Recht und Datenschutz für mobile Apps

Inzwischen hat sich herumgesprochen, dass man als Website-Betreiber auf Dinge wie das Impressum oder eine Datenschutzerklärung achten muss. Bei Apps ist dieses Bewusstsein aber deutlich weniger ausgeprägt. In seinem Beitrag erklärt Rechtsanwalt Dr. Carsten Ulbricht die wichtigsten Punkte, auf die man als Anbieter einer App achten muss.

Symbolfoto App Entwicklung
(Bild: © nanuvision – Fotolia.com)

Grundlegende rechtliche Anforderungen

1. Name der App

Jede App trägt einen Namen, über den sie auf den entsprechenden Marktplätzen und im Internet vermarktet wird. Hier werden gern möglichst individuelle und teils kreative Namen gewählt. Insofern stellt sich bereits hier die erste rechtliche Frage – nämlich die nach etwaigen Namens- und Markenrechten.

Dass hier rechtliche Probleme entstehen können, zeigt die Auseinandersetzung vor dem LG Hamburg (Az. 327 O 104/13), in der der Anbieter einer App „wetter.de“ einem anderen Anbieter die Nutzung des Namens „wetter DE“ für dessen App verbieten wollte. Die Hamburger Richter lehnten in diesem Fall einen Werktitelschutz aufgrund mangelnder Kennzeichnungskraft des Namens ab. Dennoch stellte das Gericht fest: Namen von mobilen Apps können grundsätzlich als Werktitel im Sinne des § 5 Abs.3 MarkenG geschützt sein.

Bei der Wahl des Namens der App ist folglich darauf zu achten, dass

  • keine Namens- oder Markenrechte Dritter verletzt werden
  • und der Name nicht mit bereits durch Werktitelschutz geschützten Namen bestehender Apps kollidiert.

Namen fremder Apps sollten auch nicht in der Beschreibung vorkommen. Zudem sollte man sie nicht für Optimierungen nutzen, um die Auffindbarkeit der App auf einem Marktplatz zu erhöhen oder eine Verwechslungsgefahr zu erzeugen (vgl. OLG Hamburg (5 W 31/13).

2. Impressum

Bis heute ist vielen App-Anbietern nicht klar, dass ihre App ein Telemedium im Sinne des Telemediengesetzes (TMG) ist und damit sämtlichen Voraussetzungen dieses Gesetzes unterfällt. Dies gilt natürlich auch für § 5 TMG, der eine Impressumspflicht für geschäftsmäßig genutzte Telemedien und damit auch für jede geschäftsmäßig angebotene App vorsieht. Ein Fakt, der sogar von einigen sehr großen Unternehmen im Rahmen ihrer App nicht eingehalten wird.

Sie sollten insofern reagieren, bevor einige der bekannten Abmahnanwälte dieses neue Betätigungsfeld für sich entdecken. Bei einem geschäftsmäßigen Angebot von Apps gemäß § 5 TMG ist deshalb die Integration eines „leicht erkennbaren, unmittelbar erreichbaren und ständig verfügbaren“ Impressums mit den notwendigen Informationen zu empfehlen.

3. Nutzungsbedingungen

App-Anbietern ist weiterhin zu raten, in Nutzungsbedingungen das eigene Leistungsangebot – unabhängig von etwaigen datenschutzrechtlichen Fragen – zumindest grob zu beschreiben. Es sollten mindestens grundsätzliche Fragen des Nutzungsumfangs, etwaiger Supportmöglichkeiten bzw. auch der Gewährleistung und Haftung geregelt sein. Sollten von den Nutzern über die App Inhalte (Texte, Bilder, Audio- oder Videoinhalte) eingestellt werden können, die der App-Anbieter anderweitig (z.B. auf eigenen Internetpräsenzen) veröffentlichen oder weitergehend verwenden will, sollte auch die Übertragung entsprechender Nutzungsrechte auf den App-Anbieter (oder Dritte) geregelt sein. Klare Nutzungsbedingungen schaffen nicht nur Transparenz, sondern können und sollten zugleich rechtliche Risiken für den Anbieter reduzieren.

Der App-Anbieter sollte sich im Klaren sein, dass er in einem Dreiecksverhältnis zu dem jeweiligen Systemanbieter und den Nutzern der App steht. In jedem dieser Verhältnisse bestehen natürlich auch vertragliche Beziehungen. Da der Systemanbieter (Apple, Google etc.) faktisch nur für den Vertrieb verantwortlich ist, haftet der App-Anbieter im Verhältnis zum Nutzer umfassend für die Rechtskonformität und die Funktionsfähigkeit der App.

Der Regelungsbedarf erhöht sich noch, wenn die App

  • selbst kostenpflichtig ist,
  • weitere kostenpflichtige Informationen oder Funktionen innerhalb der App (sog. In-App-Käufe) angeboten werden
  • oder haftungsträchtige Funktionen (z.B. CRM-Funktionen, zugesicherte Backups) beinhaltet.

Gegebenenfalls scheint die Gestaltung und Integration entsprechender Vertragsbedingungen (oft in Form von Allgemeinen Geschäftsbedingungen, AGB) zwingend erforderlich, um die gesetzlichen Vorgaben zu erfüllen. Diese unterscheiden sich in der Regel nicht von den Anforderungen, die auch eine Webseite mit entsprechenden Angeboten erfüllen müsste.

In vielen Fällen ist es – je nach Einzelfall – für deren Geltung im Verhältnis Nutzer/Kunde zum App-Anbieter erforderlich, dass die jeweiligen AGB durch ausdrückliche Zustimmung (B2C) oder durch einfachen Hinweis auf deren Geltung (B2B) in das Vertragsverhältnis zwischen Nutzer und App-Anbieter einbezogen werden.

Bleiben Sie auf dem Laufenden!

Wenn Sie Artikel wie diesen nicht verpassen wollen, bestellen Sie unseren wöchentlichen Newsletter. Wir haben jede Woche einen neuen, ausführlichen und nützlichen Beitrag für Sie, geschrieben von Fachjournalisten und Experten. Themen: E-Business, Online-Marketing, Social Media und mehr. Mit uns bleiben Sie auf dem Laufenden und lernen jedes Mal etwas Neues hinzu. Über 1.900 Empfänger nutzen bereits diesen kostenlosen Service!

Weitere Informationen zu den Inhalten und zum Datenschutz finden Sie auf dieser Seite.

4. Datenschutzerklärung bei mobilen Applikationen

§ 13 TMG schreibt jedem Anbieter von Telemedien (und damit auch von Apps) verbindlich vor, die Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer spätestens zu Beginn dieses Verfahrens zu unterrichten.

Immer dann wenn Apps also personenbezogene Daten erheben, speichern oder verarbeiten, sollte eine Datenschutzerklärung hierüber entsprechend umfassend und transparent aufklären. Diese Datenschutzerklärung muss für die Nutzer gemäß § 13 Abs.1 S.3 TMG auch jederzeit abrufbar sein.

Je nachdem, wie personenbezogene Daten der Nutzer verarbeitet werden (z.B. auch bei einer Weitergabe an Dritte), bedarf es auch einer Einwilligung der Nutzer (Opt-In) in die entsprechende Datenverarbeitung.

Eine elektronische Einwilligung reicht gemäß § 13 Abs.2 TMG aus, wenn

  • der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat
  • die Einwilligung protokolliert wird,
  • der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
  • der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

Beachten Sie zum Thema Datenschutzerklärung auch den ausführlichen Beitrag des Kollegen Thomas Schwenke in dieser Ausgabe des UPLOAD Magazins.

5. Beachtung der Vertragsbedingungen des jeweiligen Marktplatzes

Die beiden wichtigsten Marktplätze iTunes und der Google Play Store sehen vor dem Vertrieb der jeweiligen App einen spezifischen Freigabeprozess vor. Welche technischen, inhaltlichen und rechtlichen Anforderungen an solche Apps zu stellen sind, werden von dem Anbieter des jeweiligen Systems sehr genau vorgegeben.

Wer etwa Apps bei iTunes einstellen will, hat umfangreiche Vetragswerke wie das iOS Developer Program License Agreement die App Store Review Guidelines zu akzeptieren.

Beschwerden über die teils rigiden Vorgaben und teils sehr weitreichend formulierten Ablehnungsgründe helfen wohl wenig. Wer Apps über den jeweiligen Marketplace vertreiben will, wird sich mit den Vorgaben auseinandersetzen und diese beachten müssen. Andernfalls riskieren die Anbieter je nach „Schwere“ des Verstoßes eine Ablehnung der App oder (teils noch gravierender) eine verspätete Einstellung oder Sperrung der App.

Die Vertragswerke der Systemanbieter haben zudem teils sehr einseitige Regelungen zum Ausschluss der eigenen Haftung, zur Einräumung von Nutzungs- und Vertriebsrechten an der App-Software, aber auch zu Wettbewerbsverboten bzw. Vertragsänderungsrechten. Deshalb sollten  App-Anbieter zumindest eine grobe Vorstellung von den Rechtsfolgen des Vertriebs ihrer App über den jeweiligen Marktplatz haben.

Dies gilt gerade auch für Agenturen und Dienstleister, die für Ihre (Unternehmens-)kunden Apps „bauen“ und in den jeweiligen Store einstellen. Eine Ablehnung, spätere Sperrung oder eine Rechtswidrigkeit der App ist für die Agentur aufgrund ihrer Expertenstellung gegenüber dem Kunden nicht nur unangenehm, sondern kann im schlimmsten Fall natürlich Gewährleistungs- oder sogar Haftungsansprüche des Kunden gegenüber der Agentur auslösen.

Zusammenfassung

Mobile ist nicht nur im Kommen, es ist schon lange da. Viele Zahlen und Fakten finden sich dazu übrigens in diesem UPLOAD-Artikel von Jan Tißler. Dabei spielen Marketplaces nicht zuletzt aufgrund der etablierten und nutzerfreundlichen Vertriebswege eine ganz erhebliche Rolle. Apps bieten einen direkten und örtlich unabhängigen Zugang in die „Hosentasche“ des Kunden. Die hieraus erwachsenden Opportunitäten sind weiterhin immens.

Dass die Rechtskonformität von solchen mobilen Angeboten auch in Deutschland zusehends in den Fokus gerät, ist an der wachsenden Zahl an Gerichtsentscheidungen deutlich zu ersehen. Auch bei den Datenschutzbehörden sind Apps verstärkt im Fokus.

So hat etwa das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuletzt im Mai 2014 60 Apps bayerischer und internationaler Anbieter überprüft und dabei erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt (siehe Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 26.05.2014).

Aufgrund der schlechten datenschutzrechtlichen Bewertung zahlreicher iOS-Apps wird in der Pressemitteilung eine mangelnde Wahrnehmung der datenschutzrechtlichen Anforderungen festgestellt. Für das BayLDA folgt hieraus, dass nach dieser eher allgemeinen Prüfung eine noch intensivere Prüfung von Apps nach den Maßstäben deutscher Datenschutzgesetze und eine Ahndung von Verstößen notwendig sei. In diesem Zusammenhang wurde auch die Verhängung von Bußgeldern angekündigt.

App-Anbieter aus Deutschland unterliegen den Vorgaben des Telemediengesetzes. Um die App rechtskonform zu gestalten und ohne entsprechende Risiken im jeweiligen Store anbieten zu können, sollten die oben stehend skizzierten Grundsätze als Mindeststandard beachtet werden. Eine gute, wenn auch recht umfassende Übersicht, über die wesentlichen rechtlichen Vorgaben findet sich zudem in der „Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter“ des Düsseldorfer Kreises. Angesichts der Vielzahl der in der Orientierungshilfe beschriebenen Anforderungen sollte im Einzelfall je nach konkreter Anwendung – nötigenfalls unter Einbeziehung eines spezialisierten Rechtsanwalts – entschieden werden, was für die eigene App tatsächlich erforderlich ist. Andernfalls droht das Projekt „App“ in rechtlichen Anforderungen bzw. Vorgaben an Datenschutz und Datensicherheit zu ersticken.

Mit den oben beschriebene Maßnahmen dürfte in den meisten Fälle eine hinreichende rechtliche Absicherung gewährleistet sein.


Dieser Artikel gehört zu: UPLOAD Magazin 25

Die fünf Beiträge des Schwerpunkts drehen sich um Themen wie Schleichwerbung, Datenschutzerklärung oder auch rechtliche Fallstricke bei mobilen Apps. Aber das ist natürlich längst nicht alles, was wir im Angebot haben. Außerdem erfahren unsere Leserinnen und Leser, wie man mit einem Shitstorm umgeht, wie relevant YouTube noch ist oder was es mit der Netzwerk-Illusion auf sich hat.

Dr. Carsten Ulbricht

Er ist ein auf Internet und die digitale Transformation spezialisierter Rechtsanwalt bei der Kanzlei Bartsch Rechtsanwälte (Standorte Karlsruhe und Stuttgart) mit den Schwerpunkten IT-Recht, Marken-, Urheber- und Wettbewerbsrecht sowie Datenschutz. Im Rahmen seiner anwaltlichen Tätigkeit berät Dr. Ulbricht nationale und internationale Mandanten in allen Rechtsfragen des E- und Mobile Commerce, Big Data, sowie zu allen Themen im Bereich Social Web. Seine Schwerpunkte liegen dabei auf der rechtlichen Prüfung internetbasierter Geschäftsmodelle, datenschutzrechtlichen Themen aber auch dem Umgang mit nutzergenerierten Inhalten. Neben seiner Referententätigkeit berichtet er seit dem Jahr 2007 regelmäßig in seinem Weblog zum Thema „Internet, Social Media & Recht“ unter www.rechtzweinull.de.