Irrtümer im Online-Recht: 17 juristische Online-Marketing-Mythen

Beitrag aus Ausgabe 70 / Februar 2018
Recht
Martin Schirmbacher

ist Partner bei HÄRTING Rechtsanwälte, Berlin.

In einem Themenheft über Online-Marketing-Mythen dürfen natürlich rechtliche Fehler im Online-Marketing nicht fehlen. In diesem Beitrag sind daher die häufigsten, folgenreichsten und beliebtesten Irrtümer im Recht des Online-Marketings notiert.

1. Das Internet ist ein rechtsfreier Raum.

Es vergeht kaum eine Woche, in der nicht ein (meist regierender) Politiker fordert, dass das Internet kein rechtsfreier Raum sein dürfe. Auch im Internet müsse endlich das Recht gelten und durchgesetzt werden.

Selbstverständlich ist das Internet kein rechtsfreier Raum. Im Gegenteil: Die Regulierungsdichte ist im Internet eher höher als offline. Viele Gesetze richten sich ausschließlich an Unternehmen im Internet. Selbst im altehrwürdigen Bürgerlichen Gesetzbuch gibt es inzwischen Sonderregeln für „Webseiten“ und „elektronischen Geschäftsverkehr“. Selbstverständlich sind Beleidigungen auch auf Facebook strafbar und die verantwortlichen Unternehmen müssen entsprechende Beiträge löschen. Dass es in Einzelbereichen ein Umsetzungsdefizit gibt, darf nicht dazu führen, dass immer neue Regeln geschaffen werden.

2. Unternehmen mit Sitz im Ausland müssen sich um EU-Recht nicht kümmern.

„Toll, wieder ein neues Gesetz, das nur uns deutsche Unternehmer trifft. Irgendwann verlege ich unseren Sitz einfach auf die Bahamas und muss mich um den ganzen rechtlichen Quatsch hier nicht mehr kümmern – und Steuern sparen wir auch noch.“ So etwas liest man immer wieder. Es ist aber falsch.

Wer sich gezielt an deutsche Kunden richtet, muss grundsätzlich auch deutsches Recht beachten – unabhängig von Firmendomizil und Serverstandort. Das gilt zum Beispiel im Verbraucherrecht. Ein ausländischer Onlineshop, der seine Website ins Deutsche übersetzt, richtet sich gezielt an Verbraucher in Deutschland und muss unter anderem ein Widerrufsrecht einräumen und umfangreiche Informationspflichten erfüllen. Deswegen sind etwa auch Amazon und Alibaba dem deutschen Recht unterworfen.

Auch das neue Datenschutzrecht gilt natürlich auch für Google, Amazon, Facebook, Apple & Co. Dies gilt automatisch, wenn für das Unternehmen eine Niederlassung innerhalb der EU besteht. Doch auch wenn ausschließlich aus dem Ausland Daten erhoben werden, gilt die Datenschutzgrundverordnung. Ausländische Unternehmen müssen einen Zustelladressaten mit Sitz in der Europäischen Union benennen und sind potenzieller Adressat von Bußgeldern.

3. Wenn wir in Deutschland safe sind, können wir einfach ins Ausland expandieren.

Deutschland eilt der Ruf voraus, besonders strenge Gesetze zu haben. Deshalb besteht vielfach die Annahme, dass es ausreichend sei, sich an die deutschen Gesetze zu halten und damit sämtliche ausländische Rechtsordnungen gewissermaßen mit zu erschlagen. So sollen vor allem Rechtsberatungskosten im Ausland vermieden werden.

In der Tat waren die Gesetze in Deutschland gerade im Bereich der Online-Werbung vergleichsweise streng. So wird z. B. die Vorschrift zur Bestandskundenwerbung per E-Mail in Deutschland besonders streng ausgelegt. Eine allgemeine Regel, dass man im Ausland schon nichts falsch mache, wenn man in Deutschland compliant ist, besteht aber nicht. So waren die Datenschutzbestimmungen in Frankreich bisher eher strenger und das Verbraucherrecht in Polen weist viele Besonderheiten auf.

Als deutsches Unternehmen ist es natürlich sinnvoll, sich zunächst auf das deutsche Recht zu konzentrieren. Man kann aber nur dann davon ausgehen, dass das im Ausland schon nicht strenger sein werde, wenn die Vorschrift auf EU-Recht beruht. Ansonsten ist stets empfehlenswert, einen kurzen Double-Check machen zu lassen.

4. Auf jede Website muss die Steuernummer.

Dass jede kommerzielle Website ein Impressum braucht, ist inzwischen allgemein bekannt. Vielfach wird davon ausgegangen, dass sich darin die Steuernummer des Betreibers finden müsse.

Das ist aber falsch. Das Gesetz verlangt die Angabe der Umsatzsteueridentifikationsnummer. Wer stattdessen die Steuernummer angibt, macht sich angreifbar. Auch wenn eine UStID nicht existiert, muss nicht die Steuernummer angegeben werden.

5. In ein Web-Impressum gehört immer auch ein inhaltlich Verantwortlicher.

Weit verbreitet ist die Ansicht, dass in einem Web-Impressum auch immer der Verantwortliche nach § 55 RStV genannt werden muss.

Eine solche Pflicht ergibt sich jedoch nur für redaktionelle Angebote. Journalistische Angebote müssen zusätzlich einen inhaltlich Verantwortlichen inklusive Name und Anschrift benennen. Die zusätzliche Verpflichtung folgt aus § 55 Abs. 2 Rundfunkstaatsvertrag für journalistisch-redaktionell gestaltete Internet-Angebote. Nicht entscheidend ist, ob das Angebot insgesamt redaktioneller Art ist. Auch wenn nur ein Teil der Website ein redaktioneller Blog ist, bedarf es des zusätzlichen Hinweises. Für eine normale Unternehmenswebsite muss dagegen nicht zusätzlich zum Betreiber noch ein inhaltlich Verantwortlicher angegeben werden.

6. Disclaimer sind notwendig.

Weit verbreitet ist die Ansicht, dass allgemeine Disclaimer auf Unternehmenswebsites sinnvoll sind. Selbst große Unternehmen haben einen Hinweis auf der Website, mit der die Haftung für verlinkte Inhalte ausgeschlossen werden soll.

Ein Standard-Disclaimer, der allgemein die Haftung für Links ausschließen soll, ist unsinnig und kann sogar schaden. Ein Haftungsausschluss kann im deutschen Recht nur Wirkung entfalten, wenn er Bestandteil einer vertraglichen Vereinbarung ist. Da hilft es nicht, wenn sich ein entsprechender Satz im Impressum der Website findet. Ein solcher Disclaimer bringt daher aus rechtlicher Sicht nichts; im Gegenteil: Er kann sogar schaden, zeigt der Disclaimer doch, dass der Website-Betreiber sich über die Rechtswidrigkeit der verlinkten Seite Gedanken gemacht und die Links dennoch gesetzt hat.

Auch die verschiedentlich anzutreffenden Gewährleistungsausschlüsse sind gefährlich. Schnell wird der eigentlich gut gemeinte Satz, wonach alle Inhalte sorgfältig zusammengestellt wurden, Fehler aber nicht ausgeschlossen werden könnten und deshalb jede Haftung ausgeschlossen werde, zum Bumerang. Gerichte sehen darin eine Vertragsklausel und den Versuch, die eigene Verantwortlichkeit über Gebühr zu begrenzen. Das ist auch insofern ärgerlich, als es eines solchen Hinweises überhaupt nicht bedürfte, weil eine Haftung allenfalls im Ausnahmefall überhaupt in Betracht kommt.

7. Wenn man die Quelle angibt, darf man alles kopieren.

Es scheint eigentlich offensichtlich, dass es urheberrechtswidrig ist, Inhalte von fremden Websites einfach zu übernehmen. Es passiert dennoch täglich hundertfach in deutschen Unternehmen. Und hartnäckig hält sich das Gerücht, dass es schon in Ordnung sei, wenn man nur die Quelle angebe.

Das ist Quatsch. Jede Vervielfältigung braucht eine Rechtfertigung. In aller Regel muss man den Urheber fragen. Das urheberrechtliche Zitat kann nur dann ausnahmsweise helfen, wenn es einen Zitatzweck gibt, wenn also die Kopie und Wiederveröffentlichung notwendig ist, um sich mit dem Inhalt auseinanderzusetzen. Das ist fast nie der Fall. Wichtig ist es daher, unternehmensintern für eine gewisse Sensibilisierung zu sorgen, sodass auch der neueste Praktikant nicht auf die Idee kommt, Texte oder Fotos einfach irgendwoher zu übernehmen.

8. Datenschutzerklärung ist gleich Datenschutzeinwilligung.

Häufig werden Datenschutzerklärung und Datenschutzeinwilligung gleichgesetzt, sodass bei Vorliegen einer Datenschutzerklärung zugleich vom Vorliegen einer Datenschutzeinwilligung ausgegangen wird.

Die Datenschutzerklärung darf jedoch nicht mit einer Datenschutzeinwilligung verwechselt werden. Die Datenschutzerklärung (oder Datenschutzinformation) ist die Belehrung des Nutzers über den Umgang mit seinen personenbezogenen Daten durch das Unternehmen, während die Datenschutzeinwilligung die Erklärung des Nutzers darstellt, mit der Verarbeitung personenbezogener Daten einverstanden zu sein.

Ist eine Einwilligung in die Datenerhebung notwendig, weil eine gesetzliche Gestattung der Datennutzung nicht vorliegt, bedarf es grundsätzlich einer Erklärung des Nutzers, dass er mit der Datenverarbeitung einverstanden ist.

Auch wenn eine Einwilligung vorliegt, muss die Datenverarbeitung in der Datenschutzerklärung in der Regel dennoch erklärt werden, um in vollständigem Umfang über die Nutzung der Daten durch den Website-Betreiber zu informieren.

9. Influencer-Marketing ist schon irgendwie in Ordnung.

Influencer-Marketing als relativ neue Werbeform durchlebt gerade eine starke Professionalisierung. Dennoch hält sich der Glaube, dass es einer Kennzeichnung als Werbung nicht bedürfe, solange der Influencer selbst entscheiden kann, was er oder sie genau macht, und insoweit keine Vorgaben des Werbekunden bestehen.

Das ist falsch. Es ist unzulässig, Werbung zu verschleiern oder verdeckt zu betreiben. Influencer-Marketing ist aber genau das: Schleichwerbung. Wenn die Influencerin einen finanziellen Vorteil als Gegenleistung für einen positiven Post erhält, muss dieser Post als Werbung erkennbar sein. Die Kennzeichnung darf dabei nicht vollständig untergehen. Ein #ad als dritter Hashtag eines Instagram-Posts ist da schon zu unscheinbar.

10. Fake-Bewertungen, wer soll das herausfinden?

Dass es als Schleichwerbung rechtswidrig ist, das eigene Unternehmen oder die eigenen Produkte positiv zu bewerten, hat sich herumgesprochen. Dennoch geschieht dies noch immer häufig. Argumentiert wird dann mit der geringen Entdeckungswahrscheinlichkeit: „Wer soll uns denn dabei erwischen?“

Mit neuer Technologie lassen sich Fake-Bewertungen von echten Bewertungen immer besser unterscheiden. Die eigentliche Gefahr für Unternehmen, die Likes kaufen oder gefälschte Bewertungen platzieren, sind aber die Personen selbst. Werden die Bewertungen etwa von einer PR-Agentur geschrieben, begibt man sich als Unternehmen in deren Hände. Über eine überhöhte Rechnung möchte man dann nicht streiten müssen. Auch ausgeschiedene Mitarbeiter sorgen immer wieder für Unruhe, wenn sie wissen, dass sich das Unternehmen an rechtswidrigen Praktiken beteiligt.

11. Um Hetz-Kommentare auf unserer Facebook-Seite müssen wir uns nicht kümmern.

In der aktuellen Debatte um Hate-Speech und Hasskommentare in sozialen Netzwerken bekommt man immer wieder zu hören, dass dafür ja die Betreiber der Netzwerke verantwortlich seien und nicht die Betreiber des jeweiligen Kanals.

Das ist jedoch falsch. Zwar sind auch die Netzwerke verpflichtet, strafbare Inhalte zu entfernen, doch trifft diese Pflicht auch die Unternehmen, die die jeweilige Präsenz betreiben. So sind Unternehmen für Nutzerkommentare in ihrem Youtube-Kanal und auf ihrer Facebook-Page verantwortlich, sobald sie Kenntnis davon haben. Enthalten die Kommentare Beleidigungen oder falsche Behauptungen, sind Unterlassungsansprüche der Betroffenen die Folge. Zensurvorwurf hin oder her: Rechtswidrige Kommentare müssen gelöscht werden, sobald das Unternehmen von der Rechtswidrigkeit etwa durch einen entsprechenden Hinweis Kenntnis erlangt.

12. Ich kann der Verwendung meiner personenbezogenen Daten bei Facebook durch einen Post widersprechen.

Nicht im engeren Sinne das Online-Marketing betrifft ein nicht-ausrottbarer Unsinn auf Facebook. Immer wieder schwappt eine Welle von bunten Widersprüchen gegen die AGB von Facebook über die Timelines. Offenbar wird unter Facebook-Nutzern weit verbreitet angenommen, dass man der Verwendung seiner personenbezogenen Daten bei Facebook durch einen entsprechenden Post widersprechen kann. Der Widerspruch anhand einer Statusmeldung habe zur Folge, dass Facebook die Daten nicht mehr an Dritte herausgeben darf.

Dies ist jedoch in mehrfacher Hinsicht falsch. Mit der Anmeldung bei Facebook akzeptiert man die Allgemeinen Geschäftsbedingungen, durch die sich Facebook die Rechte an den hochgeladenen Daten und Inhalten sichert. Damit schließt man einen Vertrag, den man nicht einseitig ändern kann. Genauso wenig kann man in einen Bus einsteigen und mit Erfolg den Beförderungsbedingungen widersprechen.

Immerhin richtig ist, dass es nach neuem Datenschutzrecht ein jederzeitiges Widerrufsrecht (für Einwilligungen) und Widerspruchsrecht (für die Verarbeitung personenbezogener Daten) gibt. Ein wirksamer Widerspruch setzt aber voraus, dass dieser Facebook auch tatsächlich zugeht. Bei einem bloßen Post auf der Timeline kann aber von einem Zugang nicht die Rede sein, denn es kann Facebook nicht zugemutet werden, die Posts all seiner Nutzer zur Kenntnis zu nehmen.

13. In AdWords-Anzeigen kann man alles machen.

Der Umgang mit der Ausgestaltung von AdWords-Anzeigen ist zum Teil erstaunlich sorglos. Offenbar wird davon ausgegangen, dass man mit AdWords-Werbung schon einen großen Spielraum habe. Zum Teil hört man, dass man in AdWords-Anzeigen alles machen dürfe.

Das ist natürlich Unsinn. AdWords-Anzeigen sind Werbeanzeigen und müssen auch als solche behandelt werden. Alles, was für Banner-Werbung gilt, gilt im Grunde auch für kontextbasierte Text-Anzeigen. Anzeigen dürfen nicht irreführend sein. Wer mit Preisen in der Anzeige wirbt, muss Gesamtpreise angeben. Pflichtangaben müssen in jedem Falle transparent und deutlich in die Landingpage integriert sein. Wer in AdWords mit erheblichen Preisreduktionen wirbt, muss jedenfalls auf der Zielseite deutlich machen, für welche Produkte der Nachlass genau gilt und unter welchen Voraussetzungen der Rabatt in Anspruch genommen werden kann. Die Liste ließe sich beliebig fortsetzen. Letztlich gelten die normalen Werbebeschränkungen. Dessen muss man sich bewusst sein.

14. Einwilligung = Generaleinwilligung

Wer sich dazu durchringt, seine Kunden oder Nutzer um eine Einwilligung in die Datennutzung zu fragen, meint häufig, damit nun eine Art Freifahrtschein zu haben. Getreu dem Motto: „Der Kunde hat doch aber in die Datennutzung eingewilligt“ wird jedwede Verwendung der Daten zu allen möglichen Zwecken gerechtfertigt.

Im Datenschutzrecht gilt jedoch eine strenge Zweckbindung. Die Einwilligung ist nur wirksam, wenn der Einwilligende aus dem Text entnehmen kann, welche Daten konkret betroffen sind und zu welchem Zweck die Daten durch das Unternehmen verarbeitet werden sollen. Dementsprechend muss insbesondere mitgeteilt werden, welche Daten zu welchem Zweck erhoben, verarbeitet oder weitergegeben werden. Die Einwilligung erstreckt sich dann aber nur auf diese Zwecke und darf nicht ohne Weiteres für andere Zwecke eingesetzt werden. Insofern führt die Angabe des Zwecks der Datenverarbeitung zu einer Festlegung auf einen konkreten Zweck, von dem das Unternehmen nachträglich nicht mehr ohne Weiteres abweichen kann.

15. Double-Opt-in ist etwas für die Rechtsabteilung, nicht für uns.

Jede Werbung per E-Mail bedarf einer vorherigen ausdrücklichen Einwilligung des Empfängers. Der empfohlene Standard ist dabei das Double-Opt-in-Verfahren. Weil es hier insbesondere bei Nutzern, die das nicht gewöhnt sind, zu Conversion-Verlusten kommt, wollen Online-Marketing-Abteilungen darauf verzichten und setzen auf ein Single-Opt-in oder ein Confirmed-Opt-in.

Spannend? Jetzt Artikel zu Ende lesen!

Lesen Sie den Artikel weiter in unserer suchradar Ausgabe 70 von Februar 2018 mit dem Titelthema „Online-Marketing-Mythen: Was stimmt? Was nicht?“.

Kostenloses PDF-Magazin bestellen Online weiterlesen? Einfach kostenlos für den Newsletter anmelden. Kostenpflichtiges Print-Abo bestellen