Webdesign und Haftung für Recht

DSGVO Datenschutzgrundverordnung PrivacyDSGVO

Webdesign und Haftung für die DSGVO und sonstige rechtliche Fehler

Haftest Du als Ersteller einer Website für die Anforderungen der DSGVO und sonstige Rechtsvorschriften?

von Rechtsanwalt Dr. Ronald Kandelhard, Fachanwalt für Handels- und Gesellschaftsrecht

Haftung für Recht fragst Du als Webdesigner oder Agentur? Kann doch eigentlich nicht angehen, ich kann, ja ich darf doch nicht einmal Rechtsberatung anbieten! Auf den ersten Blick ein berechtigter Einwand. Leider ist Recht oft etwas komplizierter.

Als Webdesigner, Webentwickler, Programmierer oder Agentur bist Du verpflichtet, dem Kunden eine Website zur Verfügung zu stellen, die gem. § 633 Abs. 2 Nr. 2 BGB so funktioniert, wie es der Kunde erwarten darf und gegen deren Inhalt Dritte gem. § 633 Abs. 3 BGB keine Rechte geltend machen können.  Was heißt das für die Anforderungen an Dein Webdesign, die sich aus der neuen Datenschutzgrundverordnung ergeben?

Haftest Du, wenn

  • auf der Website Urheberrechte verletzt werden,
  • auf der Website Markenrechte verletzt werden,
  • wenn der Datenschutz nicht beachtet ist,
  • die Datenschutzerklärung nicht vollständig ist,
  • das Impressum fehlt oder Angaben nicht enthält,
  • Google Analytics oder sonstige Analysetools nicht richtig eingebunden sind,
  • Kontaktformulare nicht rechtssicher gestaltet sind,
  • Social Share Buttons nicht zutreffend gesetzt sind,
  • Informationspflichten fehlen,
  • Disclaimer falsch formuliert sind,
  • und vieles mehr

und Dein Kunde darauf hin

  • abgemahnt wird,
  • Abmahnkosten erstatten, ggf. sogar Prozesskosten und
  • Schadensersatz leisten sowie
  • die Website umarbeiten muss und dafür Kosten entstehen?

Wer haftet dann? Der Kunde allein? Du als Webdesigner, Webentwickler oder Programmierer (im folgenden verkürzt nur als Webdesigner bezeichnet, in gleicher Weise gelten diese Rechtsgrundsätze übrigens für Internetagenturen oder Werbeagenturen oder sonstige Dienstleister, die Websites erstellen oder betreuen)? Oder haften beide?

Einleitung: Absolute Rechte versus Datenschutz, Impressum und Co.

Wie die obige Aufzählung – die im übrigen keinesfalls vollständig ist – zeigt, sind ganz verschiedene Konstellationen zu beachten, die zu einer differenzierten Antwort führen.

Zunächst einmal gibt es unterschiedliche Anspruchsrichtungen. Urheberrecht und Markenrecht sind absolute Rechte des Rechteinhaber, wirken also gegenüber jedermann. Insofern kann es zu direkten Ansprüchen der Rechteinhaber gegen den Webdesigner kommen (nachfolgend I.). Gleichzeitig stellt sich aber auch die Frage, ob der Kunde bei dem Webdesigner Regress nehmen kann, wenn er Aufwendungen oder Kosten durch die Abmahnung hatte. Dann gibt es noch den Bereich sonstiger Fehler, den eine Website haben kann. Das können Verstöße gegen das Datenschutzrecht, die Impressumspflicht oder sonstige Haftungsfallen sein (nachfolgend III.).

I. Ansprüche des Rechteinhabers gegen den Webdesigner (Urheberrecht und gewerbliche Schutzrechte)

Bei Verstößen gegen das Urheberrecht oder das Markenrecht ist zu differenzieren, von wem der entsprechende Inhalt stammt. Kam der Inhalt allein von dem Kunden und hat dieser ihn nach Abnahme der Website und ohne Kenntnis des Webdesigners auf die Webseite gestellt, haftet der Webdesigner natürlich nicht. Ansonsten kommt eine Haftung des Webdesigners aber in Betracht.

1. Inhalt stammt vom Webdesigner

Verletzt die Website des Kunden Urheber- oder Markenrechte Dritter, haftet der Webdesigner dem Rechteinhaber jedenfalls dann direkt, wenn der entsprechende Inhalt von ihm selbst ausgewählt und eingebracht wurde (s. LG Bochum, Urt. v. 16.08.2016, Az.: 9 S 176/16). Urheberrecht und Marke wirken absolut gegenüber jedermann und gerade von im Web tätigen Unternehmen wie Webdesignern, Internetagenturen, Werbeagenturen und Freelancern ist zu erwarten, dass sie solche Rechte kennen und beachten.

Das bedeutet, dass der Dritte immer auch den Webdesigner abmahnen kann. Der Webdesigner haftet diesem direkt auf Unterlassung, Ersatz der Anwaltskosten, Schadensersatz und Beseitigung der Beeinträchtigung. In der Praxis unterbleibt die Abmahnung des Webdesigners aber oft. Denn der Dritte kann häufig nicht erkennen, wer den Inhalt eingebracht hat. Für den Abmahner ist es daher sicherer, nur den Kunden in Anspruch zu nehmen. Grade bei neuen Websites, die – oft sogar auf Wunsch des Webdesigners angeben, welche Agentur sie gestaltet hat – kann aber auch mal der Webdesigner allein oder zusätzlich zu dem Kunden ins Visier geraten (siehe z.B. diese Geschichte eines Kollegen von Dir).

2. Inhalt stammt vom Kunden

Aber auch, wenn der Webdesigner den zugunsten eines Dritten als Urheber- oder Markenrecht geschützten Inhalt nicht selbst beschafft hat, ist er noch nicht von der Haftung frei. Die Rechtsprechung unterstellt bei professionellen Anbietern eine weit gehende Kenntnis von allen mit der Leistung verbundenen Fragen. Spiegelbildlich erlaubt sie dem Kunden, sich recht weitgehend auf eigene Unkenntnis zu berufen. Daran knüpfen sich dann regelmäßig Hinweispflichten, bei deren Verletzung der Anbieter wegen unterlassener Belehrung oder Beratung haftet. Ein anderes kann sich zwar im Einzelfall etwa aus einer besonders niedrigen Vergütung ergeben (KG Berlin, Beschl. v. 04.02.2011, Az.: 19 U 109/10), aber auf eine solche Ausnahme sollte man sich nicht verlassen.

a) Verletzung von Hinweispflichten

Bei einem Webdesigner beschränken sich die Hinweispflichten damit nicht nur auf das Design, die Usability oder den Code, sondern können selbst rechtliche Problematiken umfassen. Bereits 1972 hat der Bundesgerichtshof etwa eine Werbeagentur haften lassen, weil sie den Kunden nicht auf wettbewerbsrechtliche Bedenken einer Werbung hingewiesen hatte (BGH, Urt. v. 25.05.1972, Az.: VII ZR 49/71 – und das sogar, obwohl es sich um einen eher komplex zu beurteilenden Wettbewerbsverstoß handelte). Dem sind auch die Untergerichte für Verträge zur Erstellung von Websites gefolgt. Der Webdesigner haftet bereits, wenn er den Kunden nicht darauf hinweist, dass an dem von dem Kunden gelieferten Inhalt (Text, Bild, Plan, Karte, Name), gegebenenfalls Rechte Dritter bestehen (AG Oldenburg, Urt. v. 17.04.2015, Az.: 8 C 8028/15; LG Oldenburg, Urt. v. 13.01.2016, Az.: 5 S 224/15).

Klar schreibt das AG Oldenburg dem Webdesigner auf:

„Er war als Webdesigner verpflichtet, Urheberrechte Dritter auch dann zu überprüfen, wenn ihm Material von seinem Auftraggeber zur Verfügung gestellt wird. Dies musste ihm als gewerblich tätigen Webdesigner auch bekannt sein.“

Grade zu klassische Sätze, wie sie sich in Urteilen zur Haftung von professionellen Anbietern vielfach finden.

Im Ergebnis kann der Kunde damit den Webdesigner in Regress nehmen, wenn er von einem Dritten abgemahnt wird, weil die Website Urheber- oder Markenrechte eines Dritten verletzt, im Fall des LG Bochum ein Foto, im Fall des AG und LG Oldenburg ein Kartenausschnitt. Dieser Regress umfasst dann die Kosten, die der Kunde durch die Abmahnung gehabt hat und auch einen eventuellen Schadensersatz, den der Kunde dem Rechteinhaber zusätzlich zahlen muss. Weiter können auch die Kosten für die Umarbeitung der Website hinzu kommen. Nicht ganz zu Unrecht wirbt eine Versicherung auch mit dieser Konstellation für Ihre Leistungen.

b) Vertragliche Haftungsbeschränkung

Im dem Oldenburger Fall half dem Webdesigner noch nicht einmal, dass er seine Haftung für diesen Fall beschränkt hatte. In seinen AGB hatte er ausdrücklich geregelt, dass die Prüfung auf Urheberrechte für verwendete Inhalte beim Auftraggeber liegt. Amtsgericht und Landgericht sahen diese Haftungsbegrenzung nach § 307 BGB für unwirksam an, weil damit wesentliche Vertragspflichten des Webdesigners beschränkt würden.

Das geht sicher zu weit und grade hier (aber auch nur hier), kann man als Webdesigner auf jeden Fall noch einiges unternehmen, um seine Haftung vielleicht doch noch zu begrenzen. Jedenfalls kann man versuchen, bereits in der entsprechenden Klausel den Hinweis auf fremde Urheber- und Markenrechte zu erteilen. Weiter sollte die Klausel nicht als Haftungsbeschränkung, sondern als begrenzter Leistungsinhalt formuliert werden (hier findest Du AGB für Webdesign, die dieser Vorgabe genügen).

In jedem Fall solltest Du zusätzlich den Hinweis auf Urheber- und Markenrechte auch noch mal explizit im Projektablauf (gut dokumentiert und beweisbar) erteilen, am besten immer hinweisen, wenn der Kunde Materialien stellt. Dann besteht zumindest eine gewisse Chance, dass Du  Dich in einem Prozess doch noch mit Aussicht auf Erfolg auf eine Haftungsbeschränkung berufen kannst. Eine obergerichtliche Entscheidung zu solchen Klauseln fehlt jedenfalls und insgesamt kann man von Dir als Webdesigner auch nicht viel mehr als einen allgemeinen Hinweis fordern. Zudem sollte man auch von dem Kunden inzwischen verlangen können, dass er die rechtlichen Probleme von Internetseiten selbst bedenkt.

c) Mitverschulden

Im Falle eines Falles haftet der Webdesigner aber im Außenverhältnis zu dem Dritten nicht allein. Vielmehr haftet auch der Kunde für die Abmahnung und die damit verbundenen Ansprüche auf Kosten- und Schadensersatz. Es kann damit im Ergebnis zu einer Aufteilung der Kosten kommen, das AG und das LG Oldenburg nahmen eine Haftung je zu Hälfte an. Hier kommt es darauf an, wer nach einer wertenden Betrachtung die Haftung mehr verursacht und verschuldet hat. Das ist immer eine Betrachtung im Einzelfall, aber selten wird das Verschulden des Kunden so überwiegen, dass Du als Webdesigner vollständig von der Haftung frei wirst. Auch wenn der Kunde Dich im Wege des Schadensersatzes etwa auf die Kosten der Neuerrichtung der  Website in Anspruch nimmt, kannst Du wegen Mitverschulden des Kunden gem. § 254 BGB den Haftungsbetrag eventuell kürzen.

II. Haftungsrisiko nach der DSGVO für Impressum, Datenschutzerklärung  und  Co.?

Auch wenn die Anforderungen der Datenschutzgrundverordnung nicht eingehalten, kannst  Du als Webdesigner haften. Auch hier bist Du verpflichtet, die Website gem. § 633 Abs. 2 Nr. 2 BGB so zu erstellen,  dass Dritte gegen deren Inhalt gem. § 633 Abs. 3 BGB keine Rechte geltend machen können. Erhält Dein Kunde dann eine Abmahnung oder ein Bußgeld nach der DSGVO, kannst Du in der Haftung sein.

1. Haftung für Fehler im Funnel

Doch nicht nur die Gestaltung von Websites steht im Fokus, es kann auch um den Aufbau eines Funnels gehen. Ein teures Beispiel findet sich in dem Sachverhalt der EuGH Entscheidung zum Like Button. Hier verwies das abgemahnte Unternehmen auf die Agentur, die nicht dafür gesorgt hatte, dass die Kunden rechtssicher mit Werbung angesprochen werden durften. Eine sicher wenigstens sechsteilige Haftung für die Agentur! Stell Dir vor, Du musst nicht nur Abmahnung bezahlen, sondern auf die Anwälte (von Kläger und Beklagtem!) und die Gerichte für den Prozess bis zum EuGH!

2. Haftung für Cookie Banner

Ein weiteres aktuelles Thema ist auch die Gestaltung von Cookie Bannern. Aus Anlass des neuen BGH Urteils vom 28.05.2020 wird von datenschutzrechtlicher Seite bereits darauf verwiesen, dass Agenturen und Webdesigner hier bei falschen Einstellungen haften (alles zu den damit verbundenen Rechtsfragen und Einstellungen findest Du in meinem ausführlichen Blogpost zum Opt In Cookie Banner).

Hast Du keine konkreten Hinweise (nur allgemein etwa in AGB reicht nicht), werden viele Gerichte bei Verstößen gegen die DSGVO annehmen, dass der Kunde als Laie davon ausgehen durfte, eine rechtssichere Website zu erhalten. Nach dem allgemeinen Grundsatz des BGH zu Werbeagenturen (BGH, Urt. v. 25.05.1972, Az.: VII ZR 49/71) muss ein professioneller Anbieter auch die umgebenden rechtlichen Kenntnisse haben oder sich verschaffen und den Kunden in geeigneter Weise darauf hinweisen.

3. Neue rechtliche Untersuchung

Das ist soeben nochmals in einer juristischen Fachzeitschrift bestätigt worden (Rater/Rammo, Gewährleistungsrechte bei nicht datenschutzkonform erstellten Websites, K&R 2019, 682): Danach gilt, dass Agenturen oder Webdesigner, die eine nicht rechtskonforme Webseite erstellen, Mängelhaftungsansprüchen nach Werkvertragsrechts ausgesetzt sind. Umfassend wird dabei von den Autoren festgestellt, dass die Ansprüche auf die Neuerstellung der Webseite gem. § 631 BGB oder die Nachbesserung nach § 634 Nr. 1 i. V. m. § 635 Abs. 1 BGB das kleinere Übel darstellen dürften. In finanzieller Hinsicht wesentlich weitergehende Konsequenzen dürfte der Schadensersatzanspruch des Kunden haben, wenn wegen der Website vom Kunden  Bußgelder oder Abmahnkosten zu zahlen sind. Denn dann kann der Kunde die Agentur oder den Webdesigner in Regress nehmen.

Lass es nicht so weit kommen! Wir nehmen Dir die Haftung ab und Du kannst sogar noch Geld damit verdienen.

Mehr erfahren

4. Wie weit die Haftung nach der DSGVO reicht

Wie weit die Anforderungen zur Haftung nach der DSGVO genau gehen, ist derzeit schwer zu beurteilen. Je eindeutiger der entsprechende Rechtsverstoß von dem Webdesigner selbst erstellt wurde (z.B. Google Analytics ohne AnonymizeIP verwendet oder Kontaktformular nicht verschlüsselt) und je mehr die entsprechende Rechtsfrage im Netz diskutiert wurde, desto eher kommt eine Haftung des Webdesigners, Programmierers oder der Agentur in Betracht.

III. Haftung DSGVO, wie vermeiden?

Insgesamt hilft es Webdesignern, Webentwicklern, Webprogrammierern, Web- oder Internetagenturen wenig, wenn sie versuchen, rechtliche Fragen zu ignorieren. „Unkenntnis schützt jedenfalls im hier betroffenen Zivilrecht vor Strafe nicht“. Webdesigner müssen sich die Kenntnis verschaffen, den Kunden auf die Anforderungen im Einzelfall zumindest grob auf die Haftung DSGVO hinweisen, ansonsten haften sie (ein Muster für den Hinweis kannst Du sogleich im Ergebnis anfordern).

1. Vertragliche Regelung zur Haftung DSGVO?

Eine vertragliche Haftungsbeschränkung hilft nur begrenzt. Wie oben bereits zum Urheberrecht gesehen, sind normale Haftungsbeschränkungen unwirkmsam. Hast Du auch eine? Das heißt aber nicht, dass Du vertraglich gar keine Vorsorge treffen kannst. Viel eher zulässig als eine Haftungsbeschränkung ist es, die Leistung von vornherein einzuschränken. Hier findest Du einen Webdesign Vertrag, der genau dies berücksichtigt,

2. Aufklärung

besonders wichtig ist es daneben, dass Du den Kunden tatsächlich über die Anforderungen aufzuklärest. Das geht einfach, indem Du den Kunden veranlasst, selbst den easyRechtssicher Komplett Schutz oder gar das Rundum Sorglos Paket zu buchen und so die erforderlichen Texte beizusteuern.

Kommt der Kunde dem nicht nach, musst Du ihn selbst über die einzuhaltenden Anforderungen aufzuklären. Ein passendes Muster und eine Anleitung dafür findest Du sogleich im Ergebnis.

IV. Ergebnis zu Haftung Webdesign

Die Antwort auf die Frage: Haftet der Webdesigner für rechtliche Fehler? lautet damit ja. Als Webdesigner, Webentwickler oder Agentur musst Du zumindest die grundsätzlichen rechtlichen Anforderungen kennen und Deine Leistungen rechtlich richtig abliefern. Eine Haftung kannst Du nur vermeiden, wenn Du die vertraglichen Leistungen einschränkst. Dazu kannst Du die rechtlich problematischen Leistungsteile mit Hilfe der Agenturmitgliedschaft bei easyRechtssicher als kostenpflichtige Zusatzleistung anbieten und möglichst den Kunden auch noch mal explizit außerhalb der AGB über die rechtlichen Anforderungen informieren (Muster dafür sogleich). Bucht der Kunde diese Leistung von Dir nicht, kannst Du hinterher  einfach darauf verweisen, dass die entsprechenden Leistungen nicht vertragsgegenständlich gewesen ist und haftest bereits deshalb nichtt.

Wir haben für Dich eine

  • Musterklausel für Deinen Webdesign--Vertrag,
  • eine Anleitung für Deinen Prozessablauf
  • sowie eine Checkliste über die auf einer Website zu beachtenden Rechtsfragen vorbereitet

Bitte trage Dich hier kurz mit den Hinweis Musterklausel ein und wir schicken Dir die Musterklausel, die Anleitung und die Checkliste, damit Du sofort eine Haftung besser vermeiden kannst:


Wir verarbeiten Deine Daten im Rahmen unserer Datenschutzerklärung. Du kannst der Verwendung deiner E-Mail-Adresse jederzeit durch Betätigen des Abmeldelinks in von uns gesendeten E-Mails oder eine formlose Mail an mail@easyRechtssicher.de jederzeit widerrufen.

Gern melde Dich auch unter mail@easyRechtssicher.de, ich helfe Dir, Deinen Prozess für die  Haftungsvermeidung ein für allemal zu gestalten.

Das Video zum Beitrag:

Webdesign und HaftungBlog

Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und 
Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von 
Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7 
automatisierte Lösungen für rechtliche Probleme von Unternehmen.

25 Kommentare

  1. Pingback: Die große Link- und Infosammlung zur DSGVO - Seranos Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.