Der Buchblogger und das deutsche Recht

Im Netz und im speziellen unter den Bloggern geht die Angst um. Der Grund: Die neue EU-Datenschutzgrundverordnung (EU-DSGVO). Bis zum 25. Mai 2018 haben die Betreiber von Online-Diensten noch Zeit, ihren Webauftritt an die neuen Regelungen anzupassen.

Für mich als Buchblogger haben sich in diesem Zuge wieder die üblichen Fragen beschäftigt: Was muss ich als Buchblogger beachten? Muss ich gar ein Gewerbe anmelden, weil ich Affiliate-Links verwende und Werbung auf diesem Blog schalte? Ich fasse in diesem Beitrag meine Erkenntnisse zusammen, betone dabei allerdings, dass dies lediglich das Ergebnis einer Webrecherche und keine rechtsverbindliche Beratung darstellt.

 

Pflichten eines Blogbetreibers

Impressum

Wer einen Blog betreibt, auch wenn dieser rein privat geführt wird, unterliegt der Impressumspflicht. Es gibt die ein oder andere Ausnahme, bei der kein Impressum angegeben werden muss, was aber extrem selten ist. Für jeden Buchblogger bedeutet das, dass eine vollständige Adresse im Impressum angegeben werden muss.

Buchblogger bewegen sich zwar in der Nische und werden somit nicht so schnell von Abmahnanwälten aufgespürt, dennoch ist dringend davon abzuraten, auf ein Impressum zu verzichten. Dazu gehört die Angabe einer vollständigen postalischen und elektronischen Adresse.

Im Klartext: Name, Anschrift und E-Mail-Adresse gehören ins Impressum.

Ich habe bei meiner Recherche schon von Fällen gelesen, in denen ein Blogger wegen einer fehlenden Hausnummer abgemahnt wurde!

Natürlich bedeutet das, dass Autoren (vor allem Selfbublisher) diese Adresse nutzen, um einem Bücher zuzusenden. Wer ein Buchblog führt, muss das aber in Kauf nehmen. Mit dem Hinweis: Unverlangt eingesandte Bücher werden von mir grundsätzlich nicht gelesen (oder ähnlich) schreckt man aber schon viele Autoren ab. Der Beitrag in der Selfpublisher-Bibel zeigt allerdings, dass die Branche hinsichtlich Buchblogger sensibilisiert ist und die Befürchtung unbegründet sind.

Es gibt natürlich die Möglichkeit, Anonymisierungsdienste zu nutzen, aber bei der Reichweite eines Buchblogs ist das wohl für die meisten übertrieben, da diese Dienste oftmals mit Kosten verbunden sind.

Datenschutzerklärung

Jeder Buchblogger braucht eine Datenschutzerklärung. Allein die Möglichkeit, einen Kommentar zu hinterlassen, erfordert das. Wer sogar zu sozialen Medien verweist, der ist auf jeden Fall in der Pflicht.

Dadurch, dass das gar nicht so einfach ist, eine geeignete Datenschutzerklärung aufzusetzen, gibt es mittlerweile einige Datenschutz-Generatoren im Netz, die den Blogger dabei unterstützen. Auf diesem Blog findet sich die Variante der deutschen Gesellschaft für Datenschutz. Eine Alternative bietet die Seite mein-datenschutzbeauftragter.de.

Cookies

Die Blogbetreiber müssen die Besucher über die Verwendung von Cookies hinweisen. Wer bei WordPress oder Blogger seinen Blog liegen hat, muss nichts machen. Wer selbst hostet, muss über entsprechende Plugins den Cookie-Hinweis aktivieren.

Https

Die neue Datenschutzverordnung fordert, die gespeicherten Daten der User bestmöglich zu schützen. Wer Nutzerdaten zum Beispiel in einer Datenbank online speichert, wird seine Verbindung verschlüsseln müssen. Buchblogger speichern für gewöhnlich keine großen Datenmengen, nutzen aber die Kommentarfunktion, bei der die Mailadresse übertragen wird.

Ob das Übertragen der Mailadresse schon dazu führen wird, dass die Blogger eine sichere Verbindung verwenden müssen, scheint noch nicht ganz geklärt. Die Tendenz geht allerdings in die Richtung, dass die Blogger künftig mit sicheren Verbindungen arbeiten müssen. Dafür muss ein SSL-Zertifikat eingebunden werden.

Die Umstellung betrifft wiederum nur die Selbsthoster, da WordPress und Blogger schon verschlüsselte Protokolle verwenden.

Die Umstellung eines Blogs auf https ist alles andere als einfach, die Kosten für ein SSL-Zertifikat beliebig hoch, so dass vermutlich die meisten Buchblogger ihren Blog vorerst nicht auf https umstellen werden.

Ich habe mich tatsächlich auch lange gesträubt und nun doch meine Blogs mit einem kostenfreien Zertifikat ausgestattet. Leider gibt es im Netz derart viele fehlerhafte Anleitungen, dass ich selbst in einem Beitrag auf meinem Schwesterblog zeige, wie die Umstellung funktioniert.

Bilder

Mittlerweile nutzen vor allem Buchblogger lediglich Bilder von den Verlagen oder machen sie gleich selbst. Das ist auch dringend zu empfehlen. Die Verlage gestatten mittlerweile, dass die Buchcover ohne weitere Genehmigung auf den Blogs verwendet werden dürfen. Das gilt aber nicht für die Autorenfotos! Die unterliegen oftmals weitergehenden Rechten, so dass der Buchblogger diese Fotos besser nicht ohne Rücksprache verwendet.

Wer gerne andere Fotos auf seinem Blog nutzen möchte, der nutze am besten die Plattform Pixabay, auf der man lizenzfreie Fotos herunterladen kann, mit denen man dann machen kann, was man möchte.

Obwohl mittlerweile viele Verlage ein Foto aus dem Inneren eines Buchs tolerieren, rate ich dringend dazu, diese Fotos nur nach Rücksprache mit dem Verlag zu verwenden und dieses dann auch auf dem Blog kenntlich zu machen.

Kennzeichnungspflicht für Werbung

Wer auf seinem Blog an Affiliate-Programmen teilnimmt oder Werbung schalten möchte, muss diese eindeutig kennzeichnen. Deswegen findet sich bei meinen Werbebannern immer das Wort “Werbung” über dem Banner, wie zum Beispiel in der folgenden Variante:

 

Werbung

 

Beim Amazon-Affiliate-Programm (und anderer Werbung) kennzeichne ich mittlerweile recht eindeutig, dass der Link zu Amazon geht und ich am Affiliate-Programm teilnehme.

Wer sich komplette Beiträge sponsern lässt, der muss auch diese als solche kennzeichnen. Allerdings nur, wenn z.B. der Verlag oder der Autor einen dafür bezahlt.

Die meisten Beiträge, die ich dazu gefunden habe, halten das Bereitstellen von Rezensionsexemplaren für kein Sponsoring, solange der Buchblogger in seiner Buchbesprechung seine freie Meinung kundtut. Es sollte aber angegeben werden, dass man das Buch vom Verlag oder Autor als Rezensionsexemplar zur Verfügung gestellt wurde. Es muss aber nicht gleich der gesamte Blogbeitrag als Werbung gekennzeichnet werden, so wie es mancher Buchblogger mittlerweile macht.

Muss ich als Buchblogger ein Gewerbe anmelden?

Es gibt im deutschen Recht die beiden Varianten, einen Blog mit einer Gewinnerzielungsabsicht oder aus Liebhaberei zu betreiben. Vereinfacht gesagt: Wer einen Blog erstellt, um damit Geld zu verdienen, der handelt mit einer Gewinnerzielungsabsicht und muss ein Gewerbe anmelden. Wer einfach nur über sein Hobby berichtet, wie zum Beispiel seiner Leidenschaft zu Lesen, der handelt unter dem Gesichtspunkt der Liebhaberei und muss kein Gewerbe anmelden.

Bei den Buchblogs, die ich bisher gesehen habe, liegt eigentlich grundsätzlich eine Liebhaberei vor und ein Buchblogger muss kein Gewerbe anmelden.

Das gilt auch für den Fall, dass Werbung geschaltet ist. Also grobe Orientierung liest man manchmal auch von einem maximalen Gewinn von 410 Euro pro Monat, die eine solche Nebentätigkeit einbringen darf. Allerdings fängt dann die Grauzone an und es wird rechtlich nicht mehr so eindeutig verständlich. Da ich aber davon ausgehe, dass selbst erfolgreiche Buchblogs keine 400 Euro pro Monat an Werbekosten einbringen, muss der Buchblogger für gewöhnlich kein Gewerbe anmelden.

 

Ergänzung zum 22.04.18:

Kommentarfunktion

Hinsichtlich der Kommentarfunktion auf den Blogs fängt die Grauzone an und es gibt deutlich mehr widersprüchliche Angaben dazu im Netz. Das fängt bei der Einverständniserklärung des Users an, der einen Kommentar abgeben möchte, dass er die Datenschutzerklärung zur Kenntnis genommen hat. Mittlerweile gibt es einige Plugins, die dieses Feature aktivieren.

WordPress speichert bei der Abgabe eines Kommentars automatisch die IP-Adresse. Viele (nicht alle) IT-Anwälte sind der Meinung, dass dies unterbunden werden sollte. Andere sind der Meinung, dass der User mit der Abgabe des Kommentars akzeptiert, dass sowohl Mailadresse als auch IP-Adresse gespeichert werden.

Unabhängig davon sollte die Avatarfunktion des Blogs deaktiviert werden. Genutzt wird diese Funktion sowieso kaum und man entgeht damit, dass die Daten der User auf fremden Servern gespeichert werden. Die Funktion finden man im Backend unter Einstellung . Diskussion und dann die Checkbox bei Avataranzeige deaktivieren.

Es gibt sogar einige Meinungen im Netz, dass selbst ältere Speicherdaten, die IP-Adressen enthalten, aus der Datenbank gelöscht werden müssen. In seiner Datenbank findet sich eine entsprechende Tabelle mit den Einträgen, die gezielt gelöscht werden können. Man kann natürlich rigoroser sein und einfach alle alten Kommentare löschen.

Auf diesem Blog nutze ich zusätzlich die Akismet zum Schutz vor Spam-Kommentare, so dass ich über dieses Plugin (Akismet Privacy Policy) einen Hinweis unter den Kommentaren einblende.

Social Media

Schon seit 2014 stehen die Like-Buttons von Facebook, Google+ und weiter im Fokus. Mit diesen Buttons werden schon mit der Anzeige selbiger Daten an die jeweiligen Firmenzentralen gesendet. Dennoch möchten viele diese Option nicht missen, weshalb die Experten von Heise sich ein Zweiklickverfahren ausgedacht hatten. Dieses wurde weiterentwickelt und mittels eines Plugins kann diese Funktion auf dem eigenen Blog eingebunden werden.

Das ursprüngliche Plugin “Shariff” wird nicht mehr weiterentwickelt, weshalb ich die Nutzung des Plugins Shariff Wrapper empfehle. Da kann man etwas sicherer sein, dass auch mit zukünftigen WordPressfunktionen, dieses Plugin noch funktioniert.

Stolperfalle Widget. Wer das Facebook-Widget in seinem Blog nutzt, der überträgt trotz Verwendung des Plugins die Daten an Facebook. Hier bleibt dem Blogbetreiber nichts anderes übrig als das Widget zu deaktivieren. Das betrifft auch die anderen Widget aus den sozialen Medien.

Die Widgets der Buchblogger bzw. Buchdiskussionsseiten wie Lovelybooks und Was liest Du sind meines Wissens davon nicht betroffen.

 


Ich habe im Netz eine Seite gefunden, auf der übersichtlich viele Plugins gelistet werden und auf deren DSGVO-Kompatibilität geprüft wurden.


Fazit

Um es auf den Punkt zu bringen:

  • Der Buchblogger braucht zwingend ein Impressum mit einer vollständigen postalischen Anschrift einer Mailadresse sowie eine gültige Datenschutzerklärung. Das ist das Mindestmaß an Angaben, damit man vor einer Abmahnung gefeit ist.
  • Ist die Kommentarfunktion aktiv, muss die Verbindung gesichert werden (Stichwort SSL-Zertifikat).
  • Die IP-Adresse darf bei Abgabe des Kommentars nicht gespeichert werden. Es ist eine Einverständniserklärung hinzuzufügen.
  • Wer Werbung schaltet oder an Affiliate-Programmen teilnimmt, muss dies eindeutig kennzeichnen. Dafür reicht das Wort “Werbung” oder “Anzeige” an den externen Links, im Link selbst oder am Werbebanner.
  • Es muss nicht die Buchbesprechung als Werbung gekennzeichnet werden, wenn dieser ein Rezensionsexemplar zugrunde liegt, solange die eigene Meinung zum Tragen kommt und die Texte vom Blogger selbst verfasst wurden.
  • Ein Buchblogger muss für gewöhnlich kein Gewerbe anmelden.

 

Ich möchte nochmals diesem Beitrag jeglichen rechtsverbindlichen Charakter absprechen. Dieser Beitrag soll auf das Mindestmaß an Pflichten zeigen, denen auch ein Buchblogger unterliegt. Ich sehe tatsächlich sehr viele Buchblogs, die ihrer Impressumspflicht nicht nachkommen. Diese laufen Gefahr, sich irgendwann mit einer Abmahnung konfrontiert zu sehen.

Dieser Beitrag wird mehr oder weniger regelmäßig aktualisiert.

Ich werde BuchbloggerIn einer kleinen Reihe “Ich werde Buchblogger” gebe ich einen kurzen Überblick darüber, was der begeisterte Leser machen muss, um einen eigenen Buchblog zu starten.

Dabei schreibe ich in loser Folge immer wieder über das ein oder andere Thema, das mit gerade über den Weg läuft, wie zum Beispiel die rechtlichen Fragen, wie ich sie in diesem Beitrag genannt habe.

 


Werbung

 

9 Kommentare

  1. Huhu!

    Heikel sind allerdings rechtlich auch die Folgen-Buttons von Facebook, Twitter und Co, sowie diverse “Gefällt mir”- und Teilen-Buttons, da diese in vielen Fällen als Tracker fungieren und schon Nutzerdaten wie IP-Adressen und Ähnliches senden, bevor der Nutzer sie überhaupt angeklickt hat. Ähnlich sieht es mit den Avataren von Gravatar aus.

    Ich benutze die “Ghostery”-Erweiterung für Chrome, die mir beim Besuch einer Webseite anzeigt, was alles im Hintergrund läuft, das meine Daten verarbeitet und weiterleitet. Auf deinem Blog bekomme ich zur Zeit 5 Meldungen:

    2 Social-Media -Tracker (Facebook Connect und Gravatar)
    1 Website-Analytic (WordPress Stats)
    2 Werbung (Amazon Aszociates und Facebook Impressions)

    Soweit ich informiert bin, reicht es bei Amazon und WordPress Stats, in der Datenschutzerklärung darauf hinzuweisen – bei Amazon, weil da noch nichts passiert, bevor der Nutzer bewusst tätig wird, und bei WordPress Stats, weil man auf ein “berechtigtes Interesse” an den Nutzerdaten plädieren kann.

    Bei Gravatar sowie den Trackern hinter den Like/Follow/Share-Buttons sieht das meines Wissens anders aus, da der Nutzer keine Möglichkeit hat, der Nutzung seiner persönlichen Daten VOR Erhebung zu widersprechen – bzw. der Betreiber der Website ein Einverständnis nicht nachweisen kann. Ich habe jetzt schon auf mehreren Seiten gelesen, dass ein Passus in der Datenschutzerklärung rechtlich gesehen nicht wasserdicht ist.

    Da müsste man den Nutzer vor Besuch der Website erstmal auf eine Seite weiterleiten, wo er mit einer Checkbox ausdrücklich bestätigt, einverstanden zu sein, was dann auch über double opt-in / Bestätigungssmail, laufen müsste. Auf der sicheren Seite ist man mit dem Plugin von Shariff, da senden die Buttons keine persönlichen Nutzerdaten, bevor der Nutzer die Buttons anklickt.

    Hier ist eine Quelle, die ich dazu sehr informativ fand:
    https://www.it-recht-kanzlei.de/social-plugins-datenschutzgrundverordnung-dsgvo.html#abschnitt_50

    Soweit ich weiß, bräuchtest du auch noch eine Checkbox, mit der der Nutzer VOR dem Absenden eines Kommentars bestätigen muss, die Datenschutzerklärung gelesen zu haben.

    Die ganze Sache ist so schwammig, da sind sich sogar Juristen anscheinend nicht 100%ig sicher, aber ich bin da lieber auf der sicheren Seite! Blöd ist die ganze Geschichte im Moment ja vor allem für die Blogspot-Blogger, die können vieles ja noch nicht anpassen.

    LG,
    Mikka

    1. Hallo Mikka,

      vielen Dank für Deine ausführliche Antwort. Du hast in allen Punkten recht, allerdings bewegt sich vieles im Graubereich, weil vieles nicht zu 100% geklärt ist. Das wichtigste, um einer Abmahnung vorzubeugen, ist meiner Meinung nach die Impressumspflicht und so wie es aussieht ab dem 25.05. auch die sichere Verbindung.

      Ich habe den Shariff Wrapper im Hintergrund laufen (der wird regelmäßiger aktualisiert), allerdings habe das FB-Plugin im Widget laufen – das müsste ich wohl komplett deaktivieren. Oder das werde ich in der nächsten Woche deaktivieren – heute muss ich das Wetter trotz Heuschnupfen ausnutzen 😉

      Den Gravatar habe ich allerdings tatsächlich vergessen und den Beitrag um diesen Punkt noch ergänzen – aber auch erst nächste Woche … das Wetter 🙂

      Das mit der Checkbox bei den Kommentaren ist bei WP leider noch nicht integriert. Da bin ich mir noch nicht sicher, ob ich die manuell einfügen werde, weil das noch eine Grauzone ist. Auch hier glaube ich, dass eine sichere Verbindung wichtiger ist.

      Deine Ghostery-Erweiterung hat übrigens nicht alle Tracker erkannt. Es laufen mehrere im Hintergrund, allerdings sind die meist unkritisch, weil die Daten anonymisiert gespeichert werden.

      Jetzt gehts aber erstmal raus und der Blog muss warten 😉

      VLG Frank

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.