Seit über einem Jahr haben bei uns in der Kanzlei die Anfragen nach rechtlicher Beratung bezüglich der Entwicklung und dem Angebot von mobilen Applikationen (nachfolgend Apps) stark zugenommen. Diese Entwicklung möchte ich zum Anlass nehmen in der nachfolgenden dreiteiligen Beitragsreihe die wesentlichen rechtlichen Anforderungen darzustellen und zu erläutern.
Dieser erste Beitrag erläutert einige rechtliche Grundlagen und gibt allgemeinere Hinweise zur Gestaltung der Nutzungsbedingungen und Datenschutzerklärung von Apps. Der in Kürze erscheinende zweite Teil wird sich vor allem mit den diversen datenschutzrechtlichen Implikationen befassen, der dritte Part wird wichtige Anforderungen an die Datensicherheit enthalten, die teilweise schon bei der Programmierung, teilweise bei dem „Betrieb“ der App vom jeweiligen Anbieter sichergestellt werden sollten. Für unsere Mandanten haben wir zudem eine Checkliste entworfen, die die wesentlichen rechtlichen Anforderungen zusammenfasst, die etablierte Unternehmen und Startups, bei der Gestaltung von Apps und mobilen Geschäftsmodellen beachten sollten. Diese Checkliste kann per E-Mail unter cu@bartsch-rechtsanwaelte.de bei uns angefordert werden.
Tatsächlich bieten mobile Applikationen, die über die Marktplätze wie itunes bei Apple oder den Google Playstore vertrieben werden können, zahlreiche neue Möglichkeiten etablierte Geschäftsmodelle in die mobile Welt zu übertragen oder so über den direkten Zugang zum Nutzer neue Ideen umzusetzen.
1. Gestaltung der App
Neben einigen datenschutzrechtlichen Aspekten, die erst im zweiten Beitrag dieser Reihe ausgeführt werden sollen, hat sich der Anbieter der App in jedem Fall an den spezifischen Gestaltungsvorgaben des jeweiligen Marktplatzbetreibers zu orientieren. Andernfalls kann es – wie bereits in Fällen einzelner Mandanten erlebt – dass Apple oder Google die Veröffentlichung im jeweiligen App Store ablehnen.
Da die Anbieter des jeweiligen Systems vor dem Vertrieb der App zwingend den Abschluss umfassender Verträge voraussetzen, sollte der App-Anbieter dafür Sorge tragen, dass die eigene Anwendung zumindest den wesentlichen Vorgaben entspricht, um ein Ablehnung der App bzw. sonstige rechtliche Weiterungen zu vermeiden. Exemplarisch seien hier das „iphone / ipad Developer Program License Agreement“, mit dem Apple zahlreiche technische und inhaltliche Vorgaben macht und sich weit reichende Rechte u einräumt, und die die Ablehnungsgründe auflistenden „App Store Review Guidelines“ genannt.
Um Ungemach mit dem jeweiligen Marktplatzanbieter zu vermeiden, sollte die App in der technischen und inhaltlichen Gestaltung und auch dem Datenumgang den in den Dokumenten aufgeführten und nicht verhandelbaren Vorgaben entsprechen.
2. Name der App
Jede App trägt einen Namen, über den diesen auf den entsprechenden Marktplätzen und um Internet vermarktet wird. Da hier nicht selten, möglichst individuelle und teils kreative Namen gewählt werden, stellt sich insofern bereits die Frage nach etwaigen Namens- und Markenrechten.
Dass hier rechtliche Probleme entstehen können, zeigt die Auseinandersetzung vor dem LG Hamburg (Az. 327 O 104/13), in der der Anbieter einer App „wetter.de“ einem anderen Anbieter die Nutzung des Namens „wetter DE“ für dessen App verbieten wollte. Auch wenn die Hamburger Richter in dem konkreten Fall einen Werktitelschutz mangels Kennzeichnungskraft des Namens ablehnten, stellte das Gericht fest, dass Namen von mobilen Apps grundsätzlich natürlich als Werktitel im Sinne des § 5 Abs.3 MarkenG geschützt sein können.
Bei der Wahl des Namens der App ist folglich darauf zu achten, dass – ganz grundsätzlich – keine Namens oder Markenrechte Dritter verletzt werden und der Name auch keine Kollisionsgefahr mit bereits durch etwaigen Werktitelschutz geschützten Namen bestehender mobiler Applikationen auslöst. Namen fremder Apps sollte auch nicht in der Beschreibung oder sonstwie im Rahmen von Optimierungsmaßnahmen genutzt werden, um die Auffindbarkeit der App auf einem Marktplatz zu erhöhen (sog. App Store Optimisation (ASO)) oder eine Verwechslungsgefahr zu erzeugen (vgl OLG Hamburg (5 W 31/13)). Andernfalls drohen Unterlassungsansprüche des Inhabers der anderweitigen Namens- oder Markenrechte.
Umgekehrt sollten Betreiber neuer Apps bei einem entsprechend kennzeichnungskräftigen Namen erwägen, diesen frühzeitig auch als Marke eintragen und so schützen zu lassen.
3. Impressum
Bis heute ist vielen Anbietern nicht klar, dass ihre App ein Telemedium im Sinne des Telemediengesetzes (TMG) darstellt und damit sämtlichen Voraussetzungen dieses Gesetzes unterfällt.
Dies gilt natürlich auch für § 5 TMG, der eine Impressumspflicht für geschäftsmäßig genutzte Telemedien und damit auch für JEDE geschäftsmäßig angebotene App vorsieht. Ein triviale Anforderung, die zum Teil auch von einigen großen Unternehmen im Rahmen ihrer App bis heute nicht eingehalten wird.
Bevor einige der bekannten Abmahnanwälte dieses neue Betätigungsfeld für sich entdecken, ist bei einem geschäftsmäßigen Angebot von Apps gemäß § 5 TMG die Integration eines „leicht erkennbaren, unmittelbar erreichbaren und ständig verfügbaren“ Impressums mit den notwendigen Informationen zu empfehlen.
4. Nutzungsbedingungen der App
App-Anbietern ist weiterhin zu raten, in Nutzungsbedingungen das eigene Leistungsangebot – unabhängig von etwaigen datenschutzrechtlichen Fragen – zumindest grob zu beschreiben, zumindest grundsätzliche Fragen des Nutzungsumfangs, etwaiger Supportmöglichkeiten bzw auch der Gewährleistung und Haftung zu regeln. Sollten von den Nutzern über die App Inhalte (Texte, Bilder, Audio- oder Videoinhalte) eingestellt werden können, die der App-Anbieter anderweitig (z.B. auf eigenen Internetpräsenzen) veröffentlichen oder weitergehend verwenden will, sollte auch die Übertragung entsprechender Nutzungsrechte auf den App-Anbieter (oder Dritte) geregelt sein. Klare Nutzungsbedingungen schaffen nicht nur Transparenz, sondern können (und sollten) auch rechtliche Risiken für den Anbieter reduzieren.
Der App-Anbieter sollte sich im Klaren sein, dass er in einem Dreiecksverhältnis zu dem jeweiligen Systemanbieter und den Nutzern der App steht. In jedem dieser Verhältnisse bestehen natürlich auch vertragliche Beziehungen. Da der Systemanbieter faktisch nur für den Vertrieb verantwortlich ist, haftet der App-Anbieter im Ergebnis im Verhältnis zum Nutzer umfassend für die Rechtskonformität und die Funktionsfähigkeit der App.
Der Regelungsbedarf erhöht sich noch, wenn die App selbst kostenpflichtig ist, weitere kostenpflichtige Informationen oder Funktionen innerhalb der App (sog. In-App Käufe) angeboten werden oder haftungsträchtige Funktionen (z.B. CRM-Funktionen, zugesicherte Backups) beinhaltet.
Gegebenenfalls scheint die Gestaltung und Integration entsprechender Vertragsbedingungen (oft in Form von Allgemeinen Geschäftsbedingungen (AGB)) zwingend erforderlich, um die gesetzlichen Vorgaben zu erfüllen. Diese unterscheiden sich in der Regel nicht von den Anforderungen, die auch eine Webseite mit entsprechenden Angeboten erfüllen müsste.
In vielen Fällen ist es – je nach Einzelfall – für deren Geltung im Verhältnis Nutzer/Kunde zum App-Anbieter erforderlich, dass die jeweiligen AGB durch ausdrückliche Zustimmung (B2C) bzw. durch einfachen Hinweis auf deren Geltung (B2B) in das Vertragsverhältnis zwischen Nutzer und App-Anbieter einbezogen werden.
5. Datenschutzerklärung bei mobilen Applikationen
§ 13 TMG schreibt jedem Anbieter von Telemedien (und damit auch von Apps) verbindlich vor, die Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer spätestens zu Beginn dieses Verfahrens zu unterrichten.
Immer dann wenn Apps also personenbezogene Daten erheben, speichern oder verarbeiten, sollte eine Datenschutzerklärung hierüber entsprechend umfassend und transparent aufklären. Diese Datenschutzerklärung muss für die Nutzer gemäß § 13 Abs.1 S.3 TMG auch jederzeit abrufbar sein.
Je nachdem, wie personenbezogene Daten der Nutzer verarbeitet werden (z.B. auch bei einer Weitergabe an Dritte), bedarf es auch einer Einwilligung der Nutzer (Opt-In) in die entsprechende Datenverarbeitung.
Eine elektronische Einwilligung reicht gemäß § 13 Abs.2 TMG aus, wenn
1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, 2. die Einwilligung protokolliert wird, 3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und 4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.
6. Beachtung der Vertragsbedingungen des jeweiligen Marktplatzes
Die beiden wichtigsten Marktplätze itunes und der Google Playstore sehen vor dem Vertrieb der jeweiligen App einen spezifischen Freigabeprozess vor. Welche technischen, inhaltlichen und rechtlichen Anforderungen an solche Apps zu stellen sind, werden von dem Anbieter des jeweiligen Systems sehr genau vorgegeben.
Wer etwa Apps bei itunes einstellen will, hat umfangreiche Vertragswerke wie
zu akzeptieren.
Beschwerden über die teils rigiden Vorgaben und teils sehr weitreichend formulierten Ablehnungsgründen helfen wohl wenig. Wer Apps über den jeweiligen Marketplace vertreiben will, wird sich mit den jeweiligen Vorgaben auseinandersetzen und diese beachten müssen. Andernfalls riskieren die Anbieter je nach „Schwere“ des Verstoßes eine Ablehnung der App oder (teils noch gravierender) spätere Einstellung oder Sperrung der App.
Da die Vertragswerke der Systemanbieter zudem teils sehr einseitige Regelungen dem Ausschluss der eigenen Haftung, zu der Einräumung von Nutzungs- und Vertriebsrechten an der App-Software, aber auch Wettbewerbsverbote bzw. Vertragsänderungsrechte sollten App-Anbieter zumindest eine grobe Vorstellung von den Rechtsfolgen des Vertriebs ihrer App über den jeweiligen Appstore haben.
Dies gilt gerade auch für Agenturen und Dienstleister, die für Ihre (Unternehmens-)kunden Apps „bauen“ und in den jeweiligen Appstore einstellen, da eine Ablehnung, spätere Sperrung oder eine Rechtswidrigkeit der App als für die Agentur aufgrund ihrer Expertenstellung gegenüber dem Kunden nicht nur unangenehm ist, sondern „im worst case“ natürlich auch Gewährleistungs- oder sogar Haftungsansprüche des Kunden gegenüber der Agentur auslösen kann.
Zusammenfassung Mobile & Recht
Mobile ist nicht nur im Kommen, es ist schon lange da. Dabei spielen die bestehenden Marketplaces nicht zuletzt aufgrund der etablierten und nutzerfreundlichen Vertriebswege eine ganz erhebliche Rolle. Apps bieten zudem einen direkten und örtlich unabhängigen Zugang in die „Hosentasche“ des Kunden. Die hieraus erwachsenden Opportunitäten sind weiterhin immens.
Das die Rechtskonformität von solchen mobilen Angeboten auch in Deutschland zusehends in den Fokus gerät, ist an der wachsenden Zahl an Gerichtsentscheidungen deutlich zu ersehen. Auch bei den Datenschutzbehörden sind Apps verstärkt im Fokus.
So hat etwa das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuletzt im Mai 2014 60 Apps bayerischer und internationaler Anbieter überprüft und dabei erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt (siehe Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 26.05.2014).
Aufgrund der schlechten datenschutzrechtlichen Bewertung zahlreicher iOS-Apps wird in der Pressemitteilung eine mangelnde Wahrnehmung der datenschutzrechtlichen Anforderungen festgestellt. Für das BayLDA folgt hieraus, dass nach dieser eher allgemeinen Prüfung eine noch intensivere Prüfung von Apps nach den Maßstäben deutscher Datenschutzgesetze und eine Ahndung von Verstößen notwendig sei. In diesem Zusammenhang wurde auch die Verhängung von Bußgeldern angekündigt.
Unternehmen und Personen, die Apps in Deutschland anbieten wollen, sollten deshalb vor allem die die Vorgaben des Telemediengesetzes (TMG) beachten. Um die App rechtskonform zu gestalten und ohne entsprechende Risiken im jeweiligen Appstore anbieten zu können, sollten die oben stehend skizzierten Grundsätze als Mindeststandard beachtet werden.
Eine gute, wenn auch recht umfassende Übersicht, über die wesentlichen rechtlichen Vorgaben findet sich zudem in der „Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter“ des Düsseldorfer Kreises.
Angesichts der Vielzahl der in der Orientierungshilfe beschriebenen Anforderungen sollte im Einzelfall je nach konkreter Anwendung – nötigenfalls unter Einbeziehung eines spezialisierten Rechtsanwalt – entschieden werden, was für die eigene App tatsächlich erforderlich ist. Andernfalls droht das Projekt „App“ in rechtlichen Anforderungen bzw. Vorgaben an Datenschutz und Datensicherheit zu ersticken. Die wichtigsten Vorgaben hierzu werden wir jeweils in den nächsten beiden Beiträgen der Reihe Mobile & Recht zum Datenschutz bzw. zur Datensicherheit hier im Blog zusammenfassen.
Bei Beachtung der oben stehenden Grundlagen bzw. der wesentlichen Maßnahmen, die in den nächsten beiden Artikeln beschrieben werden, dürfte für typische App-Modelle eine hinreichende rechtliche Absicherung gewährleistet sein.
Weiterführend:
Whatsapp & Recht – FAQ zur Zulässigkeit der Kundenkommunikation über Mobile Messenger
FOLGEN SIE MIR AUF TWITTER 
Sehr informative Seite! Danke!