In der juristischen Praxis lernt man bei datenschutzrechtlichen Prüfungen viele Webseiten kennen. Manche juristisch einfach, manche mit einer Hürde nach der anderen. „Finde die 10 Fehler“ scheint ein beliebtes Spiel zu sein. Nachfolgend sollen einige Punkte angesprochen werden, die wiederholt vorhanden sind.
Bei der Erstellung von Webseiten können verschieden Themen relevant und Personen beteiligt sein: Mediaagentur, Texte, Photographien, Übersetzungen, Datenverarbeitungen oder z.B. Anforderungen an den Hoster. Jedes der genannten Themen kann eine umfangreiche rechtliche Prüfungen erfordern, weil z.B. wettbewerbsrechtliche oder urheberrechtliche Aspekte zu beachten sind. Der Idealfall ist die Erstellung einer neuer Seite unter frühzeitiger Einbeziehung z.B. eines Anwalt oder des benannten Datenschutzbeauftragten. Die frühzeitige Hinzuziehung des benannten Datenschutzbeauftragten ist auch gesetzlich vorgeschrieben. Frühzeitig bedeutet nach Auffassung des Verfassers bereits im Entwicklungsstadium, wenn eine erste Festlegung erfolgt ist, so dass die Grundlagen für eine rechtliche Prüfung vorhanden sind. So können die Grundsätze der Erforderlichkeit und der Rechtmäßigkeit bereits früh dazu führen, dass andere Entscheidungen getroffen werden müssen bzw. das Risiko für eine Entscheidung der Geschäftsleitung frühzeitig bekannt ist.
Was fällt bei der Prüfung von Webseiten häufig auf?
Bei der Prüfung von Webseiten fallen häufig folgende Punkte auf:
- es gibt keinen Vertrag, der die Rechte und Pflichten genau regelt
- der Inhaber der Webseite verschiebt seine Verantwortung auf die Medienagentur
- es fehlt ein Ansprechpartner beim Verantwortlichen, der Fragen beantworten kann
- eine Dokumentation des Projekts „Webseite“ fehlt, die es Dritten ermöglicht, Entscheidungen oder Rechtmäßigkeitsprüfungen nachzuvollziehen
- keiner kann Auskunft geben zu technischen Gegebenheiten, z.B. woher ein Cookie kommt bzw. ob ein Cookie notwendig ist
- bei dem Cookie-Banner wird nicht geprüft, ob es erforderlich ist, überhaupt funktioniert oder inhaltlich rechtskonform ist
- die Datenschutzerklärung enthält zu viele oder falsche Informationen
- die Datenschutzerklärung ist veraltet
- Impressum und Datenschutzerklärung sind wegen des Banners nicht erreichbar.
Wie lassen sich Standardfehler vermeiden?
Viele mögliche Stolperfallen lösen sich bereits durch die bloße Einhaltung zivilrechtlicher Rechte und Pflichten bei der Auftragsvergabe und der Abnahme der Webseite. Inhaber von Webseiten sollten auch festlegen, wer welche Aufgaben intern wahrzunehmen sind. Nicht zu vergessen sind dabei auch die weiteren Pflichten für eine Webseite nach der DS-GVO.
Für einige der genannten Punkte ist die Medienagentur als Ersteller des Werkes „Webseite“ verantwortlich, wie z.B. die Funktionalität des Banners. Nicht verantwortlich ist sie für die rechtliche Prüfung des Banners, d.h. seines Inhalts und die Einhaltung der Anforderungen an eine Einwilligung. Diese Pflicht obliegt auch nicht dem Anbieter des Banners, sondern einzig und allein dem Verwender des Banners, d.h. dem Inhaber der Webseite. Er hat das von ihm gewählte Banner auf Rechtskonformität zu prüfen.
Die Medienagentur wird dem Inhaber der Webseite vollständig Auskunft über den Zustand und die Eigenschaften der Seite, d.h. insbesondere die Informationen geben müssen, damit diesem die rechtliche Prüfung nach dem TTDSG und der DS-GVO möglich ist. Für die rechtskonforme Nutzung der Webseite muss der Besteller selbst Rechtsrat einholen.
Gern berate ich Sie zu den Rechten und Pflichten bei der Erstellung und dem Betrieb einer Webseite.
RA Christof Kolyvas – Datenschutz für Verantwortliche
Tel: +49 234 29831858