Rechtssichere Internetseiten & Onlineshops - DSGVO-konform
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
© Rawf8-stock.adobe.com LEITFADEN Rechtssichere Internetseiten & Onlineshops - DSGVO-konform So vermeiden Sie rechtliche Fallstricke beim Unternehmensauftritt im Internet und in sozialen Netzwerken Tipps, Checklisten, Praxisbeispiele – inkl. Updates für die DSGVO
Impressum
Impressum
Herausgeber Layout
saarland.innovation&standort e. V. (saaris) saarland.innovation&standort e. V. (saaris)
Franz-Josef-Röder-Straße 9 Myriam Blaß
66119 Saarbrücken
Telefon: 0681 9520-470 Druck
Telefax: 0681 5846125 Druckerei Wollenschneider
E-Mail: info@saaris.de Zum Gerlen 12
66131 Saarbrücken-Ensheim
Geschäftsführer
Christoph Lang, Dr. Carsten Meier und Stephan Schweitzer
Bildnachweise
Umsatzsteuer-Identifikationsnummer gem. §27a UStG Titel: © Rawf8 - stock.adobe.com
DE 813344455
Seite 6: © magele - picture - stock.adobe.com
Vereinsregister Seite 14-15: © bht 2000 - stock.adobe.com
Amtsgericht Saarbrücken
Registernummer Seite 16: ©momius - stock.adobe.com
VR 2398 Seite 32: © fox17 - stock.adobe.com
Seite 33: © vege - stock.adobe.com
Autoren
Seite 39: © MichaelJay - stock.adobe.com
DURY Rechtsanwälte – Kanzlei für IT-Recht, Markenrecht,
Wettbewerbsrecht und Urheberrecht: Seite 40: © Rawf8 - stock.adobe.com
Rechtsanwalt Marcus Dury LL.M. – Fachanwalt für IT-Recht
Thomas Hess
Dipl. Jurist Benjamin Schmidt Stand
Juni 2019
Redaktion
saarland.innovation&standort e. V. (saaris)
Sabine Betzholz-Schlüter
Für den Inhalt Verantwortlicher gem. § 55 II RStV
Marcus Dury
Beethovenstraße 24
66111 Saarbrücken
1
Inhaltsverzeichnis Inhaltsverzeichnis
Inhaltsverzeichnis
1. Rechtssichere Internetseiten und Onlineshops.................................................................................................................................... 6 4.7.1 Braucht man als Onlineshop-Betreiber AGB?.......................................................................................................................... 25
4.7.2 Können alle Pflichtinformationen in AGB "versteckt" werden?......................................................................................... 25
2. Anforderungen an das Impressum / Anbieterkennzeichnung.........................................................................................................7 4.7.3 Welche spezialgesetzlichen Regelungen gibt es?.................................................................................................................. 25
2.1 Inhalt des Impressums gem. § 5 Telemediengesetz ............................................................................................................................ 7 4.8 Schnellcheck für Onlineshop-Betreiber...............................................................................................................................................28
2.2 Checkliste - Impressum ........................................................................................................................................................................... 10 4.9 Checkliste – Fernabsatzrecht................................................................................................................................................................... 31
2.3 Musteranbieterkennzeichnungen für Internetseiten und Onlineshops..................................................................................... 10 4.10 Besonderheiten bei reinen B2B Onlineshops.................................................................................................................................... 32
2.3.1 Muster für das Impressum einer Gesellschaft mit beschränkter Haftung (GmbH)...................................................... 10
2.3.2 Muster für das Impressum einer GmbH & Co. KG................................................................................................................... 11 5. Handel auf Online-Marktplätzen............................................................................................................................................................... 33
2.3.3 Muster für das Impressum einer Aktiengesellschaft (AG)................................................................................................... 11
2.3.4 Muster für das Impressum eines eingetragenen Kaufmanns (e. K.)................................................................................. 11 6. Inhaltliche Rechtsverletzungen.................................................................................................................................................................. 34
2.3.5 Muster für das Impressum einer Gesellschaft bürgerlichen Rechts (GbR)...................................................................... 11 6.1 Häufige inhaltliche Rechtsverletzungen...............................................................................................................................................34
2.3.6 Muster für das Impressum einer Arzt-Praxis........................................................................................................................... 11 6.1.1 Erkennbarkeit kommerzieller Kommunikation.........................................................................................................................34
2.3.7 Muster für das Impressum eines Einzelunternehmens......................................................................................................... 12 6.1.2 Gewinnspiele...................................................................................................................................................................................... 34
2.4 Sonstige zusätzliche Angaben................................................................................................................................................................. 12 6.1.3 Fehlerhafte Werbung im Onlineshop................................................................................................................................................ 34
6.1.4 Richtige Lizenzierung von Fotos/Lichtbildern – Beachtung des allgemeinen Persönlichkeitsrechts..................... 35
3. Anforderungen an den Datenschutz......................................................................................................................................................... 13 6.1.5 Markenrechtliche Verstöße........................................................................................................................................................... 35
3.1 EU-US Privacy Shield................................................................................................................................................................................... 13
3.2 Anwendbarkeit der EU-Datenschutzverordnung.............................................................................................................................. 13 7. Wichtige Tipps zur Lizenzierung von Stock-Fotos............................................................................................................................ 36
3.3 Abmahnungen von Datenverstößen durch Verbraucherschutzverbände und Abmahnvereine.........................................14 7.1 Bildquellennachweis.................................................................................................................................................................................... 36
3.4 Inhalt einer Datenschutzerklärung.........................................................................................................................................................14 7.2 Werbeagenturen.......................................................................................................................................................................................... 36
3.5 Checkliste-Datenschutz.............................................................................................................................................................................19 7.3 Bearbeitungsrecht....................................................................................................................................................................................... 36
7.4 Weitere Besonderheiten........................................................................................................................................................................... 36
4. Rechtliche Anforderungen an Onlineshops.......................................................................................................................................... 20
4.1 Unterschiede von B2C- und B2B-Onlineshops.................................................................................................................................... 20 8. Rechtliche Anforderungen an Social-Media-Seiten......................................................................................................................... 37
4.2 Besonderheiten für B2C-Onlineshops................................................................................................................................................... 20 8.1 Impressumspflicht – Wo und Wie für Social-Media-Seiten............................................................................................................ 37
4.2.1 Die EU-Verbraucherrechterichtlinie (EU-VRRL)..................................................................................................................... 20 8.1.1 Facebook.............................................................................................................................................................................................. 37
4.3 Widerrufsrecht............................................................................................................................................................................................. 21 8.1.2 Twitter................................................................................................................................................................................................. 38
4.3.1 Das Widerrufsrecht.......................................................................................................................................................................... 21 8.1.3 Xing, LinkedIn & Co......................................................................................................................................................................... 38
4.3.2 Das offizielle Muster-Widerrufsformular................................................................................................................................. 22 8.2 Gewinnspiele................................................................................................................................................................................................ 39
4.3.3 Aktuelle Entwicklungen im Bereich des Onlineshop-Rechts............................................................................................. 23 8.3 Sonstige rechtliche Vorgaben................................................................................................................................................................. 39
4.4 Neue Informationspflichten durch das Gesetz über die alternative Streitbeilegung in Verbrauchersachen............................. 24 8.4 Stock-Fotos im Social Web...................................................................................................................................................................... 39
4.5 Vereinfachungen für den grenzüberschreitenden Online-Handel............................................................................................... 25
4.6 Auswirkungen der 2012 eingeführten Buttonlösung...................................................................................................................... 25
4.7 Generelle und spezialgesetzliche Pflichten von Onlineshop-Betreibern................................................................................... 25
2 3
Inhaltsverzeichnis
Inhaltsverzeichnis
9. Fazit..................................................................................................................................................................................................................... 40
10. Herausgeber und Autoren...........................................................................................................................................................................41
11. Weiterführende Links................................................................................................................................................................................... 42
12. Förderinitiative Mittelstand 4.0.............................................................................................................................................................. 43
4 5
Einleitung Impressum/Anbieterkennzeichnung
1. Rechtssichere Internetseiten und Onlineshops - 2. Anforderungen an die Anbieterkennzeichnung (Impressum)
Datenschutzkonform nach der EU-Datenschutzgrundverordnung
Das Jahr 2018 war das Jahr des Datenschutzes. Die EU-Daten- Nicht geändert hat sich, dass die Missachtung der rechtlichen Anbieter von nicht rein privaten Internetseiten und Online-
schutzgrundverordnung (DSGVO) sorgte für gehörige Unruhe Vorgaben zu Abmahnungen durch Konkurrenten, Wettbe- shops müssen eine Vielzahl gesetzlicher Informationspflichten
bei vielen Unternehmen. Spätestens ab dem Stichtag 25.05.2018 werbsverbände und Verbraucherschutzzentralen führen kann. hinsichtlich der sog. “Anbieterkennzeichnung” (= Impressum)
versuchten Betreiber von Internetseiten und Onlineshops DS- Zwar wurde noch im Mai 2019 ein neuer Referentenentwurf beachten. Als “nicht rein privat” gilt nahezu jeder Internetauf- Praxistipp!
GVO-konforme Datenschutzerklärungen zu implementieren, des Bundesjustizministeriums publiziert, der wettbewerbs- tritt, es sei denn, Sie veröffentlichen dort nur Informationen
um sich vor einer angeblich drohenden Abmahnwelle und den rechtliche Abmahnungen von Konkurrenten erschweren soll, aus Ihrem privaten Umfeld. Selbst ein privater Blog kann aber Nachfolgend haben wir Checklisten,
von Beratern mantraartig vorgetragenen drastisch ausgeweite- wann dieser aber in Kraft tritt, steht in den Sternen. schnell “geschäftsmäßig” gelten, z. B. wenn Sie Werbung ein- Beispiele und Muster für Anbieter-
ten Bußgeldkatalogen und personell aufgerüsteter Aufsichts- binden oder regelmäßig journalistisch-redaktionelle Inhalte kennzeichnungen verschiedener
behörden zu schützen. Auch wenn viele dieser Prophezeiungen Daher gilt weiterhin: Wettbewerbsrechtliche Abmahnungen posten. Im Zweifel sollten Sie also davon ausgehen, dass jede Gesellschaftsformen für Sie zusammen-
nicht eintraten hatte die DSGVO-Panik etwas Gutes, denn viele lösen pro berechtigter Abmahnung ein Kostenrisiko von ca. von Ihnen betriebene Internetseite eine Anbieterkennzeich- gestellt. Bei der rechtlichen Absicherung einer Inter-
Unternehmen machten sich das erste Mal Gedanken darüber, 800 € bis 2.500 € aus; dies gilt auch für fehlerhafte Daten- nung benötigt. netseite oder eines Onlineshops raten wir aber stets
welche personenbezogenen Daten von ihren Internetpräsenzen schutzerklärungen. Falls es zu einer einstweiligen Verfügung dazu, die Hilfe eines spezialisierten Dienstleisters bzw.
an Dritte weitergeleitet werden und welche Rechtsgrundlage kommt, kann es aber auch leicht teurer werden. Inwiefern die Darüber sollten Sie auch nicht vergessen, dass auch Unter- eines spezialisierten Rechtsanwalts hinzuzuziehen.
hierfür eigentlich besteht. Datenschutzaufsichtsbehörden die neuen Bußgeldrahmen aus- nehmensseiten auf Social-Media-Plattformen wie Facebook,
schöpfen werden, bleibt weiterhin abzuwarten. Die Deutschen Twitter, Xing und LinkedIn ein rechtskonformes Impressum Die Erstellung und Prüfung der Anbieterkennzeich-
Jetzt, ein Jahr nach der unmittelbaren Geltung der DSGVO ist Aufsichtsbehörden waren seit dem Mai 2018 primär damit be- benötigen. 1 nung einer Internetseite erfolgt üblicherweise zum
viel erreicht, um ein datenschutzkonformes Handeln und eine schäftigt, die Anfragen panischer Unternehmen und Verbrau- Festpreis. Lassen Sie sich bei einfachen formellen
angemessene technische Absicherung digitaler Geschäfts- cher abzuarbeiten. Die wichtigsten Informationspflichten, die Sie in das Impres- Internetseitenprüfungen nicht auf Stundensatzverein-
prozesse zu gewährleisten. Immer mehr technische Anbieter sum aufnehmen müssen, sind im Telemediengesetz (TMG) barungen ein, sonst kann es schnell teuer werden.
ermöglichen den rechtskonformen Einsatz von Internettech- Diese überarbeitete 7. Neuauflage des Leitfadens gibt Ihnen geregelt. Vereinfacht gesagt muss das Impressum Ihres On-
nologien. Die Aufsichtsbehörden haben in Deutschland eine eine erste Orientierung für die Bereiche: line-Auftritts zumindest alle Informationen enthalten, die Sie Erfahrungsgemäß findet man folgende Fehler recht
einheitliche Linie in Bezug auf das Webtracking entwickelt und auch auf Ihren Geschäftsbriefen und Rechnungen anzugeben häufig:
auch auf europäischer Ebene erfolgt eine weitergehende Ab- ►► Anbieterkennzeichnung (Impressum) haben. Ziel der Impressumspflicht ist es, Transparenz herzu-
stimmung der Aufsichtsbehörden untereinander (vgl. https:// stellen, so dass die Besucher schnell und einfach erfahren kön- Auf Internetseiten, die sog. journalistisch-redaktio-
►► Datenschutz nelle Angebote beinhalten, muss für diese ein inhalt-
edpb.europa.eu/). nen, wer hinter einer Internetseite steckt.
►► Fernabsatz (Onlineshops und Marktplätze) lich Verantwortlicher benannt werden. Dies schreibt
Dieser Leitfaden in seiner nunmehr 7. Auflage hilft Unterneh- Darüber hinaus dient die Anbieterkennzeichnung auch dazu, § 55 Abs. 2 des Rundfunkstaatsvertrages (RStV)
►► Stockfoto-Nutzung (Urheberrecht) zwingend vor. Die wenigsten Seitenbetreiber wissen
men aber nicht nur im Bereich des Datenschutzes die prakti- die Verantwortlichkeit für Rechtsverstöße auf einer Internet-
schen rechtlichen Probleme beim Launch oder Betrieb einer ►► Markenrecht seite klar zu regeln. Das Impressum muss zudem leicht auf- aber, dass eine solche Pflicht besteht, sobald man
Internetseite bzw. Onlineshops im Blick zu behalten. Alle we- findbar, unmittelbar erreichbar und ständig verfügbar sein. beispielsweise eine Rubrik “News” oder “Aktuelles”
►► Social Media betreibt oder einen Blog in seine Seite eingebunden
sentlichen Informations-, Kennzeichnungs- und Verhaltens- Die Rechtsprechung sieht diese Anforderungen als erfüllt an,
pflichten hinsichtlich des Impressums und des Fernabsatzrechts und einen Einblick über den Stand der Rechtsprechung. Aktu- wenn die Anbieterkennzeichnung unter der Rubrik “Impres- hat. Dementsprechend oft fehlt die Pflichtangabe
werden thematisiert. elle gesetzliche Anforderungen wurden ebenfalls eingearbeitet. sum” oder “rechtliche Informationen” auf der Internetseite gem. § 55 Abs. 2 RStV in der Anbieterkennzeichnung.
Checklisten und Mustertexte für Anbieterkennzeichnungen verlinkt ist und dieser Link mit max. zwei Klicks von jeder
Eine insgesamt rechtlich saubere Basis Ihres Webauftritts helfen konkret bei der Absicherung Ihres Internetauftritts. Die Unterseite aus erreichbar ist. Platzieren Sie den Impressums- Immer wieder kommt es vor, dass die Pflichtangaben
schafft Vertrauen und betont die Seriosität Ihres Unterneh- Herausgeber empfehlen aber, alle rechtlichen Vorschriften re- Link am besten auf jeder einzelnen Seite im oberen Seitenbe- zu Registereintragungen im Impressum nicht vorhan-
mens. Die Chance, dass aus Ihren Besuchern auch Ihre Kunden gelmäßig von einem spezialisierten Rechtsanwalt prüfen zu reich. Einige ältere Gerichtsentscheidungen haben eine Ver- den sind oder nicht korrekt wiedergegeben werden.
werden, steigt mit einem rechtskonformen Internetauftritt, der lassen. linkung in der Fußzeile der Seite nicht als ausreichend ange- Eintragungen in das Handelsregister, Vereinsregister,
Vertrauen schafft. sehen. Partnerschaftsregister oder Genossenschaftsregis-
Auf die Nennung und Angabe von Paragraphen haben wir weit- ter sind in der Anbieterkennzeichnung in der Regel
Seit der letzten Neuauflage dieses Leitfadens im Jahr 2018 hat gehend verzichtet, da der Leitfaden sich nicht an juristische An- Sie sollten auch wissen, dass Fehler in der Anbieterkenn- anzugeben. Diese Informationen ermöglichen es
sich in der Rechtsprechung und der Gesetzgebung viel getan. wender richtet. Soweit doch auf einzelne Normen oder Gesetze zeichnung nicht als Bagatellverstoß angesehen werden und interessierten Nutzern sich weitergehend über den
Die Folgen der EuGH-Entscheidung zum Ende des USA-Safe- verwiesen wird, sind diese (kostenfrei) im Internet abrufbar. Konkurrenten wettbewerbsrechtliche Abmahnungen aus- Anbieter zu informieren – etwa über Unternehmen
Harbor-Abkommens und der Stand des Nachfolgeabkommens sprechen können. Anhand von § 5 TMG sollten Sie Ihre An- im Handelsregister (z. B. unter www.unternehmens-
"USA EU Privacy Shield" wurden ebenso in die 7. Auflage dieses bieterkennzeichnung bzgl. der folgenden Punkten überprüfen: register.de). Auch beim Fehlen dieser Informationen
Leitfadens eingearbeitet, wie die neuesten Entwicklungen zur droht eine Abmahnung.
DSGVO.
2.1 Inhalt des Impressums gem. RA Marcus Dury LL.M.
Fachanwalt für IT-Recht
§ 5 Telemediengesetz
© magele-picture - adobe.stock.com
a) Vollständiger Name des Anbieters, des Vertretungsbe- b) Anschrift, Kontaktaufnahme und Kommunikation
rechtigten und der Rechtsform Das Impressum hat gem. § 5 Abs. 1 Nr. 1 TMG die Anschrift
Neben dem Namen und der Anschrift des Anbieters sind bei ju- der Niederlassung des Anbieters sowie gem. Nr. 2 Angaben zu
ristischen Personen und sonstigen Körperschaften (z. B. GmbH, enthalten, die eine schnelle elektronische Kontaktaufnahme
OHG etc.) zusätzlich die Rechtsform und der Vertretungs- und unmittelbare Kommunikation mit dem Anbieter ermög-
berechtigte (z. B. Geschäftsführer der GmbH) zu nennen. Die lichen (Telefon, E-Mail). Die Anschrift muss vollständig sein
Nennung hat vollständig zu erfolgen, Vornamen dürfen nicht und es darf nicht lediglich ein Postfach genannt werden. Nach
abgekürzt werden. Es ist auf die korrekte Bezeichnung des Ver- bisheriger Rechtsprechung muss auf eine Anfrage über ein
tretungsberechtigten zu achten. Kontaktformular oder per E-Mail innerhalb von max. 60 Mi-
nuten geantwortet werden. Ist dies gegeben, ist die Angabe
einer Telefonnummer bislang nicht zwingend notwendig.
1 Weitere Informationen zur Umsetzung der Impressumspflicht und den Anforderungen an Datenschutzerklärungen auf Social-Media-Seiten
können Sie dem Abschnitt „Rechtliche Anforderungen an Social-Media-Seiten“ unter Punkt 8 entnehmen.
6 7
Impressum/Anbieterkennzeichnung Impressum/Anbieterkennzeichnung
Hierbei sind zwei Besonderheiten zu beachten: Abgabenordnung (AO) vom Bundeszentralamt für Steuern ver- mit max. zwei Klicks aufrufbar sein. Auch ist darauf zu achten,
geben wurde, muss diese in der Anbieterkennzeichnung ange- dass sie nicht nur bei aktiviertem Java-Script sichtbar oder im Neu! - 2019 - Entscheidungen zur
►► Dienstleistungserbringer sollten stets eine Telefonnum- geben werden. Im Gegensatz hierzu sollte die vom zuständigen Flash-Format hinterlegt ist. Manche Browser können derartige Online-Schlichtung
mer angeben, um ihrer Pflicht aus der Verordnung über Finanzamt vergebene Steuernummer nicht angegeben werden. Inhalte nicht korrekt darstellen. Einige Gerichtsurteile fordern
Informationspflichten für Dienstleistungserbringer (kurz: Ebenso wenig sollten die Bankdaten angegeben werden, um auch, dass der Link nicht erst nach langem Scrollen angeklickt ODR-Link auf die EU-Schlichtungs-Plattform muss auf allen
DL-InfoV) zu erfüllen (vgl. § 2 Abs. 1 Nr. 2 DL-InfoV). unberechtigte Lastschriften zu verhindern. werden kann. Wir empfehlen daher eine Verlinkung im oberen Internetpräsenzen, d. h. auch auf Ebay und Amazon anklick-
Bereich der Seite. 2 bar sein
►► Mit Inkrafttreten des Gesetzes zur Umsetzung der Ver-
e) Name des inhaltlich Verantwortlichen
braucherrechterichtlinie und zur Änderung des Gesetzes
Bei journalistisch-redaktionellen Angeboten sind gem. § 55 Abs. k) Keine rechtlich problematischen Hinweise Die Rechtsprechung im Hinblick auf die Ausgestaltung
zur Regelung der Wohnungsvermittlung besteht ab dem
2 RStV Name und Anschrift eines hierfür Verantwortlichen zu (Disclaimer) auf der Webseite bzgl. Abmahnungen, des ODR-Links ist weitergehend gefestigt und einheitlich.
13.06.2014 eine Pflicht zur Angabe einer Telefonnummer
nennen. Derartige Angebote sind z. B. Blogs, News und allge- Haftung für Links, etc. Nachdem bereits 2016 und 2017 mehrere Obergerichte (OLG
bei Fernabsatzverträgen (vgl. Art. 246a § 1 Abs. 1 Nr. 2
mein sämtliche Inhalte, die über reine Werbetexte hinausgehen. Es sollten keine rechtlichen Hinweise (Disclaimer) auf der München, Urteil vom 22.09.2016 – Az. 29 U 2498/16; OLG
EGBGB). Dieser Pflicht kann leicht durch die Aufnahme ei-
Webseite vorhanden sein. Diese sind bestenfalls unwirksam. Koblenz (Urteil vom 25.01.2017 – Az. 9 W 426/16) entschie-
ner Telefonnummer in die Anbieterkennzeichnung genügt
f) Zuständige Aufsichtsbehörde Im schlimmsten Fall bieten sie möglicherweise Anlass für Ab- den haben, dass der Link zur ODR-Plattform aktiv (also an-
werden.
Soweit die Internetseite im Rahmen einer Tätigkeit angeboten mahnungen. Auch sogenannte Haftungsausschlüsse für Links klickbar) gesetzt werden muss, wird dies auch in der neue-
wird, die einer behördlichen Zulassung bedarf, sind Angaben zu anderen Internetseiten stellen solch eine Unsitte dar. Ver- ren Rechtsprechung übernommen.
Neu! - 2019 - Aktuelle Entscheidungen zur zuständigen Aufsichtsbehörde zu machen. Einer behördli- zichten Sie komplett auf “Disclaimertexte”. Dies erspart Ihnen
zum Thema Impressum chen Zulassung bedürfen in den meisten Bundesländern z. B. Ärger. Zuletzt hat das OLG München in seinem Beschluss vom
Gaststätten, Inkassobüros und Taxiunternehmen. Ist die An- 26.04.2018 – 3 W 39/18 entschieden, dass „die bloße text-
Problem: Anschrift eines „Virtual Office“ im Impressum ist gabe einer Aufsichtsbehörde erforderlich, so ist diese samt An- l) ggf. sonstige rechtlich notwendige Hinweise liche Wiedergabe der Internetadresse (URL) der Online-
unzulässig schrift und Kontaktdaten der Aufsichtsbehörde in der Anbie- In manchen Fällen bedarf es auch weiterer rechtlicher Pflichtan- Streitbeilegungs-Plattform ohne eine Verlinkungs-Funkti-
Das OLG München hat in einem Urteil entschieden, dass es terkennzeichnung aufzunehmen. Eine Liste erlaubnispflichtiger gaben, die in das Impressum „eingebaut“ werden müssen. So onalität nicht ausreicht und eine fehlende Verlinkung mit
nicht ausreichend ist, wenn im Impressum ein so genann- Tätigkeiten finden Sie hier: http://goo.gl/ntQloK muss z. B. beim Verkauf von Elektrogeräten und bei Bestehen einem nicht zur Verfügung stellen gleichzusetzen ist.
tes „Virtual Office“ angegeben ist (OLG München 19.10.2017 einer Lagerfläche von über 400 qm über die Teilnahme an ei-
– 29 U 8/17). Bei einem Virtual Office handelt es sich um eine g) Kammer, Berufsbezeichnung und berufsständische nem Entsorgungssystem aufgeklärt werden. Soweit eine Re- Aufgrund dessen bejaht das OLG München die Spürbarkeit
Dienstleistung, bei dem eine Firma in einem Bürogebäude Regelungen gistrierung bei der Stiftung Elektro-Altgeräte-Register (EAR) im Sinne des § 3a UWG, womit das nicht aktiv setzen auch
von einem Dritten einen Briefkasten anmietet. Der Dritte Bei besonders reglementierten Berufen, deren Aufnahme oder erforderlich ist, muss auch die sog. WEEE-Nummer im Impres- einen Wettbewerbsverstoß darstellt der von Mitbewerbern
nimmt dann die Post in Empfang, scannt diese ein und sen- Ausübung rechtlich an ein Diplom, eine staatliche Prüfung oder sum angegeben werden. abgemahnt werden kann.
det die eingescannten Dokumente an den Firmeninhaber. andere Bildungsnachweise gebunden sind (z. B. Ärzte, Apothe-
Das OLG München vergleicht diese Art der Postannahme ker, Therapeuten, Rechtsanwälte, Steuerberater, Wirtschafts- m) ggf. Hinweis zu Online-Streitbeilegungs-Portal der Da es einige Plattformen immer noch nicht ermöglichen
mit einem Postfach, an dem der Firmeninhaber bzw. seine prüfer, Architekten, Ingenieure), sind zusätzliche Angaben EU (nur notwendig, wenn Waren oder Dienst- Links zu setzen, stellt diese Vorgabe Online-Händler regel-
Mitarbeiter nicht persönlich angetroffen werden können. notwendig: Hinzuweisen ist auf die zuständige Kammer, die leistungen direkt über die Internetseite vertrieben mäßig vor Herausforderungen. Auch Begrenzungen der
Die Angabe einer Anschrift ist laut Ansicht des OLG somit Berufsbezeichnung, ggf. der Staat, in dem die Berufsbezeich- werden) Zeichenzahl für die Rechtstexte, wie z. B. bei Ebay, machen
mit einer fehlenden Adressangabe gleichzusetzen. nung verliehen wurde und die Nennung der betreffenden be- Falls Waren oder Dienstleistungen direkt über die Internetseite das Leben der Online-Händler nicht leichter.
rufsständischen Regelungen und ein Link dorthin. an Verbraucher vertrieben werden, müssen Sie einen Pflicht-
Problem: E-Mail Adresse mit Autoreply Funktion ist im Im- hinweis in Ihre Anbieterkennzeichnung aufnehmen. Der Hin- Der aktuelle Link (Stand 06/2019 lautet:
pressum unzulässig h) Stamm- oder Grundkapital bei juristischen Personen weis kann wie folgt ausgestaltet sein: https://ec.europa.eu/consumers/odr/).
Das Kammergericht in Berlin hat in einem (inzwischen Angaben zu Stamm- oder Grundkapital einer Gesellschaft müs- „Die Europäische Kommission stellt eine Plattform zur Online-
rechtskräfitgen) Urteil entschieden, dass die von Google sen nur gemacht werden, soweit nicht alle in Geld zu leistenden Streitbeilegung (OS) bereit. Diese Plattform finden Sie unter
vorgenommene Autoreply Funktion der Impressum E-Mail Einlagen bereits eingezahlt sind. Soweit erforderlich sind der folgendem Link: http://ec.europa.eu/consumers/odr/. Verbrau-
unzulässig ist (KG Berlin Urteil vom 23.11.2017 – 23 U 124/14). Gesamtbetrag der Einlagen sowie der noch ausstehende Teil zu cher können diese Plattform nutzen, um ihre Streitigkeiten aus
Bei der Angabe einer E-Mail im Impressum hat der Betrei- anzugeben. Online-Verträgen beizulegen.“
ber der Internetseite sicherzustellen, dass die E-Mail auch
tatsächlich abgerufen wird. Ein bloßer Autoreply, der den i) Berufshaftpflichtversicherung n) ggf. Hinweis zum Verbraucherstreitbelegungsgesetz
Kunden darüber informiert, dass die E-Mail nicht abgerufen Dienstleister, die eine gesonderte Berufshaftpflichtversiche- (VSBG)
wird ist unzulässig. Zwar muss der Betreiber einer Internet- rung abgeschlossen haben, müssen gem. der Verordnung über Sofern Sie Verträge mit Verbrauchern abschließen und entweder
seite ähnlich wie bei der Post nicht jede einzelne E-Mail be- Informationspflichten für Dienstleistungserbringer (DL-InfoV) eine Webseite betreiben oder AGB verwenden, haben Sie die Ver-
antworten, jedoch muss er die Mail zumindest zur Kenntnis den Namen und die Anschrift ihrer Berufshaftpflichtversiche- braucher ggf. über das Bestehen und die etwaige Bereitschaft
nehmen. rung sowie den räumlichen Geltungsbereich der Versicherung zur Teilnahme an der alternativen Streitschlichtung zu infor-
angeben. Reine Firmenhaftpflichtversicherungen fallen nicht mieren. Diese Hinweispflicht besteht, wenn Sie zum 31.12. des
c) Registergericht und Registernummer unter diese Regelung. Dabei ist stets zu prüfen, ob die angebo- jeweiligen Vorjahres mehr als zehn natürliche Personen (unab-
Wenn der Anbieter in das Handels-, Vereins-, Partnerschafts- tene Dienstleistung überhaupt in den Anwendungsbereich der hängig davon ob Volloder Teilzeitkräfte) beschäftigt hatten. Die
oder Genossenschaftsregister eingetragen ist, müssen das DL-InfoV fällt. So gibt es beispielsweise Ausnahmen für Ärzte meisten Unternehmen lehnen eine Teilnahme aufgrund der zu
Registergericht und die Registernummer angegeben werden. und private Sicherheitsdienste. erwartenden Kosten grundsätzlich ab. Dies ändert aber nichts
daran, dass ein entsprechender Hinweis bzgl. der Bereitschaft
d) Umsatzsteuer- oder Wirtschafts-Identifikations- j) Erkennbarkeit und Erreichbarkeit der Anbieterkenn- zur Teilnahme oder eben bzgl. der Ablehnung in die Anbieter-
nummer zeichnung kennzeichnung mitaufgenommen werden muss, jedenfalls bei
Soweit für den Seitenbetreiber eine Umsatzsteuer-Identifi- Die Anbieterkennzeichnung muss leicht auffindbar und stän- Überschreiten der vorgenannten Mitarbeiteranzahl. In manchen
kationsnummer nach § 27a des Umsatzsteuergesetzes (UStG) dig verfügbar sein. Sie sollte unter einer selbsterklärenden Branchen wie z. B. im Energiesektor ist jedoch eine Teilnahme
oder eine Wirtschafts-Identifikationsnummer nach § 139c der Bezeichnung, wie z. B. “Anbieterkennzeichnung”, “Impressum” an der alternativen Streitbeilegung gesetzlich vorgeschrieben.
oder “Kontakt” verlinkt werden und von jeder Unterseite aus
2 Zur Impressumspflicht auf Social-Media-Seiten (Facebook, Twitter & Co.) haben wir im Abschnitt „Rechtliche Anforderungen an Social-
Media-Seiten“ unter Ziffer 8.1 f) weitere Informationen in diesem Leitfaden für Sie zusammengestellt.
8 9
Impressum/Anbieterkennzeichnung Impressum/Anbieterkennzeichnung
2.3.2 GmbH & Co. KG Fax: +49 123 4567810
2.2 CHECKLISTE - Impressum E-Mail: info@test-ek.de
Anforderung Erfüllt Irrelevant Nicht Hinweis zu den nachfol- Beispiel GmbH & Co. KG
erfüllt genden Muster-Anbieter- Beispielweg 12 Vertretungsberechtigt: Thomas Test
a) Name des Anbieters und des kennzeichnungen! D-12345 Beispielhausen
Vertretungsberechtigten, Registergericht: Amtsgericht Testhausen
Rechtsform Die nachfolgenden Muster berücksichtigen Telefon: +49 123 456789 Registernummer: HRA 12345
b) Ladungsfähige Anschrift (ggf. der Niederlassung) nicht alle denkbaren Besonderheiten und Fax: +49 123 45678-10
Fall-Konstellationen, wie z. B. das Vorliegen einer Berufs- E-Mail: info@beispiel-gmbh-cokg.de Umsatzsteuer-Identifikationsnummer gem. § 27a UStG:
des Anbieters, Telefon-Nr.,
haftpflichtversicherung bei Dienstleistungen. DE 123456789
E-Mail-Adresse und ggf. Fax-Nr.
Registergericht: Amtsgericht Beispielhausen
c) Registergericht und Registernummer Im Einzelfall sollten Sie professionelle Hilfe eines speziali- Registernummer: HRA 12345 Inhaltlich Verantwortlicher nach § 55 II RStV:
(auch spezielle Register sierten Dienstleisters bzw. einer spezialisierten Kanzlei hin- Thomas Test (Anschrift s. o.)
wie Vereinsregister) zuziehen, um keine Fehler bei der Erstellung der Anbieter- Umsatzsteuer-Identifikationsnummer gem. § 27a UStG:
d) Umsatzsteuer- oder Wirtschafts- kennzeichnung zu machen. DE 123456789 2.3.5 Gesellschaft bürgerlichen Rechts (GbR)
Identifikationsnummer, falls vorhanden
Persönlich haftende Gesellschafterin: Thomas Test & Michael Mustermann GbR
e) Name und Anschrift des Beispiel-Verwaltungsgesellschaft mbH (Komplementärin) Beispiel-Straße 1
RA Marcus Dury LL.M.
inhaltlich Verantwortlichen, falls Fachanwalt für IT-Recht Beispielweg 12 a D-12345 Beispielhausen
journalistisch-redaktionelle Inhalte D-12345 Beispielhausen
vorgehalten werden Telefon: +49 123 456789
(bereits erforderlich bei Betrieb Registergericht: Amtsgericht Beispielhausen Fax: +49 123 4567810
eines Blogs) Registernummer: HRB 67890 E-Mail: info@test-mustermann-gbr.de
f) Zuständige Aufsichtsbehörde
(falls eine Aufsichtsbehörde existiert) Vertretungsberechtigter Geschäftsführer: Vertretungsberechtigte Gesellschafter:
Bernd Beispiel (Geschäftsführer) Thomas Test, Michael Mustermann
g) Kammer (Nicht IHK oder HWK!), weitere Geschäftsführer: Maik Mustermann
Berufsbezeichnung und berufs- Umsatzsteuer-Identifikationsnummer gem. § 27a UStG:
ständische Regelungen, ggf. Ort Inhaltlich Verantwortlicher nach § 55 II RStV: DE 123456789
der Berufsverleihung Bernd Beispiel (Anschrift s. o.)
h) Bei juristischen Personen auch Inhaltlich Verantwortlicher nach § 55 II RStV:
Stamm- oder Grundkapital, wenn 2.3.3 Aktiengesellschaft (AG) Thomas Test (Anschrift s. o.)
noch nicht vollständig eingezahlt; 2.3 Musteranbieterkennzeichnungen für
ggf. auch Hinweis auf Abwicklung Internetseiten und Onlineshops Mustername AG 2.3.6 Arzt-Praxis
oder Liquidation Musterstraße 12
D-12345 Musterstadt Praxis Dr. med. Musterarzt
i) Name und Anschrift der 2.3.1 Gesellschaft mit beschränkter Haftung
Dr. med. Mustermann
Berufshaftpflichtversicherung (GmbH)
Telefon: +49 123 456789 Musterstraße 1
sowie örtlicher Geltungsbereich
Fax: +49 123 4567810 12345 Musterstadt
Mustername GmbH
j) Verlinkung des Impressums: E-Mail: info@test-ag.de
Musterstraße 52
leicht auffindbar, ständig verfüg- Telefon: +49 123 456789
D-12345 Musterstadt
bar auf allen Unterseiten und als Vorstand: Fax: +49 123 4567810
“Impressum” zu erkennen (max. Bernd Beispiel (Vorsitzender), Andreas Anderer, E-Mail: info@musterarzt.de
Telefon: +49 123 456789
zwei Klicks); nicht im Fußbereich Willi Weiterer
Fax: +49 123 45678-10
der Seite verlinkt. Berufsbezeichnung: Arzt/Ärztin
E-Mail: info@mustername-gmbh.de
Handelsregister: (verliehen in der Bundesrepublik Deutschland)
k) Keine rechtlichen Hinweise
Registergericht: Amtsgericht Musterstadt
(Disclaimer) auf der Internetseite Handelsregister:
Registernummer: HRB 12345 Zuständige Aufsichtsbehörden:
bzgl. Abmahnungen, Haftung für Registergericht: Amtsgericht Musterstadt
Landesärztekammer Musterbundesland
Links etc. Registernummer: HRB 12345
Umsatzsteuer-Identifikationsnummer gem. § 27a UStG: Anschrift
DE 123456789 Kontakt
l) ggf. Hinweis zu Online-Streit- Geschäftsführer:
[LINK]
beilegungs-Portal der EU Michael Mustermann
Inhaltlich Verantwortlicher nach § 55 II RStV: Kassenärztliche Vereinigung Musterbundesland
(nur bei Onlineshops notwendig)
Andreas Anderer (Anschrift s. o.) Anschrift
weitere Geschäftsführer: Stefan Beispiel, Max Mustermann
Kontakt
m) ggf. Hinweis zur alternativen
Umsatzsteuer-Identifikationsnummer gem. § 27a UStG:
2.3.4 Eingetragener Kaufmann (e. K.) [LINK]
Streitschlichtung
DE 123456789
Thomas Test e. K. Berufsrechtliche Regelungen:
n) Aufnahme sonstiger rechtlicher
Teststraße 69 Berufsordnung (Ärzte-Ordnung Musterbundesland)
notwendiger Daten wie z. B. Inhaltlich Verantwortlicher gem. § 55 II RStV:
12345 Testhausen [Link]
WEEE Nummer Michael Mustermann (Anschrift s. o.)
Telefon: +49 123 456789 Heilberufsgesetzt (Musterbundesland)
10 11
Impressum/Anbieterkennzeichnung Anforderungen an den Datenschutz
3. Anforderungen an den Datenschutz
[Link] Das Online-Schlichtungsverfahren ist nicht zwingende Vo- Die Einhaltung datenschutzrechtlicher Vorschriften beim Be- mehr Informationen gesammelt werden, desto personalisierter
Gebührenordnung für Ärzte (GOÄ) raussetzung für das Anrufen zuständiger ordentlicher Ge- trieb einer Internetseite oder eines Onlineshops ist ohne spe- und zielgerichteter kann dann die nachfolgende Werbung ge-
[LINK] richte, sondern stellt eine alternative Möglichkeit dar, Diffe- zialisierte Beratung nach wie vor nahezu unmöglich. In den steuert werden und desto weniger gelingt es in der Masse an
Umsatzsteuer-Identifikationsnummer gem. § 27a UStG: renzen, die im Rahmen eines Vertragsverhältnisses auftreten letzten jahren haben sich erhebliche Änderungen ergeben. So Daten unterzugehen. Immer genauere Interessensprofile wer-
DE 123456789 können, zu beseitigen. ist zwischenzeitlich das EU-US- Privacy-Shield in Kraft getreten den erstellt und genutzt.
und die Regelungen der DSGVO sind seit dem 25.05.2018 ver-
Inhaltlich Verantwortlicher gem. § 55 II RStV: pflichtend anzuwenden. Mit den strengen Vorgaben des deutschen Bundesdatenschutz-
Dr. med. Mustermann (Anschrift s. o.) gesetzes (BDSG) und des Telemediengesetzes (TMG) sowie den
Verbraucherstreitbeilegungsgesetz bald in Kraft tretenden Regelungen der DSGVO und des BDSG
2.3.7 Einzelunternehmen (VSBG) Hinweis nicht vergessen! 3.1 EU-US-Privacy-Shield (neu) sind diese gängigen Praktiken allerdings nicht vereinbar.
Entsprechend wurde die Einbindung des Facebook-Like-But-
Gem. § 36 VSBG muss zusätzlich auf das Bestehen und die Nach dem das sog. “Safe Harbor” Abkommen mit den USA
Max Mustermann tons und die damit verbundene ungefragte Datenweitergabe
etwaige Bereitschaft zur Teilnahme des Seitenbetreibers an durch den europäischen Gerichtshof Ende 2015 gekippt wurde,
Musterstraße 1 an Facebook Anfang des Jahres 2016 als abmahnfähiger Daten-
einem Online-Streitschlichtungsverfahren aufgeklärt wer- waren für einige Zeit alle Übertragungen personenbezogener
1234 Musterstadt schutzverstoß gewertet.
den. Der Hinweis zur Online-Streitschlichtung muss, sofern Daten in die USA rechtswidrig.
Telefon: +49 123 456789 dieser notwendig ist, in den AGB und zusätzlich an einer an- Wer nun angesichts dieser datenschutzrechtlichen Vorgaben
deren Stelle der Webseite erfolgen. Das Im Jahr 2016 abgeschlossene Nachfolgeabkommen “EU-US
Fax: +49 123 4567810 das Ende des Internets befürchtet, geht fehl. Datenschutz-
Privacy-Shield” ist zwischenzeitlich In Kraft getreten, obwohl
E-Mail: info@test.de freundliche Techniken, wie z. B. Share-Buttons, die erst bei
Diese Hinweispflichten treffen Unternehmer, die eine Web- diverse Vertreter von EU-Mitgliedsstaaten Bedenken gegen
einem Klick auf den Button personenbezogene Daten über-
seite betreiben oder AGB verwenden und zum 31.12. des das Abkommen geäußert haben. Ende 2016 hat eine irische Da-
Umsatzsteuer-Identifikationsnummer gem. § 27a UStG: tragen, sind für alle gängigen Content-Management-Systeme
Vorjahres mehr als zehn Personen beschäftigt haben. Der tenschutzorganisation vor dem Gericht der europäischen Union
DE 123456789 und Onlineshop-Systeme verfügbar. Viele Webservices werden
Unternehmer muss hierbei die unternehmerische Entschei- eine so genannte Nichtigkeitsklage gegen den das EU-US-
mittlerweile von EU-Unternehmen genauso gut oder mit bes-
Privacy-Shield legitimierende Angemessenheitsbeschluss der
2.4 Sonstige zusätzliche Angaben dung treffen, ob er seinen Kunden bei Streitigkeiten neben seren Funktionen angeboten.
der Möglichkeit eines herkömmlichen Gerichtsverfahrens, EU-Kommission erhoben. Es ist aktuell unklar, ob das EU-US-
die Möglichkeit zu einem alternativen Streitschlichtungsver- Privacy-Shield einer gerichtlichen Überprüfung standhält. Das
Ggf. Angaben zur Berufshaftpflichtversicherung, sofern Ebenso leicht ließen sich Youtube-Videos einbinden, ohne dass
fahren bei einer Streitschlichtungsstelle anbieten will. Gege- Verfahren gegen das EU-US-Privacy-Shield läuft noch.
Dienstleistungen im Sinne des Anwendungsbereichs der Youtube bereits durch den reinen Aufruf einer Internetseite
Richtlinie 2006/123/EG angeboten werden: benenfalls kann der Unternehmer auch zur Teilnahme an ungefragt und ohne jegliche rechtliche Grundlage, personen-
einer alternativen Streitschlichtung rechtlich durch ein spe- Für Internetseitenbetreiber und Betreiber von Onlineshops hat
bezogene Daten übermittelt werden. Das vom deutschen und
zielles Gesetz verpflichtet sein. Sofern er an einem alternati- dieser Zustand aktuell keine praktische Relevanz. Das EU-US-
Berufshaftpflichtversicherung Musterversicherungs AG europäischen Datenschutzrecht vorgegebene Prinzip der Da-
ven Streitschlichtungsverfahren teilnehmen will bzw. muss, Privacy-Shield kann momentan eine zulässige Rechtsgrundlage
Musterstraße 1 tensparsamkeit läuft aber dem Interesse der großen Internet-
besteht die Pflicht, die Streitschlichtungsstelle zu nennen. für einen Transfer personenbezogener Daten in die USA sein.
12345 Musterhausen firmen zuwider, möglichst gut über einzelne Nutzer Bescheid
Zukunftssicher sind IT-Systeme, die sich auf dem Fortbestehen
Räumlicher Geltungsbereich: Musterland zu wissen, um diesen gezielte Werbung und maßgeschneiderte
Sofern der jeweilige Unternehmer nicht an der alternativen des EU-US-Privacy-Shields beruhen, aber nicht. Viele Webser-
Services anbieten zu können.
Streitbeilegung teilnehmen will (dies wird im Regelfall so vices, wie z. B. das Newsletter-Tool “Mailchimp” oder zahlreiche
Ggf. Angaben zur zuständigen Kammer, Berufsbezeichnung
sein), muss er trotzdem darauf hinweisen, dass er nicht an beliebte Services, wie z. B. “Cloudfront” übertragen ungefragt
und berufsständische Regelungen:
personenbezogene Daten in die USA und setzen auf das EU- 3.2 Anwendbarkeit der EU-Datenschutz-
einem alternativen Streitbeilegungsverfahren teilnehmen
Berufskammer Musterland will. Dies kann z. B. wie folgt ausgestaltet werden: US-Privacy-Shield-Abkommen. Aktuell Ist die Übertragung an grundverordnung
die im EU-US-Privacy-Shield befindlichen Firmen zwar (noch)
Musterstraße 1
„Wir werden nicht an alternativen Streitschlichtungsverfah- zulässig, da jedoch jederzeit das Risiko besteht, dass das EU- Nach fast vier Jahren haben sich der Europäische Rat, das Eu-
12345 Musterhausen
ren im Sinne des § 36 VSBG teilnehmen. Die Nutzung einer US-Privacy-Shield ähnlich dem Safe-Harbor-Abkommen ge- ropäische Parlament und die Europäische Kommission Anfang
alternativen Schlichtungsstelle stellt keine zwingende Vo- kippt wird, empfehlen wir, personenbezogene Daten nicht mit des Jahres 2016 über den endgültigen Inhalt der neuen EU-
Berufsbezeichnung: Musterberuf (verliehen in der
raussetzung für das Anrufen zuständiger ordentlicher Ge- Webservices zu erheben, zu verarbeiten oder zu speichern, die Datenschutz-Grundverordnung geeinigt. Die Verordnung ist
Bundesrepublik Deutschland)
richte dar.“ Rechenzentren außerhalb der EU nutzen. Eine Klage gegen das seit dem 25.05.2018 unmittelbar anzuwenden und ersetzt seit
EU-US-Privacy-Shield läuft bereits vor dem EuGH. Weiterge- diesem Zeitpunkt unmittelbar die bereits seit 1995 geltende EU-
Berufsrechtliche Regelungen:
hende rechtliche Grundlagen für die Verarbeitung In den USA Datenschutzrichtlinie (Richtlinie 95/46/EG). Im Unterschied zu
Berufsordnung (Musterbundesland)
wie z. B. Binding Corporate Rules oder EU-Standardvertrags- dieser bisherigen EU-Datenschutzrichtlinie gilt die DSGVO un-
[Link]
klauseln sind für die meisten Internetseiten- und Onlineshop- mittelbar in der gesamten Europäischen Union. Von dem BDSG
Betreiber nicht oder nur sehr schwer ersetzbar. bleibt nur noch ein Rumpf-Gesetz, das sog. BDSG (neu) übrig.
ggf. Zuständige Aufsichtsbehörde bei notwendiger
Durch die DSGVO wurden in allen EU-Staaten erstmals weit-
behördlicher Zulassung:
Das hört sich alles kompliziert an. Problematisch in der Pra- gehend identische Datenschutzstandards geschaffen. Daten-
Musterbehörde
xis ist aber, dass bereits durch die Einbindung eines einzigen schutzfeindliche „Rückzugsräume“ innerhalb Europas wird es
Anschrift
Youtube-Videos auf einer Internetseite personenbezogene Da- damit nicht mehr geben.
ten ungefragt in die USA übertragen werden und z. B. Google
ggf. Hinweis auf Online-Streitschlichtung bei Onlineshops:
dann erfährt, welche Google-Nutzer die jeweilige Seite, auf Die DSGVO schreibt im Wesentlichen die bisherigen daten-
der das Youtube-Video eingebunden wurde, gerade besuchen. schutzrechtlichen Grundprinzipien des Bundesdatenschutzge-
Wenn Sie Verbraucher i.S.d. § 13 BGB sind, haben Sie die
Das Video muss zur Datenübertragung noch nicht einmal ge- setzes fort und entwickelt sie weiter. Dennoch ergeben sich im
Möglichkeit im Streitfall auf dem EU-Portal „Ihr Europa“
startet werden. Ebenso kann Facebook durch die massenhaft Detail Änderungen. Das bisherige Bundesdatenschutzgesetz
(http://europa.eu/youreurope/citizens/index_de.htm)ein
verwendeten Facebook-Like-Buttons Bewegungsprofile der (BDSG) wurde im Zuge der Einführung der DSGVO vollständig
Online-Schlichtungsverfahren unter Hinzuziehung einer an-
eigenen Mitglieder und ggf. auch unbeteiligter Dritter im Netz überarbeitet und angepasst. Das BDSG (neu) füllt die Öffnungs-
erkannten Schlichtungsstelle durchzuführen. Hierzu können
erstellen und herausfinden, ob der User sich eher für Sport- klauseln der DSGVO aus und schließt dadurch bestehende
Sie sich der Online-Schlichtungs-Plattform der EU unter der
schuhe, Lederschuhe oder Flachbildfernseher interessiert. Je Lücken der DSGVO. Vorschriften des BDSG (neu), die gegen
URL: http://ec.europa.eu/consumers/odr/ bedienen.
12 13
Anforderungen an den Datenschutz Anforderungen an den Datenschutz
die DSGVO verstoßen, sind nichtig. Einige Landesdatenschutz- a) Information über die Rechte des Betroffenen einer Internetseite in der Datenschutzerklärung erwähnt wer- Teil dienen die Cookies dem Komfort der Nutzer, zum ande-
Aufsichtsbehörden haben bereits angekündigt, offenkundig Die DSGVO schreibt in Art. 13 Abs. 2 vor, dass der Verantwort- den muss. Fehlt ein solcher Hinweis in der Datenschutzerklä- ren können Cookies für Webtracking, Werbungsverfolgung
europarechtswidrige Teile des BDSG (neu) nicht anzuwenden. liche (Seitenbetreiber) die betroffenen Personen darüber auf- rung kann der Diensteanbieter wegen eines Wettbewerbsver- genutzt werden. Alternativ können Cookies auch notwendig
klären muss, dass diesen ein Recht auf Auskunft, Löschung, stoßes abgemahnt werden (OLG Köln, Urteil vom 11.03.2016 sein um Funktionen der Seite zu gewährleisten (wie z. B. Spei-
Sofern Sie bislang Ihre Datenschutz-Prozesse noch nicht umge- Berichtigung, Einschränkung und zum Widerspruch gegen die - Az.6 U 121/15). Gerade vor dem Hintergrund der Datenschutz- cherung der Einlage in den Warenkorb).
stellt haben, empfehlen wir Ihnen, die entsprechenden Prozesse Verarbeitung ihrer personenbezogenen Daten zusteht. Gleich- grundverordnung sind die Anforderungen an den rechtskonfor-
anzustoßen, um kostspielige Abmahnungen oder Maßnahmen zeitig hat er darüber zu informieren, dass die betroffenen Per- men Gebrauch von besonderen Funktionen noch strenger, da Die Deutsche Datenschutzkonferenz (DSK) hat Anfang 2019 in
der Aufsichtsbehörden zu vermelden. sonen sich auch bei einer Aufsichtsbehörde über den Verant- der Seitenbetreiber auch über die Speicherdauer der besonde- einem Kurzpapier (Nr. 20) neue Informationen im Hinblick auf
wortlichen beschweren können. Der Betroffene kann diese ren Funktionen und auf die Rechtsgrundlage der Verarbeitung die Einwilligung bei der Erhebung und Speicherung von Coo-
Insbesondere sollten Sie ernsthaft erwägen, einen externen Da- Informationen in der Datenschutzerklärung erwarten, deshalb hinweisen muss. Zudem muss die Erhebung gem. Art. 5 DSGVO kies zur Verfügung gestellt. Bei der DSK handelt es sich um
tenschutzberater hinzuzuziehen, um keine unüberschaubaren handelt es sich hierbei um Pflichtangaben. auf das für die Verarbeitung notwendige Maß beschränkt wer- eine Konferenz aller deutschen Datenschutzbeauftragten der
unternehmerischen Risiken einzugehen. den. jeweiligen Bundesländer. Der Landesbeauftragte für den Da-
b) Einwilligung bei Nutzung personenbezogener Daten tenschutz in Baden-Württemberg hat in einer Stellungnahme
3.3 Abmahnungen von Datenschutzver- Sofern keine rechtliche Grundlage für die Erhebung und Ver- d) Datenschutzerklärung ständig verfügbar und hierzu die Cookie-Banner Problematik noch einmal kurz in
arbeitung von personenbezogenen Daten vorliegt, muss der aussagekräftig verlinkt FAQ zusammen gefasst (https://www.baden-wuerttemberg.
stößen durch Verbraucherschutzverbände Seitenbetreiber sich eine konkrete individuelle Einwilligung Die Hinweise zum Datenschutz müssen von den Nutzern je- datenschutz.de/wp-content/uploads/2019/04/FAQ-zu-Coo-
und Abmahnvereine für die entsprechende Datenerhebung geben lassen. An die derzeit auf der Internetseite abgerufen werden können. Ähn- kies-und-Tracking.pdf).
Einwilligung werden dabei hohe Anforderungen gestellt. Der lich wie bei der Anbieterkennzeichnung ist die Datenschutzer-
Datenschutzverstöße werden auch als Wettbewerbsverstoß Seitenbetreiber hat im Streitfall zu beweisen, dass der Nutzer klärung mit einem sog. sprechenden Link „Datenschutz” oder Grundsätzlich muss in der Datenschutzerklärung der Webseite
gewertet und damit können Sie auch abgemahnt werden. Be- seine Einwilligung bewusst und eindeutig erklärt hat. Die Ein- „Datenschutzerklärung” zu verlinken. Die Datenschutzerklä- über die zur Verwendung kommenden Cookies aufgeklärt
sondere Brisanz gewinnt diese Abmahnproblematik dadurch, willigung muss zudem protokolliert werden. Der Nutzer muss rung muss mit max. zwei Klicks von jeder Seite aus erreich- werden. Ein Cookie-Banner ist nach Ansicht des LDI Baden-
dass seit Februar 2016 auch Verbraucherschutzvereine wegen seine Einwilligung jederzeit widerrufen können. Darauf ist auch bar sein. Dieses Erfordernis ist nicht erfüllt, wenn die Daten- Württemberg nur dann notwendig, wenn durch die Internet-
Datenschutzverstößen, wie z. B. der Einbindung eines Face- hinzuweisen. Sofern sogenannte “besondere Kategorien” per- schutzerklärung lediglich in den AGB oder im Impressum „ver- seite Cookies gesetzt werden, die eine datenschutzrechtliche
book-Like-Buttons oder Fehlern in der Datenschutzerklärung sonenbezogener Daten, wie z. B. Gesundheitsdaten verarbeitet steckt” wird. Wir raten auch davon ab, die Datenschutzerklä- Einwilligung benötigen. Einwilligungsfreie Cookies müssen
Abmahnungen aussprechen können. Zwar ist die befürchtete werden, sind die Hürden, der für die Verarbeitung erforderliche rung so zu verlinken, dass sie nur nach langem Scrollen abge- nicht im Rahmen eines Cookie-Banners erwähnt werden.
Abmahnwelle von Internetseiten- und Onlineshop-Betreibern Erlaubnis, sogar noch höher. rufen werden kann.
wegen datenschutzrechtlicher Defizite auf den Online-Präsen-
zen ausgeblieben, in der Praxis gibt es aber durchaus immer Ob eine Einwilligung notwendig ist, richtet sich nach Art und
c) Datenschutzerklärung berücksichtigt besondere e) Unterrichtung über die Nutzung von Cookies
wieder einzelne Abmahnungen in diesem Bereich. Umfang der erhobenen personenbezogenen Daten. Werden
Funktionen der Webseite Die EU-Cookie-Richtlinie (Richtlinie 2009/136/EG) besteht im Rahmen der Erhebung des Cookies Daten z. B. an Dritte
Die Datenschutzerklärung muss alle datenschutzrechtlich rele- zwar weiterhin bis zum in Kraft treten der E-Privacy-Verord-
Anfang des Jahres 2018 sind auch die ersten Abmahnungen weitergegeben, ist nach Ansicht des LDI Baden-Württemberg
vanten Funktionen der Internetseite berücksichtigen, mit de- nung fort, die Datenschutzgrundverordnung erfordert im Hin-
von Seitenbesuchern bekannt geworden, die einzelne Seiten- stets eine Einwilligung notwendig. Im Hinblick auf Webtra-
nen der Nutzer personenbezogene Daten über die Webseite blick auf den Umgang mit Cookies aber einige Anpassungen.
betreiber kostenpflichtig zur Unterlassung von Datenschutz- cking sieht der LDI Baden-Württemberg aktuell nur bei selbst
übermittelt. Dies können z. B. Bestellformulare für Newsletter, Cookies sind Informationen, die auf dem Computer des Nut-
verstößen aufgefordert haben. gehosteten Diensten wie z. B. Matomo unter Einhaltung aller
Kommentarmöglichkeiten, Kontaktformulare, Gästebücher und zers in einer kleinen Textdatei hinterlegt und bei einem er- weiteren datenschutzrechtlichen Voraussetzungen die Mög-
Login-Bereiche sein. Dies ist keine Theorie. Das OLG Köln hat neuten Besuch einer Internetseite ausgelesen werden. Zu un-
Sie sollten das Thema Datenschutz daher auch aus diesem lichkeit, Tracking-Daten mittels Cookies ohne Einwilligung zu
z. B. am 11.03.2016 entschieden, dass ein Kontaktformular auf terscheiden sind die Cookies hierbei nach ihrem Zweck. Zum
Grund nicht vernachlässigen! Kümmern Sie sich darum und zei- erheben.
gen Sie Ihren Kunden, dass deren Daten bei Ihnen sicher sind.
Das Vertrauen Ihrer Kunden in Ihr Unternehmen wird durch Wichtig im Hinblick auf ein „Einwilligungsbanner“ ist -
eine rechtskonform gestaltete und umgesetzte Datenschutzer- nach Ansicht des LDI Baden-Württemberg - Folgendes:
klärung gestärkt.
►► Checkboxen dürfen nicht vorangekreuzt sein
Nachfolgend haben wir die wichtigsten Punkte einer Daten-
►► Ein Tracking / das Setzen von Tracking-Cookies darf erst
schutzerklärung zusammengefasst. Auf die Veröffentlichung
von Mustern verzichten wir aus Gründen der Komplexität. Ver- erfolgen, wenn eine explizite datenschutzrechtliche Ein-
trauen Sie auch nicht auf Online-Generatoren. Diese sind immer willigung des Nutzers vorliegt
nur so gut, wie es der Informationsstand desjenigen, der sie Ebenso sollte bei Cookie-Bannern darauf geachtet werden,
bedient zulässt. dass keine Links zu Impressum oder Datenschutzerklärung auf
der Webseite überdeckt werden. Wenn diese dann nicht mehr
3.4 Inhalt einer Datenschutzerklärung direkt zu erreichen sind, könnte dies zu rechtlichen Problemen
führen.
Gemäß § 13 TMG sind Betreiber gewerblicher Internetseiten
Gerade im Hinblick auf die E-Privacy-Verordnung der EU sind
© bht 2000 - adobe.stock.com
und Onlineshops dazu verpflichtet, eine Datenschutzerklärung
vorzuhalten. Auch durch die DSGVO und die dort in Artikel 13 jedoch auch zukünftig weitere Änderungen wahrscheinlich, da
aufgeführten Informationspflichten hat sich nichts an der Not- diese noch nicht vom EU-Parlament verabschiedet wurden.
wendigkeit einer Datenschutzerklärung geändert. Die Nutzer
sind darin unter anderem über die Art, den Umfang und die
Zwecke der Erhebung und Verwendung personenbezogener
Daten in allgemein verständlicher Form zu unterrichten. Dies
umfasst z. B. die nachfolgenden Punkte:
14 15
Sie können auch lesen
