E-Commerce für Verlage

E-Commerce für Verlage

E-Commerce für Verlage

Mit User Stories den perfekten Webshop für Ihren Verlag entwickeln

 

Webshops erhöhen den Umsatz, wenn sie auf den Nutzer ausgelegt sind. Wie gelingt die Fokussierung auf den Kunden? Im Folgenden möchten wir Ihnen die Inhalte unseres Fachvortrags auf der Frankfurter Buchmesse 2019 erläutern. Wir wünschen viel Freude beim Kennenlernen einiger neuer Methoden und Ansätze!

Das Problem: mangelnde Fokussierung auf den Kunden

In Unternehmen herrscht nicht selten eine Fokussierung auf interne anstatt auf externe Zielgruppen. Die Befindlichkeiten der eigenen Mitarbeiter und die vermeintlich beste Lösung für das Unternehmen dominieren gegenüber den Wünschen und Bedürfnissen der Endkunden. Eine solche Denkweise ist auf den ersten Blick nicht verwunderlich. Den Status quo zu wahren und sich um seine eigenen Bedürfnisse zu kümmern, liegt in der Natur des Menschen. Im Wirtschaftsleben werden jedoch Umsätze durch Kunden generiert. Deshalb ist es wichtig, die Unternehmensstrategie auf den Kunden auszurichten. 

Die schlechte Nachricht vorab: Es gibt keine Musterlösungen. Jedes Unternehmen hat eigene Produkte, eine eigene Identität und eigene Kunden. 

Die gute Nachricht: Weil es keine Musterlösung gibt, müssen Sie Ihre Kunden kennenlernen. Wissen, das Gold wert ist.

In diesem Artikel stellen wir Ihnen die Konzepte und Tools “Customer Journey”, “User Story” und “MVP-Kette” vor. Diese drei Ansätze können Sie auf verschiedenste Arten anwenden. Ihr Ziel ist immer, das Produkt auf die Bedürfnisse seines Nutzers zu zuschneiden.

Was ist eine Customer Journey?

Die verschiedenen Phasen eines Kaufprozesses lassen sich als Customer Journey bezeichnen. Eine Customer Journey kann sowohl on-  als auch offline abgebildet werden. Die Reise beginnt nicht erst bei der tatsächlichen Bestellung in Ihrem Webshop, sondern möglicherweise bereits bevor ein potentieller Kunde von Ihrer Marke überhaupt weiß. Eugene Schwartz entwickelte das „5 Levels of Awareness“-Modell, das fünf Phasen eines Kaufprozesses beschreibt. Schwartz’ Ausarbeitung einer Customer Journey ist nicht die einzige und viele Wirtschaftsexperten haben alternative Modelle entwickelt. Wir bewerten das „5 Levels of Awareness“-Modell als gelungen und griffig. Mit der Hilfe eines solchen Modells können Sie erkennen, welche Bedürfnisse der Nutzer in welcher Kaufentscheidung hat. Gehen Sie hierauf entsprechend ein.

Das „5 Levels of Awareness“-Modell

 

1. Unaware

Das erste Level ist die “Unbewusste”-Phase. Eine Art Grundstimmung: Ihrem potentiellen Kunden geht es gut. Ihm ist kein Problem bewusst, welches er lösen möchte. In diesem Level sind Konsumenten sehr beeinflussbar durch äußere Reize wie Werbung, Empfehlungen und Gespräche. Durch gezielte Werbung kann dem Kunden beispielsweise auffallen, dass es ein Bedürfnis gibt, das er stillen möchte.

 

2. Problem Aware

Der Nutzer ist sich nun eines Problemes bewusst. Er möchte es lösen. Noch hat der Nutzer keine Idee für eine Lösung. Er setzt sich intensiv mit seinem Problem auseinander. Deshalb sucht er sehr breit und lässt sich gerne inspirieren.

 

 

3. Solution Aware

Die ersten Suchen und Recherchen haben dem Nutzer gezeigt, dass es Lösungen für sein Bedürfnis gibt. Er präferiert noch kein spezielles Produkt oder hat sich für einen bestimmten Service entschieden. Es ist wichtig, dass er auf Ihre Marke und Produkte stößt, um sie als Lösung wahrzunehmen. Kunden sind in dieser Phase sehr offen für deutliche Angebote.

 

 

 

4. Product Aware

Wir befinden uns in der heißen Phase der Kaufentscheidung. Der Kunde hat einen Anbieter oder ein Produkt kennengelernt und erstes Interesse. Nun muss der Nutzer vom Angebot überzeugt werden. Die Überzeugungsarbeit muss hierbei unterschiedlichen Kundentypen angepasst werden: Ein zurückhaltender, skeptischer Käufer muss darauf vertrauen können, dass er Produkte zurückschicken und umtauschen kann. Für einen impulsiven Käufer ist ein schneller und zuverlässiger Versand überzeugender.

 

 

 

 

5. Most Aware

Der Kunde hat bei Ihnen bzw. Ihr Produkt gekauft. Herzlichen Glückwunsch. Hier endet Ihre Kundenbindung aber nicht. Bieten Sie ihm ein tolles Versanderlebnis und eine gute Betreuung nach der Kaufentscheidung. Kann er bei Fragen den Support erreichen? Erhält er ein Feedback auf seine Rezensionen? Fühlt er sich weiterhin gut aufgehoben, wird der Nutzer selbst zum Multiplikator Ihrer Marke, teilt seine hervorragenden Erfahrungen und wird wieder auf Ihre Services und Produkte zurückgreifen.

 

 

 

Was ist eine User Story?

Mit Hilfe einer User Story können Sie Bedürfnisse und Ziele Ihrer Kunden konkret erfassen. Die User Story lässt sich als einfache Formel darstellen: 

Im Zuge von jedem Entwicklungsvorhaben sollten Sie sich zunächst der oben gezeigten Faktoren bewusst werden. Formulieren Sie die entsprechende User Story, machen Sie diese sichtbar (ausdrucken und aufhängen, zentral in Präsentationen einbauen etc.) und prüfen Sie jede neue Idee mit der User Story, bevor Sie Ressourcen in Entwicklungen investieren.

MVP Ketten

MVP Ketten, sind eine nette Gedankenstütze, um die Präsentation einzelner Informationen persönlicher für den Nutzer zu gestalten. Die einzelnen Buchstaben des Akronyms MVP stehen für

M = Merkmal
V  = Vorteil
P  = Persönlicher Nutzen

Mit der Abbildung eines “Merkmals”, stellen Sie dem Nutzer die grundlegende Information zur Verfügung. Das ist besser als keine Information, bindet den Nutzer aber nicht persönlich an Ihren Service oder Ihr Produkt. Jede Information lässt sich auch als “Vorteil” für den Nutzer formulieren. Ihr Kunde fühlt sich dadurch verstärkt wahrgenommen. Im Bestfall ist eine Information aber als “Persönlicher Mehrwert” für Ihren Nutzer dargestellt. Ihr Kunde verknüpft Ihren Service und Ihr Produkt unmittelbar mit seiner aktuellen Situation und wird überzeugt, sich auf eine Bestellung einzulassen. Zur Verdeutlichung hier drei MPV Ketten. Nehmen Sie die Steigerung der Fokussierung auf den Kunden wahr?

Merkmal: auf Lager (schwach)
Vorteil: sofort lieferbar (schon besser)
Persönlicher Mehrwert: Das Paket ist am XX.XX.XXX bei Ihnen (gute Lösung)

Merkmal: 14 Tage Rückgaberecht (schwach)
Vorteil: Kostenloser Rückversand (schon besser)
Persönlicher Mehrwert: Sie können alles bequem zu Hause anprobieren (gute Lösung)

Merkmal: Rund-um-Service (schwach)
Vorteil: Sie müssen sich um nichts kümmern (schon besser)
Persönlicher Mehrwert: Transport, Aufbau, Müllentsorgung erledigen alles wir für Sie. Sie müssen sich nur über Ihr neues Möbelstück freuen. (gute Lösung)

Achten Sie auf Ihre Wortwahl und vermeiden Sie Worthülsen. Formulieren Sie immer klar. Wären Sie ein Nutzer, der Ihren Webshop zum ersten Mal aufruft – würden Sie sich gut und informiert fühlen? Wird überhaupt verstanden, was Sie ausdrücken wollen? Machen Sie schnelle Tests, indem Sie Kollegen aus anderen Abteilungen oder Freunde Websites und Webshops testen lassen. 

Es hat niemals ein Ende …

Die Optimierung Ihres Webshops auf Kundenbedürfnisse beinhaltet optische, inhaltliche und strukturelle Maßnahmen. Eine Verbesserung ist niemals abgeschlossen. Sehen Sie den Willen zur Optimierung als Kreislauf: Analysieren, Verbessern, Überprüfen und wieder von vorne.

Nur so können Sie langfristig die Bedürfnisse Ihrer Nutzer bedienen. Und wir wissen alle: Wer nicht mit der Zeit geht, geht mit der Zeit. Suchen Sie nach blinden Flecken, die Sie mit Ihrer Unternehmensbrille nicht wahrnehmen. Arbeiten Sie mit externen Testern und Dienstleistern zusammen. Die eigene Außenwirkung können Sie nur schwer selbst beurteilen.

Um Ihnen den Start in Ihre Optimierungsvorhaben zu erleichtern, möchten wir Ihnen hier noch einige , grundlegende Gedanken mit auf den Weg geben:

 

  • Innerhalb von zwei Sekunden entscheidet der Nutzer, ob er Ihren Webshop als vertrauenswürdig einstuft. Der erste Eindruck muss professionell sein!
  • Der Nutzer muss immer auf alle relevanten Informationen sofort zugreifen können. Entscheiden Sie anhand von User Stories nach der Analyse der Customer Journey, welche Informationen zu welchem Zeitpunkt der Reise relevant sind. 

Sorgen Sie dafür, dass der Nutzer zu jeder Zeit positiv von Ihrem Webshop überzeugt ist, wenn er sich unterbewusst diese drei Fragen stellt:  

  • Warum sollte ich hier kaufen?
  • Warum sollte ich ein Produkt in den Warenkorb legen?
  • Was macht den Verlag aus?

Gerne unterstützen wir Sie und Ihr Unternehmen in allen Phasen der Optimierung Ihres Webshops. Vom Workshop zur Ermittlung Ihrer Nutzergruppen über die technische Umsetzung bis zu Support und Erfolgsmessung nach Abschluss der Optimierung. 

 

1 Jahr DSGVO – Haben Sie an alles gedacht?

1 Jahr DSGVO – Haben Sie an alles gedacht?

1 Jahr DSGVO – Haben Sie an alles gedacht?

Vor gut einem Jahr ist die DSGVO in Kraft getreten und hat viele Unternehmen in Panik versetzt. Nach wenigen Wochen war der erste  Schock bereits verflogen und das Thema Datenschutz ist in vielen Köpfen in Vergessenheit geraten. Die Aufsichtsbehörden, welche die Bußgelder verhängen, fangen jedoch jetzt erst an genauer hinzusehen. Das Thema Datenschutz schleifen zu lassen, kann für Sie heute teuer werden – die DSGVO sieht Bußgelder bis zu 20 Mio. EUR vor.
Am Anfang des neuen Gesetzes war vieles unklar, vor allem die praktische Umsetzung warf viele Fragen auf. Jetzt nach gut einem Jahr sind viele Fragen geklärt.

Wir ziehen Bilanz nach einem Jahr DSGVO und zeigen Ihnen hier die wichtigsten Problemstellungen und wie Sie am besten damit umgehen. So können Sie Ihr Unternehmen vor Abmahnungen und Bußgeldern schützen und letztendlich mehr für den Datenschutz Ihrer Kunden und Mitarbeiter tun.

Die DSGVO gilt für jedes Unternehmen

Jedes Unternehmen verarbeitet in irgendeiner Art und Weise personenbezogene Daten. Das heißt die DSGVO gilt für jedes Unternehmen. Wie intensiv die Auswirkung auf das Unternehmen sind und wie groß die sich daraus ergebenden Verpflichtungen sind, hängen von der Unternehmensgröße ab.

Die Gefahren für Unternehmen

Bußgelder, die von den Aufsichtsbehörden verhängt werden, können bis zu 20 Millionen Euro oder 4% des gesamten Jahresumsatzes eines Unternehmens betragen. In Deutschland wurden bis jetzt (Stand Mai 2019) gegen 75 Unternehmen (meist mittelständische Unternehmen) Bußgelder verhängt. Ein Vielfaches mehr an Prüfverfahren wurden bereits eingeleitet, die nicht oder noch nicht zu Bußgelder geführt haben. Jedes Prüfverfahren bedeutet einen hohen Kosten- und Arbeitsaufwand für das betroffene Unternehmen. Dazu sind noch Abmahnungen aufgrund von Verstößen gegen die DSGVO von Konkurrenten möglich. Und auch die betroffenen Personen selbst können Schadensersatzansprüche gegen Unternehmen stellen, die ihre Daten in Gefahr gebracht haben.

Das Minimum

Um diese Gefahren klein zu halten, sollten mindestens folgende Bereiche Ihres Unternehmens perfekt in Sachen Datenschutz aufgestellt sein:

1. Die Datenschutzerklärungen

Datenschutzerklärungen benötigen Sie auf Ihren Webseiten und immer dann wenn Sie Daten von Personen verarbeiten. Die Datenschutzerklärung auf Ihrer Webseite ist immer einsehbar und gerade deshalb ein leichtes Opfer für Abmahnungen. Aber auch die anderen Datenschutzerklärungen gehen raus in die Öffentlichkeit. Wie viele Datenschutzerklärungen Sie benötigen, hängt von der Anzahl Ihrer Datenverarbeitungs-Prozesse ab. Als Minimum sollten Sie zumindest eine separate Datenschutzerklärungen für Ihre Webseite, den allgemeinen Kunden- / Partnerkontakt und den Bewerbungsprozess vorhalten. Selbstverständlich lässt sich dies auch zu einer großen Datenschutzerklärung zusammenfassen. Wichtig ist es, immer und überall wenn personenbezogene Daten verarbeitet werden, auf die jeweilige Datenschutzerklärung hinzuweisen! Nutzen Sie hierfür Signaturen in Ihren E-Mails, Fußzeilen in Geschäftsbriefen und Info-Felder in Ihren Social Media-Kanälen. Verlinken Sie von dort auf Ihre Datenschutzerklärungen.

Für einfache Webseiten ohne besondere Erweiterungen finden Sie im Netz Generatoren. Sollten bei Ihnen etwas ausgefallenere Datenverarbeitungsvorgänge stattfinden, ist professionelle Hilfe nötig.

2. SSL-Verschlüsselung

Nach der DSGVO müssen die Daten, die über Kontaktformulare und Verkaufsseiten (z.B. Webshops und E-Commerce) eingegeben werden, verschlüsselt sein. Man erkennt Webseiten mit Verschlüsselung am „https“ vor dem www und dem grünen Schlosssymbol im Browser. Sinnvoll ist es, die ganze Website als jedes Kontaktformular einzeln zu verschlüsseln.

3. Double-Opt-In-Verfahren

Wenn Sie Newsletter per E-Mail an Nicht-Bestandskunden versenden, benötigen Sie die Einwilligung der Empfänger. Hierfür muss das sogenannte Double-Opt-In-Verfahren (DOI) genutzt werden, in dem der Empfänger noch einmal bestätigt, den Newsletter erhalten zu möchten. Bestandskunden können Newsletter unter bestimmten Bedingungen auch ohne ein Double-Opt-In-Verfahren erhalten. Lesen Sie hierzu weitergehend unseren Artikel zum Marketingrecht. In jedem Fall sollten Sie daran denken, den Link zu Ihrer Datenschutzerklärung im Newsletter unterzubringen.

4. Hinweis im Datenschutz zu Drittanbietern wie Nutzer-Tracking, Cookies, externe Anbieter

Oft sind auf Webseiten Schnittstellen zu dritten Unternehmen integriert. Das können beispielsweise Google Analytics, Social Media-PlugIns von Facebook, Twitter & Co. oder der Youtube-Videoplayer sein. Oft reicht es, passend zu diesen Anbietern einen Hinweis in Ihrer Datenschutzerklärung einzubinden. Jedoch ist nicht garantiert, dass jede Datenverarbeitung über externe Anbieter rechtskonform ist. Hier bietet sich im Zweifelsfall die Überprüfung durch einen Datenschutzexperten an.

5. Auftragsverarbeitungsverträge

Wenn externe Unternehmen Daten für Sie verarbeiten oder Sie dies für andere tun, muss zwischen den beteiligten Parteien ein sogenannter Auftragsverarbeitungsvertrag geschlossen werden. Dazu gehören unter anderem Webhoster, bei dem Sie Ihre Webseite speichern, E-Mail-Provider, Anbieter von Newsletter-Software, Analyse-Anbieter wie Google Analytics, Webdesigner/ Webagenturen, die Zugriff auf die Daten von Kunden haben. Achtung! Beide Seiten sind für den Abschluss eines Auftragsverarbeitungsvertrages verantwortlich!

Weitergehende Maßnahmen

Die DSGVO verlangt weiterhin auch die Schulung von Mitarbeitern zum Thema Datenschutz. Auch fallen für Unternehmen umfangreiche Dokumentationspflichten an.

Sind die fünf oben genannten Punkte für Unternehmen ohne besondere Datenverarbeitungsvorgänge auch alleine noch zu bewältigen braucht es spätestens bei den Dokumentationspflichten und Schulungen Rat von Experten. Eine Möglichkeit ist es, selbst im Unternehmen Datenschutzexperten auszubilden und eigene Datenschutzbeauftragte zu bestellen. Alternativ kann es durchaus sinnvoll sein, externe Datenschutzexperten mit ins Boot zu holen – auch nur für einzelne Projekte – für welche im Unternehmen nicht die Fachkenntnisse oder die personellen Ressourcen verfügbar sind.

Der offensichtlichste Fall ist hier ein externer Datenschutzbeauftragter, der das Unternehmen dauerhaft unterstützt, berät und die Datenschutzdokumente pflegt. Einen Datenschutzbeauftragten müssen Sie bestellen, wenn sich bei Ihnen zehn oder mehr Mitarbeiter in Ihrer täglichen Arbeit mit personenbezogenen Daten befassen. Auf Projektbasis ist es in der Regel sinnvoll, die externen Kräfte für Schulungen der Mitarbeiter, Datenschutz-Audits, dem Erstellen von Datenschutz-Leitlinien oder im Vorfeld von neuen Datenverarbeitungsvorgängen ins Unternehmen zu holen.

Wir von juni.com und juni.pro bieten ein umfangreiches Leistungsportfolio rund um das Thema Datenschutz und IT-Sicherheit an. Gerne nehmen wir uns für Sie die Zeit für eine kostenlose Erstberatung. Hierbei lernen Sie uns kennen und und wir analysieren zusammen mit Ihnen, wo wir Sie und Ihr Unternehmen unterstützen können. Schreiben Sie uns einfach eine E-Mail an info@juni.com oder rufen Sie unter 069 5077 5780 an! (Die kostenlose Beratung umfasst eine telefonische oder persönliche Erstberatung von bis zu drei Stunden. Dieses Angebot richtet sich nur an Unternehmenskunden.)

Achtung: Sicherheitslücken bei WordPress – wie Sie die Gefahr bannen

Achtung: Sicherheitslücken bei WordPress – wie Sie die Gefahr bannen

Achtung: Sicherheitslücken bei WordPress – wie Sie die Gefahr bannen

WordPress wird auf Millionen Webseiten eingesetzt. Doch WordPress gilt als ein unsicheres System. Welche Gefahren beim Einsatz von WordPress entstehen und wie Sie damit am besten umgehen erfahren Sie hier.

WordPress ist eins der beliebtesten  Content-Management-Systemen (CMS) für Webseiten. Ungefähr 30% aller Webseiten nutzen WordPress – das sind ungefähr 77 Millionen Webseiten. Jeder 40. Onlineshop basiert auf WordPress.

WordPress ist so beliebt, weil es als Open-Source-Projekt ständig weiterentwickelt wird. Tausende Entwickler weltweit programmieren täglich  Erweiterungen. Somit ist WordPress vielfältig einsetzbar und kann durch Plugins quasi unendlich erweitert werden. Die Vorteile liegen auf der Hand. 

Aufgrund der großen Verbreitung und dem offenen Quellcode gibt es auch viele Sicherheitslücken, deswegen ist WordPress auch bei Hackern so beliebt. 

Durch die große Community werden Sicherheitslücken jedoch schnell erkannt und geschlossen. Trotz dieser Bemühungen ist es wie bei jeder Software unmöglich alle Sicherheitslücken vollständig zu schließen. Es bleibt immer eine Restgefahr, dass Hacker unautorisierten Zugriff auf eine Website und/oder Datenbank erhalten.

Die Gefahren durch ein unsicheres CMS

Kleinere Unternehmen sind selten das Hauptziel von Hackern. Sie sind jedoch meist leichte Beute, weil hier die Sicherheitslücken aufgrund des kleinen Sicherheits-Budgets und der fehlenden fachlichen Kompetenz von IT-Mitarbeitern größer sind. 

Wenn Hacker Schwachstellen einer Software kennen, nutzen diese Bots Schwachstellen, um das Internet systematisch nach Systemen zu durchsuchen, auf denen Schwachstellen zu finden sind. Ist ein solches schwaches System gefunden, ist es ein Leichtes über diese Sicherheitslücken Zugriff auf das gesamte System zu erhalten. Die Daten können von den Hackern für tausende Gründe missbraucht werden.

Die Seite kann einfach optisch verunstaltet werden, gefälschte Werbelinks können installiert werden, die Server können durch Spam-Angriffe überlastet werden und viele andere Angriffsszenarien sind denkbar. Besonders beliebt ist es, ein Unternehmen zu erpressen, die Daten öffentlich zu machen oder das ganze System zu löschen. Neben dem Schaden durch die Angriffe selbst drohen möglicherweise auch noch Bußgelder von den Datenschutzaufsichtsbehörden aus der DSGVO, wenn personenbezogene Daten gefährdet sind. 

Ein erfolgreicher Hackerangriff ist ein hohes finanzielles Risiko. Dazu kommt noch der zeitliche und personelle Aufwand, um das Problem wieder in den Griff zu bringen. Letztendlich kann ein Hackerangriff vor allem ein Imageschaden sein. Danach überlegen es sich Kunden zweimal, ob sie ihre Daten bei einem wohlmöglich unsicheren Anbieter hinterlegen. 

In WordPress wurden bereits 2407 Sicherheitslücken geschlossen (Stand Mai 2019). Hauptsächlich befinden sich Sicherheitslücken bei Plugins, die 54% der Sicherheitslücken ausmachen. Die WordPress-Kernsoftware macht 31.5% der Sicherheitslücken aus. Mit 14.3% sind WordPress Themes die am wenigsten gefährdete Komponente¹. Diese Zahlen beziehen sich nur auf die geschlossenen Sicherheitslücken, die Dunkelziffer der offenen Sicherheitslücken liegt vermutlich höher.

Während die Lücken in der Kernsoftware und den Themes von den Verantwortlichen und dem ca. 80 Köpfe großen WordPress-Kernteams schnell mit den nächsten Updates behoben werden, sind die Plugins besonders anfällig, weil diese oftmals von den unzähligen unabhängigen Entwicklern nicht gepflegt und geupdatet werden. Schon bei der Auswahl der Plugins ist es also wichtig zu prüfen, ob diese auch in Zukunft unterstützt werden.

Was tun für mehr Sicherheit?

Wie schon oben erwähnt gibt es keine vollkommene Sicherheit, doch es gibt einige Wege um das Risiko zu senken. Letztendlich zahlt es sich aus, den Hackern die Arbeit zu erschweren und es möglichst aufwendig zu machen das eigene System zu hacken. Das nächste und schwächere System ist nur ein paar Klicks entfernt.

Zuerst einmal müssen Systeme immer auf dem aktuellsten Stand gehalten werden. Updates sind bei WordPress mit wenigen Klicks durchgeführt.

Jedoch besteht die Gefahr, dass alte Plugins plötzlich in der neuen WordPress-Version nicht mehr funktionieren. Diese Plugins müssen dann durch vergleichbare aktuelle Plugins ausgetauscht werden. Soweit sollte es jedoch gar nicht erst kommen. Plugins sollten dauerhaft auf Ihre Zukunftsfähigkeit untersucht und ausgetauscht werden, bevor es zu spät ist! Es ist sinnvoll, einmal im Quartal die WordPress Installationen zu überprüfen.

Weiterhin müssen regelmäßig Backups durchgeführt werden. Durch einen Hackerangriff kann schnell das gesamte System irreparabel beschädigt sein. Mit einem Backup ist das System in kürzester Zeit wiederhergestellt.

Letztendlich müssen auch weitergehende Sicherheitskonzepte umgesetzt werden. Das reicht von regelmäßig erneuerten und sicheren Passwörter bis hin zu professionellen und umfangreichen Maßnahmen wie Penetration Testing, Sicherheitskonzepte und Systemhärtung.

Bei all diesen Maßnahmen stehen wir von juni.com Ihnen mit unserer auf Datenschutz und IT-Sicherheit spezialisierten Tochterfirma juni.pro zur Verfügung.

 

Gerne stehen wir Ihnen für eine kostenlose Erstberatung zur Verfügung.

Schreiben Sie uns eine Mail an info@juni.com oder rufen Sie unter 069 5077 5780 an! (Die kostenlose Beratung umfasst eine telefonische oder persönliche Erstberatung von bis zu drei Stunden. Dieses Angebot richtet sich nur an Unternehmenskunden.)

Weiterführende Links:

https://juni.pro/it-security/ 
https://ecommerce.juni.com/

¹ https://wpvulndb.com

Marketingrecht 2019

Marketingrecht 2019

Marketingrecht 2019

In Zeiten von Web-Analytics, Social Media und digitaler Kommunikation ändern sich nicht nur die Technologien und Kommunikationsmethoden, auch das Recht wird angepasst und regelt die Werbung.
Oftmals wird es als lästig empfunden sich neben der kreativen Arbeit im Marketing mit den rechtlich Fragen zu beschäftigen, doch hier lauern Gefahren durch Imageschäden, Rechtsanwalts- und Gerichtskosten, Schadensersatzansprüche und Abmahnungen.

1. Was ist Marketing im rechtlichen Sinn?

Sucht man nach einer Definition von Marketing, wird man die unterschiedlichsten Antworten bekommen. Für jede Branche und für jedes Unternehmen bedeutet Marketing etwas anderes. Der BGH definiert Werbung wie folgt: “Werbung ist jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern.”¹

Der Begriff der Werbung ist demnach weitreichend. Nicht nur unmittelbar auf die Produkte bezogene Maßnahmen sind als Werbung zu verstehen, sondern auch Maßnahmen zur Entwicklung eines Images und dem Aufbau einer Marke. Selbst Aufforderungen eine 5-Sterne Bewertung auf einem Online-Marktplatz zu geben sind Werbung.²

Auch Domainnamen und die Metadaten einer Website sind Werbung.³ Maßnahmen, die das Unternehmen kostenlos anbietet, dabei aber das Ziel verfolgt, später Umsätze zu generieren, sind ebenfalls Werbung. Dies können auch Fachvorträge oder wissenschaftliche Abhandlungen sein.⁴

Zusammenfassend heißt das, dass jede Maßnahme, die darauf abzielt mit ihr in irgendeiner Weise Umsatz zu generieren, Marketing im rechtlichen Sinn ist. Die einschlägigen Gesetze für Werbung und Wettbewerb sind stets zu beachten.

2. Marketingrecht Grundlagen

 


2.1 Lizenzierung von Medien

Marketing lebt von Grafiken, Videos, Ton und Text. Fast immer sind diese Werke urheberrechtlich geschützt und es bedarf einer Lizenz, um sie zu verwenden. Wenn die eigenen Mitarbeiter diese Materialien erstellen, übertragen sie im Rahmen ihres Arbeitsvertrages die Nutzungslizenzen auf das Unternehmen. Komplizierter wird es, wenn fremdes Material genutzt wird.

Damit ein Werk einen urheberrechtlichen Schutz erhält muss es eine gewisse Schöpfungshöhe erreichen.⁵ Damit ist gemeint, dass eine gewisse Leistung in Sachen Individualität und Kreativität vom Schöpfer aufgebracht werden muss, damit sein Werk etwas so besonderes ist, dass das Urheberrecht ihm Rechte zum Schutz und der Verwertung des Werkes gewährt. Die Grenze dafür ist jedoch gering. Unter dem Begriff “kleine Münze des Urheberrechts” versteht man Werke, die keinen besonders hohen “künstlerischen” Anspruch haben, aber dennoch in den Schutzbereichs des Urheberrechtes fallen. Dies können zum Beispiel kurze Tonfolgen sein oder einfache Fotos, die ohne professionellen Anspruch gemacht wurden (sog. Lichtbildwerke⁶). Die Abgrenzung im Detail ist recht komplex.

Als Daumenformel kann man sich merken, dass es wirklich lizenzfreies Material so gut wie gar nicht gibt und irgendeine Art der Lizenz immer nötig ist. Bei Werbetexten sind als Ausnahme kurze und alltägliche Texte nicht geschützt. Auch ist zu beachten, dass Werke 70 Jahre nach dem Tod des Urhebers gemeinfrei werden und dann keine Lizenz mehr nötig ist.

Die Nutzung sog. „lizenzfreier“ Medien unterliegt meistens genauen Lizenzbestimmungen, wie zum Beispiel Creative Commons. Man sollte sich vor der Verwendung von vermeintlich lizenzfreiem Material informieren unter welchen Bedingungen das Material verwendet werden darf. Die kommerzielle Nutzung für Werbung ist sogar oft ohne eine weitere zahlungspflichtige Lizenz gar nicht möglich. Bilderdatenbanken sind nicht automatisch immer lizenzfrei. Es kann passieren, dass dort verbotenerweise nicht lizenziertes Material von Nutzern hochgeladen wird.


2.2 Designs, Logos, Grafiken und Schriftzeichen

Für Muster, Logos, Grafiken und typografische Schriftzeichen gibt es spezielle Register in dem diese Designs registriert werden.

Das eingetragene Design entsteht durch Eintragung in das Register des Deutschen Patent- und Markenamtes (DPMA). Auf EU-Ebene gibt es das eingetragene Gemeinschaftsgeschmacksmuster, das durch Eintragung in das Register des Amt der Europäischen Union für Geistiges Eigentum (EUIPO) entsteht.

Der Unterschied zum Urheberrecht ist hier, dass auch Designs, die nicht die Ansprüche an die Schöpfungshöhe erfüllen, also nicht besonders individuell oder originell sind, so geschützt werden können. Sie müssen lediglich neu sein und sich von den eingetragenen Designs unterscheiden. Auch ein sogenanntes nicht eingetragenes Gemeinschaftsgeschmacksmuster ist möglich, bietet aber nur 3 Jahre Schutz.

Rechtsverletzend sind ähnliche Muster, die keinen neuen Gesamteindruck hinterlassen.

Oft vergessen wird, dass auch Schriftarten geschützt sein können. Prüfen Sie, ob Sie die Schriftarten, die Sie in Ihren Werbematerialien nutzen, auch nutzen dürfen!


2.3 Verwendung von Marken

Das Marken geschützt sind, ist bekannt. Marken sind jedoch nicht nur erst mit der Eintragung in das Markenregister geschützt, sondern schon die Verwendung der Marke schafft Rechte zum Schutz der Marke. Hier spricht der Fachmann von einem Unternehmenskennzeichen. Die eingetragene Marke bietet jedoch neben besseren Schutzmöglichkeiten die Möglichkeit, die Marke zu übertragen oder weiter zu lizenzieren.

Der rechtliche Begriff Marke bezieht sich auf ein geschütztes Zeichen. Markenzeichen können eine einzelne Darstellung oder eine Kombination von einem oder mehrerer Buchstaben, Zeichen, Wörter, Namen, Slogans, Logos, Symbolen, Bildern, Klängen oder Klangfolgen sein. Auch Erscheinungsformen und Muster von Produkten können Marken sein. Zum Beispiel ist die Form eine Porsche Boxers als 3D-Marke registriert.⁷

Bei der Verwendung von Marken ist eine grundlegende Frage, ob die Gefahr besteht, dass der Verwender der Marke mit dem Markeninhaber verwechselt wird. Besteht eine Verbindung zum Markeninhaber oder eine Beeinträchtigung der Unterscheidungskraft? In der Regel wird dies immer zu bejahen sein.

Auch wenn fremde Markennamen in den Titel-Tags, Alt-Attributen, Image-Tags oder Snippets von Webseiten auftauchen kann das eine Markenrechtsverletzung sein.⁸ Domains sind ebenso geschützt. Die Verwendung von Marken als Adword-Keywords sind möglich, wenn die genannte Marke nicht in der Anzeige selbst erscheint und keine Verwechslungsgefahr besteht.

Gestattet ist die Verwendung einer Marke auf einer Webseite, wenn die Marke dort angeboten wird oder wenn die Marke für Produktbeschreibungen notwendig ist.


2.4 Abbildungen von Personen

Wenn eine Person auf einem Foto zu erkennen ist, muss sie der Verwendung ihres Bildes zustimmen.⁹ Ohne Zustimmung ist es grundsätzlich eine Persönlichkeitsverletzung.

Ausnahmen sind in bestimmten Fällen möglich.¹⁰ Es dürfen Bilder von Personen ohne Ihre Einwilligung bei sogenannten Bildnissen der Zeitgeschichte verwendet werden. Dies ist der Fall, wenn das Foto einen Beitrag zu einer Diskussion von allgemeinem Interesse leistet. Hier muss eine Interessenabwägung durchgeführt werden. Inwieweit überwiegt das allgemeine Interesse das Persönlichkeitsrecht? Rein private Angelegenheiten von Prominenten sind somit weitestgehend geschützt.

Weiterhin können Personen auf Fotos abgebildet sein, wenn sie lediglich das Beiwerk einer Landschaft oder Örtlichkeit auf dem Bild sind.

Auch Bilder von Versammlungen, Aufzügen oder ähnlichen Vorgänge an denen der Abgebildete teilgenommen hat, können ohne Einwilligung verwendet werden. Die Veranstaltung muss allerdings in der Öffentlichkeit stattfinden. Rein private Veranstaltungen sind nicht erfasst.


2.5 Irreführende Produktwerbung

Werbung darf die Rezipienten nicht in die Irre führen. Eine Irreführung ist über die Eigenschaften der Produkte möglich. Die Eigenschaften, die in Werbemitteln versprochen werden, müssen auch tatsächlich vom Produkt geleistet werden. Schwieriger ist es mit unbestimmten Begriffen wie “Bio”. Was wirklich “Bio” ist, hängt vom Kontext ab. Für gewisse Warengruppen müssen die Produkte zum Beispiel nach der EG-Öko-Verordnung produziert sein, um sich “Öko” nennen zu dürfen. Weitere Fragen können bei Begriffen wie “Made in Germany” und “Aus eigener Herstellung” aufkommen. Wenn Sie mit “Made in Germany” werben, müssen auch tatsächlich die wichtigsten Arbeitsschritte in Deutschland erbracht worden sein.¹¹

Bei der Werbung mit Testergebnissen und Prüfzeichen müssen Quellen angegeben werden, wo die Testergebnisse und Kriterien der Prüfzeichen zu finden sind.¹² Lockvogelangebote sind besonders günstig oder beliebt und sollen den Kunden ins Geschäft oder auf den Onlineshop locken. Problematisch ist hier oft, dass diese Produkte schnell ausverkauft sind. Weist  der Händler nicht auf die geringe Menge hin, ist dies irreführend.¹³

Bei irreführender Werbung kommt es auf die exakte Formulierung und Wortwahl an. Sie sollten sich immer die Frage stellen, wie nimmt ein potentieller Kunde die Aussage wahr. Im Zweifelsfall bietet sich hier eine Prüfung durch einen Experten besonders an.


2.6 Vergleichende Werbung

In der Werbung eigene Produkte mit fremden Produkten zu vergleichen ist möglich, wenn damit Eigenschaften und Vorteile eines Produktes demonstriert werden.¹⁴ Dies darf nicht irreführend sein und muss sich objektiv an Tatsachen orientieren. Möglich wäre auch eine empfehlende Formulierung wie “Für Fans von…”. Pointierte und ironische Vergleiche sind möglich, solange sie keine echte Herabsetzung des Konkurrenzproduktes sind.


2.7 Preisangaben

Grundlegend müssen Preise als Endpreise, also inklusive aller Preisbestandteile (Umsatzsteuer, alle Versandkosten, zusätzlich anfallende Steuern und Gebühren) angegeben werden.¹⁵ Das heißt, Preise dürfen beispielsweise nicht erst im Warenkorb eines Webshops vollständig angezeigt werden. Ein Sternchentext, der auf die exakten Preisbedingungen verweist ist möglich. Achtung! Diese Pflicht für Preisangaben gilt nicht unter Gewerbetreibenden.


2.8 Direktwerbung

Werbung, die der Empfänger erkennbar nicht wünscht ist illegal.¹⁶ Da Direktwerbung sich konkret an einzelne Empfänger richtet und diese individuell ansprechen will, ist die Gefahr einer “Überflutung” mit Werbung gegeben. Aus diesem Grund  wurden für Direktwerbung hohe rechtliche Hürden geschaffen – vor allem im B2C Bereich.

2.8.1 Postalische Werbung

Bei Werbesendungen mit der Post müssen verschiedene Anwendungsfälle unterschieden werden:

a. Werbung an Bestandskunden

Bestandskunden können Werbung per Post erhalten, wenn bei der Erhebung der Kundendaten die umfangreichen Informationspflichten aus der DSGVO¹⁷ und dem Gesetz gegen den unlauteren Wettbewerb¹⁸ eingehalten wurden. Dazu gehört auch ein Hinweis auf die Widerspruchsmöglichkeit¹⁹ gegen die Werbung. Der Verarbeitung von personenbezogenen Daten kann durch die betroffene Person immer widersprochen werden.²⁰

b. Werbebriefe an allgemein zugängliche Adressen

Adressen aus zugänglichen Verzeichnissen wie Telefonbüchern oder Online-Adressverzeichnissen zu nutzen ist möglich. Die oben genannten Informationspflichten müssen eingehalten werden.

c. Werbebriefe an Geschäftskunden

Im B2B-Bereich darf Werbung verschickt werden, wenn theoretisch davon auszugehen ist, dass das angeschriebene Unternehmen die angebotenen Leistungen benötigt. Dies lässt viel Spielraum, um unter Geschäftskunden Werbung zu versenden. Sollten persönliche Ansprechpartner angeschrieben werden, gelten die Informationspflichten und Widerspruchsmöglichkeiten aus der DSGVO ebenso.

Briefwerbung an die juristische Person selbst unter Verwendung ihrer Firma fällt nicht unter die DSGVO, Briefwerbung an namentlich genannte Gesellschafter, Geschäftsführer und Mitarbeiter einer GmbH hingegen schon.

 

d. Gekaufte oder geliehene Kontaktdaten

Mit Listendaten zu werben ist möglich, verlangt aber noch einmal umfangreiche Informationspflichten. Auch hier gilt, wenn der Empfänger widerspricht, darf auf keinen Fall weitere Werbung versendet werden.


2.8.2 E-Mail Werbung

Um Werbung per E-Mail, SMS, WhatsApp oder in Social Media Nachrichten zu versenden, ist immer eine Einwilligung nötig. Bei Bestandskunden ist dies ausnahmsweise auch ohne Einwilligung möglich. Die Informations- und Widerspruchsmöglichkeiten gelten hier ebenso.

Weil eine E-Mail immer ein personenbezogenes Datum ist, greifen die Anforderungen an Einwilligungen aus der DSGVO.²¹ Bei Internetformularen dürfen die Einwilligungbestätigungen  nicht vorab mit einem Häkchen ausgefüllt sein. Die betroffene Person muss selbst die Einwilligung bestätigen.

Es muss ersichtlich sein, welche Art von Werbung versandt wird. Pauschal in jede Werbung einzuwilligen ist nicht möglich.²² Es wird angenommen, dass eine Einwilligung für 1,5 bis 2 Jahre gültig ist. Die Adressen sollten – wenn möglich – durch ein Double-Opt-In-Verfahren vom Betroffenen bestätigt werden. Die Verwendung von gekauften E-Mail-Adressen ist in der Regel rechtswidrig.


2.8.3 Telefonwerbung

Auch wie bei E-Mails ist bei der Telefonwerbung eine ausdrückliche Einwilligung nötig.

Eine Ausnahme besteht unter Geschäftskunden. Telefonwerbung ist möglich, wenn anzunehmen ist, dass das angerufene Unternehmen die Leistung brauchen kann (vermutete Einwilligung). Allerding spricht schon ein objektiv ungünstiges Angebot dagegen, dass eine solche vermutete Einwilligung vorliegt!

Bei Telefonwerbung darf keine Rufnummernunterdrückung aktiviert sein.


2.9 Social Media-Marketing

Wie auch auf der Unternehmenswebseite gilt in den Social Media-Auftritten eine Impressumspflicht. Ein Impressum muss entweder durch einen Link oder in einem Informationsfeld hinterlegt werden.

Haftungsfragen im Social Media-Bereich können durch fremde Inhalte aufkommen. Vorsicht ist geboten, wenn fremde Posts und Links geteilt werden. Wer sich fremde Inhalte zu eigen macht, muss dafür haften. Dies passiert wenn Sie inhaltlich die Verantwortung für die geteilten Inhalte übernehmen oder erkennbar ist, dass Sie sich mit den fremden Inhalten identifizieren.


2.10 Influencer Marketing

Werbung muss als “Werbung” oder “Anzeige” gekennzeichnet sein. Dies gilt in allen Medien²³, also auch auf Social Media-Plattformen. Problematisch ist die Abgrenzung von redaktionellen Inhalten vor allem bei Influencern. Entscheidend ist die Frage, ob ein kommerzieller Zweck vorliegt. Wenn Geld oder eine andere Zuwendung an den Influencer gegangen ist, ist dieser kommerzielle Zweck selbstredend gegeben.

Ein kommerzieller Zweck ist auch möglich bei selbst gekauften oder kostenlosen Produkten, wenn der Influencer damit den erwähnten oder gezeigten Hersteller der Produkte auf sich aufmerksam machen will, um einen Werbedeal zu bekommen. Das Verlinken durch Tags einer Marke ist unbedenklich, wenn kein Geld geflossen ist oder das Produkt kostenlos war.

Fälle von Influencern werden zur Zeit an mehreren Gerichten verhandelt. Hier kann sich die Rechtslage in absehbarer Zeit noch ändern.

2.11 Webanalytics & Cookies

Problematisch sind Einwilligungsmöglichkeiten zur Datenverarbeitung beim Besuch einer Webseite, denn sobald man die Webseite besucht, können Cookies schon gesetzt werden. Deshalb verwenden einige Websites große Cookie-Banner, auf welchen erst einmal die Datenverarbeitung bestätigt werden muss, bevor man die Website nutzen kann. Das ist ausgesprochen unangenehm für die Nutzer und nur ein kleiner Anteil der Nutzer wird dann tatsächlich zustimmen. Eine klare Lösung gibt es zur Zeit nicht. Viele Experten meinen, dass auch ein einfaches Informationsbanner über die Verwendung von Cookies ausreicht. Auf diesem muss auf die Datenschutzerklärung verlinkt werden, von der aus man Links zum Deaktivieren des Trackings findet. Eine eLösung wird wohl erst die ePrivacy-Verordnung bringen. Bis dahin gilt für Webseitenbetreiber sich regelmäßig zu informieren und gegebenenfalls die Webseite anzupassen.

3. Ein Jahr DSGVO

Nun findet die DSGVO ein gutes Jahr Anwendung und wir blicken auf turbulente Zeiten zurück. Viele Unternehmen hat die DSGVO eiskalt erwischt und Maßnahmen wurden erst getroffen, als es eigentlich schon zu spät war. Auch jetzt noch sind viele Unternehmen nicht zu 100% DSGVO-konform aufgestellt. Die Datenschutzbehörden haben den Unternehmen eine Schonfrist gewährt bevor Verstöße im großen Stil geahndet werden. Diese Schonzeit ist jetzt vorbei und die ersten empfindlichen Bußgelder wurden verhängt. Bußgelder sind bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes möglich.

In der Umsetzung der Anforderungen der DSGVO stößt man immer wieder auf offene Fragen, die sich nicht so einfach beantworten lassen. Bei einem so weitreichenden Gesetz wie der DSGVO ist das nicht verwunderlich. Die Gesetzgeber konnten nicht für jeden Einzelfall konkrete Regelungen treffen. Das Gesetz muss angewandt und ausgelegt werden. Hierbei können immer wieder Fragen aufkommen, die unterschiedlich beantwortet werden. Im letzten Jahr wurde über die Verwendung von Fotos, Klingelschildern, Visitenkarten und sogar Weihnachtswunschzetteln diskutiert. Mögen viele dieser Fragen auch eher akademischer Natur sein, lassen die Diskussionen erkennen, dass noch viele Fragen um die DSGVO unbeantwortet sind. Die 100% korrekte Antwort wird man nicht immer finden. Wichtig ist deshalb jetzt dass man sich Gedanken zu den Fragen macht, die beste erkennbare Lösung wählt und diesen den Prozess dokumentiert.

Mehr zum Thema Datenschutz

Letztes Jahr informierten wir über die  wichtigsten Regelungen der DSGVO in unserer Sonderausgabe zum Datenschutz.

Auf unserer Seite www.elephantpark.de finden Sie weitere  Artikel zu diesem Thema. Besonders empfehlenswert ist der Grundlagen-Artikel zur DSGVO: https://elephantpark.de/datenschutz-fuer-verlage/

3.1 Besondere Gefahren für Bußgelder

Natürlich kann jeder Verstoß gegen die Datenschutzgesetze zu Bußgeldern, Schadensersatzforderungen von Betroffenen oder Abmahnungen führen, doch sind einige Themen besonders gefährlich. Hier sollten Unternehmen besonders gut aufgestellt sein und ihre Hausaufgaben machen.

Auftragsverarbeitungsverträge

Sollte Ihr Unternehmen einen externen Dienstleister zur Datenverarbeitung nutzen oder Ihr Unternehmen selbst ein solcher Dienstleister sein, muss zwischen den Unternehmen ein sogenannter Auftragsverarbeitungsvertrag geschlossen werden. In diesem wird geregelt, wie die Datenverarbeitung gestaltet ist und welche Schutzmaßnahmen ergriffen werden. Achtung! Beide Seiten sind für den Abschluss eines Auftragsverarbeitungsvertrag verantwortlich!

Datenschutzerklärungen

Immer wenn personenbezogene Daten verarbeitet werden, müssen die betroffenen Personen Informiert sein.²⁴

Offensichtlich ist die Datenschutzerklärung auf Webseiten. Diese kann mit nur wenigen Klicks von jedem erreicht werden. Ein Unternehmen, dass keine oder keine aktuelle Datenschutzerklärung auf seiner Website hat, handelt schwer fahrlässig und lädt zu Bußgeldern und Abmahnungen ein.

Auch bei sonstigen Datenverarbeitungsvorgängen müssen die Informationspflichten eingehalten werden. In der Praxis stößt das Bereithalten von den teilweise seitenlangen Datenschutzerklärungen an seine Grenzen. Es gilt im Einzelfall zu entscheiden, wie und wo diese Datenschutzerklärungen untergebracht werden. Zur Zeit ist eine gängige Lösung zumindest einen Link zur der passenden Datenschutzerklärung in E-Mails und an Werbematerialien anzuhängen. Es gilt abzuwarten, wie sich Behörden und Gerichte diesbezüglich in Zukunft positionieren.

Unverschlüsselte Passwörter

Sollten Passwörter im Klartext auf Servern liegen, ist dies ein gefundenes Fressen für Hacker. Es muss lediglich der meist unzureichend gesicherte Zugang zum Server gehackt werden. Die Gefahren für die Nutzer sind groß. Passwörter müssen zusätzlich verschlüsselt sein, um einen Zugriff darauf zu erschweren.

Auskunftsanfragen

Betroffene Personen haben ein Auskunftsrecht darüber, wie und welche Daten von ihnen verarbeitet werden.²⁵ Die Informationen müssen der betroffenen Person innerhalb eines Monats zur Verfügung gestellt werden. Die Daten müssen sowohl verständlich, als auch als Rohdaten geliefert werden. Auch Hintergrundinformationen über Empfänger, Herkunft und Speicherdauer gehören zu dieser Auskunft.

Wird  diese Auskunft nicht wie gefordert geliefert, kann die betroffene Person das Unternehmen bei einer Datenschutzbehörde melden.


3.2 Umgang mit Bestandsdaten

Weil sich die Rechtslage mit der DSGVO im Mai 2018 geändert hat, stellt sich seitdem die Frage, wie mit Daten von Bestandskunden und Geschäftspartnern umgegangen werden darf.

Hier ist zuerst zu klären, auf welcher aktuellen Rechtsgrundlage die Verarbeitung basieren könnte. Ist keine Rechtsgrundlage erkennbar, müssen die Daten gelöscht werden! Unternehmen können hier als Rechtsgrundlage auf die Einwilligung²⁶, die Erfüllung eines Vertrags²⁷, die Erfüllung einer rechtlichen Verpflichtung²⁸ oder aufgrund von berechtigten Interessen²⁹ zurückgreifen.

Sollte die Datenverarbeitung auf Grundlage einer Einwilligung geschehen, muss überprüft werden, ob die alte Einwilligung bereits den Anforderungen der DSGVO entsprochen hat. Wenn dies der Fall ist, gibt es keine weiteren Bedenken.

Ohne Einwilligung kann an Bestandskunden, die auch wirklich gekauft haben, Werbung per E-Mail, SMS oder per Post zugeschickt werden, wenn sie sich auf ähnliche Produkte bezieht und immer auf das Widerspruchsrecht hingewiesen wird.³⁰


3.3 E-Mail-Postfächer

Nahezu jede Speicherung von E-Mails ist datenschutzrechtlich relevant. Personenbezogene Daten, die nicht mehr benötigt werden, müssen gelöscht werden.³¹ Entsprechend müssen auch E-Mails nach Erledigung gelöscht werden. Problematisch ist allerdings, dass E-Mails für eventuell auftretenden rechtlichen Auseinandersetzungen für Beweiszwecke gespeichert werden sollten. Auch machen steuerrechtliche Aufbewahrungspflichten die Speicherung von E-Mails notwendig. Prinzipiell „durchbrechen“ Aufbewahrungspflichten die datenschutzrechtlichen Löschpflichten. Die relevanten E-Mails dürfen also gespeichert werden.

In der Praxis ist aber nur schwer abschätzbar, welche E-Mails wirklich relevant sind und gespeichert werden dürfen. Die einschlägigen Gesetze und Aufbewahrungspflichten können nicht von jedem Mitarbeiter überschaut werden. Hier kann für die Praxis zur Zeit keine hundertprozentige Lösung gefunden werden. Es gibt sogar Stimmen, dass diese Organisation von E-Mails ohne eine KI, die noch erfunden werden müsste, gar nicht möglich ist.

So ist es jetzt empfehlenswert E-Mail-Ordner einzurichten, die sich grob an den Aufbewahrungspflichten und Projekten orientieren. In diesen Ordner werden die E-Mails vorsortiert. Einmal jährlich sollten die so sortierten E-Mails nach dem Datum gefiltert werden und E-Mails, die ausserhalb der Aufbewahrungs- und Verjährungsfristen liegen gelöscht werden. Hier bietet es sich an mit professioneller Beratung ein entsprechendes Löschkonzept zu entwickeln, dass unternehmensweit angewendet wird.

4. ePrivacy-Verordnung

Die ePrivacy-Verordnung ist eine kommende Verordnung auf EU-Ebene, die Datenschutzregeln rund um digitale Kommunikationswege gesetzlich regelt. Als Verordnung ist sie als Gesetz anwendbar und gültig.

Besonders betroffen von der ePrivacy-Verordnung werden Softwareanbieter, Webseitenbetreiber, Marketingstrategen mit digitalem Erfolgs-Tracking und Webshopanbieter.

Eigentlich sollte die ePrivacy-Verordnung als Ergänzung zur DSGVO parallel wirksam werden. Inzwischen ist nicht vor 2022 mit dem Wirksamwerden der ePrivacy-Verordnung zu rechnen. Bis dahin kann sich noch einiges ändern. Wir halten Sie hier im Elephant Park auf dem neustem Stand.

Der vollständige Name der ePrivacy-Verordnung lautet übrigens “Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)”


Ziele der ePrivacy-Verordnung

Das Hauptziel der ePrivacy-Verordnung ist es, die elektronische Kommunikation zu regeln und die veraltete ePrivacy-Richtlinie aus dem Jahr 2002 zu ersetzen.

Mit der ePrivacy-Verordnung soll der Schutz von Daten natürlicher und juristischer Personen bei der Bereitstellung und Nutzung elektronischer Kommunikationsdienste sichergestellt werden. Es werden also anders als bei der DSGVO auch nichtpersonenbezogene Daten geschützt. Sie wird relevant, wenn elektronische Kommunikationsdaten über Dienste wie Internet, Telefon, Skype, WhatsApp, E-Mail und Hotspots verarbeitet werden. Geschützt werden sowohl die Kommunikationsinhalte selbst, als auch jene Daten, die nebenbei anfallen (sog. Kommunikationsmetadaten).

Abgrenzung zur DSGVO

Die ePrivacy-Verordnung schützt vor allem den Prozess der Übermittlung von Daten. Inhalte sollen während des End-to-End-Austauschs zwischen Endnutzern bis zu dem Moment, in dem der Empfänger die Kontrolle über den Inhalt erlangt, geschützt werden. Ab diesem Moment kommt der Schutz durch die DSGVO zum Tragen.

Cookies

Können Cookies heute nach überwiegender Meinung auch ohne Einwilligung genutzt werden, soll die ePrivacy-Verordnung den Gebrauch von Cookies ausschließlich nur mit einer  Nutzereinwilligung ermöglichen. Ohne Einwilligung sollen nur solche Cookies gesetzt werden, die für wesentliche Funktionen der Website notwendig sind. Heute wird vor allem eine Opt-Out Lösung genutzt, nach der ein Nutzer im Nachhinein der Verwendung von Cookies widersprechen kann. Diese Lösung wird mit der ePrivacy-Verordnung nicht mehr ausreichen.

Zur Zeit sind jedoch einige Ausnahmen geplant, bei welchen auch ohne eine vorherige Einwilligung Cookies genutzt werden dürfen. Zumindest das Messen der Besucherzahlen wird weiter möglich bleiben. Ob und inwieweit andere Daten aus Webanalytics ohne Einwilligung genutzt werden dürfen ist noch unklar.

Inhalte der ePrivacy-Verordnung

Datenverarbeitung und -Speicherung:

Sollen Daten gespeichert werden, ist dafür eine Zustimmung in Form eine Opt-In-Verfahrens notwendig. Das betrifft vor allem Serverdaten und Tracking-Systeme wie Google Analytics. Unklar bleibt, welche Ausnahmen es von dieser strengen Zustimmungsregelung geben wird.

Das „Recht auf Vergessenwerden“

Nutzer sollen alle sechs Monate die Möglichkeit haben, bereits erteilte Einwilligungen zu widerrufen. Daten sollen auch aus Backups löschbar sein. Aus diesen Regelungen ergeben sich hohe technische Anforderungen an Datenbanken.

Privatsphäre-Einstellungen

höhere Anforderungen an Sicherheit und Schutz gegen Hacker

Rufnummernunterdrückung

Alle Telefongeräte müssen die Möglichkeit haben eine Rufnummernunterdrückung zu aktivieren. Eintragungen in Telefonbücher dürfen nur mit Einwilligung geschehen.

Direktwerbung

Unerbetene Kommunikation soll eingedämmt werden. Somit sollen auch Kunden kostenlos und einfach gegen Direktwerbung widersprechen können.

 

 Strafen

Die Strafen sollen ähnlich hoch wie bei der DSGVO ausfallen.

 

Zeitplan der ePrivacy-Verordnung

Der endgültige Inhalt muss von EU-Kommission, EU-Parlament und dem Rat der Europäischen Union in zukünftigen Trilog-Verhandlungen beschlossen werden. Durch die Europawahlen 2019 wird sich der Gesetzgebungsprozess noch einmal verlangsamen.

_____________________________________________________________________________________________
¹ Vgl. BGH, Urteil vom 12.9.2013 – I ZR 208/12 – Empfehlungs-E-Mail
² BGH; Urteil vom 10.7.2018 – VI ZR 225/17 – Kundenzufriedenheitsumfrage
³
BGH; Urteil vom 28.11.2013 – I ZR 34/13 – Kostenlose Schätzung
OLG Hamburg; Urteil vom 4.12.2008 – 3 U 152/07 – Fachinformation
⁵ § 2 Abs. 2 UrhG
⁶ § 72 UrhG
⁷ BGH; Urteil vom 15. Dezember 2005 – I ZB 33/04 – Porsche Boxster
⁸ BGH; Urteil vom 4.2.2010 – I ZR 51/08 – POWER BALL / OLG Düsseldorf; Urteil vom 22.11.2011,
   I-20 U 68/11
⁹ § 22 KUG
¹⁰ Alle Ausnahmen finden Sie in § 23 KUG
¹¹ BGH; Urteil vom 27.11.2014 – I ZR 16/14 – Kondome Made in Germany
¹² BGH; Urteil vom 16.7.2009 – I ZR 50/07 – Kamerakauf im Internet
¹³ BGH; Urteil vom 10.2.2011, I ZR 183/09 – Irische Butter
¹⁴ § 6 UWG
¹⁵ Die Regelungen hierzu finden Sie in der Preisangabenverordnung (PanGV)
¹⁶ § 7 UWG
¹⁷ Art. 13 DSGVO
¹⁸ § 5a Abs. 2 bis 4 UWG
¹⁹ § 7 Abs. 3 Nr. 3 UWG
²⁰ Art. 21 Abs. 2 DSGVO
²¹ Art. 7 DSGVO
²² Art. 4 Nr. 11 DSGVO
²³ § 6  Abs. 1 Nr. 1  TMG; § 58 Abs. 1 RStV; § 3 Abs. 3 UWG
²⁴ Art. 13 & 14 DSGVO
²⁵ Art.15 DSGVO
²⁶ Art. 6 Abs. lit. a DSGVO
²⁷ Art. 6 Abs. lit. b DSGVO
²⁸ Art. 6 Abs. lit. c DSGVO
²⁹ Art. 6 Abs. lit. f DSGVO
³⁰ Art. 7 Abs. 3 UWG
³¹ Art. 17 Abs. lit a DSGVO

 

Das Ende des freien Internets?

Das Ende des freien Internets?

Das Ende des freien Internets? – Artikel 13 der EU-Urheberrechtsrichtlinie ist beschlossen

Es wird viel über die EU-Urheberrechtsrichtlinie diskutiert – niemand weiß was wirklich drin steht. Wir haben den besonders umstritten Artikel 13 unter die Lupe genommen und erklären hier, was er enthält und wo die Fallstricke liegen.

Wohl noch nie hat ein Gesetzgebungsverfahren die Netzgemeinde so bewegt wie der Gesetzgebungsprozess rund um die europäische Urheberrechtsrichtlinie. Mit einer Verspätung von zwei Monaten sind nun die Trilogverhandlungen zwischen der Europäischen Kommission, dem Rat der Europäischen Union und dem Europäischen Parlament beendet. Am 13. Februar 2019 wurde über die endgültige Fassung der Richtlinie abgestimmt. Über das Pro und Contra sowie die Positionen der Interessenvertreter berichteten wir bereits im Dezember.

Im April muss das EU-Parlament letztmalig über die Richtlinie abstimmen. Hier könnte sich nochmal etwas ändern, zumindest die Gegner der Richtlinie machen zur Zeit mobil, um auf diese letzte Abstimmung noch einmal einzuwirken.

Anschließend verbleiben den einzelnen Mitgliedstaaten zwei Jahre, um die in der Richtlinie gesetzen Regelungen in nationale Gesetze umzusetzen. Hierbei haben die Länder einigen Handlungsspielraum. Die Auswirkungen der Richtlinie im Detail sind daher noch nicht abschätzbar.

Wen betrifft Artikel 13 überhaupt?

Von der Richtlinie sind Anbieter von Diensten zur gemeinsamen Nutzung von Online-Inhalten betroffen, deren Hauptzweck darin besteht, dass von den Nutzern eine große Anzahl von urheberrechtlich geschützten Werke hochgeladen wird. Das sind Dienste wie Youtube oder Facebook.

Hier werden voraussichtlich viele Anbieter und Websites gar nicht erst von der Richtlinie betroffen sein, sofern der Hauptzweck nicht das Hochladen von Inhalten ist. Non-Profit Online Enzyklopädien (z.B Wikipedia), Non-Profit-Bibliotheken, Open-Source-Software, Online-Marktplätze und Business-to-Business-Cloud-Services sowie Cloud Services für den privaten Gebrauch sind direkt ausgenommen.

Start-Ups die diesen Hauptzweck erfüllen, sind war betroffen, werden aber privilegiert behandelt. Dazu unten mehr. Sicher betroffen sind Fotodatenbanken, kommerzielle Foren und soziale Netzwerke.

Die Haftung für illegale Inhalte wird auf den Dienstanbieter verschoben

Schon im Moment, in dem ein Nutzer einen Inhalt auf einer Plattform hochlädt, liegt eine öffentliche Zugänglichmachung durch den Dienst selbst vor. Das war bis jetzt umstritten und bisher vertrat der Europäische Gerichtshof eine andere Ansicht. Da der Nutzer das Hochladen veranlasse, sei auch nur der Nutzer für die öffentliche Zugänglichmachung verantwortlich, so das Argument des EUGH. Sollte der Inhalt bereits veröffentlicht worden sein, – also nur eine Kopie hochgeladen werden – lag nach dieser Auffassung auch keine öffentliche Zugänglichmachung durch den Nutzer vor. Die Dienstanbieter waren mit der bisherigen Rechtsprechung somit relativ sicher. Bisher musste der Dienstanbieter illegal auf der Plattform hochgeladene Inhalte erst löschen, wenn er Kenntnis von den illegalen Inhalten hatte. Dieser Streit wird in Zukunft durch Artikel 13 Absatz 1 entschieden. Die Verantwortung liegt fortan direkt beim Dienstanbieter.

Zukünftig sollen die Diensteanbieter Lizenzvereinbarungen mit Rechteinhabern treffen, um eine Genehmigung zur Veröffentlichung der Inhalte zu besitzen. Bisher musste jeder Nutzer, der fremde Inhalte verwendet, selbst Lizenzen von den Rechteinhabern erhalten. So zumindest in der Theorie. In der Praxis wurde dies wohl nur selten getan.

Die Lizenzvereinbarungen zwischen Dienstanbieter und Rechteinhabern sollen die Uploads von kleinen Nutzern, die keine nennenswerten Einnahmen mit ihre Tätigkeit auf der Plattform erzielen, abdecken. Der Hobby-Youtuber oder Micro-Influencer muss demnach dann keine eigenen Lizenzverträge abschließen, das übernimmt sozusagen die Plattform für ihn. Viele berühmte Youtuber, Podcaster oder Influencer benötigen weiterhin eigene Lizenzverträge, wenn sie fremde Inhalte nutzen. Das ist ohne den Artikel 13 auch jetzt schon notwendig.

In der Konsequenz wird man voraussichtlich nicht mehr gegen kleine Nutzer vorgehen können, die illegal Inhalte hochladen. Für die Inhalte der kleinen Nutzer ist die Plattform verantwortlich, die großen Nutzer müssen selbst Lizenzen einholen.

So kommen die Dienstanbieter aus der Haftung

Gibt es keine Genehmigung der Rechteinhaber haften die Plattformbetreiber. Wie diese Lizenzvereinbarungen in der Praxis geschlossen werden sollen ist unklar. Heutzutage ist praktisch jeder Mensch Rechteinhaber, weil er mit seinem Smartphone Bilder und Videos erstellt. Die Plattformen können unmöglich mit allen Menschen Lizenzvereinbarungen schließen. Auch stellt sich die Frage, zu welchem Zeitpunkt die Lizenzvereinbarungen getroffen werden müssen.

Die Haftung der Plattformbetreiber kann ausgeschlossen werden, wenn Sie nachweisen können, dass sie alle Anstrengungen unternommen haben, um eine Genehmigung des Rechteinhabers zu erhalten. Auch hier ist unklar, wie das in der Praxis umgesetzt werden soll.

Auch ist es möglich die Haftung auszuschließen, wenn der Plattformbetreiber alle Anstrengungen unternommen hat, um eine Veröffentlichung der nicht lizenzierten Inhalte zu verhindern. Hinter dieser Bedingung verstecken sich die vielfach kritisierten Upload-Filter, auch wenn die Richtlinie den Begriff nicht verwendet. Das von Youtube verwendete Content ID-Verfahren ist vergleichbar mit einem solchen Upload-Filter.

Hierfür müssen die Rechteinhaber alle ihre Inhalte der Plattform melden – auch die Inhalte, die nicht mit der Plattform lizenziert wurden, damit die Plattform überhaupt erkennen kann dass sie diese Inhalte gar nicht nutzen darf.

Die dritte Möglichkeit, um aus der Haftung zu kommen, besteht für die Plattformbetreiber darin, dass illegale Inhalte, die trotz allen Lizenzvereinbarungen und Upload-Filtern auf der Plattform gelandet sind, unverzüglich nach einer Mitteilung durch den Rechteinhaber zu löschen. Eine weitere Voraussetzung ist, dass auch für die Zukunft sichergestellt wird, dass derselbe Rechtsverstoß nicht erneut vorkommt.

Wie umfangreich oder teuer diese Maßnahmen für die Plattformbetreiber sein müssen hängt davon ab, in welchem Verhältnis sie zu Größe und Reichweite der Plattform stehen. Eine kleine Plattform muss nicht die technische und rechtliche Infrastruktur auffahren wie beispielsweise Youtube.

Gänzlich ausgenommen von den Filtermechanismen sind, wie oben bereits angedeutet, Start-Ups, die nicht älter als 3 Jahre in der EU am Markt sind und die nicht mehr als 10 Millionen Euro Umsatz machen. Diese müssen sich lediglich bemühen, die nötigen Lizenzen abzuschließen.

Ab 5 Millionen Nutzern steigen die Anforderungen zur Abwendung von Rechtsverstößen. Nachdem ein illegaler Inhalt einmal auf der Plattform aufgetaucht ist, muss unterbunden werden, dass dies wieder geschieht. Diese Regelung ist nicht neu und wird heute schon vom Bundesgerichtshof gefordert.

Im Ergebnis ergeben sich einige Möglichkeiten für die Plattformbetreiber mit der veränderten Haftungslage umzugehen.

Karikaturen, Parodien, Zitate

Besonders kritisiert wurde, dass Karikaturen, Parodien und Zitate von den technischen Filtermechanismen nicht erkannt werden und somit ein unrechtmäßiger Eingriff in die Meinungsfreiheit entsteht. Bekannte Beispiele sind Memes, die Ausschnitte aus Spielfilmen in einem humorvollem Kontext darstellen. Die Richtlinie verlangt, dass Karikaturen, Parodien und Zitate weiterhin möglich sein müssen. Wie das sichergestellt werden soll, bleibt ebenfalls offen.

Weitere Anforderungen

Eine weitere Anforderung des Artikel 13 ist, dass sich aus der Anwendung der Richtlinie keine Überwachung der Nutzer ergeben darf oder Personen identifiziert werden können.

Weiterhin müssen wirksame und schnelle Beschwerdemöglichkeiten von den Plattformbetreibern bereitgehalten werden um Streitigkeiten zu klären. Streitigkeiten sollen auch außergerichtlich geklärt werden können. Hier müssen die nationalen Gesetzgeber eventuell entsprechende Rechtsbehelfe schaffen.

Wenn Inhalte wieder gelöscht werden sollen, weil Rechteinhaber dies fordern, muss dies mit einer menschlichen Überprüfung geschehen. Hierfür müssen die Dienstanbieter genügend Personal bereit halten.

Unklarheiten bei der Umsetzung

Die große Frage ist nach wie vor, wie,wann und mit wem Lizenzen abgeschlossen werden sollen. Dazu sagt die Richtlinie nichts. Das mag mit den großen Verlagen, Labels und Verwertungsgesellschaften relativ einfach sein. Hier können die Plattformbetreiber mit nur wenigen Verträgen viele Lizenzen abschließen. Im digitalen Zeitalter, in dem jeder Mensch ohne große Hürden Urheber ist, wird es spannend wie die Plattformbetreiber diese Lizenzpflichten in der Praxis umsetzen.

Neben all der unbegründeten Weltuntergangsstimmung rund im die Richtlinie ist dies wohl das größte Manko der Richtlinie: Sie verlangt hohe Anforderungen von den Plattformbetreibern, verschweigt aber gänzlich wie diese in der Praxis erreicht werden. Zumindest verspricht die Richtlinie schon jetzt, dass die EU-Kommission in Zusammenarbeit mit den Dienstanbietern, Rechteinhaber, Nutzerverbänden und Interessengruppen Leitlinien zur Umsetzung heraus gibt.

Für die Umsetzung in der Praxis werden die IT- und Rechtsabteilungen der Dienstanbieter jedoch einiges zu leisten haben. Zuerst sind die nationalen Gesetzgeber im Zugzwang aus den abstrakten Anforderungen der EU-Richtlinie konkrete Gesetze zu machen, die hoffentlich mehr Informationen zur Umsetzung enthalten.