( Ein Nachtrag zu unserem Artikel vom 13.01.2017 Das virtuelle Hausrecht in Chats und Communities )
Dass soziale Netzwerke nicht erst seit Inkrafttreten des NetzDG manche Beiträge löschen müssen, ist bekannt. Doch wann dürfen denn Forenbetreiber und andere Online-Portale überhaupt Postings löschen oder Nutzerkonten sperren? Müssen sie dabei die Meinungsfreiheit beachten? Ein Überblick über das sog. "virtuelle Hausrecht" und seine Grenzen.
Das neue Netzwerkdurchsetzungsgesetz (NetzDG) hat viele Kritiker auf den Plan gerufen, die eine Beschneidung der Meinungsfreiheit, ja gar eine Zensur durch private Netzwerke befürchten. Dagegen argumentieren mit uns viele, dass Online-Anbieter ja bereits zuvor Beiträge gelöscht haben. Entweder, weil sie aufgrund ihrer Störerhaftung dazu verpflichtet waren oder aber weil sie es sich in ihren eigenen Nutzungsbedingungen (AGB) vorbehalten haben.
Was ist das virtuelle Hausrecht ?
Das "virtuelle Hausrecht" steht grundsätzlich allen Betreibern von Internetplattformen offen, bei denen Dritte eigene Inhalte einstellen können – also Chats, Portale oder Blogs mit Kommentarfunktion, Meinungsforen, Bewertungsportalen, sozialen Netzwerken, offenen Mailinglisten aber auch Online-Händlern. Das ist in der Vergangenheit bereits mehrfach gerichtlich bestätigt worden (z.B. Landgericht (LG) München I, Urteil v. 25.10.2006, Az. 30 O 11973/05).
Allerdings wird es nicht immer auf die gleiche Grundlage gestützt – hier kommt es auf die Ausgestaltung der Seite und der meist vorhandenen Nutzungsbedingungen an. So muss man auf vertragsrechtliche Grundlagen zurückgreifen, wenn nur die Nutzungsbedingungen missachtet werden, wohingegen eine Gesetzesverletzung oder eine gezielte Behinderung des Unternehmens auf die gesetzliche Herleitung des Hausrechts gestützt werden kann.
Welche Arten des virtuellen Hausrechts gibt es ?
1. Gesetzliche Gründe:
Das Recht, Beiträge zu löschen, kann man aus einem Verstoß gegen Gesetze herleiten, die das Portal sogar verpflichten, Beiträge zu löschen. Hier geht es zu um die sog. Störerhaftung. Nach dem sog. notice-and-takedown-Verfahren sind Webseitenbetreiber dann verpflichtet, rechtsverletzende Beiträge zu prüfen und zu löschen, nachdem sie von Nutzern oder den Betroffenen gemeldet wurden. Denn die Verletzten haben sonst entsprechende Unterlassungs- bzw. Beseitigungsansprüche gegen die Portale.
Entsprechende Gesetze sind zum einen die Strafnormen wie etwa Beleidigung – dass hier gelöscht werden muss, war schon vor Einführung des NetzDG klar. Jetzt aber wird den Portalbetreibern hier eine Frist gesetzt, innerhalb der sie löschen müssen. Eine Lösch-Pflicht kann sich aber auch aus weiteren strafrechtlichen Normen ergeben, die das NetzDG nicht auflistet. Auch sonst hat der Plattformbetreiber ein Recht zur Löschung, wenn die Inhalte gesetzlich verboten sind oder Rechte Dritter aus dem Wettbewerbs-, Marken-, Urheber- oder Persönlichkeitsrecht verletzt wurden und sie darauf aufmerksam gemacht wurden.
2. Vertragliche Nutzungsbedingungen (AGB)
Besteht zwischen dem Webseitenbetreiber und dem Nutzer ein Vertrag, so kann das Hausrecht auch darauf gestützt werden. Darüber hinaus wird der Nutzer meist gezwungen sein, die Allgemeinen Geschäftsbedingungen (AGB) der Seite zu akzeptieren. Darin lassen sich Seitenbetreiber meist explizit ein Hausrecht einräumen und konkretisieren, wann sie es wie ausüben können. Das ist sehr sinnvoll, weil nur hier das Hausrecht klar ausgestaltet ist und auch die Nutzer – zumindest meistens, wenn auch wohl nicht immer – wissen, worauf sie sich einlassen. Voraussetzung ist hier aber, dass die AGB auch wirksam sind und im Einzelnen die gesetzlichen Grenzen eingehalten werden (dazu später mehr).
Übrigens:
Facebook-Unternehmens- und Fanseiten müssen sich an die AGB des Netzwerks halten und dürfen keine eigenen Regeln aufstellen. Sie dürfen lediglich durchgreifen, um den Geschäftsbetrieb der eigenen Unternehmensseite aufrecht zu erhalten bzw. Rechtsverstöße zu vermeiden.
3. Herleitung aus dem Sachenrecht
Ein "virtuelles Hausrecht" steht Portalbetreibern aber auch dann zu, wenn sie es nicht oder nur unzureichend in den Nutzungsbedingungen ihres Portals geregelt haben. Es ist dann an die Eigentums- und Besitzrechtsgarantien des Zivilrechts und das daraus abgeleitete sachenrechtliche Hausrecht angelehnt (vgl. § 903 BGB, 1004 Abs. 1 BGB bzw. §§ 861, 862 i.V.m. 858 BGB analog). Denn auch im virtuellen Raum gibt es Eigentum bzw. Besitz an der Hardware, auf der die Foreneinträge gespeichert werden. Und sogar Mieter bzw. durch entsprechende Verträge berechtigte Nutzer der Servertechnik können sich parallel zur "wirklichen Welt" auf Besitzrechte bei der Ausübung des Hausrechts berufen. Mehrere Gerichte wie das OLG Köln und das LG München haben das bereits bestätigt (vgl. LG München I, Urteil vom 25.10.2006, Az. 30 O 11973/05; OLG Köln, Beschluss vom 25.8.2000, Az. 19 U 2/00). Auch kann dieser digitale Raum durch tatsächliche, z. B. redaktionelle, Einwirkungsmöglichkeiten beherrscht werden.
Ohne Regelung des "virtuellen Hausrechts" in den Nutzungsbedingungen sind jedoch dessen Inhalt, Umfang und Grenzen nicht ganz klar. Zumindest kann ein Portalbetreiber dieses Recht dann ausüben, wenn er wegen eines zu missbilligenden Nutzungsverhaltens Rechtsverletzungen drohen und der Portalbetreiber ohnehin Beseitigungs- und Unterlassungsansprüche gegen den Nutzer bestehen.
Welche Rechte können Portalbetreiber aus dem Hausrecht haben ?
Recht zur Löschung einzelner Beiträge
Das "virtuelle Hausrecht" erlaubt grds. – unabhängig davon, auf welcher Grundlage es ausgeübt wird – auch die Löschung von Posts (vgl. etwa LG München, Urt. v. 25.10.2006, Az. 30 O 11973/05).
Recht zur Kündigung des Nutzungsverhältnisses
Die gespeicherten Nutzerprofile, -konten oder -accounts sind Teile eines Dauerschuldverhältnisses, das auch aus wichtigen Gründen nach § 314 BGB ohne Einhaltung einer Frist außerordentlich gekündigt werden kann. Hier muss man dann immer schauen, ob auch im Einzelfall ein wichtiger Grund vorliegt (s.u.).
Recht zur Erteilung von virtuellen Hausverboten
Weiter als das Recht zur Kündigung ist dann sogar das klassische Hausrecht, ein Hausverbot zu erteilen. Danach dürfen die Nutzer sich auch in Zukunft nicht mehr auf die Webseite begeben und da an der Diskussion teilnehmen. Das gilt vor allem in Online-Shops, wo der Kunde dann bei dem Händler nicht mehr kaufen darf. Das kann man durch die Sperrung von IP-Adressen durchsetzen. (OLG Hamm, Urteil v. 23.10.2007, Az. 4 U 99/07).
(Kurzfristige) Sperrung von Nutzerkonten
Es ist natürlich auch möglich, Nutzern die Rechte zu nehmen, die andere haben. So ist es möglich, einen Nutzeraccount für kurze oder längere Zeit zu blockieren, die Nutzerbeiträge für die Zukunft komplett zu unterbinden oder nur in einem gewissen Umfang zuzulassen.
Welche Grenzen hat das virtuelle Hausrecht ?
Auch wenn ein virtuelles Hausrecht im Online-Shop grundsätzlich anerkannt wird, kann der Betreiber nicht willkürlich Maßnahmen gegenüber potenziell störenden Nutzern ergreifen. Denn das virtuelle Hausrecht wird durch den Inhalt der AGB, gesetzliche Regeln und letztlich auch durch die Grundrechte beschränkt.
Mittelbare Drittwirkung der Meinungsfreiheit beachten
Zurück zur Ausgangsfrage – muss ein privater Anbieter überhaupt die Meinungsfreiheit beachten? Denn grundsätzlich gilt dieses in Art. 5 Abs. 1 Grundgesetz (GG) geschützte Grundrecht ja nur für Eingriffe durch den Staat, vor denen der Bürger geschützt werden soll. Demgemäß lassen sich aus der Meinungsfreiheit selbst keine direkten Ansprüche gegenüber Facebook ableiten.
Gilt die Meinungsfreiheit für Facebook & Co ?
Es ist aber seit dem Lüth-Urteil des Bundesverfassungsgerichts (BVerfG) anerkannt, dass Grundrechte auch eine sog. mittelbare Drittwirkung entfalten können. Sie gilt sicher in besonderem Maße auch für Facebook & Co., weil die Netzwerke eine immense Macht haben, auf die freie Meinungsäußerung der Nutzer einzuwirken. Je mehr sich die öffentliche Debatte auf soziale Netzwerke verlagert, desto stärker müssen sie auch die Meinungsgrundrechte beachten.
Letztlich gibt es noch keine höchsten Gerichtsurteile dazu, wie genau die Grundrechte in der Praxis hier zu beachten sind. Stattdessen gibt es sogar vereinzelte Rechtsprechung, nach der es den Betreibern kostenloser Portale vollkommen freigestellt ist, welchen Nutzern sie die Nutzung ihres Portals gestatten wollen und wem sie willkürlich kündigen können. Das AG Karlsruhe hat dies in einem Fall mit dem Hinweis auf die Vertragsfreiheit des Portalbetreibers bejaht (AG Karlsruhe, Urteil vom 24.6.2012, Az. 8 C 220/12). Doch diese Rechtsprechung kann eigentlich nicht haltbar sein. Und entsprechende gegenteilige Rechtsprechung existiert ebenfalls (LG Bonn, Urteil vom 16.11.1999, Az. 10 O 457/99). Daher ist davon auszugehen, dass Facebook & Co die Grundrechte beachten müssen. Nur wie sieht das aus?
Was bedeutet die Drittwirkung der Grundrechte ?
Die mittelbare Drittwirkung der Grundrechte bedeutet, dass sog. unbestimmte Rechtsbegriffe, also bewusst schwammige Formulierungen des Gesetzes oder der AGB mit Wertungsmöglichkeiten im Lichte der Grundrechte bestimmt werden müssen. Das sind etwa bei § 242 BGB der Grundsatz von "Treu und Glauben", aus dem das Willkürverbot und das Verbot widersprüchlichen Verhaltens abgeleitet wird. Auch die in § 241 Abs. 2 BGB geregelte "Rücksichtnahmepflicht" bei Verträgen fällt darunter. Und etwa bei § 314 BGB ist der "wichtige Grund" für eine Kündigung so zu werten. Diese Wertung führt also faktisch dazu, dass der Betreiber bei den AGB und hausrechtlichen Maßnahmen die grundrechtliche Wertung bei der faktischen Ausübung des Hausrechts beachten muss, weil sich die Nutzer sonst auf eine Verletzung dieser Grundsätze berufen können (s.u.).
Der Betreiber darf sein virtuelles Hausrecht nur ausüben, wenn nicht die Meinung selbst unterdrückt, sondern nur die Form deren Ausdrucks eingeschränkt wird. So ähnlich hat das sogar mal der Bundesgerichtshof (BGH) für reale Geschäftsräume entschieden, was übertragbar sein dürfte (Urteil vom 03.11.1993, Az. VIII ZR 106/93). In der Eröffnung des Geschäftsverkehrs liege ein generelles Einverständnis für eine ordnungsgemäße Nutzung durch jedermann. Denn Nutzer vertrauen darauf, dass jeder den öffentlich zugänglichen Raum nutzen darf und nicht willkürlich ausgesperrt werden kann. Danach müssten auch Inhaber virtueller öffentlicher Portale Einschränkungen ihres Hausrechts hinnehmen, wenn sie diese öffentlich anbieten.
Willkür, der gezielte Ausschluss unliebsamer Meinungen, widersprüchliches Verhalten und unverhältnismäßige Maßnahmen können nicht erlaubt sein. Die Löschung von Beiträgen, Sperrung oder Blockade der Nutzer müssen daher durch einen sachlichen Grund gerechtfertigt sein, um zulässig zu sein.
Sachgründe für die Ausübung des Hausrechts
Bereits aufgrund der Störerhaftung des Betreibers ist klar, dass er bei Gesetzesverstößen wie Urheberrechtsverletzungen oder Beleidigungen der Teilnehmer nicht nur agieren darf, sondern muss. Allerdings wird im typischen Fall der Löschung eines Postings wegen der Verletzung der Persönlichkeitsrechte anderer Nutzer eine Abwägung der Meinungsgrundrechte mit den Persönlichkeitsrechten vorzunehmen sein, wobei der jeweilige Kontext im Einzelfall zu berücksichtigen ist.
Eine Rechtfertigung kann sich aber auch aus einer Vertragsverletzung, einer Verletzung der (wirksam einbezogenen) AGB oder einer sonstigen Störung des Betriebs der Seite ergeben. Keine Willkür liegt vor, wenn das Hausrecht auf Grundlage von wirksam einbezogenen AGB ausgeübt wird (dazu gleich mehr). Existieren keine solchen AGB, die das konkrete Verhalten regeln, kann sich das erlaubte Verhalten zwar noch aus dem Sinn und Zweck des Dienstes und der Selbstfestlegung einer Kommunikationskultur durch die Nutzer ergeben. Dieser regelfreie Spielraum ist dann aber besonders durch die Kommunikationsgrundrechte geschützt, sodass Betreiber für Maßnahmen hier deutlich mehr Argumentationsaufwand haben.
So kann der Geschäftsbetrieb einer Fanseite z.B. gestört sein, wenn eine sachliche Diskussion wegen eines Shitstorms nicht mehr möglich ist, wenn der Server wegen zu vieler Anfragen lahmgelegt wird und die Seite ihren Zweck nicht mehr erfüllen kann. Auch der sachliche Zweck eines Portals kann Kommentaren Grenzen setzen – so kann es in Ordnung sein, Werbung für Diätpillen in einem Forum für Essstörungen zu löschen.
Wenn der Seitenbetreiber aber einzelne Teilnehmer diskriminiert oder ihm gewisse Inhalte unangenehm sind, darf er nicht löschen. Auch Hausverbote, weil etwa der Kunde nur interne Vertragsrechte verletzt und etwa zu spät gezahlt hat, gehen wohl über die Grenze des Erlaubten.
AGB-Kontrolle
Aufgrund der Privatautonomie im Bereich des Vertragsrechts kann der Plattformbetreiber in den Nutzungsbedingungen, die bei der Anmeldung des Nutzers zur vertraglichen Grundlage gemacht werden sollten, das Hausrecht zwar grundsätzlich frei regeln. Demgemäß wurde vom OLG Brandenburg (Beschl. v. 15.01.2009, Az. 12 W 1/09) auch schon die Sperrung eines Nutzer-Accounts bei eBay für zulässig erachtet, weil sich aus den AGB ein hinreichender Grund ergab.
Voraussetzung ist hierbei aber, dass die Bedingungen wirksam sind. Denn AGB unterliegen einer Kontrolle durch die Gerichte nach den §§ 305 ff BGB. So darf z.B. im Online-Handel nicht von bestimmten, verbraucherschützenden Regeln abgewichen werden. Und generell dürfen AGB den gesetzlichen Wertungen nicht zuwider laufen.
Schließlich könnten gerade im Rahmen der AGB- Kontrolle wiederum Wertungen der Meinungsfreiheit einfließen. Rechtsprechung gibt es in diesem Bereich zwar kaum. Aber klar ist, diskriminierende oder unverhältismäßige Regeln nicht getroffen werden dürfen (vgl. Landgericht München I, Urteil v. 25.10.2006, Az. 30 O 11973/05).
Vertragliche Grenzen
Auch muss ein Portal- oder Netzwerkbetreiber, mit dem man einen Vertrag geschlossen hat, die gesetzlichen Regelungen zu Vertragsverhältnissen beachten, insbesondere den Verbraucherschutz. Auch wichtig sind hier die vertraglichen Rücksichtnahmepflichten aus § 241 Abs. 2 BGB, wobei auch hier in der Wertung die Grundrechte eine Rolle spielen.
Daraus folgt z.B., dass der Betreiber im Falle des Verstoßes gegen vertragliche Pflichten nicht löschen, sperren oder kündigen darf, ohne ggf. zuvor die Maßnahme angedroht zu haben. Auch muss man beachten, dass z.B. ein Netzwerkkonto oder die Teilnahme an einem Forum bewusst auf Dauer angelegt sind und der Nutzer auch deshalb vor einer sofortigen Sperrung stärker geschützt ist. So sind gerade Accountsperren besonders intensive Maßnahmen und sollten daher insbesondere, wenn sie länger andauern, nur nach vorheriger Androhung erfolgen. Nur in besonders krassen Fällen von Fehlverhalten können sofortige Kontosperren gerechtfertigt sein. Hier kommt es auch wieder darauf an, ob das Recht in den AGB (wirksam) geregelt ist oder nicht.
Gesetzliche Grenzen
Es gibt nicht nur gesetzliche Pflichten, in denen Betreiber löschen müssen. Die Gesetze geben neben der AGB-Kontrolle und den Vertragsregeln auch Grenzen, wann gerade nicht gelöscht oder gesperrt werden darf.
Der Plattformbetreiber darf insbesondere weder in seinen Regeln noch durch die Ausübung des Hausrechts jemanden aus Gründen der Rasse oder wegen der ethnischen Herkunft, wegen des Geschlechts, der Religion, einer Behinderung, des Alters oder der sexuellen Identität benachteiligen. Das wäre als Diskriminierung ein Verstoß gegen das Allgemeine Gleichbehandlungsgesetz (AGG).
Auch das NetzDG macht in § 3 zumindest einige Vorgaben, wie das Löschverfahren in organisatorischer Hinsicht ablaufen soll. Auch Schulungen der ausführenden Mitarbeiter sind vorgeschrieben. Dadurch soll gewährleistet werden, dass nicht übermäßig gelöscht wird. Allerdings schränkt es die Netzwerke nicht inhaltlich ein. Dies wird von vielen Kritikern bemängelt.
Weitere gesetzliche Schranken können sich durch das Kartellrecht ergeben, wenn die Plattform (wie etwa Facebook und YouTube) eine gewisse Marktmacht haben.
Rechte Betroffener, wenn ihre Beiträge unrechtmäßig gelöscht wurden
Bei der Frage, was Nutzer gegen eine möglicherweise unrechtmäßige Ausübung des virtuellen Hausrechts machen können, kommt es auf die Maßnahme und die Grundlage an, auf der gehandelt wurde. Direkt wegen einer Verletzung der Meinungsfreiheit kann nicht geklagt werden – man braucht immer eine Grundlage aus dem Zivilrecht.
Wer etwa möglicherweise unberechtigt gekündigt wurde, kann feststellen lassen, dass der Nutzungsvertrag weiterbesteht und die außerordentliche Kündigung nach § 314 BGB nicht wirksam war. Dann muss der Betreiber den Nutzer wieder aufnehmen und freigeben.
Unrechtmäßige Löschungen können z.B. zu Schadensersatz- und ganz eventuell auch Entschädigungsansprüchen wegen einer Vertragsverletzung bzw. einer Verletzung des Persönlichkeitsrechts durch die Löschung führen. Zumindest kann man damit ggf. die Wiederherstellung des gelöschten Posts erreichen. Als Anspruchsgrundlagen kommen die allgemeinen schuldrechtlichen Vorschriften zu Schadensersatz, §§ 280 Abs. 1, 241 Abs. 2 BGB i.V.m. dem Nutzungsvertrag bzw. § 823 Abs. 1 i.V.m. dem Allgemeinen Persönlichkeitsrecht in Betracht.
Auch denkbar ist es, Unterlassungsansprüche gegen eine drohende Löschung oder nach erfolgter Löschung bei Wiederholungsgefahr geltend zu machen.
Hat der Betreiber aufgrund von AGB gehandelt, so kann man in diesem Rahmen auch prüfen lassen, dass die AGB unwirksam sind – z.B. wegen eines Verstoßes gegen das AGG oder die Meinungsfreiheit. Und auch ansonsten kann man sich auf diese Normen eben nur berufen, soweit das Gesetz bzw. die Meinungsfreiheit im Einzelfall das virtuelle Hausrecht begrenzen. So kann eine Löschung oder Kündigung unwirksam sein, wenn in den AGB stand, dass Nutzer jederzeit ohne Angabe von Gründen gelöscht oder gesperrt werden können. Diese Regelung verstoße gegen das Verbot der unangemessen Benachteiligung gemäß §§ 305, 307, 308 Abs. 4 BGB. Mit einer ähnlichen Klage gegen eine Sperrung hatte auch ein Forennutzer im vergangenen Jahr Erfolg.
Das neue NetzDG hingegen gibt Nutzern, deren Beiträge unrechtmäßig gelöscht wurden, keinen Rechtsanspruch auf Wiederveröffentlichung zu Unrecht entfernter oder gesperrter Beiträge. Sie sind im Wesentlichen darauf beschränkt, Stellungnahmen zu nicht offensichtlich rechtswidrigen Inhalten abzugeben. Im Einzelfall kann allerdings die Gelegenheit zur Stellungnahme Voraussetzung für eine Löschung sein.
Letztlich sind die rechtlichen Folgen für Netzwerke nicht einmal das schlimmste Risiko, wenn sie übermäßig löschen. Bei tatsächlichem Overblocking drohen vielmehr öffentliche Kritik, Imageverluste und Abwanderung der Nutzer.
Quelle:
WBS-Law.de
Datenschutz ist für alle Unternehmer wie Shopbetreiber und Dienstleister bereits heute ein wichtiges Thema. Registrierungen, Kundenbestellungen, E-Mail-Kampagnen oder Nutzertracking: überall spielt der Datenschutz eine Rolle.
2018 kommen auf alle weitreichende Änderungen zu: Ab dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland. Diese stellt viele Grundsätze des Datenschutzrechts nach dem alten BDSG auf den Kopf.
Vor allem die hohen Bußgelder von bis zu 20 Millionen Euro und viele offene Fragen bereiten vielen Seitenbetreibern und Unternehmen Kopfschmerzen. Wir erklären, was man beachten müssen, damit man bald mit der Umsetzung anfangen können.
1. Was ist die DSGVO und was hat das mit mir zu tun ?
Die EU Datenschutzgrundverordnung (EU-DSGVO) ist eine neue EU-Verordnung - also eine Vorschrift, die in der ganzen EU gilt. Die Vorschrift regelt das Datenschutzrecht - also den Umgang von Unternehmen mit personenbezogenen Daten - einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst.
Was ist das Ziel der DSGVO ?
Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Seitenbetreiber und Unternehmer können also zukünftig darauf vertrauen, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt. Die Verordnung gilt auch für Seitenbetreiber bzw. Unternehmen mit Sitz ausserhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. So soll sicher gestellt werden, dass sich auch Cloud Dienste oder soziale Netzwerke etwa aus den USA an die Regeln halten müssen.
Was hat das mit mir als Seitenbetreiber bzw. Unternehmer zu tun, werden sich nun viele Fragen?
...die neue Verordnung betrifft doch nur Shops oder wirklich große Unternehmen mit tausenden Kundendaten. Leider nicht, die DSGVO betrifft wirklich JEDES Unternehmen, das im Internet aktiv ist, wie auch fast jeden Seitenbetreiber: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen.
2. Ab wann gilt die EU-DSGVO ?
Über die DSGVO wurde schon überall gesprochen, aber viele fragen sich: Gilt die DSGVO überhaupt schon ?
Ja und Nein. Die DSGVO trat schon am 25. Mai 2016 in Kraft.
ABER: Die EU-Mitgliedstaaten müssen die Datenschutzgrundverordnung erst ab dem 25. Mai 2018 anwenden !!
Muss die Verordnung nicht erst umgesetzt werden ?
Manche Webseitenbetreiber fragen sich vielleicht: Muss Deutschland die EU- Gesetze nicht noch im nationalen Recht umsetzen ?
Die Datenschutzgrundverordnung ist eine Verordnung. Verordnungen müssen die Mitgliedstaaten nicht extra umsetzen. Sie gelten direkt (anders ist das aber bei EU-Richtlinien). Allerdings haben die Mitgliedstaaten in einigen Bereichen auch Gestaltungsspielräume, sodass es keine 100%ig einheitliche Rechtslage geben wird.
Die DSGVO wird in vielen Teilen dann das bekannte Bundesdatenschutzgesetz (BDSG) ersetzen. Das BDSG wird derzeit auch deswegen noch angepasst.
Achtung Website-Betreiber: Auch die für Sie wichtigen Regelungen des Telemediengesetzes (TMG) werden durch die Datenschutzgrundverordnung zum Teil verdrängt !
Hier kommen zukünftig aber noch weitere Änderungen auf Sie zu! Da die DSGVO nicht speziell für Telemedien konzipiert ist, wird es zukünftig wohl noch eine speziellere Verordnung geben: die neue e-Privacy Verordnung. Wir werden Sie hierzu auf dem Laufenden halten.
3. Für wen gilt die DSGVO ?
Die Datenschutzgrundverordnung gilt für:
alle Unternehmen, die in der EU ansässig sind.
Allerdings müssen sich auch außereuropäische Unternehmen an die neuen Regelungen halten. Das gilt aber nur wenn sie:
Wichtigster Anknüpfungspunkt beim Anwendungsbereich der Datenschutzgrundverordnung: personenbezogene Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. "Identifizierbar"´ ist eine Person dann, wenn sie direkt oder indirekt, vor allem mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder anderen besonderen Merkmalen identifiziert werden kann. Die Möglichkeit der Identifizierung einer Person reicht hier aus!
Personenbezogene Daten sind z.B.:
4. An wen wendet man sich bei Verstößen ?
Wenn bald in der ganzen EU das gleiche Recht gilt, wer ist denn dann für Datenschutzverstöße im Zusammenhang mit der Datenschutzgrundverordnung zuständig ? Gibt es vielleicht eine zentrale Aufsichtsbehörde ?
Wer beispielsweise als Online-Händler international verkauft, hat in diesem Zusammenhang vielleicht schon etwas vom neuen "One-Stop-Shop" gehört. Der ermöglicht es den EU-Bürgern, dass sie sich bei Beschwerden immer an ihre eigene Datenschutzbehörde wenden können – also die Datenschutzbehörde in ihrem Land.
Achtung: Das gilt unabhängig davon, wo der Datenschutzverstoß passiert ist !
Der One-Stop-Shop ist aber auch gut für Händler und andere Unternehmer. Sie müssen sich dann nämlich auch nur noch mit einer Datenschutzbehörde befassen. In dem Mitgliedstaat in dem Sie Ihren Hauptsitz haben, ist dann die zuständige Datenschutzbehörde Ihre Aufsichtsbehörde bei Fragen und Verstößen gegen die DSGVO.
5. Wichtig für alle Unternehmer: Was ist denn nun neu ?
Die Datenschutzgrundverordnung ändert zwar einiges am Datenschutzrecht. Da in Deutschland aber bereits bisher ein recht hohes Datenschutzniveau galt, kommen auf Händler hier nicht so viele Änderungen zu wie in einigen anderen EU-Mitgliedstaaten. Die Unternehmer aus Deutschland sind hier also im Vorteil, wenn Sie sich bisher schon um den Datenschutz gekümmert haben.
a) Neue und alte Grundsätze:
An vielen bekannten Grundsätzen des Datenschutzrechts ändert sich nichts. Folgende Grundsätze sollten Sie kennen:
- Verbot mit Erlaubnisvorbehalt:
Im Klartext: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis. Diese kann entstehen aus:
Es gibt allerdings auch neue (bzw. neu niedergeschriebene) Grundsätze:
- Datensicherheit (Artikel 32 DSGVO)
Der nun explizit in der DSGVO beschriebene Grundsatz der Datensicherheit umfasst, dass Datenverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang und der weiteren Umstände und Risikoanalyse geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau für die Daten zu gewährleisten.
Im Klartext: Das Schutzniveau, dass Sie gewährleisten müssen, orientiert sich an der Schutzbedürftigkeit der personenbezogenen Daten. Welche Maßnahmen dann "angemessen" sind, orientiert sich am Stand der Technik, den notwendigen Implementierungskosten, den Umständen etc.
Den genauen Wortlaut mit allen Anforderungen können Sie auch noch einmal hier nachlesen: www.dsgvo-gesetz.de
b) Recht auf Vergessenwerden (Recht auf Löschung):
Viele Unternehmen wissen: Das Recht auf Vergessenwerden ist nicht ganz neu. Der EuGH hat hierzu entschieden, dass EU-Bürger von Suchmaschinen unter bestimmten Voraussetzungen verlangen können, dass bestimmte Suchergebnisse nicht mehr gezeigt werden.
Das Recht auf Vergessenwerden ist also ein Anspruch darauf, dass personenbezogenen Daten gelöscht oder gesperrt werden müssen, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt.
Achtung: Das Recht auf Vergessenwerden können die Nutzer aber nicht nur gegen Suchmaschinenbetreiber geltend machen! Der Anspruch kann man nämlich gegen jede Stelle geltend machen, die personenbezogene Daten verarbeitet. In der DSGVO gibt es jetzt erstmalig eine eigenständige Regelung zum Recht auf Vergessenwerden: Artikel 17.
Darin sind auch die konkreten Gründe aufgezählt, wann Sie als Datenverarbeiter dann die Daten löschen müssen. Die wichtigsten Fälle sind:
Hier können Sie die alle gesetzlichen Bestimmung abrufen: www.dsgvo-gesetz.de
c) Recht auf Datenübertragbarkeit (Datenportabilität):
Auch neu ist das Recht auf Datenübertragbarkeit, das jetzt in Artikel 20 geregelt ist. Aber was können Nutzer damit erreichen ? Das neue Recht gibt ihnen die Möglichkeit, ihre Daten zu einem anderen Anbieter "mitzunehmen". Die Nutzer können danach von dem Datenverantwortlichen verlangen, ihre personenbezogenen Daten in einem ´gängigen Format´ an einen anderen Verantwortlichen weiterzugeben.
Die Datenportabilität ist zum Beispiel wichtig für:
Die Umsetzung dieses neuen Rechts kann es aber in sich haben. Lassen Sie sich hierzu am besten individuell beraten !
d) Auch neu: Die Rechenschaftspflicht
Die EU-DSGVO jetzt auch eine Rechenschaftspflicht vor (Artikel 5 Absatz 2 der Datenschutzgrundverordnung). Auf Aufforderung müssen Datenverantwortliche deswegen die Einhaltung aller Datenschutzprinzipien nachweisen können.
Richten Sie also ein effektives Datenschutzmanagement ein und dokumentieren Sie die Einhaltung der Datenschutzanforderungen. So können Sie die datenschutzrechtliche Umsetzung gegenüber der Aufsichtsbehörde nachweisen.
Achtung: Die drohenden Bußgelder sind deutlich höher als früher !
Bußgelder von bis zu 20 Millionen Euro können die Aufsichtsbehörden verhängen. Bei großen Unternehmen und Konzernen drohen sogar noch größere Geldbußen: bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres.
e) Einwilligungen einholen:
Einwilligungen der Nutzer spielen für Händler und Unternehmer eine größere Rolle, als viele vielleicht glauben. Denken Sie zum Beispiel an die Einwilligung zur Newsletter-Zusendung. Aber wie muss eine Einwilligung aussehen ? Wir haben Ihnen hier die wichtigsten Anforderungen zusammengestellt:
- Form:
Die Einwilligung im Datenschutz ist nicht an besondere Formerfordernisse gebunden. Mündliche, schriftliche und elektronische Einwilligungen sind nach der Datenschutzgrundverordnung erlaubt.
Achtung: Bei Einwilligungen müssen Sie immer auch an die Dokumentation denken. Mündliche Einwilligungen können hier natürlich schneller zum Problem werden, als wenn Sie die schriftliche oder elektronische Einwilligung im System vermerkt und gespeichert haben.
- Opt-In oder Opt-Out:
Lassen Sie sich die Einwilligung mit einem Opt-In Kästchen geben! Das Opt-Out ist grundsätzlich nicht ausreichend, sodass vor allem vorangekreuzte Kästchen keine wirksame Einwilligung bewirken.
- Freiwillig:
Besonders wichtig ist auch das Gebot der Freiwilligkeit. Das heißt: Die Vertragserfüllung Ihrerseits dürfen Sie nicht davon abhängig machen, dass die betroffene Person die Einwilligung erteilt, wenn die Einwilligung nicht für die Vertragserfüllung erforderlich ist.
- Inhaltliche Anforderungen:
Die Einwilligung müssen Sie immer zweckgebunden einholen und die Verarbeitungszwecke dabei aufführen. Generaleinwilligungen sind also auch weiterhin nicht erlaubt.
- Nachweisbarkeit:
Sie müssen nachweisen können, dass Ihnen die Einwilligung zur Datenverarbeitung erteilt wurde! Denken Sie hier im Zusammenhang mit der EU-Datenschutzgrundverordnung immer auch an eine umfassende Dokumentation.
- Widerruf:
Wie bisher hat der Betroffene ein Widerrufsrecht. Er muss deswegen die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können.
Neu ist: Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
Was passiert mit "alten" Einwilligungen ? Müssen Sie jetzt alle Kunden neu auffordern ?
Hier können Händler aufatmen. Die bisher eingeholten datenschutzrechtlichen Einwilligungen bestehen auch unter der DSGVO weiterhin fort. Das gilt aber nur, wenn Sie sich an die bisherigen Anforderungen des BDSG und TMG gehalten haben. Wenn die Einwilligung bisher nicht wirksam erteilt wurde, wird sie auch nicht durch die DSGVO wirksam.
Wichtig in diesem Zusammenhang ist,dass der Nachweis der Einwilligung nun im Gesetz festgeschrieben ist. Wer beispielsweise Newsletter versendet, muss nun nach der DSGVO die Einwilligung des Empfängers per double opt in auch nachweisen können. Das war bisher ein reines Beweisprobblem etwa bei Abmahnungen wegen Spam-Mails, ist nun aber als gesetzliche Vorgabe direkt in Artikel 7 der EU- DSGVO geregelt.
Einwilligung bei Minderjährigen
Achtung: Neu ist auch, dass die Datenschutzgrundverordnung in Artikel 7 nun ein einheitliches Mindestalter für die Einwilligung geregelt hat. Einwilligungen von Minderjährigen unter 16 Jahren (oder unter 13 Jahren, wenn das nationale Recht eine entsprechende Bestimmung enthält) sind nach der DSGVO nur wirksam, wenn die Eltern damit einverstanden sind.
6. Müssen Händler und andere Unternehmer ihre Datenschutzerklärungen anpassen ?
Als Händler und Unternehmer werden es schon ahnen: Mit der EU DSGVO kommen Änderungen der Datenschutzbestimmungen auf Sie zu. Die Anforderungen an die Information und Belehrung der betroffenen Personen steigen durch die DSGVO. Die Datenschutzbestimmungen mit allen notwendigen Informationen müssen deswegen zukünftig
7. Checkliste zur DSGVO
Was ist die DSGVO ?
Die Datenschutzgrundverordnung (DSGVO) ist eine neue EU-Verordnung - also eine Verordnung die in der ganzen EU gilt.
Der Vorteil: Es werden einheitliche Datenschutzstandards im gesamten Unionsgebiet geschaffen. Der bisherigen Datenschutz-Flickenteppich wird damit der Vergangenheit angehören.
Gilt die DSGVO schon ?
Ja und Nein. Die DSGVO ist schon am 14. April 2016 vom EU-Parlament beschlossen worden und trat am 25. Mai 2016 in Kraft.
ABER: Die EU-Mitgliedstaaten müssen die DSVO erst ab dem 25. Mai 2018 verbindlich anwenden.
Muss ich die DSGVO überhaupt beachten ?
Wenn Sie sich fragen, ob Sie als Unternehmer die neuen DSGVO Regeln beachten müssen:
- Die Datenschutzgrundverordnung gilt für alle Unternehmen, die in der EU ansässig sind.
- Aber auch außereuropäische Unternehmen müssen sich an die neuen Regelungen halten, wenn Sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten.
An wen kann ich mich bei Verstößen oder Streitigkeiten wenden ?
Mit der Datenschutzgrundverordnung wird das Verfahren rund um Datenschutzverstöße und Streitigkeiten vereinfacht.
Wer als Online-Händler international verkauft, hat in diesem Zusammenhang sicher schon etwas vom neuen ´One-Stop-Shop´ gehört. Der ermöglicht es den EU-Bürgern, dass sie sich bei Beschwerden immer an ihre eigene Datenschutzbehörde wenden können – also die Datenschutzbehörde in ihrem Land.
Achtung: Das gilt unabhängig davon, wo der Datenschutzverstoß passiert ist.
Der One-Stop-Shop ist aber auch gut für Händler und andere Unternehmer. Sie müssen sich dann nämlich auch nur noch mit einer Datenschutzbehörde befassen. In dem Mitgliedstaat in dem Sie Ihren Hauptsitz haben, ist dann die zuständige Datenschutzbehörde zu finden.
Neuer niedergeschriebener Grundsatz der Datensicherheit (Artikel 32 DSGVO):
Der nun explizit in der DSGVO beschriebene Grundsatz der Datensicherheit umfasst, dass Datenverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang und der weiteren Umstände und Risikoanalyse geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Neu: Recht auf Vergessenwerden (Recht auf Löschung):
In der Datenschutzgrundverordnung gibt es jetzt erstmalig eine eigenständige Regelung zum Recht auf Vergessenwerden: Artikel 17. Das gilt vor allem für Fälle wie den Wegfall des Zwecks der Datenverarbeitung und den Widerruf der Einwilligung.
Neu: Recht auf Datenübertragbarkeit (Datenportabilität):
Auch neu ist das Recht auf Datenübertragbarkeit, das jetzt in Artikel 20 der DSGVO geregelt ist. Das neue Recht gibt Betroffenen die Möglichkeit, ihre Daten zu einem anderen Anbieter "mitzunehmen". Sie müssen Datensätze deswegen portabel gestalten (können).
Neu: Die Rechenschaftspflicht:
Die DSGVO jetzt auch eine Rechenschaftspflicht vor (Artikel 5 Absatz 2). Auf Aufforderung müssen Datenverantwortliche deswegen die Einhaltung aller Datenschutzprinzipien gegenüber der zuständigen Aufsichtsbehörde nachweisen können.
Neuerungen gibt es auch bei der Einwilligung:
Hier ist für Sie wichtig: Wenn die Einwilligungen Ihrer Kunden (z.B. zum Newsletterversand) den bisherigen gesetzlichen Bestimmungen entsprachen, gelten diese Einwilligungen fort.
Es gibt aber trotzdem ein paar Neuerungen im Bereich der Einwilligungen, sodass Sie sich hierzu noch umfassend informieren sollten.
Muss ich meine Datenschutzbestimmungen anpassen ?
Die Anforderungen an die Information und Belehrung der betroffenen Personen steigen durch die DSGVO. Die Datenschutzbestimmungen mit allen notwendigen Informationen müssen deswegen zukünftig
Quelle:
eRecht24
Viele Seitenbetreiber konfrontieren ihre Besucher mit einem Cookie-Hinweis auf der Webseite. Die meisten Nutzer sind davon aber ziemlich genervt. Brauchen Seitenbetreiber einen solchen Cookie Hinweis überhaupt ? Welche Hinweise müssen in der Datenschutzerklärung stehen ? Und wie genau sollte der Text für die Cookie Warnung aussehen ?
Inhaltsverzeichnis Cookie-Hinweis auf Webseiten
1. Cookies und die EU-Cookie-Richtlinie
Fast alle Webseiten verwenden Cookies. Diese sind dazu da, Nutzer wiederzuerkennen und ihnen das Surfen auf einer Website zu erleichtern, etwa dadurch dass der Nutzer seine Zugangsdaten nicht bei jedem Besuch neu eingeben muss oder erkannt wird, was der Nutzer bereits gekauft hat.
Den rechtlichen Umgang regelt in der EU die so genannte "Cookie-Richtlinie". Diese EU Cookie-Richtlinie, die eine ausdrückliche Einwilligung des Nutzers in solchen Fällen vorsieht, wurde von Deutschland aber gar nicht umgesetzt. Zur Erklärung: EU-Richtlinien sind nicht automatisch "Gesetz", sondern müssen von den EU-Ländern umgesetzt werden. Da das in Deutschland nicht geschehen ist, gilt die Richtlinie bei uns eigentlich gar nicht.
Dafür gibt es den § 15 Abs.3 Telemediengesetz (TMG). Der besagt dass es ausreicht, den Nutzer zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Das kann in einem Cookie-Hinweis mit Link auf die Datenschutzerklärung erfolgen.
Das deutsche Recht kennt aktuell trotz der EU Cookie Richtline also keine direkte Pflicht, die Nutzer in die Verwendung von Cookies einwilligen zu lassen.
Um die Sache noch komplizierter zu machen:
Die EU-Kommission hat erklärt, dass die Cookie Richtlinie in Deutschland eigentlich gar nicht umgesetzt werden muss, da die heutigen Regelungen in Deutschland die Vorgaben der Cookie-Richtlinie bereits erfüllen. Das klingt komisch, da die deutschen Regeln gerade keine Einwilligung (also den Klick auf "Ja, ich stimme zu"), sondern nur einen Hinweis auf das Widerspruchsrecht vorsehen. Es bleibt also ein gewisses Risiko, wenn Sie keinen Cookie Hinweis auf Ihrer Webseite anbieten.
2. Ist ein Cookie Hinweis Pflicht, was können Webseitenbetreiber konkret tun ?
Die rechtlich sicherste Antwort:
Seitenbetreiber sollten die Einwilligung der Nutzer einholen. Der Einwilligungstext bei einem Cookie-Hinweis sollte beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden. Der Text für die Cookie-Nutzung sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten gegenfalls weiter gegeben werden. Der Nutzer muss diesen Text mit einem Klick bestätigen.
Risiko: Keins
Der Mittelweg:
Sie informieren den Nutzer beim ersten Seitenaufruf über das Verwenden von Cookies und sein Widerspruchsrecht (Cookie Banner), verzichten aber auf eine Einwilligung. Der Nutzer muss hier also nicht klicken und bestätigen.
Risiko: Gering
Der etwas risikoreichere Weg:
Seitenbetreiber, die kein Google AdSense nutzen (siehe Punkt 3.) können auch abwarten, ob und wie Deutschland die Richtlinie in den nächsten Monaten umsetzt gg. noch umsetzt und solange darauf vertrauen, dass es hier erst einmal nicht zu rechtlichen Auseinandersetzungen kommt.
Risiko: Mittel
Wichtig: In ALLEN Varianten sollten Sie aber einen entsprechenden Passus zu Cookies und Hinweise für den Nutzer, wie er das Setzen von Cookies verhindern kann, in Ihre Datenschutzerklärung aufnehmen.
Auch wichtig:
Zum Mai 2018 tritt die neue Datenschutz-Grundverordnung (DS-GVO) in Kraft. Dann benötigt jede Webseite, die Cookies nutzt, eine Einwilligung der Nutzer. Cookie Banner werden dann also Pflicht.
Quelle:
eRecht24
Was bedeutet der Begriff "Disclaimer" ?
Der Begriff "Disclaimer" ist die Substantivierung des englischen "to disclaim", zu deutsch "abstreiten", "nicht anerkennen". Man findet Disclaimer oft im Impressum von Internetseiten. Der Verantwortliche der Internetseite will einen Haftungsausschluss erreichen, indem er sich von allen Inhalten externer Links auf seiner Seite distanziert, zum Beispiel:
Auf vielen Internetseiten wird im Disclaimer auf ein Urteil des Landgerichts Hamburg aus dem Jahre 1998 verwiesen (Aktenzeichen: 312 O 85/98), zum Beispiel:
Dass viele Disclaimer einfach kopiert werden und ohne großes Nachdenken und Prüfen in die Impressumsseiten eingesetzt werden, erkennt man an dem Schreibfehler im Wort "verantworten", im Disclaimer "verantwortern". Gibt man das falsch geschrieben Wort in eine Suchmaschine ein (zum Beispiel in Bing: +verantwortern), erhält man über 30.000 Treffer.
Kann man Haftung ausschließen ?
Natürlich kann sich niemand pauschal von den eigenen Taten distanzieren, jegliche Verantwortung ablehnen und eine Haftung ausschließen.
So kann eine Haftung für Schäden, die vorsätzlich oder fahrlässig entstehen, nicht durch den bloßen Hinweis "Ich hafte nicht." ausgeschlossen werden. Ob man für einen Schaden haften muss oder nicht, entscheidet im Zweifelsfall ein Gericht.
Es gibt im Vertragsrecht die Möglichkeit eine Haftung auszuschließen oder einzuschränken (Haftungsklausel). Beim Öffnen einer Internetseite kommt aber in der Regel kein Vertrag zustande, da ein Vertrag immer im Vorhinein geschlossen wird. Aber auch in einem gültigen Vertrag können zum Beispiel gesetzliche Schadensersatzansprüche nicht begrenzt werden (Klauselverbote).
Dass man die Leser auf einer Internetseite nicht beleidigen sollte, Beleidigendes über Dritte veröffentlicht oder vorsätzlich falsche Informationen, zum Schaden anderer veröffentlich, ist sicherlich einleuchtend.
Warum also Disclaimer ?
Die meisten Disclaimer werden verfasst, weil das erwähnte Gerichtsurteil häufig falsch verstanden wurde. Zudem kommt hinzu, dass viele Autoren einfach kopieren, ohne das Urteil zu lesen.
Im Urteil heißt es:
Kurz zusammengefasst:
Der Beklagte ist der Verantwortliche der Internetseite. Er hatte Links auf externe Seiten veröffentlicht, deren Inhalt der Kläger als Verletzung seines Persönlichkeitsrechts ansieht. Es geht also um Beleidigung.
Der Beklagte hat sich in einem Disclaimer von den externen Inhalten distanziert.
Was das Gericht dazu sagt:
Die Klage ist begründet aus § 823 I, II BGB i.V.m. §§ 186 StGB, 824 BGB wegen Verletzung des allgemeinen Persönlichkeitsrechts sowie der Ehre des Klägers.
Der Beklagte hat dadurch, daß er einen sog. Link auf die Webpage … in seiner Homepage aufgenommen hat, die … ehrverletzenden sowie beleidigenden Tatsachenbehauptungen als auch Meinungsäußerungen zu seinen eigenen gemacht.
(Das) Verbreiten einer von einem Dritten über einen anderen aufgestellten herabsetzenden Tatsachenbehauptung (kann) dann eine Persönlichkeitsrechtsverletzung darstellen, wenn derjenige, der die Behauptung wiedergibt, sich nicht ausreichend von ihr distanziert. Eine solche ausreichende Distanzierung hat der Beklagte jedenfalls nicht dadurch vorgenommen, daß er auf die eigene Verantwortung des jeweiligen Autors verweist. Dies ist keine Distanzierung, sondern vielmehr eine nicht verantwortete Weitergabe und damit eine eigene Verbreitung.
Zusammengefasst:
Ein Disclaimer reicht nicht aus, eine Haftung für Beleidung auszuschließen. Das Gericht hat erkannt, dass unter dem Deckmantel einer Distanzierung absichtlich Beleidigungen veröffentlicht wurden.
Wenn man eine beleidigende Äußerung eines Dritten wiedergibt, muss man sich ausreichend davon distanzieren, um nicht selbst zum Beleidiger zu werden.
Wer ist verantwortlich für die Inhalte von Webseiten ?
Das Telemediengesetz gibt dazu Auskunft:
Kurz zusammengefasst:
Der Diensteanbieter ist verantwortlich für die eigenen Seiten.
Die Inhalte externer Links muss der Verantwortliche sorgfältig auswählen und prüfen. Es besteht keine Verpflichtung zur ständigen Überwachung. Bei Bekanntwerden rechtswidriger Inhalte muss aber sofort gehandelt werden und der Link entfernt werden.
Zudem ist es sicherlich sinnvoll, Links auf externe Inhalte deutlich zu kennzeichnen und von Links auf eigene Inhalte unterscheidbar zu machen.
Braucht man nun einen Disclaimer ?
Eigentlich nicht, aber …
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat auf ihrer Internetseite anstelle des typischen unsinningen Disclaimers "Ich hafte nicht" eine Seite "Rechtliche Hinweise (Disclaimer)".
Dort wird eine Haftung nicht ausgeschlossen, sondern der Leser wird aufgefordert, rechtswidrige Inhalte zu melden:
"Wenn sie (die Berliner Beauftragte für Datenschutz und Informationsfreiheit) feststellt oder von anderen darauf hingewiesen wird, dass ein konkretes Angebot, zu dem sie einen Link bereitgestellt hat, eine zivil- oder strafrechtliche Verantwortlichkeit auslöst, wird sie den Verweis auf dieses Angebot aufheben."
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit verweist unter der Überschrift "Hinweis zur Problematik von externen Links" auf das Telemediengesetz §7(1). Doch, dass die Unsicherheit bzgl. Disclaimer groß ist, zeigt sich an der Bemerkung "…dass wir aufgrund der weitgehend unklaren Rechtslage hinsichtlich der Verantwortlichkeit für Links keine Garantie dafür übernehmen können, …"
Fazit:
Wer niemanden beleidigt, nichts Rechtswidriges im Sinn hat, Links auf externe Inhalte sorgfältig auswählt und sich bei Bekanntwerden rechtswidriger Inhalte sofort um die Internetseite kümmert, braucht keinen Disclaimer.
In der Regel verlinkt man doch auf einen externen Inhalt, weil man den Inhalt dieser Seite gut und richtig findet. Zu sagen, ich verlinke, aber ich distanziere mich von dem dort Geschriebenen, ist unglaubwürdig und irgendwie auch beleidigend für den Anbieter des externen Inhalts. Oder ?
Im Gegenteil, wer einen Disclaimer einfügt, um unter dem Deckmäntelchen einer nicht ernst gemeinten Distanzierung Rechtswidriges zu veröffentlichen, macht sich strafbar.
Quellen:
tecteam.de
Homepage von Daniel Rehbein