Einleitung in die rechtlichen Grundlagen und Pflichten
Bist du im Online Marketing aktiv und verwendest deine Online-Präsenz nicht ausschließlich für private Absichten, ist es unumgänglich, sich auch mit rechtlichen Pflichten auseinander zu setzen. „Nicht private Absichten“ sind solche mit kommerziellen Charakter, folglich mit Gewinnerzielungsabsicht. Neben Vorbereitungen, wie der Gewerbeanmeldung, sind auch weiterführende Maßnahmen innerhalb der Online Präsenz selbst zu erledigen.
In den meisten Fällen wird dein Angebot im Online Marketing in Form einer Website oder eines Social Media Accounts Bestand haben. Insbesondere im Bereich sozialer Netzwerke, wie beispielsweise Instagram, Facebook, TikTok, Twitter usw. werden häufig die rechtlichen Anforderungen der DSGVO missachtet. Auf einer Homepage hingegen werden die rechtlichen Pflichten zwar oft beachtet, wesentliche rechtliche Grundlagen jedoch falsch umgesetzt.
Nachfolgend wirst du sowohl eine Checkliste über die wichtigsten rechtlichen Grundlagen über den Aufbau der Rechtstexte als auch Anleitungen über deren rechtskonforme Gestaltung und Verwendung erfahren. Hierdurch wird dir (hoffentlich) eine Menge Recherche erspart.
Beachte, dass dies keine Rechtsberatung sein soll. Willst du zu 100 % sicher sein, führt kein Weg an einem spezialisierten Rechtsanwalt vorbei.
Inhaltsverzeichnis
Für wen gilt die DSGVO?
Die DSGVO gilt für alle Unternehmen, die
ihren Sitz in der EU haben
ihren Hauptsitz außerhalb der EU haben, aber eine oder mehrere Niederlassungen in der Europäischen Union haben
deren Sitz zwar außerhalb der EU liegt, die aber personenbezogene Daten von EU-Bürgern verarbeiten.
Mit „Unternehmen“ sind sowohl die klassischen Unternehmen (GmbH, GbR, etc.) als auch als Einzelperson agierende „Unternehmer“ gemeint. „Unternehmer“ ist damit jeder, der einer gewerblichen oder beruflichen Tätigkeit selbstständig nachgeht. Folglich handelt es sich unter anderem um die Gruppe der Freiberufler und der Gewerbetreibenden.
Folgen bei Missachtung der DSGVO
Neben den finanziellen Folgen ka es zusätzlich natürlich zu einem Ansehensverlust und Misstrauen. Dies kann sich wiederum in sinkenden Profiten niederschlagen.
Neben den finanziellen Folgen kann es zusätzlich natürlich zu einem Ansehensverlust und großem Misstrauen potentieller Kunden kommen. Dies kann sich wiederum in sinkenden Profiten niederschlagen.
Bei vorsätzlicher Missachtung sind (abgesehen von den Bußgeldern) selbstverständlich auch weitere strafrechtliche Folgen für Unternehmen oder Einzelpersonen möglich.
1. Was ist das Impressum?
Das Impressum enthält die grundlegenden Angaben der/des Verantwortlichen. Gemäß der DSGVO gehört es zu den Pflichtangaben einer jeden Online-Präsenz eines Unternehmens. Der Betreiber muss im Härtefall hierdurch zweifelsfrei identifizierbar und kontaktierbar sein.
1.1 Rechtssichere Gestaltung des Impressums
Zwar ist die generelle Pflicht zur Hinterlegung eines Impressums vorgegeben, die konkrete Gestaltung ist hingegen nicht klar definiert. Grundsätzlich gilt: Alle hinterlegten Daten müssen für den Besucher deutlich erkennbar und einfach auffindbar sein.
Je nach Branche sollte zuvor überprüft werden, ob nicht noch weiterführende Angaben erforderlich sein könnten.
1.1.1 Rechtliche Pflichtangaben im Impressum
Der folgende Überblick über die im Impressum erforderlichen Angaben ergeben sich aus § 5 Abs. 1 TMG.
a) Vollständiger Name (Vorname, Nachname) und Anschrift:
Es handelt sich um diejenige Adresse, welche du bei der Anmeldung deines Gewerbes hinterlegt hast (= Anschrift des Unternehmens).
b) Angaben zur Kontaktaufnahme in elektronischer Form:
Kontaktdaten des Website-Inhabers sind z.B. Telefonnummer, Faxnummer, E-Mail Adresse etc.
c) Identifikationsnummer und Register (sofern vorhanden):
Falls vorhanden, sind Angaben über das jeweilige Handelsregister, Vereinsregister, Partnerschaftsregister, Genossenschaftsregister oder Gewerberegister zu hinterlegen.
Die Umsatzsteuer-ID muss nur angegeben werden, sofern eine vergeben wurde.
d) Angaben über behördliche Zulassung und Aufsichtsbehörde:
Dies ist insbesondere relevant für Steuerberater(innen), Makler(innen), Gastronom(innen) und Anwält(innen), welche Dienstleistungen anbieten.
e) Angaben zur Rechtsform (nur bei juristischen Personen):
Bei juristischen Personen ist anzugeben, ob es sich um eine GmbH, Aktiengesellschaft, Verein etc. handelt.
f) Angaben zu Vertretungsberechtigten:
Dies sind je nach Rechtsform ein vertretungsberechtigter Gesellschafter (GbR, OHG, Einzelunternehmer), der Vorstand (AG) oder der Geschäftsführer (GmbHs).
g) Angaben zur zuständigen Kammer (je nach Beruf):
Dies gilt bei Berufen wie Notar, Steuerberater, Rechtsanwalt etc.
h) Hinweis auf die EU-Plattform zur Streitbeteiligung (nur bei Online Handel/eCommerce):
Es muss ein anklickbarer Link (https://www.ec.europa.eu/consumers/odr↗) hierzu hinterlegt werden.
1.2 Platzierung des Impressums
Je nachdem, mit welchem Medium ein Unternehmen mit dem Kunden/Besucher in Kontakt tritt, sind unterschiedliche Varianten der richtigen Hinterlegung vorhandener Rechtstexte anzuwenden.
Nachfolgend soll zwischen den drei geläufigsten Methoden im Marketing unterschieden werden: Die Website, die E-Mail und Social Media.
1.2.1 Impressum richtige Platzierung auf Websites
Auf jeder betriebenen Website muss ein Impressum hinterlegt sein. Vereinzelte Ausnahmen bestehen bei ausschließlich zum privaten Gebrauch verwendeten Websites ohne kommerziellen Charakter.
Von jeder Seite (Haupt- und Unterseiten) der Website aus muss das Impressum deutlich erkennbar sein. Dieses muss für den Besucher mit maximal zwei Klicks erreichbar und vollständig einsehbar sein.
1.2.2 Impressum richtige Platzierung in E-Mails
Sobald E-Mail Verkehr im Namen des Unternehmens erfolgt, muss dort zwangsläufig ein Impressum angegeben werden. Dies erfolgt für gewöhnlich durch einfach Hinterlegung in der unteren E-Mail Signatur („Footer“) oder durch einen Link, welcher wiederum auf das Impressum der Website zeigt.
Ausgenommen ist der Mail-Verkehr innerhalb des Unternehmens selbst, beispielsweise zwischen Mitarbeitern. Es handelt sich folglich allein zu organisatorischen Zwecken verfasste E-Mail.
1.2.3 Impressum richtige Platzierung im Social Media Marketing
Alle Präsenzen des Unternehmens in sozialen Netzwerken müssen ein Impressum hinterlegt haben. Wie auch bei der Website gilt: Es muss deutlich erkennbar und mit maximal zwei Klicks erreichbar sein. Beliebte soziale Netzwerke sind beispielsweise Facebook, Instagram, Twitter, TikTok und viele mehr.
Das Problem: Für die meisten Social Media Profile gilt für die Biografie:
Die maximale Anzahl an möglichen Wörtern ist begrenzt und
es kann nicht mehr als ein Link hinzugefügt werden.
Da die mögliche Wortanzahl in der Biografie im Normalfall wohl kaum für die Hinterlegung des Impressums ausreichen dürfte, bleibt nur noch der Griff zum Link. Möchtest du allerdings noch weitere Dinge verlinken (Datenschutzerklärung, Affiliate Links, Website, etc.) ist auch diese Methode nicht mehr korrekt anwendbar. Es kann nämlich nur ein einziger Link hinterlegt werden.
Hierzu greifen viele Unternehmer auf den sogenannten „Linkbaum“ (auch „Linktree“) zurück. Verschiedene Anbieter bieten dazu die simple Erstellung einer „Mini-Website“ an. Der Link dieser Website wird nachfolgend in der Biografie hinterlegt wird. Nun gelangt man auf den Linkbaum. Dort sind alle weiteren erforderlichen und gewünschten Links zu Produkten und Rechtstexten hinterlegt.
Ein solcher „Linktree“ ist zwar eine durchaus verbreitete und auch sinnvolle Lösung, jedoch sollte unbedingt auf den Anbieter dieser Linkbaum-Mini-Website geachtet werden! Einige Anbieter verarbeiten Daten der darauf klickenden Nutzer im Ausland und sind daher nicht ohne Weiteres DSGVO-konform. Hierüber sollte man sich unbedingt im Vorfeld informieren.
Die beste Lösung: Du besitzt ohnehin eine eigene Website und verlinkst diese mit dem dortigen Impressum direkt. So kommst du nicht nur deiner Pflicht nach, sondern steigerst auch zeitgleich Traffic der Website.
Beachte: Auch bei Social Media Profilen muss das Impressum einfach zu finden sein. Es kann also empfehlenswert sein, den Hinweis „Impressum“ in der Biografie über dem Link zu platzieren.
2. Was ist die Datenschutzerklärung
Die Datenschutzerklärung gehört, wie auch das Impressum, zu den absoluten Pflichtangaben im Online Marketing. Jede kommerzielle Online Präsenz, somit auch jedes noch so kleine Gewerbe bzw. Nebengewerbe, muss dieser Pflicht nachkommen.
Personen müssen darüber aufgeklärt werden, ob ihre personenbezogenen Daten erhoben werden und ob diese sogar gespeichert, ausgewertet und an Drittländer oder andere Dienstleister weitergegeben werden. Es muss über Art, Umfang und Zweck der Erhebung von Daten informiert werden.
Personenbezogene Daten sind z.B. Name / E-Mail Adresse / Telefonnummer, IP-Adressen, Standortdaten, personenbezogene Cookies, etc.
Letztlich muss die Datenschutzerklärung den Nutzer darüber informieren, welche Maßnahmen die Organisation zum Schutz der Privatsphäre eines jeden ergreift. Diesbezüglich nennt die DSGVO drei grundlegende Rechte des Nutzers.
1. Recht auf Einwilligung in die Datenverarbeitung
Personenbezogene Daten dürfen nur mit der Einwilligung des Betroffenen verarbeitet werden. Dieser Punkt ist eng verknüpft mit der Verwendung von Cookies / Cookie-Bannern. Unabhängig davon, ob auf der Website ein Cookie-Banner eingebunden ist oder nicht, sollte jede Datenschutzerklärung einen Abschnitt zu Cookies enthalten. In diesem wird schließlich erklärt, welche Cookies überhaupt eingesetzt sind und was sie tun.
2. Recht auf Löschung
Die von der Datenverarbeitung betroffene Person hat das Recht, die Löschung ihrer erhobenen Daten zu beantragen. Wenn der Zweck einer Datenverarbeitung wegfällt, müssen diese Daten ebenfalls gelöscht werden.
3. Recht auf Auskunft
Betroffene müssen auf Anfrage Auskunft darüber erhalten können, welche personenbezogenen Daten für welche Dauer und für welchen Zweck vorliegen. Zudem muss auf die persönlichen Rechte in Bezug auf die erhobenen Daten informiert werden.
Einige Website-Anbieter („Baukästen“) stellen bereits Möglichkeiten zum Erhalt einer Datei mit den jeweils erhobenen personenbezogenen Daten zur Verfügung und vereinfachen zudem den Prozess der Löschung. Dadurch wird dem Verantwortlichen (z.B. Website-Inhaber) eine Menge an Arbeit automatisiert abgenommen. Beachte jedoch, dass bei der Verwendung von Drittanbieter-Apps wie beispielsweise Google Analytics häufig eine manuelle Löschung der Daten erforderlich sein könnte.
2.1 Rechtssichere Gestaltung der Datenschutzerklärung
Die Datenschutzerklärung sollte inhaltlich so einfach und verständlich gestaltet werden, dass jedermann die Bedeutung des Inhalts nachvollziehen kann. Auf juristische Ausdrücke sollte soweit möglich verzichtet werden. Informationen sollten so transparent und präzise wie möglich beschrieben werden.
2.1.1 Inhalt der Datenschutzerklärung
Die nachfolgende Auflistung benennt die wichtigsten Pflichtangaben. Je nach Branche sollten weiterführende Angaben über den notwendigen Inhalt recherchiert werden.
a) Name und Kontaktdaten des Verantwortlichen/Website-Betreiber.
b) Datenschutzbeauftragter (falls vorhanden) und dessen Kontaktdaten.
c) Allgemeine Hinweise z.B. Zweck und Rechtsgrundlage der Datenverarbeitung.
d) Berechtigtes Interesse (falls gegeben) zu einer jeweilig stattfindenden Datenverarbeitung.
e) Empfänger der Daten.
f) Hinweis auf Übermittlung in ein Drittland.
g) Dauer der Datenspeicherung.
h) Hinweis auf Auskunftsrecht sowie Recht auf Löschung.
i) Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde.
j) Information über Cookies.
k) Beschreibung einer ggf. eingesetzten Analyse-Software (z.B. Google Analytics).
l) 12 Hinweis über Social Media Plugins.
2.2 Rechtskonforme Platzierung der Datenschutzerklärung
Für unterschiedliche Marketing-Auftritte eines Unternehmens unterscheidet sich die richtige Herangehensweise zur korrekten Hinterlegung der notwendigen Rechtstexte.
Wie auch beim Impressum, wird nachfolgend zwischen drei Methoden des Marketings unterschieden: Die Website, die E-Mail und Social Media.
2.2.1 Datenschutzerklärung Platzierung auf Websites
Auf jeder Website muss eine Datenschutzerklärung hinterlegt sein. Diese muss von jeder Seite der Website aus leicht zu finden und mit maximal zwei Klicks erreichbar sein.
Üblicherweise wird die Datenschutzerklärung im Footer einer Website in unmittelbarer Nähe des Impressums hinterlegt. Zwangsläufig vorgegeben ist dies allerdings nicht. Wichtig ist allein die ständige Verfügbarkeit und die deutliche Sichtbarkeit für den Betroffenen.
Nicht nur auf der Website selbst muss die Datenschutzerklärung auffindbar sein. Auch auf dem (üblicherweise vorgeschalteten) Cookie-Banner muss die Datenschutzerklärung verlinkt sein. Der Besucher einer Homepage sollte schließlich zuvor wissen, zu welchen Bedingungen er die Website verwendet.
2.2.2 Datenschutzerklärung Platzierung in E-Mails
Der E-Mail Kontatkt zwischen Unternehmen und Privatperson erfolgt in den meisten Fällen im Rahmen eines Newsletters. Bereits im Rahmen der Anmeldung zum Newsletter muss die Datenschutzerklärung vor Absenden des Newsletter-Opt-In-Formulars verlinkt sein. Der Interessent muss die Bestimmungen der Datenschutzerklärung einsehen und ihnen aktiv zustimmen können.
In der Datenschutzerklärung selbst muss der Betroffene wiederum über seine Rechte und die Gegebenheiten der Datenverarbeitung durch den E-Mail Versand informiert werden.
Wichtig:
Darüber hinaus ist das sogenannte Double-Opt-In verpflichtend. Das bedeutet: Nachdem der Interessent das Formular zur Anmeldung am Newsletter auf der Website bestätigt hat, erhält er zunächst eine Opt-In-E-Mail. In dieser klickt der Interessent in der Regel auf einen dortigen Bestätigungs-Link und verifiziert damit die Richtigkeit seiner Identität bzw. der angegebenen E-Mail Adresse.
Eine weitere Verlinkung der Datenschutzerklärung innerhalb der E-Mail selbst ist im Normalfall entbehrlich, da der Nutzer diesen Bestimmungen ja bereits zuvor aktiv zustimmen musste.
Nicht nur bei einer Newsletter Anmeldung muss der Betroffene zuvor über die Datenschutzerklärung informiert werden. Gleiches gilt für „einfache“ Kontaktformulare und jegliche andere Arten zum Absenden einer Information.
2.2.3 Datenschutzerklärung Platzierung in Social Media
Hinsichtlich der Hinterlegung einer Datenschutzerklärung in sozialen Medien wie Instagram, Facebook, Twitter usw. herrschen teils unterschiedliche Meinungen. Grundsätzlich ist eine Datenschutzerklärung immer in Social Media Accounts zu hinterlegen, sofern nicht ausschließlich eine private (≠ kommerzielle) Nutzung gegeben ist.
Wichtig: Da auf Social Media Plattformen die Daten nicht auf die exakte Art und Weise erhoben und verarbeitet werden wie auf der Website, ist sogar eine separate und speziell auf das soziale Netzwerk zugeschnittene Datenschutzerklärung erforderlich.
Hier ist dieselbe Problematik wie auch hinsichtlich der Hinterlegung des Impressums in sozialen Medien zu erwähnen. Mangels vorhandener Zeichenanzahl innerhalb der Biografie bietet sich auch hier, wie beim Impressum, ein eigener „Linkbaum/Linktree“ an.
Beachte jedoch: Wenn du deine Besucher z.B. über einen Link auf deine eigene Website leitest, muss dort wiederum die jeweils dafür geltende Datenschutzerklärung ersichtlich sein.
2.3 Wie erstelle ich eine Datenschutzerklärung?
Die Erstellung einer Datenschutzerklärung kann auf mehrere verschiedene Weisen erfolgen. Grundsätzlich unterscheiden sich die unterschiedlichen Varianten in ihrem Aufwand, den Kosten und der Rechtssicherheit.
Nachfolgend sollen die drei wesentlichen Varianten zur Datenschutz-Generierung betrachtet werden:
2.3.1 Einen Rechtsexperten beauftragen
Es gibt zahlreiche Rechtsexperten (z.B. Datenschutzbeauftragte / persönliche Anwälte / Juristen), welche sich genau mit dieser Thematik auskennen. Hierdurch ist es möglich eine individuell auf das jeweilige Unternehmen zurechtgeschnittene Datenschutzerklärung erstellen zu lassen.
Es erfolgt eine spezifisch auf die jeweiligen Bedürfnisse zugeschnittene Optimierung und Formulierung Aus diesem Grund dürfte es sich hierbei um die sicherste Methode handeln, was den Datenschutz angeht.
Der Nachteil: Die Erstellung einer solchen Datenschutzerklärung ist meist mit enormen Kosten verbunden, zumal aufgrund gesetzlicher Änderungen des Öfteren eine Aktualisierung erforderlich sein könnte.
Insbesondere bei dauerhafter Einstellung eines Datenschutzbeauftragten, können durch laufende Änderungen, Erneuerungen sowie auch provisorische Prüfungen hohe Kosten entstehen.
2.3.2 Verwendung eines Datenschutz-Generators
Im Internet gibt es zahlreiche Anbieter, welche eine automatisierte Erstellung einer kostenlosen Datenschutzerklärung anbieten. Dies ist für jedermann in nur wenigen Minuten durchführbar. Meist erfolgt eine Abfrage des genauen Grundes, eingesetzter Software- und Analyseverfahren, implementierter Tools und vielen weiteren Informationen.
Bei korrekt hinterlegten Angaben wird hierdurch bereits eine sehr ausführliche Datenschutzerklärung erstellt.
Einschränkungen:
Vielfach werden diese Datenschutz-Generatoren kostenlos angeboten. Hier sind jedoch die Einschränkungen innerhalb der Nutzungsbedingungen zu beachten! Meist ist eine Verlinkung des Anbieter in der generierten Datenschutzerklärung Pflicht. Bei Nichteinhaltung können Geldstrafen zur Entschädigung des Urheberrechts erhoben werden.
Zudem bestehen teils Beschränkungen hinsichtlich der Unternehmensgröße. So sind einige Datenschutz Generatoren nur bis zu einer bestimmten Jahresumsatz-Grenze kostenfrei (legal) verwendbar.
Zu guter Letzt sind meist die „wesentlichen Knackpunkte“ des Datenschutzes in den kostenlosen Versionen eines solchen Generators eingeschränkt. Folglich wird bei fortgeschrittenen Unternehmen eine kostenpflichtige Verwendung letztlich nahezu verpflichtend.
Auch wenn Datenschutz-Generatoren meist mit der kostenlosen Version locken, könnte sich für einige Unternehmer hingegen die kostenpflichtige Version eignen. Mit inbegriffen sind oftmals sogar regelmäßige automatische Updates und die rechtliche Garantie der Korrektheit.
Letztlich wird diese Variante in der Regel immer günstiger sein als die Beauftragung eines Rechtsexperten. Zwei der bekanntesten und umfangreichsten Anbieter von Datenschutz-Generatoren sind unter anderem E-Recht24↗ und der Datenschutz-Generator von Dr. Schwenke↗.
2.3.3 Datenschutzerklärung selbst schreiben
Hierbei handelt es sich womöglich um die günstigste, jedoch auch um die mühsamste Variante zur Erstellung einer Datenschutzerklärung. Zwar gibt es Anbieter, welche vorgefertigte Vorlagen mit Textbausteinen zur bloßen Übertragung auf die eigenen rechtlichen Ansprüche zur Verfügung stellen, die Haftung erfolgt allerdings durch den Nutzer selbst.
Diese Variante sollte ausschließlich durch diejenigen verwendet werden, die sich gut in der Materie und den erforderlichen rechtlichen Gegebenheiten auskennen!
2.3.4 Die beste Lösung zur Erstellung
Möchtest du sicher gehen, dann ist die eigene Erstellung einer Datenschutzerklärung wahrscheinlich die schlechteste Variante.
Die Beauftragung eines Rechtsexperten ist zwar extrem sicher, dafür allerdings auch mit hohen Kosten verbunden.
Einen Datenschutz-Generator kannst du zunächst einmal kostenlos verwenden. Bei fortgeschrittenen Anforderungen entstehen allerdings auch hierbei Kosten. Verglichen mit der Beauftragung eines privaten Rechtsexperten oder gar eines Datenschutzbeauftragten sind diese jedoch überschaubar.
Je nach Anforderungsprofil kann es sinnvoll sein, verschiedene Datenschutz-Generatoren auszutesten. Unterschiedliche Inhalte können einander verglichen und ergänzt werden.
Letztlich ist die Erstellung einer Datenschutzerklärung sicherlich mit etwas Aufwand verbunden. Je einfacher dein Business jedoch ist, desto einfacher wird auch die Gestaltung der Datenschutzerklärung sein.
Betreibst du bereits ein größeres Online-Business und integrierst beispielsweise einen Shop, so solltest du auch etwas mehr Zeit (oder Geld) in den Datenschutz investieren.
Aufgrund ständiger Gesetzesänderungen empfiehlt es sich, die Aktualität der Datenschutzerklärung regelmäßig zu prüfen. Bei Premium-Services oder Datenschutzbeauftragten erfolgt diese Prüfung automatisch fortlaufend ab. Dafür bezahlt man schließlich auch Geld. Letztlich ist alles eine Frage deiner persönlichen Zeit und deines Budgets.
3. Cookies
Nahezu jeder dürfte mittlerweile zumindest einmal in Kontakt mit sogenannten „Cookies“ gekommen sein. Doch was genau steckt überhaupt dahinter? Was sind Cookies und wozu werden sie verwendet? Wozu dient ein Cookie-Banner und ist dieser überhaupt Pflicht?
3.1 Was sind Cookies?
Vereinfacht gesagt sind Cookies kleine Textdateien, welche im Browser, auf Websites oder auf Geräten beim Besuch einer Website gespeichert werden. Sie dienen dem Zweck, den Nutzern das Surfen zu erleichtern und deren Nutzerverhalten auswerten zu können.
Gleichzeitig helfen Cookies aber auch dabei, das Surfen selbst überhaupt zu ermöglichen. So müssen bereits bekannte / frühere Nutzer z.B. nicht bei jedem Besuch einer Website erneut ihre Zugangsdaten eingeben. Dies gilt zumindest, sofern beim wiederholten Besuch dasselbe Gerät verwendet wird und die Cookies nicht manuell gelöscht oder mittels Ad-Blocker am Tracking gehindert werden.
Der wesentliche für den Unternehmer relevante Einsatz von Cookies erfolgt auf dessen Website. Zwar erfassen Social Media Profile auch Cookies, diese werden jedoch (ohne weitere Implementierung von Tools) nur durch den Social Media Anbieter selbst erfasst.
Man unterscheidet zwischen First-Party-Cookies (hierunter Essentielle Cookies, Performance Cookies, Funktionale Cookies und Werbe-Cookies) sowie die Third-Party-Cookies. Wichtig: Ausschließlich die essentiellen Cookies sind für die Funktionsweise einer Website zwingend erforderlich.
3.2 Ist der Hinweis auf Cookies Pflicht?
Möchte man die Bestimmungen der DSGVO einhalten, wird man nicht an der Verwendung eines Cookie-Banners auf seiner Website umher kommen. Hierbei muss so konkret wie möglich beschrieben werden, um welche Cookies es sich handelt. Nutzer müssen die Möglichkeit haben der Verwendung von Cookies zu widersprechen und zwar bevor bereits Daten erhoben werden.
Im Cookie-Banner selbst muss die Datenschutzerklärung deutlich erkennbar für den Nutzer verlinkt sein. Durch Klick darauf muss sich der Besucher innerhalb der Datenschutzerklärung über die geltenden Cookie-Richtlinien und Widerspruchsmöglichkeiten informieren können.
4. Notwendigkeit der allgemeinen Geschäftsbedingungen
Die allgemeinen Geschäftsbedingungen (AGB) dienen dazu, die eigene Haftung zu minimieren und Rechtsstreite mit Kunden zu verhindern. Es besteht keine generelle Pflicht zur Erstellung von AGB, da es sich lediglich um vorbereitete Vertragsbedingungen handelt. Theoretisch könnten diese Bedingungen vor jedem einzelnen Vertragsabschluss separat benannt und gegen aktive Zustimmung geltend gemacht werden.
Besonders sinnvoll ist die Erstellung und Hinterlegung der AGB für Unternehmen, welche regelmäßig (Kauf-)Verträge mit Personen oder anderen Unternehmen abschließen. Ein Vertrag kann dabei nicht nur mittels direktem Vertrieb von Produkten, sondern auch beispielsweise durch das Anbieten von Dienstleistungen zustande kommen.
Wichtig ist, dass die AGB nicht unmittelbar ohne Weiteres gelten, indem man diese lediglich auf die Website verlinkt. Stattdessen muss vor dem Vertragsabschluss ausdrücklich auf die Geltung der AGB hingewiesen werden und die Gegenpartei muss diesen aktiv zustimmen. Dies erfolgt in der Regel durch das Setzen des noch nicht vorausgefüllten (!) „Häkchens“.
Der Inhalt sowie überhaupt die Erfordernis der AGB ist immer abhängig vom jeweiligen Geschäftsmodell. Beim reinen Online-Handel gelten andere Bestimmungen (bspw. eine zusätzliche Widerrufsbelehrung) als beim Anbieten von Dienstleistungen. Das Bereitstellen von Informationen verlangt wiederum andere Bestimmungen als das Bereitstellen von Software. Die AGB sollten (sofern sie überhaupt benötigt werden) immer so individuell wie möglich erstellt und auf das eigene Geschäftskonzept angepasst werden.
Kommt es innerhalb des gesamten Geschäftskonzepts nicht zum Abschluss eines Vertrages zwischen anbietendem Unternehmen und Kunden, so dürfte man mit hoher Wahrscheinlichkeit auf gesonderte AGB verzichten können. Dennoch ist stets jeder Einzelfall gesondert zu betrachten.
5. Verwendung von Affiliate Links
Affiliate Links sind eine im Online Marketing beliebte Methode zur Einkommensgenerierung. Durch gezielte Verlinkungen werden Website-Besucher auf die Plattform des Affiliate-Partner-Unternehmens aufmerksam gemacht. Manchmal erfolgt auch eine direkte Verlinkung auf die Verkaufsplattform.
Im Gegenzug erhält der „Affiliate“ meist eine anteilhafte Provision, sofern es zum Abschluss eines Rechtsgeschäfts zwischen Interessent und Produkt-Anbieter kommt.
Hierbei handelt es sich um sogenannte „kommerzielle Kommunikation“ im Sinne des § 6 Abs. 1 TMG. Demnach gilt: „Kommerzielle Kommunikationen müssen klar als solche zu erkennen sein.“ Zweck soll es sein, dem Besucher zu ermöglichen zwischen normalem Content und Werbung klar unterscheiden zu können und damit einen Schutz vor „verschleierter Werbung“ zu erzeugen.
Demzufolge sind Affiliate-Links immer als solche zu kennzeichnen. Zwar bestehen in gewissermaßen Ausnahmen, sofern die Affiliate-Links bereits eindeutig als Werbung erkennbar sind („Werbebanner“), allerdings ist die Grenze zu „eindeutig erkennbar“ schwierig definierbar. Besser einmal zu viel gekennzeichnet als einmal zu wenig!
5.1 Wie muss ich Affiliate Links kennzeichnen?
Die Verwendung von Affiliate Links kann auf unterschiedliche Arten erfolgen. Aus diesem Grund sollen im Folgenden drei mögliche Varianten der Kennzeichnung von Affiliate Links beschrieben werden.
5.1.1 Kennzeichnung von Affiliate Links mit Sternchen (*)
In den meisten Fällen erfolgt die Kennzeichnung von Affiliate-Links mit einem „Sternchen“ (*) direkt hinter dem jeweiligen Link. Hierbei muss für den Benutzer auf der Website ein Hinweis ersichtlich sein, welcher die Bedeutung dieses (*) erläutert. Für gewöhnlich erfolgt dieser Hinweis in Form eines einfachen Satzes in der Fußzeile einer Website.
5.1.2 Kennzeichnung von Affiliate Link mit direktem Hinweis
Eine weitere Möglichkeit ist die unmittelbare Kennzeichnung direkt neben / unter den Affiliate-Links mit dem Zusatz „Werbung“ oder „Anzeige“. Der große Vorteil liegt darin, dass dabei die Kennzeichnung für den Besucher unmittelbar im Sichtbereich wahrnehmbar ist. Eine Abmahnung wegen fehlender Kennzeichnung ist hiermit unwahrscheinlich.
5.1.3 Kennzeichnung von Affiliate Links in Banner-Werbung
Bei der Verwendung von Werbe-Bannern ist für den Betrachter erfahrungsgemäß davon auszugehen, dass es sich um eine Werbung handelt. Eine zusätzliche Kennzeichnung dürfte damit im Regelfall nicht zwingend erforderlich sein. Dennoch empfiehlt es sich auch hier, eine gesonderte Kennzeichnung vorzunehmen, da die Wahrnehmung des Werbe-Banners sich auf verschiedenen Endgeräten unterschiedlich darstellen kann und demnach die Anzeige nicht immer direkt als Werbung erkennbar sein könnte.
Fazit
Im Online Marketing gibt es zahlreiche rechtliche Verpflichtungen, an welche sich sowohl große als auch kleine Unternehmen bzw. Unternehmer halten müssen. Die rechtskonforme Beachtung der DSGVO kann dabei spielentscheidend für Erfolg und Misserfolg sein.
Bei komplizierten Geschäftsmodellen könnten allein hierfür bereits unterschiedliche gewerbliche Versicherungen sinnvoll sein.
Zwar gelten einige rechtliche Regelungen ausschließlich für den Betrieb verschiedener internetbasierter Plattformen im Online Marketing zu kommerziellen Zwecken, jedoch ist auch hier die Unterscheidung mitunter nicht so leicht. Es sollte immer hinterfragt werden, ob tatsächlich nur eine private Nutzung gegeben ist und ob die Absicht des „Geld verdienen“ (= Gewinnerzielungsabsicht) durch die Tätigkeit tatsächlich ausgeschlossen ist.
Zu guter letzt solltest du aber noch vor dem Aufbau deiner rechtssicheren Marketing-Methoden deine Selbstständigkeit selbst rechtssicher aufgebaut haben.
Comments