Seine Generatoren für Impressum und Datenschutzerklärung empfehlen wir in „Einstieg in WordPress“ von Anfang an. Thomas und ich sind außerdem schon sehr lange miteinander vernetzt und auch immer wieder wegen Detailfragen in Kontakt. Zeit, ihn auch einmal in dieses Blog zum Interview einzuladen.
Hallo, Thomas! Vielen Dank, dass Du Dich bereit erklärt hast, uns einige Fragen zu beantworten. Von all den Medienrechtsbloggern, die ich kenne, bist Du derjenige, der die Dinge für diese Zielgruppe am begreiflichsten rüberbringt. Das ist ja für einen Juristen nicht selbstverständlich. Woher kannst Du das so zielgruppengerecht und nah am Thema formulieren?
Vielen Dank für die netten Worte und Eure Unterstützung über die Jahre. Es freut mich sehr zu hören, dass meine Generatoren von Euch empfohlen werden und mein Ansatz in Sachen Medienrecht auf Anklang stößt.
Was das zielgruppengerechte Formulieren angeht, denke ich, dass es vor allem auf den Austausch mit den Lesern und Nutzern ankommt. Durch die jahrelange Vernetzung und den Kontakt, wie auch mit Dir, habe ich ein gutes Gefühl dafür entwickeln können, welche Themen besonders wichtig sind und wie ich sie verständlich darstellen kann. Schließlich geht es darum, komplizierte rechtliche Sachverhalte so zu erklären, dass sie für jeden zugänglich werden.
WordPress-Blog / -Website
Was sind die wichtigsten juristischen Fragen, mit denen sich jemand auseinandersetzen muss, der selbst ein Blog oder eine Website mit WordPress betreiben will?
Beim Betrieb eines Blogs oder einer Website mit WordPress ist zuerst der Datenschutz und die Anforderungen der DSGVO wichtig. Das schließt zuerst sicheres Hosting, am besten bei einem Anbieter aus der EU ein.
Wenn Tracking-Cookies verwendet werden, musst Du die Einwilligung über ein Cookie-Opt-In-Banner einholen. Datenschutzbehörden erlauben nur cookie-loses Tracking, bei dem Nutzerdaten nach 24 Stunden gelöscht werden, also eine reine Analyse ohne weitere Zwecke. Alles darüber hinaus benötigt die ausdrückliche Einwilligung. Auch das Einbinden von externen Inhalten, wie Videos, erfordert die Einwilligung der Nutzer, bevor sie geladen werden können.
Die Datenschutzerklärung muss vollständig sein und auch Datenempfänger nennen, wie den Webhoster oder Anbieter eingebundener Trackingtools wie Google bei Analytics.
Urheberrechte sind unbedingt zu beachten, sowohl bei eigenen als auch bei fremden Inhalten wie Bildern und Texten. Der Einsatz von KI-Texten verändert diesen Bereich derzeit sehr stark, da damit hinreichend urheberrechtssicher Bilder erstellt werden können.
Datenschutzerklärungen
WordPress liefert ja inzwischen eine vorinstallierte Schablone für eine Datenschutzerklärung mit der Installation mit. Wie brauchbar ist die für Betreiber, die der DSGVO unterliegen?
Das WordPress-Datenschutzerklärung-Template bietet einen guten Start, ist aber nicht vollständig DSGVO-konform. Es deckt Basisinformationen ab, wie Kommentar- und Cookie-Nutzung sowie eingebettete Inhalte. Allerdings fehlen wichtige Informationen gemäß Art. 13 DSGVO, wie etwa die Benennung der Datenempfänger, etwa im Fall der Kommentar-Spamprüfung durch Akismet. Für geschäftliche Zwecke ist das Template ebenfalls nicht nutzbar.
Insgesamt ist das Template ein hilfreicher Ausgangspunkt, sollte aber durch eine umfassende, individuelle Prüfung und Anpassung ergänzt werden, um den Anforderungen der DSGVO vollständig gerecht zu werden.
Name und Impressum
Immer wieder begegne ich Menschen, die ihre privaten Kontaktdaten nicht im Impressum zeigen möchten. Und das nicht nur bei privaten Bloggern. Oder Impressumsangaben, die auf der Kontaktseite samt Datenschutzerklärung versteckt sind. Wie geht es richtig und darf ich als Betreiber:in einer Website oder eines Blogs meinen echten Namen und Kontaktdaten überhaupt verschweigen? Gibt es Alternativen dazu?
Gesetzlich ist eine ladungsfähige Anschrift erforderlich, bei der jemand potenziell Post wie Gerichtsunterlagen entgegennehmen kann. Es gibt jedoch Alternativen zur Angabe der eigenen Adresse.
Eine Möglichkeit ist die Nutzung von c/o-Adressen bei einer anderen Person oder einem Unternehmen, wenn diese berechtigt sind, die Post zu empfangen. Hier ist es ratsam, die Empfangsberechtigung schriftlich festzuhalten.
Virtuelle Briefkästen sind ebenfalls zulässig. Ein physischer Standort an der angegebenen Adresse ist nicht notwendig, ein Briefkasten oder eine virtuelle Lösung genügt. Diese Anbieter bieten oft zusätzliche Dienste wie das Scannen der eingehenden Post an, und die Empfangsvollmacht wird in deren Geschäftsbedingungen geregelt.
Mit diesen Alternativen kann man die eigene Adresse im Impressum umgehen, ohne gegen gesetzliche Vorgaben zu verstoßen, und gleichzeitig das Risiko von Abmahnungen minimieren.
Darüber hinaus besteht ohnehin eine geringe Gefahr von Bußgeldern und auch von Abmahnungen wegen fehlerhaftem Impressum, da die abmahnenden Parteien die Anwaltskosten nicht ersetzt bekommen. Dadurch bleibt das Risiko gering, rechtliche Konsequenzen zu tragen.
P.S. hier habe ich einen Umfangreichen Ratgeber zum Impressum verfasst, der auch diese Fragen behandelt: https://datenschutz-generator.de/ratgeber-impressum/
Bildrechte
Wonach ich auch oft gefragt werde: Kann man sich überhaupt davor schützen, dass Bilder von der eigenen Website geklaut und unberechtigt wiederverwendet werden? Und braucht man für die Bildrechte einen eigenen Passus im Impressum oder anderswo? Oder reicht es, sie beim jeweiligen Bild oder auf der dazugehörigen Seite mit „Bild: Vorname Nachname“ zu kennzeichnen?
Wenn die Bilder von einem Menschen und nicht von einer KI erstellt worden sind, sind sie automatisch urheberrechtlich geschützt. Dazu bedarf es keiner speziellen Kennzeichnung oder Nennung des Namens.
Der Hinweis „Copyright“ oder „Urheberrechtlich geschützt, Name, Datum“ dient mehr zur Information für diejenigen, die eventuell nicht bedacht haben, dass Bilder urheberrechtlich geschützt sind. Solche Hinweise können zur Bewusstseinsbildung hilfreich sein, aber sie sind rechtlich gesehen nicht zwingend erforderlich.
D.h. trotz des automatischen Schutzes kann eine klare Kennzeichnung am Bild oder auf der Seite den Schutzesschutz verstärken. Diese zeigt eindeutig, wer der Rechteinhaber ist, und kann im Fall eines Rechtsstreits von Vorteil sein, da sie die Urheberschaft dokumentiert.
Falls jemand dennoch Bilder unerlaubt nutzt, ist rechtliches Vorgehen möglich, einschließlich der Forderung nach Unterlassung und Schadensersatz.
Creative Commons
Wie ist es mit Texten? Ist es sinnvoll, Kennzeichnungen der Creative Commons zu verwenden, oder wie kann man seine Urheberrechte am besten vermerken?
Texte, die von einem Menschen erstellt wurden, sind ab einer gewissen Länge und Individualität, wie typischerweise bei einem Blogbeitrag, dagegen eher nicht bei einem Kommentar, automatisch urheberrechtlich geschützt. Das auch, ohne dass eine spezifische Kennzeichnung erforderlich ist. Dennoch kann es sinnvoll sein, Urheberrechte durch klarstellende Hinweise zu verdeutlichen.
Wenn Du Deine Texte besonders schützen möchtest, kannst Du klar angeben, dass sie urheberrechtlich geschützt sind, etwa mit einem Hinweis wie „Copyright © [Name], [Jahr]. Alle Rechte vorbehalten.“ Dies signalisiert deutlich, dass Du als Urheber:in die Kontrolle über die Verwendung der Texte behalten willst und schreckt vielleicht eher ab.
Die Verwendung von Creative Commons-Lizenzen ist eine Möglichkeit, Deine Rechte verständlich zu kommunizieren. Diese Lizenzen bieten standardisierte Optionen, die genau festlegen, wie Deine Texte verwendet werden dürfen. Sie sind besonders sinnvoll, wenn Du den Nutzer:innen erlauben möchtest, Deine Inhalte unter bestimmten Bedingungen zu teilen oder zu bearbeiten.
Künstliche Intelligenz
Inzwischen ist ja auch KI ein großes Thema. Es gibt KI-Generatoren für das Erstellen von Websites, Schreib-Assistenten, bildgenerierende KI, man kann KI zur Recherche verwenden usw. Was muss ein WordPress-Nutzer beachten, wenn er KI einsetzen will? Kann man umgekehrt irgendwie widersprechen, dass die eigene Website als KI-Futter verwendet wird?
Wenn Du KI einsetzen möchtest, achte darauf, dass generierte Inhalte den rechtlichen Vorgaben entsprechen und die Nutzungsbedingungen des KI-Dienstes beachtet werden. Aber vom Gesetzes wegen sind KI-generierte Inhalte urheberrechtlich nicht geschützt, da sie nicht von einem Menschen erstellt wurden. D.h. sie dürfen von anderen beliebig kopiert werden.
Um Deine Website vor dem Auslesen durch KI-Systeme zu schützen, kannst Du mehrere Maßnahmen ergreifen. Füge einen Nutzungsvorbehalt im HTML-Code jeder Seite ein, etwa „Der Inhaber dieser Website verbietet die Nutzung oder das Herunterladen von Inhalten für Text- und Data-Mining ohne ausdrückliche Zustimmung.“ Im Kopfbereich des HTML-Codes sind Meta-Angaben wie „<meta name=“robots“ content=“noai, noimageai“>“ hilfreich, um Bots anzuweisen, Deine Inhalte nicht für KI-Zwecke zu verwenden.
Mit einer „robots.txt“-Datei im Stammverzeichnis kannst Du Bots gezielt ausschließen, etwa KI-Bots wie GPTBot und CCBot blockieren. Erwähne den Nutzungsvorbehalt in Deinen AGB oder Nutzungsbedingungen, um formell sicherzustellen, dass Deine Inhalte gegen unberechtigten KI-Gebrauch geschützt sind.
Cookie-Banner
Und dann noch das leidige Thema Cookie-Banner: Kann man als Betreiber:in einer WordPress-Website überhaupt ohne auskommen? WordPress selbst setzt doch schon Cookies. Und was muss unbedingt im Banner enthalten sein?
Das stimmt, bei einer WordPress-Website ist es schwierig, vollständig auf Cookie-Banner zu verzichten, da WordPress selbst Cookies setzt, etwa für Login-Informationen und Kommentar-Funktionen. Aber eine Einwilligung für Cookies ist Dann erforderlich, wenn die Cookies nicht unbedingt erforderlich sind. Session-Cookies, wie die Vorgenannten, die notwendig sind, um die Webseite überhaupt zu betreiben, sind zulässig und benötigen keine Einwilligung. Notwendig ist eine Einwilligung z.B. für Marketing-Cookies oder Tracking-Cookies, wie beim Einsatz von Diensten wie Google Analytics.
Im Cookie-Banner muss klar beschrieben werden, welche Arten von Cookies eingesetzt werden und deren Zweck. Websitebesucher bekommen die Möglichkeit, bestimmte Cookies zu akzeptieren oder abzulehnen. Außerdem sollte der Banner einen Link zur Datenschutzerklärung enthalten, wo detaillierte Informationen bereitgestellt werden.
Barrierefreiheit
Wie ist das mit dem Barrierefreiheitsstärkungsgesetz? Betrifft das nur Unternehmen, oder auch jemanden, der mit dem eigenen Blog z.B. durch Affiliate Marketing Geld verdient oder einen kleinen Shop betreibt? Wo kann ich mich dazu auch für Laien verständlich im Detail informieren?
Das Barrierefreiheitsstärkungsgesetz (BFSG) ist vor allem für Unternehmen mit mindestens 10 Mitarbeitenden oder einem Umsatz von über 2 Millionen Euro relevant. Für kleinere Anbieter, wie etwa Blogger:innen, die durch Affiliate Marketing oder einen kleinen Shop Geld verdienen, ist das BFSG daher in der Regel nicht relevant.
Weitere Infos biete ich in meinen umfangreichen FAQ an: https://datenschutz-generator.de/bfsg-ratgeber/
ActivityPub
Wo muss ich welche Hinweise in Sachen Datenschutz unterbringen, wenn ich mein Blog via ActivityPub zur Fediverse-Instanz mache, wenn also mieine Blogbeiträge getrötet und Interaktionen und Kommentare aus Mastodon in meinem Blog gespiegelt und beantwortet werden?
Im Blog wie regulär in der Datenschutzerklärung zentral aufführen, welche Daten durch ActivityPub verarbeitet werden. Im Mastodon-Profil sollte ein Link zur Blog-Datenschutzerklärung gesetzt werden, um Nutzer:innen über die Datenverarbeitung aufzuklären.
Weitere Infos
Herzlichen Dank für Deine Antworten! Wo finden Dich die Leser im Web und mit welcher Deiner Publikationen kann man sich am besten zu all den hier genannten Fragen auf dem Laufenden halten?
- Website: drschwenke.de – Kanzleiwebseite
- Datenschutz-Generator: datenschutz-generator.de – Generatoren, z.B. für Datenschutzerklärungen und Shop-AGB
- Rechtsbelehrung Podcast: rechtsbelehrung.com – Aktuelle rechtliche Diskussionen
- Mastodon: legal.social/@thsch
- Instagram: instagram.com/tschwenke
- LinkedIn: linkedin.com/in/drschwenke
- CertReady: certready.eu – KI-Zertifizierung für Mitarbeitende
Für umfassende Informationen empfehle ich mein Buch „Recht für Online-Marketing und KI“, das im Juni im O’Reilly-Verlag erscheint.
Foto: Dr. Thomas Schwenke
Schreibe einen Kommentar