DSGVO-Schadenersatzklagen nach Datenpanne gegen Verantwortliche nicht rechtsmissbräuchlich

Ich habe am 19.11.2020 mit meinem Mandanten einen Termin vor dem Landgericht Frankfurt wahrgenommen, in dem es um eine Klage wegen unzureichender Auskunft nach Art. 15 DSGVO und Schadenersatz nach Art. 82 Abs. 1 DSGVO gegen die Mastercard Europe SA (mit Sitz in Waterloo, Belgien) ging, die im Sommer 2019 im Rahmen ihres Bonusprogramms Mastercard Priceless Specials eine Datenpanne erlitt. Der Kläger wirft der Beklagten vor, die Pflicht zur Auskunft über die Empfänger nicht konkret erfüllt zu haben, denn nach den bisherigen Informationen war Ursache des Hacks ein leicht zu erratendes Standardpasswort eines Administrators der Plattform für das Bonusprogramm. Das bedeutet, dass pflichtgemäße Penetration Tests, die nach den branchentypischen Sicherheitsstandards (Payment Card Industry Data Security Standards -PCI DSS v.3.2.1 vom Mai 2018) alle 6 Monate hätten stattfinden müssen, die Datenpanne höchstwahrscheinlich verhindert hätten. Die Beklagte hat diese jedoch nicht konkret dargelegt und unter Beweis gestellt. Auch bleibt unklar, wer eigentlich die Vertragspartner und Betreiber des Bonusprogramms waren. Wenn die Muttergesellschaft aus den USA den Dienstleister ausgesucht und unzureichend kontrolliert hat, wäre dies ebenfalls eine Schadensursache, die auf DSGVO Verstößen beruht, weil die DSGVO sowohl die Auslagerung auf eine US-amerikanische Mutter unter dem Vorbehalt einer Rechtsgrundlage und geeigneter Garantien für dieses Outsourcing unterwirft und nach Art. 28 DSGVO der Dienstleister, der personenbezogene Daten verarbeitet, hinreichend schriftlich verpflichtet und kontrolliert wurde.
Die Beklagte hat sich hier u.a. damit verteidigt, die Klage sei rechtsmißbräuchlich, man müsse die Auftragsverarbeiter nicht konkret benennen, und nach den allgemeinen Darlegungs- und Beweislastregeln habe der Kläger zu beweisen, durch welche Pflichtverstöße konkret die Schäden verursacht seien. Der Artikel 82 Abs. 3 DSGVO sei nicht so wörtlich zu nehmen, wenn dort stehe, dass der Verantwortliche nur von einer Haftung frei kommt, wenn er nachweist, dass er in keinerlei Hinsicht für den Schaden verantwortlich ist. Ferner seien die Schäden wie der Kontrollverlust über die Risiken für den Kläger nach Meldung der Datenpanne und Veröffentlichung in einer großen Datenbank, die Besorgnis über Identitätsdiebstahl, Profilbildung zum Nachteil des Betroffenen, die Spamnachrichten und Spamanrufe kein ersatzfähiger Schaden. Demgegenüber hatte der Kläger argumentiert: Bei der Produkthaftung oder in Filesharing-Fällen hat die Rechtsprechung ebenfalls die Anforderungen an die Darlegung und Beweislast zu Lasten desjenigen, der die Gefahrenquelle beherrscht, verschoben, daher ist das nicht systemwidrig, sondern erforderlich, um dem Datenschutz wirksam zur Geltung zu verhelfen und die DSGVO normiert klar, dass die Betroffenenrechte wie Auskunft und Schadenersatz wirksam sein müssen und hierbei auch ein immaterieller Schadenersatz z.B. für den Kontrollverlust über seine personenbezogenen Daten bei einer Datenpanne vorsieht.
Den Argumenten der Verteidigung stimmte die erkennende Richterin nach Anhörung des Klägers zu den Spamanrufen und Diskussion in einigen Punkten ausdrücklich nicht zu. Zum einen sei es für sie ganz klar nicht rechtsmißbräuchlich, wenn Betroffene nach einer Datenpanne und Veröffentlichung von Kundendatenbanken ihre Rechte auf Auskunft und Schadenersatz gegen die Verantwortlichen nach der DSGVO geltend machen und sie verstehe nicht, warum denn nicht die Mastercard Europe SA wenigstens pauschal ein Friedensangebot in Höhe von z.B. 150 Euro Entschädigung gemacht habe. Belästigende Spamanrufe, die unmittelbar nach der Veröffentlichung einsetzten und erst vor ca. 3 Monaten wieder aufhörten, scheinen doch recht klar im Zusammenhang mit der Veröffentlichung der Kundendatenbanken aus dem streitgegenständlichen Mastercard Priceless Specials Programm zu stehen und die Beklagte war für die Sicherheit des Bonusprogramms verantwortlich. Ob auch die beantragte Enschädigung für die 950 Coins, die der Kläger ebenfalls in Höhe von 1 Euro je Coin geltend macht, weil inzwischen im Gegensatz zu den Angeboten bekannter Marken vor der Datenpanne nur noch recht wertlose Einlösemöglichkeiten von unbekannten Anbietern angeboten werden, ist noch ungewiss. Wie genau das Gericht entscheiden wird, wird spannend.
Termin zur Verkündung einer Entscheidung ist am 18.01.2021.

Gesetz zur Bekämpfung von Abmahnmissbrauch beschlossen

Der Bundestag hat am 10. September 2020 das „Gesetz zur Stärkung des fairen Wettbewerbs“ in der vom Bundesrat geänderten Fassung beschlossen und verfolgt damit das Ziel, Selbständige und kleine Unternehmen mit weniger als 250 Mitarbeitern besser vor mißbräuchlichen wettbewerbsrechtlichen Abmahnungen wegen rein formalen, aber nicht erheblich spürbaren Bagatellverstößen zu schützen. Nachdem das Gesetz nur kleine Unternehmen und nicht auch mittlere Unternehmen hinsichtlich der Definition der kleinen Unternehmen auf die Empfehlung der EU-Kommission Aktenzeichen K(2003) 1422 verweist, werden jedoch bei den sonstigen Verstößen gegen die EU-Datenschutz-Grundverordnung (DSGVO) mittlere KMU mit mehr als 249 Mitarbeitern und Großunternehmen nicht in den Genuss kommen, die Erstattung der Anwaltskosten künftig aufgrund dieser Privelegierung verweigern zu dürfen, wenn sie berechtigter Weise wegen Verstößen gegen die DSGVO von einem Wettbewerber oder Verbraucherverband bzw. abmahnenden Wettbewerbsverein abgemahnt werden. Die Praxis hat jedoch in den vergangenen Jahren gezeigt, dass missbräuchliche Abmahnungen vor allem die Selbständigen und Kleine Unternehmen treffen, die sich eine fachanwaltliche Rechtsberatung oft nicht oder nur sehr eingeschränkt leisten können.
Wichtige Änderungen sind insbesondere folgende:
– Die Anforderungen an eine wirksame Abmahnung und damit auch Erstattungsfähigkeit der Anwaltskosten bzw. der Abmahnpauschale bei Abmahnvereinen werden deutlich erhöht.
– Qualifizierte Vereine und Wirtschaftsverbände, die nach ihren satzungsmäßigen Aufgaben neben einer individuellen wettbewerblichen Beratung ihrer Mitglieder auch zur Förderung eines fairen Wettbewerbs abmahnen, müssen künftig nach § 8a UWG in der neuen Fassung seit mindestens 1 Jahr in einer beim Bundesamt für Justiz geführten Liste der qualifizierten Wirtschaftsverbände geführt werden, die in der jeweils aktuellen Fassung im Internet abrufbar ist (ähnlich der bisher bereits dort geführten Liste qualifzierter Einrichtungen nach § 4 Abs. 2 des Unterlassungsklagengesetzes (UKlaG).
– Das Bundesamt für Justiz soll künftig regelmäßig oder bei Beschwerden, die Anlass zu begründeten zweifeln geben, die Seriosität der qualifizierten Einrichtungen überprüfen und mit Zwangsgeld und Bußgeldern die schwarzen Schafe unter diesen Einrichtungen zur Einhaltung der Vorschriften zwingen können.
– Die Indizien einer missbräuchlichen Abmahnung, die die Rechtsprechung bereits entwickelt hat, werden in § 8b Abs. 2 UWG kodifiziert. Es sind solche, die den Wettbewerbsverstoß nur vorgeben, um Aufwendungsersatz oder von Kosten der Rechtsverfolgung zu erzielen oder im Anschluss nach Abschluss eines strafbewehrten Unterlassungsvertrags bei schwer zu verhindernden oder fahrlässig erneut auftretenden Zuwiderhandlungen Einnahmen durch Forderung einer unangemessen hohen Vertragsstrafe zu erzielen.
– Ähnlich wie das bereits bei Abmahnungen im Urheberrecht der Fall ist wird nun auch im UWG ein Gegenanspruch auf Erstattung der Anwaltskosten der Abwehr missbräuchlich ausgesprochener Abmahnungen geschaffen.
– Gerichtsstand ist nicht wie bisher ein fliegender nach § 32 ZPO, sondern nach dem künftigen § 14 Abs. 2 UWG soll künftig am Gerichtsstand des Beklagten geklagt werden. Nur wenn sich die geschäftliche Handlung an einen örtlich begrenzten Kreis von Marktteilnehmern wendet, soll auch das Gericht zuständig sein, in dessen Bezirk die Zuwiderhandlung begangen wurde (gemeint ist damit so wie in § 32 ZPO wohl Handlungs- oder Erfolgsort). In der Praxis war es bisher so, dass sich die Antragsteller bzw. Kläger sich bevorzugt an die Gerichte gewendet haben, bei denen sie bereits eine Ihnen zugeneigte Rechtssprechungspraxis gezeigt hat und das Gericht war zudem häufig weit entfernt vom Sitz des Abgemahnten, was die Verteidigungsaussichten und Kosten der Verteidigung deutlich abgesenkt hatte. Viele Rechtsanwälte, die ihren Tätigkeitsschwerpunkt im Wettbewerbsrecht haben, beklagen nun, dass dadurch künftig auch Richter, die mit der Materie nicht vertraut sind, vermutlich weniger gute Urteile treffen werden. Umso wichtiger wird es also künftig, fachkundige Rechtsanwälte im Falle von UWG-Streitigkeiten einzuschalten, die einen Rechtsstreit helfen zu vermeiden und die Sache außergerichtlich erledigen oder falls das nicht klappt und vor Gericht gestritten werden muss, den zuständigen Richtern die Sach- und Rechtslage möglichst gut erläutern und vortragen.
– Der Designschutz für Ersatzteile bei komplexen Bauteilen z.B. Kotflügel bei Fahrzeugen soll künftig ausgeschlossen sein, damit auch Wettbewerber diese Ersatzteile anbieten können.
Bewertung:
Das Ziel, missbräuchliche Abmahnungen zu verhindern oder zumindest zu erschweren, wird vermutlich erreicht werden. Es wird weniger Abmahnungen geben. Aber gerade auch durch die Abschaffung des fliegenden Gerichtsstandes steigt das Risiko auch für die lauteren Marktteilnehmer, die sich gegen Verletzungen wehren wollen, vor Gericht bei der Auslegung der vielen unbestimmten Rechtsbegriffe auf einen Richter zu stoßen, der eine andere Meinung vertritt, und dadurch wird sich auch für rechtstreue Unternehmen das Prozesskostenrisiko deutlich erhöhen und insoweit werden mittlere und große Unternehmen nunmehr stärker durch kleine unlautere Wettbewerber beeinträchtigt werden, die sich durch unlautere Werbemethoden einen Vorsprung durch Rechtsbruch verschaffen können. Beispielsweise bei den Abmahnungen wegen Verletzungen der DSGVO sind viele Fragen noch gar nicht gerichtlich geklärt oder umstritten, weil die DSGVO erst seit Mai 2018 in Kraft und anzuwenden ist. Die Einhaltung der DSGVO und deren praktische Umsetzung ist jedoch wegen vieler noch nicht gerichtlich geklärter Fragen zur richtigen Auslegung der DSGVO und Problemen der praktischen Umsetzbarkeit schwierig und oft aufwendig. Ob diese Beschränkungen bei der Abmahnung von Wettbewerbern also den fairen Wettbewerb und Verbraucherschutz so unbedingt in allen Branchen stärkt, ist fraglich.
Unter dem Strich, gerade auch wegen der Beschränkung des Design- und Markenschutzes für Ersatzteile ist dies jedoch ein zu begrüßendes Gesetz, das nicht nur kleine Unternehmen entlastet, sonderen auch den Verbrauchern hinsichtlich der Preise auf dem Ersatzteilmarkt zugute kommen wird. Vielleicht werden nun auch die Startups z.B. mit 3D-Druckern einen Hype für Ersatzbauteile für Kühlschränke, Fahrzeuge und Haushaltsgeräte erleben. Das wird gerade auch die KMU, die Ersatzteile herstellen und vertreiben und daran bisher wegen des Designschutzes bei den sichtbaren Ersatzteilen gehindert waren und Verbraucher freuen.
Die Pressemeldung des Bundestages vom 10. September 2020 mit den Details und Gesetzestexten finden Sie hier.

Muster-DSGVO Auskunftsersuchen abgewiesene Bewerber

Meine Online-Bewerbung ([title job]) und Ihre Absage vom tt.mm.yy

Sehr geehrte Frau/sehr geehrter Herr [Name],

ich bitte um Auskunft gemäß Art. 15 DSGVO. Bitte bestätigen Sie mir, ob Sie mich betreffende personenbezogene Daten verarbeiten (vgl. Art. 4 Nr.1 und 2 DSGVO).

In diesem Fall bitte ich Sie im Sinne des Art. 15 Abs. 1 DSGVO um Auskunft über:

1. sämtliche personenbezogenen Daten, die Sie zu meiner Person gespeichert haben einschließlich Beurteilungen, Gesprächsnotizen, Einschätzungen und Vermerke zu meiner Person und Gründe, die zu der Beurteilung geführt haben;

2. die Verarbeitungszwecke;

3. die Kategorien personenbezogener Daten, die verarbeitet werden;

4. die Empfänger mit Name, Firma, Anschrift oder soweit dies nicht vollständig möglich ist, die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;

5. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

6. wenn die personenbezogenen Daten nicht bei mir erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;

7. falls zutreffend, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – sofern gegeben – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für meine Person.

Sofern Sie meine personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermitteln, bitte ich über die Rechtsgrundlage und geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Ich bitte Sie, mir die betreffenden personenbezogenen Daten, die ich Ihnen zur Verfügung gestellt habe, im Sinne des Art. 20 Abs. 1 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format z.B. csv oder durchsuchbares PDF zu übermitteln.

Meine Anfrage schließt explizit auch sämtliche weiteren Angebote und Unternehmen ein, für die Sie Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO sind. Bitte erteilen Sie mir Ihre Auskunft entsprechend Art. 12 Abs. 3 DSGVO _unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang. Sie hat nach Art. 15 Abs. 3 DSGVO kostenlos zu erfolgen.

Mit freundlichen Grüßen

…..[Name]…“ Sie können das Muster soweit es für Sie passt gerne verwenden und müssen aber darauf achten, die für Sie zutreffenden Namen und Daten einzutragen.

Was sind die Spezialgebiete eines Fachanwalts für IT-Recht?

Fachanwälte müssen auf den jeweiligen Fachgebieten praktische Erfahrung nachweisen und sich jährlich qualifiziert fortbilden. Das tue ich und will das näher beschreiben, was das bedeutet.
Die Fachanwaltsordnung Stand 1.1.2020 definiert das Fachgebiet Informationstechnologie für Fachanwälte wie folgt (meine Schwerunkte habe ich fett gekennzeichnet):
§ 14k der Fachanwaltsordnung – Nachzuweisende besondere Kenntnisse im Informationstechnologierecht Für das Fachgebiet Informationstechnologierecht sind besondere Kenntnisse nachzuweisen in den Be-reichen:
1. Vertragsrecht der Informationstechnologien, einschließlich der Gestaltung individueller Verträge und AGB,
2. Recht des elektronischen Geschäftsverkehrs, einschließlich der Gestaltung von Provider-Verträgen und Nutzungsbedingungen (Online-/Mobile Business),
3. Grundzüge des Immaterialgüterrechts im Bereich der Informationstechnologien, Bezüge zum Kennzeichenrecht, insbesondere Domainrecht,
4. Recht des Datenschutzes und der Sicherheit der Informationstechnologien einschließlich Verschlüsselungen und Signaturen sowie deren berufsspezifischer Besonderheiten,
5. Das Recht der Kommunikationsnetze und -dienste, insbesondere das Recht der Telekommunikation und deren Dienste,

6. Öffentliche Vergabe von Leistungen der Informationstechnologien (einschließlich e-Government) mit Bezügen zum europäischen und deutschen Kartellrecht,
7. Internationale Bezüge einschließlich Internationales Privatrecht,
8. Besonderheiten des Strafrechts im Bereich der Informationstechnologien,
9. Besonderheiten der Verfahrens- und Prozessführung.
Es handelt sich derzeit um ein besonders herausforderndes Gebiet mit hohen Risiken und Herausforderungen für die praktische Umsetzung und erfogreiche Durchsetzung bzw. Abwehr bei Streitigkeiten in diesem Bereich.

#DSGVO #Schadenersatzansprüche betroffener Händler und Kunden bei Datenpannen?

Hier am aktuellen Beispiel zur #Datenpanne bei #Mastercard Priceless Specials vom August 2019. Jetzt nehmen die Schadenersatzverfahren Fahrt auf, weil das Programm endgültig eingestellt wurde.

Ca. 90.000 Teilnehmer des Mastercard Priceless Specials Programms waren im Sommer 2019 betroffen von einer Datenpanne, weil die Datenbank offen mit Namen, Anschrift, Mobilfunknummer, E-mail, Geburtsdatum und Kreditkartendaten im Internet abrufbar waren. Mastercard hatte die Datenpanne unweigerlich offiziell bestätigen müssen und sich entschuldigt, die Plattform mit Bonusprogramm „vorläufig“ und inzwischen endgültig deaktiviert, aber eine Verantwortlichkeit für die Datenpanne pauschal abgestritten. Die Aufsichtsbehörden in Hessen (HBDI) – hier die Pressemitteilung des HBDI vom 23.08.2019 mit den späteren updates – und die federführende Aufsichtsbehörde des datenschutzrechtlichen Untersuchungsverfahrens in Belgien DPA in Brüssel – https://www.dataprotectionauthority.be/contact-us -erhielten zahlreiche Beschwerden Betroffener über unzureichende Auskünfte. Aber bis heute hat Mastercard nicht viel zur Aufklärung über die Verantwortlichkeit beigetragen, obwohl die Datenpanne nach Art. 82 III DSGVO indiziert, dass Mastercard für den Datenschutz verantwortlich ist oder ihn ermöglicht hat, wenn und soweit Mastercard als Verantwortliche nicht nachweist, in keiner Weise für den massiven Verstoß durch diesen Datenpanne ein Verschulden zu tragen. Das ist bisher nicht geschehen und offenbar ist Mastercard weder in der Lage noch gewillt, dass Programm wie bisher angekündigt, wieder datenschutzkonform zu aktivieren. Priceless ist gekündigt und wurde zum 4.7.2020 endgültig beendet. Der Schadenersatz nach Art. 82 I DSGVO umfasst anders als nach früherem Datenschutzrecht nunmehr neben den Vermögensschäden auch immaterielle Schäden, die Betroffene durch den Datenschutzverstoß erleiden, den Mastercard – dafür sprechen einige Indizien – mitverschuldet haben dürfte. Wenn die Plattform nicht wieder aktiviert werden kann, spricht das für fundamentale Sicherheitsmängel des Bonusprogramms und der beteiligten Systeme, die einen Verstoß gegen die Pflichten nach Art. 5, 24 und 32 DSGVO durch Mastercard wahrscheinlich machen.

Am 4.6.2020 schließlich kündigte Mastercard seinen Kunden den Vertrag über das Bonusprogramm mit Wirkung zum 4.7.2020 auf und kündigte Infos an, wie die gesammelten Coins dann nun eingelöst werden können. Diese liegen bisher nach meinen Informationen noch nicht vor.

Derzeit laufen einige Auskunfts- und Schadenersatzverfahren Betroffener gegen Mastercard beim zuständigen Amts- bzw. Landgericht (je nach geforderter Summe und Streitwert). Neben den entgangenen Coins hatten einige Betroffene weitere Schäden wie gesperrte Kreditkarten, Kreditkartenbetrug, nicht blockierbare Spamanrufe mit gefakten Rufnummern, belästigende Spamnachrichten auf das Mobiltelefon oder Spammails, Identitätsdiebstahl d.h. z.B. das Erstellen von Fakeshops mit der Identität der illegal veröffentlichten Daten der Teilnehmer, Inkassorechnungen und Mahnungen von getäuschten Onlinehändlern, bei denen mit der gestohlenen Identität eingekauft wurde und weitere Folgeschäden, insbesondere auch der sog. Emotional Distress, den Opfer von solchen massiven Datenschutzverstößen erleiden. Die Betroffenen haben in vielen Fällen auch Beschwerden bei der Aufsichtsbehörde eingelegt, aber die Hessische Aufsichtsbehörde hat mit Verweis auf die anhängigen Schadenersatzklagen in den mir vorliegenden Fällen das Verfahren ausgesetzt und verweist auf die belgische federführende Aufsichtsbehörde, obwohl fast nur deutsche Kunden betroffen sind und daher die Schadenersatzklagen hier nach § 44 I BDSG am Gerichtsstand der deutschen Niederlassung in Frankfurt am Main geführt werden und hinsichtlich der Feststellung der Datenschutzverstöße und Ahndung der Verletzung u.a. der Auskunftsansprüche der Betroffenen der Hessische Datenschutzbeauftragte zuständig ist. Nach dem One-Stop-Prinzip der DSGVO für grenzüberschreitende Datenpannen hat hier die Belgische Datenaufsichtsbehörde die Federführung übernommen – vgl. deren Pressemitteilung zur Datenpanne von Mastercard Priceless Specials. Es kommt daher auch eine Untätigkeitsbeschwerde nach 3 Monaten Untätigkeit gegen die Datenschutz-Aufsichtsbehörde nach Art. 78 II DSGVO in Betracht. Wir werden in Belgien zum Stand des Verfahrens nachfragen und unseren Mandanten, die wir betreuen, berichten. Aber unklar ist, ob unter diesen Umständen diese Aussetzung des Beschwerdeverfahrens bis zum rechtskräftigem Abschluss des gegenständlichen zivilgerichtlichen Gerichtsverfahren und Verweisung auf die belgische Aufsichtsbehörde DSGVO konform ist. Der HBDI verweist auf Nachfrage als Rechtsgrundlage auf § 17 GVG analog – aber zum einen geht die DSGVO vor und ausserdem ist fraglich, ob das sinnvoll ist. Nach Art. 78 DSGVO soll nämlich unbeschadet von anderen Rechtsmitteln vor den Gerichten auch gerade verhindert werden, dass Betroffene auf ausländische Behörden und Gerichte verwiesen werden, um ihre Betroffenenrechte effektiv sowohl über Beschwerdeverfahren bei den Aufsichtsbehörden als auch Zivilklagen vor den Gerichten verfolgen zu können.
Man kann gespannt sein, ob die Betroffenen die Kündigung von Mastercard ohne Entschädigung für den Schaden so hinnehmen werden oder erfolgreich ihre Ansprüche vor den Gerichten durchsetzen können. Anders als früher sind nach der DSGVO die Bußgelder und Schadenersatzbeträge viel höher, denn nach Erwägungsgrund 146 müssen sie abschreckend und wirksam sein und müssen bei den Verbraucherrechten Wertungswidersprüche vermieden werden – so auch zuletzt der BGH mit Urteil vom 6.6.2019 – I ZR 216/17 – zu unbegründeten Zahlungsaufforderungen aufgrund unbestellten Waren wegen Identitätsdiebstahls. Allein für die Verletzung der Auskunftspflichten hatte kürzlich das Arbeitsgericht Düsseldorf den Arbeitgeber bereits 5.000 Euro Schadenersatz verurteilt. Das Urteil ist zwar nicht rechtskräftig, weil das Berufungsverfahren anhängig ist, aber die Tendenz ist klar: Die Schadenersatzklagen werden von den Unternehmen ernst zu nehmen sein. Unternehmen sollten daher DSGVO-Auskunftsanfragen pflichtgemäß beantworten und sich bei der Digitalisierung auch nachhaltig um die Einhaltung der Pflichten zur rechtmäßigen sicheren Datenverarbeitung nach der DSGVO kümmern. Nur wenn die Unternehmen das proaktiv fortlaufend tun, sind wir alle vor den massiven Schäden geschützt, die Datenpannen für Betroffene und beteiligte Unternehmen auslösen. Wertungswidersprüche würden auch zu den Bussgeldern entstehen, die die DSGVO in Höhe von bis zu 4 % des weltweiten Umsatzes der unternehmensgruppe ansetzt – diese Grundsätze und ein DSGVO Verstoß bei 500 Gewinnspielteilnehmern haben nach einer Pressemitteilung der Behörde zuletzt z.B. bei der AOK zu einem Bußgeldbescheid des Landesdatenschutzbeauftragten von Baden-Württemberg von 1.240.000 Euro geführt.
Interessant und bisher ungeklärt ist auch die Frage, ob Schadenersatzansprüche nur die betroffenen Kunden des Mastercard Priceless Specials Programm haben oder auch die in Mitleidenschaft gezogenen Händler, bei denen dann mit gefälschten Kreditkarten und Identitäten eingekauft und geliefert wurde. In Artikel 82 heißt es nämlich, dass jedermann, der durch den Datenschutzverstoß des Verantwortlichen einen Schaden erleidet, Anspruch auf Ersatz des materiellen und immateriellen Schaden gegen den Verantwortlichen hat. Dessen Verschulden ist dabei nach Art. 82 III DSGVO indiziert. Nach Erwägungsgrund 146 heißt es dazu: ….Satz 3: „Der Begriff des Schadens sollte im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht. 4Dies gilt unbeschadet von Schadenersatzforderungen aufgrund von Verstößen gegen andere Vorschriften des Unionsrechts oder des Rechts der Mitgliedstaaten. 5Zu einer Verarbeitung, die mit der vorliegenden Verordnung nicht im Einklang steht, zählt auch eine Verarbeitung, die nicht mit den nach Maßgabe der vorliegenden Verordnung erlassenen delegierten Rechtsakten und Durchführungsrechtsakten und Rechtsvorschriften der Mitgliedstaaten zur Präzisierung von Bestimmungen der vorliegenden Verordnung im Einklang steht. 6Die betroffenen Personen sollten einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten. 7Sind Verantwortliche oder Auftragsverarbeiter an derselben Verarbeitung beteiligt, so sollte jeder Verantwortliche oder Auftragsverarbeiter für den gesamten Schaden haftbar gemacht werden. 8Werden sie jedoch nach Maßgabe des Rechts der Mitgliedstaaten zu demselben Verfahren hinzugezogen, so können sie im Verhältnis zu der Verantwortung anteilmäßig haftbar gemacht werden, die jeder Verantwortliche oder Auftragsverarbeiter für den durch die Verarbeitung entstandenen Schaden zu tragen hat, sofern sichergestellt ist, dass die betroffene Person einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhält. 9Jeder Verantwortliche oder Auftragsverarbeiter, der den vollen Schadenersatz geleistet hat, kann anschließend ein Rückgriffsverfahren gegen andere an derselben Verarbeitung beteiligte Verantwortliche oder Auftragsverarbeiter anstrengen.“
Es spricht also auch der Wortlaut und der europarechtlich geltende Effektivitätsgrundsatz dafür, dass auch die geschädigten Händler Schadenersatzansprüche gegen Mastercard haben (vgl. z.B. so auch Paal in MMR 2020, 14f.).
Zur Höhe des Schadenersatzes für die immateriellen Schäden bei einem Datenbreach spricht nach vorherrschender Ansicht der Datenschutzexperten, dass dieser analog etwa der Faktorrechtsprechung bei Verletzung von Urheberrechten durch Filesharing (Beispiel OLG Frankfurt Az. 11 U 44/19: 50facher Wert des Einzelpreises der „Downloadversion“ des Computerspiels betrug fast 1.950 Euro und führte zu einem Schadenersatzurteil über 2.100 Euro) abhängig von der Dauer und dem Ausmaß der Datenpanne ein Vielfaches des Wertes der Daten als eine fiktive Lizenzgebühr als Schadenersatz zuzuerkennen ist. Gerade das unkontrollierbare der einfachen anonymen Weiterverbreitung über Filehoster und die enorme Ersparnis des Zeitaufwandes für die gewerblichen Betrüger durch offen im Internet erhältliche illegale Datenbanken führen ja zu den gezielten massenweisen Verwertung durch Hacking-, Erpressungs- und Betrugsattacken der Straftäter. Es ist also wichtig, daß diese Ansprüche effektiv verfolgt werden können und möglichst alle Betroffenen entschädigt werden.

#Widerrufsrecht bei Verträgen über individuelle Abzüge mit Luftbildaufnahmen

Das Oberlandesgericht Brandenburg hat am 14.11.2017 entschieden, daß Verträge mit Privatleuten, die außerhalb der Geschäftsräume des Anbieters über Abzüge von Luftbildaufnahmen ihres Hauses zustandegekommen waren, ein Widerrufsrecht nach § 355 BGB haben. Werden sie dazu falsch über ihr Widerrufsrecht belehrt, wird die 14 Tagesfrist nicht in Gang gesetzt, sondern ist der Vertrag 1 Jahr und 2 Wochen lang ab Erhalt der Ware widerruflich. Der Anbieter war der Meinung, das Widerrufsrecht sei hier nach § 312g Abs. 2 Nr. 1 BGB  ausgeschlossen und hatte Widerrufserklärungen der in ihrem Hause überrumpelten Hausbesitzer nicht akzeptiert. Dagegen ging eine Verbraucherzentrale mit Abmahnung und Unterlassungsklage vor. Das Oberlandesgericht hat darauf hingewiesen, daß die Luftbildaufnahmen der Häuser der Käufer ja gerade bereits vorher gefertigt und die nach Art und Gestaltung bestellten Abzüge der Käufer nur als unwesentliche Nebenleistung erscheine, die keinen besonderen Schutz des Anbieters gegenüber dem Verbraucher rechtfertige wie etwa ein Verkäufer, der eine Ware extra nach individuellen Wünschen für den Käufer anfertige.

Das Urteil Brandenburgisches Oberlandesgericht, Urteil vom 14. November 2017 – 6 U 12/16 – ist noch nicht rechtskräftig, da ein Revisionsverfahren beim Bundesgerichtshof anhängig ist (BGH: VIII ZR 277/17).

Neues Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen #Netzwerken in Kraft

Ab heute gibt es nach dem neuen Netzwerkdurchsetzungsgesetz verschärfte Prüfpflichten der #Sozialen #Netzwerke (#NetzDG) .
Seit 01.01.2018 ist das „Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz – NetzDG)“ in Kraft getreten. Es soll nach dem Willen des Gesetzgebers den Opfern von verletzenden Hassreden, Volksverhetzung Verleumdung, Bedrohung, Beleidigung, übler Nachrede auf Facebook, Twitter & anderen Social Media Plattformen helfen sich mit den Mitteln des Rechts zu wehren. Auch den Strafverfolgungsbehörden soll es helfen, im Falle von strafbaren Aktivitäten von Nutzern die Rechtsverfolgung zu verbessern – den anfragenden Staatsanwaltschaften muß der Plattformanbieter innerhalb von 48 Stunden ein Auskunftsersuchen beantwortet werden.
Neben den verschärften Prüfpflichten der Sozialen Netzwerke bei der Meldung von verletzenden Posts, hat auch das Justizministerium eine extra hierfür zuständige Meldestelle geschaffen. Werden offensichtlich rechtswidrige Posts nicht von den Netzwerken innerhalb von 24 Stunden gelöscht, oder rechtswidrige Inhalte, die eine Prüfung erfordern, zumindest innerhalb von 7 Tagen bearbeitet, können Betroffene dies dem Justizministerium melden und droht den Betreibern jeweils ein drastisches Bußgeld von bis zu 5 Mio. Euro je Einzelfall wegen Verletzung der Prüfpflichten. Hierzu müssen auch innerhalb von einer Umsetzungsfrist von 3 Monaten geregelte, leicht erkennbare und über die Plattformen erreichbare Verfahren eingerichtet werden mit ausreichend geschultem Personal.
Das Gesetz legt zur praktischen Rechtsdurchsetzung von Beschwerden oder auch für die Zustellung von Klagen und einstweiligen Verfügungen den Sozialen Netzwerken, die im Inland Nutzer haben, auch die Pflicht auf, einen deutschen Ansprechpartner und Zustellungsbevollmächtigten zu benennen; ein Verstoß hiergegen würde sie 500 000 Euro Bußgeld kosten. Daher ist davon auszugehen, daß sie der Pflicht nachkommen werden. Die Rechtsdurchsetzung gegenüber ausländischen Anbietern wird dadurch wesentlich erleichtert, denn wie die Vergangenheit gezeigt hat, haben Anbieter wie Facebook & Co. sich bereits rein formal gegen die Zustellung von gerichtlichen Verfügungen und Anträgen vor Gericht damit verteidigt, sie verstünden kein Deutsch, obwohl sie Millionen von gewerblichen deutschen Kunden sowie deutsche Privatnutzer haben und sich ferner mit weiteren Scheinargumenten verteidigt, um die Rechtsverfolgung zu erschweren. Trauriges Beispiel hierfür war etwa das Verfahren gegen Facebook und einen User, der Falschmeldungen über einen Flüchtling verbreitet hatte, vor dem Landgericht Würzburg. Facebook hatte lediglich einen falschen Post mit öffentlicher Falschbeschuldigung eines Flüchtlings als „Terrorist“ gelöscht, nicht aber die Weiterverbreitung dieser Falschmeldungen (sog. „Fake-News“) gesperrt. Problem Nr. 1 ist oft, daß die Täter anonym handeln können, weil Facebook, Twitter & Co. private Nutzer normalerweise nicht authentifiziert und das Account nicht zuverlässig verifiziert.
Leider sind die von Twitter und Facebook bisher online gestellten Meldeformulare der Betreiber jedoch so gestaltet, dass sie den juristischen Laien überfordern. Er muß jeweils angeben, welchen gesetzlichen Straftatbestand genau der gemeldete Post erfüllt, denn nach § 1 Abs. 3 NetzwerkDG sind einschlägig nur solche Posts, die den „Tatbestand der §§ 86, 86a, 89a, 91, 100a, 111, 126, 129 bis 129b, 130, 131, 140, 166, 184b in Verbindung mit 184d, 185 bis 187, 201a, 241 oder 269 des Strafgesetzbuchs erfüllen und nicht gerechtfertigt sind.“ Die Gesetzestexte sind zwar im Internet abrufbar, aber die Bearbeitung und Begründung werden Betroffene wohl oft überfordern.
Sie werden daher wohl so wie bisher oft Rechtsanwälte beauftragen müssen, um nicht von den Netzwerken abgebügelt zu werden oder von der Rechtsverfolgung frustiert absehen. Das ist ganz offensichtlich der Plan der Netzwerke, den sie auch bisher leider oft mit Erfolg verfolgt haben, – nämlich betroffene Nutzer aus praktischen Gründen in vielen Fällen von der Meldung abzuhalten und die Meldungen mit Standardverfahren und lapidaren Textbausteinen abzuschmettern.

Kritiker befürchten, daß die Netzwerke zur Vermeidung von drastischen Bußgeldern und zu großer Bearbeitungskosten der Meldeverfahren eher zu viele Inhalte löschen und damit auch zulässige Meinungsäußerungen oder Gegendarstellungen entfernen werden.

Wie sich nun das NetzwerkDG auswirkt, wird sich spätestens in 6 Monaten zeigen. Denn dann müssen die großen Netzwerke ihren ersten Halbjahres-Bericht über die Anzahl und Art der Beschwerden, Einzelheiten zum Umgang und Ergebnis detailliert berichten und die Berichte auf ihrer Webseite veröffentlichen (vgl. § 2 NetzwerkDG). Betroffenen, die bei einem Shitstorm echte Hilfe benötigen und keine nervigen Formulare bewältigen wollen oder können, ist zu raten, sich nicht vorschnell von den juristischen Formularen entmutigen zu lassen. Denken Sie daran, dass Facebook oder Youtube viele Millionen Euro mit unseren Daten verdient – laut einer Schätzung ist der Wert jedes einzelnen Privatusers für Facebook im Schnitt ca. 1.000 € pro Jahr wert – das ist auch an der hohen Marktkapitalisierung dieser Netzwerke ablesbar. Es ist also richtig, wenn die Sozialen Netzwerke stärker als bisher in die Mitverantwortung genommen werden, da sie die anonymisierte Veröffentlichung und das unbegrenzte weltweite Teilen beliebiger Inhalte ermöglichen und hiermit große Gewinne machen – besonders bei „Aufregern“ unter den Nutzern, die auf hohes Interesse unter der Nutzergemeinde stossen. Nötigenfalls sollten Sie als Opfer solcher Shitstorms sich also fachanwaltliche Hilfe holen.

Wenn Sie in solchen Sache Hilfe benötigen oder Fragen haben, biete ich gerne persönliche Beratung oder telefonisch oder per E-Mail. Rufen Sie mich als Fachanwältin für IT-Recht gerne an +49 6031 670 8843 oder nutzen Sie das Kontaktformular. Die Anfrage ist selbstverständlich kostenlos.
Wenn Sie eine verschlüsselte E-Mail-Kommunikation wünschen und ein S/Mime-Zertifikat in Ihrem Client installiert haben, können Sie auch eine E-Mail signiert mit Ihrem S/Mime-Zertifkat an stefanie@kanzlei-hagendorff.de senden, dann kann ich Ihnen ebenfalls verschlüsselt antworten. Wünschen Sie ein andere Art der vertraulichen Kommunikation, rufen Sie bitte vorher an.

#Vertragsfallen #Versteckte Preiserhöung unwirksam (OLG Frankfurt Urteil vom 19.10.2017)

OLG Frankfurt erlässt Unterlassungsverfügung gegen WinSim (Drillisch Online AG) aus Maintal wegen versteckter Preiserhöhung mit E-Mail /SMS, die lediglich einen Hinweis auf „Neue Informationen in Ihrem WinSim-Online-Postfach“ enthielt.

Anbieter versuchen teilweise mit unlauteren Mitteln Preiserhöhungen oder Vertragsverlängerungen gegenüber ihren Kunden durchzusetzen. So hat aktuelle das Oberlandesgericht Frankfurt einem Unterlassungsantrag gegen Winsim stattgegeben. Winsim –eine Marke der Drillisch Online GmbH im Verbund von Telefonica – hatte eine Preiserhöhung mit juristisch unlauteren Mitteln versucht durchzusetzen, indem sie per E-Mail und SMS lediglich auf „Neue Informationen in Ihrem Postfach“ hingewiesen hatten und aufgefordert diese im Online-Bereich abzurufen. Tatsächlich verbarg sich dahinter eine versteckte Preiserhöung für die Mobilfunktleistungen, die dann nach den AGB von WinSIm wirksam werden sollte, wenn nicht innerhalb einer kurzen Frist der Kunde widerspricht. Da dies aber keine wirksame „Mitteilung“ der Preiserhöhung ist, so bescheinigten auch die Richter des Oberlandesgerichts, war sie nicht wirksam und die gleichwohl berechneten höheren Entgelte irreführende unlautere geschäftliche Handlungen.

Natürlich setzte WinSim darauf, dass die meisten Kunden die auf diese Weise versteckte Preiserhöhung übersehen oder sich jedenfalls nicht wehren.

Hauptleistungspflichten wie der Preis dürfen aber nicht in AGB versteckt werden, sonst handelt es sich nicht um eine überraschende und damit unwirksame Regelung.

Betroffene Kunden können daher die Gutschrift der zuviel abgebuchten Beträge verlangen. Das Urteil des OLG Frankfurt vom 19.10.2017 – 6 U 110/17 ist rechtskräftig und unlautere Methoden dieser Art sollten sich die Kunden nicht gefallen lassen. Leider sind Fälle dieser Art kein Einzelfall.

Wenn Sie anwaltliche Hilfe in Fällen dieser Art benötigen, kontaktieren Sie mich.

Online-Seminare und das Fernunterrichtsgesetz

Himmel – Bäume – Kiefern #Paragrafendschungel

Online-Seminare boomen. Doch der Paragrafendschungel in Deutschland ist für die Anbieter dicht. Es gibt hier einige Hürden und rechtliche Risiken, wenn es sich um Fernunterricht im Sinne des Fernunterrichtsschutzgesetzes (kurz FernUSG) handelt und sich an deutsche Privatkunden als Teilnehmer richtet. Das ist bei Live-Webinaren oder Online-Seminaren ohne Lernerfolgskontrolle, also ohne Abschluss oder Zertifikat für Absolventen nicht der Fall, aber für die anderen in der Regel schon. Wenn es ein Fernunterrichtsvertrag ist, dann muss der Lehrgang nach § 12 FernUSG von der ZFU zugelassen werden und schriftlich von Seiten des Teilnehmers abgeschlossen werden. Die ZFU ist die deutsche „Staatliche Zentralstelle für Fernunterricht“, die die Qualität der Seminare zum Schutze der Teilnehmer in dem Zulassungsverfahren überprüfen soll bzw. überprüft. Wird ein Fernunterrichtsvertrag ohne ZFU-Zulassung angeboten,  ist er nach dem Fernunterrichtsgesetz nichtig und kann der Teilnehmer etwaige Anzahlungen zurückverlangen. Zudem muß die Anmeldung des Teilnehmers nach § 3 Absatz 1 FernUSG schriftlich erfolgen, darf nach dem FernUSG die Haftung nicht eingeschränkt und der Gerichtsstand am Wohnsitz des Teilnehmers nicht abgeändert werden. Es handelt sich also um ein sehr stark reguliertes Gebiet, bei dem Anbieter einiges beachten müssen, um diese Herausforderungen erfolgreich zu meistern. Nicht zuletzt sind Anbieter, die diese Vorgaben nicht einhalten, in Gefahr, von Wettbewerbern wegen unerlaubtem Wettbewerb oder nach dem Unterlassungsklagegesetz von Verbraucherschutz-Vereinen auf Unterlassung in Anspruch genommen zu werden.

Ob die Schriftform der Anmeldung und Gerichtsstand am Wohnort des Teilnehmers noch zeitgemäß sind,  gerade wenn ein Lehrgang und Training fachspezifisch online stattfindet und grenzüberschreitend in mehreren Ländern oder sogar weltweit angeboten werden soll, ist zweifelhaft. Fraglich ist das auch deshalb, weil somit bei einem in Deutschland sitzenden Anbieter auch Auslandskunden nach § 26 FernUSG dann im Heimatland klagen könnte und müßte. Das Gesetz stammt aus dem Jahr 1976!, einer Zeit, als die Post noch zuverlässig funktionierte und es noch kein Internet gab. Inzwischen ist es wohl fragwürdig, weil dies in Zeiten des Internets teilweise den Effekt hat, daß die Anbieter im fernen außereuropäischen Ausland erleichterte Bedingungen haben und dies wohl kaum dem Zweck des Gesetzes entspricht, die Teilehmer vor untauglichen Lehrgangsanbietern zu schützen.

Deutschen Teilnehmern ist auf jeden Fall zu raten, darauf zu achten, wo der Anbieter seinen Sitz hat und ob ein Online-Seminar-Anbieter, der eine Lernerfolgskontrolle und Zertifikat nach erfolgreichem Abschluß verspricht, tatsächlich für das Seminar eine ZFU-Zulassung hat. Auch wenn der Anbieter seinen Sitz im europäischen Ausland hat, kann er nicht wirksam mit einer Rechtswahlklausel in den Allgemeinen Geschäftsbedingungen zwingendes Verbraucherschutzrecht seines deutschen Kunden ausschließen und so die Vorgaben umgehen. Zwingendes Verbraucherschutzrecht am Wohnsitz des Privatkunden geht nämlich nach Artikel 6 der Rom-I-EU-Verordnung auch bei grenzüberschreitenden Verträgen in der EU vor.

#Abmahnanwälte oder: #Abmahnung wegen falschem Impressum

Ärgern Sie sich auch über einen Wettbewerber, der entgegen § 5 TMG kein richtiges Impressum hat und suchen dafür einen „Abmahnanwalt„? Oder möchten Sie selbst eine Abmahnung vermeiden und es richtig machen? Haben Sie eine Abmahnung erhalten? Es gibt vieles zu erklären, rund um die Abmahnung – hier am Beispiel des fehlerhaften Impressums:

Eigentlich ist es gar nicht so schwer, die Pflichtangaben korrekt zu machen, aber in einem aktuellen eindrucksvollen Fall, mit dem sich das OLG Frankfurt (Urteil vom 14.03.2017 – 6 U 44/16) zu befassen hatte, hatte ein Versicherungsmakler so ziemlich alles falsch gemacht, was man vor und nach der Abmahnung falsch machen kann.

Es gibt für die Frage, was ins Impressum rein muß sogar Impressumgeneratoren im Netz und manchmal hilft es auch, einfach das Gesetz (§ 5 TMG und § 55 RundfunkStV) zu lesen oder im Zweifel den IT-Anwalt seines Vertrauens zu fragen. Ein falsches Impressum (oder gar ein fehlendes) gehört seit Jahren zu den häufigsten Abmahnfallen für Selbständige und Unternehmer, die (wie fast alle) eine Webseite oder Werbeprofil in einem Sozialen Netzwerk haben. Also lieber sorgfältig machen, denn Ausreden vor Gericht akzeptieren die Richter nicht. Es ist auch nicht zuvorlässig, sich hierbei auf den Webdesigner zu verlassen, denn der ist für die rechtliche Prüfung nicht zuständig.

Wenn Sie sich also ärgern, daß ein Konkurrent sich einen unlauteren Vorteil verschafft, indem er sein Impressum nicht richtig angibt oder sonstige Wettbewerbsverstöße begeht, kann ich als Fachanwältin für IT-Recht Ihnen gerne helfen und den unliebsamen Konkurrenten für Sie abmahnen, um die Unterlassung rechtssicher durchzusetzen und mich auch um die Kostenerstattung zu kümmern. Die geeignete Verfolgung ist in so einem Fall – sofern der Verstoß vorliegt und ein Wettbewerbsverhältnis zu Ihnen besteht – meist, aber nicht immer, die Abmahnung. Übrigens gibt es aber auch – vor allem für sonstige Betroffene wie etwa geschädigte Kunden oder Dienstleister – die Möglichkeit, die zuständige Landesmedienaufsichtsbehörde einzuschalten, weil ein falsches Impressum auf der Webseite eines Unternehmens auch ein Bußgeldtatbestand ist. Hier in Hessen ist das für Unternehmen mit Sitz in Hessen die Hessische Landesanstalt für privaten Rundfunk und neue Medien, die für Beschwerden wegen Impressumsverstoß oder sonstigen Medienverstößen ein Online-Beschwerdeformular bereithält.

Zurück zur Abmahnung: Was ist das eigentlich? Eine Abmahnung ist (wenn es nicht um einen Streit zwischen Arbeitgeber und Arbeitnehmer im Beschäftigungsverhältnis geht) normalerweise eine anwaltliches Schreiben, mit dem ein Rechtsanwalt („Abmahnanwalt“) oder ein Verbraucherschutz- bzw. Wettbewerbsverein den Konkurrenten auf einen Rechtsverstoß hinweist, die Sach- und Rechtslage sowie Abmahnbefugnis erläutert und zur Unterlassung auffordert. Dabei ist es für den Abgemahnten wichtig zu wissen, daß es mit der Beseitigung des Verstoßes, sprich Korrektur des Impressums, nicht allein getan ist. Man kann Webseiten schließlich jederzeit wieder ändern, daher muß der Abgemahnte zur Vermeidung eines Rechtsstreits eine strafbewehrte Unterlassungserklärung abgeben, die der abmahnende Rechtsanwalt üblicherweise gleich vorformuliert beifügt, und die Kosten der Abmahnung nach § 12 UWG erstatten.

Die richtige Formulierung der Unterlassungserklärung sollte der Abgemahnte lieber anwaltlich überprüfen lassen, denn diese ist oft zu weitgehend und die Unterschrift unter eine zu weitgehende Unterlassungserklärung, mit der man einen Vertrag eingeht, kann sehr teuer werden, weil dann bei wiederholten Verstößen der andere eine Vertragsstrafe von mehreren Tausend Euro (oft mindestens 3.000 € je Verstoß) geltend machen und auch gerichtlich durchsetzen kann.

Es ist ein Irrtum zu glauben, es gäbe spezielle Abmahnanwälte. Praktisch jeder Rechtsanwalt mahnt ab, wenn er dazu von seinem Mandanten den Auftrag bekommt und die Abmahnung als berechtigt ansieht. Manche entwickeln auf diesem Gebiet allerdings einen Schwerpunkt, wenn es sich um Rechtsverstöße handelt, die häufig vorkommen wie z.B. Urheberrechtsverletzungen. Manche machen daraus auch ein illegales Geschäftsmodell – das kommt auch vor, wenn es dem Auftraggeber und seinem Anwalt gar nicht um den Rechtsverstoß geht. Solche Abmahnern kann man dann auch eine Gegenabmahnung schicken oder jedenfalls die Ansprüche abwehren.

Zurück zum Impressumsverstoß: Der ist keine Bagatelle und bei mehreren Fehlern im Impressum kann der Streitwert auch durchaus höher sein, also zwischen 2.500 und 10.000 €, je nach den Umständen des Falles. In einem aktuellen Fall hatte ein Versicherungsmakler rund 475 € Anwaltskosten für die Abmahnung zu erstatten, denn er hatte entgegen § 5 TMG nicht die für seine Gewerbeerlaubnis zuständige Kammer angegeben und hat dann noch in seinem Impressum ergänzt:

  • Registergericht: Amtsgericht 000

  • Registernummer: HR 0000

  • Versicherungsvermittlerregister – Registrierungsnummer: 0000

  • Zuständige Aufsichtsbehörde: IHK 000

  • Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz: DE 00000000

 

Wirtschafts-Identifikationsnummer gemäß § 139c Abgabenordnung: DE 0000000;…“

Das OLG Frankfurt sah das nicht als eine Bagatelle an und akzeptierte, wie nach ständiger Rechtsprechung üblich auch nicht Ausreden, das sei versehentlich geschehen oder stelle keinen „spürbaren“ Wettbewerbsverstoß dar. Der Versicherungsmakler macht sich für den flüchtigen Verbraucher größer als er ist bzw. verwirrt den rechtsunkundigen Kunden. Das OLG Frankfurt sah daher wegen mehrerer Verstöße in diesem Fall sogar einen Gegenstandswert von 8.000 € als gegeben an.

Wie sich aus der Begründung des Senats ergibt, hatte hier der Versicherungsmakler nach Erhalt der Abmahnung die Webseite einfach offline gestellt und die geforderte strafbewehrte Unterlassungserklärung gar nicht abgegeben. Also kam es zu einer einstweiligen Verfügung und Aufforderung die Regelung als endgültige Regelung anzuerkennen. Damit wurde der Schaden und die zu zahlenden Kosten für ihn noch größer. Nach Erhalt der einstweiligen Verfügung sollte sich jeder Abgemahnte schnell – aber gut überlegt, am besten unter Einholung anwaltlichen Rats – entscheiden, ob er diese anerkennen will und das verbindlich spätestens in 2 Wochen ab Zustellung der einstweiligen Verfügung dem Antragsteller schriftlich mitteilen oder Widerspruch erheben. Ansonsten ist nämlich bei einer berechtigten Abmahnung bzw. einstweiligen Verfügung noch nicht Schluß, selbst wenn diese sofort befolgt wird, denn der Antragsteller läßt sonst nach üblicherweise einer Wartezeit von 2 Wochen dem Antragsgegner ein weiteres sog. Abschlußschreiben zukommen, mit dem er zur Abgabe dieser Abschlusserklärung aufgefordert wird und diese kostet dann wieder Anwaltsgebühren (üblicherweise 0,3 Geschäftsgebühren).

Fazit: Abmahnungen, Rügen, Beschwerden – das tun Anwälte, weil in einem demokratischen Rechtsstaat Gesetze dazu da sind, eingehalten zu werden und das Institut der Abmahnung (solange sie berechtigt ist und nicht mißbräuchlich eingesetzt wird) sich bewährt hat, um diese außergerichtlich durchzusetzen und teure Rechtsstreitigkeiten vor Gericht zu vermeiden. Das schützt die Betroffenen und diejenigen, die versuchen es richtig zu machen. Dabei sind Abmahnungen für Rechtsverstöße aller Art möglich z.B. Persönlichkeitsverletzungen wegen Beleidigung oder Datenschutzverletzungen, Urheber- oder Markenrechtsverletzungen oder Wettbewerbsverletzungen. Sie dürfen aber immer nur von dem Betroffenen als Auftraggeber verfolgt werden oder hierzu nach dem Unterlassungsklagegesetz im Verbraucherrecht oder Wettbewerbsrecht gesondert zugelassene Abmahnvereine. Wer auf eigene Faust den Gegner „abmahnt“, läuft Gefahr, daß die Gegenseite einfach nur „vorübergehend“ den Verstoß unterläßt und dann irgendwann wieder damit anfängt, weil scheinbar keine Konsequenzen gefolgt sind. Deshalb wird von der Justiz eine strafbewehrte verbindliche Unterlassungserklärung gefordert, die dann für die Zukunft eingehalten werden muß, um nicht eine Vertragsstrafe zahlen zu müssen. Egal, ob ich für Sie eine Abmahnung aussprechen soll oder helfen soll, solche zu vermeiden oder Abgemahnte bei der Schadensbegrenzung helfen soll – ich helfe Ihnen gerne. Fragen Sie einfach nach.