Rechtssicherheit im Internet

8 von 10 Webseiten in Deutschland sind abmahngefährdet — gehören Sie lieber zu den anderen beiden!

Welche rechtlichen Aspekte muss ich auf meiner Webseite beachten?

Wenn Sie eine Internetseite oder einen Onlineshop betreiben, müssen Sie einige rechtliche Punkte beachten. Das Thema ist heutzutage — in Zeiten der DSGVO und des “Abmahnwahns” — wichtiger denn je. Riskieren Sie keine teuren Abmahnungen oder rechtliche Auseinandersetzungen mit Ihren Mitbewerbern!

Auf dieser Seite informieren wir Sie über die wichtigsten Themen, die Sie dazu aus unserer Sicht auf jeden Fall umsetzen sollten und was wir als Agentur für Sie tun können. Beachten Sie aber bitte, dass wir keine Rechtsanwälte sind und hier natürlich keine Rechtsberatung anbieten!

Die nachfolgenden Informationen beziehen sich auf unser Wissen und unsere Erfahrung als Agentur. Es kann auf Ihrer Webseite neben diesen Punkten natürlich durchaus auch noch weitere Dinge geben, die rechtlich relevant sind. Bei bestimmten Themen — insbesondere im Wettbewerbsrecht, Urheber‑, Domain- oder Markenrecht — oder bei individuellen, nicht gängigen Voraussetzungen, empfehlen wir Ihnen eine Beratung durch einen spezialisierten Anwalt.

Wir kooperieren mit führenden auf IT-Recht spezialisierten Kanzleien und können Ihnen auf Wunsch über unsere Partner eine vollumfängliche, individuelle Prüfung Ihrer Webseite mit rechtlicher Beratung durch spezialisierte Rechtsanwälte und TÜV-zertifizierte Datenschutzbeauftragte anbieten. Wenn Sie also rechtlich zu 100% auf Nummer sicher gehen wollen, sprechen Sie uns hierzu gerne an!

Inhalt dieser Seite

Allgemeine Informationen
Das Impressum Ihrer Webseite
Datenschutzerklärung für Ihre Webseite
SSL-Zertifikat: Verschlüsselte Datenübertragung
Umgang mit Cookies, externen Inhalten oder Marketing- und Analysetools
Update 07/2020: Aktuelles Urteil des EuGH zum Datenaustausch mit US-Unternehmen
Vorsicht bei Social Media Plugins!
Nutzung von Bildern und Videos auf Ihrer Webseite
Auftragsdatenverarbeitung

Im Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) in Kraft, deren Vorgaben Sie auf Ihrem Internetauftritt unbedingt einhalten müssen. Zwingend erforderlich ist ein Impressum mit allen erforderlichen Pflichtangaben sowie eine korrekte und vollständige Datenschutzerklärung, welche u.a. alle relevanten Funktionen Ihrer Website sowie ggf. integrierte Tools von Drittanbietern umfasst. Sollten Sie Waren, digitale Produkte oder Dienstleistungen direkt über Ihren Internetauftritt verkaufen (Onlineshop), benötigen Sie außerdem auch rechtlich saubere AGB sowie eine Widerrufsbelehrung.

Wenn Sie auf Ihrer Internetseite beispielsweise ein Kontaktformular anbieten, ist seit Inkrafttreten der DSGVO auch zwingend die SSL-Verschlüsselung Ihrer Seite gesetzlich vorgeschrieben. Das bedeutet, dass sämtliche Daten über Formulare nur noch verschlüsselt über https übertragen werden dürfen.

Am 01.10.2019 gab es außerdem ein Gerichtsurteil des Europäischen Gerichtshofs (EuGH), welches weitreichende Auswirkungen auf die Behandlung von Cookies und auf die Integration externer Inhalte sowie Marketing- und Analysetools auf einer Webseite hat. Bestimmte Inhalte dürfen nur noch dann geladen werden, wenn der Seitenbesucher diesen ausdrücklich zustimmt. Mittlerweile gibt es auch ein aktuelles Urteil des Bundesgerichtshofs (BGH) vom 28.05.2020, in dem dies nochmals bestätigt wird.

Weitere relevante Themen sind z.B. auch das Urheberrecht oder Bildrechte. Auch die Bereitstellung bestimmter Informationen oder die Formulierung von Inhalten kann — je nach Branche oder Produkt — rechtlich relevant sein. Bei einigen Produkten gibt es gesetzlich vorgeschriebene Pflichtangaben. Fehlen diese oder sind sie fehlerhaft oder unvollständig, können Sie deswegen abgemahnt werden. Auch die Formulierung von Inhalten ist enorm wichtig. Vor allem im Bereich medizinischer Produkte oder bei Nahrungs- bzw. Nahrungsergänzungsmitteln (das gilt übrigens auch bei entsprechenden Produkten für Tiere) müssen Sie besonders aufpassen. Schreiben Sie hier z.B. in der Produktbeschreibung “Dieses Produkt hilft gegen Krankheit xy” oder konkrete gesundheitliche Beschwerden, ist es vermutlich nur eine Frage der Zeit, bis Sie die erste Abmahnung in Ihrem Briefkasten finden. Informieren Sie sich also umfassend über die rechtlichen Vorgaben in Ihrem Bereich und welche Aussagen Sie zu Ihren Produkten oder Leistungen treffen dürfen und welche nicht!

Wenn Sie die erforderlichen Punkte nicht beachten, drohen Ihnen Abmahnungen und empfindliche Bußgelder.
Abmahnungen werden i.d.R. von Wettbewerbs- oder Verbraucherschutzverbänden oder direkt durch Ihre Mitbewerber veranlasst, im Falle von Urheberrechts- oder Markenrechtsverletzungen durch die Urheber oder Markeninhaber.

Wenn Sie die folgenden Inhalte lesen, denken Sie bitte daran…
Wir wollen Ihnen hier keinesfalls Angst vor einem Auftritt im Netz machen, Sie verunsichern oder Ihnen unbedingt “unsere Leistungen verkaufen”. Wir möchten Sie hier lediglich informieren und auf die tatsächlich realen Risiken hinweisen, die jeden betreffen, der gewerblich online präsent ist — und das müssen Sie heute in der Regel sein, wenn Sie dauerhaft mit Ihren Mitbewerbern mithalten wollen! Wenn Sie Fragen dazu haben, dürfen Sie uns gerne kontaktieren. Gerne werfen wir unverbindlich und kostenlos einen ersten Blick auf Ihre Seite und sagen Ihnen, welche Punkte sie angehen sollten. Wie wir immer wieder in Gesprächen feststellen, haben sich viele Unternehmer noch gar nicht mit der Thematik auseinandergesetzt und sind größtenteils überrascht, wenn wir sie darüber aufklären, wie angreifbar ihr Onlineauftritt aus rechtlicher Sicht ist. Daher möchten wir Ihnen mit den Infos auf dieser Seite nützliche Hinweise und Tipps geben, wie sie sich entsprechend absichern können. Gerne helfen wir Ihnen dabei!

Vielleicht denken Sie jetzt auch:
“Ach, was soll denn das ganze Blabla mit der DSGVO und dem Onlinerecht? Das ging die letzten Jahre doch auch immer alles gut mit meiner Seite. Warum soll ich mich jetzt auf einmal um solche Dinge kümmern?” Dann denken Sie so wie viele Andere das auch immer noch tun… Das kann — wenn Sie Glück haben — noch eine ganze Weile gut gehen. Vielleicht aber auch nicht.

Jetzt stellen Sie sich doch einfach einmal folgendes Szenario vor:
Sie haben einen Mitbewerber, der Ihnen vielleicht nicht so wohlgesonnen ist. So etwas kann schneller vorkommen als man denkt — aus unterschiedlichsten Gründen… vor allem wenn Sie in einem “umkämpften” Markt tätig sind. Vielleicht kann Sie jemand einfach nicht leiden, missgönnt Ihnen Ihren Erfolg oder sieht Sie als “Konkurrenten”, der sein Geschäft beeinträchtigt — auch wenn er vielleicht einfach nur selbst nicht gut genug ist, um sich erfolgreich am Markt zu behaupten… Ja, manchmal gibt es leider auch Neider, die zu “unfairen” Mitteln greifen. Wenn Ihnen nun einer dieser Menschen schaden will, muss er eigentlich nur einen Blick auf Ihre Website werfen und ein wenig schauen, wo Sie vielleicht einen Fehler gemacht haben. Wenn Sie eine Abmahnung erhalten, bedeutet das für Sie erst einmal eine Menge Ärger und oft auch nicht ganz unerhebliche Kosten. Auf jeden Fall müssen Sie wohl einen Anwalt einschalten, der sich um die Angelegenheit kümmert. Meistens endet die Sache dann in einem außergerichtlichen Vergleich, in manchen Fällen aber auch vor Gericht.

Sie haben eine Abmahnung erhalten?

Unser Rat: Bewahren Sie erst einmal Ruhe und gehen Sie nicht vorschnell auf die Forderungen in dem Abmahnschreiben ein. Diese sind oftmals völlig überzogen und können in vielen Fällen durch einen guten Anwalt deutlich gemindert oder im besten Fall sogar ganz abgewehrt werden. Das kommt natürlich immer auf die jeweilige Situation und den Grund der Abmahnung an. Sicher kann es im Einzelfall auch mal eindeutige Fälle geben, bei denen auch der beste Anwalt nicht viel herausholen kann.

Meistens wird in dem Schreiben auch angeboten, dass auf weitere Forderungen verzichtet wird, wenn innerhalb von wenigen Tagen ein bestimmter, geringerer Betrag überwiesen wird. Damit will man erreichen, dass Sie “lieber schnell zahlen, um die Sache aus der Welt zu schaffen”, anstatt sich rechtlich damit auseinanderzusetzen. Machen Sie das nicht und holen Sie sich umgehend professionelle Unterstützung! Leisten Sie keine Zahlung und unterschreiben Sie keinesfalls eine Unterlassungserklärung ohne vorherige anwaltliche Beratung!

Das Impressum Ihrer Webseite

Ein Impressum mit allen notwendigen Angaben ist für jede gewerblich genutzte Website Pflicht. Es gibt exakte Vorschriften, welche Daten in Ihrem Impressum stehen müssen. Dazu gehören z.B. die korrekte Firmenbezeichnung mit Rechtsform, Anschrift, Kontaktdaten, die rechtlichen Vertreter (also z.B. Inhaber, Geschäftsführer oder Vorstände mit Vor- und Nachnamen) und auch Ihre Umsatzsteuer-ID (sofern vorhanden).

Falls Ihr Unternehmen im Handelsregister eingetragen ist, müssen Sie das zuständige Registergericht sowie Ihre Handelsregisternummer angeben (Kapitalgesellschaften, Personenhandelsgesellschaften und eingetragene Kaufleute). Wenn Sie sich als Einzelunternehmen oder GbR freiwillig im Handelsregister eintragen lassen, müssen diese Angaben ebenfalls in Ihrem Impressum stehen. Das Selbe gilt auch für eine Eintragung im Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister.

Bei bestimmten Berufen, deren Ausübung und Berufsbezeichnung besonders geregelt ist (u.a. Ärzte, Rechtsanwälte oder Steuerberater) müssen Sie außerdem Angaben über die zuständige Kammer, Ihre korrekte gesetzliche Berufsbezeichnung und den Staat, in dem diese Berufsbezeichnung verliehen wurde, machen.

Es gibt auch Tätigkeiten, für die eine behördliche Zulassung des Betriebes erforderlich ist. Dazu zählen beispielsweise u.a. Immobilienmakler, Finanzdienstleister oder auch Anbieter von Glücksspielen. In diesem Fall muss auch die zuständige Aufsichtsbehörde in Ihrem Impressum angegeben werden.

Vorsicht: Beachten Sie unbedingt auch die tatsächlich richtige Bezeichnung bei den rechtlichen Vertretern gemäß der Rechtsform Ihres Unternehmens! Viele Einzelunternehmer schreiben z.B. Bezeichnungen wie “CEO” oder “Geschäftsführer” in Ihr Impressum, weil es toll klingt. Das ist aber rechtlich nicht korrekt. Ein Einzelunternehmen hat keinen “CEO” oder “Geschäftsführer”.

Es gab hierzu bereits im Jahr 2013 ein Urteil des OLG München, in dem als gesetzliche Grundlage die Paragraphen § 5a Abs. 3 Gesetz gegen unlauteren Wettbewerb (UWG) sowie § 5 Telemediengesetz (TMG) herangezogen wurden. Hier wird von “unlauteren” bzw. “irreführenden” geschäftlichen Handlungen gesprochen, da die Angabe “Geschäftsführer” bei einem Einzelunternehmen auch zu Täuschungszwecken genutzt werden kann. Für Kunden oder Geschäftspartner sei so nicht mehr eindeutig ersichtlich, ob es sich bei der Firma um ein Einzelunternehmen oder eine juristische Person handelt. Nutzen Sie also als Einzelunternehmer besser die Bezeichnung “Inhaber”.

Impressum - rechtssichere Internetseite Ammersee Media

Wenn Sie Inhalte mit “journalistisch redaktionellem Inhalt” anbieten — dazu gehören u.a. auch Blogartikel — müssen Sie zudem einen Verantwortlichen gem. § 18 Abs. 2 MStV (Medienstaatsvertrag) mit vollständigem Namen und Kontaktanschrift angeben. Der neue Medienstaatsvertrag gilt erst seit dem 08.11.2020. Vorher bezog sich diese Angabe auf den bis dahin gültigen Rundfunkstaatsvertrag (§ 55 Abs. 2 RStV). Sollten Sie also jetzt in Ihrem Impressum noch die alte Information zum RStV stehen haben, müssen Sie das nun auf jeden Fall ändern, da dieser nicht mehr gilt. Die Angabe der Paragraphen ist allerdings nicht zwingend notwendig. Daher ist es ausreichend, die bisherige Angabe „Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV“ durch “Redaktionell Verantwortlich” zu ersetzen.

Wenn Sie unsicher sind, ob Sie einen “Redaktionell Verantwortlichen” benennen müssen, kommen Sie dem einfach nach. Dies sorgt in jedem Fall für die notwendige Rechtssicherheit. Es ist nur das Fehlen des Hinweises abmahnbar, nicht aber die inhaltlich richtige Benennung trotz eigentlich nicht bestehender Verpflichtung.

Als Verantwortlicher darf nur eingesetzt werden, wer seinen ständigen Aufenthalt im Inland hat, nicht durch ein Gerichtsurteil die Fähigkeit zur Bekleidung öffentlicher Ämter verloren hat, voll geschäftsfähig ist und unbeschränkt strafrechtlich verfolgt werden kann.

Wenn Sie mehrere verantwortliche Personen benennen, müssen Sie kenntlich machen, für welchen Teil des Dienstes der jeweils Benannte verantwortlich ist.

Achtung: Webseitenbetreiber werden durch den neuen Medienstaatsvertrag auch dazu verpflichtet, journalistische Sorgfaltspflichten einzuhalten. Meldungen müssen vor der Veröffentlichung auf ihren Wahrheitsgehalt überprüft werden. Bei Umfragen muss klargestellt werden, ob diese repräsentativ sind. Verstöße werden zukünftig durch die Landesmedienanstalten geahndet.

Wenn Inhalte Ihrer Seite wie Beiträge oder Chats automatisiert z.B. durch Bots erstellt werden, müssen diese Inhalte ab sofort auch entsprechend gekennzeichnet sein. So soll verhindert werden, dass User bei Onlinediensten getäuscht werden.

Gerne beraten wir Sie dazu und erstellen Ihnen ein abmahnsicheres Impressum für Ihr Unternehmen!

Auf Wunsch integrieren wir in Ihrem Impressum auch das Siegel unseres Partners eRecht24, welches Ihnen ein rechtssicheres Impressum bestätigt.

Ein vollständiges Impressum und viele weitere Leistungen für Ihre Webseite sind auch in unseren WordPress-Servicepaketen enthalten. Erfahren Sie jetzt mehr dazu:

Zum WordPress-Service

Datenschutzerklärung für Ihre Webseite

Zwingend notwendig ist auch eine rechtlich einwandfreie Datenschutzerklärung für Ihre Website. Die Datenschutzerklärung informiert den Nutzer Ihrer Internetpräsenz, wie Daten (insbesondere personenbezogene Daten) von Ihrem Unternehmen verarbeitet werden, das bedeutet, wie diese Daten beim Besuch der Seite gesammelt, genutzt und ob sie an Dritte weitergegeben werden.

Oft wissen Sie als Laie vielleicht gar nicht, welche Tools auf Ihrer Seite überhaupt laufen und was diese mit den Nutzerdaten machen.

Beispiel: Sie haben eine WordPress Seite. Die meisten kommerziellen Themes nutzen z.B. Google Fonts. Beim Laden Ihrer Seite wird im Hintergrund eine Verbindung zum Google-Server in den USA aufgebaut, um diese Schriftarten zu laden und dem User auf Ihrer Website anzuzeigen. Wenn Sie eine Google Map auf Ihrer Seite integriert haben, die Ihren Standort anzeigt, wird eine Verbindung zu Google aufgebaut, um diese Map zu laden. Vielleicht nutzen Sie auch Tools wie Google Analytics oder Google Adwords oder bieten eine Anmeldung zu Ihrem Newsletter auf Ihrer Website an. Über all diese Dinge müssen Sie in Ihrer Datenschutzerklärung aufklären und beschreiben, wie die Daten hier im Einzelnen verarbeitet werden.

Sicherlich haben Sie auch Ihr Hosting bei einem externen Anbieter, welcher automatisch Informationen über Zugriffe auf Ihrer Webseite für einen gewissen Zeitraum speichert. Auch darüber müssen Sie in Ihrer Datenschutzerklärung informieren.

Rechtssichere Datenschutzerklärung DSGVO - Ammersee Media

Achtung: Zum Thema Google Fonts gibt es bereits einige Abmahnungen! Wir empfehlen daher, die Schriften lokal auf Ihrem Server zu installieren anstatt direkt von Google zu laden. Gerne richten wir das für Sie ein.

Das Laden von externen Inhalten (z.B. Google Maps oder Youtube Videos) oder auch die Nutzung von Marketing- sowie von Analyse- und Statistiktools (z.B. Google Analytics) ist ebenso nicht mehr einfach ohne die konkrete Einwilligung des einzelnen Nutzers erlaubt. Sie müssen den Seitenbesucher bereits beim Aufruf Ihrer Website über die Nutzung dieser Dienste informieren und seine Zustimmung einholen. Mehr dazu erfahren Sie hier.

Kostenlose Datenschutzgeneratoren im Internet nutzen?

Es gibt einige Anbieter von Generatoren für Datenschutzerklärungen im Netz. Seit Einführung der DSGVO sind es noch deutlich mehr geworden. Bei seriösen Anbietern wie beispielsweise eRecht24 können Sie kostenlos eine Datenschutzerklärung für “einfache Webseiten” erstellen, die keine besonderen Zusatztools nutzen. Das ist für einfache Seiten durchaus eine gute Lösung. Wenn Sie aber weitere Dienste wie Google Analytics eingebunden haben oder einen Onlineshop mit Integration von Zahlungsanbietern (z.B. Paypal, Stripe, Klarna etc.) und Versanddienstleistern betreiben, werden Sie hier vermutlich nicht weiter kommen, denn die meisten Anbieter bieten dies nur in kostenpflichtigen Accounts an. Auch bei der kostenlosen Version sollten Sie auf jeden Fall beachten, dass die Quellenangabe auf Ihrer Seite richtig mit eingefügt wird, sofern der Anbieter das verlangt.

Achtung: Seien Sie bitte vorsichtig bei der Nutzung dieser kostenfreien Generatoren für Datenschutzerklärungen oder weiterer Inhalte für Ihre Webseite! Es gibt leider mittlerweile auch Anbieter von derartigen Onlinediensten, bei denen der Verdacht nahe liegt, dass deren eigentliches Geschäftsmodell darin besteht, die Nutzer der dort generierten Inhalte (z.B. wegen einer fehlenden oder nicht korrekten Quellenangabe) abzumahnen. Sollte zusätzlich zur Angabe der Quelle noch verlangt werden, weitere Links zu externen Webseiten mit anzugeben, lassen Sie lieber die Finger davon. Hier handelt es sich i.d.R. um Agenturen, die auf diese Weise Backlinks für andere Seiten generieren wollen. Sie haben keinen Einfluss auf die Inhalte dieser externen Seiten. Evtl. handelt es sich sogar um einen Mitbewerber, dem Sie mit dem Link einen Vorteil verschaffen.

Wenn Sie unsicher sind, ob Sie einem bestimmten Dienst vertrauen können, dürfen Sie sich gerne bei uns melden.

Wir erstellen Ihnen anhand der auf Ihrer Website genutzten Inhalte und Tools eine DSGVO-konforme Datenschutzerklärung!

Auf Wunsch integrieren wir auf Ihrer Seite auch ein Siegel von eRecht24 oder der IT-Recht Kanzlei, welches Ihnen eine rechtssichere Datenschutzerklärung bestätigt.

Für Ihre Website gibt es auch eine englische Version? Alle Rechtstexte erhalten Sie von uns auf Wunsch zusätzlich zur deutschen Fassung auch auf Englisch!

Sie möchten Ihre Webseite auch in weiteren Sprachen anbieten?
Nehmen Sie Kontakt zu uns auf! Gerne machen wir Ihnen dazu ein individuelles Angebot.

Unser Partner, die IT-Recht-Kanzlei München bietet auch eine Schnittstelle zur Aktualisierung Ihrer Datenschutzerklärung und weiterer Rechtstexte (Impressum, AGB, Widerrufsbelehrung) an. Das bedeutet, dass die entsprechenden Texte auf Ihrer Seite bzw. in Ihrem Onlineshop immer automatisch über die API der Kanzlei aktualisiert werden, sobald es rechtliche Änderungen gibt. Die Kanzlei bietet zudem einen Abmahnschutz für die zur Verfügung gestellten Rechtstexte. Über uns als Agenturpartner erhalten Sie diese Leistung zu günstigen Konditionen. Wir übernehmen die korrekte Konfiguration und die technische Einbindung für Sie. Ab sofort sind Sie rechtlich immer up to date!

Eine rechtskonforme Datenschutzerklärung und viele weitere Leistungen für Ihre Webseite sind auch in unseren WordPress-Servicepaketen enthalten. Erfahren Sie jetzt mehr dazu:

Zum WordPress-Service

SSL-Zertifikat: Verschlüsselte Datenübertragung

Die meisten Webseiten verfügen über ein Kontaktformular, über das der User das Unternehmen direkt kontaktieren kann. In diesem Fall müssen Sie für eine verschlüsselte Datenübertragung über https (Hypertext Transfer Protocol Secure — auf Deutsch: Sicheres Hypertext Übertragungsprotokoll) sorgen. Gleiches gilt auch für alle anderen Formulare oder auch eine Zahlungsabwicklung auf Ihrer Seite — kurz gesagt: Jegliche Übertragung personenbezogener Daten durch den Nutzer auf Ihrer Seite muss verschlüsselt erfolgen! Dazu ist die Einbindung eines SSL-Zertifikats für Ihre Webseite erforderlich.

Bei den meisten Hostinganbietern ist in den Verträgen bereits ein kostenloses SSL-Zertifikat für eine Domain enthalten. Dieses muss in Ihrem Account beantragt und der entsprechenden Domain zugewiesen werden. Je nach Anbieter erfolgt die Installation entweder automatisch oder es ist eine manuelle Installation erforderlich. Die Einrichtung können wir gerne für Sie vornehmen.

SSL Verschlüsselung mit https - Ammersee Media

Auch wenn keine Datenübertragung auf Ihrer Seite erfolgt, ist die SSL-Verschlüsselung Ihrer Website nicht nur zu empfehlen sondern aus unserer Sicht auf jeden Fall notwendig! Die aktuellen Browser zeigen entweder eine rote Meldung mit dem Hinweis “Seite nicht sicher” in der Adresszeile an — was sich sehr nachteilig auf die Vertrauenswürdigkeit Ihrer Website auswirken kann — oder blockieren sogar die Anzeige Ihrer Seite mit einer deutlichen Warnmeldung.

Sie haben für Ihre Webseite noch kein SSL-Zertifikat?

Wir übernehmen die Einrichtung gerne für Sie! Melden Sie sich einfach telefonisch oder über das Kontaktformular!

Umgang mit Cookies, externen Inhalten oder Marketing- und Analysetools

Am 01.10.2019 gab es ein Gerichtsurteil des Europäischen Gerichtshofs (EuGH), welches weitreichende Auswirkungen auf die Behandlung von Cookies auf einer Webseite hat. Das vollständige Urteil kann hier nachgelesen werden: Urteil des EuGH vom 01.10.2019, C637/17

Mittlerweile gibt es außerdem ein Urteil des Bundesgerichtshofs (BGH) vom 28.05.2020, in dem ebendies nochmals bestätigt wird. Das vollständige Urteil des BGH kann hier nachgelesen werden: Urteil des BGH vom 28.05.2020, Nr. 067/2020

Kurz zusammengefasst:

Der EuGH und der BGH haben entschieden, dass es ab sofort nicht mehr ausreichend ist, den User darüber aufzuklären, dass Sie auf Ihrer Webseite Cookies verwenden. Vielmehr müssen Sie für alle Cookies, welche statistik- oder marketingbezogen sind, eine sog. “informierte Einwilligung” des Users einholen.

Was heißt “informierte Einwilligung”?

Das bedeutet, Sie dürfen bestimmte Cookies erst dann laden, nachdem der User diesen aktiv zugestimmt hat. Außerdem müssen dem Seitenbesucher folgende Informationen zu den Cookies direkt bereitgestellt werden:

Art und Funktionsweise der einzelnen Cookies
Speicher- bzw. Lebensdauer der einzelnen Cookies
Identität der Diensteanbieter bzw. Datenverarbeiter, die auf die gesetzten Cookies zugreifen und die dort erhobenen Daten entsprechend weiterverarbeiten und
sofern es sich nicht um anonymisierte Verarbeitungen handelt – also wohl im Regelfall – letztlich auch die weiteren, sich aus der DSGVO ergebenden Informationspflichten, wie insbesondere auch die Widerspruchsmöglichkeit hinsichtlich der über den Cookie-Banner abgegebenen Einwilligung

Was bedeutet das für Sie in der Praxis?

Die meisten Webseiten nutzen bisher einen Cookie-Banner mit lediglich einer Information, die z.B. wie folgt lautet: “Wir nutzen Cookies — wenn Sie die Seite weiter nutzen erklären sie sich damit einverstanden. Klicken Sie auf OK”…
Das haben Sie sicherlich schon auf zahlreichen Seiten gesehen und vermutlich auch einfach auf OK geklickt…

Diese Information zur Nutzung von Cookies ist nicht mehr ausreichend! Sie benötigen ein Modul, welches es dem User ermöglicht, selbst zu entscheiden, ob dieser Cookies wie z.B. Google Analytics, das Facebook-Pixel oder auch Youtube-Videos laden möchte oder nicht und welches ihm die o.g. Informationen zu jedem verwendeten Cookie zur Verfügung stellt.

Sie dürfen die entsprechenden Cookies auch nicht vorauswählen. Diese müssen standardmäßig deaktiviert sein und können vom User aktiv hinzugeschaltet werden.

Mit diesem Urteil ist das Risiko deutlich gestiegen, wegen eines unzureichenden oder fehlenden Cookie-Hinweises eine Abmahnung und ein Bußgeld zu erhalten.

Welche Folgen hat dieses Vorgehen?

Das Urteil des EuGH und BGH hat für Sie als Webseitenbetreiber leider Folgen. Je nach dem welche Cookies Sie bisher einsetzen, wird die Verwendung dieser zukünftig nur noch eingeschränkt möglich sein. Verwenden Sie bspw. Google Analytics zum Tracking Ihrer Besucherströme, können Sie sich zukünftig nicht mehr wirklich auf diese Daten verlassen. Der Besuch wird nämlich nur noch dann aufgezeichnet, wenn der User dem aktiv zustimmt. Bei anderen Cookies können natürlich auch andere Nachteile entstehen.

Wie können wir Sie unterstützen?

Wir empfehlen Ihnen dringend, die Vorgaben umzusetzen und sich in der aktuellen Situation so gut wie möglich an die Rechtsprechung zu halten.

Gerne bieten wir Ihnen an, Ihre Webseite zu überprüfen und Ihnen aufzulisten, welche Cookies Ihrer Webseite von der aktiven Zustimmungspflicht betroffen sind. Sind die betroffenen Cookies ermittelt, muss auf Ihrer Seite ein entsprechendes Modul eingerichtet werden. Wir haben uns hier für die Arbeit mit der Cookie Consent Bar von Borlabs entschieden, da dieses Plugin alle erforderlichen Maßnahmen darstellen kann und derzeit eines der am besten geeignetsten Tools am Markt ist, das die Anforderungen an die aktuelle Rechtssprechung erfüllt.

Das Plugin bietet eine Cookie-Deaktivierung bereits vorinstalliert an. Sollten auf Ihrer Seite Cookies verwendet werden, die nicht standardmäßig in dem Plugin integriert sind, müssen wir hierfür ein individuelles Script zur Abschaltung des jeweiligen Cookies erstellen. Die meisten gängigen wie z.B. Google Analytics, Google Maps, Google AdSense, Matomo, Youtube, Vimeo, Facebook, Instagram oder Twitter sind aber bereits enthalten. Die Information zur Nutzung der Borlabs Cookie Consent Bar muss auch in Ihre Datenschutzerklärung mit aufgenommen werden.

Sie möchten der aktuellen Rechtssprechung auf Ihrer Website gerecht werden?

Wir analysieren Ihre Website, installieren das Plugin und sorgen für die entsprechende Konfiguration der Cookie Consent Bar!
Die Lizenz für das Plugin erhalten Sie kostengünstig über uns als Agentur. Melden Sie sich einfach telefonisch oder über das Kontaktformular!

Eine individuelle Cookie-Lösung und viele weitere Leistungen für Ihre Webseite sind auch in unseren WordPress-Servicepaketen enthalten. Erfahren Sie jetzt mehr dazu:

Zum WordPress-Service

Aktuelles Urteil des EuGH zum “Privacy Shield”

Datenaustausch über Ihre Website mit US-Unternehmen

Mitte Juli 2020 hat der Europäische Gerichtshofs (EuGH) das sog. Privacy Shield, welches bisher den Datenaustausch zwischen EU-Staaten und der USA regelte, für unwirksam erklärt.

Die Vereinbarung für den Datenaustausch zwischen Europa und den USA ist damit vom höchsten EU-Gericht gekippt worden. Informationen über europäische Verbraucher seien nach Ansicht des Gerichts auf US-Servern nicht vor dem Zugriff dortiger Behörden und Geheimdiensten geschützt. Sicherlich ist das nicht ganz unzutreffend aber diese Entscheidung bringt nun einige neue Herausforderungen für europäische Webseiten- und Onlineshop-Betreiber mit sich. Das neue Urteil umfasst nämlich sämtliche amerikanische IT-Konzerne, die von fast jeder Webseite und eigentlich jedem Onlineshop genutzt werden, wie z.B. Facebook, Google oder die bekannten Payment-Dienstleister. Auch zahlreiche Hostinganbieter oder verbreitete Tracking- oder Newsletterdienste sind von dem aktuellen Urteil betroffen.

Was ist eigentlich das Privacy Shield?

Innerhalb der EU gibt es mit der DSGVO mittlerweile einheitliche Regelungen für den Datenschutz. Daher ist es auch kein Problem, Nutzerdaten an Anbieter innerhalb der EU zu übertragen. Über das Privacy Shield Abkommen war es bisher möglich, auch Software-Anbieter aus den USA zu nutzen. Dazu zählten amerikanische Hoster, Newsletter-Anbieter oder auch Google, sofern diese am Privacy Shield teilgenommen haben.

Der EuGH hat nun entschieden, dass die Übertragung von Nutzerdaten aufgrund des Privacy Shield Abkommens nicht rechtmäßig ist. Damit können ab sofort viele Anbieter aus den USA nicht mehr rechtskonform auf Ihrer Website verwendet werden.

Welche Dienste sind betroffen und was ist nun konkret zu tun?

Die ganze Reichweite des Urteils wird sich erst in den nächsten Wochen oder Monaten zeigen. Unsere Partnerkanzleien empfehlen aktuell, zunächst eine Bestandsaufnahme durchzuführen, welche der betroffenen Dienste auf Ihrer Website integriert sind und erst einmal noch abzuwarten, wie die jeweiligen Anbieter nun auf das Urteil reagieren und welche Lösungen diese dafür anbieten.

Es gibt neben dem Privacy Shield aber auch noch weitere Möglichkeiten, US-Anbieter zukünftig rechtskonform nutzen zu können. Beispielsweise könnte man eine Einwilligung der Nutzer beim Besuch der Seite einholen. In der Praxis wird es aber nach Ansicht von Experten eher darauf hinauslaufen, dass die meisten Unternehmen den Weg über die so genannte EU-Standardvertragsklausel nutzen werden, was bedeutet, dass diese im Rahmen dieser Klausel einen angemessenen Umgang mit personenbezogenen Daten garantieren.

Sie müssen die Dienste also nicht zwingend sofort deaktivieren. Das würde in den meisten Fällen sogar dazu führen, dass Ihre Website nicht mehr vollständig nutzbar ist, dass Sie sofort sämtliche Onlinemarketing-Kampagnen einstellen müssen oder über Ihren Onlineshop keine Zahlungen mehr abgewickelt werden können. Denn für die meisten jetzt betroffenen Dienste gibt es aktuell auch keine wirkliche brauchbare Alternative eines Anbieters innerhalb der EU.

Wir werden Sie laufend über die aktuelle Entwicklung und die erforderlichen Schritte informieren.

Auf jeden Fall muss aber Ihre Datenschutzerklärung schon jetzt entsprechend angepasst werden!
Das können wir auf Wunsch gerne für Sie vornehmen.

Folgende der am häufigsten genutzten US-Anbieter und Plattformen sind von dem Urteil des EuGH betroffen:

Content Delivery Networks

Cloudflare

Social Media

Facebook-Connect
Facebook Plugins
Twitter Plugin
Instagram Plugin
Tumblr Plugin
LinkedIn Plugin
XING
Pinterest Plugin

Tracking-Dienste

Google Analytics
WordPress Stats

Ad Networks

Google Ads
Google Adsense
Google Adsense (nicht personalisiert)
Google Remarketing
Google Conversion Tracking
Google Doubleclick
Facebook Pixel

Newsletter-Anbieter

MailChimp
MailChimp mit deaktivierter Erfolgsmessung
ActiveCampaign

Musik-/Videoplattformen

YouTube
YouTube mit erweitertem Datenschutz
Vimeo
Vimeo ohne Tracking
SoundCloud
Spotify

Zahlungsanbieter

Stripe
PayPal
Klarna
Sofortüberweisung
Paydirekt

Videokonferenz-Tools

Zoom
Skype for Business
GoToMeeting
Microsoft Teams
Google Hangouts
Google Meet

Sonstige Tools

Google Web Fonts
Adobe Fonts
Google Maps
Google reCAPTCHA
Amazon Partnerprogramm

Bitte beachten Sie, dass es sich bei den hier von uns angegebenen Handlungsempfehlungen lediglich um die uns aktuell (Stand 27.07.2020) zu diesem Thema vorliegenden Informationen handelt. Alle hier zur Verfügung gestellten Informationen stellen also keinesfalls eine Rechtsberatung dar — welche wir als Onlineagentur auch gar nicht leisten dürfen — und wir übernehmen daher auch keine Haftung für die vorgenannten Infos zum aktuellen EuGH-Urteil! Sollten Sie sich rechtlich absichern wollen, empfehlen wir Ihnen die Beratung durch einen Rechtsanwalt.

Vorsicht bei Social Media Plugins!

Die meisten Unternehmen sind mittlerweile auch auf Social Media Kanälen aktiv. Daher ist es natürlich sinnvoll, auf seiner Website auch entsprechende Hinweise dazu anzuzeigen. Denn Sie möchten schließlich auch möglichst viele Abonnenten auf Ihren Social Media Plattformen bekommen. Beliebt ist vor allem die Integration der sogenannten “Like-Buttons”, über die man direkt auf der Website mit einem Klick z.B. die Facebook-Seite Ihrer Firma “liken” bzw. abonnieren kann. Laut eines Urteils des EuGH sind die offiziellen Like- oder Share-Buttons der bekannten Social Media Plattformen aus Datenschutzgründen aber unzulässig. Diese übermitteln nämlich beim Betätigen des Buttons personenbezogene Daten des Nutzers an die jeweiligen Plattformen.

Seitenbetreiber, die diese Tools auf Ihrer Internetseite eingebunden haben, müssen mit rechtlichen Auseinandersetzungen, Bußgeldverfahren oder teuren Abmahnungen rechnen, wenn Sie die originalen Codes von Facebook & Co. weiter nutzen.

Wenn Sie lediglich Buttons (ohne Like- und Share-Funktion) auf Ihrer Seite integrieren, die auf Ihre Social Media Profile verlinken, ist das erst mal kein Problem. In diesem Fall wird nur auf Ihr Profil verlinkt, ohne dass persönliche Daten übertragen werden.

Ammersee Media - Social Media datenschutzkonform einbinden

Sie möchten auf die Möglichkeit der Like- und Share-Buttons dennoch nicht verzichten? Kein Problem!

Unser Partner eRecht24 hat ein Tool entwickelt, über das die Einbindung der Social Media Funktionen datenschutzkonform möglich ist. Wir übernehmen gerne die Installation und Einrichtung auf Ihrer Website für Ihre Social Media Accounts.

Nutzung von Bildern und Videos auf Ihrer Webseite

Bilder gehören zu jeder Website. Schließlich beleben Sie eine Seite und machen sie für den User optisch ansprechend. Nur woher soll man die Bilder für seine eigene Seite nehmen? Darf man einfach jedes beliebige Bild verwenden?

Nein, das dürfen Sie natürlich nicht! Denn Sie müssen die Rechte am jeweiligen Bild beachten. Ein Fotograf hat beispielsweise i.d.R. das Urheberrecht an einem von ihm aufgenommenen Bild. Bei Bildrechten wird unterschieden zwischen den eigentlichen Urheberrechten (z.B. zu entscheiden, was mit den Bildern passiert) oder dem Recht auf Namensnennung und den Nutzungsrechten wie der Veröffentlichung, dem Recht zur Bearbeitung und den Verwertungsrechten.

Also kurz gesagt: Sie dürfen keinesfalls einfach Bilder aus dem Netz kopieren und ohne Weiteres auf Ihrer Website online stellen oder diese anderweitig (Social Media, Newsletter etc.) nutzen. In den meisten Fällen verstoßen Sie damit vermutlich gegen Urheberrechte und riskieren rechtliche Auseinandersetzungen.

Es gibt Anbieter wie z.B. Pixabay, shutterstock oder istockphoto, die Bilder auch kostenlos und lizenzfrei anbieten. Kostenlos oder lizenzfrei bedeutet aber auch hier nicht unbedingt, dass Sie die Bilder einfach so veröffentlichen dürfen. Sie müssen auch bei diesen Anbietern einen Nutzungsvertrag über die Bilder schließen. Dort wird die Art der Nutzung lizenzfreier Bilder dann oft beschränkt, etwa auf eine “ausschließlich private Nutzung”. Auch das Recht der Urhebernennung des Fotografen bleibt bei kostenlosen Bilddatenbanken immer weiterhin erhalten.

Ähnliches gilt natürlich auch für Videos und alle anderen externen Inhalte, welche Sie auf Ihrer Seite einbinden möchten.
Wenn Sie Videos von Plattformen wie Youtube oder Vimeo auf Ihrer Seite einbetten, dürfen diese nur dann geladen werden, wenn der User dem beim Aufruf der Seite ausdrücklich zustimmt. Mehr dazu finden Sie hier.

Wie können wir Ihnen mit Bildern für Ihre Webseite helfen?

Wir haben als Agentur eine Lizenz bei einer großen Datenbank für Bilder, Video- und Audiodateien, Schriften und weiterer digitaler Inhalte und sind berechtigt, Ihnen als Kunde eine eingeschränkte Unterlizenz* zur Nutzung auf Ihrer Internetpräsenz zu erteilen.

*Die Inhalte dürfen über uns auf Ihrer Website eingebunden und dort von Ihnen genutzt werden. Diese dürfen jedoch von Ihnen nicht anderweitig genutzt oder vervielfältigt bzw. verbreitet werden. Näheres regeln die Lizenzbestimmungen, welche wir Ihnen bei einer Beauftragung natürlich zukommen lassen.

Diese Leistung ist auch in unseren Servicepaketen für WordPress (PREMIUM-Paket) enthalten. Erfahren Sie jetzt mehr dazu:

Zum WordPress-Service

Auftragsdatenverarbeitung: Schließen Sie Verträge mit Ihren Partnern und Dienstleistern!

Sobald andere Unternehmen, also Ihre Partner oder Dienstleister, Zugriff auf personenbezogene Daten Ihrer Kunden erhalten, befinden Sie sich im Bereich der Auftragsdatenverarbeitung. In diesem Fall müssen Sie gem. Art. 28 DSGVO einen Vertrag zur Auftragsdatenverarbeitung mit diesen Unternehmen abschließen.

Personenbezogene Daten sind grundsätzlich alle Daten, über die in irgendeiner Weise ein Bezug zur Person hergestellt werden kann, z.B. Name und Anschrift, Mailadresse, Telefonnummer oder Kontodaten. Auch ein Login-Name ist personenbezogen wenn er mit einer Mailadresse verknüpft ist. Wenn ein Anbieter von Online-Diensten über rechtliche Mittel zur Identifizierung der hinter der IP-Adresse stehenden Personen verfügt, fällt auch die IP-Adresse darunter.

In folgenden Fällen müssen Sie z.B. einen ADV-Vertrag mit dem jeweiligen Unternehmen abschließen:

Bei der Nutzung von Google Analytics oder anderer Tracking Tools
Bei der Nutzung von externen Dienstleistern für Newsletter und Marketingaktionen
Mit Ihrem Hostinganbieter
sowie mit allen weiteren Unternehmen, die Zugriff auf entsprechende Daten Ihrer Kunden oder Webseitenbesucher haben

Wenn Sie mit einem Unternehmen, das Zugriff auf personenbezogene Daten Ihrer Kunden hat, keinen ADV-Vertrag geschlossen haben, kann gem. DSGVO von der Aufsichtsbehörde ein hohes Bußgeld verhängt werden. Die Bußgelder richten sich nach Unternehmensgröße bzw. Ihrem Jahresumsatz und der Art und Schwere des Datenschutzverstoßes und können derzeit in Deutschland bis zu 20 Mio. Euro* betragen. Eine Summe in dieser Höhe kommt natürlich für kleine und mittlere Unternehmen nicht in Frage — dennoch können die Bußgelder Sie empfindlich treffen und im schlimmsten Fall sogar zu einer Insolvenz Ihres Unternehmens führen.

Wir empfehlen Ihnen daher dringend, die notwendigen Verträge mit Ihren Dienstleistern abzuschließen und auch alle weiteren Vorgaben der DSGVO bestmöglich umzusetzen!

*Das bisher höchste in Deutschland ausgesprochene Bußgeld wegen Datenschutzverstößen wurde im Jahr 2019 von der Berliner Datenschutzbehörde gegen das Unternehmen “Deutsche Wohnen” verhängt und beträgt 14,5 Mio. Euro. (Stand Februar 2020)

Wie können wir Ihnen dabei helfen?

Wir können Ihnen nach einer technischen Analyse Ihrer Webseite sagen, mit welchen Anbietern Sie einen ADV-Vertrag (bezogen auf Ihren Internetauftritt) schließen müssen und können Ihnen die Verträge dieser Unternehmen ggf. auch zur Verfügung stellen. Unterschreiben müssen Sie diese dann natürlich selbst. 😉

Auf Wunsch können wir auch einen Kontakt zu einem Datenschutzexperten herstellen, der die Vorgaben der DSGVO gemeinsam mit Ihnen in Ihrem Unternehmen umsetzt.

Wir hoffen, dass wir Ihnen mit diesen Informationen ein paar wertvolle Tipps geben konnten, wie Sie Ihre Webseite vor teuren Abmahnungen oder Bußgeldern schützen können.

Wir weisen an dieser Stelle aber nochmals ausdrücklich darauf hin, dass es sich hier keinesfalls um eine vollständige und korrekte Anleitung zur absoluten Rechtssicherheit Ihrer Webseite handelt! Vielmehr geht es um grundlegende Dinge, die jeder Gewerbetreibende — aus unserer Sicht als Onlineagentur — auf seiner Internetseite beachten sollte. Das bedeutet, dass es je nach Unternehmen, Branche oder Produktangebot natürlich auch noch zusätzliche, rechtlich hoch relevante Themen auf einer Firmenwebsite oder in Ihrem Onlineshop geben kann.

Wenn Sie in allen rechtlichen Belangen rund um Ihren Internetauftritt zu 100% auf Nummer sicher gehen wollen, empfehlen wir Ihnen die Beratung durch einen spezialisierten Rechtsanwalt. Auf Wunsch können wir Ihnen diese Leistung über unsere Kooperationspartner zu einem fairen Preis anbieten. Bei Interesse sprechen Sie uns dazu gerne an!

Unsere Partner für rechtssichere Webseiten und Onlineshops:

Sie brauchen Hilfe bei der Umsetzung der oben genannten Themen?

Gerne helfen wir Ihnen auf dem Weg zu einer möglichst rechtssicheren Webseite!
Melden Sie sich über das Kontaktformular oder schnappen Sie sich das Telefon und rufen Sie uns an!