Blogger 1×1: Datenschutz, Impressum, AGB: Was brauche ich als Blogger wirklich?

By | 26. Januar 2017

Tastatur auf der das Paragraph Zeichen abgebildet ist.

Die Frage, ob du als Blogger ein Impressum und eine Datenschutzerklärung benötigst, lässt sich in 99% der Fälle recht einfach beantworten. Nämlich mit einem fetten JA! Bei den AGB sieht das ein wenig anders aus, aber auch die können nicht schaden.

Trotzdem möchte ich an dieser Stelle ausdrücklich betonen, dass der Beitrag trotz sorgfältiger Prüfung keine Rechtsberatung darstellt. Außerdem beziehe ich mich hier auf Deutschland.

Impressumspflicht für Blogger

Es gibt zwei Gesetze, welche die Impressumspflicht maßgeblich regeln: Das Telemediengesetz (TMG) und der Rundfunkstaatsvertrag (RStV). Für Blogger ist vor allem §55 RstV interessant in dem es heißt:

(1) Anbieter von Telemedien, die nicht ausschließlich persönlichen oder familiären Zwecken dienen, haben folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten: […]

und vor allem:

(2) Anbieter von Telemedien mit journalistisch-redaktionell gestalteten Angeboten […]

Auch wenn es im ersten Absatz heißt, dass Angebote die ausschließlich persönlichen oder familiären Zwecken dienen kein Impressum benötigen, fällt dein privater Blog oder dein Blog, der um deine Familie geht nicht darunter. Hier würde zum Beispiel nur eine passwortgeschützte Webseite zählen, auf der du eure Familienfotos ablegst und nur Familienmitglieder dieses Passwort kennen.

Da selbst einfache Blogs auch dank Content Managemend Systemen wie WordPress sehr professionell daherkommen, fallen eigentlich alle öffentliche Blogs in den zweiten Absatz und sind damit impressumspflichtig.

Im Vordergurund sind einzelne Würfel zu sehen die zusammen das Wort Impressum ergeben. Im Hintergrund eine Zeitung

Welche Angaben gehören ins Impressum?

Hier hilft ein Blick in das erwähnte Telemediengesetz, genauer gesagt §5 TMG. Auf das beziehen sich auch die Abmahnanwälte, wenn sie euch abmahnen.

1. den Namen und die Anschrift, unter der sie niedergelassen sind, bei juristischen Personen zusätzlich die Rechtsform, den Vertretungsberechtigten und, sofern Angaben über das Kapital der Gesellschaft gemacht werden, das Stamm- oder Grundkapital sowie, wenn nicht alle in Geld zu leistenden Einlagen eingezahlt sind, der Gesamtbetrag der ausstehenden Einlagen,

2. Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post,

3. soweit der Dienst im Rahmen einer Tätigkeit angeboten oder erbracht wird, die der behördlichen Zulassung bedarf, Angaben zur zuständigen Aufsichtsbehörde,

4. das Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister, in das sie eingetragen sind, und die entsprechende Registernummer,

5. soweit der Dienst in Ausübung eines Berufs im Sinne von Artikel 1 Buchstabe d der Richtlinie 89/48/EWG des Rates vom 21. Dezember 1988 über eine allgemeine Regelung zur Anerkennung der Hochschuldiplome, die eine mindestens dreijährige Berufsausbildung abschließen (ABl. EG Nr. L 19 S. 16), oder im Sinne von Artikel 1 Buchstabe f der Richtlinie 92/51/EWG des Rates vom 18. Juni 1992 über eine zweite allgemeine Regelung zur Anerkennung beruflicher Befähigungsnachweise in Ergänzung zur Richtlinie 89/48/EWG (ABl. EG Nr. L 209 S. 25, 1995 Nr. L 17 S. 20), zuletzt geändert durch die Richtlinie 97/38/EG der Kommission vom 20. Juni 1997 (ABl. EG Nr. L 184 S. 31), angeboten oder erbracht wird, Angaben über

  • a) die Kammer, welcher die Diensteanbieter angehören,
  • b) die gesetzliche Berufsbezeichnung und den Staat, in dem die Berufsbezeichnung verliehen worden ist,
  • c) die Bezeichnung der berufsrechtlichen Regelungen und dazu, wie diese zugänglich sind,

6. in Fällen, in denen sie eine Umsatzsteueridentifikationsnummer nach § 27a des Umsatzsteuergesetzes oder eine Wirtschafts-Identifikationsnummer nach § 139c der Abgabenordnung besitzen, die Angabe dieser Nummer,

7. bei Aktiengesellschaften, Kommanditgesellschaften auf Aktien und Gesellschaften mit beschränkter Haftung, die sich in Abwicklung oder Liquidation befinden, die Angabe hierüber.

Impressum Sonderfall Blog

Das ist zwar ein Streitthema und soweit ich weiß, gibt es darüber noch keinen Präzedenzfall. Aber journalistisch-redaktionell gestaltete Angebote müssen darüber hinaus angeben, wer für den Inhalt verantwortlich ist. Dazu muss eine Person, die quasi der Herausgeber ist mit Name, Nachname und Adresse benannt werden. In meinem Fall sieht das so aus:

Verantwortlicher im Sinne des § 55 Abs. 2 RstV:

Robert Fischer
Urbanstr. 11
93059 Regensburg

Es ist also eigentlich recht eindeutig, welche Angaben ins Impressum gehören. Damit man gar nichts falsch machen kann, haben einige Inernetrechtsanwälte Impressumsgeneratoren entworfen. Der von der Deutschen Anwaltshotline ist recht einfach zu bedienen und ohne großartige, störende Werbung.

Aber ich möchte meine private Adresse nicht ins Impressum schreiben

Eine Holztüre, links davon befindet sich eine Klingel und eine Zeitungsrolle

Die Angst, dass durch die Adressangabe im Impressum ständig jemand vor der Tür steht ist unbegründet.

Oftmals kommt das Argument, dass man seine private Adresse nicht ins Impressum schreiben möchte und ob man da nicht etwas machen kann. Nein, auch hier kommst du nicht drumherum eine ladungsfähige Adresse anzugeben. Das ist bei einem Blogger nun einmal seine Privatanschrift. Wenn du wie ich ein Büro besitzt, dann darfst du das angeben. Ein Postfach zählt hingegen nicht.

Mittlerweile gibt es Anbieter, die repräsentative Geschäftsadressen anbieten. Quasi eine Premium-Briefkastenfirma. Dort sitzt dann tatsächlich jemand am Empfang und nimmt die Post entgegen oder ruft euch an, wenn die Polizei mit einem Beschluss vor der Tür steht. Ob das allerdings eine ladungsfähige Adresse ist möchte ich bezweifeln und wird man wohl erst erfahren, wenn es das erste Gerichtsurteil dazu gibt. Ich würde die Finger davon lassen.

Ich habe damals im Jahr 2004 meine erste Abmahnung erhalten, weil ich die Hausnummer im Impressum nicht angegeben habe. Ebenfalls aus der Angst heraus, dass mal einer vor der Tür stehen wird. Diese Angst haben viele. Aber ganz ehrlich, wer es darauf anlegt wird euch als Blogger immer finden, weil ihr zwangsläufig private Informationen herausgebt. Alle anderen werden sich hüten, vor allem in Deutschland, etwas mit eurer Adresse anzustellen. Wir haben diesbezüglich sehr sehr strenge Gesetze. Ich habe seit 2004 noch nie Droh-, Werbeschreiben oder Anrufe erhalten, weil ich meine Adresse im Impressum angegeben habe und ich bin jetzt nicht dafür bekannt, mein „Maul“ halten zu können. Diese Spezialisten melden sich immer per Mail oder gleich per Facebook.

Wer seine private Telefonnummer nicht angeben möchte, für den habe ich den Tipp sich einfach eine Nummer auf Sipgate oder sich ein Prepaid „Impressumshandy“ zu besorgen.

Ich möchte nicht, dass meine E-Mail-Adresse zugespamt wird

Der ein oder andere möchte auch seine E-Mail-Adresse nicht im Impressum angeben, weil diese dann eine Zielscheibe für Spamattacken darstellt.

Ich habe jetzt schon einige Methoden ausprobiert und eigentlich sind alle für die Katz. Früher oder später landet man immer auf den Spamlisten, kann aber mit den verschiedensten Methoden trotzdem in die Abmahnfalle laufen. Eine beliebte Möglichkeit ist die Mailadresse auf ein Bild zu schreiben und das anschließend ins Impressum einzubinden. Jetzt kann es aber technisch vorkommen, dass der Text zwar geladen wird, das Bild aber nicht. Wenn dieses Verhalten jemand nachweisen kann, wäre selbst das abmahnfähig, weil das Impressum zu dem Zeitpunkt ja nicht vollständig war.

Legt euch lieber für diesen Zweck eine öffentliche E-Mail-Adresse zu und lebt mit dem Spam. Gute Spamfilter gibt es wie Sand am Meer, gute Nerven muss man sich bewahren.

Datenschutzerklärung für Blogger

Ein PostIt auf dem ein Schloss zum zuschließen gezeichnet istDer Datenschutz wird von Bloggern oft auf die leichte Schulter genommen. Allerdings bietet dieser Punkt enorme Angriffsflächen für Abmahnanwälte. Durch die Möglichkeit mehrere Verstöße zu begehen, können die Summen auch extrem hoch werden. Außerdem ist die Datenschutzerklärung eigentlich relativ komplex, selbst für Experten. Bisher kam es meines Wissens noch nicht zu einer großen Abmahnwelle, sodass man derzeit mit von Generatoren erstellten Datenschutzerklärungen noch auf der relativ sicheren Seite ist. Aber auch der Tag wird kommen, dass das großflächig abgemahnt wird.

Einen guten Datenschutzgenerator bietet zum Beispiel Rechtsanwalt-Schwenke. Dieser bildet aber nur Standardfälle ab.

Deshalb versuche ich euch nun aufzuzeigen, wo die größten Fallstricke, speziell bei Blogger liegen:

Fallstrick 1: IP-Speicherung der Kommentare:

WordPress speichert automatisch die IP der Leute, die Kommentare bei euch verfassen. Das ist höchst umstritten, ob das erlaubt ist. Selbst wenn es erlaubt wäre, müsst ihr sie nach einer kurzen Zeit (vermutlich sieben Tagen) wieder löschen. Bis hier eindeutige Urteile gefallen sind, wird vermutlich keiner auf die Idee kommen das abzumahnen, sicher ist man aber nie. Eventuell kann man das mit AGB lösen. Dazu später mehr. Um gar keine IPs zu speichern gibt es das Plugin Remove IP.

Fallstrick 2: Gravatar

Mittlerweile ist Gravatar bei WordPress-Installationen automatisch aktiviert. Mit Gravatar kann ich einmal mein Bild hinterlegen und es wird überall im Netz angezeigt, wenn ich mit meiner E-Mailadresse kommentiere und bei Gravatar angemeldet bin. Ich finde den Dienst super. Er verstößt meines Erachtens leider ziemlich sicher gegen deutsche Datenschutzbestimmungen.

Blöderweise findet man auch in keinem mir bekannten Datenschutzgenerator etwas dazu. Vermutlich genau deshalb, weil es nicht datenschutzkonform ist, da es ungefragt Daten der Leute, die kommentieren an die Server von Gravatar sendet. Auch das kann man vermutlich mittels AGB lösen.

Wer auf Nummer sicher gehen möchte, schaltet es auf seinem Blog aus. Dazu gehst du in WordPress auf  „Einstellungen->Diskussion“ und deaktivierst den Haken unter „Avatar anzeigen“.

Das WordPress Menü, wie man zu den Diskussionseinstellungen gelangt um dann den Haken bei Avatare zeigen herauszunehmen.

So deaktivierst du Gravatar in WordPress

Fallstrick 3: Google Analytics

Ehrlich gesagt rate ich jedem ab, Google Analytics zu verwenden, da es datenschutzrechtlich eine Zeitbombe ist. Um Google Analytics nach deutschem Recht konform einzusetzen muss man ziemlich viel beachten und machen. Aber wer Google kennt weiß, dass das Unternehmen auch gerne einmal Sachen einfach ändert und man dann wieder ran muss. Vor allem muss man es dann erst einmal mitbekommen, dass Google etwas geändert hat.

Da das Thema Google Analytics datenschutzkonform einzusetzen mindestens ein eigener Beitrag wäre, verweise ich hier auf die Kollegen von eRecht24, die das sehr gut zusammengefasst haben.

Ich persönlich setze auf allen meinen Projekten Piwik ein, das ich selbst hoste. Dort habe ich die IP-Adressen anonymisiert und in meiner Datenschutzerklärung das Austrageformular, das immer Pflicht ist, eingebaut. Und schon bin ich Herr über eure Daten und kann genauso gut oder gar besser meine Besucherinteressen auswerten, ohne dass ich die Seele meiner Leser an einen Megakonzern verschenke.

Fallstrick 4: Spamfilter

Viele nutzen Spam-Plugins wie das sehr beliebte Akismet ohne sich darüber im Klaren zu sein, dass dies ein klarer Verstoß gegen unser Datenschutzgesetz ist. Das kommt daher, da das Plugin personenbezogene Daten derjenigen, die bei euch kommentieren an einen US-Server schicken um zu überprüfen, ob darin Spam enthalten ist. Darüber müsst ihr aber eure User vor dem Absenden ausdrücklich informieren, hier wird ein Vermerk in den Datenschutzbestimmungen nicht ausreichend sein.

Deshalb habe ich im letzten Eintrag das Plugin AntispamBee empfohlen. Hier kann man die Datenübertragung manuell deaktivieren. Der Nachteil ist, dass manchmal Spam durchrutschen kann. Doch lieber so als eine teure Abmahnung im Haus zu haben.

Fallstrick 5: Alle externen (Javascript-)Scripte

Jetzt kommen wir zu einem Punkt, der selten im Zusammenhang mit der Datenschutzerklärung erwähnt wird, jedoch sehr essenziell aber auch komplex ist. Sämtliche externen Inhalte übertragen ebenfalls Nutzungsdaten eurer Leser, weshalb jeder einzelne davon in die Datenschutzerklärung gehört, mit den Informationen, die gesammelt werden.

Der Klassiker ist der Like-Button oder Google Adsense. Diese werden auch von allen Datenschutzgeneratoren abgedeckt, aber es gibt noch viel mehr externe Scripte, die ihr vielleicht nutzt.

Dazu gehören Zählpixel von Blogger-Toplisten, alle Banner von Werbeanbietern, Wetter Widgets, Nachrichten-Widgets, extern eingebundene Schriftarten z.B. von Google-Fonts usw usf.

Wie ihr seht das kann das ein Laie eigentlich gar nicht im Überblick haben. Hier kann ich leider keine endgültige Empfehlung abgeben sondern euch nur raten, so wenige externe Scripte wie möglich einzusetzen und wenn doch den Betreiber des externen Scriptes um einen Text für eure Datenschutzerklärung bitten.

Was hat es mit der Cookie-Warnung auf sich?

Zwei ganze und zwei zerbrochene Kekse mit SchokoladenstückeViele Webseiten warnen ihre Benutzer davor, dass sie Cookies einsetzen und wenn man das nicht möchte, soll man halt die Seite nicht mehr besuchen. Das ist in etwa so sinnvoll wie wenn man Schnupfen hat, jemandem ins Gesicht spuckt und dann sagt „übrigens ich bin erkältet, wenn du dich nicht anstecken hättest wollen, hättest du nicht zu mir hergehen dürfen“.

Dieser Warnhinweis rührt von einer EU-Richtlinie, die aber von Deutschland noch gar nicht umgesetzt wird und hoffentlich vor ihrer Umsetzung auch ad acta gelegt wird, da sie wie erwähnt unsinnig ist. Bis jetzt reicht vermutlich ein Hinweis in der Datenschutzerklärung. Aber auch hier gibt es kein rechtskräftiges Urteil.

Warum es trotzdem viele Webseiten einsetzen ist Googles Schuld. Zumindest in diesem Punkt versuchen sie die EU-Richtlinie ernst zu nehmen, da sie Angst haben einen schlafenden Tiger zu wecken. Also fordern sie ihre User auf, diesen recht einfachen, aber unsinnigen Hinweis anzuzeigen, wenn sie Adsense verwenden wollen. Ansonsten läuft man Gefahr, aus dem Programm herauszufliegen. Dass das heuchlerisch ist zeigt sich wie erwähnt bei Google Analytics. Hier ist es dem kalifornischen Riesen egal, gegen welche EU-Datenschutzrichtlinien sie verstoßen.

Wer also auf Nummer sicher gehen möchte, weist seine User darauf hin, dass die Seite Cookies verwendet.  Ich nutze dazu auf Seiten mit Adsense das WordPress Plugin Cookie Notice. Das löst das relativ elegant und nicht so störend für den Leser.

Die Warnung dass die Seite Cookies verwendet am Beispiel von Stadion-News.de

Die Warnung dass die Seite Cookies verwendet am Beispiel von Stadion-News.de

Wohin gehört das Impressum und die Datenschutzerklärung?

Das Impressum und die Datenschutzerklärung müssen gut sichtbar auf eurer Webseite eingebunden werden. Außerdem müssen sie auch auf allen Eingabegeräten sichtbar sein. Also auch auf eurem responsiven Design am Smartphone.

Beim Impressum gibt es die sogenannte „Zwei Klick Regel“. Das heißt, man muss von überall auf der Seite mit maximal zwei Klicks auf das Impressum gelangen. Wenn du also in deinem Blog-Menü zum Beispiel ein „Info“ Unterpunkt setzt und darunter das Impressum verlinkst, ist es auf dem PC mit zwei Klicks erreichbar. Auf dem Smartphone könnten daraus jedoch drei Klicks werden, weil das Design das Menü einfährt und man es erst via. Klick ausfahren muss. Auf solche Dinge müsst ihr unbedingt achten.

Deshalb baue ich beides in meinen Projekten immer (manchmal auch zusätzlich) in den Footer mit ein, da ich noch kein Design gesehen habe, das den Footer abschneidet.

Bei der Datenschutzerklärung ist es außerdem wichtig, dass sie extra ausgewiesen wird und nicht einfach zum Beispiel im Impressum dabei ist. Es muss auf der Webseite explizit darauf hingewiesen werden.

Benötige ich als Blogger AGB?

Eine Hand mit einem Kugelschreiber in der Hand, die einen Vertrag unterzeichnetEigentlich benötigst du als Blogger keine Allgemeinen Geschäftsbedingungen (AGB), allerdings können sie dir meines Erachtens einige Vorteile bringen.

So könnte man vor dem Absenden des Kommentars den User seine AGB bestätigen lassen und explizit darauf hinweisen, dass Daten von ihm aufgrund der Spamerkennung auf ausländische Server übertragen werden und seine IP gespeichert wird. So hat man zumindest einige Fallstricke abgesichert. Ob das rechtlich langt kann ich so auch nicht sagen, weil es dazu noch kein Urteil gibt. Aber vermutlich wird eher jemand abgemahnt, der das nicht so ausführlich absichert wie du.

Als Blogger nutze ich die AGB speziell für Communitys. Hier kann man sich auch ziemlich viel selbst zusammensuchen. Auf den ersten Blick sehen die Standard-AGB für Communitys von Rechtsanwalt-Metlzer ganz gut aus. Hier sind jedoch meine Fallstricke noch nicht enthalten und müssen selbst formuliert werden oder ihr lasst euch das von einem Profi machen.

Um AGB einzubinden nutze ich immer das Plugin Terms of Use.

Sumasumarum

Ja, man muss als Blogger einiges wissen und beachten. Auch ist man nie 100% vor Abmahnungen gefeit. Selbst wenn viele Sachen auf den ersten Blick unsinnig erscheinen, sehe ich doch einen Sinn hinter strengen Datenschutzgesetzen und bin froh, dass die EU diesbezüglich nicht so lasch ist wie die USA und Co. Auch die Impressumspflicht ist für ein vertrauensvolles Internet unabdingbar.

Wer sich ein bisschen Zeit nimmt, wird aber auch diese Hürde als Blogger mit Bravour meistern.

Ich würde mich freuen, wenn du meinen Newsletter abonnieren würdest. Dann verpasst du auch keinen interessanten Beitrag mehr.

Benachrichtige mich:



 

Dies war ein Beitrag für meine Artikelreihe Blogger 1×1: Alles was du als Blogger wissen musst.

3 thoughts on “Blogger 1×1: Datenschutz, Impressum, AGB: Was brauche ich als Blogger wirklich?

  1. The Netzwerker

    Super Seite, Beitrag und gespeichert.
    Kurz überflogen und lese mich heut Abend mal dazu ein. Muss jetzt zur richtigen Arbeit :p

    Reply
    1. Robert Post author

      Vielen Dank für dein Feedback und dass du meine Kritik konstruktiv aufgenommen hast 🙂

      Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.