Webdesign und Haftung für Recht

DSGVO Datenschutzgrundverordnung PrivacyDSGVO

Webdesign und Haftung für die DSGVO und sonstige rechtliche Fehler

Haftest Du als Ersteller einer Website für die Anforderungen der DSGVO und sonstige Rechtsvorschriften?

von Rechtsanwalt Dr. Ronald Kandelhard, Fachanwalt für Handels- und Gesellschaftsrecht

Haftung für Recht fragst Du als Webdesigner oder Agentur? Kann doch eigentlich nicht angehen, ich kann, ja ich darf doch nicht einmal Rechtsberatung anbieten! Auf den ersten Blick ein berechtigter Einwand. Leider ist Recht oft etwas komplizierter.

Als Webdesigner, Webentwickler, Programmierer oder Agentur bist Du verpflichtet, dem Kunden eine Website zur Verfügung zu stellen, die gem. § 633 Abs. 2 Nr. 2 BGB so funktioniert, wie es der Kunde erwarten darf und gegen deren Inhalt Dritte gem. § 633 Abs. 3 BGB keine Rechte geltend machen können.  Was heißt das für die Anforderungen an Dein Webdesign, die sich aus der neuen Datenschutzgrundverordnung ergeben?

Haftest Du, wenn

  • auf der Website Urheberrechte verletzt werden,
  • auf der Website Markenrechte verletzt werden,
  • wenn der Datenschutz nicht beachtet ist,
  • die Datenschutzerklärung nicht vollständig ist,
  • das Impressum fehlt oder Angaben nicht enthält,
  • Google Analytics oder sonstige Analysetools nicht richtig eingebunden sind,
  • Kontaktformulare nicht rechtssicher gestaltet sind,
  • Social Share Buttons nicht zutreffend gesetzt sind,
  • Informationspflichten fehlen,
  • Disclaimer falsch formuliert sind,
  • und vieles mehr

und Dein Kunde darauf hin

  • abgemahnt wird,
  • Abmahnkosten erstatten, ggf. sogar Prozesskosten und
  • Schadensersatz leisten sowie
  • die Website umarbeiten muss und dafür Kosten entstehen?

Wer haftet dann? Der Kunde allein? Du als Webdesigner, Webentwickler oder Programmierer (im folgenden verkürzt nur als Webdesigner bezeichnet, in gleicher Weise gelten diese Rechtsgrundsätze übrigens für Internetagenturen oder Werbeagenturen oder sonstige Dienstleister, die Websites erstellen oder betreuen)? Oder haften beide?

Einleitung: Absolute Rechte versus Datenschutz, Impressum und Co.

Wie die obige Aufzählung – die im übrigen keinesfalls vollständig ist – zeigt, sind ganz verschiedene Konstellationen zu beachten, die zu einer differenzierten Antwort führen.

Zunächst einmal gibt es unterschiedliche Anspruchsrichtungen. Urheberrecht und Markenrecht sind absolute Rechte des Rechteinhaber, wirken also gegenüber jedermann. Insofern kann es zu direkten Ansprüchen der Rechteinhaber gegen den Webdesigner kommen (nachfolgend I.). Gleichzeitig stellt sich aber auch die Frage, ob der Kunde bei dem Webdesigner Regress nehmen kann, wenn er Aufwendungen oder Kosten durch die Abmahnung hatte. Dann gibt es noch den Bereich sonstiger Fehler, den eine Website haben kann. Das können Verstöße gegen das Datenschutzrecht, die Impressumspflicht oder sonstige Haftungsfallen sein (nachfolgend III.).

I. Ansprüche des Rechteinhabers gegen den Webdesigner (Urheberrecht und gewerbliche Schutzrechte)

Bei Verstößen gegen das Urheberrecht oder das Markenrecht ist zu differenzieren, von wem der entsprechende Inhalt stammt. Kam der Inhalt allein von dem Kunden und hat dieser ihn nach Abnahme der Website und ohne Kenntnis des Webdesigners auf die Webseite gestellt, haftet der Webdesigner natürlich nicht. Ansonsten kommt eine Haftung des Webdesigners aber in Betracht.

1. Inhalt stammt vom Webdesigner

Verletzt die Website des Kunden Urheber- oder Markenrechte Dritter, haftet der Webdesigner dem Rechteinhaber jedenfalls dann direkt, wenn der entsprechende Inhalt von ihm selbst ausgewählt und eingebracht wurde (s. LG Bochum, Urt. v. 16.08.2016, Az.: 9 S 176/16). Urheberrecht und Marke wirken absolut gegenüber jedermann und gerade von im Web tätigen Unternehmen wie Webdesignern, Internetagenturen, Werbeagenturen und Freelancern ist zu erwarten, dass sie solche Rechte kennen und beachten.

Das bedeutet, dass der Dritte immer auch den Webdesigner abmahnen kann. Der Webdesigner haftet diesem direkt auf Unterlassung, Ersatz der Anwaltskosten, Schadensersatz und Beseitigung der Beeinträchtigung. In der Praxis unterbleibt die Abmahnung des Webdesigners aber oft. Denn der Dritte kann häufig nicht erkennen, wer den Inhalt eingebracht hat. Für den Abmahner ist es daher sicherer, nur den Kunden in Anspruch zu nehmen. Grade bei neuen Websites, die – oft sogar auf Wunsch des Webdesigners angeben, welche Agentur sie gestaltet hat – kann aber auch mal der Webdesigner allein oder zusätzlich zu dem Kunden ins Visier geraten (siehe z.B. diese Geschichte eines Kollegen von Dir).

2. Inhalt stammt vom Kunden

Aber auch, wenn der Webdesigner den zugunsten eines Dritten als Urheber- oder Markenrecht geschützten Inhalt nicht selbst beschafft hat, ist er noch nicht von der Haftung frei. Die Rechtsprechung unterstellt bei professionellen Anbietern eine weit gehende Kenntnis von allen mit der Leistung verbundenen Fragen. Spiegelbildlich erlaubt sie dem Kunden, sich recht weitgehend auf eigene Unkenntnis zu berufen. Daran knüpfen sich dann regelmäßig Hinweispflichten, bei deren Verletzung der Anbieter wegen unterlassener Belehrung oder Beratung haftet. Ein anderes kann sich zwar im Einzelfall etwa aus einer besonders niedrigen Vergütung ergeben (KG Berlin, Beschl. v. 04.02.2011, Az.: 19 U 109/10), aber auf eine solche Ausnahme sollte man sich nicht verlassen.

a) Verletzung von Hinweispflichten

Bei einem Webdesigner beschränken sich die Hinweispflichten damit nicht nur auf das Design, die Usability oder den Code, sondern können selbst rechtliche Problematiken umfassen. Bereits 1972 hat der Bundesgerichtshof etwa eine Werbeagentur haften lassen, weil sie den Kunden nicht auf wettbewerbsrechtliche Bedenken einer Werbung hingewiesen hatte (BGH, Urt. v. 25.05.1972, Az.: VII ZR 49/71 – und das sogar, obwohl es sich um einen eher komplex zu beurteilenden Wettbewerbsverstoß handelte). Dem sind auch die Untergerichte für Verträge zur Erstellung von Websites gefolgt. Der Webdesigner haftet bereits, wenn er den Kunden nicht darauf hinweist, dass an dem von dem Kunden gelieferten Inhalt (Text, Bild, Plan, Karte, Name), gegebenenfalls Rechte Dritter bestehen (AG Oldenburg, Urt. v. 17.04.2015, Az.: 8 C 8028/15; LG Oldenburg, Urt. v. 13.01.2016, Az.: 5 S 224/15).

Klar schreibt das AG Oldenburg dem Webdesigner auf:

„Er war als Webdesigner verpflichtet, Urheberrechte Dritter auch dann zu überprüfen, wenn ihm Material von seinem Auftraggeber zur Verfügung gestellt wird. Dies musste ihm als gewerblich tätigen Webdesigner auch bekannt sein.“

Grade zu klassische Sätze, wie sie sich in Urteilen zur Haftung von professionellen Anbietern vielfach finden.

Im Ergebnis kann der Kunde damit den Webdesigner in Regress nehmen, wenn er von einem Dritten abgemahnt wird, weil die Website Urheber- oder Markenrechte eines Dritten verletzt, im Fall des LG Bochum ein Foto, im Fall des AG und LG Oldenburg ein Kartenausschnitt. Dieser Regress umfasst dann die Kosten, die der Kunde durch die Abmahnung gehabt hat und auch einen eventuellen Schadensersatz, den der Kunde dem Rechteinhaber zusätzlich zahlen muss. Weiter können auch die Kosten für die Umarbeitung der Website hinzu kommen. Nicht ganz zu Unrecht wirbt eine Versicherung auch mit dieser Konstellation für Ihre Leistungen.

b) Vertragliche Haftungsbeschränkung

Im dem Oldenburger Fall half dem Webdesigner noch nicht einmal, dass er seine Haftung für diesen Fall beschränkt hatte. In seinen AGB hatte er ausdrücklich geregelt, dass die Prüfung auf Urheberrechte für verwendete Inhalte beim Auftraggeber liegt. Amtsgericht und Landgericht sahen diese Haftungsbegrenzung nach § 307 BGB für unwirksam an, weil damit wesentliche Vertragspflichten des Webdesigners beschränkt würden.

Das geht sicher zu weit und grade hier (aber auch nur hier), kann man als Webdesigner auf jeden Fall noch einiges unternehmen, um seine Haftung vielleicht doch noch zu begrenzen. Jedenfalls kann man versuchen, bereits in der entsprechenden Klausel den Hinweis auf fremde Urheber- und Markenrechte zu erteilen. Weiter sollte die Klausel nicht als Haftungsbeschränkung, sondern als begrenzter Leistungsinhalt formuliert werden (hier findest Du AGB für Webdesign, die dieser Vorgabe genügen).

In jedem Fall solltest Du zusätzlich den Hinweis auf Urheber- und Markenrechte auch noch mal explizit im Projektablauf (gut dokumentiert und beweisbar) erteilen, am besten immer hinweisen, wenn der Kunde Materialien stellt. Dann besteht zumindest eine gewisse Chance, dass Du  Dich in einem Prozess doch noch mit Aussicht auf Erfolg auf eine Haftungsbeschränkung berufen kannst. Eine obergerichtliche Entscheidung zu solchen Klauseln fehlt jedenfalls und insgesamt kann man von Dir als Webdesigner auch nicht viel mehr als einen allgemeinen Hinweis fordern. Zudem sollte man auch von dem Kunden inzwischen verlangen können, dass er die rechtlichen Probleme von Internetseiten selbst bedenkt.

c) Mitverschulden

Im Falle eines Falles haftet der Webdesigner aber im Außenverhältnis zu dem Dritten nicht allein. Vielmehr haftet auch der Kunde für die Abmahnung und die damit verbundenen Ansprüche auf Kosten- und Schadensersatz. Es kann damit im Ergebnis zu einer Aufteilung der Kosten kommen, das AG und das LG Oldenburg nahmen eine Haftung je zu Hälfte an. Hier kommt es darauf an, wer nach einer wertenden Betrachtung die Haftung mehr verursacht und verschuldet hat. Das ist immer eine Betrachtung im Einzelfall, aber selten wird das Verschulden des Kunden so überwiegen, dass Du als Webdesigner vollständig von der Haftung frei wirst. Auch wenn der Kunde Dich im Wege des Schadensersatzes etwa auf die Kosten der Neuerrichtung der  Website in Anspruch nimmt, kannst Du wegen Mitverschulden des Kunden gem. § 254 BGB den Haftungsbetrag eventuell kürzen.

II. Haftungsrisiko nach der DSGVO für Impressum, Datenschutzerklärung  und  Co.?

Auch wenn die Anforderungen der Datenschutzgrundverordnung nicht eingehalten, kannst  Du als Webdesigner haften. Auch hier bist Du verpflichtet, die Website gem. § 633 Abs. 2 Nr. 2 BGB so zu erstellen,  dass Dritte gegen deren Inhalt gem. § 633 Abs. 3 BGB keine Rechte geltend machen können. Erhält Dein Kunde dann eine Abmahnung oder ein Bußgeld nach der DSGVO, kannst Du in der Haftung sein.

1. Haftung für Fehler im Funnel

Doch nicht nur die Gestaltung von Websites steht im Fokus, es kann auch um den Aufbau eines Funnels gehen. Ein teures Beispiel findet sich in dem Sachverhalt der EuGH Entscheidung zum Like Button. Hier verwies das abgemahnte Unternehmen auf die Agentur, die nicht dafür gesorgt hatte, dass die Kunden rechtssicher mit Werbung angesprochen werden durften. Eine sicher wenigstens sechsteilige Haftung für die Agentur! Stell Dir vor, Du musst nicht nur Abmahnung bezahlen, sondern auf die Anwälte (von Kläger und Beklagtem!) und die Gerichte für den Prozess bis zum EuGH!

2. Haftung für Cookie Banner

Ein weiteres aktuelles Thema ist auch die Gestaltung von Cookie Bannern. Aus Anlass des neuen BGH Urteils vom 28.05.2020 wird von datenschutzrechtlicher Seite bereits darauf verwiesen, dass Agenturen und Webdesigner hier bei falschen Einstellungen haften (alles zu den damit verbundenen Rechtsfragen und Einstellungen findest Du in meinem ausführlichen Blogpost zum Opt In Cookie Banner).

Hast Du keine konkreten Hinweise (nur allgemein etwa in AGB reicht nicht), werden viele Gerichte bei Verstößen gegen die DSGVO annehmen, dass der Kunde als Laie davon ausgehen durfte, eine rechtssichere Website zu erhalten. Nach dem allgemeinen Grundsatz des BGH zu Werbeagenturen (BGH, Urt. v. 25.05.1972, Az.: VII ZR 49/71) muss ein professioneller Anbieter auch die umgebenden rechtlichen Kenntnisse haben oder sich verschaffen und den Kunden in geeigneter Weise darauf hinweisen.

3. Neue rechtliche Untersuchung

Das ist soeben nochmals in einer juristischen Fachzeitschrift bestätigt worden (Rater/Rammo, Gewährleistungsrechte bei nicht datenschutzkonform erstellten Websites, K&R 2019, 682): Danach gilt, dass Agenturen oder Webdesigner, die eine nicht rechtskonforme Webseite erstellen, Mängelhaftungsansprüchen nach Werkvertragsrechts ausgesetzt sind. Umfassend wird dabei von den Autoren festgestellt, dass die Ansprüche auf die Neuerstellung der Webseite gem. § 631 BGB oder die Nachbesserung nach § 634 Nr. 1 i. V. m. § 635 Abs. 1 BGB das kleinere Übel darstellen dürften. In finanzieller Hinsicht wesentlich weitergehende Konsequenzen dürfte der Schadensersatzanspruch des Kunden haben, wenn wegen der Website vom Kunden  Bußgelder oder Abmahnkosten zu zahlen sind. Denn dann kann der Kunde die Agentur oder den Webdesigner in Regress nehmen.

Lass es nicht so weit kommen! Wir nehmen Dir die Haftung ab und Du kannst sogar noch Geld damit verdienen.

Mehr erfahren

4. Wie weit die Haftung nach der DSGVO reicht

Wie weit die Anforderungen zur Haftung nach der DSGVO genau gehen, ist derzeit schwer zu beurteilen. Je eindeutiger der entsprechende Rechtsverstoß von dem Webdesigner selbst erstellt wurde (z.B. Google Analytics ohne AnonymizeIP verwendet oder Kontaktformular nicht verschlüsselt) und je mehr die entsprechende Rechtsfrage im Netz diskutiert wurde, desto eher kommt eine Haftung des Webdesigners, Programmierers oder der Agentur in Betracht.

III. Haftung DSGVO, wie vermeiden?

Insgesamt hilft es Webdesignern, Webentwicklern, Webprogrammierern, Web- oder Internetagenturen wenig, wenn sie versuchen, rechtliche Fragen zu ignorieren. „Unkenntnis schützt jedenfalls im hier betroffenen Zivilrecht vor Strafe nicht“. Webdesigner müssen sich die Kenntnis verschaffen, den Kunden auf die Anforderungen im Einzelfall zumindest grob auf die Haftung DSGVO hinweisen, ansonsten haften sie (ein Muster für den Hinweis kannst Du sogleich im Ergebnis anfordern).

1. Vertragliche Regelung zur Haftung DSGVO?

Eine vertragliche Haftungsbeschränkung hilft nur begrenzt. Wie oben bereits zum Urheberrecht gesehen, sind normale Haftungsbeschränkungen unwirkmsam. Hast Du auch eine? Das heißt aber nicht, dass Du vertraglich gar keine Vorsorge treffen kannst. Viel eher zulässig als eine Haftungsbeschränkung ist es, die Leistung von vornherein einzuschränken. Hier findest Du einen Webdesign Vertrag, der genau dies berücksichtigt,

2. Aufklärung

besonders wichtig ist es daneben, dass Du den Kunden tatsächlich über die Anforderungen aufzuklärest. Das geht einfach, indem Du den Kunden veranlasst, selbst den easyRechtssicher Komplett Schutz oder gar das Rundum Sorglos Paket zu buchen und so die erforderlichen Texte beizusteuern.

Kommt der Kunde dem nicht nach, musst Du ihn selbst über die einzuhaltenden Anforderungen aufzuklären. Ein passendes Muster und eine Anleitung dafür findest Du sogleich im Ergebnis.

IV. Ergebnis zu Haftung Webdesign

Die Antwort auf die Frage: Haftet der Webdesigner für rechtliche Fehler? lautet damit ja. Als Webdesigner, Webentwickler oder Agentur musst Du zumindest die grundsätzlichen rechtlichen Anforderungen kennen und Deine Leistungen rechtlich richtig abliefern. Eine Haftung kannst Du nur vermeiden, wenn Du die vertraglichen Leistungen einschränkst. Dazu kannst Du die rechtlich problematischen Leistungsteile mit Hilfe der Agenturmitgliedschaft bei easyRechtssicher als kostenpflichtige Zusatzleistung anbieten und möglichst den Kunden auch noch mal explizit außerhalb der AGB über die rechtlichen Anforderungen informieren (Muster dafür sogleich). Bucht der Kunde diese Leistung von Dir nicht, kannst Du hinterher  einfach darauf verweisen, dass die entsprechenden Leistungen nicht vertragsgegenständlich gewesen ist und haftest bereits deshalb nichtt.

Wir haben für Dich eine

  • Musterklausel für Deinen Webdesign--Vertrag,
  • eine Anleitung für Deinen Prozessablauf
  • sowie eine Checkliste über die auf einer Website zu beachtenden Rechtsfragen vorbereitet

Bitte trage Dich hier kurz mit den Hinweis Musterklausel ein und wir schicken Dir die Musterklausel, die Anleitung und die Checkliste, damit Du sofort eine Haftung besser vermeiden kannst:


Wir verarbeiten Deine Daten im Rahmen unserer Datenschutzerklärung. Du kannst der Verwendung deiner E-Mail-Adresse jederzeit durch Betätigen des Abmeldelinks in von uns gesendeten E-Mails oder eine formlose Mail an mail@easyRechtssicher.de jederzeit widerrufen.

Gern melde Dich auch unter mail@easyRechtssicher.de, ich helfe Dir, Deinen Prozess für die  Haftungsvermeidung ein für allemal zu gestalten.

Das Video zum Beitrag:

Webdesign und HaftungBlog

Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und 
Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von 
Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7 
automatisierte Lösungen für rechtliche Probleme von Unternehmen.

25 Kommentare

  1. Pingback: Die große Link- und Infosammlung zur DSGVO - Seranos Blog

  2. Rainer Schenk

    Hallo,

    wie sieht die evtl. Haftung für die Erstellung von Websites aus, die vor z.B. 10 Jahren erstellt wurden – also lange vor dem Inkrafttreten des DSGVO?

    • ronald kandelhard

      Da ist zum Glück die Verjährungsfrist bereits vorüber, von daher spielt das keine Rolle mehr. Aber Kunden auf die Rechtslage hizunweisen schadet nicht.

  3. Rainer Schenk

    Danke für die schnelle Antwort.
    Wie sehen hier die Verjährungsfristen aus?

    • ronald kandelhard

      Gewährleistung 2 Jahre und in seltenen Haftungsfällen theoretisch auch mal 3 Jahre zum Jahresende gem. §§ 195, 197 BGB.

  4. Wie ist es, wenn ich eine Info-Mail an meine Kunden, mit den Infos zukommen lasse, der Kunde jedoch nicht reagiert.
    Ihm die DSGVO quasi egal ist.
    Bin ich verpflichtet die Seiten trotzdem und ungefragt zu aktualisieren?

    • ronald kandelhard

      Nein, noch muss man Leute in Deutschland nicht zu Ihrem Glück zwingen. Mehr als ein deutlicher Hinweis kann nicht verlangt werden. Die Tatsache, dass der Kunde darauf nicht reagiert, ist aber nicht als Verzicht auf Rechte zu werten. Der kann sich dann innerhalb der Gewährleistungsfrist immer noch melden.

      Korrigieren wird übrigens kurzfristig sehr einfach, wir sind kurz davor, ein Plugin für die Datenschutzerklärung raus zu bringen.

  5. Danke für den informativen Artikel.

    Wenn man als nebenberuflicher Webdesigner einen Jahresumsatz von 2000 Euro hat und für eine Kundenwebseite haftbar gemacht wird (Umsatz des Kunden 200000 Euro). Wie hoch ist die Haftung für den Webdesigner in diesem Fall 4 Prozent von 2000 Euro eigener Umsatz oder 4 Prozent von 200000 Euro (Kundenumsatz)?

    Angenommen der Kunde erhält eine Strafe von 8000 Euro (4 Prozent von 200000 Euro), muss der Webdesigner mit einem Umsatz von 2000 Euro diese hohe Strafe dann übernehmen oder ist seine Haftung auf 80 Euro (4% des eigenen Umsatzes beschränkt)?

    • ronald kandelhard

      Hm, netter Gedanke, aber die Grenze ist immer nur die Insolvenz. Die Haftung geht immer auf die volle Summe. Tut mir leid.

      • Im Prinzip ist es dann wohl so, dass nebenberufliche Webdesigner bei einem kleinen Verstoß ruiniert sind. Wenn man eine Webseite 2013 erstellt hat, also vor weit mehr als 2 Jahren, aber zuletzt vor 1,5 Jahren mit dem Kunden wegen einer Designänderung Kontakt hatte, haftet man dann auch? Also zählt wann die Webseite erstellt wurde oder wann man zuletzt mit dem Kunden, egal wegen was Kontakt hatte?

        • ronald kandelhard

          Na ja, ruiniert nicht unbedingt, aber eine Versicherung und/oder eine Rechtsform mit beschränkter Haftung machen auf jeden Fall Sinn. Der Kontakt ist für die Verjährung nicht unbedingt entscheidend. Wenn es nur eine Designänderung war, setzt das eher keine neue Verjährung in Lauf.

  6. Ich bin fotografin und habe bei Weebly eine Homepage auf der ich den Besucher auf Cookies hinweise.
    Veröffentlicht sind Beispielbilder meiner arbeit und ein Blog. Kontaktformular habe ich keins, verweise auf kontakt per handynr oder emailadresse hin.
    Nun habe ich bei Weebly angefragt (sitz in San Francisco) ob Sie mir einen Auftragsdagenverarbeitungsvertrag zusenden können und es kam leider nichts.
    Nun muss ich mich ja absichern oder? Ich nutze ja die Weebly dienste um meine seite online zu stellen und weiss eigentlich nicht was weebly mit den Daten macht ( Bilder oder wenn ein Interessent meine seite besucht) oder denk ich mitlerweile zu kompliziert.
    Oder auf einen betreiber wechseln der einen Auftragsdatenvertrag mit mir macht?

    • ronald kandelhard

      Also Hosting ist ein klarer Fall für einen Auftragsverarbeitungsvertrag. Von daher kann man die eigentlich nicht mehr verwenden.

  7. Marion Müller

    Wie es scheint, sind viele Dinge, die Webseiten betreffen noch nicht 100% geklärt.

    Die Meinungen darüber, ob sich Google Web Fonts DSGVO-konform nutzen lassen oder nicht, gehen z.Zt. stark auseinander.

    Was ist mit Google Maps? Lt. Google Maps Forum arbeitet Google anscheinend noch daran, Google Maps DSGVO-konform zu machen.

    Was ist mit Webseiten-Plugins, die bis zum Start „noch nicht“ DSGVO-konform sind?

    Hierfür müsste es doch eigentlich eine Art „Schonfrist“ geben?!?

    Haben Sie eigentlich einen AV Mustervertrag für Webdesigner?

  8. Danke für den Beitrag. Wir werden unser Webdesign Angebot komplett aus dem Portfolio raus nehmen.

    Das wird uns zu heikel.

    Beste Grüße
    Jojo

    • ronald kandelhard

      Hm, ich muss noch mal einen Annextext schreiben: Keine (übertriebene) Angst vor der Haftung. In den Hinweisen zu dem Auftragsverarbeitungsvertrag für Webdesigner (https://easycontracts.de/landing-page-agb-webdesign/) habe ich schon ein wenig dazu geschrieben, aber das ist eine gute Idee für einen Blogpost. Super-Kurzfassung: Versicherung und Kapitalgesellschaft (GmbH oder nur UG).

  9. Kann eine Agentur die Websites dem Kunden liefert die Haftung für Datenschutz und Impressum aus einem Vertrag heurasnehmen?
    Denn so wie ich, betreibe eine kleine Agentur und DSGVO ist schon ein sehr sehr komplexes Thema welches an sich mehr Zeit in Anspruch nimmt als man Geld verdienen kann.

    Wenn man den Kunden sagen könnte, das dieser z.b. über jemand wie Sie geht und mir den Datenschutz und Impressum liefert, damit ich es dann in hübsch in die Seite einbaue, lanngt es um die Haftung damit abzugeben?

    Auch bei der Wartund und Pflege am Ende, sofern man nur Themes, WordPress und Plug-ins in Schuss hält und ab und zu die Hosting (Kunde macht selber bei einem Provider das Hosting) PHP-Versionen etc Updatet bin ich damit raus aus der Haftung für Datenschutz/Impressum?

    Danke für eine kurze Antwort.

    • ronald kandelhard

      Ja, wenn der Kunde an etwa easyRechtssicher verweisen wird und dort ein Rundum Sorglos Paket bucht oder auch selbst die Inhalte liefert, ist eine Haftung nicht mehr zu befürchten. Für Wartung allein dürfte eine Haftung auch nicht sehr wahrscheinlich sein, vielleicht bei sehr eindeutigen Fehlern könnte man über eine Verletzung von Aufklärungspflichten nach denken, aber eigentlich nein.

    • Man sollte es gar nicht erst anfassen.

      Inhalte hat der Kunde zu liefern und die sollte man sich abzeichnen lassen. Und zwar alles. Damit hat der Kunde bestätigt, dass der Inhalt so wie übergeben online gestellt werden soll. Deshalb gibt es auch immer eine Staging Seite auf der der Kunde sich das ansehen kann und dann wird der Inhalt 1:1 kopiert. Wenn dann immer noch ein Übertragungsfehler passiert, dann haftet man u.U. Das ist dann aber auch gekonnt gemacht … Copy & Paste sollte man dann doch gerade so schaffen.

      Hat der Kunde dann ein rechtswidriges Impressum oder eine rechtswidrige Datenschutzerklärung übermittelt, dann ist das sein Problem. Genauso wie bei allen anderen Inhalten auch.

      Sie sind weder in der Lage, noch befugt, den Kunden in rechtlichen Fragen zu beraten.

      Ein Impressum hat höchst unterschiedliche Pflichtangaben. Gesetzliche und solche von Verbänden und Kammern. Es ist nahezu ausgeschlossen, dass Sie da eine vollständige Übersicht haben. Ähnliches gilt für Datenschutzerklärungen. Um die rechtssicher zu verfassen müssten Sie u.U. ein intimes Verständnis davon haben, was der Kunde genau macht. Das ist auch nicht zwingend wahrscheinlich.

      Es gibt jetzt natürlich kleine Kunden, die stehen da gewaltig gehörnt vor dem Karren. Hier könnte man denen dann mal eine Geschichte von Generatoren oder Verträgen im Internet erzählen. Und da kann man dann natürlich auch easyrechtssicher erwähnen. Das würde ich aber nur unter der Hand machen. Und gerade bei diesen Kunden immer klar machen, dass ihr keine Rechtsberatung machen könnt … oder dürft.

      Wenn Abzeichnen etwas Overkill ist (ist es nie), dann aber auf jeden Fall schriftlich per Mail und nicht mündlich am Telefon. Denn das kann der Kunde hinterher abstreiten.

      Pflicht ist den Kunden drauf hinzuweisen, dass er beides braucht. Mehr sollte man sich unter gar keinen Umständen ans Bein binden lassen.

      Bei Wartung kommt es drauf an. Wenn ihr Updates macht sollte das nicht dazu führen, dass hinterher eine bisher gültige DSE ungültig wird … oder die Seite nicht mehr läuft.

      Bsp. Ein Modul braucht ein Update und die neue Version ist nicht mehr DSGVO konform, während die alte das war. Hier würde ich durchaus eine pot. Haftung sehen.

      Genauso natürlich auch, wenn ihr den Shop eines Kunden lahm legt. Hier entsteht Ausfall und für den seid ihr verantwortlich.

      Bei Updates sollte man sich grundsätzlich mal mit einem kurzen diff ansehen, was die genau geändert haben. Gerade WP Module sind beliebte Ziele von Kriminellen. Die kaufen die und dann gibt es ein „ganz spezielles“ Update, wo die DSGVO Konformität dann eher ein nachrangiges Problem ist.

      Wir machen mal schnell für 20€ ein Update (weil wir nur auf [Update] klicken müssen) ist keine gute Idee. Updates müssen geprüft werden, sollten getestet werden und müssen dann aufgespielt werden. Wer das in 20€ schafft hat es entweder nicht vernünftig gemacht oder hat einen interessanten Stundenlohn.

  10. Inwiefern betrifft mich als Webdesigner, der ausschließlich für gewerbliche Kunden arbeitet die Regelung des BGB? Gilt das nicht nur, wenn man Geschäfte mit Privatleuten tätigt?

    • ronald kandelhard

      Danke für die Frage: aber im Handelsrecht (HGB), gibt es nur ganz wenige Ergänzungen des BGB, soll heißen, das BGB gilt umfassend auch für alle B2B Geschäfte (mit gewerblichen Kunden). Antwort also: klares Nein.

  11. Hallo Herr Kandelhard,

    wie verhält es sich bei der Haftung, wenn ich einen Kunden „lediglich“ bei der Erstellung der Datenschutzerklärung unterstütze? Sprich, ich bin nicht als Webdesigner tätig.

    Beispiel: ein Kunde sagt, er benötigt für seine Webseite (die schon besteht) eine DSchE und fragt, ob ich ihn dabei unterstützen kann. Was muss ich dann dabei beachten und wie sieht die Haftung aus? Und wie sieht es mit der Haftung aus, wenn ich dem Kunden bei der Erstellung beim Verzeichnis für die Verarbeitungstätigkeiten helfe?
    Im Vertrag weise ich ganz klar darauf hin, dass es sich nur um eine Unterstützung handelt.

    Danke Ihnen!

    • ronald kandelhard

      Ich will es mit einem Gleichnis versuchen: Jemand bietet Unterstützung bei dem Herdanschluss (das dürfen, weil Starkstrom, nur qualifizierte Elektriker) an. Haftet der, wenn was passiert? Die Antwort: sicher. Das ist schon Übernahmeverschulden, weil man es nicht gelernt hat. Wer gewerblich Leistungen anbietet, muss die richtig erbringen und im Grundsatz wissen, was er macht. Wenn nicht und es geht was schief, ist Haftung unvermeidlich und kann auch nicht im Vertrag ausgeschlossen werden. Vielleicht kommt man bei ganz schwierigen Fragen noch frei, im Grundsatz aber nicht.

      Die Lösung ist ganz einfach: Überlasst genau das Diensten wie easyRechtssicher. Gerne unser Plugin vermitteln (https://easyrechtssicher.de/affiliate/ ) oder unseren Datenschutzgenerator. Dann macht es easyRechtssicher und da das unsere Aufgabe ist, sind wir gegen Fehler auch versichert.

      Hilfe beim Verarbeitungsverzeichnis ist sicher ein Grenzfall. Wenn man nur Unterlagen raussucht oder Listen erstellt oder so, haftet man sicher nicht. Bei falschen Eintragungen sieht das aber wieder anders aus.

  12. EasyRechtssicher

    Schwarz auf Weiß zu den Haftungsgefahren von der IHK:

    „Im Bereich der IT-Dienstleistungen gelten zahlreiche Pflichten, die zum großen Teil mit erheblichen Haftungsrisiken verbunden sind.
    Zu nennen ist zunächst das Urheberrecht. Hier gibt es bei der Gestaltung von Homepages […] rechtliche Bedingungen, die mit einem nicht unerheblichen Haftungsrisiko verbunden sind.
    […]
    Dieses Haftungsrisiko trifft zwar zunächst den Betreiber der Homepage, dieser hat aber aufgrund des mit dem Ersteller (Webdesigner) geschlossenen Werkvertrages mögliche Regressansprüche.
    […]
    Zu nennen sind ferner die Pflichten des Webdesigners zur ordnungsgemäßen Vertragserfüllung. Hierzu gehören zu beachtende Inhalte wie Impressumspflichten und die Datenschutzerklärung […]“

    Zum Schreiben der IHK: https://easyrechtssicher.de/wp-content/uploads/2018/12/Schreiben-IHK.pdf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.