Beratungs-Website: Was ist rechtlich zu beachten?
Wer eine Internetseite betreibt, ist Telemediendiensteanbieter im Sinne von § 2 Nr. 1 TMG (Telemediengesetz). Damit treffen ihn auch die besonderen, im TMG geregelten Pflichten. Diese gelten unabhängig davon, ob die Nutzung der Website entgeltlich oder unentgeltlich erfolgt und ob über das Internet auch Verträge zu Stande kommen oder nicht. Alleine in der Werbung für seine Dienstleistung liegt ein geschäftsmäßiges Handeln. Damit ist der Betreiber einer Website für eigene Inhalte auch verantwortlich und muss bei einer Missachtung der gesetzlichen Bestimmungen mit einem Bußgeld rechnen (§§7,16 TMG). Insbesondere treffen den Betreiber Informationspflichten gegenüber den Besuchern seiner Website.
IMPRESSUMSPFLICHT
§ 5 TMG regelt die allgemeinen Informationspflichten, besser bekannt als Impressumspflicht. Demnach muss der Diensteanbieter den Nutzern seiner Website folgende Informationen bereitstellen:
- Name, Anschrift, Vertretungberechtigter
- Kontaktinformationen
- Zuständige Aufsichtsbehörde
- Registerangaben
- Berufliche Angaben
- Umsatzsteuer-Identifikationsnummer
Ferner müssen Aktiengesellschaften, Kommanditgesellschaften auf Aktien und Gesellschaften mit beschränkter Haftung, die sich in Abwicklung oder Liquidation befinden, Angaben hierüber machen. Alle Informationen müssen stets auf dem aktuellen Stand gehalten werden und auf der Website leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein.
Was bedeutet das?
Leicht erkennbar
Das Impressum muss für den Nutzer effektiv optisch wahrnehmbar sein. Es sollte daher ohne langes Suchen auffindbar sein, wobei eine tatsächliche Kenntnisnahme nicht erforderlich ist.
Ferner sollte(n)
- die Informationen gesammelt und in einer Schriftgröße und Schriftfarbe dargestellt werden, die sich vom Hintergrund abhebt.
- ein mit den Standardeinstellungen der gängigen Browser kompatibles Dateiformat gewählt werden. Während eine Einbindung als PDF-Datei grundsätzlich auch möglich ist, genügt das Impressum in Form einer Bilddatei nicht, da die Darstellung von Grafiken im Browser deaktiviert sein könnte.
- das Impressum nicht in Form eines sich neu öffnenden Browserfensters zu Verfügung gestellt werden, da Popup-Blocker immer gängiger werden.
- als Bezeichnung „Anbieterkennzeichnung“, „Impressum“ oder „Kontakt“ gewählt werden.
- grundsätzlich dieselbe Sprache für Webauftritt und Impressum verwendet werden.
Unmittelbar erreichbar
Das Impressum sollte ohne wesentliche Zwischenschritte aufgerufen werden können. Weit verbreitet ist dabei die Zwei-Klicks-Regelung. Danach darf der Nutzer in der Regel nicht mehr als zwei Schritte benötigen, um zu den Pflichtangaben zu gelangen.
Ständig verfügbar
Dies bedeutet, dass eine dauerhafte Archivierung des Impressums durch den Nutzer (z. B. durch Ausdrucken) möglich sein muss.
Ein Verstoß gegen die allgemeinen Informationspflichten kann als Ordnungswidrigkeit gemäß § 16 Abs. 2 TMG geahndet werden und ein Bußgeld bis zu 50.000 Euro mit sich bringen. Zudem kann auch eine Verwarnung gemäß § 56 OWiG (ggf. inkl. Verwarnungsgeld) ausgesprochen werden. Da es sich bei § 5 TMG auch um eine Marktverhaltensregelung im Sinne des § 4 Nr. 11 UWG handelt, kann ein Verstoß abgemahnt werden. § 5 TMG ist auch ein Schutzgesetz im Sinne des § 823 Abs. 2 BGB, sodass sich der Diensteanbieter auch schadensersatzpflichtig machen kann.
DATENSCHUTZERKLÄRUNG UND DATENSCHUTZEINWILLIGUNG
Neben der Impressumspflicht bestimmt § 13 Abs. 1 TMG, dass der Diensteanbieter dem Nutzer eine Datenschutzerklärung zur Verfügung stellen soll. Diese soll gewährleisten, dass der User die Rechtmäßigkeit der Datenerhebung abschätzen kann. Sie informiert zu Beginn des Nutzungsvorgangs in allgemein verständlicher Form über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung persönlicher Daten in Staaten außerhalb des Anwendungsbereichs der EU.
Aus logistischen Gründen ist eine Unterrichtung bei Erhebung der Daten ausreichend. Diese gilt gemäß § 13 Abs. 1 S. 2 TMG auch dann, wenn der Personenbezug erst im Rahmen eines automatisierten Verfahrens, d. h. ohne individuelle Entscheidung des Nutzers zu einem späteren Zeitpunkt hergestellt wird, wie beispielsweise bei Cookies.
Form der Datenschutzerklärung
Die Erfordernisse bei der Form der Datenschutzerklärung ist mit denen des § 5 TMG vergleichbar. So muss der Inhalt der Unterrichtung in allgemein verständlicher Form erfolgen und für den Nutzer jederzeit abrufbar sein. In Anlehnung an die Anforderungen der Informationspflichten in § 5 TMG gilt auch hier die zwei-Klicks-Regelung. Bezüglich der Formulierung gilt, dass durch die Erklärung grundsätzlich ein Informationsdefizit des Nutzers ausgeglichen werden soll. Die Prozesse müssen demnach nachvollziehbar und verständlich dargelegt und erläutert werden. Dabei sollten Formulierungen wie „möglicherweise“, „beispielsweise“, „unter Umständen“ und unvollständige Aufzählungen der erhobenen Daten vermieden werden. Auch pauschale Hinweise oder Verweise auf das Gesetz, die keinen inhaltlichen Mehrwert für den Nutzer darstellen, gilt es zu vermeiden.
Datenschutzerklärung von den Allgemeinen Geschäftsbedingungen trennen
Der Gesetzgeber hatte die Intention, die Datenschutzerklärung als Unterrichtung auszugestalten. Da es sich also um eine reine Information und keine Vertragsbedingung handelt, ist es ratsam, die datenschutzrechtlichen Informationen strikt von den Allgemeinen Geschäftsbedingungen oder sonstigen Informationen zu trennen. Wird die Datenschutzerklärung in den Nutzungsvertrag mit dem Anwender einbezogen, bekommt der Verbraucher den Eindruck, es handele sich um vorformulierte Bestimmungen, die Gegenstand des Vertrages werden. Dann handelt es sich bei den dort getroffenen Bestimmungen um AGB (LG Berlin, Urt. v. 30. April 2013- 15 O 92/12), die der Inhaltskontrolle der §§ 305 ff. BGB unterfallen. Dies sollte vermieden werden, denn Informationen nach § 15 Abs. 1 TMG müssen zwingend bereits aus der Natur der Sache aktuell sein und somit jederzeit geändert werden können. AGB dürfen nach § 308 Nr. 4 BGB indes lediglich unter strengen Voraussetzungen geändert werden. Daher sollte insbesondere auf die Darstellungsweise geachtet werden.
Datenschutzeinwilligung: Der Nutzer muss der Verarbeitung seiner persönlichen Daten zustimmen
Abzugrenzen von der Datenschutzerklärung ist die Datenschutzeinwilligung. Während erstere lediglich darüber informiert, was sie aufgrund der gesetzlichen Befugnisse mit Daten unternimmt, wird mit der Einwilligung die Zustimmung des Nutzers eingeholt, dass Daten in gesetzlicher Art und Weise genutzt werden.
Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien grundsätzlich nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat (§ 12 Abs. 1 TMG, § 13 Abs. 2 TMG). Die Einwilligung unterliegt keinem Formzwang, aber wird sie zusammen mit anderen Erklärungen abgegeben, so ist sie besonders. Sie kann damit grundsätzlich auch in elektronischer Form erklärt werden. Dabei muss der Nutzer jedoch erkennen können, dass er rechtsverbindlich einer Verarbeitung seiner persönlichen Daten zustimmt. Ausreichend ist, wenn die Einwilligungserklärung durch eine bestätigende Wiederholung des Übermittlungsbefehls durch Anklicken eines Kontrollkästchens bei gleichzeitiger zumindest auszugsweiser Darstellung der Einwilligungserklärung auf dem Bildschirm erteilt wird (OLG Brandenburg, aaO; v. Nussbaum/Krienke, MMR 2009, 372, 373). Die Einwilligung muss protokolliert werden und der Inhalt der Einwilligung durch den Nutzer jederzeit abrufbar sein. Dafür bietet sich ein E-Mail-Verfahren an. Auch muss die Einwilligung jederzeit formlos widerrufen werden können.
Verletzt der Diensteanbieter seine Pflichten im Hinblick auf die Einwilligung, ist diese unwirksam.
Fehlt die Datenschutzerklärung, liegt ein abmahnbarer wettbewerbsrechtlicher Verstoß gemäß § 4 Nr. 11 UWG vor (LG Köln, Beschluss vom 26. November 2015, 33 O 230/15; OLG Hamburg, Urt. v. 27.06.2013, 3 U 26/12). Auch liegt darin eine Ordnungswidrigkeit nach § 16 TMG, die zur Verhängung eines Bußgelds in Höhe von bis zu 50.000 Euro führen kann.
VERSCHLÜSSELUNGSPFLICHT VON WEBSITES
Im Juli 2015 wurde durch die Einführung des IT-Sicherheitsgesetzes § 13 Abs. 7 TMG ergänzt. Aus dieser gesetzlichen Anforderung ergibt sich, dass nicht nur Websites mit Kontaktformularen das Verschlüsselungsprotokoll verwenden müssen, sondern sämtliche geschäftsmäßig erbrachten Onlinedienste, über die Nutzer elektronisch personenbezogene Daten an den Diensteanbieter übertragen. Eine solche SSL- Verschlüsselung sorgt dafür, dass Daten, die zwischen Nutzer und Website ausgetauscht werden, verschlüsselt sind.
Jedoch ergibt sich schon aus den Erwägungen der Verhältnismäßigkeit, dass Diensteanbieter durch die Sicherungspflichten nicht übermäßig belastet werden dürfen. Um solche Begrenzungen zu ermöglichen, führt § 13 Abs. 7 TMG grundsätzlich einen relativen Standard ein, weil der Stand der Technik nach dem Wortlaut „berücksichtigt” und nicht „eingehalten” werden muss. Anders als bei kritischen Infrastrukturen kann es nämlich unverhältnismäßig sein, alle Diensteanbieter zur Befolgung des Stands der Technik zu verpflichten. Die Sicherungspflicht wird auf Maßnahmen beschränkt, die technisch möglich und wirtschaftlich zumutbar sind. Die Kriterien der technischen Möglichkeit und der wirtschaftlichen Zumutbarkeit sind im Regulierungsrecht gängige Konkretisierungen des Verhältnismäßigkeitsgrundsatzes.
Bei der technischen Möglichkeit kommt es auf die Kapazität im Einzelfall an, also die subjektive Möglichkeit. Erforderlich sind grundsätzlich nur Maßnahmen, die vom Telemediendiensteanbieter selbst oder durch Beauftragung umgesetzt werden können.
Die Entscheidung, welche Maßnahmen getroffen werden müssen, ist daher im Einzelfall abhängig von den Merkmalen der betroffenen Website sowie deren Einsatzgebiet und Funktionalitäten zu treffen. Entscheidend dürfte aber sein, dass die Anforderungen im Sinne der Verhältnismäßigkeit nicht überspannt werden dürfen.
Tim Maiorino | Rechtsanwalt/Counsel | Osborne Clarke Rechtsanwälte Steuerberater Partnerschaft mbH