Die Erstellung einer rechtssicheren Autorenhomepage
Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist das Thema Datensicherheit in aller Munde. Zwar ist die, im Vorfeld befürchtete, große Welle an Abmahnungen bislang ausgeblieben, es kommt jedoch immer wieder vor, dass Anwälte oder sogenannte Rechtsexperten im Internet gezielt nach Webseiten suchen, die datenschutzrechtliche Lücken aufweisen.
Im Zweifel Rechtsbeistand befragen
In diesem Artikel geben wir dir daher Tipps für die Erstellung einer DSGVO-konformen und rechtssicheren Autorenhomepage, damit du dich vor solchen Abmahnungen schützen kannst. Doch bitte beachte, dass dies keine Rechtsberatung darstellt. Daher raten wir dir, Zweifelsfälle mit einem Anwalt abzuklären.
Rechtlich exakt arbeiten
Wenn du dich im Rahmen deines Autorenmarketings für eine Webseite entscheidest, dann wartet ein wenig Arbeit auf dich. Trotzdem solltest du keine Angst vor der Erstellung einer Autorenhomepage haben, denn sie ist ein wichtiges Instrument, um dich und deine Werke bekannt zu machen. Es gibt jedoch datenschutzrechtlich einiges zu beachten. Das ist nicht minder wichtig wie das Urheberrecht oder das rechtlich einwandfreie Zitieren in deinem eigenen Buch. Und mit je mehr Funktionen deine Website ausgestattet ist, desto sorgfältiger musst du auf den Schutz personenbezogener Daten achten. Wenn du aber nicht allzu tief in das Thema Datenschutz einsteigen möchtest, dann empfehlen wir dir, die Homepage sehr schlank zu halten. Trotzdem solltest du einige Grundlagen im Datenschutz kennen. Weitere rechtliche Informationen rund um dein Buch und deine Autorenschaft haben wir für dich in unserem Beitrag zum Autorenrecht zusammengefasst.
Was ist die DSGVO?
Bereits früher waren Impressum und Datenschutzerklärung für alle Websites Pflicht, doch durch die im gesamten EU-Raum geltende DSGVO (Datenschutzgrundverordnung) herrschen neue Regeln. Die DSGVO regelt den Umgang mit personenbezogenen Daten. Das sind alle Informationen, die sich einer natürlichen Person zuordnen lassen. Neben allgemeinen Personendaten wie Name, Geburtsdatum oder Alter sind das aber auch Angaben wie die IP-Adresse, durch die der PC-Nutzer ausfindig gemacht werden könnte. Durch die DSGVO soll für alle Nutzer transparent werden, welche Daten auf einer Internetseite gespeichert und verarbeitet werden. Außerdem muss das Recht bestehen, gegen die Verarbeitung dieser Daten zu widersprechen.
Jede Autorenhomepage verarbeitet personenbezogene Daten
Jetzt denkst du vielleicht, dass du auf deiner Website keine personenbezogenen Daten verarbeitest. Dies ist jedoch auf (fast) jeder Internetseite der Fall, zum Beispiel über Kontaktformulare, Google Analytics, Facebook Pixel und vieles mehr. Aber keine Angst, sofern deine Seite keinen Shop oder einen Newsletter sowie eine Kommentarfunktion beinhaltet, dann musst du nur wenige Dinge beachten. Außerdem erhältst du in diesem Artikel Tipps für Plugins, die du in deinem Content Management System (CMS) aktivieren kannst und die für deine Seite alle notwendigen Tools für den Datenschutz liefern.
Das Impressum
Ein Impressum ist auf einer Homepage schon lange Pflicht und durch die DSGVO gab es hier keine Änderungen. Wer unsicher ist, was das Impressum alles enthalten muss, der kann einen sogenannten Impressum-Generator nutzen. Hierbei handelt es sich um ein Tool, das relevante Daten von dir abfragt und so ein Impressum generiert, welches du anschließend als Download zur Verfügung gestellt bekommst. Wie demgegenüber das Impressum in deinem Buch aussehen sollte, erfährst du hier.
Die Datenschutzerklärung (DSE)
Ebenso wie das Impressum muss die DSE von allen Seiten deiner Website erreichbar sein. Am besten richtest du dich in deinem CMS einen separaten Menüpunkt (zum Beispiel mit den gängigen Bezeichnungen “Datenschutz” oder “Datenschutzerklärung”) ein. Zu den Inhalten der DSE gehören in jedem Fall Informationen,
- welche Daten erhoben und verarbeitet werden
- ob und wie Daten an Dritte weitergegeben werden
- zu Widerrufsrecht, Löschung der Daten sowie Opt-Out
- zu einem Ansprechpartner für den Datenschutz (das bist in den meisten Fällen du selbst).
Du musst den Text aber zum Glück nicht komplett selbst schreiben, sondern kannst auch hier sogenannte Datenschutz-Generatoren nutzen. Mit Hilfe dieses Tools wird deine DSE für deine Website angepasst.
Das Adressfeld
Besonders klar wird die Existenz von personenbezogenen Daten, wenn es auf deiner Autorenseite ein Adressfeld gibt. Dies kannst du nutzen, um einen Newsletter zu versenden und auf Neuigkeiten oder Lesungen aufmerksam zu machen. In diesem Zusammenhang muss der Nutzer darüber informiert werden, welche Daten zu welchem Zweck gespeichert werden. Dies stellst du zum einen sicher, indem du einen entsprechenden Hinweis in deine DSE einfügst (das Vorhandensein eines Adressfeldes wird in den gängigen Datenschutz-Generatoren abgefragt) und zum anderen musst du ein sogenanntes Double Opt-In einsetzen.
Implementierung eines Double Opt-Ins
Dieses hast du sicher bewusst oder unbewusst selbst schon einmal erteilt. Wenn du dich auf einer beliebigen Website für einen Newsletter einträgst, musst du dies im EU-Rechtsraum direkt, meist durch das Setzen eines Häkchens, bestätigen. Anschließend erhältst du eine E-Mail mit einem Link. Erst, wenn du auf diesen geklickt hast, dann ist der Erhalt des entsprechenden Newsletters gesichert. Dabei ist von großer Wichtigkeit, dass der Abonnent nur das erhält, wofür er sich angemeldet hat. Du musst also im Anmeldefeld die Art des Newsletters benennen. Hierbei hilft dir ein entsprechendes Plug-in.
Freebies verboten
Dieses Verfahren bestand übrigens schon vor Inkrafttreten der DSGVO und ist daher evtl. für dich nichts Neues, wenn du ein Adressfeld auf deiner Autorenhomepage verwendest. Was in diesem Zusammenhang allerdings neu ist, ist das Verbot von Freebies als “Belohnung” für die Anmeldung zu einem Newsletter. So darfst du deinen Kunden also zum Beispiel keine Leseprobe mehr als Dank für die Registrierung schicken. Kostenlose Produkte dürfen nicht mehr im Gegenzug für personenbezogene Daten ausgetauscht werden.
Kommentarfunktion
Insbesondere, wenn auf deiner Autorenhomepage ein Blog integriert ist, dann empfiehlt sich der Einsatz einer Kommentarfunktion. Die Vorteile für dich als Autor liegen auf der Hand, denn zum einen bekommst du hilfreiche Reaktionen zu deinen Inhalten sowie Informationen zu deinen Lesern und zum anderen ist es eine gute Möglichkeit, mit deiner Zielgruppe in Kontakt zu treten.
Aber es gibt auch eine Reihe von Nachteilen, denn die Reaktion auf Kommentare kostet Zeit und du musst die Funktion rechtssicher gestalten. Gibt ein Leser einen Kommentar ab, dann werden automatisch, wie sollte es auch anders sein, Daten über den Nutzer gespeichert. Und auch in diesem Fall muss die Gelegenheit gegeben sein, dem zu widersprechen. Es gibt jedoch eine Reihe von Plug-ins, die in diesem Zusammenhang helfen.
Facebook Pixel
Wenn du auf Facebook im Rahmen deines Buchmarketing Werbung schaltest, dann besteht die Möglichkeit, einen sogenannten Facebook-Pixel zu implementieren, mit dessen Hilfe du Nutzer “verfolgen” kannst. Dies ermöglicht dir also, die Wirkung deiner Werbung zu analysieren. Du ahnst bestimmt schon, dass es sich hierbei auf jeden Fall um personenbezogene Daten handelt, so dass der Facebook-Pixel zum einen in deiner Datenschutzerklärung erwähnt werden und zum anderen eine Einwilligung durch den Nutzer erfolgen muss. Um dies auf Ihrer Seite einzurichten, hilft auch hier ein entsprechendes Plug-in.
Vorsicht beim Minenfeld Google Analytics
Wenn deine Autorenhomepage als Visitenkarte dient, die deine Leser “nur” über dich als Autor oder deine Bücher informiert, dann empfehlen wir dir, die Nutzung von Analysetools wie Google Analytics in deinem CMS zu deaktivieren. Grund hierfür ist die Tatsache, dass es regelmäßig rechtliche Änderungen gibt und du in diesem Zusammenhang jedes Mal Anpassungen an deiner Autorenhomepage vornehmen musst.
Wenn du dich aber doch für die Nutzung von Google Analytics entscheidest, dann benötigst du einen sogenannten Auftragsdatenverarbeitungsvertrag (ADVV) mit Google, den du selber aber Online abschließen kannst. Zudem ist es notwendig, die IP-Adressen der Nutzer zu anonymisieren und in der Datenschutzerklärung darauf hinzuweisen. Ein entsprechendes Plug-in gibt es direkt bei Google oder hier. Mehr Informationen zum Thema Google Analytics, welches wir an dieser Stelle aufgrund seiner Komplexität und Brisanz nicht weiter erläutern können und wollen, gibt eRecht24.
Die Cookie-Richtlinie
Wenn ein Leser den Weg auf deine Autorenhomepage findet, dann werden bestimmte Informationen gespeichert, um ihn bei seinem nächsten Besuch wiederzuerkennen. Dies ist für Analysetools wie Google Analytics aber auch zum Beispiel für einen Shop wichtig, wenn Käuferdaten für den nächsten Einkauf gespeichert werden sollen. Bestimmt hast du auf einer Webseite schon einmal den Hinweis auf diese Cookies gesehen, denn es ist durch die DSGVO Pflicht, dem Nutzer die Möglichkeit zu geben, Cookies nicht zuzulassen. Auch hier gibt es wieder eine Reihe von Plug-ins, die du installieren kannst und die dir bei der Umsetzung der Cookie-Richtlinie helfen.
Datenweitergabe an Drittanbieter
Wenn du Daten an Dritte weitergibst, dann musst du mit diesem Anbieter einen sogenannten Auftragsdatenverarbeitungsvertrag (ADVV) abschließen. Hier wird geregelt, welche Daten der Dienstleister erhält und was er damit machen darf. Die Weitergabe von personenbezogenen Daten an einen externen Dienstleister erfolgt auf jeder Autorenhomepage. Denn es werden bereits Daten von deinem Server-Anbieter (z.B. Ionos oder All-inkl) und dem CMS (z.B. WordPress) gespeichert, wenn ein Nutzer auf deine Seite gelangt. Weitere Dienstleister, mit denen du einen ADVV abschließen musst, sind Google (für Analytics), ein eventuell vorhandener Newsletteranbieter (z.B. Mailchimp) und Social Media Plattformen wie Facebook oder Youtube, wenn du diese mit deiner Autorenseite verbindest.
In den meisten Fällen stellen die Anbieter auf ihren Seiten einen ADVV zur Verfügung. Wenn dem nicht so ist, dann solltest du über einen Wechsel des Anbieters nachdenken, denn ein fehlender ADVV ist abmahnfähig. Außerdem liegt die Verantwortung der Nutzerdaten dann bei dir und nicht beim Dienstleister.
Sind Autoren-Fanpages auf Social Media Plattformen rechtssicher?
Wenn du zusätzlich zu deiner Autorenhomepage eine Facebook-Fanpage oder eine Seite auf anderen Social Media-Plattformen betreibst, dann gelten seit Einführung der DSGVO ebenfalls erweiterte Richtlinien den Datenschutz betreffend. Und obwohl die Verordnung vor mehr als einem Jahr eingeführt wurde, gibt es immer noch Neuerungen und weiterhin Unklarheiten in Bezug auf Social Media und Datenschutz.
Bekanntermaßen ist insbesondere Facebook Datenschützern aus aller Welt ein Dorn im Auge, da der Umgang der Plattform mit personenbezogenen Daten immer noch wenig transparent ist. Aus diesem Grund hat der Bundesgerichtshof im Juli 2019 nochmals bestätigt, dass immer der Seitenbetreiber gemeinsam mit Facebook verantwortlich für den Datenschutz ist. Dies bringt dich als Autor in eine schwierige Lage, denn du kannst ja gar nicht in die Verwendung der Daten seitens Facebook eingreifen.
Muss ich meine Facebook Autorenseite jetzt aufgeben?
Wenn du zu 100% auf der sicheren Seite sein willst, dann müsstest du deine Facebook-Autorenseite aufgeben. Fakt ist nämlich, dass nicht nur Facebook, sondern auch andere Social Media-Plattformen auch über ein Jahr nach Inkrafttreten der DSGVO nicht dem Standard des europäischen Datenschutzes entsprechen. Doch von solch drastischen Maßnahmen raten wir dir ab, schließlich bietet Facebook unzählige Möglichkeiten des Marketings und bringt dich mit deinen Lesern in Kontakt. Allerdings solltest du nur “lebendige” Fanpages am Leben halten. Es bringt daher nichts, eine Social Media-Seite aufzubauen und in der Folge nicht weiter zu pflegen. Kümmere dich nur um den Datenschutz, wenn du regelmäßig Content posten kannst und möchtest. Andernfalls solltest du die Seite sicherheitshalber tatsächlich deaktivieren.
Bleib informiert!
Doch worauf musst du jetzt achten? Zunächst solltest du Augen und Ohren offenhalten, denn es gibt permanent Neuerungen in Bezug auf Social Media und Datenschutz. Inzwischen gibt es einige Rechtsanwälte, die sich auf Onlinerecht spezialisiert haben. Abonniere entsprechende Newsletter, zum Beispiel von eRecht24 oder easyrechtssicher. Ja, ein weiterer Newsletter macht das E-Mail-Postfach auch nicht leerer, jedoch solltest du beim Thema Datenschutz immer auf dem Laufenden bleiben, um nicht böse Überraschungen in Form von Abmahnungen oder Bußgeldern zu erleben.
Mit diesen Maßnahmen können Sie Ihre Autoren-Fanpages absichern
Damit deine Autoren-Fanpage im Rahmen der Möglichkeiten rechtssicher ist, solltest du ein paar Schritte umsetzen. Weise in der DSE auf deiner Autorenhomepage mit Hilfe eines Generators auf deine Fanpages hin. Dies gilt insbesondere dann, wenn du von der Homepage auf deine Social Media-Accounts verlinkst. Deine DSE muss daher genaue Informationen enthalten, auf welchen Plattformen du aktiv bist. Weiterhin solltest du eine DSE auf deiner Fanpage implementieren, in der es um die Daten geht, die der Betreiber der Social Media-Plattform erhebt. Ein Muster für diesen Text sowie eine Anleitung zur Einbindung findest du bei lawlikes. Diese DSE muss für den Besucher gut sichtbar veröffentlicht werden, bei Facebook ist dies zum Beispiel über die Funktion “Story”, dem Menüpunkt “Info” oder einen gepinnten Beitrag möglich.
Was passiert, wenn meine Autorenseite oder Fanpage nicht rechtssicher ist?
Erst einmal gar nichts. Leider gibt es spitzfindige Anwaltskanzleien und sogar auch Privatpersonen, die versuchen, nicht rechtssicheren Seiten auf die Spur zu kommen. Auch die Datenschutzbehörde kontrolliert stichprobenartig die Einhaltung der DSGVO.
Die möglichen Strafen sind hoch, es wird von Bußgeldern von bis zu 20 Millionen Euro bzw. 4% des Jahresumsatzes gesprochen. Hinzu kommen Abmahn-, Anwalts- und ggf. Gerichtskosten. Weiterhin kann es sein, dass dir neben dem Bußgeld eine Unterlassungsverfügung ins Haus flattert. Dies bedeutet, dass du deine Homepage oder Social Media-Fanpage sofort schließen musst.
Natürlich musst du keinen Betrag in Millionenhöhe zahlen, wenn sich auf deiner Autorenhomepage Lücken im Impressum befinden. Du solltest aber dennoch gegen Abmahnungen gewappnet sein. Denn diese kosten nicht nur Geld sondern auch Zeit und in erster Linie bist du ja Autor und kein Datenschutzbeauftragter.
Wenn du deine Autorenhomepage jedoch mit Informationen über dich als Autor sowie deiner Werke schlank hältst, dann genügen Impressum, DSE sowie ADVVs mit deinem Server-Anbieter.
Fazit: Die rechtssichere Gestaltung einer einfachen Autorenhomepage ist gar nicht so schwer!
Wir hoffen, dass du mit Hilfe dieses Artikels die Herausforderung einer rechtssicheren Autorenhomepage meistern kannst. Wir möchten an dieser Stelle noch einmal darauf hinweisen, dass die Haftung für deine Autorenhomepage immer bei dir liegt, auch wenn du die genannten Tools und Generatoren nutzt. Zudem gibt es immer wieder rechtliche Anpassungen und insbesondere die Gratistools beinhalten häufig keinen Update-Service, so dass du ständig auf dem Laufenden sein musst. Im Zweifelsfall und wenn deine Autorenhomepage zum Beispiel durch die Implementierung eines Shops an Komplexität gewinnt, dann ziehe unbedingt einen Anwalt hinzu, der sich auf das Thema Datenschutz spezialisiert hat.
Alles in allem ist es aber gar nicht so schwer, eine rechtssichere Autorenhomepage zu gestalten, da die meisten Seiten keinen Shop integriert haben und für einen Autor Google Analytics nur eine untergeordnete Rolle spielt. Wenn du noch keine eigene Autorenhomepage hast, dann legen wir dir dies auf jeden Fall ans Herz, um deine (zukünftigen) Leser zu informieren und durch dieses Tool des Autorenmarketings auf dich aufmerksam zu machen.
Glossar Datenschutz:
Hier findest du noch einmal die wichtigsten Begriffe rund um das Thema Datenschutz im Überblick:
DSGVO
Die Datenschutzgrundverordnung ist eine Richtlinie der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Inhaltlich handelt es sich um Regeln zum Schutz personenbezogener Daten, die durch Datenverarbeiter im Internet gespeichert und verarbeitet werden. Sie besteht aus elf Kapitel mit jeweils 99 Artikeln. Hier findest du den genauen Wortlaut der Vereinbarung.
ADVV
Mit einem Auftragsdatenvereinbarungsvertrag wird die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten mit einem Dienstleister vereinbart. Ein solcher Vertrag muss zum Beispiel mit einem Dienstleister vereinbart werden, der in deinem Auftrag einen Newsletter versendet und dem du zu diesem Zweck von dir gesammelte E-Mailadressen zukommen lässt. Inhaltlich muss aus dem Vertrag unter anderem genau hervorgehen, welche Daten zu welchem Zweck gespeichert werden. Außerdem ist im Vertrag festgelegt, wann die Daten gelöscht werden und welche Maßnahmen für deren Schutz getroffen werden müssen.
CMS
Mit Hilfe eines Content-Management-Systems erstellst du deine Autorenhomepage. Es handelt sich um eine Software, die dir bei der Implementierung von Inhalten, also Texten, Videos oder Fotos hilft. Außerdem kannst du deiner Seite mit Hilfe des CMS eine Struktur geben. Zu den bekanntesten Systemen gehören WordPress und Typo3.
Plug-in
Der Begriff leitet sich vom englischen Verb “plug” (einstöpseln/anschließen) ab. Es handelt sich um eine Softwarekomponente, die eine bestehende Software verändert oder erweitert. Für deine Autorenhomepage kannst du zum Beispiel Plug-ins für die Datenschutzerklärung oder das Impressum nutzen.
Cookies
Cookies sind kleine Textdateien, die bei dem Besuch einer Internetseite auf dem Rechner des Nutzers gespeichert werden. Sie enthalten Informationen zu seinem Verhalten. Diese werden reaktiviert, wenn die Website erneut aufgerufen wird. Man unterscheidet zwischen Cookies, die automatisch von der jeweiligen Website gesetzt werden und denen, die ein Nutzer aktiv setzt. Dazu gehören Adressdaten in einem Onlineshop, die für einen erneuten Einkauf gespeichert werden.
Generatoren
Mit Hilfe eines Generators kannst du auf Basis aktueller Rechtstexte zum Beispiel eine DSE oder ein Impressum erstellen. Anders als bei Musterdateien musst du nicht händisch die entsprechenden Passagen mit deinen individuellen Angaben anpassen. Vielmehr handelt es sich um Online-Anwendungen, die die relevanten Daten abfragen. Mit einem Klick erhältst du dann eine Datei mit deinem individuellen Text. Im Internet gibt es sowohl kostenlose, als auch kostenpflichtige Generatoren. Letztere erhalten meistens einen Update-Service, so dass die Daten immer der aktuellen Rechtslage entsprechen
