Recht

Checkliste für eine rechtssichere Webseite

Ob schlichte Webseite, Online-Shop oder Portal – wer im Internet eine Website betreibt, muss sich an Vorschriften halten. Wer die Vorschriften verletzt, riskiert eine kostenpflichtige Abmahnung durch Konkurrenten ‎oder Verbände. Dieser Artikel listet die häufigsten Stolpersteine auf.

1. Domainregistrierung

Wer einen Namen und/oder eine Domain für sein Unternehmen verwendet, muss nicht nur prüfen, ob die Domain noch verfügbar ist, sondern auch, dass keine Marken- oder Namensrechte verletzt werden. Andernfalls drohen Schadenersatzansprüche und der Verlust der Domain. Deshalb sollte vor der Domainregistrierung Folgendes recherchiert werden:
Bei internationalen Webseiten (mehrsprachig, ausländische Domainendungen etc.) muss diese Recherche auch im Ausland erfolgen, hier empfiehlt sich jedoch professionelle Hilfe durch einen Rechtsanwalt.

2. Impressum

Jede geschäftliche Webseite benötigt ein sogenanntes „Impressum“ mit Angaben zu Identität und Kontaktdaten des Seitenanbieters. Das Impressum sollte auf einer eigenen Unterseite mit der Bezeichnung „Impressum“ erscheinen und es muss mit maximal zwei Klicks erreichbar sein.
Alle Informationen zu den Pflichtangaben im Impressum können Sie unserem Artikel „Impressumspflichten“ entnehmen.

3. Haftung und Disclaimer

Wer eine Webseite (Unternehmensseite, Onlineshop, Forum, Blog etc.) betreibt, ist grundsätzlich für alle Inhalte auf seiner Seite verantwortlich.
Haftungs-Faustregeln:
Eigene Inhalte: Immer volle Haftung
Fremde Inhalte: Nicht „zu eigen machen“! Sofortige Pflicht zur Löschung des Inhalts oder der Verlinkung bei Kenntnis/Hinweis auf möglichen Rechtsverstoß.
Disclaimer:
Ein Disclaimer ist nicht verpflichtend und kann grundsätzlich nicht die Haftung pauschal ausschließen, sondern nur die Gesetzeslage wiedergeben.
In der Praxis bietet sich ein Disclaimer an, wenn man auf fremde Seiten verlinkt oder wenn der Seitenbetreiber keinen Einfluss auf die Inhalte hat, weil fremde Nutzer diese selbst auf der Webseite einstellen (z.B. Blogs, Foren). Dieser sollte klarstellen, dass der Seitenbetreiber keinerlei Einfluss auf die fremden Inhalte hat und daher die Nutzer selbst verantwortlich sind. Dennoch ist der Seitenbetreiber verpflichtet, bei Hinweis auf einen Rechtsverstoß unverzüglich tätig zu werden (z.B. Löschung des Beitrags). Deshalb empfiehlt es sich, auf solchen Seiten „Spielregeln“ gegenüber den Nutzern auf der Startseite zu formulieren (z.B. die Nutzer müssen gesetzliche Vorschriften einhalten, welche Inhalte sind nicht erwünscht, wann darf der Betreiber Inhalte löschen etc.).

4. Datenschutzerklärung

Webseitenbetreiber müssen eine Datenschutzerklärung bereitstellen. In dieser muss der Nutzer zu Beginn eines Nutzungsvorgangs nach DSGVO (Art. 13, 14 DSGVO) u. a. über Art, Umfang und Zweck der Erhebung und Verwendung seiner Daten unterrichtet werden. Die Datenschutzerklärung muss auf der Internetseite leicht auffindbar und erreichbar sein.

5. Fremde Inhalte (Texte, Bilder etc.)

Texte, Bilder ö.a. sind schnell im Internet zu finden, jedoch urheberrechtlich geschützt. Zur eigenen Nutzung entsprechender Inhalte bedarf es der Erlaubnis des Rechteinhabers. Auch Logos gehören ausschließlich dem Markeninhaber. Zudem hat jeder Mensch ein „Recht am eigenen Bild“. Demnach dürfen Fotos mit Personen in der Regel nur mit Einwilligung der Abgebildeten verbreitet und veröffentlicht werden. Wer Urheber-, Marken- oder Persönlichkeitsrechte verletzt, riskiert eine kostenpflichtige Abmahnung und hohe Schadenersatzforderungen.
Folgende Angaben sollten geprüft werden:
  • Texte, Bilder/Fotos, Musik, Videos: Einwilligung vom Rechteinhaber und Quellenangabe
  • Fotos/Abbildungen von Personen: Einwilligung der abgebildeten Personen (bei Kindern gesetzliche Vertreter)
  • Embedding/Framing/Hyperlinks: Näheres dazu siehe Ziffer 11
  • Logos: Eine Einwilligung des Markeninhabers ist erforderlich. Falls es zur Produktbeschreibung notwendig ist, darf man aber den Markennamen angeben (ohne Logo).
  • Landkarten/Stadtpläne: Eine Einwilligung des Kartenverlags und Quellenangabe ist erforderlich. Eine Verlinkung auf Google-Maps ist zulässig, muss aber in den Datenschutzhinweisen berücksichtigt werden.

    Im Übrigen kann es sinnvoll sein, einen Copyright-Hinweis in die Webseite einzufügen, um Ihre eigenen Inhalte zu schützen.

6. Preisangaben

Wer im Internet gegenüber Verbrauchern mit Preisen wirbt, muss den Brutto-Endpreis (einschl. aller Nebenkosten und Mehrwertsteuer) angeben. Direkt neben / unter dem Preis müssen außerdem folgende Angaben stehen:
  • Hinweis auf enthaltene Mehrwertsteuer („inkl. MwSt“)
  • Hinweis auf etwaige Versandkosten
  • Grundpreisangabe bei bestimmten Produkten (pro Liter, pro 100 g etc.)

7. Lieferbeschränkungen, Zahlungsmittel, Zahlungsaufschläge

In Online-Shops müssen Verbraucher spätestens bei Beginn des Bestellvorganges klar und deutlich darüber informiert werden, ob Lieferbeschränkungen bestehen und welche Zahlungsmittel akzeptiert werden. Mindestens eine gängige und zumutbare unentgeltliche Zahlungsart muss zur Verfügung stehen (z.B. Lastschrift, Kreditkarte). Werden darüber hinaus weitere, kostenpflichtige Zahlungsmittel zur Verfügung gestellt, so darf das vereinbarte Entgelt nicht über die Kosten hinausgehen, die dem Unternehmer durch die Nutzung des Zahlungsmittels entstehen.

Button-Lösung:

a. Bestellbutton
Der Unternehmer hat die Bestellsituation so zu gestalten, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, dass er sich zur Zahlung verpflichtet. Dabei muss der Bestellbutton gut lesbar sein, nur die Wörter „zahlungspflichtig bestellen“ bzw. eine andere eindeutige Formulierung enthalten. Die Formulierung „kaufen“ auf dem Bestellbutton wird weiterhin möglich sein. Hingegen sollten Formulierungen wie „Bestellung“ oder „Bestellung abgeben“ oder „weiter“ nicht verwendet werden.
Die Folge der Falschbeschriftung des Bestellbuttons ist, dass kein Vertrag mit dem Verbraucher zustande kommt.
b. Kündigungsbutton
Bei laufzeitgebundenen Onlineverträgen muss ab dem 1.7.2022 auf der Homepage ein Kündigungsbutton platziert sein, der dem Verbraucher die Kündigung des Vertrages durch einfachen Klick ermöglicht.

8. AGBs, Widerrufsbelehrung, Online-Streitbeilegungsplattform (OS-Plattform), Verbraucherschlichtungsstelle

Wer einen Online-Shop betreibt, muss außerdem eine Reihe zusätzlicher Informationen bereithalten, insbesondere eine Widerrufsrechtsbelehrung, AGBs (sofern vorhanden) und den Hinweis auf die Online-Streitbeilegungsplattform der Europäischen Kommission.
Informationen hierzu finden Sie in unseren Artikeln AGB, Impressumspflichten, Widerrufsrecht und E-Commerce.

9. Transparenzpflichten für Online-Marktplätze

Für Online-Marktplätze (Amazon, eBay oder ähnliche Vergleichsportale) besteht eine erweiterte Informationspflicht zu den angebotenen Waren und Dienstleistungen. Die Betreiber müssen
  • über die Gewichtung für das Ranking von Suchergebnissen zu Produkten informieren;
  • Die Informationspflicht betrifft auch die zentralen Parameter für mögliche Kaufentscheidungen wie etwa das Datum der Einstellung des Angebots, die Bewertung des Produkts bzw. des Anbieters sowie Provisionen und Entgelte.
  • Es muss darüber aufgeklärt werden, welche Vorkehrungen das Unternehmen zur Überprüfung der Echtheit von Bewertungen getroffen hat.

10. Social Media Buttons

Die Einbindung von Social Plugins ist datenschutzrechtlich problematisch. Als datenschutzfreundliche Variante wird die sog. „2-Klicks für mehr Datenschutz“ bzw. deren Nachfolger „Shariff“ diskutiert (1. Klick führt nur zur Aktivierung des Buttons, erst mit dem 2. Klick wird die Funktion genutzt). Ob diese Methode gänzlich datenschutzkonform ist, ist noch nicht richterlich geklärt.

11. Newsletter und Werbung – rechtssichere Verteiler

Über eine Webseite lassen sich sehr leicht E-Mail-Adressen von Seitennutzern sammeln, zum Beispiel für Newsletter und sonstige Werbe-E-Mails. Newsletter und E-Mail-Werbung darf allerdings nur an Nicht-Kunden oder Neukunden verschickt werden, wenn diese vorher in die konkrete Werbung eingewilligt haben.
Praxislösung für Online-Einwilligungen:
Einwilligungs-Feld zum Anklicken neben dem Eingabefeld für die E-Mail-Adresse (z.B.: “Ja, ich möchte den Newsletter per E-Mail erhalten”).
„Double-Opt-In“: Der Kunde erhält per E-Mail eine Nachricht mit Datenschutzhinweisen und einen Bestätigungslink, den er als finale Zustimmung anklicken muss.

12. Embedding / Framing / Hyperlinks

Beim Einbinden ("Embedding") fremder Inhalte (Texte, Bilder, Videos, Musik) durch "Framing" oder "Hyperlinks" ist das Urheberrecht sowie die Haftung für fremde Inhalte zu beachten.

a. Framing

Hier wird der verlinkte Inhalt direkt in die eigene Seite eingebunden. Das heißt, der Seitenbesucher verlässt die Seite gar nicht, um zum fremden Inhalt zu gelangen. Auch die Domain-Adresse bleibt unverändert. Deshalb spricht man beim Framing auch vom "Inline-Linking".
Urheberrecht: Die Einbettung durch Framing z.B. eines Youtube-Videos ist urheberrechtlich zulässig, wenn das Video ursprünglich mit Zustimmung des Urhebers im Internet veröffentlicht wurde. War der verlinkte Inhalt urheberrechtswidrig ins Netz gelangt, so haftet auch der verlinkende Seitenbetreiber als Verletzer. Die Prüfpflicht obliegt dem Seitenbetreiber.
Haftung: Der Seitenbetreiber haftet auch für fremde Inhalte, wenn er sich diese "zu eigen macht". Das hängt von der Gestaltung bei der Einbindung ab. Distanziert man sich durch eine klar abgetrennte Gestaltung und evtl. auch einen entsprechenden Hinweis, kann man die Haftung u.U. ausschließen. Gerade beim Framing besteht allerdings - je nach Gestaltung des "Frames" - die Gefahr, dass man den fremden eingebetteten Inhalt nicht von den eigenen Inhalten des Seitenbetreibers unterscheiden kann. Ob man die Haftung beim Framing überhaupt ausschließen kann, ist fraglich. Zumindest ist erforderlich, dass der "Frame" in einem anderen Design und mit Hinweis auf den Namen/Logo des Urhebers gestaltet ist.

b. Hyperlinks

Hier wird ein externer Link zu einer fremden Internetseite gesetzt, der Seitennutzer verlässt also die Ursprungs-Webseite:
Urheberrecht: Für kommerzielle Seitenbetreiber gilt dasselbe wie beim "Framing" (siehe oben). Es ist zu prüfen, ob die verlinkten Inhalte mit Erlaubnis des Urhebers ins Netz gestellt wurden.
Haftung: Bei der Verlinkung auf fremde Seiten lässt sich die Haftung am besten ausschließen, wenn man die Links in einer abgetrennten Rubrik der eigenen Homepage darstellt, z.B. "Nützliche Links". Erscheint der Link dagegen im Rahmen der eigenen Inhalte, z.B. im Fließtext, so gilt das als "zu eigen machen".

13. Geoblocking

Onlinehändler dürfen Verbrauchern aus anderen EU-Staaten nicht den Zugang zu ihren Webseiten sperren oder sie automatisch auf die Landesdomain (Herkunft des Verbrauchers) weiterleiten. Eine Weiterleitung ist nur mit ausdrücklicher Zustimmung des Kunden erlaubt (Geoblocking-VO).
Zudem müssen Onlinehändler ihre Waren oder Dienstleistungen zu den gleichen Bedingungen und Preisen verkaufen, wie sie auch den nationalen Kunden angeboten werden.

14. Streaming

Hier ist Vorsicht geboten, denn nicht nur das Anbieten illegaler Streams, sondern auch das Anschauen kann strafbar sein.

15. Keywords, Adwords, Metatags – Verwendung fremder Markennamen

Um von Suchmaschinen besser gefunden zu werden, können Schlagworte oder Markennamen als Keyword oder Metatags eingesetzt werden. Dies ist allerdings bei fremden Markennamen unzulässig, wenn dadurch das Erscheinen als Eintrag in eine Trefferliste verfolgt wird oder wenn Metatags im Quelltext verwendet werden.

16. Werbe-und Marketing Cookies

Für das Setzen von Werbe- und Marketing-Cookies (z.B. Tracking-Cookies) ist die Einwilligung des Nutzers erforderlich. Ein Cookie-Banner, in dem Tracking- und Drittanbieter-Cookies bereits vorausgewählt sind, genügt nicht, um eine wirksame Einwilligung einzuholen. Zudem muss in der Datenschutzerklärung über die eingesetzten Cookies informiert werden.

17. Hinweis: Steuerlichen Sorgfalts- und Meldepflichten für Plattformbetreiber

Betreiber digitaler Plattformen sind seit dem 1.Januar 2023 nach dem Plattformen-Steuertransparenzgesetz (PStTG) verpflichtet, Transaktionen und Umsätze ihrer im EU-Raum ansässigen Anbieter mit deren steuerlichen Identifikationsmerkmalen an das deutsche Bundeszentralamt für Steuern (BZSt) zu melden.
Dieses Merkblatt soll – als Service Ihrer Kammer – nur erste Hinweise geben und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl es mit größtmöglicher Sorgfalt erstellt wurde, kann eine Haftung für die inhaltliche Richtigkeit nicht übernommen werden.
Stand: Mai 2024