Es geht in diesem Beitrag um die Benachrichtigungsfunktion bei Blogkommentaren. Gibt man welche ab, kann man anklicken, dass man über Nachfolgekommentare anderer Leser informiert werden möchte. Diese Funktion wird bewerkstelligt durch das „Subscribe to Comments“- Plugin, welches an sich super ist, weil es Diskussionen in Blogs ermöglicht.
Vor ca. 1,5 Jahren bin ich diesem Plugin begegnet und habe gesehen, dass es mit dem deutschen Recht nicht vereinbar ist (Dazu gleich mehr). Die Frage war dann, ob ich darüber berichten soll oder nicht. Ich habe mich dafür entschieden nicht darüber zu berichten und statt dessen Abhilfe zu suchen (und dann zu berichten). Ich wollte einfach keine schlafenden Hunde wecken und eine Steilvorlage für Abmahnanwälte bieten. Dabei ist diese Rechtslücke eigentlich klar ersichtlich und aus Gesprächen mit anderen Kollegen weiß ich, dass sie ähnlich dachten.
Meine Anfragen beim Entwickler stießen auf taube Ohren, obwohl ich ihm die deutsche Rechtslage mitgeteilt habe. Darauf hin habe ich ein Änderungskonzept geschrieben und versucht szenebekannte WordPress-Kenner dafür zu gewinnen, eine Lösung einzubauen. Leider auch ohne Erfolg (Keine Schuldzuweisung, man kann nicht für alles Zeit haben). Auch meine Bitte über A-Blogger vielleicht das Renommee in die Waagschale zu werfen, um den Entwickler zur Änderung zu bewegen haben nicht gefruchtet. Letztendlich habe ich es halb aufgegeben und hatte die letzten Monate auch nicht die Zeit es zu verfolgen.
Und nun lese ich, dass es Jan Tißler vom Upload-Magazin erwischt hat und fühle mich bisschen mitverantwortlich. Vielleicht hätte ich es doch rausposaunen sollen. Vielleicht hätte ich damit mehr erreicht. Ich weiß es nicht. Ich denke jedoch beim nächsten Mal werde ich diesen Weg gehen.
Warum ist das Plugin nun rechtswidrig?
In Deutschland herrscht ein strenges Double Opt-In-Prinzip bei Zusendung von Emails. Was das heißt, sagt die Übersicht:
- Opt-Out:
Ich schicke jemandem ungefragt Emails mit der Möglichkeit sich abzumelden. - Opt-In:
Ich schicke Emails, nachdem ich darum gebeten worden bin. Z.B. wie bei dem Kommentarplugin, wenn der Leser das Häckchen bei „Ich will über Nachfolgekommentare benachrichtigt werden“ setzt. - Double Opt-In:
Ich verschicke Emails nachdem mich jemand darum gebeten hat und ich mich rückversichert habe, dass wirklich der Inhaber der Emailadresse um die Zusendung von EMails gebeten hat.
Jetzt kann man sich fragen, warum Double Opt-In, warum so kompliziert?
Weil ich nur so nachweisen kann, dass kein anderer die Emailadresse eingegeben hat. Und vor Gericht muss ich den Nachweis führen. Das heißt wenn jemand Böses seine Emailadresse eingibt, Kommentarbenachrichtigungen bekommt und dann behauptet jemand hätte seine Emailadresse missbraucht habe ich nur 2 Möglichkeiten:
- Ich weise nach, dass er selbst die Adresse eingegeben hat (Mit Double Opt-In geht das)
- Ich finde denjenigen, der die Adresse missbraucht hat und er haftet dafür (sehr unwahrscheinlich)
Und weil das Kommentarplugin nur ein einfaches Opt-In und kein Double Opt-In eingebaut hat, kann ich diesen Nachweis nicht führen. Das heißt genau genommen ist es nicht rechtswidrig. Ich kann bloß nicht beweisen, dass der Benachrichtigungsempfänger seine Email selbst eingetragen hat und hafte solange selbst.
Ist die Anfrageemail nicht rechtswidrig?
Es gibt tatsächlich Gerichtsentscheidungen die behaupteten, auch die Anfragemail ist eine Belästigung. Das halte ich für sehr realitätsfern und für Auswüchse sachfremder Richter.
Dennoch empfehle ich keine Werbung in die Benachrichtigung zu stecken. Denn so wird in Augen des Richters aus einer rechtlich notwendigen Anfrage schnell eine Spam-Email.
Zudem sollte zumindest ein gewerbliches System die Möglichkeit haben Emailadressen dauerhaft zu bannen und der Anfrageemail einen Link beilegen diese Funktion wahrnehmen zu können. Denn wer an eine Person innerhalb kurzer Zeit mehrere Anfrageemails verschickt, der läuft auch Gefahr einer Abmahnung wegen Spammens.
Wer es ganz sicher mag, der sperrt die Emailadresse mit der ersten Anfrage und legt dem User einen Link bei, sie auf Wunsch wieder zu entsperren.
Haften nur Gewerbetreibende oder auch Privatblogs?
Gewerbetreibende haften für Spam-Emails nach dem Gesetz gegen den Unlauteren Wettbewerb (UWG).
Privatpersonen haften auch. Zum einem sollte man beachten, dass schon ein Werbebanner als gewerbliche Betätigung gedeutet werden kann. Zum anderen kann man sowieso reine Privatblogs auch ohne Werbebanner abmahnen (Auf Grundlage der §§ 1004, 823 BGB). Zwar wird in diesen Fällen die Schwelle etwas höher gesetzt (Eine Benachrichtigung wird wohl nicht reichen), aber wer einem Böses will, der kommt auch über diese Schwelle hinaus.
Wie kann ich mich schützen?
- Immer darauf achten Emails mit Double Opt-In zu verschicken.
- Keine Werbung in der Anfrageemail unterbringen
- Wer auf Nummer sicher gehen will, der bringt in der Anfrageemail einen Link, unter mit dem auch alle weiteren Anfrage-Emails vom Benutzer unterbunden werden können (Opt-out-Bann-system).
- Wer noch sicherer sein will, der schreibt in die Anfrageemail, dass der Empfänger außer dieser Email nie wieder eine Email erhalten wird, es sei denn er klickt den beigelegten Link (automatisches Bann-System).
- Wer die Möglichkeit abgemahnt zu werden zu 99% ausschließen will, der verschickt gar keine Emails und wirft seinen Computer aus dem Fenster. Ein Restrisiko bleibt trotzdem.
Abhilfe für Kommentarabos
CommentMailer-Plugin
Cindy berichtet von ihren Erfahrungen mit dem CommentMailer-Plugin. Wie es ausseiht hat, das Plugin zwar ein Double Opt-In, aber schickt bei jedem Beitrag eine Anfrageemail. Das wiederum ist rechtlich nicht notwendig und kann sogar negativ wirken. Es reicht eine Anfrageemail, mit der man sich für alle Kommentare freischalten lassen sollte. Wer mehrere Anfrageemails bekommt, ohne es abschalten zu können (s. Punkt 3 oben), der läuft ebenfalls die Gefahr einer Abmahnung. Ich werde es daher erstmal nicht einsetzen. Hoffen wir da auf ein baldiges Update.
Infogurke’s Patch
Bei Infogurke gibt es einen Patch für das alte Subscribe to Comments-Plugin. Damit wird nur eine Anfrage geschickt und das Plugin schaut nach, ob die Email schon in den letzten 3 Monatenbestätigt worden ist. Ich habe es selbst getestet und es ist bisher die beste und sicherste Lösung.
Im WordPress Adminbereich könnt Ihr unter „Einstellungen / Subscribe to Comments“ den Text für die Bestätigungsemail eingeben. Ich schlage folgenden Text vor:
Hallo!
Bevor Du über weitere Kommentare informiert wirst, musst Du Deine E-Mail-Adresse für die Benachrichtigungsfunktion freischalten. Das ist einmalig und gilt auch für alle künftigen Kommentare.
Klicke dazu einfach auf den nachfolgenden Link:[link]
Damit wird verhindert, dass jemand Deine E-Mail-Adresse ohne Dein Einverständnis verwendet.
Solltest Du diese E-Mail nicht angefordert haben, setze Dich bitte mit mir in Verbindung: thomas@xyz.xy
Um Dein Kommentar-Abonnement ändern, löschen bzw. deine Adresse komplett für diesen Dienst sperren zu können, klicke nach der Bestätigung Deines Abonnements entweder auf den nachfolgenden Link:
[manager_link]
Oder nutze den Link “Verwalte Deine Abonnements”, den Du bei den abonnierten Beiträgen unter dem Kommentareingabefeld findest.
Vielen Dank für Deinen Beitrag und bis bald,
Thomas
Weiterführende Links
- Jan Tißlers Bericht von der Abmahnung
- Diskussion bei Basic-Thinking, ob nicht RSS besser zur Benachrichtigung wäre
- CommentMailer-Plugin
- Cindys Erfahrungen mit CommenMailer-Plugin
- Peruns weblog, der das CommenMailer-Plugin bald testen will
- Das rechtswidrige Subscribe to Comments Plugin (nicht ohne Patch unten nutzen!!!)
- Infogurke’s Patch für das Subscribe to Comments-Plugin
Vielen Dank für die ausführliche Darstellung! Selbst habe ich nach entsprechenden Berichten gestern das Plugin (das ich erst vor wenigen Wochen einbaute) zunächt deaktiviert. Das ist leider ebenso ärgerlich wie in der Sache verständlich – ich möchte ja auch nicht, dass Dritte mein Blog missbrauchen, um anderen unerwünschte Mails zuzustellen. Letzten Endes läuft man so auch Gefahr, dass der Server in einer E-Mail Blacklist landet, von der Abmahngefahr mal ganz zu schweigen.
Dass es aktuell keine ausgereiften Alternativen gibt, wundert mich dann aber doch; dass der Autor auf konstruktive Kritik nicht reagiert ebenso, auch wenn dies leider dahingehend üblich ist, als dass sich Entwickler irgendwo in der Welt selten Gedanken um die Rechtslager im fernen Ausland machen (können). Die Problematik existiert ja auch in anderer Form bei Shopsystemen (Auszeichnung der Mehrwertsteuer, Annahme AGB, …).
Hoffen wir mal das Beste.
Die Entwickler von Serendipity haben anscheinend schon reagiert und eine entsprechende Änderungen für die nächste Version (1.4) eingebaut. Siehe:
http://board.s9y.org/viewtopic.php?t=13976
Ich weiß allerdings nicht, wann diese neue Version erscheinen wird und ein öffentliches Repository habe ich auch nicht gefunden. Da hilft wohl nur: abschalten und abwarten.
Wenn ich ganz erhrlich bin gibts es im Web (aber auch im RealLife) viel zu viele Heulsusen oder geldgeile Anwälte. Ich finde, es sollte doch reichen, wenn man einen Link zum löschen der E-Mail beilegt…
Und zu dem, was du über die Werbung in solchen E-Mails geschrieben hast: die Werbung die solche Mainstream-Anbieter wie GMX immer beifügen finde ich viel nervender. Vorallem haben die auch noch eine kommerzielle Absicht…
Was mich daran nur wieder nervt ist, dass jeder kleine Webmaster sich mit so einem Quark beschäftigten muss, aber die großen Potenzmittelspammer an sich relativ ungeschoren davon kommen und die meisten Ausländischen Webangebote betrifft das sicherlich auch nicht, zumal dort ja nicht mal so eine komische Impressumsplicht besteht die jeden dazu zwing seine privaten Daten zu veröffentlichen, wo der Datenschutz doch so groß geschrieben wird in Deutschland.
Vielen Dank für die Ausführungen!
Wie sieht es denn rechtlich mit der Nutzung von Diensten, wieCocomment und Disqus aus? Hier hat ja der Kommentierende es selbst in der hat, wo er wann welche Benachrichtigung möchte. Reicht das als Gegenmaßnahme gegen gierige Anwälte?
Gruß
Mathias
Angenommen, jemand meldet sich an und ich schicke ihm in der ersten Mail sowohl die Anfrage „Warst das wirklich Du?“ UND den ersten Hinweis auf einen Kommentar. Ist das rechtens?
Und wie sieht es aus, müsste ich dieser E-Mail-Adresse nun auch in jedem weiteren Subscribe-Fall zuerst eine Anfrage schicken oder reicht es, wenn das nur beim ersten mal passiert?
@Alexander Langer: Ja, mich hat es doch sehr gewundert, dass der Pluginentwickler sich so beständig „weigerte“ diese Funktion einzubauen. Anderseits wenn man kein Geld für das Plugin bekommt und auch der Kundenkreis aus anderem Rechtsgebiet her kommt fehlt wahrscheinlich die Motivation. Wie einfach (im Sinne von schnell) es ging hat ja infogurke gezeigt.
@Adrian: Danke für den Hinweis. Ich hoffe in WordPress wird die Benachrichtigung auch von Haus aus eingebaut. Dann braucht man nur ein Plugin, um sie dann dem Deutschen Recht anzupassen 😉
@Markus: Eine sehr gute Frage. Verschicke ich Spam, wenn ich ungefragt Emails versende, in die ein Dritter Werbung rein tut. Ich glaube da könnte man genauso gut für pro (Als Absender weiß man es, kann es vermeiden, hat die Vorteile der freien Email und verschickt dafür bewust für 3te Emails) wie für kontra (Kein wesentliches eigenes Interesse, kein Einfluss auf den Dritte, keine Werbeabsicht) argumentieren.
@Ja: Da gebe ich dir Recht, als Webmaster muss man schon profunde Rechtskenntnisse mitbringen. Die Gerichte sagen dazu, „Wer eine Gefahrenquelle eröffnet – und ein Dienst mit User Generated Content ist eine Gefahr für Urheber-, Datenschutz-, und Persönlichkeitsrechte Dritter – der muss darauf aufpassen. Klar gibt es welche die sich nicht drum scheren und das Geld oder andere Mittel haben es zu umgehen. Aber sollen daher alle einen Freifahrtsschein bekommen?“
@Mathias: Ich nutze weder Cocomment und Disqus, aber soweit ich weiß funktionieren dir mit der „Pull“ und nicht der „Push“ Technik. Sprich anders als bei SubscribetoComments wird die Benachrichtigung nicht vom Bloginahber zum Kommentator „gepusht“ sondern wird von diesem „gepullt“. Hier kann kein Spam vorliegen, weil der Kommentator selbständig die Informationen zieht, also sich mit dem Informationsvorgang einverstanden erklärt.
@Manniac:
Kann man sich streiten und es kommt auf den Inhalt an. Macht es z.B. ein Corporate-Blog und es steht in der Nachricht „Weitere Kommentare zum Thema neue Porduktkollektion Frühling/Herbst“ kann man es als nicht angefragte Werbung auslegen. Macht es ein Privatblog wird es m.E. kein Problem sein.
Es reicht wenn Du es einmal für den ganzen Dienst machst. Ich habe infogurke einen Beispieltext dafür zukommen lassen, der nun bei dem Update für das Plugin steht.
@Thomas, könnte ich also einen Anbieter (z.B. Web.de etc.) dazu auffordern mir keine Werbung mehr zu schicken? D.h. für meine Email-Adresse die Werbung auszuschalten?
@Markus:
Grundsätzlich wird web.de für normalen Emailverkehr genutzt. D.h. Du kennst den Absender und kannst diesen belangen. Anders ist es wenn jemand Unbekanntes web.de als Plattform für Spamversand nutzen sollte und web.de das bewusst in Kauf nimmt, weil sie über versandte Emails mit Werbung froh sind. Dann kann ich mir gut vorstellen, dass man von dem Emailservice verlangen kann, dass er die eigene Emailadresse sperrt.
Danke, sehe ich auch so.
Vielen lieben Dank für die Erläuterung, aber beim Opt-Out (erste Grafik), ist der Pfeil da nicht falsch rum?
@Nicole: danke, habe den Pfeil wieder richtig rum gesetzt.
This site and the admin most heartfelt thanks to all the friends say. This information is very wonderful and enlightening. more beautiful than beautiful to publish information. I thank you for comments and respect to all my friends to provide