- Anzeigen -

Sie sind hier: Home » Fachartikel » Recht

Compliance und Web 2.0-Anwendungen


Rechtliche Fragen zur Nutzung von Web 2.0-Anwendungen: Der neu geschaffene Fachanwalt für IT-Recht ist hier ein geeigneter Ansprechpartner
Großer Irrtum beim Web 2.0: Falsch ist die Annahme, in Blogs sei alles erlaubt - Das Web 2.0 hat keine neuen Voraussetzungen geschaffen, sondern auch hier gelten die Gesetze 1:1 fort


(30.10.08) - Compliance im Web 2.0-Umfeld ist ein heikles Thema. Die Kanzlei Hanselaw Hammerstein und Partner hat im Auftrag der Content Security-Spezialistin Clearswift rechtliche Fragestellungen im Zusammenhang mit der Nutzung von Web 2.0-Anwendungen im Web beantwortet. Blogs, Instant Messaging Nachrichten, Wiki-Einträgen können unerwartete rechtliche Folgen nach sich ziehen. Ernüchternd die Feststellung der Fachanwälte, die da lautet: " Eine hundertprozentige Rechtssicherheit kann daher niemand erhoffen, auch wenn sie verlangt wird." Nachfolgend Antworten auf die wichtigsten Rechtsfragen:

1. Hat ein Mitarbeiter das Recht auf (private) Nutzung von Web 2.0 Anwendungen, wie z.B. Instant Messaging, Blogs etc. am Arbeitsplatz?
Nein, ein Recht auf Privatnutzung von Firmeneinrichtungen gibt es für Mitarbeiter nicht. Ein Unternehmen kann jederzeit mit Wirkung für die Zukunft entscheiden, ob eine Privatnutzung erlaubt ist oder nicht. Insoweit kann für Mitarbeiter kein Anspruch auf Privatnutzung als "Gewohnheitsrecht" entstehen, und der Betriebsrat hat hier kein Mitbestimmungsrecht.

2. Schließt die Erlaubnis seitens des Unternehmens zur Nutzung von Web 2.0- Anwendungen am Arbeitsplatz private Nutzung automatisch mit ein?
Ein Unternehmen kann frei entscheiden, welche Nutzung des Internets es erlaubt. Es kann daher durchaus einzelne Privatnutzungen erlauben und andere nicht. Es kann aber auch erlauben, dass bestimmte Anwendungen ausschließlich geschäftlich genutzt werden und eine Privatnutzung weiter verboten bleibt.

3. Ist das Unternehmen verantwortlich für Inhalte von Blogs, Instant Messaging Nachrichten, Wiki-Einträgen etc. auf seiner Homepage?
Ist das Unternehmen für Kommentare, Links etc. von externen Internetnutzern innerhalb des eigenen Blogs oder einer anderen Web 2.0 Anwendung verantwortlich?
Rechtlich macht es keinen Unterschied, ob die Internetpräsenz eines Unternehmens Web 1.0 oder 2.0 ist. Für eigene Inhalte haftet man immer. Für fremde Inhalte kann die Haftung anders sein (z.B. Inhalte in öffentlichen Foren). Hier widersprechen sich die Gerichte noch ein wenig, aber man muss davon ausgehen, dass man ab Kenntnis immer haftet, wenn die Inhalte nicht entfernt werden.

4. Wie kann ein Unternehmen sicher sein, stets sämtliche rechtliche Anforderungen zu erfüllen?
Der Gesetzgeber und insbesondere die Gerichte machen es den Unternehmen nicht einfach. In einem Fall wird verlangt, dass Foren mit vielen tausend Beiträgen am Tag laufend überwacht werden, im anderen werden amtliche Mustertexte als wettbewerbswidrig verworfen. Eine hundertprozentige Rechtssicherheit kann daher niemand erhoffen, auch wenn sie verlangt wird. Ein Unternehmen sollte die wesentlichen rechtlichen Vorgaben kennen und deren Einhaltung überwachen lassen. Dies kann durch eigene Mitarbeiter oder externe Dienstleister geschehen. Der neu geschaffene Fachanwalt für IT-Recht ist hier ein geeigneter Ansprechpartner.

5. Drohen einem Arbeitgeber/Unternehmen rechtliche Konsequenzen, bei unterlassener Kontrolle von Web 2.0 Anwendungen?
Ja, ein Unternehmen muss seine eigenen Web 2.0- Angebote genau kontrollieren, wie sämtliche anderen Angebote auch. Nur wenn es sich um fremde Inhalte handelt, die das Unternehmen wiedergibt, kann eine privilegierte Haftung vorliegen. Falsch ist die Annahme, in Blogs sei alles erlaubt. Das Web 2.0 hat keine neuen Voraussetzungen geschaffen, sondern auch hier gelten die Gesetze 1:1 fort.

6. Bei welchen Tätigkeiten müssen Arbeitgeber wie Arbeitnehmer mit rechtlichen Konsequenzen rechnen?
Zum Beispiel anstößige Ausdrücke, Verbreitung (Unternehmens-) vertraulicher Informationen und/oder von Geschäftsgeheimnissen, rassistische Bemerkungen, Verbreitung von pornografischen Inhalten etc..
Hier gelten dieselben Regeln, wie in der analogen Welt. Sofern ein Mitbewerber oder zum Beispiel der eigene Chef öffentlich diffamiert wird, muss– unabhängig ob dies persönlich oder in einem Blog geschieht – mit rechtlichen Konsequenzen gerechnet werden. Hier wird nicht zwischen unrechtmäßiger Diffamierung oder vor anderen Leuten gemachten Äußerungen unterschieden.

Bei pornografischen Inhalten muss darauf geachtet werden, dass diese nicht im Unternehmen verbreitet werden, um keine Klage wegen sexueller Belästigung am Arbeitsplatz zu provozieren. Der Arbeitgeber ist verpflichtet, geeignete Schutzprogramme durchzusetzen, um z.B. minderjährige Auszubildende vor sexistischen Zoten von Kollegen zu schützen.

7. Kann ein Fehltritt beim Bloggen durch einfaches Entfernen des Eintrags rückgängig gemacht werden?
Vermeidet man auf diese Weise rechtliche Konsequenzen?
Ist das Wort erst aus dem Mund, kann man es nicht mehr zurückholen. Beim Blog ist dies nicht anders. Aber was keiner hören konnte bzw. aufgrund einer schnellen Löschung keiner lesen konnte, wird keine Konsequenzen mit sich bringen. Bei Inhalten im Internet besteht höchstens das Problem, dass eventuell schon eine Suchmaschine die Seite indexiert hat und der Inhalt dann doch wieder zu finden ist. Beim Bloggen ist somit jeder Eintrag gut zu überlegen.

8. Inwieweit ist ein Unternehmen zur Archivierung von Kommunikationen z.B. innerhalb eines Chat-Rooms oder im Rahmen von Instant Messaging verpflichtet?
Welche rechtlichen Konsequenzen könnte eine Nicht-Archivierung mit sich ziehen?
Die Pflichten zur Archivierung richten sich nach der Branche und nach dem jeweiligen Inhalt der Kommunikation. Vereinfacht kann man sagen: Wenn eine entsprechende Mitteilung als Brief oder Email aufbewahrungspflichtig wäre, dann ist sie dies auch als Forenbeitrag, Beitrag im Extranet oder per Instant Messaging. Wer hier seine Aufbewahrungspflichten verletzt, kann sich Bußgeldern ausgesetzt sehen.
(Clearswift: Hanselaw Hammerstein und Partner: ra)



Corporate Compliance Zeitschrift

Corporate Compliance Zeitschrift
Corporate Compliance Zeitschrift Fachartikel zum Thema Corporate Compliance


Lesen Sie weitere Compliance-Themen

in der Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen.

Corporate Compliance Zeitschrift“ (CCZ) heißt die neueste juristische Fachzeitschrift zur Haftungsvermeidung im Unternehmen. Die CCZ erscheint seit Januar 2008 sechsmal jährlich in den Verlagen C.H.Beck / Franz Vahlen und wird von Compliance-Magazin.de (Hrsg. Presse, Messe & Kongresse Verlags GmbH) vertrieben.

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [70 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [69 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [40 KB]


Leseproben der Corporate Compliance Zeitschrift (CCZ)

05.10.17 - Geldwäsche-Compliance im Industrieunternehmen

04.10.17 - Herausforderungen beim Aufeinandertreffen von Verhaltenskodizes bei der Geschäftsanbahnung

04.10.17 - Geschäftspartner-Compliance - Wichtig wie nie zuvor, aber wie etabliert mein Unternehmen einen angemessenen Prozess?

04.10.17 - Entwurf zur Antimonopol-Compliance in Russland

04.10.17 - Hinweise des Bundeskartellamts zum Preisbindungsverbot in Vertikalverhältnissen

02.10.17 - Compliance-Verantwortliche reagieren auf einer sachlichen Ebene, erklären ihr Vorgehen und versuchen, die Ansprechpartner zu überzeugen

02.10.17 - Ratschläge, die der Zeugenbeistand dem Zeugen, insbesondere vor dem Interview, geben kann

02.10.17 - Das englische Einfallstor - Wie sicher sind Interviewprotokolle unternehmensinterner Ermittlungen?

02.10.17 - Vertraglicher Geheimnisschutz im Kunden-Lieferanten-Verhältnis

08.09.17 - "Unter Freunden" - Interessenkonflikte erkennen. vermeiden und bereinigen

07.09.17 . Für ein Unternehmen ist es existenziell, die Mitarbeiter mit dem Thema Werte zu erreichen und sie von der Richtigkeit und Wichtigkeit der Unternehmensethik zu überzeugen

07.09.17 - Ein Eintrag in die Insiderliste ist vorzunehmen, sobald der Zugang zu einer "Insiderinformation" im Raum steht

07.09.17 - Ein "Berliner Compliance Modell" (BCM) - oder: Die Herausforderung, Orientierung für Compliance zu schaffen

07.09.17 - Sanktionierung von Bankmitarbeitern nach dem Geldwäschegesetz-Entwurf

06.09.17 - Die neue Institutsvergütungsverordnung - im Widerstreit mit dem Arbeitsrecht

06.09.17 - Die neuen Vorgaben nach MiFID II - Teil 3 - Die Zulässigkeit und Offenlegung von Zuwendungen

06.09.17 - Kopplungsgeschäfte und Korruption (§ 299 StGB) - Die Grenzen der Privatautonomie

06.09.17 - Unter Beobachtung - Der amerikanische Monitor im deutschen Unternehmen

14.06.17 - Das Thema Kommunikation wird in der Compliance oft vernachlässigt

14.06.17 - Compliance bei Joint Ventures und MinderheitsbeteiIigungen

14.06.17 - Neue Betrugsformen im Internet - weshalb Regelungen und Verhaltensanweisungen nicht ausreichen

14.06.17 - Grundsätze der Arbeitnehmerhaftung und Compliance-Verstöße

13.06.17 - Grenzen im Kampf um kluge Köpfe - Strafrechtliche Risiken bei der Abwerbung von Mitarbeitern

13.06.17 - Compliance beim Einrichten und Betreiben von Arbeitsstätten

13.06.17 - Änderungen des DCGK betreffen Compliance Management-Systeme

12.06.17 - DS-GVO: Anforderungen an die Auftragsverarbeitung als Instrument zur Einbindung Externe

12.06.17 - DOJ veröffentlicht neue "Compliance-Program Evaluation Guidance"

12.06.17 - Die Pläne zur Errichtung eines zentralen Transparenzregisters

20.03.17 - Ein verständliches Compliance-Regelwerk, oder: wie sage ich's den Mitarbeitern?

20.03.17 - Effektive Compliance im Kartellrecht: Von der Verbandsanalyse zur Risikominimierung

20.03.17 - Die Führungskräfte im Zentrum eines funktionierenden Compliance Management Systems

17.03.17 - Compliance bei Unternehmenstransaktionen: M&A-Prozesse sind mit erheblichen Compliance-Risiken behaftet

17.03.17 - Erleichterungen für Konzernsachverhalte durch die Europäische Datenschutz-Grundverordnung (DS-GVO)?

17.03.17 - Beschlagnahme von Unterlagen beim Ombudsmann?

17.03.17 - Vorstandspflichten und Compliance-Anforderungen im eingetragenen Verein

16.03.17 - Die Aufzeichnungspflichten betreffend Telefongespräche und elektronischer Kommunikation

16.03.17 - Leitfaden zum Einsatz quantitativer Verfahren in der Aufdeckung kartellrechtlichen Fehlverhaltens

30.01.17 - Compliance, Big Data und die Macht der Datenvisualisierung

30.01.17 - Hinweise zur Beurteilung des Risikos kartellrechtlicher Verstöße am Beispiel des Konsumgütersektors

27.01.17 - Befragungstaktik und Aussagepsychologie bei unternehmensinternen kartellrechtlichen Untersuchungen

27.01.17 - Mehr Klarheit bei Kontoeröffnungen für Flüchtlinge

27.01.17 - Die neuen Vorgaben nach MiFID II

26.01.17 - Warum bestehende Methoden zur Wirkungsmessung von Compliance so wenig über deren Erfolg aussagen

26.01.17 - Leitfaden des Deutschen Caritasverbandes für Entscheidungen im Management christlicher Organisationen

26.01.17 - Compliance und Benediktsregel eine Gegenüberstellung

06.12.16 - Compliance ist im Markt, aber noch nicht im Recht - Ergebnisse einer Unternehmensbefragung

06.12.16 - Das FCPA Pilot-Programm - Wesentliche Inhalte und Bewertung

06.12.16 - Insiderverzeichnis des WpHG schon wieder Rechtsgeschichte

06.12.16 - Das neue Kapitalmarktmissbrauchsrecht für Emittenten

05.12.16 - Berücksichtigung von Compliance-Programmen bei der Bußgeldbemessung - Vorbild USA?

05.12.16 - Kairos für Compliance oder wie die Gunst des Augenblicks nutzen?

05.12.16 - Umgehung von Compliance als tatbestandausschließender Exzess bei § 130 OWiG

05.12.16 - Compliance-Kommunikation braucht Kopf und Bauch

02.12.16 - Welche Folgen hat die EU-Datenschutz-Gerundverordnung für Compliance?

22.08.16 - Die neue DICO-Leitlinie "Kartellrechtliche Compliance"

19.08.16 - Die geldwäscherechtliche Identifizierung von Personen, die für den Vertragspartner auftreten

18.08.16 - Pflicht zur Herausgabe interner Untersuchungsergebnisse im Rahmen von US-Ermittlungsverfahren?

17.08.16 - Richtlinie zum Schutz von Geschäftsgeheimnissen

16.08.16 - Das Gesetz zur Bekämpfung von Korruption im Gesundheitswesen und seine Auswirkungen auf Strafverfolgung und Healthcare-Compliance

12.08.16 - Die neuen strafrechtlichen Sanktionsregelungen im Kapitalmarktrecht

11.08.16 - Objektgerechte Aufklärung über Risiken von Fondsbeteiligungen

08.07.16 - Rechtskonformen Umgang mit ihren personenbezogenen Daten

08.07.16 - Panama Papers -Konsequenzen für die Compliance-Praxis?

07.07.16 - UK Bribery Act 2010 aktuell - Die Strafverfolgung von Unternehmen unter Sec. 7 UKBA gewinnt an Fahrt

07.07.16 - Produktsicherheitsrecht 2016 - Neue Anforderungen an den Warenvertrieb als Compliance-Herausforderung

06.07.16 - Zur Einrichtung eines Compliance-Ausschusses im Aufsichtsrat

06.07.16 - Geht gar nicht? Bußgeldmildernde Compliance bei Entscheidungen der EU-Kommission

05.07.16 - Fragen und Antworten zum UK Modern Slavery Act 2015

05.07.16 - Internationale Pflichtenkollisionen widersprüchliche Rechtsordnungen und damit einhergehende Haftungsrisiken

26.04.16 - Wesentliche Neuerungen für zwischengeschaltete ZahIungsdienstleister

25.04.16 - Kartellschadensprävention als Bestandteil der kartellrechtlichen Compliance

22.04.16 - Strafrechtliche Verantwortlichkeit von Compliance-Mitarbeitern von Banken und Zahlungsdienstleistern bei der Abwicklung und Kontrolle von Zahlungsverkehr und anderen Finanzdienstleistungen für Kunden der Bank - am Beispiel der Bereitstellungsverbote

21.04.16 - Die Folgen von Rechtsverstößen bei der Vergabe öffentlicher Aufträge

20.04.16 - Herausforderungen für das Compliance-Management in Start-up-Unternehmen

19.04.16 - § 22 Abs. 4 AWG: Bestandsaufnahme drei Jahre nach Einführung einer dogmatisch diskutierten und praktisch postulierten Vorschrift

18.04.16 - "Gesetz zur Bekämpfung von Korruption im Gesundheitswesen" (BT-Drs. 18/6446)

15.04.16 - Integrität durch nachhaltiges Compliance Management

09.02.16 - Die neue Sentencing Guideline for Fraud, Bribery and Money Laundering Offences in England und Wales

08.02.16 - (Cloud-)Datentransfer und Exportkontrolle - Neue Compliance-Herausforderungen für Unternehmen

05.02.16 - Die Haftung des Geschäftsführers einer Gesellschaft mit beschränkter Haftung (000) nach russischem Recht

04.02.16 - Zur Strafbarkeit juristischer Personen in Spanien nach der Reform von Art. 31 Código Penal

03.02.16 - Interne Untersuchungen von Exportkontrollverstößen und der strategische Einsatz von Computer-Forensik und E-Discovery

02.02.16 - Compliance bei vertriebsbezogener Product Governance

24.04.17 - Bestechung im geschäftlichen Verkehr: Brasilien ist eines der wenigen Länder, die derzeit noch keine Strafvorschriften in Bezug auf Bestechung und Bestechlichkeit im geschäftlichen Verkehr besitzen

24.04.17 -Trotz der hohen Verbreitung fehlen vielen Unternehmen ausreichende Open-Source-Compliance-Systeme: Dies kann fatale Folgen haben

24.04.17 - Konzeption zur wirtschaftlichen Ausgestaltung kartellrechtlicher Compliance-Maßnahmen

24.04.17 - "Loi Sapin 211: Die Revolution im französischen Anti-Korruptionsrecht

25.04.17 - Warum Compliance-Regeln das Strafbarkeitsrisiko nach der Neufassung des § 299 StGB erhöhen

25.04.17 - Compliance-Risiko: Was ist das? - Ein Blick in die Banken

25.04.17 - Der Regierungsentwurf zur Umsetzung der Vierten EU-Geldwäscherichtlinie

25.04.17 - Nicht nur die Aufgabe birgt ein potenzielles Korruptionsrisiko, sondern auch der Mensch, der sie ausführt

26.04.17 - Wie führt man eine Risikoanalyse prozesssicher durch

26.04.17 - Compliance-Prüfung bei Spenden und Sponsoring-Aktivitäten

26.04.17 - Fehlende Compliance als Strafmilderungsgrund?



Meldungen: Recht

  • Herausgehobene Bedeutung einer Criminal Compliance

    Der III. Zivilsenat des BGH hatte unlängst über die Frage zu entscheiden, ob bzw. nach welchen Maßgaben eine Kapitalanlage-Vertriebsorganisation für strafbare Handlungen eines von ihr eingesetzten Handelsvertreters dem geschädigten Anleger gegenüber haftbar gemacht werden kann (BGH, Urteil v. 15.03.2012 - III ZR 148/11).

  • Im Fokus: Unternehmensexterne Compliance-Beratung

    Mit Urteil vom 08. September 2011 (1 StR 38/11) hatte sich der Bundesgerichtshof in einer Revisionsentscheidung mit grundsätzlichen Fragen zur Vorsatzproblematik beim Straftatbestand der Steuerhinterziehung (§ 370 AO) zu befassen. Dabei hat er sich insbesondere dazu positioniert, inwieweit ein der Steuerhinterziehungsvorsatz durch Irrtümer des Steuerpflichtigen ausgeschlossen werden kann oder - gleichsam als Auffangtatbestand - eine leichtfertige Steuerverkürzung (§ 378 AO) in Betracht kommt.

  • Compliance bei Datentransfers im Konzern

    In dem neuen Beitrag aus meiner Artikel-Reihe "Datenschutz im Konzern" geht es um die Sicherstellung der datenschutzrechtlichen Anforderungen bei internationalen Datentransfers in einem Konzern, zum Beispiel wenn eine zentrale Kundendatenbank oder ein konzernweites Personalinformationssystem eingerichtet werden.

  • Compliance und Datenschutz im Unternehmen

    Im Unterschied zu vielen anderen Bereichen der betrieblichen Compliance (Corporate Compliance) gibt es für die Organisation der Datenschutz-Compliance konkrete gesetzliche Regelungen: So verpflichtet § 4f des Bundesdatenschutzgesetzes (BDSG) alle größeren Unternehmen einen Datenschutzbeauftragten zu bestellen. Dessen vom Gesetz festgelegte Aufgabe ist es, auf die Einhaltung der Datenschutzvorschriften durch das jeweilige Unternehmen "hinzuwirken".

  • Arbeitsrecht und Compliance-Regelungen

    Zu moderner Compliance gehört ein verbindlicher Verhaltenskodex. Dieser stellt sicher, dass die Geschäftspolitik von Mitarbeitern und Geschäftsführung auch wirklich "gelebt" wird und Gesetze eingehalten werden. Darüber, wie man diesen Kodex erarbeitet und im Unternehmen einführt, machen sich nach Ansicht der Kanzlei Aulinger Rechtsanwälte viele Unternehmen jedoch nach wie vor zu wenig Gedanken.