Der Krampf mit dem Recht

Eigentlich geht es ja beim Bloggen ums Schreiben.

Und zum großen Teil auch um Links. Zu interessanten Seiten, anderen Blogs, weiterführenden Informationen.

Bewegt man sich aber im deutschen Rechtsraum, dann merkt man immer mehr, dass es nicht nur um Links sondern auch um relativ viel Recht geht. Schwammiges Recht, dass mal mehr und mal weniger präzise ausgelegt wird. Oder eben mal in die eine oder auch andere Richtung gedreht wird.

Schwammig ist es wohl, weil diejenigen, die es schreiben, vom berühmt-berüchtigten Neuland keine Ahnung haben und die, die Ahnung haben, dann damit leben müssen oder es in irgendeiner Art und Weise umsetzen müssen.

Impressum

Der Mist fängt beim Impressum an. Niemand in der Welt braucht ein Impressum nach §5 TMG. Außer er hat seinen Sitz in Deutschland. Und auch dann eigentlich nur wenn…

[…] geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien[…]

Quelle: Gesetzestext

anbietet. Dumm nur, dass man vergessen hat zu definieren, was „geschäftsmäßig“ ist.

Im dümmsten Fall kann einem ein Affiliate-Link, eingeblendete Werbebanner, wie es sie z.B. bei WordPress.com gibt oder auch nur ein Flattr-Button schon als „geschäftsmäßig“ qualifizieren. Mit Betonung auf „kann“. Auch hier kommt es wahrscheinlich wieder auf die Rechtsvertreter auf beiden Seiten an. Ich würde nicht sagen, dass ich diesen Blog hier „geschäftsmäßig“ betreibe. Allein schon durch die Gegenüberstellung von Ein- und Ausgaben, würde ich das eher als Liebhaberei im Sinne des Steuerrechts beurteilen. Aber das hat nichts zu sagen.

Datenschutz

Beim Thema Datenschutz haben wir auch ein paar ganz große Spezialisten in Deutschland. Fast schon legendär sind die Attacken der obersten deutschen Datenschützer, wenn es um das Thema Facebook geht. Und ungefähr so qualifiziert ist es dann auch, wenn es um das Thema Datenschutz auf Internetseiten in Deutschland geht.

Ich möchte an der Stelle nicht das Anliegen des Datenschutzes generell in Frage stellen, aber bei manchen Dingen greift man sich als ITler doch ein bisschen an den Kopf. Schon allein wegen des Aufwandes und der generellen technischen Machbarkeit die mit dem Wünsch-Dir-Was der Datenschützer verbunden sind.

Früher hat es gereicht, wenn man die Datenschutzklausel noch schnell hinter das schon erwähnte Impressum geklatscht hat. Thema erledigt.

Nach einer Gesetzesänderung im letzten Jahr muss jetzt, analog zum Impressum, die Datenschutzerklärung mit einem Klick von jeder Seite erreichbar sein. Verstecken gilt nicht mehr.

Die Auslegung des BfDI sieht da wie folgt aus

Gemäß § 13 Abs. 1 TMG muss die Datenschutzerklärung jedoch so gestaltet sein,
dass der Inhalt der Unterrichtung für den Nutzer jederzeit und von jeder Stelle des
Internetangebotes aus abrufbar ist. Wird die Datenschutzerklärung lediglich als Unterpunkt
in das Impressums integriert, so ist die Auffindbarkeit nicht hinreichend gegeben.
Den Vorgaben des TMG wird z.B. dann genüge getan, wenn sich der Menüpunkt
„Datenschutz“ in der obersten Ebene der Metanavigation befindet.

Man kann also eine schwammige Formulierung noch schwammiger machen. Ist ein Punkt „Impressum/Datenschutz“ okay, weil das Kind beim Namen nennt oder nicht okay, weil ich ja noch scrollen muss um am Impressum vorbei zum Datenschutz zu kommen.

Die generelle rechtliche Empfehlung ist daher, die Datenschutzerklärung in eine eigene Seite auszulagern, damit man a) jederzeit drauf zugreifen kann und b) auch jederzeit ohne Umwege darauf verlinken kann (Zum Beispiel für die Cookies).

Endgültig absurd wurde es übrigens bei der Recherche für mich, als es um das Thema Google Analytics ging (Der Teufel in Person, gleich neben Belzebook), da man dort, um wirklich auf der sicheren Seite zu sein, mit Google in Irland einen Vertrag zur Datenverarbeitung im Auftrag abschließen sollte. Das ist, meiner Meinung nach, mit Atombomben auf Sandkörner geschossen.

Can I Haz Cookies?

Ähnlich charmant verhält es sich seit kurzem mit den Cookies innerhalb der EU. Da die sogenannte Cookie-Richtlinie aber nur eine Richtlinie ist (Wir erinnern uns an die Szene aus Fluch der Karibik zum Thema „Richtlinie“) und sich nach meinem Wissensstand bisher nicht bundesdeutschen Gesetzbüchern wiederfindet, ist das dann die Steigerung von schwammig. Unsere Bundesregierung scheint sich da auch nicht ganz so einig zu sein. Womit wir wieder beim Thema Neuland und Kompetenz wären…

Aktuelle Praxis ist bei vielen folgendes:

Banner anzeigen dass man Cookies verwendet und wenn man auf der Seite bleibt, dann ist man selber Schuld und stimmt somit dem Einsatz der Cookies zu.

Das hört sich schon sehr „Najaaaaaaaa…“ an. Im Zweifelsfall hat man die Kekse dann ja schon eingesammelt. Sauberer wäre, alle Scripte zum Setzen der Cookies in eine Klammer zu packen und sie erst zu setzen wenn man das wirklich möchte.

Das ist auch das was zum Beispiel der Bundesbeauftragte für Datenschutz in seinem Positionspapier fordert.

Technisch wird das bei komplexen System wie zum Beispiel WordPress ne lustige Angelegenheit. Hand hoch, wer auf Anhieb im Quelltext die Stellen zusammensuchen kann an denen die Cookies gesetzt werden?

Keiner?

Merkst was…

Charmant ist, und das muss man sich mal ganz fein auf der Zunge zergehen lassen, dass man auf dem Internetauftritt der Bundesbeauftragten für Datenschutz und Informationssicherheit kein Banner, Hinweis oder Popup angezeigt bekommt, dass einen darauf hinweist, dass man ein Cookie gesetzt bekommt.

In meinem grenzenlosen Optimismus dachte ich auch erst, dass die gar keines setzen (Warum auch…?). Aber dem ist nicht so. Man bekommt nicht nur einen, sondern fünf Kekse, eine SessionID und eine nette „urlBlackList“ im lokalen Speicher abgelegt.

Screenshot 2015-09-09 13.20.25

Vorbildfunktion und so…

Fazit

Auswandern. In die Schweiz zum Beispiel (Wäre zumindest das nächste Beispiel). Damit unterliegt man nicht mehr dem TMG und kann sich das Drama um Datenschutzverordnung und Impressum sparen und man ist raus aus der EU und kann sich das Drama um die Cookies auch sparen.

Oder man lässt das mit dem Internet, weil einen der Nervenkitzel immer mit einem Bein im Knast und vor der nächsten Abmahnung zu stehen einfach auf den Sack geht.

Vielleicht liegt es auch gar nicht so sehr an der fussligen Rechtsgrundlage als viel mehr an der fusseligen Lebensgrundlage mancher Menschen, die diese Rechtsgrundlagen studiert haben.

Aber so ist das halt wenn man Neuland betritt. Meistens kennen sich die Eingeborenen besser in der Gegend aus als die, die es da an den Strand spült.