Als Marketingverantwortliche*r ist es von essenzieller Bedeutung, sich mit dem Thema Recht im digitalen Marketing auseinanderzusetzen. Im Online-Marketing (Websites und andere online Aktivitäten), gibt es verschiedene rechtliche Richtlinien die zu beachten sind und uns so gar nicht bewusst sind. Vor allem jetzt, wo sich das Datenschutz-Gesetz verschärft. Bei Missachtung kann das für Dich oder deine Unternehmung fiese Folgen mit sich tragen.
Das gesamte Internet ist kein rechtsfreier Raum, deswegen möchte ich dir in diesem Blog-Beitrag folgende Themen näherbringen:
Abgrenzung DSGVO / DSG (Datenschutzgesetz) Vgl. 2,3
In der Schweiz gilt «grundsätzlich» das DSG (Datenschutzgesetz). – Schutz von personenbezogenen Daten vor Missbrauch. Dies betrifft natürliche, sowie juristische Personen.
Die Datenschutz-Grundverordnung, DSGVO, ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden.1
Wann kommt das DSG zum Zuge, wann das DSGVO?
Die EU-DSGVO ist immer dann -aber auch nur dann -anwendbar, wenn
- Datenverarbeitung durch jemanden (Firma oder natürliche Person) in der EU
- Datenverarbeitung durch jemanden ausserhalb EU, aber
- Angebot von Waren oder Dienstleistungen (auch gratis, Bsp. Newsletter) in EU
- Verhalten von Personen in der EU wird beobachtet (Tracking)
Wenn beispielsweise ein Websitebetreiber von einem Schweizer Bürger angeklagt wird (auch wenn ein Tracking System besteht), kommt das DSG (Schweizer Gesetz) zum Zuge. Sollte der Kläger aber in der EU sitzen, wird von der EU-DSGVO Anwendung gemacht.
Nota bene: Da die CH-Websites auch vom Ausland auffindbar sind können wir davon ausgehen, dass jeder der ein Tracking-System an die Website angebunden hat (und das ist heutzutage meistens der Fall), wie zum Beispiel Google Analytics, dem EU-DSGVO unterstellt ist. Zu beachten ist, dass das EU-DSGVO strengere Auflagen hat als das DSG der Schweiz.
Um auf der sicheren Seite zu bleiben, richten sich die folgenden Ausführungen nach der EU-DSGVO.
Bei der Einholung der Einwilligung des Benutzers zur Bearbeitung von personenbezogenen Daten, muss der Benutzer vorgängig und transparent informiert werden. Sein Einverständnis muss eindeutig zum Ausdruck gebracht werden (z.B. durch Anklicken eines Kästchens). Der Benutzer hat ein Widerrufsrecht, über welches er bereits bei der Einholung der Einwilligung durch den Betreiber zu informieren ist. Die Einwilligung muss vom Benutzer freiwillig erteilt werden. Auch zu beachten ist, dass beispielsweise eine Bestellung in einem Online-Shop nicht automatisch den Versand des Newsletters berechtigt.
Nochmals zusammengefasst:
- Rechtsmässige Bearbeitung
- Verhältnismässige (so viele, nur diese, nur so lang wie nötig) Bearbeitung
- Nur zu dem Zweck und in dem Umfang, der bei der Erhebung angegeben wurde
- Bekanntgabe ins Ausland nur, wenn eine Gesetzgebung existiert, die einen angemessenen Datenschutz gewährleistet, oder dieser Schutz durch hinreichende Garantien, insbesondere durch Vertrag, gewährleistet werden.
- Durch angemessene technische und organisatorische Massnahmen gegen unbefugten Zugriff schützen (Verschlüsselungen, Passwörter, Cloud ja /nein, Server)
- Einwilligung
- Im Voraus
- Freiwillig
- Informiert (Aufstellung detailliert)
- Überwiegendes privates oder öffentliches Interesse
- Gesetzliche Grundlagen
Inhalt der Datenschutzerklärung: Vgl. 3
Die Datenschutzerklärung ist in einer verständlichen, klaren und einfachen Sprache zu verfassen und in einer leicht zugänglichen Form bereitzustellen (korrekt formatiert für den Ausdruck). Auf einer Website genügt ein Link im Footer.
Hier findest du alle Punkte, die in deiner Datenschutzerklärung aufgeführt werden müssen:
- Art. 7 Abs. 2 EU-DSGVO
- Art. 13 Abs. 1 EU-DSGVO
- Art. 13 Abs. 2 EU-DSGVO
Die im EU-DSGVO aufgeführten Punkte sind in der Datenschutzerklärung zu inkludieren:
- Cookies
- Kontaktformulare
- Registrierungen/Kundenkonto
- Social-Media-Plugins
- Newsletter
- Durchführung von Bonitätsprüfungen
- Hosting und Server-Logfiles
Gestaltung von Websites – UWG, URG, Impressumspflicht Vgl. 3
UWG (Bundesgesetz gegen den unlauteren Wettbewerb)
Im Wettbewerbsrecht begeht man einen Rechtsbruch wenn man eine Geschäftsidee kopiert. Folglich kann das zu Unterlassungs- und Schadensersatzansprüchen führen.
Jede Täuschung oder ein Verhalten gegen Grundsatz von Treu und Glauben oder Geschäftsabwicklung, welches das Verhältnis zwischen Mitbewerbern oder zwischen Lieferanten und Kunden beeinflusst, unlauter und verboten.
Unlautere Verhaltensweisen sind z.B. unrichtige, irreführende oder unnötig verletzende Äusserungen über andere Unternehmen oder deren Waren oder Preise, Täuschung des Kunden etc.
Bei einem Online-Shop-Betreiber sind nicht nur die Informations- und Impressumspflichten, sondern auch die übrigen Bestimmungen des UWG einzuhalten. Auch der Website-Betreiber muss darauf achten, dass der Content in keiner Art und Weise unlauter ist. Solltet ihr auf der Website jemals ein Wettbewerb oder ein Gewinnspiel veranstalten, lasst die Teilnahmebedingungen von einem Juristen oder Anwalt prüfen. Ansonsten kann es schnell der Fall sein, dass es unlauter und somit rechtswidrig ist. Wenn ein Geldeinsatz verlangt ist, kommt das Spielbankengesetz zur Anwendung und es ist eine Bewilligung erforderlich.
URG (Das Urheberrechtsgesetz)
Schützt die wirtschaftlichen und persönlichkeitsrechtlichen Interessen
der Urheber von Werken. Urheberrechtlich geschützte Werke dürfen grundsätzlich nicht
von Dritten verwendet werden.3
Vor der Verwendung von Bildern, Texten, Karten, Layouts, Musikstücken, Melodien oder Videos
auf Websites musst du dich als Betreiber vergewissern, dass dir die Urheberrechte an diesen Werken gehören, oder für den geplanten Verwendungszweck erforderlichen Nutzungsrechte (Lizenzen) erteilt worden sind. Somit darfst du ohne das Einverständnis des Urhebers nicht einfach irgendwelche Bilder, Texte, Videos, etc. im Internet verwenden. Vgl. 3
Online-Shop: 3
Folgende Pflichten schreibt das Gesetz im elektronischen Geschäftsverkehr gegen den unlauteren Wettbewerb (UWG) vor. (Art. 3 Abs. 1 lit. s UWG):
- Klare und vollständige Angaben über die Identität (Name, Vorname bzw. Firma), eine Postadresse (Wohnsitz bzw. Sitz und weitere Adressangaben, Postfachnummer genügt nicht) sowie eine E-Mail-Adresse (sog. Impressum)
- Hinweis auf die einzelnen technischen Schritte, welche zu einem Vertragsabschluss führen
- Zurverfügungstellung von angemessenen technischen Mitteln, mit denen Eingabefehler vor Abgabe der Bestellung erkannt und korrigiert werden können («Schritt zurück»-Funktion sowie Bestellübersicht)
- Unverzügliche Bestätigung der Bestellung an den Kunden auf elektronischem Wege (E-Mail)
Darüber hinaus sind die folgenden weiteren Informationspflichten zu beachten:
- Beschreibung der wesentlichen Eigenschaften der angebotenen Produkte oder Dienstleistungen
- Preis sowie allfällige zusätzlich anfallende Kosten und Gebühren (z.B. Versandkosten)
- Zahlungsbedingungen
- Gültigkeitsdauer des Angebotes
- Lieferfristen
- Gewährleistung/Garantie und Kundendienst
- Hinweis auf eine allfällige Rückgabemöglichkeit oder ein allfälliges Widerrufsrecht
Gestaltung von Websites – Cookies, Plugins und Onlineshop
Cookies Vgl.2,3
Bei Cookies handelt es sich um kleine Dateien, die im Webbrowser eines Benutzers abgelegt werden und Informationen für den Website-Betreiber oder auch einen Dritten (z.B. eine Affiliate-Marketing-Plattform) bereithalten. Um bestimmte Werte zu messen oder den Benutzer wiederzuerkennen, werden die Informationen im Falle eines erneuten Besuchs der Website oder des Online-Shops ausgelesen. Die Informationen können dabei statistische, aber auch personenbezogene Daten, insbesondere die IP-Adresse des Benutzers, beinhalten. Cookies dienen als Informationssammlung wie zum Beispiel für Sprache und Warenkorb, Analyse der Seitennutzung etc. Die meisten Cookies beinhalten personenbezogene Daten, deswegen fallen sie unter dem Anwendungsbereich der EU-DSGVO. Das heisst, dass wir für die Erhebung und Bearbeitung vorgängig die Einwilligung des Benutzers einholen müssen.
Bei einem rechtskonformen Cookiebanner müssen also folgende Informationen enthalten sein:
- Information über die Verwendung von Cookies und deren Zweck
- Hinweis auf Datenschutzerklärung
- Möglichkeiten des Opt In und Opt Out (akzeptieren / ablehnen)
Social Media Plugins Vgl.3
Das Teilen von Inhalten auf Facebook, lnstagram und anderen Social-Media-Netzwerken ist ein beliebtes Marketing-Tool. Das Teilen erfolgt dabei über die Einbindung von sog. Social-Media-Plugins (vom Betreiber) und das anschliessende Klicken auf den entsprechenden Social-Media-Button durch den Benutzer. Wenn man das Datenschutzgesetz vor Augen hat ist es bedenklich, dass eine Datenübertragung inklusive personenbezogener Daten wie IP-Adressen an die Social-Media-Netzwerke bereits mit dem Laden der Seite beginnt. Ist dies EU-DSGVO zulässig?
Wie bei der Cookie-Thematik, müsste man vorgängig eine Einwilligung einholen. Eine solche
kann nicht rechtswirksam eingeholt werden, da dem Benutzer keine ausreichenden Informationen
zur Bearbeitung seiner personenbezogenen Daten zur Verfügung stehen. Was die Social-Media-
Netzwerke mit den Daten genau machen, ist nämlich nicht transparent dargelegt. Indem wir aber dem Social-Media Netzwerk die Informationen zur Verfügung stellen, ist die Einwilligung rechtswirksam. Ferner müsste der Online-Shop-Betreiber die Einwilligung des Benutzers vorlegen können. Dazu müsste er ein «Double-Opt-in»-Verfahren einrichten, was kaum praktikabel ist.
Unter Berücksichtiung der EU-DSGVO bleibt dem Online-Shop-Betreiber somit nicht anderes übrig als entweder auf den Einsatz von Social-Media-Plugins zu verzichten oder alternative Lösungen wie «Shariff» zu verwenden. «Shariff» stellt datenschutzfreundliche Social-Media-Buttons bereit. Dabei handelt es sich um einfache HTML-Links, weshalb beim Laden der Seite keine automatische Übertragung von personenbezogenen Daten an die Social-Media-Netzwerke erfolgt. Die Datenübertragung erfolgt erst beim Klick auf den Button und das anschliessende Einloggen des Benutzers. Somit wird die Informationspflicht über die Datenerhebung und -bearbeitung vom Betreiber des Online-Shops auf den Betreiber des betreffenden Social-Media-Netzwerks übertragen.
Newsletter, Social Media und Suchmaschinen Vgl.2,3
Newsletter:
Für rechtssichere Newsletter müssen wir das Wettbewerbsrecht, das Urheberrecht sowie das Datenschutzrecht berücksichtigen.
Grundsätzlich gilt die Vorgängige und ausdrückliche Einwilligung des Empfängers (Opt-in).
Bei der Online-Einwilligung füllt der Benutzer in der Regel ein Formular aus und erteilt seine Einwilligung mit dem Ankreuzen eins Kästchens (einfaches Opt-in).
Unzulässig sind Vorreinstellungen über ein standardmässig gesetztes Kästchen sowie auch die Ausgangslage, wo der Benutzer ein Kästchen markieren muss, um die Verwendung seiner E-Mail-Adresse für die Newsletter zu verhindern (Opt-out).
Beim Versand von Newsletter an deutsche Empfänger muss nach der Erteilung der Einwilligung eine E-Mail zur nochmaligen Bestätigung seiner Zustimmung zugeschickt werden. Dieses Vorgehen wird aus beweiszwecken auch in der Schweiz empfohlen.
Social Media: Vgl.2,3
Die Leitplanken setzen hier das Wettbewerbsrecht, das Urheberrecht, das Markenrecht sowie das Namensrecht. Jedoch sind die Nutzungsbedingungen der Social-Media-Plattformen massgeblich.
- Beim Verfassen von «Post», «Tweets» usw. unter Verwendung von fremden Texten, Bildern und anderen Werken, oder auch Kopieren von «Post», «Tweets» usw.), muss der Inhaber des Social-Media-Profils sicherstellen, dass er die Nutzungsrechte vom Urheber besitzt. Nochmals zusammengefasst:
- Posten von eigenem Content: Problemlos. Fremder Content: nur mit Lizenz.
- Liken problemlos, da Verweis auf ursprüngliche Quelle
- Sharen ist fraglich, wenn Post dadurch auf eigener Timline erscheint.
- Zu beachten ist auch das Trennungsgebot von Inhalt und Werbung (Schleichwerbung). Eine als Information getarnte Werbung wird als Schleichwerbung bezeichnet – diese ist unlauter und damit unzulässig.
- Das Kaufen von «Likes», «Fans» oder «Followern», sowie fingierte Kundenbewertungen oder fingierte Erfahrungsberichte sind rechtswidrig.
- Direktnachrichten dürfen ohne Einwilligung des Empfängers nicht versendet werden.
Suchmaschinen-Marketing SEO und SEA: Vgl.2,3
Beim Betreiben von SEO-Optimierung auf der Website oder SEA kommen folgende Rechtsformen zum Zuge:
- Markenrecht
- Wettbewerbsrecht
- Namensrecht
- Firmen- und Persönlichkeitsrecht und zu guter Letzt die vorgegebenen
- Richtlinien von Suchmaschinenbetreibern, (beispielsweise Google)
- Unzulässig ist ein Fremder Name, Firma oder Marke als Meta-Tag, Hidden-Text oder Snippets zu verwenden. Diese Lotsen die Suchende auf „falsche“ Website und daher ist dies ein Verstoss.
- Unzulässig dabei ist ein Fremder Name, Firma oder Marke als Keyword bei Google Ads zu verwenden. Denn so zeigt es dem Suchenden „falsche“ Werbung an. Dies ist nur zulässig, wenn keine Verwechslungsgefahr besteht.
Fazit
Beim Gestalten einer Webseite sind folgende Rechtsordnungen zu beachten: Wettbewerbsrecht, Datenschutz, Urheberrecht, Persönlichkeitsrecht (Recht am eigenen Bild) und Markenrecht. Für jegliche Medien, die wir von anderem verwenden möchten, sind Lizenzierungen notwendig. Also reicht es nicht aus, wenn man ein Bild vom Internet kopiert und die Quelle darunterschreibt. Was mich stutzig gemacht hat, sind die Cookiebanner, die auf sehr vielen Websites unzulässig dargestellt sind. Zudem bin ich höchst sensibilisiert, wie ich künftig mit Social-Posts umgehen werde.
Quellenverzeichnis
Fussnote 1: wikipedia/Datenschutz-Grundverordnung am 21.9.2020 10:03
Fussnote 2: Präsentation ZB Baden, Recht, Nicola Neth, 19.9.2020, Folie 10, 16, 33, 44, 45
Fussnote 3: Recht im Online Marketing von marketing-ideen.ch, Autor Cyril Berger
Unterkapitel:
• Ratgeber – EU-Datenschutz Grundschutzverordnung (EU-DSVGO) S. 42
• Ratgeber – Rechtssichere Websites, S. 7-11 ff.
• Ratgeber – Rechtssicheres E-Commerce, S. 14 – 18
• Ratgeber – Rechtssicheres Suchmaschinenmarketing S. 21 -24
• Ratgeber – Rechtssicheres E-Mail-Marketing (Newsletter), S. 27, 33 ff.
• Bild Computer: https://pixabay.com/de/photos/europa-bipr-daten-datenschutz-3256079/
Trackbacks/Pingbacks