Eine neue Abmahnfalle schnappt über der deut­schen Blogosphere zu: Heise berich­tet über die Auswirkungen des neuen Telemediengesetzes auf Blogs: eine Datenschutzerklärung wird in zwin­gend erforderlich.

Auch wenn jeder Webserver per se und gene­risch ohne­hin Daten wie IP-Adresse etc. spei­chert (so funk­tio­nie­ren aktu­elle i-net Protokollo eben), befürch­ten Experten eine neue Abmahnwelle. In Deutschland hat sich bekannt­lich das Abmahnen ahnungs­los­ten Privatseiten-Betreiber zu einem lukra­ti­ven Geschäft ent­wi­ckelt. Kurios dabei: die kann von einem Rechtsanwalt selbst initi­iert wer­den. Manche Kanzleien haben sich daher dar­auf spe­zia­li­siert, pri­vate Websites nach Verstößen wie feh­len­dem Impressum zu durch­fors­ten — wenig spä­ter flat­tert dem Betreiber eine Unterlassungserklärung mit Zahlungsaufforderung ins Haus. Die wenigs­ten Betreiber pri­va­ter Seiten wol­len sich auf ein gericht­li­ches Verfahren ein­las­sen und bezah­len daher lieber.

Heise.de über das neue Gesetz:

Laut dem jüngst vom Bundestag ver­ab­schie­de­ten, aller­dings noch nicht in Kraft getre­te­nen TMG haben die vom Gesetz erfass­ten “Diensteanbieter” ihre Nutzer genau über die auf der Seite vor­ge­nom­mene Datenspeicherung und –ver­wen­dung auf­zu­klä­ren.
[…]
Doch auch wer über ein Speichern von IP-Adressen Rechenschaft ablege, sei damit kei­nes­wegs aus dem Schneider. Die ein­fachste Lösung sei es daher, “über­haupt keine per­so­nen­be­zo­ge­nen Daten zu spei­chern”. Dann brau­che man auch keine Datenschutzerklärung. Breyer stellte gegen­über heise online fer­ner klar, dass sich die Verpflichtung zur Information der Seitenbesucher auf “jede natür­li­che oder juris­ti­sche Person” beziehe, “die eigene oder fremde Telemedien zur Nutzung bereit­hält oder den Zugang zur Nutzung ver­mit­telt”. Eingeschlossen seien somit auch pri­vate oder nicht-kommerzielle Angebote wie Weblogs.

Eigentlich müss­ten recht­li­che Rahmenbedingungen geschaf­fen wer­den, die eine der­ar­tige Abmahnpraxis unlu­kra­tiv wer­den las­sen — das Hauptproblem besteht darin, dass die ver­lang­ten Beträge idR in kei­ner Relation zur Höhe des ange­rich­te­ten “Schadens” ste­hen. Wohlgemerkt gilt das neue TMG natür­lich für Deutschland — in Öster­reich besteht, soweit ich weiß der­zeit keine Verpflichtung, eine Datenschutzerklärung einzubinden.

Bis der Gesetzgeber rea­giert, soll­ten sich deut­sche Blogger jeden­falls kei­nem unnö­ti­gen Riskio aus­set­zen. Das WordPress Deutschland Blog ver­mu­tet sogar eine mög­li­che Abmahnsumme von bis zu 50.000 Euro, gibt Tipps, wie und an wel­chen Stellen die Datenschutzerklärung ein­ge­bun­den wer­den sollte und weist auch auf eine grund­le­gende Crux in der Formulierung des Gesetzestextes hin:

Jeder Besucher einer Website muss laut die­sem Telemediengesetz erfah­ren wel­che Daten von ihm wo und wie­l­ange und wozu gespei­chert wer­den. Rein theo­re­tisch bevor er das Telemedium nutzt — also bevor er auf Dein Blog / Deine Website kommt. — Wie dies tech­nisch mög­lich sein soll ist unklar– Pop ups?

Mustertexte für Datenschutzerklärungen fin­det man bei Lübeck Online, im Themenmixer und am Law Blog — ein wei­te­rer Beitrag der Rechtsexperten beschäf­tigt sich mit dem Thema betrieb­li­cher Datenschutzbeauftragter — wer ist ver­pflich­tet, einen sol­chen zu ernennen?

Bei den Web Junkies und bei F!XMBR wird flei­ßig dis­ku­tiert (Wie schaut’s aus mit Drittanbietern, zB. Feedeinbindungen via Feedburner?), das Webmasterblog stellt eine berech­tigte Frage:

Wieso, wie es hier auch bei Heise zu lesen ist, das Loggen von IP Adressen bereits als Speicherung per­so­nen­be­zo­ge­ner Daten ver­stan­den wird, ist mir per­sön­lich schlei­er­haft. Für mich als Website-Betreiber ist es unmög­lich, aus der IP Adresse auf die tat­säch­li­che Identität des Benutzers zu schlies­sen. Wäre nicht auch ein ohne­hin bedenk­li­ches Gesetz zur Vorratsdatenspeicherung von Telekommunikationsdaten erlas­sen wor­den, würde sich diese Problematik gar nicht stellen.

Segert.net staunt eben­falls über die eigen­ar­tige Herangehensweise des TMG:

Vielleicht sollte man vor jedem Start einer Webseite eine Zwischenseite schal­ten, die in gro­ßen Lettern dar­über auf­klärt, dass der Server gerade die Uhrzeit des Erscheinens, den Browsertyp, die IP und Referrer-URL spei­chert, aber dass der arme Weblogbetreiber nichts dafür kann, weil dass doch alle Server machen. Aber super finde ich an dem inno­va­ti­ven Gesetzeswerk, dass es bald jeden Surfer dar­über in Kenntnis setzt, wel­che Daten für die kom­mende Vorratsdatenspeicherung den Behörden bei Bedarf zur Verfügung stehen.

Falls es doch mal brenz­lig wird mit einer Abmahnung, hat Dr. Web eine hilf­rei­che Ressourcenliste parat. Das Abmahn-Blog wid­met sich gänz­lich dem Thema Abmahnungen. [via Dirk Ploss]

Auch wenn keine recht­li­che Veranlassung besteht: grund­sätz­lich halte ich eine frei­wil­lige –Erklärung für eine sinn­volle Idee — posi­tive Motivation scheint das bes­sere Konzept zu sein. Angeregt durch die ganze Debatte hab ich jeden­falls ges­tern Abend hier auf daten­schmutz eine der­ar­tige Erklärung ein­ge­baut — ein­fach nur aus Über­zeu­gung, all­fäl­lige Pop-Ups und vor­ge­schal­tene Seiten kann ich mir glück­li­cher­weise sparen.

daten­scmutz Datenschmutz-Erklärung