CR-online.de Blog

Privacy Captcha fürs Impressum – keine gute Idee

avatar  Matthias Bergt

Die Computerzeitschrift c’t empfiehlt in ihrer aktuellen Ausgabe, das „Privacy Captcha“ zu nutzen, um die Pflichtangaben im Impressum vor automatischem Auslesen zu schützen. Davor ist dringend zu warnen: So mag sich zwar in geringem Umfang Spam bekämpfen lassen – aber dafür drohen Abmahnungen und Bußgelder.

„Leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“

Nach § 5 Abs. 1 TMG wie nach § 55 Abs. 1 RStV müssen die Impressums-Pflichtangaben „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein. Das bedeutet unter anderem, dass keine höheren technischen Anforderungen für die Erreichbarkeit des Impressums gestellt werden dürfen als an den restlichen Inhalt. Wer also eine textbasierte WWW-Seite betreibt (die so z.B. für Blinde erreichbar ist), muss dementsprechend auch das Impressum als Text bereitstellen – Flash, JavaScript oder die Anzeige von Grafiken dürfen nicht zur Voraussetzung gemacht werden.

Grafik genügt nicht

So genügt bereits die Angabe „Ich freu mich auf E-Mails“ – selbst wenn „E-Mails“ mit einem mailto:-Link zur E-Mail-Adresse unterlegt ist – nicht den gesetzlichen Anforderungen (OLG Naumburg, Urt. v. 13.8.2010 – 1 U 28/10). Dabei war die Pflichtinformation in diesem Fall zumindest jedem Besucher der Seite technisch zugänglich. Erst recht ist es unzulässig, Pflichtinformationen jeder Art als Grafik zu hinterlegen, wenn diese bei bestimmten Zugriffswegen nicht angezeigt werden (LG Berlin, Urt. v. 24.6.2008 – 16 O 894/07; LG Berlin, Beschl. v. 9.10.2007 – 15 S 5/07; für WAP: OLG Frankfurt, Beschl. v. 6.11.2006 – 6 W 203/06; LG Köln, Urt. v. 6.8.2009, 31 O 33/09; für Apps: OLG Hamm, Urt. v. 20.5.2010 – I-4 U 225/09; für mobile WWW-Seiten: OLG Hamm, Urt. v. 16.6.2009 – 4 U 51/09). Die denkbare Möglichkeit, die Pflichtangaben auch im ALT-Tag der Grafik zu hinterlegen, so dass sie auch angezeigt werden, wenn Grafiken deaktiviert sind, würde die Nachteile beider Möglichkeiten kombinieren: Die Harvester der Spammer hätten den Klartext (im ALT-Tag), während reguläre Nutzer sich mit dem schlecht lesbaren Captcha herumschlagen müssten.

Spam-Bekämpfung durch Reject

Wer Spam bekämpfen will, sollte lieber an seinem Mail-Server ansetzen – und erkannten Spam gar nicht erst annehmen, sondern rejecten. Das bringt dann auch was, wenn die eigene E-Mail-Adresse schon in den Spammer-Datenbanken gelandet ist. Wie ich bereits in der Juni-Ausgabe des IT-Rechts-Beraters genauer beschrieben habe, ist Rejecten die einzige rechtlich vertretbare Möglichkeit, sich nicht mit allem Werbemüll auseinandersetzen zu müssen (ITRB 2014, 133 – als Leseprobe im Volltext online).

Siehe auch

von Lewinski, „Warnung vor Privacy Captcha fürs Impressum überzogen“, CRonline Blog vom 19.12.2014

Mehr zum Autor: Matthias Bergt ist Referatsleiter bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Er kommentiert beispielsweise die Artikel 37-39 (Datenschutzbeauftragter), 40-43 (Verhaltensregeln und Zertifizierung) und 77-84 (Rechtsbehelfe, Haftung und Sanktionen) sowie Parallelnormen des BDSG in Kühling/Buchner (Hrsg.): Datenschutz-Grundverordnung/Bundesdatenschutzgesetz (DSGVO/BDSG), das Dienstvertragsrecht und die Abgrenzung der Vertragstypen in Schuster/Grützmacher (Hrsg.): IT-Recht Kommentar und trägt eine Vielzahl von Mustern zum Formularhandbuch Datenschutzrecht von Koreng/Lachenmann (Hrsg.) bei.

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.