Sicherheitsrisiko Webinar: Das müssen Dozenten beachten

Das Arbeitsleben hat sich erstaunlich schnell an die Corona Pandemie angepasst. So einfach wie für viele der Wechsel vom Büro ins Homeoffice war, so flexibel war der Wechsel vom Präsenzseminar ins Webinar. Nun da die digitalen Lösungen für Online-Fortbildungen in den meisten Unternehmen etabliert sind, sollten Dozenten und Dozentinnen einen Moment innehalten und prüfen, ob Sie die Risiken im Blick haben, die ein Webinar mit sich bringt. Wir haben die üblichen Verdächtigen gesammelt und verraten, wie Sie diese umgehen.

Präsentationsunterlagen: Vorsicht Urheberrecht

Schon beim Erstellen der Präsentation lauert das erste Risiko: Ein Verstoß gegen das Urheberrecht. Jeder fremde Text, den Sie verwenden, jedes Bild, jede Designvorlage für Folien und jedes Video kann Ihnen eine Abmahnung einhandeln, wenn Sie keine rechtssichere Nutzungsvereinbarung mit dem:der Urheber:in des Contents abgeschlossen haben. Die Nennung des Urhebers oder der Urheberin allein reicht normalerweise nicht aus.

DSGVO: Datenverarbeitung bei der Kursanmeldung

Auch bei den Anmeldungen für das Webinar kann einiges schief gehen, denn egal ob sich Ihre Teilnehmer:innen per E-Mail oder über ein Formular für den Kurs registrieren, in jedem Fall werden deren Daten (meist Name, Adresse, E-Mail) verarbeitet und gespeichert. Da jede Datenverarbeitung in der EU der DSGVO unterliegt, müssen Sie sich auch an die umfangreichen Aufklärungspflichten der Verordnung halten. Das heißt, an der Stelle, an der Ihre Kunden und Kundinnen die eigenen Daten hinterlassen können, müssen diese über die Datenverarbeitung aufgeklärt werden. Dazu reicht ein Hinweis mit einem Link auf die Datenschutzerklärung. Zum Beispiel: „Um Ihre Anmeldung durchführen zu können, verarbeiten wir Ihre Daten im Rahmen unserer Datenschutzerklärung.“ In Ihrer Datenschutzerklärung müssen Sie die Kunden und Kundinnen dann entsprechend über die Art und Weise der Datenverarbeitung aufklären. Besonders einfach wird das Anpassen der Datenschutzerklärung übrigens mit rechtssicheren Texten über easyrechtssicher, avalex oder einem ähnlichen Anbieter. Beim Erstellen der Datenschutzerklärung wählen Sie aus, dass Sie Webinare anbieten und der entsprechende Rechtstext wird erzeugt.

DSGVO: Die richtige Webinar-Software

Die DSGVO gilt es auch bei der Wahl der richtigen Software zu beachten. Denn nicht nur Sie sondern auch der Anbieter der eingesetzten Webinar-Software muss sich an die Vorgaben der DSGVO halten. Auch wenn sie vereinzelt wegen Datenschutzbedenken in der Kritik standen, sind Adobe Connect, edudip, Google Hangouts, GoToMeeting und Zoom DSGVO-konform und können deswegen sicher verwendet werden.

Außerdem müssen Sie mit dem Anbieter einen Auftragsverarbeitungsvertrag (data processing agreement) abschließen. Können Sie eine solche Vereinbarung nicht abschließen, dürfen Sie den Dienst nicht nutzen.

Bei kostenpflichtigen Webinaren: Fernabsatzrecht beachten

Sollte Ihr Webinar kostenpflichtig sein, müssen Sie sich auch an die Spielregeln des Fernabsatzrechts halten. Neben Regelungen zu Widerruf und Rückgabe müssen Sie auch Informationspflichten beachten. Diese Informationen müssen Sie den Teilnehmenden zur Verfügung stellen:

Begriff „Webinar“ ist markenrechtlich geschützt

Auch wenn überall vom Webinar die Rede ist, ist der Begriff schon seit 2003 markenrechtlich geschützt. Rechteinhaber ist ein Herr Keller aus Kuala Lumpur, der sich in den letzten 17 Jahren nicht daran gestört hat, dass der Begriff mittlerweile fast alltäglich verwendet wird. Sollte sich der Markeninhaber plötzlich nun doch entscheiden, eine Abmahnung gegen Verwender des Begriffes auszusprechen, wäre diese höchst wahrscheinlich nicht wirksam. Dafür sprechen gleich mehrere Gründe.

1. Wer eine geschützte Marke besitzt, muss diese in den letzten fünf Jahren auch genutzt haben, um sich auf den Markenschutz berufen zu können.

2. Verteidigt ein Markenrechtsinhaber seine Marke nicht gegen Wettbewerber, kann ihm der markenrechtliche Schutz entzogen werden.

3. Zudem ist der Begriff Webinar ausschließlich beschreibend, eine Abgrenzung zu anderen Produkten ist kaum möglich. Da der Begriff nicht zur Unterscheidung von Produkten genutzt werden kann, wäre er mittlerweile kaum mehr als Marke registrierbar.

Die reine Verwendung des Begriffs Webinar erscheint also ungefährlich. Sollten Sie tatsächlich eine Abmahnung aus Kuala Lumpur erhalten, wäre es wahrscheinlich, dass Sie erfolgreich dagegen vorgehen können.

Aufzeichnen und Screenshots: Verstoß gegen das Persönlichkeitsrecht

Auch eine Persönlichkeitsrechtsverletzung kann in einem Webinar schnell passieren. Denn jeder Mensch hat ein Recht am eigenen Bild. Das heißt, sobald eine Person auf einem Bild oder in einem Video eindeutig erkennbar ist, brauchen Sie seine Zustimmung, um das Material veröffentlichen zu dürfen. Aber auch die Aufzeichnung des Webinars an sich ist gesetzlich nicht gestattet, wenn Sie Ihre Teilnehmer:innen darüber zuvor nicht umfassend informiert haben. Zu den wesentlichen Informationen gehören, dass Ihre Teilnehmer:innen überhaupt aufgezeichnet werden, warum sie aufgezeichnet werden und wie lange die Aufzeichnung aufbewahrt wird. Immerhin handelt es sich hier ebenso um eine Datenverarbeitung im Sinne der DSGVO wie bei den persönlichen Daten der Teilnehmer:innen.

Passwörter geklaut: Video macht‘s möglich

Geben Sie zudem auch auf Ihre eigenen Zugangsdaten acht. Immer wieder ist von Fällen die Rede, bei denen Cyberkriminelle eingegebene Passwörter allein durch mehrmaliges Ansehen von Webinaren oder YouTube-Tutorials ermitteln konnten. Teilweise lag das an der Bewegung der Finger des Dozenten oder der Dozentin, teilweise daran, dass für weniger als eine Sekunde beim Eintippen des Passworts einzelne Buchstaben erkennbar waren. Zudem lässt sich das Erkennen von Text in Videos auch automatisieren, so muss ein:e Hacker:in nicht einmal jedes einzelne Video ansehen, sondern nur diejenigen, die ein Programm zuvor als erfolgsversprechend eingestuft hat.

Beim eigenen Passwort sind Dozenten und Dozentinnen oft besonders vorsichtig, bei Gastzugängen und Beispiel-Accounts eher nachlässig. Erfahrenen Cyberkriminellen reicht allerdings bereits ein Gastaccount, um eine Bitcoin-Mine einzurichten.

Berufshaftpflicht schützt bei Rechtsverstößen

Die Gefahr einer Rechtsverletzung ist bei Webinaren besonders hoch, gerade weil Dozenten und Dozentinnen so zahlreichen, unterschiedlichen Informationspflichten unterliegen. Sollten Sie deswegen eine Abmahnung oder Schadenersatzforderung erhalten, können Sie sich allerdings auf die Berufshaftpflichtversicherung über exali.at verlassen.

Egal ob Sie über die IT-Haftpflicht, die Media-Haftpflicht oder eine andere exali-Berufshaftpflicht versichert sind, eine Tätigkeit als Dozent:in innerhalb Ihres Berufsfelds ist bei unseren Berufshaftpflichtlösungen bereits im Versicherungsschutz enthalten. So können Sie Abmahnungen wegen einer Rechtsverletzung, beispielsweise wegen eines DSGVO-Verstoßes, gelassener entgegensehen.

Haben Sie Fragen zur optimalen Absicherung Ihres Geschäftsmodells? Dann zögern Sie nicht unsere Versicherungsexperten und -expertinnen anzurufen. Unsere Kundenberater:innen beraten sie gerne persönlich.