Webdesign und Haftung für die DSGVO

DSGVO Datenschutzgrundverordnung PrivacyDSGVO

Webdesign und Haftung für die DSGVO

Haftet der Ersteller einer Website für die Anforderungen der DSGVO?

von Rechtsanwalt Dr. Ronald Kandelhard, Fachanwalt für Handels- und Gesellschaftsrecht

Ein Webdesigner, Webentwickler oder Programmierer ist verpflichtet, dem Kunden eine Website zur Verfügung zu stellen, die gem. § 633 Abs. 2 Nr. 2 BGB so funktioniert, wie es der Kunde erwarten darf und gegen deren Inhalt Dritte gem. § 633 Abs. 3 BGB keine Rechte geltend machen können.  Was heißt das für die Anforderungen an das Webdesign, die sich aus der neuen Datenschutzgrundverordnung ergeben? Wer haftet, wenn die Website den Anforderungen der DSGVO nicht genügt und der Kunde darauf hin

  • abgemahnt wird,
  • Abmahnkosten erstatten, ggf. sogar Prozesskosten und
  • Schadensersatz leisten
  • ein Bußgeld zahlen sowie
  • die Website umarbeiten muss und dafür Kosten entstehen?

Wer muss dann zahlen? Der Kunde allein, der Webdesigner, Webentwickler oder Programmierer (im folgenden verkürzt nur als Webdesigner bezeichnet, in gleicher Weise gelten diese Rechtsgrundsätze auch für Internetagenturen oder Werbeagenturen oder sonstige Dienstleister, die Websites erstellen oder betreuen)? Oder haften beide?

I. Die Datenschutzgrundverordnung

Ich will nicht alles zur DSGVO wiederholen. Sie ist oft genug Thema gewesen in letzter Zeit, deshalb kann ich mich kurz fassen:

Die Datenschutzgrundverordnung wird ab 25.5.2018 in der gesamten EU gelten. Sie enthält durchaus einige neue Rechtsgrundsätze, doch gelten viele Anforderungen an den Datenschutz bereits jetzt im deutschen Recht. Neu ist aber ganz wesentlich, dass die DSGVO von dem deutlichen Willen gekennzeichnet ist, durchgesetzt zu werden. Datenschutz soll nicht mehr nur ein hehres Ziel, sondern knallharte – und durchgesetzte – Verpflichtung sein. Das beschränkt sich nicht auf die vielzitierten höheren Strafen, sondern durchzieht die gesamte Datenschutzgrundverordnung. Es gibt einige neue Pflichten, höhere Strafen und allgemein bei jedem Verstoss gegen die DSGVO eine umfassende Schadensersatzpflicht nach Art. 82 DSGVO.

II. DSGVO: Neue Anforderungen für Webdesign

Die Datenschutzgrundverordnung stellt umfangreiche Anforderungen für Websites auf. So müssen etwa (galt im Grundsatz bereits) alle Dateneingaben verschlüsselt sein. Weiter gibt es umfangreiche neue Anforderungen an die Datenschutzerklärung. Hier müssen jetzt viele Umstände neu aufgenommen werden wie die Speicherdauer, der Zweck der Datenverarbeitung oder die Rechtsgrundlagen jeder Datenverarbeitung auf der Website. Daneben gibt es noch viele kleine versteckte Anforderungen, wie verbotene Speicherungen durch WordPress, unzulässige tools, Verträge zur Auftragsdatenverarbeitung und vieles mehr.

III. Webdesign: Haftungsrisiko nach DSGVO

Werden die Anforderungen der Datenschutzgrundverordnung nicht eingehalten, besteht  ein Haftungsrisiko für Webdesigner. Zunächst einmal muss die Website gem. § 633 Abs. 2 Nr. 2 BGB so erstellt werden, wie es der Kunde erwarten darf und so dass Dritte – das kann auch die Datenschutzbehörde sein – gegen deren Inhalt gem. § 633 Abs. 3 BGB keine Rechte geltend machen können. Ohne konkrete Hinweise (die nicht nur allgemein etwa in AGB erteilt wurden), werden viele Gerichte bei Verstößen gegen die DSGVO annehmen, dass der Kunde als Laie davon ausgehen durfte, eine rechtssichere Website zu erhalten. Nach dem allgemeinen Grundsatz des BGH zu Werbeagenturen (BGH, Urt. v. 25.05.1972, Az.: VII ZR 49/71) muss ein professioneller Anbieter auch die umgebenden rechtlichen Kenntnisse haben oder sich verschaffen und den Kunden in geeigneter Weise darauf hinweisen.

Wie weit diese Anforderungen genau gehen, ist derzeit schwer zu beurteilen. Je eindeutiger der entsprechende Rechtsverstoß von dem Webdesigner selbst erstellt wurde (zB Google Analytics ohne AnonymizeIP verwendet oder Kontaktformular nicht verschlüsselt) und je mehr die entsprechende Rechtsfrage im Netz diskutiert wurde, desto eher kommt eine Haftung des Webdesigners, Programmierers oder der Agentur in Betracht.

IV. Haftungsvermeidung

Insgesamt hilft es Webdesignern, Webentwicklern, Webprogrammierern, Web- oder Internetagenturen wenig, wenn sie versuchen, rechtliche Fragen zu ignorieren. „Unkenntnis schützt jedenfalls im hier betroffenen Zivilrecht vor Strafe nicht“. Webdesigner müssen sich die Kenntnis verschaffen, den Kunden auf die Anforderungen im Einzelfall zumindest grob hinweisen, ansonsten haften sie.

1. Vertragliche Regelung?

Eine vertragliche Haftungsbeschränkung hilft nur begrenzt. Es besteht die erhebliche Gefahr, dass sie für unwirksam angesehen wird. Sie sollte jedenfalls (wie etwa der Muster-Vertrag für Webdesign von www.easycontracts.de) nicht als Haftungsbeschränkung formuliert sein.

2. Aufklärung

Wichtig ist es vielmehr, den Kunden tatsächlich über die Anforderungen aufzuklären. Das geht einfach, indem man den Kunden veranlasst, selbst den easyRechtssicher Komplett Schutz oder gar das Rundum Sorglos Paket zu buchen und so die erforderlichen Texte beizusteuern.

Dann stehen alle Texte und Anforderungen fest und eine Haftung ist vermieden.

V. Ergebnis

Insgesamt muss ein Webdesigner, Webentwickler, Programmierer, eine Internet- oder eine Werbeagentur daher zumindest die grundsätzlichen rechtlichen Anforderungen der DSGVO  kennen und seine Leistungen rechtlich richtig abliefern. Eine Haftung kann vor allem dann vermieden werden, wenn man die vertraglichen Leistungen einschränkt. Dazu kann man die rechtlich problematischen Leistungsteile etwa unter Verweis auf www.easyRechtssicher.de als kostenpflichtige Zusatzleistung anbieten (und möglichst den Kunden auch noch mal explizit außerhalb der AGB belehren). Bucht der Kunde diese nicht, lässt sich viel eher darauf verweisen, dass die entsprechenden Leistungen nicht vertragsgegenständlich gewesen sind und bereits deshalb keine Haftung eintritt.

Ebenso kommt in Betracht, die rechtlichen Fragen von dem Rundum Sorglos Service von www.easyRechtssicher.de erledigen zu lassen. Hierzu kann man easyRechtssicher im Innenverhältnis beauftragen als Nebenunternehmer beauftragen lassen.

Noch Fragen? Gerne können wir mailen oder telefonieren. Hinterlasse hier Deine Fragen oder Deinen Rückrufwunsch mit Telefon- oder Skypenummer und wir melden uns bei Dir:

Oder schreib an:
mail@easyrechtssicher.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*