Seit der Datenschutzgrundverordnung (DSGVO) und der Novelle des Urheberrechtsgesetzes, müssen Webhoster und Domainprovider die rechtlichen Vorgaben besonders genau befolgen. Für Webhoster sind die Fragen der Haftung und des Datenschutzes von hoher Bedeutung. Bei Fehlern, ob aus Unwissenheit oder Fahrlässigkeit, drohen saftige Strafen, die manche Unternehmen der Existenzgrundlage beraubt haben. Alles rund um das Domainrecht, Begrifflichkeiten, Rechtsgrundlagen, Vertragsformen in diesem Artikel.
Die Begriffe und ihre Bedeutung – ein Who is who im Netz
Im Netz schwirren viele Begriffe herum, deshalb hier zu Beginn eine Übersicht wer was macht:
- Hosting Provider (Provider): ein Unternehmen, dass mit eigener Infrastruktur (Server, Speicherplatz, Internetanbindung, etc.) Webspace zur Verfügung stellt. In der Regel nimmt er auch die Aufgabe eines Internet-Service-Providers wahr und hostet (speichert) Websites.
- Internet-Service-Provider (ISP): bietet Leistungen und Dienste an, die für Nutzung und Betrieb von Inhalten und Diensten im Internet notwendig sind.
- Access Provider stellen Nutzern den Zugang zum Internet zur Verfügung (Einwahl-Verfahren).
- Content Provider: ist jemand der Inhalte (Content) für das Web zur Verfügung stellt, der dann von Dritten zu nutzen ist. Content Provider können zum Beispiel Nachrichtendienste sein, Podcaster, Blogger. Für Unternehmen ist Content Providing eine großartige Marketingstrategie. Nach §7 Abs.1 TMG haftet der Content Provider uneingeschränkt für eigene Inhalte. Darunter fallen auch Aussagen dritter Personen, deren sich der Anbieter bedient (zitiert), ohne sich deutlich davon zu distanzieren.
Domainrecht und Webhosting
Das Domainrecht ist eine Zusammenfassung unterschiedlicher Rechtsnormen, die im Zusammenhang mit der Vergabe und dem Erwerb von Internet-Domains zu beachten sind. So sind das Marken- und Namensrecht, das allgemeine Vertragsrecht, das Urheberrecht und natürlich die Datenschutzgrundverordnung, maßgebliche gesetzliche Bestimmungen.
Wenn Sie eine Domain registrieren, dann entsteht mit diesem Vorgang ein Bündel von wechselseitigen Rechten und Pflichten:
- Vertragsverhältnis Kunde-Provider: in Ihrem Auftrag registriert der Provider den Domainnamen bei der Registrierungsbehörde (DENIC). Die Regelungen dazu finden sich in den AGB des Providers.
- Vertragsverhältnis DENIC und Domaininhaber (Registrierungsvertrag): DENIC nimmt alle wichtigen Einträge vor (Whois, etc.) und routet die Domain auf einen Server des Webhosters, der Ihnen, nach erfolgreichem Abschluss des Vorganges, die Zugangsdaten übermittelt. Damit können Sie Ihren Webspace mit Daten und Texten befüllen und öffentlich unter ihrem Domainnamen zugänglich machen.
Wie Markenrechts- und Markenschutzverletzungen zu vermeiden sind
Der Domainname ist ein Zeichen, das einzigartig ist und sich dadurch von anderen abhebt. Das ist ein Merkmal einer Marke. Deshalb kann man nicht einfach so, bestehende Domains nehmen (ist technisch ohnehin nicht möglich), man darf auch bestehende Domainnamen nicht abändern. Apple würde schnell mit einer Klage auf Unterlassung bereitstehen, wenn bspw. eine Domain mit dem Namen „MyApple“ oder „German-Apple“ im Internet auftaucht. Deshalb empfiehlt es sich in den Markenregistern zu recherchieren, ob dort schon ein Name, ein Eintrag existiert, der gleich oder ähnlich Ihrem gewünschten Domainnamen ist. Das kann spätere, teure Verfahrenskosten verhindern.
Ist ein Host Provider für die Inhalte verantwortlich, die jemand über seine Infrastruktur veröffentlicht?
Das Internet und speziell die sogenannten „sozialen Medien“ haben zu einem Hype an Veröffentlichungen geführt. Rund um die Uhr werden Bilder, Texte, Videos hochgeladen und um den Globus verteilt.
Darunter eine Unmenge, deren Inhalt rechtswidrig ist, sich bereits an anderer Stelle im Internet befindet oder einfach gegen die guten Sitten verstößt. Damit stellt sich die Frage: Wer ist für den Inhalt verantwortlich?
Aus rein rechtlicher Sicht ist der Hosting Provider, wenn er es zulässt, dass strafrechtlich relevante Inhalte auf seinen Servern landen, zumindest ein Mittäter. Dies kann in Einzelfällen wohl zutreffen, eine Generalschuld ist dem Provider nicht zuzusprechen. Ein Präzedenzfall (Betreiber eines Sharehosting-Dienstes) vor dem Oberlandesgericht München (Az. 29U 1797/16) verhandelt, stellt dies deutlich klar. Ausgangslage ist, dass über diesen Dienst Daten hoch- und dann wieder heruntergeladen wurden und mit verschiedenen Aktivitäten eine Verletzung des Urheberrechts vorlag.
Der rechtliche Sachverhalt ist einigermaßen komplex, da unterschiedliche Rechtsnormen zur Anwendung kommen:
Liegt mittelbare oder unmittelbare Täterschaft nach §24 Abs.1 StGB vor?
Das Gericht kommt zum Schluss, dass dies nicht der Fall ist, da für die Verletzung des Urheberrechts ein anderer Täterkreis infrage kommt. Der Betreiber stellt lediglich seine Plattform zur Verfügung. Das ist keine täterschaftliche Handlung, da es sich nur um die technisch erforderlichen Mittel handelt. Daraus ist nicht abzuleiten, dass er sich mit den fremden Inhalten identifiziert. Im Übrigen geht die Einflussnahme des Betreibers auf die Nutzer gegen null und somit fehle es an der Tatherrschaft. Eine Mittäterschaft kommt nicht infrage, weil der Hosting Provider keine Kenntnis von den Rechtsverletzungen der User haben konnte. Es reicht nicht aus, dass er generelle Kenntnis über Verletzungen des Urheberrechts hat (Privilegierung nach Telemediengesetz §10 Abs.1, Satz 1 TMG). Sein Geschäftsmodell basiert auf Technik und Automatisation in passiver Weise. Kenntnis über Inhalte und Weiterleitung besitzt der Hosting Provider nicht.
Ist der Hosting Provider im Sinne Störerhaftung haftbar?
Die Störerhaftung findet ebenfalls keine Anwendung, da dem Hosting Provider keine Verletzung der Prüfpflichten vorzuwerfen ist. Eine intensive Prüfung erscheint unter den gegebenen Umständen nicht zumutbar.
Wie kann sich der Hosting Provider schützen, wenn strafrechtlich relevante Inhalte auf seinen Servern landen?
Für Diensteanbieter (Hosting Provider, etc.) ist es auf Grund der Datenmenge kaum möglich zu erkennen, welche Daten auf seinen Servern gespeichert werden. Deshalb ist er nur bedingt strafbar. Da die Fälle unterschiedlich gelagert sind, stellt sich die Frage, was ist zu beachten, bei …
- … der Durchleitung von strafrechtlich relevanten Inhalten?
Ein Diensteanbieter (Access Provider, E-Mailserver-Betreiber), der die fremden Inhalte übermittelt oder den Zugang dazu bereitstellt, ist nicht zur Verantwortung zu ziehen (§8 Abs.1 TMG), wenn:- er nicht selbständig die Übermittlung in Gang gesetzt hat
- er keine bestimmten Adressaten, für die Übermittlung der Botschaft ausgewählt hat
- er keinen Einfluss auf die Auswahl und Veränderung der übermittelten Inhalte hat
- … der Zwischenspeicherung von strafrechtlich relevanten Inhalten?
Ein Dienstanbieter macht sich ebenfalls nicht straffällig, wenn auf seiner Infrastruktur Inhalte automatisch „geparkt“ (zwischengespeichert) sind (§87 Abs.2 TMG), wenn:- die Zwischenspeicherung lediglich zum Zweck der Übermittlung erfolgte
- die Inhalte nicht länger als unbedingt erforderlich im Speicher bleiben (automatische Löschung)
- … dem „Caching“ (Zwischenspeicherung von Inhalten zur bevorzugten Übermittlung) von strafrechtlich relevanten Inhalten?
Inhalte, werden zur beschleunigten Übermittlung für gewisse Zeit zwischengespeichert. Da dies ein automatisierter Vorgang ist, in den der Diensteanbieter nicht eingreifen kann, ist er nicht strafbar (§9 TMG), wenn:- die Zwischenspeicherung nur zum Zweck der beschleunigten Übermittlung erfolgt
- die Daten keine Veränderung erfahren
- der Zugang zu den zwischengespeicherten Daten mit besonderen Schutzmaßnahmen gesichert ist
- die erlaubte Anwendung von anerkannten Technologien zur Datensammlung keiner Beeinträchtigung unterliegen
- die unverzügliche, unwiderrufliche Entfernung der Daten erfolgt
- … der Speicherung von Daten im Auftrag des Kunden, die strafrechtlich relevant sind?
Die gespeicherten Daten werden in aller Regel vom Auftraggeber selbst beigebracht (Eingabe, Übertragung, …). Der Hosting Provider ist nicht straffällig (§10 TMG), wenn:- er keine wie auch immer geartete Kenntnis von den Inhalten hatte
- er nach Kenntnisnahme sofort, nachweislich, alle Maßnahmen unternommen hat, um die strafrechtlich relevanten Daten zu sperren und zu löschen
- … Links, die auf Seiten mit strafrechtlich relevanten Inhalten verweisen?
Das ist ein schon viele Jahre umstrittenes Thema. Eine gesetzlich geregelte Haftung gibt es nicht. Laut gängiger Rechtsprechung ist jemand, der Links auf strafrechtlich relevante Seiten setzt, gleichzusetzen mit dem Veröffentlicher (Täter). Somit tritt er in die Haftung ein, es sei denn:- er distanziert sich ausdrücklich vom Inhalt der Seiten, auf die der Link verweist, wobei der bloße Hinweis darauf, dass keine Haftung übernommen wird, nicht ausreicht
- der Link sitzt auf einer eigenen Seite, deren Zweck es ist freie Meinungen zuzulassen, um die Wahrheitsfindung zu unterschiedlichen Themen zu unterstützen
Der Dienstanbieter hat keine Verpflichtung und es ist ihm auch nicht zumutbar, dass er jedes Angebot vor Veröffentlichung überprüft und dadurch mögliche rechtlich relevante Tatbestände entdeckt. Allerdings ist bei Bekanntwerden eine sofortige Löschung durchzuführen und er muss Vorsorge dagegen treffen, dass es zu keinen weiteren Verstößen kommt.
Unterliegen Diensteanbieter der Impressumspflicht im Sinne des TMG?
Die Impressumspflicht oder besser gesagt die Verletzung derselben, ruft immer wieder Horden von Abmahnvereinen auf den Plan, die sich damit ein schönes Körberlgeld machen. Sie machen natürlich auch nicht halt vor Dienstanbietern, die der Impressumspflicht ebenso unterliegen.
Impressumspflicht besteht bei allen geschäftsmäßigen Angeboten des Diensteanbieters, auch wenn sie nicht die Absicht der Gewinnerzielung haben. Die Tätigkeit muss allerdings nachhaltig und nicht nur kurzfristig angelegt sein. Impressumspflichten sind im §5 TMG geregelt. Es gilt der Grundsatz, dass die Angaben leicht erkennbar, unmittelbar zugänglich und wahrnehmbar zu veröffentlichen sind.
- Name und Anschrift (bei juristischen Personen der Vertretungsberechtigte zusätzlich)
- Kommunikationsdaten
- Aufsichtsbehörde
- Register und Registernummer
- Reglementierte Berufe
- Umsatzsteuer-Identifikations-Nummer
Weitere Inhalte des Impressums
- Datenschutzerklärung (§ 13 TMG)
- Bußgeldvorschriften (§ 16 TMG)
- Weitergehende Informationspflichten
Rund um das Webhosting – vom Vertrag bis zu den wichtigsten Regelungen
Die Technik ist bekannt: Speicherplatz auf einem Server im Internet zur Speicherung von Internetseiten und Webapplikationen für Kunden. Die rasante Entwicklung des Internets und der Technik lösen eine wahre Lawine an Angeboten aus, um die Hosting Provider ihre Produktpalette erweitern müssen. Ihre Infrastruktur, angefangen vom Speicherplatz bis zur Rechenkapazität muss den neuesten Anforderungen entsprechen. Diese Entwicklung hat nicht nur der Technik einen imposanten Aufschwung verliehen, es sind zusätzlich eine Menge rechtliche Fallstricke entstanden, die für Provider unternehmenskritisch sein können.
Der wachsende Bedarf hat ganz neue Produktkombinationen entstehen lassen, die in der Regel durch einen Hostingvertrag zwischen Anbieter und Kunden geregelt werden. Das sind die wichtigsten Angebote:
- Shared Hosting (Virtual Hosting): mehrere Kunden teilen sich den Speicherplatz auf einem physikalischen Server und dessen Ressourcen. Virtuell bedeutet, dass es für den Kunden den Anschein hat, seine Seite liegt auf einem eigenen Server.
- Virtuelle Server: teilen sich die Ressourcen eines physikalischen Servers. Sie verhalten sich nach außen wie eigenständige Server, da sie meist eine eigene IP-Adresse haben. Betriebssystem und Hardware können kundenspezifisch programmiert werden.
- Dedicated Server: der Server stellt alle Leistungen einem Kunden zur Verfügung. Bei einem dedizierten Server hat der Kunde die volle Selbstverantwortung für Sicherheit, Wartung und Pflege, falls er sich nicht für eine gemanagte Variante entscheidet.
- Colocation Webhosting: der Kunde stellt die Server Hardware zur Verfügung. Sie wird in einem Rechenzentrum untergebracht (Server Housing).
- Cloud Hosting: die Leistungen werden in einer Cloud (Wolke) gespeichert, deren Physik und technische Organisation dem Kunden verborgen bleibt. Die Angebote sind flexibel an die Bedürfnisse anzupassen.
Wie sind Webhosting-Verträge rechtlich einzuordnen?
Die Rechtslage ist noch unklar, weil die unterschiedlichen Formen noch wenig Anlass für Präzedenzfälle geben. Sie unterliegen deshalb unterschiedlicher, rechtlicher Beurteilung. Klar ist, dass es sich um langfristige Verträge handelt (unbestimmte Zeit, auf längere Dauer). Damit wird ein Dauerschuldverhältnis begründet.
Ein wesentlicher Punkt im Vertrag sind die Leistungen, die der Hoster zusätzlich zur reinen Speicherung der Daten, vertraglich geregelt, zu erbringen hat.
Variante A: es handelt sich um einen Mietvertrag
Die Auslegung folgt dem Gedanken, dass der Webhoster Speicherkapazität bereitstelle und dies eine mietvertragliche Pflicht ist, weil Speicherplatz auf einem Trägermedium überlassen wird. Abgeleitet wird dies deshalb, da der Hoster die Pflicht hat, die vermietete Sache in einem, dem Vertrag entsprechenden Zustand zu halten (LG Charlottenburg, Urteil vom 11.01.2002, 208 C 192/01).
Variante B: es handelt sich um einen Werkvertrag
Ein Webhoster ist es dem Kunden geschuldet, dass die technischen Einrichtungen einen störungsfreien Zugang zum Internet möglich machen. Es handle sich also um einen Werkvertrag im Sinne des §631 BGB (OLG Düsseldorf, Urteil vom 26.02.2003, 18 U 192/02).
Variante C: Es handelt sich um einen Dienstvertrag
Die Dienstleistung des Webhosters besteht darin, einen erfolgreichen Zugriff auf das Internet sicherzustellen. Dies ist aufgrund der Unberechenbarkeit des Internets nicht zu 100 Prozent möglich. Somit handelt es sich bei dem „Bemühen“ um eine erfolgreiche Anbindung, um eine Dienstleistung (§611 BGB).
Für diese möglichen Varianten gibt es gerichtliche Entscheidungen, die auf der Grundlage geschlossener Vereinbarungen gefällt wurden. Der BGH hat entschieden, dass ein Hostingvertrag alle Aspekte aufweisen kann und es schlussendlich auf die Vertragsgestaltung ankommt.
Wie ist ein Hostingvertrag rechtssicher zu erstellen
Ein Hostingvertrag ist ein umfassendes Regelwerk an gegenseitigen Rechten und Pflichten. Er erfordert in allen Punkten Klarheit, damit die spätere Möglichkeit von Missverständnissen von Beginn an reduziert ist. Die Kernpunkte, die ein solcher Vertrag umfassen kann, sind:
Klärung der Hauptleistung
Die Kernleistung des Hosting Providers ist Speicherplatz und Serverstruktur, mit Internet Anbindung, zur Verfügung zu stellen. Dafür wird er bezahlt.
Verbot rechtswidriger Inhalte
Auf eine Klausel, die festhält, dass vom Kunden keine rechtswidrigen Inhalte auf dem Server gespeichert werden dürfen, sollte keinesfalls verzichtet werden.
Vertragslaufzeit, Kündigung und Kündigungsfristen regeln
Unabhängig von der rechtlichen Einordnung des Vertrages, begründet er ein Dauerschuldverhältnis. Dieses ist durch ordentliche und außerordentliche Kündigung zu beenden. Im Vertrag werden die Möglichkeiten der Kündigung, inklusive der Fristen, aufgenommen.
Sicherstellung der Gesamtverfügbarkeit
Die Leistung eines Servers im Internet hängt von vielen Einflüssen ab. Kein Webhoster kann eine Verfügbarkeit von 100% garantieren. Fehlt allerdings eine entsprechende Klausel, die die Verfügbarkeit bspw. auf 95% einschränkt, geht der Kunde von einer falschen Voraussetzung aus.
In so einem Fall, kann er den Hoster auf Schadenersatz klagen, wenn sein Angebot temporär nicht erreichbar gewesen ist.
Selbst wenn so eine Klausel enthalten ist, kann sich der Hoster nicht darauf verlassen, dass die Klage eines Kunden abgewiesen wird. Das LG Karlsruhe hat einem Kunden Schadenersatz zugesprochen. In der Begründung hat das Gericht festgestellt, dass eine Hauptleistungspflicht nicht beschränkt werden kann, wenn eine schuldhafte Verletzung derselben vorliegt.
Die Klausel mit der Einschränkung ist demnach nur wirksam, wenn den Provider nachweislich keine Schuld am Ausfall des Servers trifft und er nachweislich alle Schritte unternommen hat, diese Möglichkeit zu unterbinden.
Grundsätzlich hat jeder Kunde das Recht Schadenersatz einzufordern, wenn die vertraglich geregelten Leistungen nicht erbracht wurden (§280 Abs.1 BGB). Deshalb ist die Regelung der Hauptleistung ein eminent wichtiger Punkt in der Vertragsgestaltung. Vor allem kann es für den Provider teuer werden, wenn der Kunde Umsatzeinbußen geltend machen kann (§252 BGB).