Autor: Stefanie Hagendorff - IT-Fachanwältin - Compliance, Data Privacy and Cyberlaywer in Germany

Rechtsanwältin Hagendorff - Fachanwalt für IT-Recht und Datenschutzrecht mit Sitz in Friedberg bei Frankfurt/Main
Deutschland, Stefanie Hagendorff
https://www.it-fachanwaeltin.de/

Kategorien
Blogroll Digitale Produkte e-Learning Fernunterricht Uncategorized Vertragsrecht

Fragebogen für die rechtliche Prüfung eines Coaching-Business mit Zielgruppe in Deutschland

Wellen am Meer, Gleitschirmsegelflieger, Wolken

Fragenkatalog für Coaching oder sonstige E-Learning Anbieter (Due Diligence):

Sind Sie ein eingetragenes Unternehmen in Deutschland oder wenn nicht, wo sitzt es dann und wo ist es registriert?
Ist der Firmenname und Produktname einschließlich der Social Media Accounts und Domains markenrechtlich geprüft und verletzt keine Rechte Dritter? Haben Sie eine registrierte Marke für die genutzten Namen und Domains mit Schutzrechtserstreckung auf Deutschland z.B. EU-Marke, IR-Marke oder DE-Marke beim Deutschen Marken- und Patentamt?
Haben Sie deutsche Kunden?
Sind Ihre Kunden
a) private Kunden, die ihr Einkommen als Arbeitnehmer, Studenten über Stipendien / Zuschüsse oder als Rentner bestreiten (B2C), oder
b) Existenzgründer oder
c) Unternehmer mit Mitarbeitern?
Welche Art von Online-Kursen bieten Sie an? Beziehen sich diese nur auf den Freizeitbereich oder berufliche Fähigkeiten und Lerninhalte?
Haben Sie alle Lizenzen für die genutzten Daten zum Betrieb Ihrer Online-Kurse von den Lieferanten und dem verwendeten Content?
Zur Frage, ob Sie eine Zulassung benötigten sind viele Fragen zu prüfen. Haben Sie eine Zulassung der Zentralstelle für Fernunterricht (zfu.de) nach dem Fernunterrichtsschutzgesetz?
Wie stellen Sie sicher, dass Ihre Online-Kurse / Dienstleistungen / digitalen Produkte den weiteren geltenden rechtlichen Anforderungen entsprechen und begrenzen die Haftung?
Handelt es sich
a) überwiegend um individuelle Beratungs- und Coaching-Leistungen (persönliche Gespräche z.B. Live Calls, Webinare, sonstige Möglichkeiten individuell auf Fragen des Teilnehmers unmittelbar einzugehen wie etwa bei Chatsupport)
oder lernen die Teilnehmer
b) überwiegend an abrufbaren Inhalten wie abrufbare Videos, Hörbücher, Texten und (virtueller) Trainingsumgebung?
Verfügen Sie über eine Datenschutzrichtlinie und halten Sie sich an die geltenden Datenschutzgesetze? Haben Sie ein Datenschutzmanagementsystem und sorgt Ihr Management dafür, dass ein Dokumentenmanagement vorhanden ist, und die verantwortlichen im Unternehmen die Umsetzung überwachen und dokumentieren? Werden die Mitarbeiter regelmäßig und adäquat geschult? Wie behandeln Sie personenbezogene Daten Ihrer Kunden und Teilnehmer?
Sind die nötigen Lizenzen für die verwendeten Texte und Daten vorhanden?
Wie gehen Sie mit Urheberrechtsverletzungen in Ihren Online-Kursen um?
Bieten Sie eine Rückerstattung oder Garantie für Ihr Bildungsangebot an? Wenn ja, welche Bedingungen gelten dafür?
Haben Sie Allgemeine Geschäftsbedingungen (AGB) für Ihr Business? Wenn ja, welche Bedingungen enthalten sie?
Welche Preise und Zahlungsbedingungen bieten Sie an und welche Leistungsbeschreibung stellen Sie zur Verfügung?
Umgang mit Beschwerden: Wie gehen Sie mit Beschwerden und Streitigkeiten von Kunden um?

Hintergrund des Fragenkatalogs: Coaching-Anbieter oder sonstige E-Learning-Anbieter für berufliche Weiterbildungsangebote oder Zertifikatskurse für berufliche Qualifikationen sollten eine rechtliche Prüfung (Due-Diligence) und ggfs. Anpassung ihres Geschäftsmodells anwaltlich durchführen lassen. Das schließt die wichtigen Verträge unter den Gesellschaftern als auch mit Kunden und Geschäftspartnern ein. Ferner insbesondere auch ob die Bewerbung wettbewerbsrechtlich rechtskonform ist und ob Zulassungen und Lizenzen benötigt werden. Denn es kann sonst darin enden, dass die Kunden oder Teilnehmer erfolgreich den Vertrag auflösen und das Geld zurück verlangen oder Abmahnungen durch Verbraucher- oder Wettbewerbsverbände wie die Wettbewerbszentrale drohen.

Gerne helfe ich Ihnen weiter. Stellen Sie eine Anfrage mit Antworten zu Ihrem Fall und was ich für Sie tun kann.

Kategorien
Blogroll Digitale Produkte e-Learning Fernunterricht Internetrecht Uncategorized Vertragsrecht Werberecht

Landgericht Hamburg Urteil vom 19.07.2023: Geld zurück von Coaching-Anbieter Hook Consulting

Aktuelle Urteile zu Online-Kursen und Coaching-Anbietern ohne ZFU-Zulassung
Online-Kurse können unter Umständen zulassungspflichtig sein und sind bei Fehlen der Zulassung der Zentralstelle für Fernunterricht (ZFU.de) nichtig, und zwar auch dann, wenn der Teilnehmer Unternehmer oder Existenzgründer ist. Neben anderen Stolperfallen, die ich hier nicht aufzählen kann, ist das eine und diese Ansicht setzt sich seit einiger Zeit bei den Gerichten durch. Einige Urteile, die in der E-Learning Branche seit Frühjahr 2023 für Unruhe gesorgt haben, wie u.a. Landgericht Hannover oder OLG Celle vom 1.3.2023 zeigen das. Dazu hatte ich bereits in diesem Blog berichtet. Auch das Landgericht Hamburg hat nunmehr mit Urteil vom 19.07.2023 Az. 304 O 277/22 entschieden, dass das Fernunterrichtsschutzgesetz (FernUSG) nicht nur Verbraucher als Teilnehmer schützt, sondern auch Selbständige, Existenzgründer und Unternehmer. So hat das Landgericht Hamburg eine Zahlungsklage des Online-Coaching-Kursanbieter Hook Consulting gegen einen Teilnehmer, der den Vertrag widerrufen hatte, abgewiesen und der Widerklage auf Erstattung der Teilzahlungen stattgegeben.

Zulassungspflicht nach § 12 Fernunterrichtsschutzgesetz beachten
Der Anbieter hatte keine Zulassung der Zentralstelle für Fernunterricht nach § 12 FernUSG, obwohl laut Urteil die Online-Videos mehrheitlich nicht in einem virtuellen Direktunterricht z.B. Live-Calls, Chat-Support, Webinare, individuelle Coaching Beratung 1:1 oder in Kleingruppen angeboten wurden, sondern die Lerninhalte in Form von Videos und Dokumenten auf Abruf in einem zahlungspflichtigen Kundenbereich. Der Teilnehmer hatte wenige Tage nach Vertragsschluss im März 2023 den Vertrag widerrufen, aber auf die Wirksamkeit des Widerrufs kam es laut Landgericht Hamburg gar nicht an. Denn ohne die Zulassung der ZFU war laut Landgericht Hamburg der telefonisch geschlossene Vertrag nach § 7 FernUSG nichtig und konnte der Teilnehmer die Teilzahlungen zurückverlangen.

Volltext des aktuellen Urteils mit Klageabweisung Landgericht Hamburg vom 19.07.2023
Auf die Entscheidung, die noch nicht rechtskräftig ist, weist die Media Kanzlei aus Frankfurt am Main hin. Das Urteil Landgericht Hamburg, Urteil vom 19.07.2023 – Az. 304 O 277/22 – ist mit den Entscheidungsgründen im Volltext abrufbar unter:

Geld zurück von Online Coaches, Erfolgreiche Verteidigung gegen Zahlungsklage, Präzedenzfall ermöglicht Rückerstattung

Update 16.09.2023: Inzwischen haben dieser und weitere Anbieter ihre Angebote angepasst, aber dazu berichte ich in einem anderen Beitrag, weil die Verträge dadurch trotzdem mitunter immer noch unwirksam sind. Auch im Fall von Hook Consulting gibt es zwar inzwischen ein abweichendes Urteil des Landgericht Ravensburg vom 11.07.2023 Az. 5 O 25/23 (auch noch nicht rechtskräftig), bei dem ein Teilnehmer nicht erfolgreich aus der Vertragsfalle herauskam, obwohl er kurz nach dem Vertragsschluss (dort signiert mit Docusign während des Telefonats mit Bastian Hook) den Widerruf des Vertrages erklärt hatte. Das Urteil ist aber aus mehreren anderen Gründen im Ergebnis falsch. Dazu berichte ich näher, weil das hier sonst zu unübersichtlich wird, in einem gesonderten Beitrag.

Update mit neuem Schreiben der ZFU und meine Hinweise für die Praxis
UPDATE 22.08.2023: Herr Sebastian Knoll alias Bastian Hook hat mir per E-mail mitgeteilt, dass er Rechtsmittel einlegt und inzwischen die ZFU ihm mit Schreiben vom 17.08.2023 (adressiert an Hook Consulting E-Commerce EG aus Berlin) bestätigt habe, dass das Bildungsangebot “E-Commerce Masterclass Coaching…..nach Prüfung der von ihm…eingereichten Unterlagen….wegen Fehlens des Merkmals der überwiegenden räumlichen Trennung gemäß § 1 Abs. 1 Nr. 1 Fernunterrichtsschutzgesetz (FernUSG) nicht unter den Anwendungsbreich des FernUSG“… falle. Eine Zulassung gemäß § 12 Abs. 1 FernUSG ist (laut ZFU) somit nicht erforderlich. Nähere Details sind mir dazu nicht bekannt, denn es ist ja gerade ein Unterschied, was er der Behörde zur Prüfung eingereicht hat und was er dem Teilnehmer bei Vertragsschluss zusichert bzw. in Textform bestätigt. Letzteres erfolgt laut AGB eben nicht, denn es heisst in § 2 der AGB, dass der Vertrag (auch) fernmündlich …. zustandekommt und in Absatz 3, dass der Teilnehmer auf eine separate Auftragsbestätigung keinen Anspruch habe. Es wird also Wert darauf gelegt, die fernmündlichen Zusagen dem Teilnehmer nicht schriftlich oder wenigstens per E-mail zu bestätigen.

Ich gehe daher weiterhin von einem Warnbedürfnis wegen Gefahr einer Vertragsfalle aus, das ausnahmsweise die namentliche Nennung im wettbewerblichen Kontext rechtfertigt und verweise hierzu beispielhaft auf das Urteil des Bundesgerichtshofs (BGH, Urteil vom 06.05.2021, Az. I ZR 167/20 – Vorsicht Falle).

Haben Sie Fragen zu einem ähnlichen Thema als Anbieter, E-Learning-Plattform, Developer oder Teilnehmer…..? Dann nehmen Sie hier gerne Kontakt auf oder rufen unter +49 6031-6708843 an.

Kategorien
Blogroll Digitale Produkte e-Learning Fernunterricht Verbraucherschutz Vertragsrecht

Anmerkung zum OLG Celle Urteil vom 1.3.2023 – ZFU-Zulassung auch beim B2B-Geschäft nötig

Was Anbieter im Bereich E-Learning und Online-Weiterbildungskursen zu den aktuellen Urteilen rund um das Fernunterrichtsgesetz und die Anwendung auch im B2B-Geschäft wissen sollten – eine Anmerkung für die Praxis. Es gab viel Aufregung, nachdem bereits einige Gerichte wie das Landgericht Hannover, Landgericht Stade und Landgericht Berlin Anfang 2023 und dann auch das Oberlandesgericht Celle mit Urteil vom 01.03.2023 entschieden haben, dass auch Unternehmer und Selbständige geschützte Teilnehmer bei Fernunterricht im Sinne des § 1 Fernunterricht sind. Recht undifferenziert, gab es dazu viel irreführende Berichterstattung, weil die Branche spätestens seit Corona stark angewachsen ist, und hier “Coaching-Anbieter” betroffene Parteien waren und daher die Aufregung in der e-Learning und Coaching-Branche groß, weil doch Coaching im Normalfall eben gerade nicht Fernunterricht im Sinne des FernUSG darstellt. Aber die betroffenen zulassungspflichtigen Anbieter benötigen dann – egal ob inländische oder ausländische Anbieter – für die deutschen Teilnehmer eine Zulassung nach § 12 FernUSG.

Ohne diese ZFU-Zulassung ist ein Fernunterrichtsvertrag im Sinne des § 1 FernUSG sonst nach § 7 FernUSG nichtig. Irgendwelche kreativen Gestaltungen sind nach dem Gesetz unwirksam, z.B. Versuche, die Erfolgskontrolle mit der Zertifizierung des Teilnehmers auf andere Institute auszulagern. Das Geschäftsrisiko wird auch noch dadurch erhöht, dass Teilnehmer in solchen Fällen die bezahlte Vergütung zurückverlangen können und die zuständige Zentralstelle für Fernunterricht (zfu.de) ein Verfahren mit dem Ergebnis einer Unterlassungsverfügung und Ordnungsgeld einleiten kann. Die Ansprüche verjähren frühestens nach 3 Jahren. Kein Wunder also, dass Anbieter der e-Learning-Branche, die hier nicht vorbereitet sind, Rechtssicherheit benötigen.

In den Fällen der Entscheidungen scheint es aber jedenfalls so gewesen zu sein, dass sie nicht darauf geachtet haben, den Kurs, Unterricht oder Training mehr als 50 % synchron anzubieten.

Denn in beiden Entscheidungen haben nach dem Tatbestand des Gerichtes die Anbieter dazu nichts vorgetragen, ob nach der Werbung und Durchführung die Betreuung der Lehrenden überwiegend, also mehr als 50 % des Lernaufwandes des Teilnehmers gewesen sein sollte. Das kommt je nach Lernziel bei Standby-Betreuung von Trainingseinheiten in Betracht. Je nach Lerninhalt sind häufig Trainingseinheiten ein großer Anteil, sodass dort nur eine Standby-Betreuung Sinn macht und nach dem Schutzzweck des Fernunterrichtsgesetz kein Nachteil darstellt, denn diese Übungen und Betreuung hierfür wären auch im Falle eines Präsenzunterrichts nicht als Frontalunterricht oder Webinars die pädagogisch zielführende Unterrichtsform.

Inwieweit hier also die Anteile synchron und asynchron waren, wurde im Falle dieser Entscheidungen nicht weiter vertieft, weil anscheinend die Anbieter unseriös waren und sich das bei der Konzeption und Bewerbung des Angebots vorher zum Nachteil der Teilnehmer gar nicht richtig überlegt haben. Ob und wann eine Standby-Betreuung bei Trainings im virtuellen Raum oder sonstigen Übungen oder Livewebinare trotz der Bereitstellung von Aufzeichnungen als synchron angesehen werden können, ist hierbei noch nicht höchstrichterlich geklärt.

Es ist also keineswegs so, dass alle Online-Kurse nun alle zulassungspflichtig sind. Wenn Sie anwaltliche Hilfe zu diesem Thema benötigen, schicken Sie mir gerne eine Anfrage.

Kategorien
Blogroll e-Learning Fernunterricht Uncategorized Vertragsrecht

Hanover Regional Court: Online coaching in the B2B sector requires ZFU approval under the Distance Learning Act (FernUSG=Fernunterrichtsschutzgesetz)

On 20 February 2023, the Regional Court of Hanover dismissed the remuneration claim of an online coaching provider because the contract was void without ZFU approval in Germany. The ZFU (Zentralstelle für Fernunterricht) is the German Authority for e-learning or distance Learning providers who often need a ZFU-Approval against the German FernUSG = the German law for e-Learning – “Fernunterrichtsschutzgesetz” https://www.gesetze-im-internet.de/fernusg/BJNR025250976.html). This is because, contrary to what the coaching entrepreneur thought, entrepreneurs can also be protected as participants within the meaning of the FernUSG. Since his coaching training course lacked ZFU approval, the contract was invalid under §§ 7, 12 FernUSG. This is because, according to the Regional Court of Hanover, the legislator of the Distance Learning Protection Act (§ 7 in conjunction with § 12 FernUSG) deliberately did not limit the group of participants to consumers only.
The consequence of this is that participants can therefore revoke online courses requiring approval (provided the other requirements are met) or, in the absence of ZFU approval, under certain circumstances even reclaim payment. International e-learning providers who have participants from Germany should therefore check whether they need to apply for approval from the Central Office for Distance Learning (ZFU.de) in accordance with the FernUSG: This is because if a B2B online course (e.g. “certificate course” or “online training”) is also applicable to self-employed persons and entrepreneurs as participants under certain circumstances as distance learning within the meaning of the Distance Learning Protection Act (FernUSG), the authorisation requirement under §§ 7, 12 FernUSG also applies to foreign providers who have customers in Germany, and the prohibition of circumvention under § 8 FernUSG also applies here. Courses requiring approval without such approval from the ZFU are void according to § 7 para. 1 FernUSG and participants can terminate without notice. Until now, many providers thought they could circumvent the long-standing law by offering courses in Germany only to companies and self-employed persons, but according to this case law, this does not lead out of the authorisation requirement. Because of the prohibition of circumvention under § 8 FernUSG, it is also uncertain whether foreign providers can escape the licensing obligation with the strict requirements of the FernUSG with a choice of law and jurisdiction agreement (however, the wording in the law is strange and only speaks here of “another legal form”, which is supposed to be prohibited – so it is unclear from the wording whether this is also supposed to include another choice of law and jurisdiction).

2 Furthermore, the Regional Court of Hanover clarified in its judgement of 20.02.23: A learning assessment within the meaning of § 1 FernUSG also exists if the participants only have the opportunity to ask individual questions about the learning content orally or in chat online or in the context of video calls and webinars.

Full text of the reasons for the judgement: Begin citation————–

Regional Court of Hanover

JUDGMENT Delivered on 20.02.2023

13 S 23/22

───────────────────── ___________________

463 C 11294/20

In the legal dispute

XXX

– Defendant and Appellant –

counsel of record:

xxx

Reference: Z-55/20-bp

against

XXX – Plaintiff and Appellant –

Legal representative:

XXX

Reference: XXX

the Landgericht Hannover – 13th civil chamber – by the presiding judge at the

Regional Court XXX, the Judge at the Regional Court XXX and the Judge at the Regional Court XXX on

the oral hearing of 30.01.2023:

On the appeal of the defendant, the judgement pronounced on 13.07.2022 of the

of the District Court of Hanover – 463 C 11294/20 – is partially amended and
reformulated in its entirety as follows:

The action is dismissed.

The costs of the legal dispute at both instances shall be borne by
the plaintiff and appellant.

The judgment is provisionally enforceable.

The appeal is not admitted.

The value in dispute for the appeal proceedings is set at the
value of up to 1,500.00 euros.

Grounds:

I.

The plaintiff asserts a claim against the defendant for payment of remuneration for online coaching in the field of photography.

On 11 February 2020, the parties agreed by way of a video conference on a contract term of twelve weeks at a remuneration of EUR 3,000.00 net, to be paid in three equal instalments. The plaintiff was represented by XXX when the contract was concluded.

According to the record of the conclusion of the contract, the scope of services was described by her as follows.

Among other things, it described the scope of services as follows:

“You will go through the programme via a learning platform and you will be given regular tasks so that you can get closer to your goal every day and, in addition, you will have access to our you will then have access to our Facebook group explicitly created for this purpose. In addition we will offer a weekly live seminar, which will again take place via Zoom, where we’ll discuss all the steps you’re taking, and we’ll also be able to monitor we can monitor your performance and thus help to ensure that you follow the the steps described in the terms of reference.”

With regard to the details, reference is made to Annex K5 (USB stick, p. 111).

By letter of 12 February 2020, the defendant declared the revocation. With regard to the details, reference is made to Annex B1 (file, p. 86).

With the action, the plaintiff claimed the first instalment in the amount of 1,190.00 euros as a partial claim and pre-court legal costs in the amount of 169.50 euros, reminder costs in the amount of 10.00 euros and information costs in the amount of 15.00 euros.

The Local Court, to whose judgement reference is made because of the submissions of the parties at first instance, the findings made and the motions filed, granted the claim with the exception of the reminder and information costs.

– with the exception of the reminder and information costs. The defendant was not entitled to a right of withdrawal because it was not a consumer. The Distance Learning Act was not applicable because monitoring of the learning success was not owed. It was also irrelevant whether the product was overpriced. It could not be established that the decisive limit of § 138 BGB had been reached for lack of sufficient explanation.

The defendant’s appeal is directed against this. It is of the opinion that it qualifies as a consumer. Furthermore, the Distance Learning Act is applicable, which does not distinguish between entrepreneurs and consumers. Moreover, there is a complete disproportion between the value of the training and the value of the book which the plaintiff publishes about its training content at a price of 5.99 euros.

The defendant applies with modification of the judgement of the District Court of Hanover of
13.07.2022 – Ref. 463 C 11294/20 – to dismiss the action.

The plaintiff applies for

dismiss the appeal.

He defends the contested judgment. In particular, the Distance Learning Act is not applicable. A contractual claim for the performance of examinations did not exist and had not been conclusively presented. The mere fact that in the context of the
The mere fact that oral questions on the coaching content could be asked during the Zoomcalls did not constitute a learning test in the sense of the Distance Learning Act. There was only a check on how much time was invested. This was done automatically by the learning programme itself by working through the individual modules independently and then automatically activating them. Whether the contents have been internalised is not a prerequisite for the further module to be activated. The activation was only linked to the time required.

With regard to the parties’ submissions in detail, reference is made to the exchanged pleadings together with the annexes.

II.
The admissible appeal – which in particular is admissible and has been filed in due form and time – is well-founded.

(1) The plaintiff has no claim against the defendant for payment under § 611 (1) BGB in connection with the contract of 11 February 2020.

The contract in question is void pursuant to §§ 125, 126 BGB due to a breach of the written form requirement under § 3 para. 1 FernUSG in the version applicable until 31 December 2020.

a) The scope of application of the FernUSG is open.

aa) Pursuant to § 1 FernUSG, distance learning within the meaning of this Act is the paid imparting of knowledge and skills on a contractual basis, where the teacher and the learner are exclusively or predominantly physically separated and the teacher or his representative monitors the learning success. The teacher or his/her representative should be able to make use of written corrections as well as accompanying teaching events or other means. Therefore, oral control during accompanying direct instruction can also be considered as sufficient monitoring of learning success, e.g. through question and answer. It is sufficient if individual guidance of the learner is provided. Monitoring of the learning outcome in accordance with § 1 Para. 1 No. 2 FernUSG is already given if the learner has a right under the contract, e.g. in an accompanying teaching event, to individual monitoring of the learning outcome by means of oral questions on the learned material by the teacher or his/her representative.
the lecturer or his or her representative by asking the respective lecturer questions on his or her own understanding of what has been learned so far, in order to bring about a personal learning control as to whether what has been learned so far has been understood correctly and is
“sits” (BGH, judgement of 15.10.2009 – III ZR 310/08, BeckRS 2009, 86781, beck-online, marginal no. 16 et seq.).

bb) Measured against this, the contract concluded between the parties is a distance learning contract.

According to its focus, the contract is to be classified as a distance learning contract. In this respect, according to the service description, monitoring of the learning success is owed. In this respect, there is explicit mention of monitoring the level of performance in order to help ensure that the performance specification is complied with. Thus, according to the objective recipient’s horizon (§§ 133, 157 BGB), the defendant was granted a right to have its acquired knowledge tested and to be able to ask questions in this respect, at least in the context of the live seminars. On the other hand, a final examination is not required. It is also not
It is also irrelevant whether the plaintiff actually intended to fulfil the contract in accordance with the – according to the interpretation of the contract – agreed content.

It is irrelevant whether the defendant concluded the contract as an entrepreneur or as a consumer. The FernUSG is also applicable to entrepreneurs in the sense of § 14 BGB.

The regulation also applies in b2b relationships (Tamm/Tonner/Brönneke, Verbraucherrecht, § 2 Die gesetzlichen Definitionen der Begriffe Verbraucher und Unternehmer Rn. 31, beck-online). The participant is protected in a similar way as a consumer (BeckOGK/Alexander, 1.11.2022, BGB § 13 marginal no. 169.1; BeckOK BGB/Martens,
63rd ed. 1.8.2022, § 13, marginal no. 19, beck-online), without having to be a consumer within the meaning of § 13 BGB. The FernUSG already existed before the introduction of the concept of consumer within the meaning of § 13 BGB. The term “subscriber” is not limited to consumers in this sense.

The requirements for a teleological reduction are not met. There are no indications for an unplanned over-regulation. Insofar as the explanatory memorandum to the Act refers to consumer protection, this does not exclude application to entrepreneurs within the meaning of section
§ 14 of the German Civil Code (Bürgerliches Gesetzbuch – BGB), which are also end consumers with regard to the transfer of knowledge. In this respect it is consumer protection law in the broad sense (Tamm/Tonner/Brönneke, Verbraucherrecht, § 1 Verbraucherschutz und Privatautonomie
marginal no. 4, beck-online). The legislator also did not take the opportunity to restrict the group of persons protected by the FernUSG by not replacing the term “subscriber” with the term “consumer” in the context of amendments to the FernUSG.

b) The contract is void pursuant to § 3 para. 1 FernUSG old version in conjunction with §§ 125, 126, 139 BGB. It was not concluded in writing but by telephone. Insofar as the contract contains further elements (including website revision), it is void in its entirety pursuant to § 139 BGB.

c) In the absence of an exchange of services, the plaintiff also has no claim under the law of enrichment. 2.

The subsidiary decisions are based on §§ 91 para. 1, § 708 no. 10, 713, 544 para. 2 no. 1 ZPO. The determination of the amount in dispute is based on § 3 ZPO in conjunction with § 47.1 GKG.
Legal remedy

…..” (not yet legally binding)

————————End quote from the reasons for the judgement

If you have any questions on the subject or are looking for legal assistance, please feel free to send me an enquiry.
#Distance learning, general terms and conditions for online courses, e-learning, FernUSG, online education, ZFU law, obligation to obtain authorisation under the FernUSG.

By Stefanie Hagendorff – IT specialist lawyer – Compliance, Data Privacy and Cyberlaywer in Germany

Lawyer Hagendorff – Specialist lawyer for IT law and data protection law based in Friedberg near Frankfurt/Main
Germany, Stefanie Hagendorff
Feel free to contact me, if you have issues like that and need my legal advice on your case or other usefull information on it for me to associate:

Kategorien
Blogroll Digitale Produkte e-Learning Fernunterricht Internetrecht Uncategorized Vertragsrecht

Landgericht Hannover: Online-Coaching im B2B-Bereich benötigt ZFU-Zulassung nach dem Fernunterrichtsgesetz

1. Das LG Hannover hat am 20.02.2023 die Vergütungsklage eines Online-Coaching-Anbieters abgewiesen, weil der Vertrag ohne ZFU-Zulassung in Deutschland nichtig war. Denn anders als der Coaching-Unternehmer meinte, können auch Unternehmer als Teilnehmer im Sinne des FernUSG geschützt sein. Da seinem Coaching-Ausbildungskurs eine Zulassung der ZFU fehlte, war der Vertrag nach §§ 7, 12 FernUSG unwirksam. Denn, so das LG Hannover, der Gesetzgeber des Fernunterrichtsschutzgesetzes (§ 7 in Verbindung mit § 12 FernUSG) hat bewusst den Teilnehmerkreis nicht nur auf Verbraucher beschränkt.
Das hat zur Folge, dass Teilnehmer also zulassungspflichtige Online-Kurse (sofern die übrigen Voraussetzungen vorliegen) widerrufen können oder bei Fehlen der ZFU-Zulassung unter Umständen sogar die Vergütung zurückverlangen. Internationale e-Learning-Anbieter, die Teilnehmer aus Deutschland haben, sollten also prüfen, ob sie eine Zulassung der Zentralstelle für Fernunterricht (ZFU.de) nach dem FernUSG beantragen müssen: Denn wenn ein B2B-Online-Kurs (z.B. “Zertifikatskurs” oder “Online-Ausbildung”) unter Umständen als Fernunterricht im Sinne des Fernunterrichtsschutzgesetz (FernUSG) auch auf Selbständige und Unternehmer als Teilnehmer anwendbar ist, gilt auch die Zulassungspflicht nach §§ 7, 12 FernUSG für ausländische Anbieter, die Kunden in Deutschland haben, und gilt hier auch das Umgehungsverbot nach § 8 FernUSG. Zulassungspflichtige Kurse ohne eine solche Zulassung der ZFU sind nach § 7 Abs.1 FernUSG nichtig und Teilnehmer können fristlos kündigen. Viele Anbieter meinten bisher, das bereits seit langem bestehende Gesetz dadurch umgehen zu können, dass sie in Deutschland Kurse nur Unternehmen und Selbständigen anbieten, aber dies führt nach dieser Rechtssprechung aus der Zulassungspflicht nicht heraus. Wegen des Umgehungsverbots nach § 8 FernUSG ist es auch unsicher, ob ausländische Anbieter der Zulassungspflicht mit den strengen Vorgaben des FernUSG mit einer Rechtswahl- und Gerichtsstandsvereinbarung entgehen können (allerdings ist die Formulierung im Gesetz merkwürdig und spricht hier nur von “einer anderen Rechtsform”, die verboten sein soll – daher ist dem Wortlaut nach ungeklärt, ob das auch eine andere Rechts- und Gerichtsstandswahl einschließen soll).

2. Ferner hat das Landgericht Hannover mit Urteil vom 20.02.23 klargestellt: Eine Lernerfolgskontrolle im Sinne des § 1 FernUSG liegt auch dann vor, wenn lediglich mündlich oder im Chat online bzw. im Rahmen von Videocalls und Webinaren die Gelegenheit der Teilnehmer besteht, zum Lerninhalt individuelle Fragen zu stellen.

Aus den Urteilsgründen im Volltext: Beginn Zitat—————————————–

Landgericht Hannover

URTEIL Verkündet am 20.02.2023

13 S 23/22

───────────────────── ___________________

463 C 11294/20

In dem Rechtsstreit

XXX

– Beklagte und Berufungsklägerin –

Prozessbevollmächtigter:

xxx

Geschäftszeichen: Z-55/20-bp

gegen

XXX – Kläger und Berufungsbeklagter –

Prozessbevollmächtigter:

XXX

Geschäftszeichen: XXX

hat das Landgericht Hannover – 13. Zivilkammer – durch den Vorsitzenden Richter am

Landgericht XXX, den Richter am Landgericht XXX und den Richter am Landgericht XXX auf

die mündliche Verhandlung vom 30.01.2023 für Recht erkannt:

Auf die Berufung der Beklagten wird das am 13.07.2022 verkündete Urteil

des Amtsgerichts Hannover – 463 C 11294/20 – teilweise abgeändert und

insgesamt wie folgt neu gefasst:

Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits beider Instanzen trägt
der Kläger und Berufungsbeklagter.

Das Urteil ist vorläufig vollstreckbar.

Die Revision wird nicht zugelassen.

Der Streitwert für das Berufungsverfahren wird auf die
Wertstufe bis 1.500,00 Euro festgesetzt.

Gründe:

I.

Der Kläger nimmt die Beklagte auf Zahlung der Vergütung für ein Online-Coaching im Bereich der Fotografie in Anspruch.

Am 11.02.2020 vereinbarten die Parteien im Wege einer Videokonferenz eine Vertragslaufzeit von zwölf Wochen zu einer Vergütung in Höhe von 3.000,00 Euro netto, die in drei gleichen Raten entrichtet werden sollte. Der Kläger ließ sich bei Vertragsschluss durch XXX vertreten.

Der Leistungsumfang wurde von ihr ausweislich der Aufzeichnung des Vertragsschlusses u.

a. wie folgt beschrieben:

„Du durchläufst das Programm mittels einer Lernplattform und du bekommst regelmäßig

Aufgaben gestellt, damit du jeden Tag deinem Ziel näherkommst und darüber hinaus wirst

du dann Zugriff auf unsere explizit dafür erstellte Facebook-Gruppe haben. Zusätzlich

werden wir wöchentlich ein Live-Seminar anbieten, welches wieder über Zoom stattfindet,

indem wir dann gemeinsam alle aktuellen Schritte besprechen und darüber hinaus können

wir deinen Leistungsstand überwachen und somit dazu beitragen, dass du eben die

beschriebenen Schritte der Leistungsbeschreibung einhältst.“

Hinsichtlich der Einzelheiten wird auf die Anlage K5 (USB-Stick Bl. 111 d. A.) Bezug genommen.

Mit Schreiben vom 12.02.2020 erklärte die Beklagte den Widerruf. Hinsichtlich der Einzelheiten wird auf die Anlage B1 (Bl. 86 d. A.) Bezug genommen.

Mit der Klage hat der Kläger die erste Rate in Höhe von 1.190,00 Euro als Teilklage geltend gemacht und vorgerichtliche Rechtsanwaltskosten in Höhe von 169,50 Euro, Mahnkosten in Höhe von 10,00 Euro sowie Auskunftskosten in Höhe von 15,00 Euro.

Das Amtsgericht, auf dessen Urteil wegen des erstinstanzlichen Parteivortrags, der getroffenen Feststellungen und der gestellten Anträge Bezug genommen wird, hat der Klage

– bis auf die Mahn- und Auskunftskosten – stattgegeben. Der Beklagten stehe mangels Verbrauchereigenschaft kein Widerrufsrecht zu. Das Fernunterrichtsgesetz sei nicht anwendbar, weil eine Überwachung des Lernerfolgs nicht geschuldet sei. Es könne auch dahinstehen ob es sich um ein überteuertes Produkt handele. Dass die insoweit allein entscheidende Grenze des § 138 BGB erreicht wäre, sei mangels ausreichender Darlegung nicht festzustellen.

Hiergegen richtet sich die Berufung der Beklagten. Sie ist der Auffassung, dass sie als Verbraucher zu qualifizieren sei. Des Weiteren sei das Fernunterrichtsgesetz anwendbar, das nicht zwischen Unternehmern und Verbrauchern unterscheide. Im Übrigen bestehe ein völliges Missverhältnis zwischen dem Wert der Schulung und dem Wert des Buches, das der Kläger über seinen Schulungsinhalt zu einem Preis von 5,99 Euro herausgebe.

Die Beklagte beantragt,

unter Abänderung des Urteils des Amtsgerichts Hannover vom
13.07.2022 – Az. 463 C 11294/20 – die Klage abzuweisen.

Der Kläger beantragt,

die Berufung zurückzuweisen.

Er verteidigt das angefochtene Urteil. Insbesondere sei das Fernunterrichtsgesetz nicht anwendbar. Ein vertraglicher Anspruch auf Durchführung von Prüfungen habe nicht bestanden und sei auch nicht schlüssig vorgetragen worden. Allein die Tatsache, dass im Rahmen der
Zoomcalls mündliche Fragen zu den Coaching-Inhalten gestellt werden könnten, begründe keine Lernkontrolle im Sinne des Fernunterrichtsgesetzes. Es erfolge lediglich eine Überprüfung, wie viel Zeit investiert würde. Dieses erfolge automatisch durch das Lernprogramm selbst, indem die einzelnen Module selbstständig durchgearbeitet und sodann automatisch freigeschaltet würden. Ob die Inhalte verinnerlicht wurden, sei gerade keine Voraussetzung dafür, dass das weitere Modul freigeschaltet wird. Die Freischaltung sei lediglich an Zeitaufwand gekoppelt.

Wegen des Vorbringens der Parteien im Einzelnen wird auf die gewechselten Schriftsätze nebst Anlagen verwiesen.

II.
Die zulässige – insbesondere statthafte und form- und fristgerechte eingelegte – Berufung ist begründet.

1. Der Kläger hat gegen die Beklagte keinen Anspruch auf Zahlung aus § 611 Abs. 1 BGB in Verbindung mit dem Vertrag vom 11.02.2020.

Der gegenständliche Vertrag ist wegen Verstoßes gegen das Schriftformgebot aus § 3 Abs. 1 FernUSG in der bis zum 31.12.2020 geltenden Fassung gemäß §§ 125, 126 BGB nichtig.

a) Der Anwendungsbereich des FernUSG ist eröffnet.

aa) Gemäß § 1 FernUSG ist Fernunterricht im Sinne dieses Gesetzes die auf vertraglicher Grundlage erfolgende, entgeltliche Vermittlung von Kenntnissen und Fähigkeiten, bei der der Lehrende und der Lernende ausschließlich oder überwiegend räumlich getrennt sind und der Lehrende oder sein Beauftragter den Lernerfolg überwachen. Der Lehrende oder sein Beauftragter soll sich dabei schriftlicher Korrekturen ebenso wie begleitender Unterrichtsveranstaltungen oder anderer Mittel bedienen können. Deshalb kommt auch eine mündliche Kontrolle während eines begleitenden Direktunterrichts alshinreichende Überwachung des Lernerfolgs, z. B. durch Frage und Antwort, in Betracht. Es ist ausreichend, wenn eine individuelle Anleitung des Lernenden vorgesehen ist. Eine Überwachung des Lernerfolgs nach § 1 Abs. 1 Nr. 2 FernUSG ist bereits dann gegeben, wenn der Lernende nach dem Vertrag einen Anspruch darauf hat, z. B. in einer begleitenden Unterrichtsveranstaltung durch mündliche Fragen zum erlernten Stoff eine individuelle Kontrolle des Lernerfolgs durch
den Lehrenden oder seinen Beauftragten zu erhalten, indem er Fragen zum eigenen Verständnis des bisher Erlernten an den jeweiligen Dozenten stellen kann, um insoweit eine persönliche Lernkontrolle herbeizuführen, ob das bisher Erlernte richtig verstanden wurde und
„sitzt” (BGH, Urteil vom 15.10.2009 – III ZR 310/08, BeckRS 2009, 86781, beck-online, Rn. 16 ff.).

bb) Gemessen daran handelt es sich bei dem zwischen den Parteien geschlossenen Vertrag um einen Fernunterrichtsvertrag.

Nach seinem Schwerpunkt ist der Vertrag als Fernunterrichtsvertrag einzuordnen. Insoweit ist nach der Leistungsbeschreibung eine Überwachung des Lernerfolgs geschuldet. Insoweit ist ausdrücklich von der Überwachung des Leistungsstands die Rede, um dazu beizutragen, dass die Leistungsbeschreibung eingehalten wird. Damit wurde der Beklagten nach dem objektiven Empfängerhorizont (§§ 133, 157 BGB) ein Anspruch darauf eingeräumt, dass ihr erlerntes Wissen abgeprüft wird und sie insoweit jedenfalls im Rahmen der Live-Seminare Rückfragen stellen kann. Dagegen ist eine Abschlussprüfung nicht erforderlich. Es kommt auch nicht
darauf an, ob der Kläger tatsächlich vorhatte, den Vertrag gemäß dem – nach Auslegung des Vertrages – vereinbarten Inhalt zu erfüllen.

Dabei kann dahinstehen, ob die Beklagte den Vertrag als Unternehmerin oder Verbraucherin geschlossen hat. Das FernUSG ist auch auf Unternehmer in Sinne des § 14 BGB anwendbar.

Die Regelung kommt auch im b2b-Verhältnis zur Anwendung (Tamm/Tonner/Brönneke, Verbraucherrecht, § 2 Die gesetzlichen Definitionen der Begriffe Verbraucher und Unternehmer Rn. 31, beck-online). Geschützt wird der Teilnehmer in ähnlicher Weise wie ein Verbraucher (BeckOGK/Alexander, 1.11.2022, BGB § 13 Rn. 169.1; BeckOK BGB/Martens,
63. Ed. 1.8.2022, § 13, Rn. 19, beck-online), ohne Verbraucher im Sinne des § 13 BGB sein zu müssen. Das FernUSG bestand bereits vor Einführung des Verbraucherbegriffs im Sinne des § 13 BGB. Der Begriff „Teilnehmer“ ist nicht auf Verbraucher in diesem Sinne beschränkt.

Die Voraussetzungen einer teleologischen Reduktion liegen nicht vor. Anhaltspunkte für eine planwidrige Zuvielregelung bestehen nicht. Soweit in der Gesetzesbegründung vom Verbraucherschutz die Rede ist, schließt dies eine Anwendung auf Unternehmer im Sinne des
§ 14 BGB nicht aus, die im Hinblick auf die Vermittlung von Wissen der Sache nach auch Endverbraucher sind. Insoweit handelt es sich um Verbraucherschutzrecht im weiten Sinne (Tamm/Tonner/Brönneke, Verbraucherrecht, § 1 Verbraucherschutz und Privatautonomie
Rn. 4, beck-online). Der Gesetzgeber hat auch keine Gelegenheit wahrgenommen, den vom FernUSG geschützten Personenkreis einzuschränken, indem er im Rahmen von Änderungen des FernUSG den Begriff „Teilnehmer“ nicht durch den Begriff „Verbraucher“ ersetzt hat.

b) Der Vertrag ist gemäß § 3 Abs. 1 FernUSG a. F. in Verbindung mit §§ 125, 126, 139 BGB nichtig. Er wurde nicht in schriftlicher Form geschlossen, sondern fernmündlich. Soweit der Vertrag weitere Elemente enthält (u. a. Webseitenüberarbeitung), liegt Gesamtnichtigkeit gemäß § 139 BGB vor.

c) Mangels Leistungsaustausch hat der Kläger auch keinen bereicherungsrechtlichen Anspruch.

2. Die Nebenentscheidungen beruhen auf §§ 91 Abs. 1, § 708 Nr. 10, 713, 544 Abs. 2 Nr. 1 ZPO. Die Streitwertfestsetzung beruht auf § 3 ZPO in Verbindung mit § 47 Abs. 1 GKG.
Rechtsbehelfsbelehrung
…..” (noch nicht rechtskräftig)

————–Ende Zitat aus den Urteilsgründen

Wenn Sie Fragen zu dem Thema haben oder anwaltliche Hilfe suchen, senden Sie mir gerne eine Anfrage.

Kategorien
Blogroll Datenschutzrecht Uncategorized Verbraucherschutz Wettbewerbs- und Werberecht

#DSGVO-Compliance: Gerichte entscheiden uneinheitlich zu Unterlassungsklagen bei nicht rechtskonform gestaltetem Einsatz von Marketingtools mit “Drittlandtransfer”

Warum ist das Risiko für Unternehmen beim Einsatz von Marketing-Analysetrackern oft hoch? Weil sie teilweise Verfahrensverzeichnisse mit den Rechtsgrundlagen und Datenschutzverträge mit den Anbietern nicht richtig vorher geprüft haben und daher im Falle eines Rechtsstreits nicht die nötigen Informationen und Dokumente darüber bereitstellen können. Immer wieder ist es schwierig, die nötigen Informationen und Verträge im Unternehmen systematisch zu erfassen und bei Bedarf der Behörde oder dem Betroffenen die korrekten Auskünfte zu erteilen. Das führt immer wieder zu Rechtsstreitigkeiten, erst recht wenn rauskommt, dass die Rechtsgrundlage fehlte.

Während die Arbeitsgerichte mit der Verurteilung zur Unterlassung oder Schadenersatz bei Datenschutzverstößen etwa gegen Auskunftsersuchen nach Art. 15 DSGVO teilweise recht hohe Verurteilungen aussprechen in Deutschland, etwa z.B. ArbG Duisburg Urteil vom 23.3.2023, 3 CA 44/23 – 10.000 Euro Schadenersatz wegen nicht erforderlicher Übermittlung von detaillierten personenbezogenen Daten eines Arbeitnehers und vorsätzlicher Verweigerung der Auskunft, entscheiden die Zivilgerichte noch recht uneinheitlich, wenn es um DSGVO-Verletzungen wegen datenschutzwidrigem Einsatz von Marketing-Tracking-Tools geht. Sowas ist der Fall, wenn ein Unternehmen beim Einsatz von Marketing-Tools personenbezogene Daten über die Nutzeraktivitäten ohne Einwilligung der Betroffenen auf Webseiten oder in E-mail Newslettern an Drittanbieter weiterleiten; das passiert oft so, indem in Webseiten oder marketing-Emails Codes über den Anbieter eingebettet werden, die die Daten weitersenden. Während das Landgericht Köln mit Urteil vom 23.03.2023 Az. 33 O 376/22 auf Antrag der Verbraucherzentrale NRW den Provider Congstar (eine Tochter der Deutschen Telekom) verurteilt hat, es zu unterlassen, ohne Zustimmung der Nutzer deren Daten mittels Drittanbietern wie Google zu Zwecken der Werbung und Retargeting ohne Rechtsgrundlage zu übermitteln, hat der 16. Senat des OLG Frankfurt am Main auf Antrag eines einzelnen Nutzers derartige Unterlassungsansprüche abgelehnt. Der Senat des OLG Frankfurt hat nun entschieden, dass ein Nutzer eines Online-Shops keine Unterlassungsansprüche wegen möglicherweise rechtswidrigem Tracking für Marketingzwecke durch Einbindung von US-Diensten wie z.B. Google gegen den Online-Shop mit Erfolg gerichtlich gelted machen könne. Dem Kläger stehen laut der insoweit umstrittenen Ansicht des Senats keine individuellen Unterlassungsansprüche zu und die Abmahnung sei deshalb auch unbegründet. Die Klageabweisung des Landgerichts Wiesbaden wurde damit bestätigt.

In dem Fall hatte zwar die Beklagte in ihrem Online-Shop ohne Rechtsgrundlage ca. 17 Marketing-Tools zur Datenanalyse und personalisierter Werbung u.a. von Google eingesetzt, um anhand Profildaten und Aktivitäten sowie Ergebnis der Auswertung Marketing-Funktionen auszuspielen z.B. “Folgende Produkte könnten Sie auch interessieren”. Aber, so der 16. Senat, bereits der Unterlassungsantrag sei zu unbestimmt, jedenfalls aber unbegründet, weil kein Schaden ersichtlich sei. Nur weil in Verbindung mit der IP-Adresse möglicherweise teilweise rechtswidrig Daten über Nutzeraktivitäten auf der Webseite des Beklagten erfassen und an Drittanbieter entgegen der Voraussetzungen nach Art. 45ff DSGVO weiterleiten, sei allein aus dem Rechtsverstoß noch kein Schaden und damit auch kein Individualanspruch auf Unterlassung gegeben. Im Fall des Klägers hier, der vorträgt Techniker zu sein und eine statische IP-Adresse verwendet zu haben, handelte es sich zwar um ein personenbezogenes Datum, aber aus Sicht des Senats war kein Schaden ersichtlich. Zudem muss für einen Unterlassungsanspruch der rechtswidrige Zustand andauern oder Wiederholungsgefahr bestehen.

Dem Kläger verbleibe die Möglichkeit, sich bei der Aufsichtsbehörde zu beschweren. Individuelle Unterlassungs- und Schadenersatzansprüche bei Datenschutzverstößen dieser Art ohne konkreten Schaden sehe die DSGVO nicht vor.

Dazu Zitat der 16. Senat des OLG Frankfurt (OLG Frankfurt, Urteil vom 30. März 2023 – 16 U 22/22)….. Zitat:”…

Soweit vereinzelt die Auffassung vertreten wird, auf der Basis von Art. 79 DS-GVO könnten auch Unterlassungsansprüche gegen Verantwortliche und Auftragsverarbeiter geltend gemacht werden, betrifft dies meist die (erweiternde) Auslegung von Ansprüchen nach der DS-GVO (so wohl: Kühling/Buchner/Bergt, DS-GVO, 3. Aufl. Art. 79 Rz. 1 und 13;), die oben unter a) erörtert wurden. Soweit daraus abgeleitet wird, es könne auf Unterlassungsansprüche des nationalen Rechts zurückgegriffen werden, vermag der Senat dem aus den vorstehenden Gründen nicht zu folgen (so auch: Leibold/Laoutounai, ZD Aktuell 2021, 05583). Entgegen der Meinung des Klägers wird auch in der obergerichtlichen Rechtsprechung nicht die Auffassung vertreten, wegen Verstößen gegen die DS-GVO könne aufgrund nationalen Rechts – aus §§ 1004 Abs. 1 S. 2, 823 Abs. 1 oder 2 BGB – auf Unterlassung geklagt werden (näher unten III.). Soweit der Kläger sich für seine Rechtsauffassung auf Urteile des Bundesgerichtshofs und von Oberlandesgerichten beruft, betreffen diese Veröffentlichungen in der Presse, bei denen nach Art. 85 Abs. 1 und 2 DS-GVO ergänzende und abweichende nationale Regelungen zur DS-GVO getroffen werden können (so insbesondere die angeführte Entscheidung BGH, Urteil vom 21.1.2021 – I ZR 207/19 Rz. 36 – 44: Bildnisveröffentlichung).

Durch die Beschränkung auf die von der DS-GVO in den Art. 15, 17 und 82 DS-GVO eingeräumten Individualansprüche stehen die von einem Verstoß gegen die Datenverarbeitungsregeln der DS-GVO Betroffenen nicht rechtlos da. Die Aufgabe der Durchsetzung und Überwachung der DS-GVO ist – neben den Individualansprüchen – nach Art. 51 Abs. 1 und Art. 57 Abs. 1 a) DS-GVO grundsätzlich umfassend den Aufsichtsbehörden im Sinne eines „Public Enforcement“ zugewiesen. Die DS-GVO sieht dafür in den Art. 77 und 78 DS-GVO vor, dass der Betroffene sich wegen angenommener Verstöße gegen die DS-GVO mit einer Beschwerde an die Aufsichtsbehörde wenden kann. Im Fall einer ablehnenden Entscheidung steht ihm nach Art. 78 DS-GVO der Klageweg gegen die Aufsichtsbehörde offen (vgl. Kühling/Buchner/Bergt, a.a.O. Art. 78 Rz. 9 ff.). Die Entscheidung des Europäischen Gerichtshofs, auf welche sich der Kläger mit seiner Klage zentral beruft, nämlich das Urteil vom 16.7.2020 (C-311/18, NJW 2020, 559 „Schrems II“), welches die Voraussetzungen für eine Übermittlung von Daten in Drittländer nach den Artt. 45, 46 DS-GVO betrifft, beruht dementsprechend auf einem Ausgangsverfahren, bei dem der Kläger von der Aufsichtsbehörde bestimmte Maßnahmen gegen Facebook verlangt hat. Diese wurden abgelehnt und danach (zunächst) Klage gegen die Aufsichtsbehörde erhoben.

Ein sachlicher Grund für diese Rechtslage, dass Individualansprüche der Betroffenen gegen die Verantwortlichen gerade bezüglich der Einhaltung der Regelungen der Art. 44 ff. DS-GVO nicht vorgesehen wurden, besteht darin, dass über die generelle Frage der Zulässigkeit der Übermittlung ins Ausland auf dem Beschwerdeweg über Datenschutzbehörden einheitlich entschieden werden kann (vgl. Art. 51 Abs. 2 DS-GVO: Mitarbeit der Datenschutzbehörden bei der einheitlichen Anwendung der DS-GVO). Insofern überzeugt der Hinweis, dass die Möglichkeit, sich an Aufsichtsbehörden zu wenden, sachgerechter ist, weil dies abgestimmtes Verhalten ermöglicht und deren Anordnungen – anders als zivilgerichtliche Urteile – nicht nur inter partes wirken (Nink ZD 2022, 238). Schließlich ist darauf hinzuweisen, dass der Betroffenen, dem durch eine rechtswidrige Übermittlung seiner Daten ins Ausland ein Schaden entsteht, ein Schadensersatzanspruch nach Art. 82 DS-GVO zusteht…..”

OLG Frankfurt, Urteil vom 30. März 2023 – 16 U 22/22

Volltext: Volltext des Urteils auf der amtlichen Seite

Ob das richtig ist und vor dem EUGH halten wird, ist aber durchaus fraglich. Nach dem EUGH und Bundesverfassungsgericht ist das Speichern und Senden von Cookies und anderen Codes im Browser der Computer der Nutzer nicht für Marketing- oder sonstige nicht unbedingt technisch notwendige Zwecke ohne ausdrückliche Zustimmung des Nutzers nicht erlaubt. Ebenso auch nach dem deutschen § 25 TTDSG. Das kann man gut finden oder nicht, ist aber jedenfalls eindeutig so geregelt und höchstrichterlich entschieden, weil damit Unternehmen, die Daten an große Tech-Unternehmen wie Google, Amazon, Adobe, Facebook bzw. Meta und weitere senden und auswerten lassen, ohne das sie selbst und geschweige denn der betroffene Nutzer die Kontrolle über die weitere Datenverwendung hat und zudem Google und Co. selbst einräumen, die Daten auch für eigene Zwecke zu verwenden. Die Analyse der Nutzeraktivitäten für Marketingdienste klingt zwar für viele unbedenklich, aber wegen der mangelnden Transparenz und fehlendem effektiven Rechtsschutz ist mit dem völligen Kontrollverlust für die Nutzung der Informationen zu ihrer Person der Kernbereich der informationellen Selbstbestimmung verletzt und gehört genau das, etwa wegen der Manipulations- und Mißbrauchsrisiken etwa für politische Zwecke genau zu den Risiken, vor denen die DSGVO nach den Erwägungsgründen des Normgesetzgebers schützen will. Wenn man sich die Entscheidung des 16. Senats des OLG Frankfurt anschaut, hat dabei die EU aber die Rechnung ohne die deutschen Richter gemacht, die den Schutzzweck der Norm nicht nachvollziehen können. Der Senat hat hier nun Unterlassungsansprüche eines individuellen Nutzers abgelehnt; vermutlich spielt hier auch eine große Rolle, dass wegen der umfangreichen potenziellen Betroffenen die Richter weitere Massenklagen befürchten und schon deshalb besonders kritisch hinterfragen, ob diese Ansprüche wirklich berechtigt sind oder nicht eher mißbräuchlich sind.

Mißbräuchliche Abmahner und Kläger sind seit einiger Zeit leider vermehrt tätig und drangsalieren Unternehmen, das ist in der Tat zu beobachten. Einerseits erscheint es richtig, dass insoweit ein irgendwie feststellbarer, subjektiver Schaden des Betroffenen eingetreten sein muss oder für den vorbeugenden Unterlassungsanspruch zumindest konkret drohen sollte, um deliktische Unterlassungssprüche gerichtlich bei Rechtsverstößen erwirken zu können. Aber um Klarheit zu erhalten, wann ein solcher Schaden vorliegt, müsste eigentlich eine nähere Auseinandersetzung mit dem Schutzzweck der DSGVO bzw. des Verbotes des Trackings zu Marketingzwecken mit Transfer an Datengiganten erfolgen. Daran fehlt es in der Rechtssprechung leider noch weitgehend. Eine solche Auseinandersetzung fehlt auch hier völlig in der Entscheidung und deshalb wird lapidar auch darauf verwiesen, dass kein Schaden ersichtlich sei. So weit zu gehen, dass generell keine individuellen deliktischen Unterlassungsansprüche bei DSGVO-Verstößen dieser Art bestehen, wie der Senat des OLG Frankfurt es hier tut, ist aber aus mehreren Gründen nicht überzeugend:
1) Es entstehen große Wertungswidersprüche wegen der massiven Eingreifbefugnisse der Datenschutzaufsichtsbehörden einschließlich der hohen Bussgelder, die bei Datenschutzverstößen nach der DSGVO vorgesehen sind und teilweise auch ausgesprochen werden.
2) Der Verweis auf die Möglichkeit der Beschwerde bei einer Aufsichtsbehörde erscheint fragwürdig, weil er an der Praxis jedenfalls hier in Hessen vorbei geht. Der Betroffene hatte zunächst vor dem Landgericht Wiesbaden geklagt, dürfte also in Hessen ansässig sein. Einen Schaden hat der Kläger anscheinend selbst nicht behauptet und dazu auch keinen Schadenersatz verfolgt. In der Praxis vieler Aufsichtsbehörden – jedenfalls z.B. hier in Hessen oder Niedersachsen – bleiben Betroffene bei Beschwerden nach meiner Erfahrung aber untätig, wenn sie keinen greifbaren Schaden erkennen können und verweisen z.B. auch bei Datenpannen ihrerseits die Betroffenen auf den Zivilrechtsweg. Es ergibt sich dann also ein Ping-Pong-Spiel, bei dem sowohl die Unternehmen die Verlierer sind, die durch die sehr strengen Regeln der DSGVO massiv belastet werden, als auch die Betroffenen, die bei dieser Rechtssprechung in der Praxis keinen Rechtsschutz erhalten.

Wenn Sie anwaltlichen Rat zum Datenschutzrecht und dem rechtskonformen Einsatz von Tracking-Tools in Ihrem Unternehmen und rund um das Thema benötigen, können Sie hier gerne eine Nachricht zur Kontaktaufnahme senden.

Kategorien
Blogroll Digitale Produkte e-Learning Fernunterricht Internetrecht Verbraucherschutz Vertragsrecht

Landgericht Berlin: Online-Lehrgang zum Fitnesstrainer ohne ZFU-Zulassung verboten

Achtung Vertragsfallen bei Online-Ausbildungen und Zertifikatskursen ohne Zulassung
In diesem Beitrag berichte ich über zwei aktuelle praxisrelevante Urteile im Bereich #e-Learning und #Online-Zertifikats-Lehrgänge. Online-Ausbildungen und Zertifikatslehrgänge (zu oft nicht anerkannten) Berufen wie „Transformationscoach“ oder „Fitnesstrainer“ haben in der Pandemie stark zugenommen und stellen für die Teilnehmer oft eine sehr erhebliche zeitliche und finanzielle Investition in ihre berufliche Karriere dar. Bitter für die Anbieter: Sie erhalten nicht nur auf Antrag etwa eines Teilnehmers, Wettbewerbers, einer Verbraucherzentrale oder der Aufsichtsbehörde (hier die ZFU.de) eine Untersagungsverfügung mit Kostenrechnung, sondern müssen den Teilnehmern auch das Geld zurück zahlen. Viele Teilnehmer sind hier zwar ihrer Rechte nicht bewusst. Es ist aber sowohl für die Anbieter als auch die Teilnehmer umso wichtiger, wenn Anbieter die rechtlichen und qualitativen Anforderungen einhalten, darüber Klarheit hergestellt wird und Teilnehmer vor unseriösen Anbietern effektiv geschützt werden. Deshalb ist Fernunterricht in vielen Fällen nach dem Fernunterrichtsgesetz (FernUSG) zulassungspflichtig und ist auf einen Vertrag zu achten, indem alle essentiellen Details klar geregelt sind. In zwei aktuellen Entscheidungen war das nicht der Fall.

1. Unterlassungsverfügung des Landgerichts Berlin gegen Online-Kurs zum Fitnesstrainer
Das Landgericht Berlin hat mit einer einstweiligen Unterlassungsverfügung vom 15.02.2022 auf Antrag der Wettbewerbszentrale einem Anbieter für einen Online-Lehrgang zum Fitnesstrainer verboten, diesen rein online stattfindenden Lehrgang ohne eine Zulassung der Zentralstelle für Fernunterricht (ZFU) anzubieten. Denn in dem Lehrgang war es möglich, Fragen zu stellen und er sollte zum Beruf des Fitnesstrainers ausbilden. Das stellte nach dem Landgericht einen zulassungspflichtigen Fernunterricht nach dem Fernunterrichtsschutzgesetz (FernUSG) dar. Nach § 8 FernUSG sind Gestaltungen, mit denen die strengen Vorgaben an die Vertragsgestaltung und Zulassung bei der zuständigen ZFU umgangen werden, verboten. Die Regelungen sind zum Schutze der Teilnehmer weit auszulegen.
Die Entscheidung ist unter LG Berlin, Urteil vom 15.02.2022 – 102 O 42/21 – openJur im Volltext abrufbar.

2. Rechtswidrige Zertifikatskurse
Weitere Negativ-Beispiele aus meiner Praxis sind Anbieter, die mit einer sehr aggressiven Vertriebspraxis Unternehmer und Selbständige zur Buchung von hochpreisigen Lehrgängen zum „Verhandlungsexperten“ und „Zertifikatskurs“en über Social Media zu zunächst kostenlosen Workshops einladen – sei es online oder in Präsens- oder Hybridveranstaltungen –, um dann den von den Workshops begeisterten Interessenten über den telefonischen Vertrieb oder über Online-Formulare Verträge und „Zertifikatskurse“ zu horrenden Preisen zu verkaufen, deren Inhalt und Details nicht dokumentiert werden und oft rechtswidrig sind. Über wichtige Vertragsbestandteile wie Vertragspartner, Lehrgangsinhalte, Leistungspflichten, Preisbestandteile und Nebenkosten sowie Gesamtpreis, Kündigungs- und Widerrufsrechte und ähnliches sind in Textform vor Vertragsschluss zu informieren und die unseriösen Anbieter tun das nicht oder jedenfalls nicht in der vorgeschriebenen Form bzw. machen irreführende Angaben. Wenn die Teilnehmer dann nach der geleisteten Anzahlung feststellen, dass sie keinen dokumentierten Vertrag haben oder die Bestätigung einen anderen Inhalt hat als nach der Werbung gedacht, oder überraschend z.B. in eine „Probe-Mitgliedschaft“ in einer Europäischen Wirtschaftsgemeinschaft (EWIV) zugestimmt haben, die angeblich die Steuern zum Lehrgang ersparen soll, wird den meisten Teilnehmern klar, dass der Vertrag wohl nicht so ganz rechtskonform ist. Teilnehmer sind dann oft wegen der fehlenden oder irreführenden Vertragsgestaltungen unsicher, wie sie sich wehren können. Diesen Teilnehmern kann ich sagen: Lassen Sie sich nicht durch Drohungen einschüchtern, sondern kündigen Sie und widersprechen Sie in dokumentierter Form zeitnah diesen Vertragsfallen mit einer kurzen Begründung und senden Sie dies sowohl per E-mail als auch Einschreiben an die Anbieter. Holen Sie sich im Zweifel anwaltliche Hilfe, wenn der Anbieter Ihnen die Auflösung nicht bestätigt, sondern trotzdem Zahlungsaufforderungen und Inkassoschreiben sendet.

2. Praxistipp für Anbieter von Lehrgängen und Fernkursen: lassen Sie sich lieber vorbeugend anwaltlich beraten, ob und wie ihr Angebot zulassungspflichtig ist und den sonstigen Anforderungen entspricht, damit ihr Geschäftsmodell solide aufgestellt ist.

3.Praxistipp für die reingelegten Teilnehmer: Die Scham ist oft groß, wenn man feststellt, dass man sogar als intelligenter Mensch in so eine Falle getappt ist. Aber das ist nicht berechtigt, denn die Anbieter sind verschlagen und jeder hat mal einen schlechten Tag und macht Fehler. Kommen Sie aus so einem Vertrag wieder heraus oder müssen Sie die „Gebühren“ zahlen? Die Antwort ist wie immer: Ich denke, in vielen Fällen ja, aber es ist rechtlich unter anderem wegen der Beweisführung oft kompliziert und nicht eindeutig. Also: es kommt drauf an, lassen Sie es – wenn es um einen hohen Betrag geht – anwaltlich prüfen.

4. Wichtig ist dazu auch das zweite dazu ergangene Urteil des Landgericht Hannover: Auch Selbständige und Unternehmer können als Teilnehmer nach dem Fernunterrichtsgesetz unberechtigte Forderungen zurückweisen, wenn der Lehrgang nach dem Fernunterrichtsgesetz zulassungsbedürftig ist und der Anbieter die Zulassung nicht vorher eingeholt hat, so jedenfalls die Ansicht der ZFU, die z.B. vom Landgericht Hannover geteilt wird. Ohne die Zulassung ist ein insoweit zulassungspflichtiger Vertrag nach §§ 7, 12 FernUSG nichtig und darauf können sich auch Selbständige und Unternehmer berufen, so die Ansicht der ZFU, die aktuell auch vom Landgericht Hannover (Urteil vom 20.02.2023, Az.: 13 S 23/22) bestätigt wurde. Die Entscheidung ist allerdings noch nicht rechtskräftig und noch nicht höchstsrichterlich geklärt.

Auf Nachfrage erhielt ich dazu auch den Hinweis:
Zitat ——-„…

Aus ZFU-Sicht findet das Fernunterrichtsschutzgesetz (FernUSG) auch auf Unternehmer im Sinne von § 14 BGB Anwendung.
Nach Auffassung des Gerichts ist der Begriff „Teilnehmer“ nicht auf Verbraucher in diesem Zusammenhang beschränkt. Darüber hinaus sind die Voraussetzungen einer teleologischen Reduktion nicht gegeben. Hinweise auf eine planwidrige „Zuvielregelung“ des Gesetzes sind nicht ersichtlich. Der „Teilnehmende“ wird in ähnlicher Weise geschützt, wie ein Verbraucher (BeckOGK/Alexander, 1.11.2022, BGB § 13 Rn. 169.1; BeckOK BGB/Martens, 63. Ed. 1.8.2022, § 13, Rn. 19, beck-online), ohne Verbraucher im Sinne des § 13 BGB sein zu müssen.
Nicht zuletzt trat das FernUSG bereits vor Einführung des Verbraucherbegriffs (im Sinne des § 13 BGB) in Kraft. Soweit in der Gesetzesbegründung (vgl. BT-Drs. 7/4245) vom Verbraucherschutz die Rede ist, schließt dies grundsätzlich nicht die Anwendung auf Unternehmer im Sinne des § 14 BGB aus, die im Hinblick auf die Vermittlung von Wissen der Sache nach auch Endverbraucher sind. Insoweit handelt es sich um Verbraucherschutzrecht im weiten Sinne (Tamm/Tonner/Brönneke, Verbraucherrecht, § 1 Verbraucherschutz und Privatautonomie Rn. 4, beck-online).
Im Übrigen hatte der Gesetzgeber aufgrund diverser Novellierungen die Gelegenheit, das FernUSG zu ändern. Diese Möglichkeit wurde nicht wahrgenommen. Vor diesem Hintergrund ist davon auszugehen, dass der vom FernUSG geschützte Personenkreis somit nicht eingegrenzt werden sollte, indem der Begriff „Teilnehmer“ durch den Begriff „Verbraucher“ ersetzt wird…

>“ ——Zitatende

5. Selbst wenn je nach Gestaltung des Angebots kein zulassungspflichtiger Fernunterricht nach § 1 FernUSG vorliegen sollte, kommen weitere Gründe je nach Einzelfall in Betracht, die eine Nichtigkeit begründen können oder dem Teilnehmer ein Widerrufs-/Anfechtungs- oder Kündigungsrecht nach dem BGB einräumen, sodass gegebenenfalls sogar die Anzahlung zurückbezahlt werden muss. Zwar können Selbständige und Unternehmer sich im Normalfall nicht auf ein Widerrufsrecht nach dem Fernabsatzrecht wie ein Verbraucher berufen, aber bei Irreführung, Wucher, Täuschung oder wenn eine entgeltliche Finanzierungshilfe gewährt wird, haben auch Selbständige und Unternehmer nach dem BGB in vielen dieser Fälle dennoch rechtliche Möglichkeiten, die Verträge mit einer Kündigung mangels Vertrauen hilfseise Anfechtungserklärung wegen Irrtum aufzulösen, da es Dienste höherer Art sind, die nach dem BGB immer eine vorzeitige Kündigungsmöglichkeit des Dauervertrags ermöglichen müssen. Diese Erklärungen müssen aber zeitnah ab Kenntnis der Gründe erfolgen. Ferner können auch Existenzgründer sich auf ein Widerrufsrecht berufen, wenn der Anbieter oder Kooperationspartner für die Zahlung auf Raten eine entgeltliche Finanzierungshilfe gegeben haben. Es kommt also darauf an, dass Sie die entsprechende Korrespondenz, Zahlungsseiten, Videos und E-mails dokumentieren können, aus denen sich das ergibt. Hilfsweise sollte auch eine Anfechtung wegen Irrtums spätestens innerhalb von 2 Wochen oder arglistiger Täuschung spätestens innerhalb von 1 Jahr erklärt werden. Auf diese Weise können die Verträge oft wirksam wieder aufgelöst werden. Manchmal wird auch Nichtigkeit wegen Wuchers nach § 138 BGB vorliegen je nach Lage des Falls. Achten sollten Sie dann aber darauf, dass sie die Erklärung mit Begründung nachweislich in dokumentierter Form am besten nicht nur per E-Mail sondern auch Einschreiben mit Sendungsbeleg an die Anbieter senden. Zum Problem, dass einige Anbieter von Online-Seminaren, die Zulassungsfrage nach dem Fernunterrichtsgesetz übersehen, hatte ich bereits 2017 hier berichtet.

Wenn Sie als Anbieter ihren Prozess rechtskonform aufsetzen möchten oder als betroffener Teilnehmer einen ähnlichen Problemfall haben, fragen Sie gerne bei mir mit einer kurzen Schilderung des aktuellen Problems und Situation bei mir an.

Kategorien
Blogroll Datenschutzrecht Schadenersatzrecht Uncategorized Verbraucherschutz

EUGH klärt Streitfrage zur #DSGVO Auskunftspflicht über die Identität der Empfänger

Mit dem Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 12.01.2023, C 154/21 (Österreichische Post AG) ist endlich eine der zentralen Streitpunkte zur DSGVO-Auskunftspflicht geklärt, nämlich dass der Verantwortliche über den Namen und Identität der Serviceprovider und sonstigen Empfänger der personenbezogenen Daten seines Mitarbeiters oder Kunden informieren muss. Das war bisher bei zahlreichen meiner Mandate einer der zentralen Streitpunkte, die oft gerade auch nach Datenpannen vor Gericht gelandet sind, weil die Verantwortlichen hier eine klare Auskunft verweigert haben. Ein Beispiel ist bei mir (unter vielen) der immer noch anhängige Rechtsstreit vor dem OLG Frankfurt, bei dem Mastercard Europe SA nach der Datenpanne in 2019 bei Mastercard Priceless Specials keine korrekte Auskunft über die Identität des Serviceproviders erteilt hat und erst als wir diese durch intensive überobligationsmäßige Recherchen in II. Instanz herausgefunden haben, den Serviceprovider aus Österreich und UK mitverklagt haben, der Kläger in dem Punkt Klarheit erlangt hat; hier hat also sehr mühsam und viel zu spät der Kläger erst aufgrund des weiteren Vortrags in den Berufungserwiderungen hierüber Klarheit erlangt und hat die Verletzung der Auskunftspflicht den Schaden noch vergrößert. Wegen des Schadenersatzes dafür wird noch auf die Entscheidung zu warten sein. Das Thema ist in vielen Branchen sehr relevant, gerade auch in der Versicherungswirtschaft, Finanzwesen, Gesundheitsbereich, e-Learning, Forschung und Entwicklung sowie öffentliche Verwaltung.

Wie der EuGH klargestellt hat, ist der Verantwortliche, wenn personenbezogene Daten gegenüber Empfängern offengelegt worden sind oder noch offengelegt werden sollen, verpflichtet, der betroffenen Person auf Anfrage die Identität der Empfänger mitzuteilen.
Nur wenn es (noch) nicht möglich ist, diese Empfänger zu identifizieren, kann sich der Verantwortliche darauf beschränken, lediglich die Kategorien der betreffenden Empfänger mitzuteilen.
Dies gilt ebenfalls, wenn der Verantwortliche nachweist, dass der Antrag offenkundig unbegründet oder exzessiv ist.

Grund ist, dass der Kerngehalt der informationellen Selbstbestimmung verletzt wird und ein Kontrollverlust einsetzt, wenn der Verantwortliche die Identität der Auftragsverarbeiter und Geschäftspartner, an die er übermittelt, geheimhalten darf. Der Auftragsverarbeiter kann ja vom Betroffenen z.B. bei einer schuldhaften Datenpanne auch als Gesamtschuldner in Anspruch genommen werden. Soweit der Wortlaut von Art. 12, 15 DSGVO scheinbar ein Wahlrecht einräumt, sind damit nur die Fälle gemeint, in denen die Identität für den Verantwortlichen selbst nicht ermittelbar ist – etwa nach einer Datenpanne oder andere Ausnahmefälle, in denen wegen der Menge das Auskunftsersuchen des Betroffenen sinnlos und exzessiv ist.

Praxistipp: Unternehmen sollten ihre Praxis bei Auskunftsersuchen und die Datenschutzerklärungen hierzu ergänzen. Betroffene können wegen der Verletzung dieser Pflicht ggfs. Schadenersatzansprüche geltend machen und sich bei Aufsichtsbehörden beschweren (beides unabhängig voneinander wie der EUGH ebenfalls am 12.1.2023 in einem weiteren Urteil klargestellt hat). Bei Rückfragen dazu stehe ich gerne zur Verfügung, nehmen Sie gerne Kontakt zu mir auf.
Den Volltext des EUGH Urteils gibt es hier: Den https://curia.europa.eu/juris/document/document.jsf?text=&docid=269146&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=186062

Kategorien
Blogroll Datenschutzrecht Internetrecht IT-Strafrecht Schadenersatzrecht Schadensrecht Uncategorized

Ermittlungen der Generalstaatsanwaltschaft Berlin und Arrest der Einnahmen in Sachen Abmahnwelle Google Fonts

Die Generalstaatsanwaltschaft Berlin bei dem Anwalt und dessen Mandant des angeblichen Vereins “IG Datenschutz”, die mit serienmäßigen Abmahnschreiben in diesem Jahr für viel Aufregung gesorgt haben, Durchsuchungen wegen des Verdachts des gewerblichen Betruges durchgeführt und Beweise gesichert. Hierbei hat die Generalstaatsanwaltschaft Einnahmen aus dem vermutlichen Betrug in Höhe von 346.000 Euro im Wege des Arrests nach der Strafprozessordnung sichergestellt.

Zwar war der dynamische Einsatz von Google Fonts auf vielen Seiten tatsächlich ein Datenschutzverstoß, aber wenn wie hier die Abmahner die Seiten bewusst mit dem Ziel aufsuchen oder mittels eines Webcrawlers scannen lassen, um hiermit Einnahmen aus den serienmäßigen Zahlungsaufforderungen zu generieren, bestehen die behaupteten Unterlassungs- und Schadenersatzansprüche nicht, sondern handelt es sich um Betrug bzw. bei denen, die nichts gezahlt haben um versuchten Betrug und ferner zivilrechtlich um einen Eingriff in den Gewerbebetrieb, der seinerseits schadenersatzpflichtig ist. Hier war mutmasslich “der Datenschutz” wie leider so oft offenbar von diesen Abmahnern nur mißbraucht worden, was ich als Datenschützerin sehr bedaure. Dies ist also nicht mit dem Thema zu verwechseln, dass Webseitenbetreiber sich ihre Dienstleister gut aussuchen sollten und diese ausreichend prüfen und kontrollieren sollten, um solche vermeidbaren Datenschutzverstöße zu vermeiden. Letztlich wünschen sich auch Ihre Kunden vertrauenswürdige Anbieter, die mit ihren personenbezogenen Daten verantwortlich und rechtskonform umgehen. Es ist also wichtig, dass Betrüger und unzuverlässige Dienstleister keinen Erfolg haben und zur Verantwortung gezogen werden.

Pünktlich zu Weihnachten sind damit die Gelder aus der Abmahnwelle noch gesichert worden :-). Nähere Details finden sich in der Pressemeldung der Generalstaatsanwaltschaft.

Kategorien
Blogroll Datenschutzrecht Internetrecht Schadenersatzrecht Schadensrecht

Handlungsempfehlungen aus Anlass der DSGVO-Abmahnwelle wegen Google Fonts

Handlungsempfehlungen zum richtigen Umgang mit den #Abmahnungen wegen Google #Webfonts #DSGVO #Webseitenchecks #Abmahnwelle

Hintergrund: Webfonts sind Schriften, die für Webseiten entweder lokal auf den eigenen Webservern gespeichert sind oder dynamisch bei Google, Adobe oder anderen Anbietern kostenlos abgerufen werden können. Letzteres ist eindeutig nicht vereinbar mit der DSGVO und § 25 TTDSG (dem deutschen Datenschutzgesetz für Webseitenbetreiber), weil dann beim Aufruf der Seite die Google Schriften von den dortigen Servern nachgeladen werden und hiermit personenbezogene Nutzerdaten unbefugt an Google gesendet werden. Seit Juni 2022 versenden einige Abmahner mit oder ohne Anwalt Aufforderungsschreiben an Firmen und Vereine, die eine Webseite betreiben und Google Dienste ohne Zustimmung des Nutzers bei Aufruf der Seite nachladen. Auslöser war ein Urteil des Landgerichts München, das einem Nutzer 100 Euro Schadenersatz nach Art. 82 DSGVO zugesprochen hat wegen datenschutzrechtswidrigem Nachladen von Google Diensten wie Webfonts von den Google Servern bei Aufruf der Webseite des beklagten Unternehmens. Dadurch werden Nutzerdaten wie die IP-Adresse und weitere Profildaten an die Google Server in die USA zum Abruf der dort gespeicherten Schriften nachgeladen. Dies ist nach Art. 5, 6 DSGVO i.V.m. § 25 TTDSG nicht zulässig, weil diese dynamische Einbindung der Schriften nicht technisch notwendig ist und Google zu großen Mengen an Daten darüber liefert, welche Nutzer wann welche Seiten im Internet aufgerufen haben. Inzwischen ist bekannt geworden, dass die Abmahner auch vor Gericht Widerspruch gegen eine einstweilige Verfügung des Landgerichts Baden Baden eingelegt haben und vor dem Landgericht Mosbach ein Klage auf Auskunft, Unterlassung und Schadenersatz eingereicht haben. Es ist also ab kommenden Jahr mit weiteren Gerichtsverfahren zu rechnen.

Sind die Abmahnungen berechtigt?:

Die meisten sind es nicht, aber eine verbindliche Einschätzung kann ich nur in Ihrem individuellen Einzelfall treffen. Bei den massenweise versendeten Abmahnungen einzelner Auftraggeber ist ein redlicher Anspruch jedenfalls hinsichtlich des Schadenersatzbegehrens nicht anzunehmen. [ update 22.12.2022: Inzwischen hat die Generalstaatsanwaltschaft Berlin wegen des Verdachts des Betruges im Falle der Abmahnwelle des Berliner Anwaltes L. zu Google Fonts im Auftrag der “IG Datenschutz” Hausdurchsuchungen durchgeführt und 346.000 Euro sichergestellt. Siehe Beitrag dazu hier ]

Aber der Nachweis des vorsätzlichen Rechtsmissbrauchs ist erfahrungsgemäß vor Gericht nicht einfach. Die Gerichte haben bei vergangenen Abmahnwellen oft argumentiert, viele Rechtsverletzungen erfordern viele Abmahnungen und die Pflicht zur Einhaltung lässt sich nicht wegdiskutieren. Zwar sind Abmahnungen dieser Art dann rechtsmissbräuchlich, wenn die Nutzer gezielt mit einem Webcrawler Webseiten aufsuchen, um die Betreiber zur Zahlung von Schadenersatz aufzufordern. Zeitungsartikel mit Berichten über #Abmahnwellen sind jedoch vor Gericht kein Beweismittel für die automatisierten Scans und die massenweise Versendung durch die gleiche Person. Zudem können Verbraucher ihre Ansprüche an Inkassodienstleister abtreten, damit diese gebündelt Schadenersatzforderungen durchsetzen können – das hat der Bundesgerichtshof zu wenigermiete.de und anläßlich anderer Sammelklagen in Verbrauchersachen entschieden.

Wenn aber ein einzelner Betroffener gezielt in gewerblichem Umfang massenweise Webseiten aufsuchen lässt, nur um den Schadenersatz als Einnahmen massenweise einzufordern, wird ein Rechtsmißbrauch anzunehmen sein. Denn dann geht es den Abmahnern nicht um die Wahrnehmung ihrer Rechte auf informationelle Selbstbestimmung nach der DSGVO, sondern um ein Geschäftsmodell zur Generierung von Einnahmen. Dies ist nach § 242 BGB rechtsmißbräuchlich und dürfte einen rechtswidrigen Eingriff in den Gewerbebetrieb des Seitenbetreibers sein. Deshalb sollten Sie den geforderten Schadenersatz – selbst wenn es „nur“ 170 Euro sind – nicht an die abmahnende Anwaltskanzlei bezahlen, sondern helfen, Beweise für die massenhafte Versendung durch einen Webcrawler zu sichern. Lassen Sie sich durch diese Bagatellbeträge nicht in die Irre führen, denn die Abmahner sammeln wahrscheinlich massenweise Gelder ein und werden wahrscheinlich auch klagen. Das haben andere Abmahnwellen nach meiner anwaltlichen Erfahrung im Bereich Urheberrecht oder Wettbewerbsrecht in den letzten Jahren gezeigt.

Handlungsempfehlungen:

1. Werfen Sie das Abmahnschreiben mit Umschlag und den Anlagen nicht weg, sondern geben Sie es lieber mir. Die Beweise für die massenweise Versendung sollten gesammelt werden, weil eine Klagewelle in den nächsten Jahren wahrscheinlich ist. Gerne können Sie mir mißbräuchliche Abmahnschreiben zum Sammeln der Beweise des Rechtsmißbrauchs der Abmahner vorsorglich für den Fall einer späteren Klage kostenlos an info@it-fachanwaeltin.de oder an meine Kanzleiadresse zusenden. Meine Postadresse finden Sie hier Kontakt Kanzlei Stefanie Hagendorff. Ich bin anwaltlich zur Verschwiegenheit verpflichtet und verwende die Daten nur, um anhand der anonymisierten Daten für den Fall einer Klagewelle vor Gericht für die späteren Beklagten Parteien mit Aussicht auf Erfolg nachweisen zu können, ob der Kläger einen Webcrawler verwendet hat und deshalb mißbräuchlich vorgegangen ist.

2. Falls die Schreiben auch Auskunftsverlangen enthalten, ist Vorsicht geboten. Dann ist anwaltlicher Rat sinnvoll. Hierzu berate ich Sie gerne, denn ein falscher Umgang mit den Auskunftsersuchen kann das Risiko einer Schadenersatzklage unnötig erhöhen.

3. Lassen Sie Ihre Webseite von einem geeigneten IT-Sicherheitsdienstleister überprüfen und scannen. Senden Sie die Prüfberichte Ihrem Webdesigner mit der Bitte, diese Datenschutzverstöße zu beheben. Falls hoffentlich kein Verstoss feststellbar ist, dokumentieren Sie auch diese Scans zu Ihrer Entlastung (Stichwort Beweissicherung und Rechenschaftspflicht) und archivieren Sie diese in Ihrem Ordner für das Datenschutzmanagement. Die regelmäßige Kontrolle ist auch unter IT-Sicherheitsaspekten in Ihrem eigenen Interesse. Fragen Sie Ihre Webagentur oder wenden sich an geeignete IT-Dienstleister, die professionelle IT-Schwachstellenanalysen und Google Webfont Scans einschließlich aller Unterseiten erstellen und Hilfe bei der Analyse etwaigen Handlungsbedarfs und Fehlerbeschreibung für den Fachmann diesbezüglich anbieten, z.B. locaterisk.com, https://sicher3.de/ https://54gradsoftware.de/blog/google-fonts-checker oder https://dr-dsgvo.de/webseiten-check/

4. Falls die gegnerische Anwaltskanzlei oder ein Betroffener eine DSGVO-Auskunft verlangt und behauptet, der Auftraggeber habe zu einem bestimmten Zeitpunkt mit einer bestimmten IP-Adresse Ihre Webseite aufgerufen, können Sie auf die hoffentlich korrekte Datenschutzerklärung verweisen, da Sie den Nutzer ja in der Regel nicht identifizieren können und daher keine individuelle Auskunft möglich ist bzw. nur eine sogenannte Negativauskunft. Achten Sie darauf, dass Logfiles über die Zugriffe auf Ihre Webseite nur solange gespeichert werden wie nötig; das sind nicht 30 Tage oder länger, sondern maximal 7 Tage. Logfiles mit den Protokolldaten, die bei Aufruf der Webseite kurz gespeichert werden, um den Dienst zu erbringen und aus Gründen der IT-Sicherheit und Funktionsfähigkeit Fehler der Website zu analysieren und ggfs. abzuwehren, dürfen nur eine kurze Zeit für diese Zwecke gespeichert werden und müssen danach automatisch gelöscht werden. Anderes gilt nur, wenn Vorfälle dokumentiert werden und ausgewertet werden müssen, damit keine unbemerkten Angreifer in Ihre IT-Systeme eindringen und Accounts übernehmen.

5. Bitte keine Checkboxen mit einer „Einwilligung in Datenschutzbestimmungen“. Häufig ist auch die Datenschutzerklärung nicht korrekt oder es werden fälschlicherweise Checkboxen zur „Einwilligung“ in die „Datenschutzbestimmungen“ bei Kontaktformularen verwendet. Das ist nicht ratsam und sollten Sie ändern. Die Datenschutzhinweise werden sonst Bestandteil von AGB und das ist für Sie als Unternehmen in dem Fall nicht gut. Denn die Datenschutzhinweise müssen ohne Zustimmung der Nutzer jeweils bei Bedarf aktualisiert werden und stellen nur Pflichtinformationen dar, keine AGB.

6. Ohne Zustimmung aktivierte Cookies und falsch eingebundene Cookie-Banner: Klar, die Cookie-Banner sind nervig. Aber Jammern hilft nichts. Entgegen der insoweit eindeutigen Rechtslage nach Art. 5, 6 DSGVO i.V.m. § 25 TTDSG werden auf vielen Webseiten in der Datenschutzerklärung bei Aufruf der Webseite Cookies auf Basis einer Interessenabwägung gesetzt, ohne danach zu unterscheiden, ob sie technisch unbedingt notwendig sind oder nur für statistische und Marketingzwecke oder Mediendienste erwünscht. Der Nutzer muss jedoch die Wahl haben und eine informierte Zustimmung in Marketing-Cookies zu erteilen oder die Möglichkeit haben, diese abzulehnen oder Details abzurufen und auch die Änderungen seiner Zustimmung zu speichern. Nach insoweit gefestigter höchstrichterlicher Rechtsprechung sind die nicht unbedingt notwendigen Cookies oder sonstigen Tracker nur mit einer freiwilligen, informierten vorherigen Zustimmung des Nutzers erlaubt.

Fazit: Typische Fehler dieser Art führen zu Abmahnungen und dies wird künftig auch zunehmen, daher sollten Sie die Verstöße auf Ihrer Webseite beheben und sich auf mögliche Klagewellen vorbereiten. Nach einem aktuellen Urteil des Landgerichts München kann jeder Nutzer (also nicht ein Webcrawler, der im Auftrag mißbräuchlicher Abmahner, die Webseiten scannt nur um Schadenersatzansprüche zu „generieren“) 100 Euro immateriellen Schadenersatz nach Art. 82 Abs. 1 DSGVO vom Webseitenbetreiber verlangen. Die Tendenz der anderen Gerichte ist noch nicht eindeutig, aber immer mehr Gerichte sprechen immateriellen Schadenersatz zu, um die effektive Durchsetzung der Datenschutzvorschriften im Interesse der Betroffenen zu erreichen. Das Urteil des Landgerichts München hat Serienabmahnungen wie aktuell z.B. diejenigen des Rechtsanwalt Kilian Lenard aus Berlin im Auftrag von M. I. aus H. und anderer Abmahner ausgelöst, die voraussichtlich nach der Taktik der Abmahner auch zu Klagen führen wird. Auch wenn es lästig ist, also nicht einfach nur in die Tonne treten, sondern sich auf künftige Abmahnwellen oder Klagen vorbereiten und der Community helfen mit gutem Austausch der Informationen.

7. Oft finden Betroffene oder Abmahner noch weitere Fehler in der Datenschutzerklärung z.B. das Fehlen des Hinweises auf das Recht des Betroffenen, bei einem Datenschutzverstoß eine Beschwerde nach Art. 12 DSGVO bei einer Aufsichtsbehörde nach Art. 77 DSGVO einzureichen.

8. Gewerbetreibende oder Freiberufler mit zulassungspflichtigen Berufen, machen auch häufig Fehler bei den Pflichtangaben im Impressum. Nach § 5 Abs. 1 Nr. 5 TMG müssen bei Berufen, die wie z.B. bei Heilpraktikern oder einem Elektromeister entsprechende Dienstleistungen nur mit einem Befähigungsnachweis einer gesetzlich zuständigen Stelle wie etwa Gesundheitsamt oder Handwerkskammer angeboten werden dürfen, weitere Angaben machen. Es ist die für Sie zuständige Aufsichtsbehörde oder Stelle anzugeben, also etwa Handwerkskammer oder Innung oder Gesundheitsamt mit den Kontaktdaten, die gesetzliche Berufsbezeichnung und der Staat, in dem die Berufsbezeichnung verliehen worden ist und die Bezeichnung der berufsrechtlichen Regelungen und Links zu den Vorschriften, denen der Anbieter für diesen Beruf unterliegt. https://www.gesetze-im-internet.de/tmg/__5.html

Ich hoffe, die Tipps helfen Ihnen weiter. Wenn ich Ihnen mit einem rechtlichen Webseitencheck helfen soll (DSGVO, Urheber- und Markenrecht, Wettbewerbsrecht…), Vertragsprüfungen, Haftung der Webagentur oder Sie weitere Fragen zum Thema haben, schreiben Sie mir gerne dazu eine Nachricht oder sprechen Sie mich an. Herzliche Grüße Stefanie Hagendorff, Rechtsanwältin und Fachanwältin für IT-Recht Kontakt