Inwieweit haften die Designer gegenüber Kunden für die Datenschutzkonformität der Webseiten, die sie für sie erstellen bzw. in der Vergangenheit erstellt haben?
Grundsätzlich ist jeder Betreiber von Webseiten selbst verantwortlich für deren Inhalt sowie für die Einhaltung aller gesetzlichen Bestimmungen, einschließlich der Datenschutzbestimmungen nach der DSGVO. Soweit in dem jeweiligen Auftragsverhältnis zwischen dem Kunden und dem Designer nicht ausdrücklich etwas anderes vereinbart worden ist, schuldet der Designer keine »Datenschutzkonformität« der Webseite.
Eine rechtliche Beratung des Kunden im Einzelfall ist dem Designer ohnehin gesetzlich nicht erlaubt, so dass auch davon abgeraten wird, mehr zu tun, als den Kunden darauf hinzuweisen, dass er für seine Webseite bzw. deren »Datenschutzkonformität« selbst verantwortlich ist.
Gibt es eine Hinweispflicht?
Wenn und soweit dem Designer im Rahmen der Zusammenarbeit auffallen sollte, dass die Webseite des Kunden – aus Sicht des Designers – nicht datenschutzkonform ist, dürfte hier eine nebenvertragliche Hinweispflicht bestehen. Ein arglistiges Verschweigen sollte also nicht erfolgen. Der Designer sollte den Kunden daher (am besten nachweislich per Email) darauf hinweisen und ihm empfehlen, sich hierzu fachkundigen Rat (z.B. durch einen Rechtsanwalt) einzuholen.
Das Ganze gilt auch für »Altfälle«: Wenn der Designer vor fünf Jahren eine Webseite erstellt hat, war es damals nicht seine Aufgabe und ist es auch heute nicht, für die „Datenschutzkonformität“ der Webseite Sorge zu tragen. Selbst wenn dem aufgrund anderer Absprache so gewesen sein sollte, so dürfte das nicht für die jetzt neu greifenden Regelungen nach der DSGVO gelten. Für Fälle die mehr als drei Jahre zurückliegen, könnte hier im Übrigen auch schon eine Verjährung eingetreten sein.
Autor RA Fabian Braches, 24.05.2018