 4)
  • Keine voreingestellten Nebenleistungen (§ 312 a Abs. 3)
  • AGB erreichbar, druckbar und speicherbar / § 312 i Abs. 1 Nr. 4 BGB
  • Wirksame Einbeziehung der Allgemeinen Geschäftsbedingungen
  • Ausreichende Information über das Widerrufsrecht (Art. 246a § 1 Abs. 2 und 3 EGBGB) – Einbindung in den Bestellprozess
  • Abweichende Checkbox – Dienstleistungen und Digitale Inhalte
  • Gesonderter Hinweis bei Dienstleistungen und Versorgungsverträgen – Aufforderung zum Beginn der Leistungserbringung vor Ende der Widerrufsfrist (§ 357 Abs. 8 BGB)
  • Button-Lösung: Gestaltung der letzten Bestellseite
  • Nennung der wesentlichen Eigenschaften der Waren oder Dienstleistungen
  • Ist der Bestell-Button korrekt beschriftet?
  • Gute Lesbarkeit und allgemein hervorgehoben?
  • Unmittelbarer räumlicher Zusammenhang gegeben?
  • Nachvertragliche Informationspflichten
  • Bestellbestätigung (Zugang der Bestellung / Buchung)
  • Bestätigung des Zugangs der Bestellung / Buchung („Bestellbestätigung“) (§ 312 i Abs. 1 Nr. 3 BGB)
  • Anbieterkennzeichnung in der E-Mail in der Bestellbestätigung
  • Bestätigung des Vertrages
  • Welche Art des Vertragsschlusses ist vorgesehen?
  • Beinhaltet die Bestätigung des Vertrages die vollständigen AGB?
  • Beinhaltet die Bestätigung des Vertrages die vollständigen Widerrufsbelehrung(en)?
  • Beinhaltet die Bestätigung des Vertrages das vollständige Muster-Widerrufsformular?
  • Beinhaltet die Bestätigung des Vertrages die Angaben / Informationen nach Art. 246a EGBGB?
  • Sonstige Bestimmungen / Vorgaben
  • Angebote zur Verkaufsförderung wie Preisnachlässe, Zugaben und Geschenke
  • Kundenhotlines zu bestehenden Verträgen
  • Kundenhotlines allgemein - Ordnungsgemäße Preisangabe
  • Einhaltung der Regelungen des Jugendschutzgesetzes (JuSchG)
  • Ordnungsgemäße Rechnungsstellung
  • Übereinstimmung der AGB mit Hinweisen, FAQ's und anderen Angaben auf der Website
  • Zahlungsmethode Nachnahme
  • Verkauf von Lebensmitteln – Hinweis auf die Lebensmittel-Informationsverordnung (LMIV)
  • Verkauf von sog. BIO-Produkten – Zertifizierung für Online-Händler
  • Verkauf von sog. energieverbrauchsrelevanten Produkten – Einhaltung der bestehenden Informationspflichten
Je nach Kundenwunsch ist eine Prüfung weiterer Spezialgesetze (z.B. Textilkennzeichnungsverordnung, Batteriegesetz, Nahrungsergänzungsmittelverordnung, etc.) möglich. Dies wird dann im jeweiligen Zertifikat explizit erwähnt.
Details über unsere Schutz- und Prüfpakete finden Sie hier: Website-Check für Internetseiten und Website-Check für Online-Shops.
Wer eine Datenschutzerklärung vorhalten muss, ist im Telemediengesetz (TMG) geregelt. Die Verpflichtung dazu ergibt sich aus § 13 TMG. Demnach ist zur Angabe einer Datenschutzerklärung verpflichtet, wer eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt. Aufgrund dieser weiten Definition benötigt de facto jeder Betreiber einer Internetseite und damit auch eines Online-Shops eine Datenschutzerklärung. Die Datenschutzerklärung muss den Nutzer über die Verwendung seiner personenbezogenen Daten informieren und aufklären. Wenn keine Datenschutzerklärung abrufbar ist drohen Abmahnungen von Konkurrenten, Abmahnvereinen oder Bußgeldandrohungen von Landesdatenschutzbeauftragen. Das Abmahnrisiko ist durch die Anfang des Jahres 2016 eingeführte Abmahnbefugnis von Abmahnvereinen enorm gestiegen.

Wettbewerbsrechtliche Abmahnungen durch Konkurrenten

Berechtigte sind vor allem die Konkurrenten, die mit dem Rechteverletzer in einem Wettbewerbsverhältnis stehen. Im Urheberrecht und Markenrecht sind dies die jeweiligen Rechteinhaber oder ggf. auch deren Lizenznehmer. Da es dem Laien in der Regel nicht ohne weiteres möglich sein wird eine entsprechende Unterlassungssverpflichtung mit Vertragsstrafe zu entwerfen, darf er sich hierzu eines Rechtsanwaltes bedienen. Rechtsanwälte dürfen aber niemals selbstständig abmahnen ohne einen Auftraggeber (Mandanten) zu haben, der seinerseits zur Abmahnung berechtigt ist. Die einzige Ausnahme ist die Abmahnung in eigener Sache, weil sich z.B. ein konkurrierender Rechtsanwalt wettbewerbswidrig verhält. Sofern die Abmahnung berechtigt ist, also er tatsächlich durch den Dritten in seinen Rechten verletzt wird, darf der Abmahner von diesem Ersatz der erforderlichen Aufwendungen verlangen. Diese wird gem. dem Rechtsanwaltsvergütungsgesetz abhängig vom Streitwert berechnet.

Wettbewerbsrechtliche Abmahnungen durch Verbände und Abmahnvereine

Gemäß dem Unterlassungsklagegesetz sind auch Abmahnvereine und Verbände unter bestimmten Umständen berechtigt, Wettbewerbsverstöße abzumahnen. Diese sog. Verbandsklagebefugnis ergibt sich §3 UKlaG. Diese Verbände und Abmahnvereine dürfen dann also selbstständig bei Verstößen gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) abmahnen. Sie sind ferner dazu befugt, die entsprechenden Verletzungen gerichtlich zu verfolgen. Anfang 2016 wurden die Ansprüche der Verbraucherverbände nach dem UKlaG auch auf Datenschutzverstöße erweitert.

Abmahnungen von Datenschutzverstößen nun auch durch Verbaucherschutzverbände und Abmahnvereine

In der Vergangenheit war umstritten, ob Datenschutzverstöße zu wettbewerbsrechtlichen Abmahnungen führen können. Seit dem Jahr 2014 gab es aber diesbzgl. einige klarstellende Gerichtsentscheidungen, so dass Datenschutzverstöße mittlerweile im Zweifel auch als Wettbewerbsverstoß gewertet und damit auch abgemahnt werden können. Besondere Brisanz gewinnt diese Abmahnproblematik dadurch, dass seit Februar 2016 nun auch Verbraucherschutzverbände wegen Datenschutzverstößen, wie z.B. der Einbindung eines Facebook-Like-Buttons oder Fehlern in der Datenschutzerklärung Abmahnungen aussprechen können. Dies führt bereits zu vermehrten Abmahnungen von Internetseiten- und Online-Shop-Betreibern wegen datenschutzrechtlicher Defizite auf den Online-Präsenzen. Sie sollten das Thema Datenschutz daher nicht vernachlässigen! Kümmern Sie sich darum und zeigen Sie Ihren Kunden, dass deren Daten bei Ihnen sicher sind. Das Vertrauen Ihrer Kunden in Ihr Unternehmen wird durch eine rechtskonform gestaltete und umgesetzte Datenschutzerklärung gestärkt. Datenschutzrechtliche Zertifizierungen steigern das Vertrauen noch mehr. Nachfolgend haben wir daher die wichtigsten Punkte einer solchen Datenschutzerklärung zusammengefasst