Blog

Blog

Cookiestatement & Co: An introduction to judicial aspects of your website

Zu den ungeliebten, aber leider nicht ganz zu vernachlässigenden Themen, mit denen jeder Website-Betreiber sich beschäftigen muss, gehören die juristischen. Und zu allem Überfluss ist die Lage von vielen Unsicherheiten sowie stetigem Wandel gekennzeichnet.

Dieser Artikel soll daher vor allem einen ersten Überblick verschaffen und Einstiegspunkte geben. (Dennoch vorab die notwendige Klarstellung: Diese Hinweise sind nach bestem Wissen und Gewissen, aber völlig ohne Gewähr. Eine verbindliche Rechtsberatung ist hier nicht Ziel kann nur durch entsprechende Anwälte geleistet werden.)

Recht vielfältig

Die Liste der Themen, die rechtliche Auswirkungen haben, hat es in sich. Sie umfasst u.a.

  • Urheberrecht und Wettbewerbsrecht
  • Anforderungen an das Impressum
  • Benutzer-Tracking
  • Werbung auf der Website
  • Social-Media-Einbindung

Zudem gibt es speziellere Gebiete mit wesentlich weiter gehenden Anforderungen, so etwa

  • Erhebung oder Handhabung personenbezogene Daten
  • E-Commerce mit all seinen Bereichen
  • E-Mail-Marketing

Und zu allem Überfluss gibt es natürlich auch je nach Markt unterschiedliche Spielregeln, also etwa

  • Multinationale Auftritte (Deutschland / EU / andere)
  • Ablage von Benutzerdaten (samt Tracking-Daten!) innerhalb der EU
  • Websites, die sich an Privatkunden richten (B2C) oder z.B. B2B-Websites

Angesichts dieser Vielfalt wollen wir uns hier nur einige interessante, allgemeingültige Ausschnitte herausgreifen – andere Themen wie „Anforderungen an das Impressum“ sind inzwischen relativ gut geklärt, und klares Informationsmaterial dazu ist leicht zu finden.


Recht nervig: Cookie-Hinweise

Man sieht sie andauernd, und als nützlich empfindet sie vermutlich kaum jemand: Die Cookie-Hinweise nach dem Motto „Diese Seite verwendet Cookies; wenn Dir das nicht gefällt, dann nutze diese Website nicht.“

Nun stellen sich dem geneigten Website-Betreiber zunächst zwei vermeintlich einfache Fragen:
1. Brauche ich das auch?
und
2. Ist der obige Text wirklich ausreichend, bzw. was muss er sonst abdecken?

Zu Letzterem lässt sich festhalten: Wichtiger als ein reiner Text sind die Handlungsmöglichkeiten, die man anbietet (nämlich Opt-In „Der Benutzer muss aktiv zustimmen“ oder Opt-Out „Der Benutzer kann widersprechen muss dafür tätig werden.“)

Derzeit ist die Rechtslage verworren bis unklar, und zudem ist Cookie bei Weitem nicht gleich Cookie… Verkürzt könnte man zusammenfassen:

  • Glasklar zwingend erforderlich ist der Cookie-Hinweis derzeit für jeden, der die Google-Dienste Adsense, DoubleClick oder DoubleClick-Ad Exchange einbindet – und zwar in der Opt-In – Variante. Siehe dazu diese Google-Richtlinie.
  • Derzeit noch nicht abgesichert, aber sehr gut möglich, ist eine für 2018 vorgesehene erhebliche Verschärfung der EU-Rechtslage (Entwurf zur E-Privacy-Vorordnung). Hier könnten Hinweise zu Cookies aller Art Vorschrift werden – aber ggf. sogar als Browser-Funktion ausgelagert.

Meine unverbindliche, persönliche Meinung: Wo zwingende Gründe dafür sprechen (Google-Werbedienste, s.o.), ist der Cookie-Banner natürlich Pflicht. Ansonsten sind eher die sauberen Hinweise in der Datenschutzerklärung – typischerweise auf der Impressums-Seite – wichtig. (Am Beispiel Google Analytics finden Sie gute Hinweise dazu sowie zu verbundenen Themen in diesem Artikel auf e-recht24.de.)
Somit könnte „Abwarten“ oft eine legitime Taktik sein!


Recht klickreich: Social-Media-Einbindung

Ein ganz anderer Fall ist dieser: Wer seinen Facebook-„Like“-Knopf (und ähnliches wie Twitter, …) einfach auf seiner Website platziert, der liefert seine Nutzer damit einem ungewollten Tracking durch Dritte aus!
Anders gesagt: Facebook & Co. sammeln ungefragt und kommentarlos sämtliche Aufrufe eines Besuchers auf all den Seiten, die ein simples „Like“ anbieten.

Dies seinen Benutzern anzutun ist nicht nur unfreundlich, sondern auch abmahnfähig. Die gute Nachricht: An dieser Stelle gibt es inzwischen gute Behebungen für das Problem, namentlich sei das Projekt „Shariff“ (Nachfolger der sog. 2-Klick-Lösung) genannt. Empfehlung: Machen!


Recht selbstverständlich: Du sollst nicht stehlen!

Zumindest SOLLTE es selbstverständlich sein – in der Praxis kommt es dann aber doch immer wieder zu vermeintlichen „Kavaliersdelikten“:

  • Texte gehören nicht abgeschrieben,
  • Anhänge wie PDFs, Medien oder gar Software gehören nicht übernommen,
  • Bilder gehören nicht „recycled“,

es sei denn, sie sind ausdrücklich dazu freigegeben und die entsprechenden Bedingungen werden eingehalten.
Für Bilder (und auch Videos) gibt es umfangreiche Archive wie Fotolia, die für wenig Geld gute Qualität und passende Lizensierung bieten. Und nein, die Google-Bildersuche ist kein Ersatz.


Fazit

Wie gesagt: Die geschilderten Thmen waren nur Beispiele, allerdings mit aktuellem Bezug.
Man kann nun immer wiederholen, dass ein größerer Webauftritt auch regelmäßig auf seine Rechtssicherheit „abgeklopft“ werden sollte.

Ein IT-Anwalt – gut, dass ich keiner bin und hier unverbindliche Meinungen ohne Anspruch auf juristische Haltbarkeit von mir geben kann! – hat dabei natürlich das Problem, dass er unbedingt auch die Unsicherheiten ausleuchten muss und am besten keinerlei Risiko überlassen möchte. Aus meiner Sicht gehört die Bewertung zu einer kompetenten Rechtsberatung dazu.

Your browser is outdated!

Please update your browser to see this website correct. Update your browser now

This web site uses cookies and the web analysis tool Google Analytics. By continuing to use these pages, you accept that policy.

An opt-out is available inside our Data Privacy Statement.
Agreed