Impressumspflicht und rechtssichere Websites
Die Pflicht zu einer rechtskonformen Anbieterkennung auf Websites, in geschäftlichen E-Mails und auf Social Media Kanälen ist eine reguläre Einnahmequelle für Rechtsanwälte, entweder in ihrer Funktion als Berater oder in ihrer Funktion als Rechtsvertreter abmahnfreudiger Konkurrenten.
Inhalt dieser Webseite:
- Übungsaufgabe: Website-Impressum
- Rechtssichere Internetseiten
- Webinar: Online-Marketing-Recht
- Rechtsvorschriften im E-Mail-Marketing
- E-Mail-Archivierung
- Studie: E-Mail-Marketing
- Werbekodex
- EU-DSGVO Datenschutz
- EU-DSGVO und Logfiles
- EU-DSGVO Auftragsdatenverarbeitung
- EU-DSGVO Dokumentationspflicht
- EU-DSGVO Datenschutzmanagement
Übungsaufgabe: Website-Impressum
Das Impressum für eigene Webprojekte erstellen
In einer einfachen Textdatei das Impressum für die eigene (zukünftige) Website notieren. Diese Daten werden auch für alle anderen Websprofile – Social-Media-Profilen, Google-Business, Branchenverzeichnisse etc. gebraucht, und zwar sollte man dabei auf eine durchgängig einheitliche Schreibweise achten.
Rechtssichere Internetseiten
Geschäftsmäßige Webprojekte brauchen ein Impressum und Hinweis zum Datenschutz. Eine Webseite mit den AGB ist optional.
Linksammlung zu Informationsquellen und Webtools, die die Einrichtung einer rechtskonformen Webpräsenz unterstützen:
- BMJV Leitfaden zur Impressumspflicht
Das Bundesministerium der Justiz und für Verbraucherschutz rät:
Die Anbieterkennzeichnungspflicht ist vor allem in § 5 des TMG geregelt. (…) Die Anbieterkennzeichnungspflicht muss praktisch von jedem, der ein Online-Angebot bereithält, erfüllt werden. Etwas anderes gilt nur bei Angeboten, die ausschließlich privaten oder familiären Zwecken dienen und die keine Auswirkung auf den Markt haben. Im Zweifel sollten Sie davon ausgehen, dass die Anbieterkennzeichnungspflicht besteht. (…)
Pflichtangaben für natürliche Personen:
Familienname
Vorname (Mindestens ein Vorname ausgeschrieben)
vollständige (ladungsfähige) Postanschrift
Postleitzahl, Ort, Straße, Hausnummer
Nicht ausreichend: Postfach
Kontaktinformationen: Mindestens Angabe einer E-Mail-Adresse und eines weiteren elektronischen oder eines nicht-elektronischen Kommunikationsmittels (zum Beispiel einer elektronischen Anfragemaske oder einer Telefonnummer)
Tipp: Gehen Sie auf Nummer sicher. Geben Sie Ihre E-Mail-Adresse und ein zweites Kommunikationsmittel an, das ebenso effektiv wie eine erreichbare Telefonnummer ist.
http://www.bmjv.de/DE/Verbraucherportal/DigitalesTelekommunikation/Impressumspflicht/Impressumspflicht_node.html - Vorbildliches Impressum
JurPC.de – kurz, klapp und klar
http://www.jurpc.de/wp/impressum - Muster: Impressum
DesignerinAction.de
http://www.designerinaction.de/kontakt/impressum - Impressum-Generatoren
https://www.e-recht24.de/impressum-generator.html
https://www.hensche.de/impressum-generator.html
http://www.juraforum.de/impressum-generator
http://www.impressum-generator.de
https://www.123recht.net/impressumsgenerator.asp?ccheck=1 - Muster für Datenschutzhinweis im Impressum
»Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail Adressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis.«
http://www.bmjv.de/DE/Service/Impressum/impressum_node.html - Mustertext: Datenschutz
»Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.« - Ratgeber zum Impressum
Der Ratgeber der IT-Recht Kanzlei Keller-Stoltenhoff, Keller in München ist umfangreich und aktuell, auch mit Handlungsanleitungen für das Impressum bei eBay, Facebook, Google+, Twitter u.a.
https://www.it-recht-kanzlei.de/Thema/impressum-tmg.htmlGegnerliste der IT-Recht Kanzlei Keller-Stoltenhoff, Keller
»Die gerichtliche und außergerichtliche Verteidigung gegen Abmahnungen, insbesondere aus den Bereichen Wettbewerbs-, Urheber- und Markenrecht, ist das tägliche Geschäft der IT-Recht Kanzlei.«
https://www.it-recht-kanzlei.de/gegnerliste.php - Online-Marketing-Recht.de
http://www.online-marketing-recht.de
Dr. Martin Schirmbacher ist Fachanwalt für Medien und Technologie-Recht und Autor des Buches »Online-Marketing- und Social-Media-Recht« (mitp-Verlag, 2. Auflage 2017, 832 Seiten, ISBN 9783826694981
, 39,99 Euro)
Das Buch enthält einen Anhang mit Mustertexten. Darunter sind eine Datenschutzerklärung, eine ADV-Vereinbarung, diverse Online-Shop-AGB und ein SEO-Vertrag. Diese Muster kann man kostenfrei als bearbeitbares Word-Dokument herunterladen.
https://mitp.de/BUSINESS-MARKETING/Online-Marketing/
Online-Marketing-und-Social-Media-Recht.html
Leseprobe und Inhaltsverzeichnis
https://mitp.de/out/media/9783826694981_Leseprobe.pdf - GOBD
GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff)
https://www.deubner-steuern.de/fileadmin/media/Steuern/downloads/files/gobd_2018_archivierung.pdf
Webinar: Online-Marketing-Recht
Insbesondere die ersten 20 Minuten des Vortrags von Dr. Martin Schirmbacher dürften für alle von Interesse sein, denn hier geht es klar und verständlich um das Urheberrecht bei Bildern im Web.
Webinar-Aufzeichnung und Folien-PDF.
https://youtu.be/7vpi3BqjOwE
Webinar-Folien zum Download
http://www.bloofusion.de/webinar-download/suchradar-mar-2017.pdf
http://www.online-marketing-recht.de
Rechtsvorschriften im E-Mail-Marketing
E-Mail-Archivierung
Leitfaden rechtssichere E-Mail-Archivierung
https://download.mailstore.com/marketing/leitfaden-rechtssichere-e-mail-archivierung/email-archivierung-leitfaden-rechtssicherheit-deutschland.pdf
Studie: E-Mail-Marketing
Banken verzweifeln am Onlinerecht
Nicht nur Facebook, sondern auch seriöse Finanzinstitute nehmen es mit dem Online-Recht nicht immer so genau. Eine Studie der Unternehmensberatung Absolit kam zum dem erschreckenden Ergebnis, dass es keiner einzigen Bank gelingt, alle Rechtsvorschriften im E-Mail-Marketing einzuhalten. »Obwohl 80 Prozent der Banken Newsletter versenden, missachten viele die Regeln«, kritisiert Studienautor Torsten Schwarz.
http://www.marketing-boerse.de/News/
details/1646-Banken-verzweifeln-am-Onlinerecht/135716
Immerhin nutzen 75 Prozent der 63 untersuchten Finanzdienstleister die eigene Homepage, um per E-Mail Kontakt zu potenziellen Neukunden aufzunehmen. 97 Prozent sammeln außer der E-Mail-Adresse noch weitere persönliche Daten. Ein Drittel davon missachtet dabei jedoch das Gebot der Freiwilligkeit. Nur 67 Prozent verwenden diese Daten auch, um anschließend die Empfänger persönlicher anzusprechen.
Deutsche Gerichte sind sich einig, dass das Double-Opt-in-Verfahren bei der Adressgewinnung Standard ist. Trotzdem verzichten 15 Prozent der Banken auf diese bewährte Methode, um Missbrauch zu verhindern. Auch den Schutz vor Betrug nehmen Banken nicht ernst genug: Nur 41 Prozent schützen ihre eigene Domain aktiv vor dem Missbrauch durch Namensklau. Noch immer ein Problem scheint für Banken die Kennzeichnungspflicht zu sein. Nur jede zweite hat ein vollständiges Impressum in ihren E-Mails. Bei drei Finanzdienstleistern fehlte das Impressum gar komplett. Zehn Prozent verletzen das Widerspruchsrecht, indem sie auf einen Abmeldelink verzichten.
Bei einem Drittel gibt es Probleme mit der Lesbarkeit auf dem Smartphone. Schlusslicht der Studie bilden drei Institute, die auch nach drei Monaten vergeblichen Wartens noch immer nicht den versprochenen Newsletter geschickt hatten. Eine kostenlose Kurzversion der Studie gibt es unter:
https://www.absolit.de/studien/banken
Werbekodex
Leitfaden zum Werbekodex des Deutschen Werberats
Als Leitplanken tragen die Verhaltensregeln des Werberats (Werbekodex) bereits bei der Gestaltung von Werbung dazu bei, dass Grenzüberschreitungen vermieden werden. Der Leitfaden (PDF,4.27 MB) steht auf dieser Webseite zum Download zur Verfügung.
https://www.werberat.de/werbekodex
EU-DSGVO Datenschutz
Keine Website ohne Datenschutzerklärung
Seit 25.05.2018 gilt die neue EU-weite Datenschutzverordnung (EU-DSVOG alias BDSG-neu = Bundesdatenschutzgesetz-neu) in Kraft, die auf die Grundsätzen der Datensparsamkeit und der Zweckbindung einer Datenerhebung verpflichtet und jedem Kunden, dessen Daten gespeichert werden, ein Recht auf Auskunftserteilung einräumt.
Eine Datenschutzerklärung ist für jede Website erforderlich, um die umfangreichen Informationspflichten zu erfüllen (Zweck der Datenverarbeitung, Log-Files, Newsletter, Gewinnspiel, E-Mail-KontakteRechtsgrundlage, Empfänger, Zeitdauer der Speicherung, Aufklärung über Rechts, Beschwerderecht etc.).
- DDSGVO Premium eBook gratis
Die Haufe-Lexware GmbH bietet ein kostenloses E-Book zur DSGVO an mitsamt einem Gutschein für 1 Jahr kostenlose Nutzung von „lexoffice – Die automatische Online Buchhaltung“
https://www.lexoffice.de/dsgvo
https://www.lexoffice.de/gutschein - DSGVO für Website-Betreiber
Leitfaden für die sichere Umsetzung der EU-Datenschutz-Grundverordnung
von Christian Solmecke, Sibel Kocatepe. - Fit for DSGVO
Das neue Datenschutzrecht für Website-Betreiber
Dieser CT-Artikel von Nicolas Makeler informiert sehr gut über die neuen Pflichten.
c‘t 2018 Heft 5, Seite 104-107
https://www.heise.de/select/ct/2018/05/1519939741678826
https://www.heise.de/ct/ - EU-DSGVO im Unternehmen – Musterbeispiel
Die IHK Industrie- und Handelskammer Frankfurt am Main erläutert den Datenschutz für kleine Unternehmen nach der EU-Datenschutz-Grundverordnung anschaulich an einem Beispiel.
https://www.frankfurt-main.ihk.de/recht/themen/datenschutzrecht/beispiele_dsgvo_unternehmen/index.html - DSGVO Datenschutz-Generator
https://datenschutz-generator.de - DSGVO Check-Up
https://www.dsgvo-checkup.de/zum-checkup/ - GDD-Praxishilfen zur DSGVO
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) gibt zahlreiche nützliche Hinweise zur Umsetzung der DSGVO, vieles als PDFs zum freien kostenlosen Download.
https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
https://www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_14.pdf
EU-DSGVO und Logfiles
IP-Adressen und Pop-Up-Hinweise
Um als Websitebetreiber die IP-Adresse der Besucher verarbeiten zu dürfen, benötigt man keine Einwilligung. Die Rechtsgrundlage für etwa die vorübergehende Speicherung von Logfiles ist das berechtigte Interesse nach Artikel 6 der Datenschutzgrundverordnung. Hierüber muss allerdings in der Datenschutzerklärung informiert werden. Eine Pop-Up-Hinweis ist nicht erforderlich.
https://dsgvo-gesetz.de/art-6-dsgvo/
EU-DSGVO Auftragsdatenverarbeitung
Vereinbarung zur Auftragsdatenverarbeitung (ADV)
Dritte erbringen Dienstleistungen, zum Beispiel Cloud-Computing, Newsletter-Dienstleister und Provider und Google-Analytics, Postversand-Unternehmen. Mit diesen externen Dienstleistern muss ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden, damit diese nicht unter »Daten an Dritte weitergeben« fallen.
EU-DSGVO Dokumentationspflicht
Verzeichnis für Verarbeitungstätigkeiten
Jedes Unternehmen hat die Pflicht zu dokumentieren, wie es die erhobenen Daten verarbeitet und vor fremdem Zugriff schützt, und einen Notfallplan zu entwickeln für den Fall des Datendiebstahls. Die Beweislast liegt beim Unternehmen.
Eine solche schriftliche Aufstellung aller Datenverarbeitungs-Vorgänge in einem Unternehmen ist auch für kleinste Unternehmen verpflichtend, sofern sie nicht nur gelegentlich Datenverarbeitung betreiben, zum Beispiel regelmäßig einen Newsletter verschicken.
https://www.frankfurt-main.ihk.de/recht/themen/datenschutzrecht/dokumentationspflichten/index.html
EU-DSGVO Datenschutzmanagement
Aufbewahrungsfristen und Löschkonzept
Sind Angaben über eine Person für eine Verarbeitung nicht mehr notwendig, so hat der Verantwortliche diese unverzüglich zu löschen. Gesetzlich vorgegeben sind folgende Aufbewahrungsfristen: 6 Jahre Geschäftsbriefe, 10 Jahre steuerrelevante Unterlagen, 6 Monate Bewerbungsunterlagen. Alle anderen Daten bzw. Dokumente mit personenbezogenen Daten müssen gelöscht bzw. vernichtet werden, sobald sie nicht mehr benötigt werden. Unterlagen müssen datenschutzkonform vernichtet werden (Datenträger zerstören, Papierunterlagen mit personenbezogenen Daten schreddern).
