Das Spannungsfeld zwischen Freiheit und der Durchsetzung rechtlicher Regelungen im Internet bietet seit vielen Jahren Anlass für die Medien, sich damit auseinanderzusetzen. So wurde noch im Jahr 2009 die Frage aufgeworfen, ob das Netz ein rechtsfreier Raum sei. Seitdem ist jedoch viel passiert, denn die Online-Branche hat sich professionalisiert und auch der Gesetzgeber konnte sich mehr und mehr auf die speziellen Anforderungen in der Online-Welt einstellen. Zwar gibt es nach wie vor viele Baustellen, aber es existiert ein Rechtsrahmen, den Unternehmen und auch Webseiten-Betreiber im Netz einhalten müssen. Doch was müssen Unternehmen und Fachleute beachten, wenn es um das Thema Web-Compliance geht?
Was versteht man unter Web-Compliance?
Web-Compliance bedeutet in diesem Zusammenhang, dass Unternehmen und Inhaber von Webpräsenzen den geltenden rechtlichen Rahmen einhalten und alle Anforderungen erfüllen, die sich dabei ergeben. Dabei sollte festgehalten werden, dass nicht immer alle Bereiche der Web-Compliance in jedem Fall gleich wichtig sind. Der Funktionsumfang einer Website oder einer anderen Web-Präsenz bestimmt dabei nämlich, welche Rechtsbereiche berührt werden.
Wichtige Bereiche der Web-Compliance
Die Welt der Web-Compliance wird stetig umfangreicher, was es für Unternehmen zudem aufwendiger macht, alle Aspekte zu bedenken. Nachfolgend werden die gängigsten Bereiche einmal etwas genauer skizziert:
- Datenschutz
Der Datenschutz und die damit verbundene, 2018 in Kraft getretene DSGVO gehört definitiv zu den bekanntesten Bereichen der Web-Compliance. Die DSGVO verlangt dabei von Website-Betreibern einige Maßnahmen, um dem Datenschutz Genüge zu tun.
Hier die wichtigsten Punkte im Überblick:
- Datenschutzerklärung: In der Datenschutzerklärung müssen alle Dienste aufgelistet werden, die eventuell auf personenbezogene Daten eines Besuchers zugreifen. In den meisten Fällen geht es dabei um die IP-Adresse, die sich einer Person genau zuordnen lässt. Die Datenschutzerklärung muss dabei alle Arten von Daten enthalten, die der jeweilige Dienst speichert.
- Einwilligung: Ist die Nutzung von personenbezogenen Daten zum Zweck der Erfüllung einer Geschäftsbeziehung nicht zwingend erforderlich, muss zur Datenverarbeitung eine explizite Einwilligung des Nutzers eingeholt werden (heute oft über Cookie-Banner). Dies funktioniert rechtssicher nur über ein sogenanntes Opt-In-Verfahren. Entsprechende Einwilligungen sollten Unternehmen zudem speichern, um bei späteren Problemen einen Beweis zur Hand zu haben.
- Auftragsverarbeitung: Verarbeiten Dienste auf einer Webseite personenbezogene Daten (z.B. bei einer Newsletter-Software oder einer Tracking-Software) muss der Betreiber der Website einen Vertrag zur Auftragsverarbeitung (AV) mit dem Dienst abschließen. In diesem wird klar geregelt, dass die Daten nur zu dem gewünschten Zweck genutzt werden und der Dienstbetreiber außerdem ebenfalls alle wichtigen Datenschutzmaßnahmen einhält.
- Datenschutzbeauftragter: Werden bestimmte Kriterien erfüllt, besteht zudem die Pflicht, einen Datenschutzbeauftragten zu benennen. Dies ist immer dann der Fall, wenn besondere Kategorien von Daten nach Artikel 9 der DSGVO verarbeitet werden, die Kerntätigkeit des Unternehmens eine regelmäßige und systematische Überwachung betroffener Personen beinhaltet oder im Unternehmen mehr als 9 Personen mit der automatisierten Verarbeitung personenbezogener Daten beauftragt sind.
- Verfahrensverzeichnis: Zudem können Datenschutzbehörden jederzeit die Herausgabe eines Verfahrensverzeichnisses verlangen. Dieses umfasst die Art der Datenerhebung und Verarbeitung. Ob jedes E-Commerce-Unternehmen ein Verfahrensverzeichnis führen muss, ist rechtlich noch nicht endgültig geklärt. Glücklicherweise lassen sich entsprechende Verzeichnisse heute relativ einfach per Tool erstellen.
Anhand dieser Punkte zeigt sich sehr eindrucksvoll, wie wichtig der Datenschutz im Zuge der Web-Compliance ist.
- Verbraucherschutz
Regeln des Verbraucherschutzes gelten für Online-Unternehmen nahezu im gleichen Maße wie für das Online-Geschäft. Dinge wie Mängelhaftung und Gewährleistung sind also auch im Zuge der Web-Compliance zu beachten.
Dazu gilt beispielsweise das 14-tägige Widerrufsrecht bei Verträgen, die online geschlossen werden. Hieraus ergibt sich für Anbieter die Pflicht, die potenziellen Kunden rechtsgültig über ihr Widerspruchsrecht zu informieren. Erfolgt eine entsprechende Widerrufsbelehrung fehlerhaft, können Verbraucher den Vertrag auch noch später widerrufen. Dies hat mitunter teure Konsequenzen, die es zu vermeiden gilt.
Darüber hinaus sollten Shop-Inhaber und Website-Betreiber auch ihre AGB von einem Fachanwalt checken lassen. Auch hier ergeben sich Grenzen, die das Gesetz in den § 305 BGB ff näher umreißt.
Exkurs: Faire Bedingungen
Neben den obigen Vorgaben gehören zur Web-Compliance natürlich auch faire Bedingungen. Dies kann zum Beispiel das Verhalten bei Retouren von Kunden betreffen:
- Wie schnell wird bei Mängeln Ersatz geliefert?
- Wie einfach ist das Verfahren?
- Werden dem Kunden Steine in den Weg gelegt?
Auch wenn dies eher den Bereich Service betrifft, lässt sich der Bereich heute fast schon zur Web-Compliance zählen. In Zeiten, in denen Nutzerbewertungen für Unternehmen so wichtig sind wie heute, sollten Anbieter auf alles vorbereitet sein.
Ein anderes Beispiel sind Spiele-Anbieter wie Online-Casinos. Hier geht es darum, ob jeder Spieler die gleiche Chance hat. Auch Kennzahlen wie die Ausschüttungsquote an die Spieler sind dabei wichtige Größen, die angeben, wie fair der jeweilige Anbieter mit seinen Kunden umgeht.
- Urheberrecht
Das Urheberrecht spielt in Bezug auf die Web-Compliance ebenfalls eine nicht unwichtige Rolle. Dies gilt immer dann, wenn eine Website fremde Medien wie Bilder oder Videos nutzt. In diesen Fällen gelten vor allem folgende Vorgaben:
- Urheberrechte kennzeichnen: Die Rechteinhaber müssen angegeben werden. In welcher Form dies genau geschieht, hängt von der jeweiligen Bildagentur oder der Quelle ab, von der das Bild oder Video stammt.
- Urheberrechte klären: Darüber hinaus ist es auch wichtig, die Urheberrechte zunächst zu klären. Im Normalfall dürfen Urheber nämlich auch Lizenzgebühren für ihre Inhalte berechnen. Am sichersten ist also eine direkte Nutzungsanfrage beim Urheber.
Wer diese Pflichten vernachlässigt, riskiert am Ende hohe Kosten, wenn Urheber Abmahnungen versenden lassen oder nachträglich auf die Zahlung von Lizenzgebühren klagen. Das Urheberrecht bezieht sich auch auf Thumbnails, also deutlich verkleinerte Bilddarstellungen, die auf einer Website genutzt werden.
Hinweis: Der im Internet häufig zu findende Copyright-Vermerk wie „©“ ist hierzulande nicht erforderlich. Inhalte von Webseiten und Medien sind automatisch urheberrechtlich geschützt, so dass sich die Rechteinhaber auch ohne den Vermerk später juristisch auf der sicheren Seite befinden.
- Telemediengesetz
Das Telemediengesetz (TMG) betrifft Webseiten- und Shop-Betreiber vor allem in Bezug auf die Impressumspflicht. Hierzulande wird geschätzt, dass nahezu alle Webseiten (Ausnahme: rein private Websites) der Impressumspflicht unterliegen. Wer dies vergisst oder hier Fehler macht, kann von der Konkurrenz abgemahnt werden.
Die Impressumspflicht wird in zwei Rechtsvorschriften konkretisiert:
- 5 Telemediengesetz (TMG): Geschäftsmäßige Online-Dienste und Webseiten müssen ein Impressum beinhalten. Hierbei geht es klar um die Frage, ob ein solcher Online-Dienst gegen Geld angeboten wird.
- 55 Rundfunkstaatsvertrag (RstV): Wer regelmäßig journalistisch-redaktionelle Inhalte online stellt, die zur Meinungsbildung beitragen, muss ein Impressum aufweisen.
In Einzelfällen ließe sich also darüber streiten, ob eine Impressumspflicht vorliegt oder nicht. Für Shop-Betreiber stellt sich diese Frage hingegen gar nicht, denn diese müssen auf jeden Fall ein Impressum auf ihrer Seite veröffentlichen.
Das gehört in ein Impressum
Ein Impressum soll es Wettbewerbern und auch anderen Personen mit berechtigten Interessen ermöglichen, Kontakt zum Betreiber einer Online-Präsenz aufzunehmen. Darüber hinaus zeigt ein Impressum auch, dass ein Anbieter allen branchentypischen Verpflichtungen (z.B. rechtliche Genehmigungen) entspricht. Aus diesem Grund gehören unter anderem folgende Angaben ins Impressum:
- Persönliche Angaben zum Seitenbetreiber und Verantwortlichen
- Kontaktdaten (z.B. Adresse, E-Mailadresse oder Telefonnummer)
- Rechtsform eines Unternehmens
- USt-ID (wenn vorhanden)
- Registereintrag (wenn vorhanden)
- Vertretungsberechtigter des Unternehmens
- Angaben zu einer etwaigen Berufshaftpflichtversicherung (wenn gefordert)
- Angabe der Aufsichtsbehörde
- Angaben und Verlinkung der EU-Streitschlichtungsplattform
Die Pflichtangaben variieren dabei je nach Branche und Art der Webpräsenz.
Web-Compliance ist auch ein Qualitätsmerkmal
Die Einhaltung aller Vorgaben zur Web-Compliance kann je nach Branche und Art der jeweiligen Internetpräsenz sehr umfangreich ausfallen. Sie dient der Schaffung von Sicherheit für potenzielle Kunden sowie der Möglichkeit, deren Rechte zu wahren. Darüber hinaus stellt sie im E-Commerce jedoch auch ein Qualitätsmerkmal dar, welches Vertrauen schafft. Aus diesem Grund sollte Web-Compliance nicht ausschließlich als lästige Pflicht betrachtet werden, sondern als Chance, sich entsprechend seriös präsentieren zu können.
Beitragsbild: @ mixmagic – 219329677 / Adobe Stock