Seit dem 1.3.2007 gilt das neue Telemediengesetz in Deutschland – wobei sich schon erste Mythen um dieses Gesetz ranken. Tatsächlich vereinheitlicht das Gesetz die alten Regelungen, so dass u.a. die Unterscheidungen zwischen Teledienst und Mediendienst abgeschafft wurde. Die überfällige Entwicklung ist zu begrüssen, aber mit einigen Mängeln versehen. Für Webseitenbetreiber besonders relevant sind natürlich die Entwicklungen zur Impressumspflicht und zum Datenschutz, die dieser Artikel kurz beschreiben wird.
Impressumspflicht
Anders als in ersten Texten beschrieben, ist dringend anzuraten auf jeder Webseite ein Impressum bereitzuhalten – auch auf privaten Webseiten. Das minimale Impressum beinhaltet Name und ladungsfähige Anschrift sowie eine Emailadresse eines Seitenbetreibers. Hinzu kommen Aufsichtsbehörde, berufliche Regelungen, USt-ID und Informationen zu einem eventuellen Hochschulabschluss. Inhaltlich neues gibt es nicht, der §5 TMG entspricht inhaltlich überwiegend den alten Regelungen des TDG.
Gerne wird die Hoffnung geäußert, private Webseiten mit lediglich einem kleinen Banner etc., würden vom §5 TMG nicht erfasst, da es hier nur um Telemedien geht, die “geschäftsmäßig und gegen Entgelt” angeboten werden. Das ist m.E. schlicht falsch: Bei dem Satzteil “in der Regel gegen Entgelt angeboten” handelt es sich um ein Regelbeispiel für den Begriff “Geschäftsmäßig”, auf keinen Fall aber um eine Bedingung. Dies wird vor allem klar, wenn man sich sprachlich mit dem Satz beschäftigt: Wenn etwas “in der Regel so ist”, dann geht man schon begrifflich von Ausnahmen aus.
Der Hinweis auf die Begründung des Gesetzgebers ist zwar hilfreich, doch nützt dies wenig: Hätte es der Gesetzgeber so gewollt, hätte er es auch so in das Gesetz geschrieben – hat er aber nicht. Anders als vielfach geglaubt ist die Begründung schon vor dem Beschluss verfasst, Sie dient erläuternden Zwecken und wird vom Bundestag (dem eigentlichen Gesetzgeber) nicht mitbeschlossen oder verfasst. Schon daher verzichtet die Rechtswissenschaft im Regelfall auf diese “Hilfe” bei der Auslegung bzw. zieht sie nur unter sehr engen Bedingungen heran. Schon daher sollte man sie bei der Auslegung als Laie nur sehr vorsichtig geniessen – genauso jede These, die sich hierauf als Argument beruft.
Am Ende bleibt es dabei, dass man auf “Nummer Sicher” gehen sollte – zumal die Daten des rechtlich Verantwortlichen ohnehin jederzeit bei der Denic von jedermann abgefragt werden können. Die Angst, seine privaten Daten anzugeben, ist verständlich, aber unumgänglich. Allenfalls empfehlenswert ist, einen Hinweis zu seinen Daten aufzunehmen, dass man jeglicher Nutzung für Werbung widerspricht und die Speicherung der angegebenen Daten nur zu privaten Zwecken erlaubt ist.
Teilweise kursieren auch Berichte, dass man in E-Mails ein Impressum bereithalten muss. §5 TMG findet hier schon keine Anwendung, weil ich als Absender einer Email noch keinen Dienst bereit halte. Wohl aber müssen nun Kaufleute, GmbH und Aktiengesellschaften in Ihren Emails die üblichen Regelungen zu Geschäftsbriefen einhalten. Dazu finden Sie hier bei der IHK Hamburg weitreichende Informationen.
Zu der Frage, warum im Rundfunkstaatsvertrag (der nun einen Abschnitt zu Telemedien enthält) eine anders lautende Impressumpflicht verankert ist, und wie sich dies mit dem TMG verträgt, werde ich später etwas eigenes schreiben.
Datenschutz
Hochgeschaukelt wurde die Diskussion um den Datenschutz und die zugehörige Datenschutzerklärung. Von einer neuen Abmahnwelle wurde orakelt und hinzu kam die Behauptung, jeder Webseitenbetreiber müsste aufgrund der “neuen Regelungen” eine Datenschutzerklärung bereit halten. All dies erscheint mir stark überzogen.
Zum einen sind die vorhandenen Regelungen großteils, nahezu wortwörtlich, aus den alten Regelungen des TDDSG und MDStV übernommen. Ernsthaft von “neuen Pflichten” kann keine Rede sein. Weiterhin steht nun -aufgrund der erstmals zentralen Vorschrift- eindeutig im Zentrum des Themas der Begriff “personenbezogene Daten”.
Der Begriff ist legaldefiniert im §3 BDSG mit „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Oder anders: Jede Form von Daten, die dazu dient, eine Person direkt oder mittelbar zu individualisieren. Nur wer solche Daten erhebt, muss seinen Nutzer darüber aufklären (§13 TMG). Solche Daten dürfen zudem überhaupt nur erheben werden, sofern das Gesetz es zulässt oder der Nutzer eingewilligt hat. (§12 TMG). Erlaubnisvorschriften zur Verarbeitung personenbezogener Daten ohne Einwilligung sind in den §§14, 15 TMG zu finden, die Regelungen zur Einwilligung auf elektronischem Wege finden sich im §13 II TMG.
Nach meiner Auffassung sind “personenbezogene Daten” nicht: Angaben über den Browser, genutzte Auflösung etc. Dies sind allgemeine Angaben. Wohl aber personenbezogen ist die IP/der Hostname des Users, da dieser wenigstens mittelbar zur Identifikation führt. Die Hysterie ist nun groß, wegen der Speicherung der IP müsste eine Belehrung stattfinden. Hier ist zu differenzieren: (1) Es speichert nur der Server, (2) es speichert der eigene Telemediendienst.
Fall (1) mag auf den ersten Blick zu einer Belehrungspflicht führen: Wer ein Shared-Hosting gemietet hat (also keinen eigenen Server/vServer), speichert im Regelfall automatisch in Logfiles u.a. die IP des Besuchers. Eine Pflicht zur Belehrung des Nutzers sehe ich hier aber nicht: Der Server ist kein eigener Telemediendienst, er wird vom Provider bereit gehalten, man selbst hat gar keine Einflussnahme-Möglichkeit. Verantwortlich ist also nicht der Betreiber des gehosteten Telemediendienstes, sondern vielmehr der Provider des Servers auf dem das Angebot hinterlegt wird. Doch ist zudem fraglich, ob diesem gegenüber überhaupt eine Pflicht ausgemacht werden kann: Zum einen könnte es sich bei dem Bereitstellen eines Servers um eine reine Telekommunikationsdienstleistung handeln, diese wäre gemäß §1 I TMG gar nicht erfasst. Wer dies ablehnt, kann dennoch nicht vollständig die Datenschutzregelungen des TMG anwenden, da es sich bei dieser Dienstleistung um eine handelt, die “überwiegend in der Übertragung von Signalen über Telekommunikationsnetze” besteht und nach §11 III TMG von den wesentlichen Pflichten, insbesondere der Aufklärungspflicht, ausgenommen ist.
Selbige Ausführungen gelten dann auch bei einem gemieteten Server/vServer, also in dem Fall, in dem man selbst die Kontrolle hat, was in Logfiles gespeichert wird.
Problematisch ist aber der Fall, dass der eingesetzte Telemediendienst selber personenbezogene Daten speichert – etwa wenn man eine Forensoftware oder ein CMS einsetzt, das die IPs der Nutzer irgendwo speichert. Generell ist es hier sicherlich am einfachsten, auf eine solche Speicherung zu verzichten, sofern das nicht möglich ist, ergeben sich gleich mehrere Probleme:
Zum einen ist eine Speicherung solcher Daten ohne Einwilligung nur möglich, wenn es sich um Bestands- (§14 TMG) oder Nutzungsdaten (§15 TMG) handelt. Im Regelfall wird §15 TMG ausscheiden, da es hier auf die “Abrechnung” ankommt – wer also nur mittels eines CMS als Privatperson Inhalte anbietet, findet hier keinen Anhaltspunkt. Hilfreich, jedenfalls für Forenbetreiber oder Kommentarfunktionen, ist §14 TMG – man darf sich hier von dem Begriff “Vertrag” nicht fehlleiten lassen. Wer etwa die Nutzung eines Forums anbietet, wobei man sich vorher als Benutzer registrieren und Regeln akzeptieren muss, schließt einen Nutzungsvertrag mit AGB (den Regeln) ab. Die Speicherung von IPs kann hier durchaus über §14 TMG gerechtfertigt werden, wobei allerdings die Aufklärungspflicht bestehen bleibt.
Wer selbst dies nicht hat, kann immer noch um die Einwilligung des Users bitten, etwa indem auf einer HTML-Startseite auf die Erhebung von Daten hingewiesen wird, so dass man seiner Aufklärungspflicht nachkommt und zugleich die Einwilligung des Users erhält. Leider aber ist es dann doch nicht ganz so einfach: §12 III TMG sagt deutlich, dass man die Nutzung seines Teledienstes nicht von der Einwilligung in die Speicherung abhängig machen darf, sofern dem User ein anderer Zugang nicht in zumutbarer Weise möglich ist. Das Argument übrigens, dass die Aufklärung zu Beginn der Nutzung stattfinden muss und bei einer solchen Startseite ja schon IPs (evt.) in Server-Logfiles gespeichert wird, wird durch meine Ausführungen oben zu Fall (1) entkräftet.
Genau an diesem Punkt wird nun der Einsatz von Massen-Software ein Problem bereiten: Erfahrungsgemäß interessieren sich gerade (Opensource) Produkte aus dem Angloamerikanischen Raum kaum für die Probleme deutscher Nutzer (die den teilweise rigiden deutschen Regelungen unterliegen). So dass man seit dem 1.3.2007 eventuell eine Software einsetzt -auf die man nicht verzichten kann- aber den deutschen Bestimmungen zum Datenschutz nach dem TMG so oder so zuwiderläuft.
Den Empfehlungen “einfach abzuwarten” kann ich dabei nicht folgen, denn auch wenn die Regelungen prinzipiell kaum neues beinhalten: Entsprechende Abmahner mit Geldsorgen dürften durch die aktuelle Hysterie erstmal neugierig geworden sein – wobei ich nicht sagen will, dass hier immer Grund für eine Abmahnung liegen könnte.
Mein Rat: Deutsche Supportseiten entsprechender Software aufsuchen und nach dem Problem suchen – es wird schon Lösungen geben. Im Zweifelsfall ist der technische Eingriff eher schwach: Die meisten Produkte werden eine globale Variable nach der IP abfragen (in PHP etwa “_SERVER['HTTP_HOST']“). Diese Variable sollte einfach überschrieben oder mit einem Zufallsstring erweitert werden, schon ist das (rechtliche) Problem im Regelfall behoben.
Ein weiteres Problem sehe ich in externen Statistik-Lösungen, die man in die eigene Webseite einbindet. Den Artikel dazu gibt es hier.
Kommerzielle Kommunikationen
Wirklich neu ist §6 TMG, dessen Absatz I bisher in meinen Augen auch nicht ernsthaft zur Kenntnis genommen wurde. Absatz 2 betrifft die so genannte “Spam Regelung” und wird von mir nicht besprochen, da sie zum einen verständlich zu lesen ist, zum anderen aber jeglicher Praxistauglichkeit entbehrt. Ich denke von dieser Regelung werden am Ende nur ehrliche und seriöse Anbieter betroffen sein, denen schlichtweg kleinere Fehler unterlaufen und die dann abgemahnt werden.
Jeder, der eine nicht private Webseite betreibt, sollte sich aber den Absatz 1 noch mal in Ruhe durchlesen – vor allem Online-Shops, die die Nr. 3 im Auge haben müssen. Hier finden sich neue, dehnbare Begriffe, die für viel Freude sorgen werden. So muss jede kommerzielle Kommunikation “klar als solche” zu erkennen sein, wobei man in §2 Nr.5 TMG die Definition selbiger findet. Dabei ist jede mit erwerbsmäßigem Hintergrund betriebene Webseite sicherlich schon kommerzielle Kommunikation, sofern die Ausnahmen (1) und (2) nicht zutreffen. Reine Präsenzseiten, die ein Unternehmen nur darstellen, werden hier sicherlich über die Nr.1 ausgenommen sein, ebenso noch die Anzeige von Katalogen (das wäre Nr.2). Doch was ist, wenn eine Präsenzseite um einen inhaltlichen Teil ausgeprägt ist, etwa mit redaktionellem Inhalt versehen ist, somit der werbende Faktor erhöht wird? Ich bin mir noch nicht sicher, ob dies wirklich noch von Nr.1 oder Nr.2 gedeckt ist, so dass man vorsichtig sein sollte. Wenn man aktuelle Artikel und Informationen anbietet – muss dann in der Detailansicht jedes Artikels erkennbar sein, dass er eingestellt wurde, um das “Erscheinungsbild eines Unternehmens / sonstigen Person” zu fördern? Ich bin mir zwar nicht sicher, aber man sollte sich lieber erstmal absichern bis genaueres feststeht. Auch wenn es erstmal abstrus wirkt, so sehe ich es nicht als ausgeschlossen an.
Wer einen Shop anbietet, muss auf die Nr.3 des §6 TMG achten, der sich mit Rabatten etc. beschäftigt. Die besonders bei privaten und kleineren Seiten beliebten Preisausschreiben sollte man nur noch mit Blick auf die Nr.4 veranstalten – Kopfzerbrechen sollte dabei der Begriff “unzweideutig” verursachen, gerade wenn man einen Juristen um einen “eindeutigen” Begriff bittet begreift man die Gefahr die hier lauert.
Ganz schlecht ist dieser §6 TMG aber nicht – Absatz 1 Nr.1 dürfte vielen Betrugsseiten den Garaus machen, die nach vorne etwas als kostenlos anbieten, was hintenrum aber ein Abo etc. ist. Nun muss es eindeutig als kommerziell gekennzeichnet sein, die Abzocke Minderjähriger hat damit nun hoffentlich auch per Gesetz ein Ende. Jedenfalls eine Zahlungspflicht sehe ich mit Blick auf den §134 BGB nicht mehr bei solch zustande gekommenen Geschäften nach dem 1.3.2007. Auch mit Blick hierauf ist es seltsam, dass bisher derart wenig über den §6 TMG berichtet wurde. Gleichsam muss man sich als seriöser Anbieter natürlich mit der Frage beschäftigen, wie man ein solches Angebot eindeutig kennzeichnet.
Begriff “Telemedien”
Neu ist der Begriff Telemedien, den ich am Ende kurz erläutere. Anders als vorher versucht der Gesetzgeber nun einen einheitlichen Begriff zu etablieren, unterscheidet aber weiterhin zwischen verschiedenen Formen, etwa damit Telefonanrufe nicht plötzlich einer Impressumspflicht unterliegen:
Telemedien sind erstmal prinzipiell alle elektronischen Informations- und Kommunikationsdienste. Ausnahmen bestehen für
- Telekommunikationsdienste, die vom TKG erfasst sind,
- Rundfunk, der vom RfStV erfasst ist.
Mit der Neuordnung der Begrifflichkeiten wurden auch die Gesetze geändert: Es gibt kein TDDSG, TDG und keinen MDStV mehr. All dies findet sich nunmehr einheitlich im TMG.
Diese Seite hat die folgenden Vorseiten.
