 Okay, kleine Runde, aber nichtsdestotrotz. Wir haben ja gesagt, FNQ, Frage und Antwort. Was habt ihr denn für Fragen? Telefonnummer auf der Webseite. Ist ja wohl verpflichtend. Jetzt gibt es neuerdings Snippets drunter, das steht, ich möchte nicht kontaktiert werden. Ich behalte mir Gegenmaßnahmen vor. Wie ist da die Lage? Also das Problem mit den Kontaktmöglichkeiten auf der Webseite. Du musst vorhalten zwei Möglichkeiten der elektronischen Kontaktaufnahme. Eine davon ist zwingend die E-Mail-Adresse, die zweite kannst du dir aussuchen. Da kannst du ne Telefonnummer angeben, da kannst du ein Kontaktformular angeben, da kannst du ne Telefonnummer angeben, da kannst du ne Faxnummer angeben. Und wenn der sonst so weit einfällt, kannst du es auch machen. Das Problem ist, sie müssen wirklich ne Kontaktaufnahme ermöglichen. Wenn ich also dazuschreibe, wer es untersteht, sich einer mich da anzurufen unter dieser Nummer, dann ist das keine effektive Möglichkeit der Kontaktaufnahme. Oder wenn ich da immer nur der Anrufbeantworter läuft, ist das auch keine effektive Möglichkeit. Ein besonderer Anrufbeantworter, wo ich nichts aufnehme, sondern nur ne Ansage läuft. Ja, ja, aber hallo hier ist Frank, der Nutzer möchte nicht kontaktieren, hört sich gut an, ist lustig. Aber keine Möglichkeit der effektiven Kontaktaufnahme, du brauchst zwei Möglichkeiten. Dann gib lieber die Telefonnummer gar nicht an und mach zum Beispiel ein Kontaktformular drauf. Das geht ja, wie auch immer. Oder letztens, die als E-Mail schicken, dass das im Endeffekt vergleichbar mit einer E-Mail ist, ist egal. Weil tatsächlich nutzen Leute das vielleicht anders als eine E-Mail, die einen mögen. Das lieber, die anderen das, oder haben kein vernünftiges E-Mail gerade, was man hier kommunizieren kann. Jetzt habt du zwei Möglichkeiten, aber das würde zum Beispiel reichen. Dann lass die Telefonnummer lieber weg, wenn du sie nicht haben willst. Aber wenn es sie angibt, sollte es auch funktionieren. Mit der Datenschutzverordnung, da geht es jetzt auch hin und wieder mal drum, wenn ich das benutze, muss ich es auch mit reinschreiben, kann ich nicht einfach von vorne rein alles mit reinschreiben und dann ist das abgedeckt. Die umfassende Datenschutzerklärung, ja geht, wenn du alles benutzt. Nein, das Problem, was du hast, es gibt an die Datenschutzerklärung zwei Anforderungen. Erstens, du musst alles umfassen, was drinstehen muss. Das heißt, die ganzen Belehrungen müssen drinstehen, die kannst du in der Tat kopieren, die sind eh immer gleich und es muss alles drinstehen, was du an Verarbeitung mit den Daten des Besuchers machst. Die zweite Anforderung aber ist, sie muss auch vernünftig verständlich, leicht verständlich sein. Das kann man natürlich sagen, okay, vollständig heißt es muss ein Jurist machen und leicht verständlich, das widerspricht sich schon, aber man muss es nicht noch dadurch komplizieren, dass man Wüste daraus macht, wo dann Sachen drin sind, die gar nicht zutreffen. Dass du mal ein Diensterin hast, den du gerade nicht nutzt, kann sein. Ich schreibe meine Datenschutzerklärung auch nicht für alle Seiten neu, sondern wir benutzen auf allen Seiten die gleiche und haben da auch die Dienste aufgeführt, die wir benutzen. Und wenn da eine Seite ist, wo dann eben diese eine Form nicht genutzt wird, okay. Aber generell jetzt so eine Riesenbleibüste machen, wo dann wirklich alles drin ist und du brauchst davon die Hälfte nicht, das wäre keine leicht verständlich mehr und die würde auch nicht mehr zu deiner Seite passen. Ich meine, das ist ja der Trick, den du manchmal auch bei Nutzungsbedingungen oder sonst was hast. Wir schreiben, wer weiß, was alles rein, dann liest es garantiert keiner mehr. Ein netter Trick, aber irgendwann funktioniert es halt nicht mehr. Bei der Datenschutzerklärung würde ich mich nicht darauf verlassen. Also das eine oder andere, was du ab und zu mal einsetzt, also es immer drin ist, ist okay, aber übertreibst halt nicht. Inwiefern bin ich mit einem privaten Block in pressungspflichtig, beziehungsweise was muss für eine rein private Seite da alles drinstehen. Ich habe da alles möglich jetzt gelesen, von ich brauche gar nichts bis ich brauche alles. Wo liegt die Wahrheit? Also du brauchst im Prinzip immer ein Impressum. Es sei denn, es ist eine Seite der für rein private Kommunikation. In dem Moment wo ich die aber doch online stelle, kann jeder darauf zugreifen. Wenn du die online stellst, ohne jetzt Zugriffbeschränkungen, da kann ich auch darauf zugreifen. Dann ist es nicht mehr eine rein private Kommunikation. Wenn du natürlich jetzt hingehst und am besten ein Lock in davor machst und dann kann du nur noch Tante Arna rein, dann hast du eine private Kommunikation, da braucht es es dann nicht. Aber ansonsten brauchst du tatsächlich eins drauf. Bei privaten Webstatten ist es aber nicht weiter traurig. Name, Anschrift, ich habe jetzt bei einer gesagt Telefonnummer, also E-Mailadresse und eine zweite Form. Und zur Not, wie gesagt, zur Not nehmst du den Kontaktformular, das kann dann von mir aus auch aus E-Mail weiterleiten. Das ist eine zweite Form. Das musst du schon machen. Und es muss dann auch deine Wohnanschrift sein. Postfach reicht nicht, es sei denn, du würdest in Postfach wohnen und so groß sind die Dinger nicht. Nee, wir beide passen da nicht rein, also keine Chance. Datenschutzerklärung auch, aber die fällt ja aber auf solchen Seiten auch relativ gering aus. Da ist ja dummer im Endeffekt, die AP-Adresse wird verarbeitet, die Belehrungen drunter und fertig. Weil da ist, ich muss belehren über das Auskunftsrecht, über das Widerspruchsrecht, das Recht auf Löschung, das Recht auf Berichtigung und so weiter. Also das ist immer dieser Sermon, der am Ende der Datenschutzerklärung steht, so im unteren Bereich. Der muss eigentlich immer drauf. Aber immer so umfangreich muss, sei denn mal dahingestellt, auf so einer Seite würde es auch relativ knapp machen, aber der muss dann eigentlich immer, auch wenn es keiner liest. Ich habe eine Frage zu SSL-Zertifikaten. Und ich habe zwei verschiedene Seiten, die eine Seite ist responsiv und darüber möchte ich auch Kunden interessieren für mein Produkt, was ich verkaufen will. Ist aber kein Webshop. Und die andere Seite ist eigentlich nur eine Darstellung meines Lebenslaufes, was ich für Projekte gemacht habe, ist eigentlich mehr informativ. Da gibt es auch kein Formular drauf. Allerdings können Leute mich an der einen Seite kontaktieren mit einer bestimmten E-Mail-Adresse, das ist ein Server bei Stratu. Und bei der anderen Seite, die responsiven, da kann man mich auch mit einer anderen E-Mail-Adresse erreichen. Die Frage ist, brauche ich ein SSL-Zertifikat auf beiden Seiten, um der DSGVO zu entsprechen? Im Moment ist es so, dass ich nur auf der, ich sag mal in Anführungszeichen, kommerziellen Seite das SSL-Zertifikat habe. Das mit den SSL-Zertifikaten ist so zwei Sachen. Natürlich brauchst du auf allen eine. Rechtlich kann ich es dir nicht jetzt ganz so genau sagen. Du brauchst immer dann, wenn zum Beispiel ein Kontaktformular oder so was drauf ist. Für den Workshop geht auch alles nicht ohne, weil da wird sie auch Datenabfragen. Also immer wenn ich Datenabfrage war, es geht nicht ohne. Wobei es inzwischen sogar ein Urteil gibt, das halte ich zwar für falsch, aber es gefällt mir. Aus anderen Gründen, weil es in die richtige Richtung geht, mindestens mal, da geht man sogar davon aus, dass wenn auf einer Seite ein Kontaktformular ist, nicht nur die Seite mit dem Kontaktformular, sondern die ganze Zeit verschlüsselt sein muss. Also auch dann nicht nur die eine Seite, sondern dann alles. Halt ich für falsch, weil wenn man es wirklich an dem Kontaktformular festmacht, dann betrifft es ja nur diese Daten, die da übertragen werden können. Es gibt auch nur andere Seiten, also ich kann es nicht nur daran festmachen, es gibt auch andere Seiten, die ich auch verschlüsseln muss. Ich stell dir vor, du hast eine Seite, wo halt irgendwelche, sag mal andersrum. Wenn ich mir auf eine Transportverschlüsselte Seite gehe, kann nur mit geschnüffelt werden, auf welcher Domäne ich bin, aber nicht was ich da aufrufe. Wenn ich frei bin, kann auch geschnüffelt werden, welche Seite genau ich aufrufe. Stellt dir vor, du gehst auf eine unserer Seiten, das ist zuerst mal noch unverfänglich, aber wenn du dann in den Bereich Arbeitsrechtkündigungen gehst, ist es verfänglich, eventuell wer es vom Büro rechn ausmacht. Da freust du dich, wenn die SSL verschlüsselt ist. Dann sieht er nur, du warst auf einer Rechtsseite und ja. Also so war es bitte nur auf einer SSL verschlüsselten Seite oder von zu Hause. Ich kann auch andere Beispiele noch nennen, wo du auch nicht willst, dass es einer mitkriegt und da gibt es Beispiele, gibt es viele. Deshalb bietet es sich an, eigentlich jede Seite zu verschlüsseln. Dazu kommt auch, je mehr verschlüsselter Treffig ist, desto schwieriger ist es, überhaupt mit zu horchen. Also das kommt auch dazu. Aber rechtlich, bis er nur dazu verpflichtet, wenn halt wirklich sensible Daten im Raum stehen, sei es durch die Service-Gewohnheiten, sei es dadurch, dass Daten übertragen werden. Ansonsten kannst du es auch ohne lassen. Das heißt, da wurde nur dein Lebenslauf fast, die könntest du auch unverschlüsselt lassen. Andersrum, welcher Web-Hoster bietet noch ein Tarif an, wo du bezahlen musst. Ja, okay. Nein, nein, da sage ich jetzt noch nicht mal was gegen. Ich war auch mal bei den Kunden. Ich ist so 15 Jahre her. Nein, das sage ich auch nicht gegen. Gerade für so kleine Sachen sind die ja auch okay. Es wäre ja blödsinn da, riesengeld auszugeben. Okay, also ich weiß, es gibt auch bei anderen Anbietern, gibt es noch so ganz kleine Tarife, die sind ohne. Gut, wenn das dann reicht und da nur so private Sachen drauf sind, ja, dann würde ich ja nicht unbedingt mehr Geld für ausgeben, sehe ich ein. Sobald es aber das Back-Paket, das hergibt, würde ich auch immer verschlüsseln. Also das würde ich auf alle Fälle tun. Aber was müssen tust du es wirklich nur, wenn sensibler Damen im Raum stehen durch die Surfgewohnheiten oder wenn Daten übertragen werden? Also auch für die nicht verschlüsselte Domäne gilt aber das Emails, die mich darüber erreichen, ja, nicht gesnifft werden können, nicht mitgelesen werden können. Die sind ja sowieso verschlüsselt. Oder bin ich da zu naiv? Bei den Emails musst du zwei Sachen unterscheiden. Ein ist die Kommunikation zwischen dir und deinem Emailserver. Die hast du im Zafesfall verschlüsselt. Das andere Problem ist, wenn du eine E-Mail versendest oder ein anderer dir eine E-Mail sendet, dann mag zwar zwischen dem jeweiligen Empfänger oder dem Absender und seinem E-Mail-Server die Verschlüsselung da sein. Aber zwischen den verschiedenen Servern, die die E-Mail läuft, da läuft das mit einem ganz normalen simplen Falltransfer-Protokoll, also ein simpel des SMTP, und das ist im Regifall nicht verschlüsselt. Das kann man verschlüsseln. Die meisten Server tun es aber nicht, sondern dann einfach auch wieder Performance-Grunde ist bequemer. Das heißt, da ist dann auch nicht unbedingt das anzuraten, manche Sachen so einfach per E-Mail zu schicken. Um pressung ist halt die E-Mail von dem nicht verschlüsselten URL, sag ich jetzt mal, aufgeschrieben. Und die kann man dann kopieren und muss sie dann in seinem Mail-Klient eingeben. Dachte ich auch, da bist du dann außen vor, weil du bist ja nur für den Teil verantwortlicher Kommunikation, der über dir läuft. Es zwingt ja keinen, diese E-Mail-Adresse zu nehmen, dafür gibt es ja dann noch die zweite Möglichkeit. Ja, gut. Aber das muss natürlich sehen, einfach um eine, hallo, hier bin ich, das ist mein Lebenslaufer, so eine typische Bewerbungseite ist oder so was. Oder was auch immer, so kurz, meine Visitenkarte. Da brauche ich keinen Ranking-Faktor für, sondern da kommt ja eh nur derjenige drauf, der mich sucht oder dem ich die Adresse gegeben habe. Da will ich ja nicht unbedingt weiß, wie darunter gefunden werden. Ja, noch jemand? Also, wie stelle ich fest, wenn ich nicht möchte, dass meine Daten gespeichert sind, dass sie tatsächlich dann gelöscht werden? Weil wir hatten den Fall gehabt, wir wurden fünfmal, glaube ich, angerufen. Wir haben viermal gesagt, bitte löschen Sie unsere Daten und rufen Sie uns nicht mehr an. Gute Frage. Wir haben natürlich einen Anspruch darauf, dass gelöscht wird. Das ist natürlich zuerst mal nur ein Anspruch. Du hast natürlich noch einen Anspruch darauf, dass der jeweilige Datenverarbeiter dem bestätigt, dass er erlöscht. Das Problem ist, dass du natürlich jetzt nicht selber die Kontrollmöglichkeiten bei dem hast. Wenn er dich natürlich danach nochmal anruft, dann weiß er, er hat nicht gelöscht. Im Fall würde ich den für ihn zuständigen Landesdatenschutz beauftragen, einen kleinen Brief schreiben und das mal kurz darstellen. Das sind Brieffreundschaften, die sich da entwickeln, die mögen die meisten Datensammler nicht. Weil die Daten so sammeln und das so übergehen. Die haben meistens noch viel mehr Leichen in diesem Datenkeller liegen. Das heißt, da wird sehr schnell von denen der Brief kommen. Tut mir leid, das war eine Entschuldigung, die war mehrfach drin, das haben wir übersehen. Welche Ausrede dann noch immer kommen, ist neu reingerutscht. Wir haben sie jetzt wieder gelöscht und dann kommt auch so schnell von denen nichts mehr. Aber das würde ich machen, auch wenn dann vielleicht in deinem Fall keine Konsequenzen dran liegen. Der Zehnte, der sich bei dem Landesdatenschutzbeauftragten beschwert, der spürt dann irgendwann auch dazu, dass die vielleicht mal bei ihm genauer hinschauen. Und wenn einer so dreist, dann hat er irgendwann auch nicht anders verdient. Aber das ist dann der einzige Weg, den der hast. Na ja gut, wenn die anrufen, ist natürlich immer das Problem. Wer ruft da an? Die meisten Telefonterroristen sitzen ja nicht mehr in Deutschland, sondern, okay, das sind dann die Sachen, wo man schon mal mit denen Kontakt hatte. Wobei, da musst du natürlich aufpassen. Die können die Daten nicht komplett löschen, weil ihr vorher mit dem man einen Vertrag hattet. Und dann haben die natürlich gewisse Aufmerkspflichten. Aber die müssen die dann zumindest so weit sperren, dass sie nicht mehr für diese weiteren Marketingaktionen benutzt werden. Ja, die haben ja gesetzliche Aufmerkspflichten für die alten Verträge, die da sind, den alten Schriftverkehr, die Daten und so weiter. Das heißt, sechs oder zehn Jahre, je nachdem müssen die Sachen veraufbewahrt werden. Aber das heißt nicht, dass man sie dann für Marketingzwecke benutzen darf. Das darf man prinzipiell, da gibt es ein berechtigtes Interesse, im Regenfall. Bei berechtigtem Interesse hat er immer, du hast eine Opt-Out-Möglichkeit. Und da müssen sie wenigstens für diese Zwecke sperren. Was für dich sogar angenehmer ist, weil wenn sie so komplett lächeln, könntest du wieder irgendwie neu reinrutschen. Wenn sie sie sperren, haben Sie immer noch die Möglichkeit, es abgleichen, dass du nicht neu reinrutschen kannst. Wenn man viel unterwegs ist, sag ich mal, man tingelt so durch die Welt. Und man kann sich ja eine Firma quasi machen, die dann als Impressum herhält, in Europa am besten, weil das auch noch sorry ist. Es gibt ja die Möglichkeiten, man muss ja sogar einen admin C eintragen. Jetzt will ich nicht meinen Vater da eintragen oder irgendjemanden. Gibt es da die Möglichkeit, nicht allzu viel geltend Anwalt oder so was dazu hinterlegen, der auch weiß, wenn irgendein Brief kommt, was er damit zu tun hat oder so? Ja gut, es gibt so gewerbliche admin C-Dienst. Die braucht man auch zum Beispiel ja bei einigen Domains, die unbedingt die Lösung noch für Ort brauchen. Das hast du bei der E-Domains zum Beispiel nicht mehr, sondern da reicht inzwischen auch eine Adresse in der EU für viele Sachen. Also selbst wenn du bei der dänigen E-Domains registrierst, du kannst ruhig deinen Vater eintragen, denn auch die Namen kriegst keiner mehr raus. Geh mal auf die Seite dänig.de, wer dir irgendeine beliebige D-Adresse-Domain aus dir einfällt, gibts mal eine, guck mal, was du noch siehst. Du siehst nur noch, die ist registriert und du siehst wo die Name-Server liegen. Alles andere siehst du nicht mehr. Seitens du sagst selber, ich bin der Domain-Inhaber, da musst du aber weitere Angaben machen. Oder du hast ein breches Interesse, dann wird es aber jeweils kurz, kurz, kurz, wo ich geprüft, da fallen die meisten auch raus. Also einfach sehen, tust es nicht mehr. Den Admin C musst du aber nicht im Impressum reinschreiben. Der Admin C ist nur eine Sache für die Registrierung der Domain bei der dänig. Im Impressum? Ja doch, nee, nee, du kannst das durchaus machen. Da muss halt, das ist eine Sache des Verletzten, was an dieser Adresse rankommt. Was du riskierst, ist, wenn absolut keiner mehr erreichbar ist. Also die würden an die dänig rangehen und die Weiterleitung versuchen. Wenn das natürlich alles baut und so alles zurückkommt, dann kommt irgendwann die Nachfrage von der dänig, wo ist denn dein Admin C? Und wenn da keine plausible Erklärung kommt, warum das zurückläuft oder eine neue Adresse, die dann funktioniert, ist deine Domain natürlich irgendwann futscht. Weil das gehört in den Vergabe-Bedingungen, das hat zugehört. Aber das kann man dann immer noch sehen. Tatsache, es ist eigentlich nicht mehr nachkontrollierbar. Das war bis Mai anders. Da kannst du die ganzen Angaben ja sehen. Da saß den Admin C, den Tech C und den Domain Inhaber und den Zonen C. Inzwischen siehst du den nicht mehr. Ich glaube den Zonen C den siehst du noch. Der interessiert dich nicht, weil das ein Provider. Alles andere siehst du nicht mehr. Nein, du brauchst nicht mehr. Es könnte ja unterschiedlich sein. Es kann durchaus sein, dass die Domain mir gehört, ich sie dir vermietet habe oder dir sonstige Nutzung gestattet haben, aber sie weiter mir gehört und du betreibst da auf dem Webshop. Das wäre für mich vielleicht etwas ungünstig in den gewissen Erhaftungsfällen, aber machbar wäre das. Also das muss nicht unbedingt der gleiche sein. Na ja gut, also ich meine, wenn was bei der dänig ankommt oder sonst was, die gehen natürlich nur auf den Admin C oder den Domain Inhaber zu. Wenn du die Post zurückkommst, dann ist irgendwann die Domain Fudge. Dann fragen die bei dem Registrar nach, der vielleicht von dir noch eine andere Adresse hat, das mag ja sein, aber wenn da nichts kommt, dann hast du da ein Problem bei der Domain Registrierung. Aber das ist es dann. Das ist natürlich nicht das, was du willst. Klar, da musst du halt reagieren. Also im Endeffekt, man kommt schon irgendwie dann, aber das wäre ja egal welchen Admin C du einträgst, auch der Fall. Deshalb, da kannst du ruhig dann, ich sage mal in deinem Fall, dann kannst du deinen Vater nehmen, die Adresse wird sonst nirgendwo auftauchen. Im Impressum muss die Adresse von dem rein, der es betreibt. Wenn das eine ästliche Firma ist, dann ist es eine ästliche Firma. Wenn das Ganze nur eine Scheinadresse ist und du das von hier betreibst, dann gibt es natürlich Probleme, wenn es aufliegt. Also einfach sagen, ich sitze hier, aber ich habe jetzt so eine ästliche elektronische ID und darüber mache ich das alles, das ist unbedingt die beste Lösung. Du hast aber keine... Nein, du hast keine Zustelladresse hier dann. Wenn deine Firma wirklich in der Schweiz sitzt, warum hat sie dann eine deutsche Telefonnummer? Also wenn du eine deutsche Telefonnummer hast, die kannst du von mir auch noch mitnehmen und dann da erreichbar sein. Wenn du eine Festnisnummer hast, nach den Vergabendungen geht das nur, wenn du auch unter der Adresse tatsächlich erreichbar bist, wo die verortet ist. Wir wissen, wie es anders geht. Es gibt Firmen, die solche Adressen Telefonnummer anbieten, ja. Aber die muss verifiziert sein, die Adresse, jeweils offiziell. Und wenn du da nicht erreichbar bist, gibt es da auch eventuell Probleme. Also eine deutsche Telefonnummer alleine reicht sowieso nicht. Im Gegenteil, sie sagt ja dann nur, ich bin auch in Deutschland erreichbar und dann gehört auch eine deutsche Adresse in Sympresso-Maranien jeweils, wenn ich mich an die Publikum hier wende. Bei der Steuernummer müsst ihr immer zwei Sachen unterscheiden. Wenn ihr eine Telefonnummer in Sympresso-Maranien in Sympresso-Maranien habt, also das ist dann so diese vier Stellen schrägst, ja, die normal ist ja drei oder vier Stellen schrägstrich, wieder vier Stellen schrägstrich, noch mal vier Stellen. Die ist eine interne Nummer für die Kommunikation zwischen euch und den Finanzamt. Die gehört nirgendwo hin. Die würde ich auch nirgendwo darauf schreiben. Die hat den Nürnmeld uns ganz einfach aus der ersten Ziffern, nämlich die vor dem ersten Schrägstrich, kann man genau entnehmen, das ist der Veranlagungsbezirk und der dritte ist dann die Unterscheidungsnummer. Mit der Nummer kann ich auch mal eben beim Finanzamt anrufen, kann sagen, ich bin die und die. Und wenn ich Glück habe oder wenn du Pech hast, kriege ich die auskünftig haben will und die ich nicht haben soll. Dürfen Sie nicht, aber tun Sie dann oftmals, weil das ist dann auch manchmal ein gelebte Burger, na ja, dann funktioniert das. Was anders ist, wenn du die Umsatzsteuer-ID hast, also die, die mit DE anfängt, die bist du verpflichtet anzugeben auf deiner Webseite. Allerdings, sie muss dann natürlich auch passen. Also, wenn du für deinen Webshop oder für deinen Unternehmen eine Umsatzsteuer-ID hast, musst du sie nicht angeben auf deiner privaten Seite, die nichts mit Gewerbe zu tun hat. Aber wenn du eine Umsatzsteuer-ID hast, musst du es auch angeben. Die ist diese Umsatzsteuer-identifikationsnummer. Das sind die Nummern, die fangen mit DE an und laufen dann weiter. Ist eigentlich egal, ob du den Ticket über die Homepage verkaufst oder ob sie dir schicken. Du hast die Daten so oder so, du darfst die Daten natürlich erheben und darfst sie verwalten, darf sie benutzen, weil da gehört zur Vertragserfüllung dabei. Du kannst den Vertrag mit deinem Kunden ja nicht erfüllen, wenn du nicht weißt, wer es ist. Und du musst es auch, wie willst du die Zahlung verbuchen, wenn du nicht sagst, die kommt von dem und dem, für den und den Vertrag. Also, die Daten musst du so oder so verarbeiten. Ob die jetzt von der Homepage kommen oder nicht, was du wieder los in Laune hast. Ist, was das betrifft, egal. Ist auch egal aus anderen rechtlichen Gründen. Manche haben es ja immer versucht, sowas zu machen, um Widerrufsrechte zu vermeiden. Aber Widerrufsrecht habe ich inzwischen in jedem fernen Absatz. Das heißt, ob die das jetzt über die Homepage direkt machen oder ob sie dir dann sowas wieder zuschicken, ist auch egal. Das habe ich sowieso. Also deshalb, da musst du dir nicht mehr Arbeit antun als notwendig. Mach's so, wie es für deinen Arbeitsbereich, für deinen Workflow am sinnvollsten ist. Ich habe noch eine Frage, die vermutlich relativ einfach ist, aber ich stehe noch ganz am Anfang. Wie ist es mit Bildrechten? Gut, ich habe ein gutes Thema angesprochen. Also, Bildrechte ist so ein Problem. Du darfst Sache nur veröffentlichen, wenn der Urheber tatsächlich, oder derjenige, der die Rechte hat, genehmig dieses Bild zu benutzen. Das heißt, wenn eine Person darauf abgebildet ist, darfst du es auch nur benutzen, wenn diese Person zugestimmt hat. Das heißt, irgendeinen Bild zu kopieren und es zu veröffentlichen, ist eine schlechte Idee. Ein Bild von Personen zu veröffentlichen, die dir irgendwann mal privat fotografiert hast und jetzt am besten auch im geschäftlichen Umfeld ist auch eine schlechte Idee. Da musst du also sehen, dass du Fotos kriegst, die du auch selbst machst Es gibt dann natürlich noch jede Menge so Sammlungen wie Pixar Bay und sonst was, wo du die auch kostenlos kriegst, an die denkst du wahrscheinlich auch. Also, Bilder, die, ich sage es jetzt erstmal allgemein, warum ich das manchmal für Schwierighalte kommt als zweites, Bilder, die Open Source sind, darfst du natürlich verwenden. Das heißt, Pflegerzubilder sind generell unter CC-Lizenz, Kreativ Commons Lizenz, darfst du verwenden, allerdings musst du bei der Kreativ Commons aufpassen, da sind bestimmte Bedingungen dran. Also es gibt Kreativ Commons Lizenzen, da steht bei, sie dürfen nicht kommerziell benutzt werden, da ist so eine NC-Klausel bei, dann darfst du sie zum Beispiel nicht auf deiner Geschäftsseite nehmen, sondern nur privat. Nein, das ist nicht generell so. Du siehst ja dabei, steht da ein CC, da ist immer die Frage, darf ich verarbeiten oder muss ich sie genauso weitergeben, muss ich ein Attibut geben, also muss ich den Urheber nennen und so weiter. Das ist auch ein Problem, du musst bei den meisten CC-Lizen, wenn es nicht CC0 ist, CC0 heißt, mach was du willst und wär glücklich damit. Das sind solche Sachen wie Fixer B und so. Bei den typischen CC-Lizenzen muss ich den Urheber nennen und zwar in der Art und Weise, wie er es will. Das ist bei den verschiedenen Versionen der CC auch ein bisschen unterschiedlich geahnt. Und das ist durchaus ein Problem, weil bei manchen steht, es gibt eine Version der CC, da steht auch dabei, sie sind nur mit einem Link gestarrt, also du musst den Urheber nennen und einen von ihm gewünschten Link und du musst den Urheber nennen und so weiter. Das ist ein Problem im Internet. Ich kann jedes Bild natürlich auch technisch bedingt alleine aufrufen von deiner Webseite. Rechtsklick und Bild anzeigen und schon hast du es alleine. Ich gebe die URL, das Bild ist direkt ein. Dann ist keine Namensnennung, kein Bild, nichts dabei. Solange das möglich ist, ist das ein Verstoß gegen die entsprechende Kreativkommensizenz. Das ist eine Folge, dass es abwandfähig ist von dem Urheber, weil du verstößt gegen die Lizenz und damit hast du keine Lizenz. Er kann dafür also was verlangen. Inzwischen sagt man generell zumindest hier im Bereich, zum Beispiel in Köln, sagt, ja, aber wenn es unter Kreativkommens höher ist, dann zeigt sie ja, das Bild ist von dir kostenlos zu bekommen, da kriegst du da nichts. Aber du kriegst zum Beispiel immer noch ein bisschen was, nämlich bei den meisten Gerichten plus, dass es entfernen muss, oder dann richtig machen muss. Also auch die sind nicht ganz unproblematisch. Und gerade die Kreativkommenszen haben sich durchaus einige windige Fotografen als Geschäftsmodell gesucht. Also Abmahnungen wegen Verletzung von Kreativkommenszen sind absolut gängig. Nein, also es gibt es gibt so Portale, Portalia zum Beispiel gehört dazu, die sagen in ihrer Nutzungsbedingungen es reicht, wenn sie auf irgendeiner Seite angegeben, auf der Impressumseite oder so. Dann kann es das so machen, aber Kreativkommens gehört ja gerade nicht zu, sondern da muss die Angabe am Bild sein. Wenn der zugestimmt hat, dass du das Bild verwendest, darfst du es verwenden. Und wenn er dabei sagt, du musst mich nennen, dann musst du ihn nennen, und wenn er sagt, ist mir egal, brauchst du es nicht. Was bei diesen Lizenzen noch, ich komme gleich zu dir für, was bei den Lizenzen noch zu beachten ist, egal ob das Flicker ist oder sonst was, ist ja schön, dass die unter Kreativkommens sind. Aber wer garantiert dir eigentlich, dass derjenige, der es hochgeladen hat, auf Flicker, tatsächlich innerhalb des Urheberrechts ist? Also ich fotografiere was, du kopierst dir das Bild irgendwo hier und letzt bei Flicker hoch. Die Leute benutzen es, weil sie ja meinen, es wäre CC von dir, okay, und ich mahn sie ab, ist ein schönes Geschäftsmodell. Und das Geschäftsmodell funktioniert. Und dann sind wir nicht bei Null und vielleicht 100 Euro für die ich Namensnennung. Sondern dann sind wir bei den normalen Preisen, und da sind dann unter Umständen bei 100 Euro. Also auch da, das heißt nicht, du sollst nicht gar nicht benutzen. Ich benutze auch teilweise CC Null-Bilder oder Kreativkommens-Bilder. Wobei bei Kreativkommens, wie gesagt, also da wo ein Link verlangt wird, lass ich die Finger davon. Und bei den anderen überlege ich mir dann, wie ich es mache, dann musst du auch irgendwie was gucken. Aber die kannst du verwenden, aber du musst wissen, dass da ein gewisses Restrisiko ist. Wenn es also nur ein paar Bilder geht und andersherum die Seite nachher gut frequentiert ist, also dann würde ich mir vielleicht überlegen, dann lieber auf Dienst wie Fortale oder so auszuweichen. Da bezahlt es zwar dann 2 Euro, aber dafür hast du die Sicherheit wenigstens. Aber gerade Fotos sind, da können wir den ganzen Nachmittag uns drüber unterhalten. Nee, also der Restgeg war ist nur ein Beispiel. Ich brauche nur in den Quelltext zu gucken, da sehe ich genau die URL und der kann ich es aufrufen. Es ist technisch ja möglich, es aufzurufen. Ich müsste dann tatsächlich hingehen von meinem Service und den Aufruf dieser URL unterbinden alleine und das wird so gut wie nie gemacht. Also deshalb, das ist ein Problem und das ist ein Problem, was gerade die Kreativkommens-Dizenz haben, weshalb ich sie halt nicht mag. Ich will auch noch mal auf diesen Kreativkommens herum reiten. Angenommen, jemand veröffentlicht das alles unter Kreativkommens, egal welcher Version und welcher Freigabe. Und dann geht das Bild richtig steil. Alle finden das super cool und der Autor kommt auf die Idee Mensch, damit kann ich ja Geld verdienen. Löscht im Grunde jegliche CC wie auch immer Bilder auf den entsprechenden Plattformen für das die entfernt werden und lädt die irgendwo bei entsprechenden Stockfoto-Anbietern hoch und dann sind diese Bilder dort für 3 Euro zu bekommen. Und dann könnte er jetzt ja richtig böse sein und sagen naja gut du nutzt dieses Bild, du hast keine Lizenz von diesem Stockfoto-Anbieter. CC gab es nie beziehungsweise dieses Bild gibt es jetzt nicht mehr unter CC. Und spielen wir dieses Szenario mal durch wie geht man damit um, weil das ich als Gefahr irgendwie jetzt. Ja, du kannst es genauso auch Seams oder sonst was nehmen. Seams oder Plugins, die dann plötzlich verschwinden und die nächste Version ist dann nur noch gegen Bezahlung erhältlich. Klar, gibt es da ja alles. Das Problem ist, du hast hier einmal unter CC lizenziert. Diese Lizenzen sind nicht zeitlich beschränkt, also kannst du es auch weiter benutzen. Es gibt auch Hinterrufsmöglichkeiten im Urwerksgesetz, aber die sind sehr eng gefasst, brauchst du kannst es weiter unter CC-Lizenz benutzen, weil unter der hast du es lizenziert. Das Problem ist natürlich, du musst beweisen, dass du unter CC lizenziert hast. Wenn da aber einer ein Geschäftsmodell daraus machen sollte, gerade bei solchen Bildern, du hast ja gesagt, das Bild ist steil gegangen und so weiter, dann garantiere ich dir, wenn der daraus ein Geschäftsmodell macht, wird das nach paar Tagen im Internet nachvollziehbar sein. Und dann fängt es an, dass es gibt solche Fälle, es hat sie auch schon gegeben, also du hast jetzt nicht neue Fantasie bewiesen, sondern das Geschäftsmodell ist schon erprobt. Aber es funktioniert halt auch nur eingeschränkt, das funktioniert eigentlich nur mit Bildern, die so paar 100 hatten und dann, aber das ist dein Risiko. Aber ich kann dir das natürlich auch nicht sagen, ja, du machst dann ein Screenshot von der Seite, wo dann immer ersichtlich ist, wenn du da runtergeladen hast, ich meine, irgendwann auch deine Verletzungen sortieren. Eigentlich müsste ich dir so ein Rad geben, aber es ist ja eigentlich nicht händelbar. Ich habe ein ähnliches Problem auf einer Reihe von unseren Webseiten ist ein Team, das hat der Auto dann auch irgendwann aus dem Repository entfernt, also sagt auch nicht mehr, es ist unter GPL und die nächste Version hat dann zum Kauf angeboten. Ich kann das Alter halt weiter benutzen, das war noch unter GPL. Nur habe ich es da leichter, weil da die Lizenz im Stahl-CSS ja drin, eine Tasse bei Bildern halt nicht. Wobei, teilweise das kommt auf die Plattform an. Bei einigen Plattformen kann man zur Not nachher auch noch nachvollziehen, wann das Bild genau drin war und wann du es runtergeladen hast. Dann funktioniert das vielleicht noch. Ich will nochmal ein ganz anderes Kapitel aufschlagen. Du hast ja in der Überschrift WebWorker stehen. Wenn ich jetzt Webseiten für Kunden mache. Was muss ich denn rechtlich da alles beachten beziehungsweise welche? Ich weiß, das ist ein größeres Thema, aber einfach nur mal die Hauptschlagworte oder so. Dann gehst du auf WordPressTV. Da gibt es oben rechts in der Ecke so ein Suchfeld, da gibst du mal meinen Namen ein und dann wirst du aus dem Jahr 2016 zwei Vorträge von mir hier vom Worldcamp Köln finden. Nein, 2017 Berlin war es. Da wirst du einen Vortrag finden. Der heißt recht für WebWorker. Den guckst du dir an, bei der schönen Flasche Rotwein. Die trinkst du aber am besten erst danach. Eventuell auch ein bisschen dabei, dann ist es leichter verdaulich. Nein, also, da sind weites Feld. Es ist halt, du musst dich entsprechend absichern. Da hängt, da sind weites Feld. Wenn ich da jetzt anfange, kriege ich hier gleich ein Stoppzeichen gezeigt, weil die Zeit um ist, nee, also, muss der Vertrag, in dem Sinne kenne ich jetzt nicht, das liegt einfach dran, dass jeder eigentlich andere Sachen arbeitet. Ich habe vielleicht, dass ich eine Webseite erstelle, dann ist das meistens ein Werkvertrag. Dann ist immer die Frage, was ist jetzt das Werk, nachher, wann ist es vollendet? Das muss man nicht so nennen, aber das Problem ist ja, dass die Wünsche des Kunden während des Projektes immer wachsen. Und er sagt, das habe ich aber vorher alles gesagt, also muss man vorher festzuhren. Wenn du sagst, ich überprüfe auch die Seite regelmäßig, ich halte sie auf dem Laufen und so ist das ein Dienstleistungsvertrag, das hat dann wieder andere Regeln. Bei beiden kann man natürlich sagen, achte darauf, dass du vernünftig deine Pflichten beschreibst, also dass du genau klar ist, was du machen musst. Achte darauf, dass klar ist, was du dafür kriegst, wie abgerechnet wird. Das ist eigentlich die Hauptsache. Also die beste Haftungsbeschränkung auch in dem Bereich ist nach wie vor ein vernünftiges Pflichtenhälfe. Wenn du genau klar ist, was du machen musst und was nicht, dann ist auch direkt klar, wofür du nur haftest. Nämlich nicht für das, was du nicht machen musst. Ja, Künstlersozialkasse ist sogar ein schönes Thema. Genau genommen, wenn du komplett selbstständig bist und du schaffst es in die Künstlersozialkasse zu kommen, bist du eigentlich gut dran. Weil du einfach den Vorteil, ich weiß nicht, kennen die alle das Problem Künstlersozialkasse? Ja, ne? Hat halt den Vorteil, du bezahlst, ich sag es jetzt platt, das stimmt nicht ganz genauso, du bezahlst nur die Arbeitnehmeranteile und die Arbeitgeberanteile kommen aus der Umlage und aus dem Startzuschuss dazu. Also noch günstiger können dann nicht an der Krankenversicherung und der Rentenversicherung kommen. Die Frage ist immer, komm ich rein, inzwischen ist ja anerkannt, dass viele im Web-Tätigen auch dazu gehören, Web-Designer und so weiter, hören alle dazu. Wenn du hauptsächlich Wachtungen und Betreuung von Webseiten machst, gehörst du wahrscheinlich nicht dazu. Weil die rein technischen Sachen gehören nicht dazu. Wer nur Funktionalitäten programmiert, gehört auch nicht dazu. Wer auch die Gestaltung der Webseite macht und so gehört dazu. Wer sie um den Content kümmert, gehört dazu. Also das muss man lieber dann gucken. Das hängt ein bisschen auch von deiner Tätigkeitsbeschreibung ab, beziehungsweise das, was du hauptsächlich machst. Also du sitzt, ich weiß, du sitzt in der Schweiz und hast ein Kunden in Deutschland. Dann muss dein Kunde trotzdem, wenn du es jetzt selber machst, die Abgabe an die Künstlersozialversicherung zahlen, wenn das Ganze zum Beispiel jetzt eine Designsache oder sowas ist. Das sehe ich einfach daran, was ich eben sagte, es gibt halt, du bezahlst nur den Arbeitnehmeranteil, stimmt nicht ganz, du bezahlst ein klein bisschen mehr, aber ist egal. Und auf der anderen Seite geht das um die Künstlersozialabgabe und aus dem Staatszuschuss. Und diese Künstlersozialabgabe wird unabhängig davon erhoben, ob du tatsächlich versichert in der Künstlersozialversicherung bist oder nicht. Also auch wenn du selbst mit der KSK, mit der Künstlersozialkasse nichts zu tun hast, muss dein Auftraggeber unter Umständen für dich zahlen. Und das wird auch regelmäßig geprüft. Also wenn dein Auftraggeber zum Beispiel Mitarbeiter hat, hat er ja alle drei Jahre die Betriebsprüfung von der Rentenversicherung bei sich im Haus. Die prüfen auch regelmäßig die Abgabepflicht an die Künstlersozialkasse mit. Seitdem ist das Aufkommen an der Künstlersozialabgabe sprunghaft gestiegen. Also da kommst du auch als Schweizer nicht drumherum. Da kämpfst du nur drumherum, wenn aufgrund deiner Rechtshand oder sonst was ganz klar wäre, dass du eben nicht runtergehörig fällst. Wenn ich von der GmbH was kaufe, falle ich unter Umständen nicht runter. Ist übrigens witzig, weil ich andersherum als Geschäftsführer in meiner eigenen GmbH wiederum drunterfallen kann, nämlich wenn ich nicht mehr als ein Mitarbeiter beschäftige. Ja, ich darf sogar ein Mitarbeiter beschäftigen noch, aber mehr halt nicht. Aber da gibts möglich, für die Künstlersozialabgabe ist es nicht wohl, ansonsten ist es in Deutschland auch egal. Aber deshalb, es kann in beide Richtungen sein, es kann sein, dass du in der Künstlersozialkasse versichert bist, aber trotzdem die Abgaben aus dem Grunde dann nicht fällig wären. Es kann andersherum auch sein, aber da du jetzt privat man bist und damit theoretisch versicherungsfähig wirst, es bezahlt werden muss. Also deine deutschen Kunden müssen sie halt abführen. Wenn sie von der GmbH kommt, brauchen sie im Regelfall nicht abführen. Weil dann die GmbH ist den typischen Fall, der ein Mann GmbH-Fall ist ja selten aus Sicht des Gesetzgebers. Dann sind sie typischerweise nicht abflüchtig. Das ist das gleiche, wenn du zum Beispiel so Designs über so gängige Plattformen kaufst, die sowas vermitteln und die eine Rechnung von dieser Plattform kommt, dann bist du auch nicht abgabepflicht, weil dein Vertragsbachter ist an diese Plattform und das ist nun mal kein einzelner Künstler. Aber dann ist diese Plattform natürlich abgabepflichtig gegenüber der KSK für die Künstler, die darüber dann ihre Geschäfte machen. Aber das ist dann auch nicht dein Problem. Aber wenn du direkt an Kunden verkaufst, kann das durchaus sein, auch wenn du in der Schweiz wohnst. Wenn das Ganze bei dir über eine entsprechende Firma läuft, dann ja. Okay. Ich hoffe, wir haben die Fragen alle durch. Ansonsten, wenn noch was ist, wie ihr mich heute Abend noch erreicht. Ich bin ja noch hier.