Der kollaborative Charakter des Internets ermöglicht es jedem Netzteilnehmer, Dienste und Inhalte zusammenzustellen und zu veröffentlichen. Unternehmen erkennen den "User Generated Content" zunehmend als Bereicherung und Aufwertung ihrer Internet-Strategie. Doch über den Vorteilen - beispielsweise einer höheren Nutzerbindung und kostenlosem Inhalt - dürfen die Risiken nicht vernachlässigt werden. Wie sichern sich die Unternehmen dahingehend ab?

Unter dem Rechtsaspekt betrachtet, stellt das Web 2.0 alle Beteiligten vor neue Herausforderungen. Sie betreffen keineswegs nur die Unternehmen, die in ihrem Kerngeschäft mit interaktiven Web-Anwendungen zu tun haben. Der Umgang mit den Nutzern richtet sich hier sowohl an nationalen als auch nach internationalen Rechtsgrundlagen aus. Deshalb müssen alle Unternehmen im Zug von Web-2.0-Anwendungen Lösungen für ein ganzheitliches und nachhaltiges Datenschutz- sowie Identitäts-Management entwickeln - und diese in ihre Compliance-Strategie einbinden.

Knackpunkt User generated Content

Interaktive Anwendungen wie Diskussionsforen oder Feedback-Plattformen stellen auf der einen Seite eine kostenneutrale Bereicherung für Unternehmen dar, auf der anderen Seite aber auch ein unmittelbares Risiko. Im schlimmsten Fall gelangen auf diese Weise unerwünschte, zum Teil rechtswidrige Inhalte in den Internet-Auftritt des Unternehmens.

Darüber hinaus können Spannungen zwischen dem Datenschutz und dem Wunsch nach Anonymität einerseits sowie der Notwendigkeit zur Erfassung von Daten des Content-Erstellers andererseits auftreten. Denn aus Unternehmenssicht müssen die Quellen der Inhalte eindeutig nachvollziehbar sein, um eine wirksame Kontrolle zu ermöglichen - vor allem hinsichtlich der notwendigen Handlungsrichtlinien im Falle eines Verstoßes gegen rechtliche Bestimmungen.

In diesem Sinn spielt die der Historisierung der Inhalte eine bedeutende Rolle: Veröffentlichungszeitpunkt sowie nachträgliche Veränderungen User Generated Content (UGC) müssen sich eindeutig erkennen und chronologisch zuordnen lassen.

Content Policy: Regeln für alle

Um Konflikten vorzubeugen, hat es sich in der Praxis bewährt, klare Regeln für den UGC zu kommunizieren. Die meisten User verstoßen nicht vorsätzlich gegen Regeln, sondern aus Unkenntnis oder Unbedachtheit. Mit Hilfe einer "Content Policy" lassen sich unerwünschte Verhaltensweisen oder Themen im Vorfeld benennen. So entsteht ein klarer Orientierungsrahmen.

Besonders in Diskussionen werden persönliche Meinungen häufig sehr emotional kommuniziert. Deshalb gilt es hier, moderierend einzugreifen, ein sachliches Niveau zu fordern und dieses auch durchzusetzen. Konsequentes Handeln zahlt sich dabei aus; schließlich handelt es sich auch beim UGC um eine Veröffentlichung im Rahmen der Unternehmens-Website, so dass das Image der Firma unmittelbar betroffen ist.

Selbstbestimmung und Aufklärung

Die Nutzer einer Web-2.0-Umgebung hinterlassen im Laufe der Zeit unzählige Datenspuren. Daraus entstehe ein latenter Konflikt zwischen dem Recht auf informelle Selbstbestimmung des Anwenders und den Anforderungen an die Nachvollziehbarkeit der Inhalte.

Technische Restriktionen sind eine wichtige Säule im Datenschutz- und Sicherheitskonzept. Sie sollen es ermöglichen, dass die User selbst bestimmen können, wer ihre Inhalte in welcher Form nutzen darf und wie viel über sie preisgegeben wird. Bewährt hat sich eine offene Kommunikation über Art und Umfang der Datenspeicherung, etwa im Rahmen einer "Datenschutz-Policy". Auch auf die Möglichkeiten, selbst auf den Umfang der Veröffentlichung Einfluss zu nehmen, sollte explizit verwiesen werden.

Das Recht im Web 2.0

Im Internet gelten grundsätzlich dieselben gesetzlichen Rahmenbedingungen und Regelungen wie in der "Offline-Welt". Deshalb muss sich jeder, der fremdes Recht verletzt - etwa durch die Veröffentlichung von Fotografien - nach den allgemeinen Regelungen, beispielsweise dem Urheberrechtsgesetz, verantworten.

Für Unternehmen entsteht daraus ein Risiko: Geschieht die Rechtsverletzung im Rahmen ihrer Internet-Auftritte, so können sie vom Rechteinhaber im Rahmen der "Mitstörerhaftung" ebenfalls zur Verantwortung gezogen werden. Eine Vielzahl von Gerichtsentscheidungen beschäftigt sich bereits mit diesem Thema. Allerdings werden insbesondere die im Telemediengesetz statuierten Haftungsprivilegien sehr unterschiedlich angewandt und ausgelegt, so dass bis zu einer künftigen höchstrichterlichen Entscheidung ein hoher Grad an Rechtsunsicherheit herrscht.

Der Eskalation vorbeugen

Da hilft nur proaktives Vorgehen: Konflikte lassen sich von vornherein eindämmen oder mindern, wenn die Web-2.0-Elemente von Anfang an in die Compliance-Strategie einbezogen werden. Dazu müssen die Unternehmen zum einen Risikoszenarien identifizieren und zum anderen mögliche Reaktionen unter Berücksichtigung von Eintrittswahrscheinlichkeit und Schadenspotential vorbereiten.

Hinsichtlich der Umsetzung ist es ratsam, klare Verantwortlichkeiten festzulegen und kontinuierliche Monitoring-Prozesse zu etablieren. Dazu gehört auch eine eine nachvollziehbare Dokumentation der bereits erfolgten Präventivmaßnahmen.

Wird geltendes Recht verletzt, so kommt es in erster Linie eine schnelle Reaktion an. Meist strebt keiner der Beteiligten eine juristische Auseinandersetzung an. Vielmehr sind in der Regel alle daran interessiert, den Rechtsverstoß schnell und unbürokratisch zu beheben. Hilfreich ist oft der direkte Dialog zwischen Rechteinhaber und -verletzer.