Serie: Compliance-Richtlinien für Firmen im Web - Teil 2: Cookies & Bildrechte

Author avatar
By Siteimprove
Jul 29 2016 — Compliance, Content-Management

Compliance Richtlinien für Firmen im Web sind nicht immer einfach umzusetzen. Können die Mitarbeiter sich bei internen Vorgaben und Keywordstrategien noch meist auf Trainings sowie Guidelines an Ihrem Arbeitsplatz verlassen, so sind es vor allem die gesetzlich vorgeschriebenen Regelungen, die für einzelne Online-Redakteure und Autoren im Alltagsstress oftmals nur schwer in ihrer Gesamtheit greifbar sind. Siteimprove gibt in dieser Serie einen Einblick in die unterschiedlichsten Compliance Richtlinien für Websites von Firmen. Nach Impressumsregeln in Teil 1 beschäftigten wir uns dieses Mal mit Cookies und Bildrechten auf Websites:

1) COOKIES

cookies-956823_1280Hinweise zum Sammeln von Analysedaten sind in Deutschland zustimmungspflichtig. Ein Statement des Unternehmens sowie die Einwilligung des Seitenbesuchers sind demnach verpflichtend.

Wie diese Einwilligungen auszusehen haben, ist jedoch nicht ganz so einfach, wie es auf den ersten Blick scheint. Seit rund sechs Jahren gibt es die „Cookie-Richtlinie“ der EU (offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Ziel war es, mit dem Fokus auf „Tracking & Targeting“-Cookies (Werbung anhand von Persönlichkeitsprofilen), ein Gesetz zu schaffen, dass nicht notwendige Cookies nur mit ausdrücklicher Zustimmung der Nutzer gesetzt werden dürfen.

Die Idee war also, eine Zustimmung VOR dem erstmaligen Setzen von Werbe-Cookies zu garantieren. Dieses „Opt-In“ Verfahren wurde jedoch nur selten umgesetzt. In der Praxis wurde dies durch zwei andere Hinweise ersetzt. Zum einen das nachträgliche Hinweisen auf Cookies mit der Möglichkeit zum Widerspruch (Opt-Out) und zum anderen der Hinweis auf die AGBs und dem darin inkludierten Absatz über den Cookie-Gebrauch. Die Umsetzung ist also eher ein Kompromiss, als denn eine generelle Umsetzung der EU-Richtlinie. Das Problem bei Mittelwegen ist jedoch häufig, dass es eine juristische Gradwanderung bedeutet und die aktuelle gewählte Cookie-Compliance regelmäßig überprüft werden muss, um mit Gesetzesänderungen schritthalten zu können.

Der Grund für die zögerliche Umsetzung der EU-Richtlinie dürfte, zumindest im Fall Deutschland, das Telemediengesetz (TMG) sein. Das TMG ist tief verankert im deutschen Datenschutzrecht und erklärt im § 15 Abs.3:

„Der Diensteanbieter darf für Zwecke der Werbung, […] Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. […]" Damit ist gemeint, dass Nutzer auf Werbe-Cookies sowie Opt-Outs hingewiesen werden müssen. D.h. sie wirkt geradezu wie eine rechtliche Grundlage der Cookie-Hinweise. Diese Vorschriften gab es jedoch schon vor den Cookie-Richtlinien und so wurde an der altbewährten Praxis nur selten etwas geändert.

Ausgerechnet Google änderte dies im September 2015 mit seinen „Richtlinien zur Einwilligung der Nutzer in der EU“ 

(http://www.google.com/about/company/user-consent-policy.html). Seit dieser Veröffentlichung verpflichtet Google alle AdSense-Nutzer, einen Hinweis auf Google-Cookies anzuzeigen.

Dort heißt es, Websitebetreiber müssen „wirtschaftlich vertretbare Maßnahmen ergreifen“, um den Nutzer über das Speichern und Weitergeben der Daten zu informieren und eine entsprechende Einwilligung der Nutzer einholen. Damit geht Google sogar weiter als viele EU-Datenschutzbehörden es fordern. Eine technische Umsetzung kann nun auf Websites entsprechend konform der Google Policy und Compliance-Richtlinien auf zwei Arten erfolgen:

  • Einzel-Opt-Out-Lösung: Bei einer Einzellösung wird in dem Cookie-Hinweis auf die Datenschutzerklärung hingewiesen. In dieser wird über die „Tracking & Targeting“-Tools aufgeklärt.
  • Gesamt-Opt-Out-Lösung: Bei einer Gesamtlösung, die eher der EU-Forderung entspricht, befindet sich in dem Cookie-Hinweis ein klickbares Feld, mit dem sich alle Werbe-Cookies ausschalten lassen.

Fazit:Cookie-Richtlinien für Websites haben sich auf Basis der neuen Google-Richtlinien positiv für Endnutzer verändert. Ausgerechnet der von Datenschützern kritisierte Konzern geht mit seiner Policy über die EU-Erwartungen hinaus und sorgt dafür, dass Website-Betreiber nun ausnahmslos sichtbar auf Cookies hinweisen. Experten gehen davon aus, dass Google in dem Bereich weiter als Vorreiter des Datenschutzes in Erscheinung tritt, um die Marktführerschaft im Datengeschäft zu untermauern.

 

2) Bildrechte: Do & Don't Liste

images-382006_1280Ebenso wie bei Cookies gibt es in punkto Bildrechte eine Vielzahl von Compliance-Richtlinien, die abgesehen vom Urheberrecht zu beachten sind.

 

Was muss beachtet werden:

  • Bilder nur mit Zustimmung des Urhebers nutzen.
  • Jedes Foto ist urheberrechtlich geschützt. Kopieren Sie niemals Bilder aus dem Netz.
  • Nutzen Sie nur seriöse Websites und Bilddatenbanken für den Download bzw. Kauf des Bildmaterials.
  • Erwerben Sie die Nutzungsrechte über Bilddaten, müssen Sie eine Garantie haben, dass diese auch die Rechte des urheberechtlichen Fotografen einschließen. Ansonsten kann auch er Sie abmahnen.
  • Achten Sie auf Hinweise, ob Bilder nur online oder auch im Print genutzt, vervielfältigt oder verändert werden dürfen.
  • Jeder Fotograf hat das Recht, als Urheber seines Bildes genannt zu werden. Wichtig: Es geht immer um den Ersteller, nicht Vertreiber des Materials.

Typische Fehler bei Bildern auf Websites:

  • Bilder aus dem Netz kopieren
  • Fotografen nicht nennen (obwohl bekannt)
  • Bildrechte für falschen Gebrauch erwerben (on- statt offline etc)
  • Bilder bearbeiten oder verändern ohne Genehmigung
  • Bildrechte nach Ablauf einer zeitlich befristeten Lizenz weiternutzen
  • Keine rechtliche Prüfung von Abmahnungen

Fazit:

Bilder auf Websites werden nicht zuletzt deswegen so vielfach falsch genutzt, da die schnelle Auffindbar- und Verfügbarkeit im Widerspruch zu Nutzungsrechten liegt. Hier müssen vor allem Online-Redaktionen Compliance-Handbooks und Checklisten bereitstellen, um zu garantieren, dass keine Abmahnungen ins Haus flattern.

 

 

Ausblick: In der kommenden Woche beschäftigen wir uns in Teil 3 mit Creative Common Lizenzen für Bildmaterialen und wo man „bedenkenarm“ auf die Suche nach dem richtigen Foto gehen kann. 

Post a comment

You accept the use of cookies by continuing to browse the site or closing this banner. Read more about cookies in our Privacy Policy.