Rechtsanwalt Thomas Schwenke
Schon vor zwei Jahren konnte uns Thomas Schwenke beim Thema Akismet und Datenschutz helfen. Im Interview erklärt er uns heute, worauf man als Blogger in Deutschland zu achten hat, um nicht abgemahnt zu werden. Muss ich ein Impressum haben? Was steht in der Datenschutzerklärung? Was sind die häufigsten Abmahngründe? Und vor allem: Wie kann ich mich davor schützen?

Das Interview wurde in zwei Teile aufgeteilt. Dieser erste Teil (auf wpde.org) richtet sich generell an alle Blogger, und der Zweite an all diejenigen, die einen Onlineshop (mit WordPress) betreiben möchten. Teil II findet sich auf MarketPress.de.

Seit 2007 bloggst du alles mögliche rund ums Thema Onlinerecht. Die erste Frage vorweg: Wurdest du schon einmal abgemahnt?

Äh … nein! Ich wurde mit meinem Blog noch nie abgemahnt, aber ich habe schon Hinweise von Kollegen bekommen wie: Ich schrieb irgendwas von Abmahnungen, es sei aber nur eine Abmahnung gewesen. Aber ich achte schon sehr darauf, wie ich formuliere. Also „meiner Ansicht nach“, „meines Erachtens“ und dass ich nicht schreibe: „das ist so“. Wenn man das beachtet, spart man sich schon 80% der Abmahnungen.

Was sind die größten Gefahren als Blogbetreiber?

Die größten Gefahren meiner Mandanten kann ich anhand der Abmahnungen erklären. Das sind in erster Linie Bilder von Fremden, die man benutzt, ohne die Rechte dafür zu haben. Oder man benutzt Bilder aus Stock-Bild-Archiven und man hält sich nicht an die Lizenzbedingungen, insbesondere an die Urhebernennung, wie sie dort gefordert wird. Dann entfällt die Lizenz, weil die Bedingungen nicht erfüllt werden, und dann wird man abgemahnt. Das sind die häufigsten Fälle.

Dahinter kommen bei Bloggern unzulässige Meinungsäußerungen oder falsche Tatsachen, die behauptet werden. Das heisst: Blogger, die über irgend etwas falsch sprechen. Ich hatte letztens einen Fall, da ging es um die Behauptung von Fankauf. „Ich habe bei dem Unternehmen einen Fancheck gemacht und gesehen: Deren Facebook-Seiten-Fans kommen 90% aus Litauen.“ Und was macht der Blogger? Er schreibt im Titel: „Unternehmen X kauft sich Fans aus Litauen.“ Das Problem ist: Er muss diese Tatsache nachweisen. Ich kann aber nur nachweisen: „Das Unternehmen X hat viele Fans aus Litauen.“ Ob diese gekauft wurden oder das Unternehmen zufällig eine Großfamilie in Litauen hat, die dort Leute mobilisiert hat, das kann ich nicht nachweisen. Das heißt: Diese Verdachtsäußerung, die ich nicht belegen kann, das ist Punkt 2.

Punkt Nummer 3 ganz klassisch, Impressumsabmahnungen, das heißt: Wenn ich als Blogger irgendeinen geschäftlichen Hintergrund habe, ich schalte z.B. Bannerwerbung, und der Impressumspflicht nicht nachgehe. Wenn mir dann jemand ans Bein pinkeln will, ein Wettbewerber z. B., dann kann er mich wegen eines Impressumsverstoßes abmahnen.

Der 4. Punkt sind Kommentarbenachrichtigungen, ohne double-opt-in. Das gilt auch für Newsletter im Blog. Aber das kommt auch bei Kommentaren vor. Ich kann einen Kommentar abonnieren, und es wird ein altes Plugin benutzt, bei dem keine Bestätigungsemail raus geht, und dann kommen die Nachrichten als Mail über Kommentare, und das ist Spam, und ich muss dafür haften.

Zum Impressum: Das heißt, wenn ich nicht gewerblich einen Blog betreibe, dann muss ich gar kein Impressum haben?

Auch dann brauchst du ein Impressum. Im Prinzip brauchst du nur kein Impressum, wenn du den Blog rein privat benutzt, also dich nur an Familie und Freunde richtest, was de facto aber kein Blog macht. Man will sich ja an die Öffentlichkeit wenden. Aber: Abgemahnt werden kannst du nur von Mitbewerbern. Und Mitbewerber kannst du nur haben, wenn du geschäftlich tätig bist, was zusammengenommen dazu führt: Du brauchst ein Impressum wenn du geschäftlich tätig bist.

Interessant! Ich dachte, man muss in Deutschland mittlerweile immer ein Impressum haben…

Das darfst du nicht verwechseln mit der Datenschutzerklärung. Diese braucht letztendlich jede Website, weil du zumindest Zugriffsdaten erhebst, oder wenn dich jemand kontaktiert. Auch wenn jemand etwas in die Kommentare hineinschreibt, dann bekommst du Daten der Nutzer. Und du musst halt erklären, wer die verantwortliche Stelle ist, dass sie als Nutzer Auskunftsrechte und Löschungsansprüche haben, und was du mit den Daten machst. Das muss jedes Blog haben.

Und in diesem Fall ist es so: Wenn du da Verstöße hast, dann kann dich jemand bei beim Datenschutzbeauftragten melden. Da wirst du nicht sofort ein Bußgeld zahlen, aber da kommt zumindest eine Anfrage und du musst antworten. Das ist recht unangenehm, denn die prüfen dann deine Seite, ob alles in Ordnung ist. Stell dir vor, du hast da noch Google-Analytics aktiv, und hast keinen Vertrag mit Google abgeschlossen, usw. Dann können noch viel mehr Probleme folgen.

Und 2.: Auch bei Datenschutzerklärungen, so wie es derzeit aussieht, ist die Tendenz bei Gerichten, dass man da wohl auch abmahnen könnte, aber nur wenn man geschäftlich unterwegs ist.

Also: du brauchst auf jeden Fall ein Impressum, Datenschutzerklärung.

Und wie verhält es sich mit Plugins, die ich installiert habe? Da muss ich also auch genau wissen und darauf hinweisen, was diese tun?

Aber Hallo! Auf jeden Fall! Ich mach das auch jedes Mal, wenn ich ein Plugin installiere. Da kann ich Ghostery empfehlen. Das ist eine Extension für den Browser. Diese zeigt an, welche Informationen, z.B. Tracking-Tools, auf einer Seite laufen. Das ist interessant, wenn man mal auf irgendwelche US-Blogs geht und dort gleich 25 Meldungen kommen.

Ghostery auf WordPress Deutschland - wir nutzen nur Piwik

Ghostery auf WordPress Deutschland – wir nutzen nur Piwik

TechCrunch

Ghostery findet bei Techcrunch.com 14 Tracking-Tools

Manche Plugins führen irgendwelche JavaScripte aus und sagen mir das überhaupt nicht. Ein klassisches Beispiel dafür ist Jetpack von WordPress.com, da wird auf jeden Fall eine Tracking-Software installiert. Darüber muss man die Nutzer belehren, und auch einen Link für ein Opt-Out geben. Weil nach deutschem Recht, wenn du getrackt wirst, musst du eine Möglichkeit haben, dem zu widersprechen. Also ein Opt-Out.

Und wenn du Google Analytics verwendest, dann musst du eine Anonymisierung aktivieren, so dass die IP-Adresse deiner Nutzer anonymisiert wird. Wenn das Plugin diese Möglichkeit nicht bietet, dann ist es nach deutschem Recht unzulässig! Und deswegen muss man auch tatsächlich darauf achten, was macht dieses Plugin?

Vor einiger Zeit habe ich ja gemeinsam mit WordPress Deutschland etwas für Akismet entwickelt. Akismet ist ein Kommentar-Spam-Überprüfungs-Plugin. Dabei werden Kommentare der Nutzer auf einen Server in Übersee übertragen. Dafür müsste ich eigentlich die aktive Zustimmung der Nutzer haben. Deshalb gibt es die Ergänzung zu Akismet. Dort kann ich mir ausdrücklich die Genehmigung der Nutzer einholen. Dort findet ganz oft offensichtlicher Rechtsbruch statt. Aber bei solchen kleinen Fällen schreitet die Datenschutzbehörde nicht aktiv ein. Die schauen bei so großen roten Tüchern wie Facebook-Plugins oder Google Analytics schon genauer hin. Auch bei Newsletterverstößen, also wenn jemand ihnen das meldet, dann greifen sie ein, wobei das natürlich auch einen Wettbewerbsverstoß darstellt, und das kann vom Konkurrenten abgemahnt werden.

Wenn ich mir ein fertiges Theme kaufe, gelten dann wohl auch die selben Regeln?

Thomas: Ja, korrekt.

Und wenn ich nicht selber hoste, sondern auf Seiten wie WordPress.com blogge?

Du meinst ob die Haftung dann auf den Betreiber übertragen wird? Nein – ihr beide seid haftbar. Das sieht folgendermaßen aus: Aus Sicht des Betreibers handelt es sich bei dir um User Generated Content. Und du bist direkt verantwortlich. Das heißt grundsätzlich: Wenn man ein Problem mit einem Blogbeitrag von dir hätte, und du ein Impressum hast, dann kann ich mich direkt an dich wenden, und abmahnen. Wenn du jetzt aber keine Adresse angegeben hast, dann kann ich mich an den Betreiber der Seite wenden. Den kann ich zwar nicht abmahnen, ihm aber eine kurze Frist von wenigen Tagen setzen und dazu verpflichten, den Beitrag oder Inhalt zu entfernen.

Und dann beantrage ich gleichzeitig Auskunft über die Person. Die Großen in Übersee geben keine Daten raus, aber sie löschen die Inhalte. Letztendlich bist du in der Verantwortung. Aber der Vorteil ist: Du kannst dich besser anonymisieren. Das heißt, wenn du falsche Angaben machst bei der Anmeldung, dann wird es natürlich schwierig, rauszubekommen wer dahinter steckt.

Vielen Dank Thomas! Möchtest du noch etwas hinzufügen?

Eigentlich nur: Vorsicht ist besser als Nachsicht!

 

Rechtsanwalt Thomas Schwenke, Dipl. FinWirt, LL.M. aus Berlin berät in Rechtsfragen zum Social Media Marketing, gewerblichen Rechtsschutz und als Datenschutzbeauftragter. Er gehört zu den bekanntesten Social-Media-Anwälten Deutschlands und vermittelt juristische Themen verständlich und praxisnah. Er ist Autor des Buchs „Social Media Marketing und Recht“, das im O’Reilly Verlag erschien. Website: rechtsanwalt-schwenke.de

(Den zweiten Teil des Interviews findest du auf MarketPress.de. Dieser richtet sich speziell an Shopbetreiber in Deutschland und Österreich.)