Webseiten und Dokumentationen enthalten meist auch rechtlich relevante Informationen. Dazu gehören Standards wie Impressum und AGB, aber auch Erklärungen zur Verwendung von Nutzerdaten, welche Daten über Support-/Diagnose-Funktionen übermittelt werden, die preisliche Gestaltung von Verträgen, Angaben über zugesicherte Eigenschaften des Produkts, Unterstützungszeiträume für Versionen und so weiter.
Pflichtangaben wie Datenschutzerklärung und Impressum sollten freilich direkt von oder zusammen mit der Rechtsabteilung geschrieben. Angaben zu Produkten hingegen dürften in der Regel eher von den Machern der Dokumentationen und Webseiten stammen - können aber auch rechtlich relevant sein.
Ein Beispiel: Im Handbuch einer Software wird erklärt, wie die Lizenzierung abläuft, welche Features zur Verfügung stehen und wie die Support-Zeiträume aussehen. All diese Angaben sind vertragsrechtlich relevant, dürften aber in der Regel vom Handbuch-Team geschrieben werden.
Bestenfalls sind die Juristen an solchen Formulierungen beteiligt, zumindest initial. Allerdings werden an Handbüchern ständig Änderungen vorgenommen, im Software-Bereich bei jeder neuen Version, teils sogar bei neuen Patches. Und im Alltag wird es schwierig, hier bei jeder kleinen Änderung juristischen Beistand anzufordern.
Aber wenn vom Justiziariat abgesegnete Texte verändert werden, sollte das dort auch bekannt sein!
Die naheliegende Lösung: Monitoring.
Rechtstexte überwachen
Nun darf man davon ausgehen, dass die meisten Juristen eher ungern mit False-Positive-Kleinkram belästigt werden und dafür auch zu viele Kosten verursachen ;) Einen Artikel also schlicht auf irgendeine Veränderung zu überwachen, scheint mir zu unpräzise.
Besser: Die einzelnen Textstellen monitoren. Und das geht im Grunde ganz einfach mit dem schönen Tool check_httpv2.
Das Open-Source-Werkzeug überprüft, ob eine URL erreichbar ist und kann zusätzlich schauen, ob ein bestimmter String oder ein regulärer Ausdruck auf der Seite zu finden ist.
Ein Beispiel-Aufruf:
check-http.exe \
--url https://www.tutonaut.de/foobar \
--body-string 'Foobar XY in Version 1.2.3 wird bis zum 01.01.2050 unterstützt.'
Geprüft würde also ob die Seite erreichbar ist und ob der angegebene Text exakt so zu finden ist. Wenn nicht, meldet check_httpv2 eine entsprechende Warnung. Die Warnung wiederum könnte dann etwa per Mail verschickt werden.
Wie genau die Arbeit mit check_httpv2 funktioniert und sich Warnungen in Telegram-Benachrichtigungen umsetzen lassen, habe ich hier bereits ausgibig beschrieben. In kleineren Firmen oder Vereinen mag das eine Lösung sein - sei es direkt mit einem check_httpv2-basiertem Skript oder einer simplen GUI.
Überwachung mit Checkmk
In einem größeren Umfeld ist der Einsatz eines vollwertigen Monitorings deutlich sinnvoller. Und selbst wenn Ihr (vorerst) nur solche simplen Webseiten-Checks durchführen wollt, könnte die Open-Source-Version von Checkmk einen Blick wert sein.
Checkmk ist zwar nicht ganz einfach zu erlernen, aber das gilt nicht für diese Webseite-Checks! Im Grunde müsst Ihr nur einen einzigen Dialog ausfüllen - URL und Text genügen.
Hier der gesamte Workflow im Schnelldurchlauf:
1. Download für Ubuntu
wget https://download.checkmk.com/checkmk/2.4.0p20/check-mk-raw-2.4.0p20_0.noble_amd64.deb
2. Installation
sudo apt install ./check-mk-raw-2.4.0p20_0.noble_amd64.deb
3. Site erstellen
sudo omd create mysite_123
4. Seite aufrufen und Host erstellen
meine_IP/mysite_123
Setup -> Hosts -> Add host
Der Host benötigt nur einen beliebigen Namen, etwa Legal-Checks und unter IP address family die Einstellung No IP, da es sich nur um einen Fake-Host handelt, der schlicht HTTP-Checks bündeln soll.
5. HTTP-Check erstellen
Setup -> Services -> HTTP, TCP, email, ... -> Check HTTP web service -> Add rule
In dieser Regel werden drei Angaben benötigt - beliebiger Name, URL und zu suchender Text:
6. Änderungen aktivieren
Wie immer in Checkmk: Nach dem Speichern der Regel, müssen die Änderungen noch explizit akzeptiert werden - über den Button Changes in der Navigationsleiste.
7. Check-Ergebnisse anschauen
Die Ergebnisse bekommt Ihr über den Host oder den Service direkt, beides findet Ihr über die Suche links in der Navigationsleiste. Und so könnte ein Ergebnis aussehen, wenn der Text gefunden wird:
Wenn der Text nicht gefunden wird, geht der Service auf den Status CRIT (oder WARN, wenn Ihr wollt). Und wenn Ihr dann noch Benachrichtigungen einrichtet, könnte das Legal-Department automatisch eine Mail bekommen und prüfen, ob der aktualisierte Text okay ist - und falls ja, kann der Check auf den neuen Text angepasst werden.
Muss das sein?
Nun, natürlich nicht. Ab einer gewissen Größe bietet es sich jedoch an. In einem Information Security Managment System (ISMS) beispielsweise sind etliche Dokumente vorhanden, die für Zertifizierungen notwendig sind. Wenn hier Änderungen an Policies vorgenommen werden, müssen diesen von den definierten zuständigen Stellen abgenommen werden - bis sie das werden, werden sie als noch nicht verifiziert gekennzeichnet.
Ein Handbuch oder eine Webseite mögen in der Regel keinen formellen Abnahmeprozessen unterworfen sein, können aber einzelne Informationen beinhalten, die ähnlich gehandhabt werden sollten. Natürlich könnte man hier auf Prozessebene regulieren und die Veröffentlichung bestimmter Texte über das CMS an Verifizierungen binden - das scheint mir aber technisch häufig nicht möglich, aufwändig und anfällig.
Über das Monitoring bestimmter Textstellen ließe sich zumindest einfach und zuverlässig sicherstellen, dass rechtlich relevante Änderungen von den Legal-Leuten registriert werden. Sie müssten zwar auf entsprechende Mails reagieren, aber sie müssten sich nicht mit einem Review-System befassen oder überhaupt selbst Hand anlegen - eine schlichte Antwort-Mail mit "OK" würde reichen.
Die Monitoring-Admins müssten dann freilich die Regel auf den neuen Text anpassen, aber das ist manuell fix erledigt - und mit einem kleinen Skript sollte sich das relativ einfach automatisieren lassen.
