Eine umfassende Abfrage eines Einzelnen, welche personenbezogen Daten über ihn alle Unternehmen Deutschlands gespeichert haben, gibt es nicht. Vielmehr muss der Einzelne bei Unternehmen gezielt nachfragen und als Voraussetzung ein berechtigtes Interesse an der Nachforschung darlegen können. Dies ist z.B. bei allen großen Auskunfteien der Fall, aber auch bei Firmen, die im Internet zu Einkaufszwecken aufgesucht wurden sowie bei Arbeitgebern oder Firmen, bei denen man sich beworben hat. Dann ist die nachfragende Person im Sinne des Bundesdatenschutzgesetzes (BDSG) ein „Betroffener“.

Dieser hat nach § 34 (1) BDSG ein Recht auf Auskünfte, welche Daten zu seiner Person gespeichert sind und woher diese Daten stammen. Ferner müssen das angefragte Unternehmen die Empfänger oder Kategorien von Empfängern nennen, an die die Daten weitergeben wurden und auch den Zweck der Datenspeicherung offen legen.

Im Internet gibt es zahlreiche gesetzliche Vorgaben, die Privatpersonen bei der Erstellung und dem Betrieb einer eigenen Homepage beachten sollten.

Domain Die so genannte „Domain“ darf weder Namens- noch Marken- oder Kennzeichnungsrechte anderer verletzen! Ob die Wunschdomain noch frei ist, kann jeder schnell und kostenlos online über das Deutsche Network Information Center DENIC überprüfen. Die Verfügbarkeit sagt allerdings nichts darüber aus, ob der gewünschte Domain-Name nicht bereits von dritter Seite geschützt ist. Haben Sie Zweifel, ob Ihre Wunschdomain rechtlich unbedenklich ist, können Sie zunächst eine Markenrecherche anstoßen (zum Beispiel auf den Seiten des Deutschen Patent- und Markenamtes). Wer auf Nummer sicher gehen und Schadensersatzforderungen vermeiden will, sollte einen spezialisierten Rechtsanwalt einschalten.

Urheberrecht Fotos, Videos, Musikstücke oder fremde Texte auf der Homepage zu präsentieren, kann teuer werden. Fast immer müssen hier Urheber-, Nutzungs- und Persönlichkeitsrechte beachtet werden. Wer einfach passendes Material aus dem Web herunter lädt und für eigene Zwecke einsetzt, dem drohen hohe Lizenz- und Abmahngebühren. Generell muss der Urheber für eine Verwendung schriftlich um Erlaubnis gebeten werden. Das sind bei Schriftstücken der Autor, bei Grafiken und Animationen der Grafikdesigner und bei Fotomaterial der Fotograf. Ansprechpartner für die Genehmigung von Musikstücken ist die Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA). Auch bei selbst geschossenen Partybildern müssen alle auf den Bildern abgebildeten Personen einwilligen, da eine Verletzung von Persönlichkeitsrechten vorliegen kann.

Links Rein rechtlich ist es unbedenklich, einen Link von der eigenen Website auf die Homepage eines anderen zu setzen – zumindest solange sich dieser auf seiner Website nicht ausdrücklich dagegen verwahrt oder gar Lizenzgebühren fordert. Prinzipiell gilt der Grundsatz, dass man für eigene Informationen im Internet voll, für fremde dagegen nicht verantwortlich ist. Ausnahme: Der Webseiten-Betreiber gibt die Inhalte der fremden Seite entweder durch die Art der Verlinkung oder die Art der Darstellung quasi als eigene Meinung wieder. Dann muss er ggf. für diese Inhalte haften. Was aber ist, wenn sich auf verlinkte Seite unbemerkt ändern und sich dort plötzlich rechtswidrige Inhalte wie Beleidigungen oder Kinderpornographie befinden?
Da es hierzu keine einheitliche Rechtsprechung gibt, sollten vorsorglich regelmäßig Link-Checks durchgeführt und verdächtige Adressen umgehend entfernt werden. Wichtig: Ein so genannter „Disclaimer“, zu Deutsch „Haftungsausschluss“, der eine Haftung für Links auf fremde Webseiten ausschließen soll, entbindet den Betreiber nicht von seiner juristischen Verantwortung. Er gilt vor Gericht lediglich als Indiz, sich von rechtswidrigen Inhalten fremder Websites zu distanzieren.

Impressumsangaben Nur wer seinen Webauftritt zu ausschließlich persönlichen oder familiären Zwecken nutzt, ist von der Impressumspflicht befreit. Doch bereits die Vorstellung der eigenen beruflichen Laufbahn mit Kontaktadresse kann den erlaubten Rahmen sprengen. Da die Abgrenzung im Einzelfall schwierig ist, sollten auch auf rein privaten Webseiten zumindest Name und Adresse leicht zu finden sein. Wie die Informationspflichten im Impressum im Einzelnen lauten, steht §5 des Telemediengesetzes (TMG).

Obwohl umstritten, gehen die Aufsichtsbehörden davon aus, dass IP-Adressen zu den personenbezogen Daten zählen. Sie unterliegen damit dem deutschen Datenschutzrecht. Eindeutig ist die Rechtslage, wenn Webseitenbetreiber IP-Adressen mit personenbezogenen Daten zusammenführen und so den direkten Personenbezug selbst herstellen. Das ist z.B. der Fall, wenn ein Shopbetreiber bei einer Bestellung die IP-Adresse des Kunden zusammen mit dessen Bestelldaten speichert.

Nach § 13 Abs. 1 TMG muss der Webseitenbetreibers die Nutzer „zu Beginn des Nutzungsvorgangs über Art und Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten….“in allgemein verständlicher Form zu unterrichten“. Analysen des Nutzungsverhaltens mit ungekürzten IP-Adressen sind nur mit der bewussten und eindeutigen Einwilligung des Nutzers möglich. Ansonsten liegt ein Verstoß gegen Datenschutzbestimmungen vor. Ein solcher Verstoß kann mit Bußgeldern geahndet werden und Unterlassungsklagen der Betroffenen nach sich ziehen.

Was aber gilt in den Fällen, in denen IP-Adressen automatisch in Server Logfiles protokolliert oder von Tracking-Tools zur anonymisierten Analyse des Nutzerverhaltens gespeichert werden? „In Logfiles ist so weit wie möglich auf personenbeziehbare Daten (insbesondere IP-Adressen) zu verzichten“, so das Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). In der Praxis sind die IP-Adressen unverzüglich durch ein nicht zurück auflösbares Kennzeichen zu ersetzen. Es gibt Software, die diese Anonymisierung automatisch vornehmen kann.

Eine immer aktueller werdende Frage angesichts der Lokalisierung von Personen mit Smartphones ist die Frage, ob IP-Adressen für eine Geolokalisierung im Rahmen der Analyse von Nutzungsverhalten verwendet werden dürfen. Auch hier hat das ULD Stellung bezogen. Danach erfordert eine Geolokalisierung mit vollständigen IP-Adressen zur Analyse des Nutzungsverhaltens die bewusste und eindeutige Einwilligung des Nutzers. Liegt diese nicht vor, muss die IP-Adresse so gekürzt werden, dass eine Personenbeziehbarkeit ausgeschlossen werden kann.

Für den Erhalt eines Newsletters muss ein Kunde sein persönliches Einverständnis erklären. Dies geschieht, indem der Kunde beim Besuch der Webseite ein entsprechendes Kästchen ankreuzt. Er erhält daraufhin eine Mail, in der er seine Zustimmung mit Rücksendung an den Online-Händler bestätigt (Double Opt-In-Zustimmung). Zugleich wird er darauf aufmerksam gemacht, dass er der Newsletter-Sendung jederzeit wiedersprechen kann. Auch der Newsletter selbst sollte in jeder Ausgabe einen Link zur Abbestellung enthalten.

Es kann auch eine Abbestellung per Mail erfolgen und der Online-Händler aufgefordert werden, nach § 34 BDSG alle zur Person des Kunden gespeicherten Daten zu löschen oder zu sperren. Da eine Bestellung erfolgt ist, müssen die personenbezogenen Daten bis zum Ablauf gesetzlich vorgeschriebener Aufbewahrungspflichten gesperrt werden.

Hinter sogenannten Schäppchenpreisen verbergen sich oft skrupellose Abzocker. Denn kein Internet-Shopbetreiber hat etwas zu verschenken. So prüfen Sie die Anbieter:

1. Sicherheits-Siegel wie „Trusted Shops“ stehen für seriöse Anbieter. Das Anklicken auf diese Siegel sollte zur Webseite des Siegelausstellers führen. Dort erfahren sie die Prüfkriterien.

2. Gefälschte Sicherheitszeichen sind in der Regel einfach nur in die Webseite reinkopierte Bilder. Ein Anklicken führt nicht zu jeweiligen Webseite.

3. Existiert kein Siegel, ist der Shop zu googeln, um gezielt nach Bewertungen von Kunden suchen zu können. Geben Sie die Web-Adresse des fraglichen Shops in die Suchmaschine plus das Kriterium “Betrug” oder “Bewertung” ein.

4. Ein seriöser Anbieter hat ein genaues Impressum – mit Firmennamen, Anschrift, Telefonnummer, E-Mail-Adresse, nennt den Unternehmensverantwortlichen und den für den Inhalt der Webseite Verantwortlichen sowie Firmensitz und Gerichtsstand, Handelsregisternummer und Umsatzsteuer-Identifikationsnummer.

5. Im Zweifelsfall sind angegebene Daten zu prüfen. Denn bisweilen stimmen z.B. die Anschrift-Daten nicht und /oder die Steuernummer wird von anderen Webshops übernommen. Es hilft eine Suchmaschinen-Abfrage.

6. Seriöse Firmen kann man immer während der normalen Geschäftszeiten auch telefonisch erreichen.

7. Kein seriöser Shop verwendet eine Email-Adresse mit einem Freemail-Account von z.B. yahoo, googlemail oder gmx.net!

8. Die „Allgemeinen Geschäftsbedingungen“ (AGB) müssen verständlich und nicht widersprüchlich sein. Wie beim Impressum gilt: Lesen Sie sich die AGB genauestens durch!

9. Die Leistungen sollten klar aufgeschlüsselt sein. Achten Sie darauf, dass Gewährleistungs- und Garantiebedingungen sowie Informationen über Rücktritts- und Rückgaberecht übersichtlich online abrufbar sind.

10. Vorauskasse kann angeboten werden, es muss aber mindestens noch einen zweiten sicheren Zahlungsweg geben.

11. Vorsicht, wenn als Zahlungsbedingung lediglich Vorkasse oder Nachnahme möglich sind. Das ist ein starker Hinweis für einen betrügerisch operierenden Shop. Bezahlungen per Western-Union können nicht storniert werden und sind bei Betrug unwiderruflich verloren.

12. Schauen Sie darauf, dass der Produktpreis genau aufgeschlüsselt ist. Auch Lieferkosten und etwaige Zollkosten müssen angegeben werden.

13. Nach der Bestellung der Ware erhalten Sie vom Anbieter eine Email.

14. Die Lieferzeit muss angegeben sein – auf der Website sowie in der Email-Bestellbestätigung.

15. Persönliche Daten und vor allem Kreditkartendaten sollten unbedingt verschlüsselt übertragen werden. Dies erkennt man an einem „https“ in der Adresszeile des Browsers – bei unverschlüsselter Übertragung steht dort „http“.