Hier am aktuellen Beispiel zur #Datenpanne bei #Mastercard Priceless Specials vom August 2019. Jetzt nehmen die Schadenersatzverfahren Fahrt auf, weil das Programm endgültig eingestellt wurde.
Ca. 90.000 Teilnehmer des Mastercard Priceless Specials Programms waren im Sommer 2019 betroffen von einer Datenpanne, weil die Datenbank offen mit Namen, Anschrift, Mobilfunknummer, E-mail, Geburtsdatum und Kreditkartendaten im Internet abrufbar waren. Mastercard hatte die Datenpanne unweigerlich offiziell bestätigen müssen und sich entschuldigt, die Plattform mit Bonusprogramm “vorläufig” und inzwischen endgültig deaktiviert, aber eine Verantwortlichkeit für die Datenpanne pauschal abgestritten. Die Aufsichtsbehörden in Hessen (HBDI) – hier die Pressemitteilung des HBDI vom 23.08.2019 mit den späteren updates – und die federführende Aufsichtsbehörde des datenschutzrechtlichen Untersuchungsverfahrens in Belgien DPA in Brüssel – https://www.dataprotectionauthority.be/contact-us -erhielten zahlreiche Beschwerden Betroffener über unzureichende Auskünfte. Aber bis heute hat Mastercard nicht viel zur Aufklärung über die Verantwortlichkeit beigetragen, obwohl die Datenpanne nach Art. 82 III DSGVO indiziert, dass Mastercard für den Datenschutz verantwortlich ist oder ihn ermöglicht hat, wenn und soweit Mastercard als Verantwortliche nicht nachweist, in keiner Weise für den massiven Verstoß durch diesen Datenpanne ein Verschulden zu tragen. Das ist bisher nicht geschehen und offenbar ist Mastercard weder in der Lage noch gewillt, dass Programm wie bisher angekündigt, wieder datenschutzkonform zu aktivieren. Priceless ist gekündigt und wurde zum 4.7.2020 endgültig beendet. Der Schadenersatz nach Art. 82 I DSGVO umfasst anders als nach früherem Datenschutzrecht nunmehr neben den Vermögensschäden auch immaterielle Schäden, die Betroffene durch den Datenschutzverstoß erleiden, den Mastercard – dafür sprechen einige Indizien – mitverschuldet haben dürfte. Wenn die Plattform nicht wieder aktiviert werden kann, spricht das für fundamentale Sicherheitsmängel des Bonusprogramms und der beteiligten Systeme, die einen Verstoß gegen die Pflichten nach Art. 5, 24 und 32 DSGVO durch Mastercard wahrscheinlich machen.
Am 4.6.2020 schließlich kündigte Mastercard seinen Kunden den Vertrag über das Bonusprogramm mit Wirkung zum 4.7.2020 auf und kündigte Infos an, wie die gesammelten Coins dann nun eingelöst werden können. Diese liegen bisher nach meinen Informationen noch nicht vor.
Derzeit laufen einige Auskunfts- und Schadenersatzverfahren Betroffener gegen Mastercard beim zuständigen Amts- bzw. Landgericht (je nach geforderter Summe und Streitwert). Neben den entgangenen Coins hatten einige Betroffene weitere Schäden wie gesperrte Kreditkarten, Kreditkartenbetrug, nicht blockierbare Spamanrufe mit gefakten Rufnummern, belästigende Spamnachrichten auf das Mobiltelefon oder Spammails, Identitätsdiebstahl d.h. z.B. das Erstellen von Fakeshops mit der Identität der illegal veröffentlichten Daten der Teilnehmer, Inkassorechnungen und Mahnungen von getäuschten Onlinehändlern, bei denen mit der gestohlenen Identität eingekauft wurde und weitere Folgeschäden, insbesondere auch der sog. Emotional Distress, den Opfer von solchen massiven Datenschutzverstößen erleiden. Die Betroffenen haben in vielen Fällen auch Beschwerden bei der Aufsichtsbehörde eingelegt, aber die Hessische Aufsichtsbehörde hat mit Verweis auf die anhängigen Schadenersatzklagen in den mir vorliegenden Fällen das Verfahren ausgesetzt und verweist auf die belgische federführende Aufsichtsbehörde, obwohl fast nur deutsche Kunden betroffen sind und daher die Schadenersatzklagen hier nach § 44 I BDSG am Gerichtsstand der deutschen Niederlassung in Frankfurt am Main geführt werden und hinsichtlich der Feststellung der Datenschutzverstöße und Ahndung der Verletzung u.a. der Auskunftsansprüche der Betroffenen der Hessische Datenschutzbeauftragte zuständig ist. Nach dem One-Stop-Prinzip der DSGVO für grenzüberschreitende Datenpannen hat hier die Belgische Datenaufsichtsbehörde die Federführung übernommen – vgl. deren Pressemitteilung zur Datenpanne von Mastercard Priceless Specials. Es kommt daher auch eine Untätigkeitsbeschwerde nach 3 Monaten Untätigkeit gegen die Datenschutz-Aufsichtsbehörde nach Art. 78 II DSGVO in Betracht. Wir werden in Belgien zum Stand des Verfahrens nachfragen und unseren Mandanten, die wir betreuen, berichten. Aber unklar ist, ob unter diesen Umständen diese Aussetzung des Beschwerdeverfahrens bis zum rechtskräftigem Abschluss des gegenständlichen zivilgerichtlichen Gerichtsverfahren und Verweisung auf die belgische Aufsichtsbehörde DSGVO konform ist. Der HBDI verweist auf Nachfrage als Rechtsgrundlage auf § 17 GVG analog – aber zum einen geht die DSGVO vor und ausserdem ist fraglich, ob das sinnvoll ist. Nach Art. 78 DSGVO soll nämlich unbeschadet von anderen Rechtsmitteln vor den Gerichten auch gerade verhindert werden, dass Betroffene auf ausländische Behörden und Gerichte verwiesen werden, um ihre Betroffenenrechte effektiv sowohl über Beschwerdeverfahren bei den Aufsichtsbehörden als auch Zivilklagen vor den Gerichten verfolgen zu können.
Man kann gespannt sein, ob die Betroffenen die Kündigung von Mastercard ohne Entschädigung für den Schaden so hinnehmen werden oder erfolgreich ihre Ansprüche vor den Gerichten durchsetzen können. Anders als früher sind nach der DSGVO die Bußgelder und Schadenersatzbeträge viel höher, denn nach Erwägungsgrund 146 müssen sie abschreckend und wirksam sein und müssen bei den Verbraucherrechten Wertungswidersprüche vermieden werden – so auch zuletzt der BGH mit Urteil vom 6.6.2019 – I ZR 216/17 – zu unbegründeten Zahlungsaufforderungen aufgrund unbestellten Waren wegen Identitätsdiebstahls. Allein für die Verletzung der Auskunftspflichten hatte kürzlich das Arbeitsgericht Düsseldorf den Arbeitgeber bereits 5.000 Euro Schadenersatz verurteilt. Das Urteil ist zwar nicht rechtskräftig, weil das Berufungsverfahren anhängig ist, aber die Tendenz ist klar: Die Schadenersatzklagen werden von den Unternehmen ernst zu nehmen sein. Unternehmen sollten daher DSGVO-Auskunftsanfragen pflichtgemäß beantworten und sich bei der Digitalisierung auch nachhaltig um die Einhaltung der Pflichten zur rechtmäßigen sicheren Datenverarbeitung nach der DSGVO kümmern. Nur wenn die Unternehmen das proaktiv fortlaufend tun, sind wir alle vor den massiven Schäden geschützt, die Datenpannen für Betroffene und beteiligte Unternehmen auslösen. Wertungswidersprüche würden auch zu den Bussgeldern entstehen, die die DSGVO in Höhe von bis zu 4 % des weltweiten Umsatzes der unternehmensgruppe ansetzt – diese Grundsätze und ein DSGVO Verstoß bei 500 Gewinnspielteilnehmern haben nach einer Pressemitteilung der Behörde zuletzt z.B. bei der AOK zu einem Bußgeldbescheid des Landesdatenschutzbeauftragten von Baden-Württemberg von 1.240.000 Euro geführt.
Interessant und bisher ungeklärt ist auch die Frage, ob Schadenersatzansprüche nur die betroffenen Kunden des Mastercard Priceless Specials Programm haben oder auch die in Mitleidenschaft gezogenen Händler, bei denen dann mit gefälschten Kreditkarten und Identitäten eingekauft und geliefert wurde. In Artikel 82 heißt es nämlich, dass jedermann, der durch den Datenschutzverstoß des Verantwortlichen einen Schaden erleidet, Anspruch auf Ersatz des materiellen und immateriellen Schaden gegen den Verantwortlichen hat. Dessen Verschulden ist dabei nach Art. 82 III DSGVO indiziert. Nach Erwägungsgrund 146 heißt es dazu: ….Satz 3: “Der Begriff des Schadens sollte im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht. 4Dies gilt unbeschadet von Schadenersatzforderungen aufgrund von Verstößen gegen andere Vorschriften des Unionsrechts oder des Rechts der Mitgliedstaaten. 5Zu einer Verarbeitung, die mit der vorliegenden Verordnung nicht im Einklang steht, zählt auch eine Verarbeitung, die nicht mit den nach Maßgabe der vorliegenden Verordnung erlassenen delegierten Rechtsakten und Durchführungsrechtsakten und Rechtsvorschriften der Mitgliedstaaten zur Präzisierung von Bestimmungen der vorliegenden Verordnung im Einklang steht. 6Die betroffenen Personen sollten einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten. 7Sind Verantwortliche oder Auftragsverarbeiter an derselben Verarbeitung beteiligt, so sollte jeder Verantwortliche oder Auftragsverarbeiter für den gesamten Schaden haftbar gemacht werden. 8Werden sie jedoch nach Maßgabe des Rechts der Mitgliedstaaten zu demselben Verfahren hinzugezogen, so können sie im Verhältnis zu der Verantwortung anteilmäßig haftbar gemacht werden, die jeder Verantwortliche oder Auftragsverarbeiter für den durch die Verarbeitung entstandenen Schaden zu tragen hat, sofern sichergestellt ist, dass die betroffene Person einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhält. 9Jeder Verantwortliche oder Auftragsverarbeiter, der den vollen Schadenersatz geleistet hat, kann anschließend ein Rückgriffsverfahren gegen andere an derselben Verarbeitung beteiligte Verantwortliche oder Auftragsverarbeiter anstrengen.”
Es spricht also auch der Wortlaut und der europarechtlich geltende Effektivitätsgrundsatz dafür, dass auch die geschädigten Händler Schadenersatzansprüche gegen Mastercard haben (vgl. z.B. so auch Paal in MMR 2020, 14f.).
Zur Höhe des Schadenersatzes für die immateriellen Schäden bei einem Datenbreach spricht nach vorherrschender Ansicht der Datenschutzexperten, dass dieser analog etwa der Faktorrechtsprechung bei Verletzung von Urheberrechten durch Filesharing (Beispiel OLG Frankfurt Az. 11 U 44/19: 50facher Wert des Einzelpreises der „Downloadversion“ des Computerspiels betrug fast 1.950 Euro und führte zu einem Schadenersatzurteil über 2.100 Euro) abhängig von der Dauer und dem Ausmaß der Datenpanne ein Vielfaches des Wertes der Daten als eine fiktive Lizenzgebühr als Schadenersatz zuzuerkennen ist. Gerade das unkontrollierbare der einfachen anonymen Weiterverbreitung über Filehoster und die enorme Ersparnis des Zeitaufwandes für die gewerblichen Betrüger durch offen im Internet erhältliche illegale Datenbanken führen ja zu den gezielten massenweisen Verwertung durch Hacking-, Erpressungs- und Betrugsattacken der Straftäter. Es ist also wichtig, daß diese Ansprüche effektiv verfolgt werden können und möglichst alle Betroffenen entschädigt werden.
Schlagwort: BDSG
Der BGH hat laut Mitteilung der Pressestelle heute ein weitreichendes Urteil für Bewertungsportale und Werbung im Internet gefällt: Das Arztsuche- und Bewertungsportal muß alle Daten der Ärzte, die nicht gelistet werden wollen, löschen. Warum? Nach den bisherigen Informationen ist die wesentliche Begründung, dass Jameda die Neutralität bei der Listung der Bewertung verlassen habe und könne sich für diese Bevorzugung nicht mehr auf die Meinungsfreiheit ihrer User berufen. Denn Jameda bevorzugt(e) jene Ärzte, die für die Werbung auf Jameda bezahlen in einer Gestaltungsweise, die nicht für den User hinreichend als Werbeanzeige erkennbar ist. Ähnliche Probleme bestehen auch mit anderen Bewertungsportalen und Plattformen im Internet, die Bewertungen anonymer User zulassen, sodaß vermutlich nunmehr auch Hotels, Gastronomie, Handwerker, Anwälte und andere betroffene Berufsgruppen gegen Portalbetreiber vorgehen könnten.
Im einzelnen heißt es laut Pressemitteilung 34/18:
“…Nach § 35 Abs. 2 Satz 2 Nr. 1 BDSG sind personenbezogene Daten zu löschen, wenn ihre Speicherung unzulässig ist. Dies war vorliegend der Fall.
Der Senat hat mit Urteil vom 23. September 2014 – VI ZR 358/13 (BGHZ 202, 242) für das von der Beklagten betriebene Bewertungsportal bereits im Grundsatz entschieden, dass eine Speicherung der personenbezogenen Daten mit eine Bewertung der Ärzte durch Patienten zulässig ist.
Der vorliegende Fall unterscheidet sich vom damaligen in einem entscheidenden Punkt. Mit der vorbeschriebenen, mit dem Bewertungsportal verbundenen Praxis verlässt die Beklagte ihre Stellung als “neutraler” Informationsmittler. Während sie bei den nichtzahlenden Ärzten dem ein Arztprofil aufsuchenden Internetnutzer die “Basisdaten” nebst Bewertung des betreffenden Arztes anzeigt und ihm mittels des eingeblendeten Querbalkens “Anzeige” Informationen zu örtlich konkurrierenden Ärzten bietet, lässt sie auf dem Profil ihres “Premium”-Kunden – ohne dies dort dem Internetnutzer hinreichend offenzulegen – solche über die örtliche Konkurrenz unterrichtenden werbenden Hinweise nicht zu. Nimmt sich die Beklagte aber in dieser Weise zugunsten ihres Werbeangebots in ihrer Rolle als “neutraler” Informationsmittler zurück, dann kann sie ihre auf das Grundrecht der Meinungs- und Medienfreiheit (Art. 5 Abs. 1 Satz 1 GG, Art. 10 EMRK) gestützte Rechtsposition gegenüber dem Recht der Klägerin auf Schutz ihrer personenbezogenen Daten (Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK) auch nur mit geringerem Gewicht geltend machen. Das führt hier zu einem Überwiegen der Grundrechtsposition der Klägerin, so dass ihr ein “schutzwürdiges Interesse an dem Ausschluss der Speicherung” ihrer Daten (§ 29 Abs. 1 Satz 1 Nr. 1 BDSG) zuzubilligen ist.
Bei der Belästigung und Bedrohung von Verbrauchern bzw. Bürgern wegen unbestellter Waren nehmen die Beschwerden zu, aber die Behörden scheinen das bisher nicht zu sehen. Gewerbliche Betrüger freuen sich. Der Hessische Datenschutzbeauftragte, der für die Datenschutzaufsicht von hessischen Unternehmen zuständig ist, scheint hier weniger den Datenschutz von Bürgern im Auge zu haben als vielmehr deren Abwiegelung, um Unternehmen darin zu unterstützen, die sich gern im illegalen Datenhandel eine goldene Nase verdienen wollen.
Wie komme ich zu dieser drastischen Meinung?
U.a. ein aktueller Fall eines betroffenen Verbrauchers, den ich auf dem Tisch habe:
In einer schriftlichen mir vorliegenden Stellungnahme lehnt es ein Sachbearbeiter des Hessischen Datenschutzbeauftragten ab, einen “Online-Dienstleister” wegen Datenschutzverletzungen zu verfolgen, der ohne Einwilligung oder sonstige Veranlassung eines Bürgers an diesen per e-mail Rechnungen, Mahnungen und die Androhung von negativen Schufa Einträgen versendet. Dies auch, wenn wie hier kein plausibler Grund vom Unternehmen vorgelegt wird, warum die Anmeldung von dem betroffenen Bürger stammen soll, sondern es allein die Eingabe in ein frei zugängliches Online-Bestellformular ausreichen läßt. D.h. das Unternehmen sammelt Daten für einen diffusen unklaren Zweck und muß nach Ansicht des Hessischen Datenschutzbeauftragten nichts von der Hessischen Datenschutzaufsicht befürchten. Der Hessische Datenschutzbeauftragte ist jedoch für hessische Unternehmen nach § 38 BDSG dafür zuständig und nach pflichtgemäßem Ermessen dazu verpflichtet, auf die Einhaltung der Datenschutzgesetze hinzuwirken und dabei notfalls auch Bußgelder zu verhängen.
Zwar ist ein Double-opt-in Verfahren nicht für den e-commerce vorgeschrieben, wird jedoch allgemein u.a. auch vom Hessischen Datenschutzbeauftragten spätestens seit 2003 dringend empfohlen, da es dort, wo keine Vorauszahlung erfolgt, kaum andere Möglichkeiten der Verifikation des Nutzers bestehen und damit ansonsten die Einwilligung des Betroffenen vom Unternehmen im Streitfall nicht nachgewiesen werden kann. Ohne Einwilligung des Betroffenen ist aber die Nutzung von persönlichen Daten wie etwa eine e-mail adresse nicht erlaubt – im BDSG und TMG herrscht der Grundsatz, alles verboten, wenn nicht gesetzlich erlaubt und damit kommen für die Zusendung von Rechnungen nur Kundenbeziehungen (wohlgemerkt) mit dem richtigen Kunden und nicht irgendwelchen vermeintlichen e-mail Adressen von angeblichen Kunden in Betracht.
Es dürfte allgemein anerkannt sein und dem aktuellen Stand der Technik entsprechen, dass vor der Registrierung zu einer kostenpflichtigen Datenbank irgendeine Verifizierung der Identität des Anmelders erfolgt und falls nichts hierzu unternommen wird zumindest die – wohl falschen Daten- unverzüglich gelöscht und die falschen Rechnungen storniert werden. Bei seriösen Unternehmen dürfte dies auch im eigenen Interesse liegen, solche Irrtümer zu vermeiden. Bei illegalen Datenhändlern, Spammern und Betrügern besteht dieses eigene Interesse jedoch gerade nicht. Jedenfalls gehört es – da nicht aufwendig – zu den zumutbaren technischen und organisatorischen Maßnahmen, die nach §§ 3, 4, 9 BDSG i.V.m. Anlage zu § 9 sowie § 13 TMG für den Datenschutz bei Erhebung und Nutzung persönlicher Daten vorgeschrieben sind und daher nach dem Zweck der Vorschriften derzeit verpflichtend sind. Es ist in der Praxis auch üblich, bei Online-Registrierungen oder Online-Bestellungen eines Newsletters zumindest im Wege eines sog. Double-opt-in Verfahrens sicherzustellen, dass der Empfänger einer E-mail die Bestellung bestätigt, indem er den automatisch zugesendeten Aktivierungslink betätigt. Unternehmen, die etwa ohne ein Double-opt-in-Verfahren Newsletter versenden und auch keinen anderen Nachweis für die Bestellung des betroffenen e-mail-Inhabers haben, von teuren Abmahnungen seitens Wettbewerbern oder Verbänden wegen Spam nach § 7 UWG oder Abwehrabmahnungen der Betroffenen nach §§ 823 I, 1004 analog BGB bedroht sind. Je nach Grad der Belästigung sind hier durchaus Streitwerte von 600-12.000 € von den Gerichten angesetzt worden mit entsprechend hohen Anwalts- und Gerichtskosten.
Nach Ansicht des Hessischen Datenschutzbeauftragten sei also eine Verifizierungspflicht oder übeerhaupt irgendwelche Prüfpflichten zu Identität des Nutzers, der bestellt hat, nicht zumutbar und so wörtlich “Der Empfänger hat durch die Zusendung nicht bestellter Waren oder das Angebot nicht bestellter Dienstleistungen zwar Unannehmlichkeiten, die jedoch nicht sein Recht auf informationelle Selbstbestimmung berühren. Würde man im Online-Handel un d bei der e-mail Kommunikation immer eine Identifizierungspflicht des Kunden verlangen, würde dies die beiden Bereiche weitgehend zum Erliegen bringen…”.
Diese Auffassung ist völlig unverständlich und würde, wenn sie richtig wäre, Datenschutzvorschriften im e-commerce dann weitgehend obsolet machen.
Hintergrund ist offenbar, dass die Behörde immer noch der Landesregierung unterstellt ist, die den Datenschutz als wichtiges Instrument zum Schutz der Bürger und im Kampf gegen Mißbrauch von persönlichen Daten, Identitätsklau, gewerblichem Betrug usw. nicht sieht oder jedenfalls die Zuständigkeit allein bei den Strafverfolgungsbehörden und Verbraucherschutzverbänden sowie Zivilgerichten sieht, die die Betroffenen zur Klärung der Angelegenheit anrufen können.
Unglaublich! Da werden sich die illegalen Datenhändler ja freuen und ihren Sitz gerne nach Hessen verlegen! Denn von Seiten der Datenschutzbehörde in Hessen haben Verbraucher in solchen Fällen daher offenbar keine Hilfe gegen die unbefugte Speicherung und Nutzung ihrer Daten durch Online-Dienste zu erwarten. Das halte ich für bedenklich.
Betroffenen wird geraten, unverzüglich gegen solche Rechnungen und Mahnungen auf unbestellte Waren oder Dienstleistungen Widerspruch zu erheben und die Einstellung des Inkassoverfahrens zu verlangen. Falls das Unternehmen dem nicht nachkommt, sollte alles dokumentiert und dann Beschwerde bei den zuständigen Behörden eingelegt werden und falls diese untätig bleiben dann auch notfalls gerichtlich die Rechtsverletzungen durch die Untätigkeit der Behörden zu verfolgen. Daneben ist auch die zivilrechtliche anwaltliche Abmahnung mit Übersendung der Kostennote an das Unternehmen für die Anwaltskosten erstattung und Durchsetzung eines Unterlassungstitels gegen das Unternehmen möglich. In erster Linie sind jedoch gerade auch wegen der Möglichkeit der Betrüger, das Vermögen ins Ausland zu transferieren, dieser zivilrechtlichen Verfolgung praktische Risiken entgegenzuhalten. In erster Linie sind daher an sich die Behörden zum Schutz der Bürger gefragt.
Da ich diesen Reformstau unserer Bundesregierung aus CDU und FDP sowie diese Untätigkeit im Bereich Daten- und Verbraucherschutz für sehr gefährlich halte, bin ich hier gerne anwaltlich behilflich, um dagegen Druck zu machen.
Obwohl das Unterlassungsurteil vom OLG Düsseldorf gegen die GWE inzwischen rechtskräftig ist und die GWE Wirtschaftsinformations GmbH vor dem AG Düsseldorf ihre angeblichen vertraglichen Forderungen nicht durchsetzen kann, läßt die GWE weiter über die Deutsche Direkt Inkasso (DDI) und Rechtsanwältin Mölleken mahnen und droht gerichtliche Durchsetzung an. Dabei wissen alle genannten einschliesslich des Inkassobüros und Rechtsanwältin Mölleken, dass sich bei den Gerichten in Düsseldorf am Sitz der GWE seit 2012 die Auffassung durchgesetzt hat, dass kein wirksamer Vertrag mit den behördenähnlichen Formularen der “gewerbeauskunftszentrale” zustandekommen und daher die Forderungen nicht gerichtlich durchsetzbar sind. Auch ist darauf hinzuweisen, dass die Androhungen eines negativen Schufa-Eintrages rechtswidrig sind, da die Deutsche Direkt Inkasso nicht Mitglied bei der Schufa AG ist. Dies hat die Schufa AG bestätigt. Daher können Inkassobüros, die nicht Mitglied bei der Schufa sind, keinen solchen Eintrag veranlassen und es ist daher irreführend nach § 28a BDSG einen solchen Eintrag gegenüber betroffenen Unternehmern anzudrohen, die in der Annahme einer Auskunftserteilung an eine Behörde in die Inkassomühlen der GWE geraten sind. Zudem liegen die gesetzlichen Voraussetzungen nach § 28a BDSG niemals vor, da kein Vertrag entsteht, wenn eine Kostenpflicht wie bei der GWE nach der Gestaltung des Formulars völlig überraschend im Fliesstext versteckt ist. Sicherheitshalber sollten Betroffene aber 1 x auch widersprechen und hilfsweise wegen Irrtums und hilfsweise arglistiger Täuschung anfechten, wenn sie in diese Branchenbuch-Falle irrig geraten sind und Zahlungsaufforderungen von der GWE erhalten haben bzw. von deren Inkassobüro oder Inkassoanwältin. Im Zweifel einen Anwalt einschalten.
Weitere Wiederholungen des Widerspruchsschreibens sind nur erforderlich/anzuraten, solange noch kein Zugangsnachweis für das Widerspruchsschreiben vorliegt. Die Drohung der GWE bei Nichtzahlung die Forderung gerichtlich durchsetzen zu lassen, wird selten von der GWE wahr gemacht – inzwischen ist damit auch nicht mehr ernsthaft zu rechnen. Denn die Forderung besteht nicht, dies hat wieder ein Urteil des Amtsgericht Düsseldorf vom 17.12.2012, Az. 47 C 12105/12 bestätigt. Dieses hat zu Lasten der GWE wie folgt entschieden:
„Es wird festgestellt, dass der Beklagten keinerlei Ansprüche finanzieller Art gegen die klagende Partei zustehen, insbesondere nicht aus einem angeblich abgeschlossenen Vertrag über die Aufnahme der klagenden Partei in die Onlinedatenbank der Beklagten. Dies gilt insbesondere auch für einen angeblich abgeschlossenen Vertrag mit angeblich jährlichen Zahlungsansprüchen der Beklagten über 569,06 €, für zwei Jahre also 1.138,12 €.
Die Beklagte wird verurteilt, die klagende Partei von den Kosten der Inanspruchnahme des Rechtsanwalts K, D freizustellen in Höhe von 130,50 € für dessen außergerichtliche Tätigkeit im Rahmen der Durchsetzung des negativen Feststellungsanspruchs gegen die Beklagte.
Die Kosten des Rechtsstreits hat die Beklagte zu tragen.
Betroffene haben daher folgende Möglichkeiten:
- Den Mahnschreiben der GWE und ihrer Vertreter widersprechen, hilfsweise wegen Irrtums und arglistiger Täuschung anfechten und dann alles weitere ignorieren und abheften, es sei denn es kommt Post vom Gericht.
- die GWE , auffordern es zu unterlassen Zahlungsaufforderungen aus dem Formular, wie es dem Betroffenen zugesandt wurde, an den Betroffenen zu versenden und hierbei einen negativen Schufa-Eintrag anzudrohen und im Falle der Zuwiderhandlung eine angemessene Vertragsstrafe zu zahlen.
- Falls ein Rechtsanwalt eingeschaltet wurde, die GWE auffordern hierfür entstandenen Kosten in gesetzlicher Höhe zu erstatten
- Strafanzeige erstatten bei Staatsanwaltschaft in Köln gegen die GWE und ggfs. deren Inkassobüro
- Beschwerde über Rechtsanwältin Mölleken bei Rechtsanwaltskammer (update 20.08.2014 Seit einiger Zeit hat die GWE den Anwalt gewechselt und wird nun von RA Sertsöz aus Köln vertreten) bei der für seine Berufsaufsicht zuständigen Rechtsanwaltskammer in Köln
- Beschwerde über die Deutsche Direkt Inkasso bei dem zuständigen Oberlandesgericht Köln,
Reichenspergerplatz 1, 50670 Köln - Einklagen der vorgerichtlichen Rechtsanwaltskosten zur Abwehr, wenn trotz substantiiertem Bestreitens das Inkassoverfahren mit Androhung eines negativen Schufa Eintrages nach § 28a BDSG von der GWE oder ihrem Inkassobüro/-Anwalt fortgeführt wird verbunden mit dem Antrag, gerichtlich feststellen zu lassen, dass die angeblichen Zahlungsansprüche, deren sich die GWE berühmt, nicht bestehen (in einem nicht von mir vertretenen Fall hat das wohl aber mal eine Kammer beim Landgericht Düsseldorf anders gesehen und seitdem droht die GWE und RA Sertsöz mit diesem Einzelfallurteil, dass von einem falschen Tatbestand ausgeht weiter).
Die Abmahnung und gerichtliche Durchsetzung sollte aber nur durch einen versierten Rechtsanwalt vorgenommen werden und ferner nur dann, wenn der Betroffene das Insolvenzrisiko der GWE im Blick hat. Denn bei Massnahme laut Punkt 7. – die wohl die effektivste aber auch teuerste sein dürfte – besteht die Gefahr, daß auch bei einem Sieg der Betroffene klagende Unternehmer auf seinen Kosten sitzen bleibt, wenn nämlich dann die GWE insolvent ist. Die Gefahr der Insolvenz dieser gewerblichen Betrüger dürfte daher zu einem hohes Prozessrisiko führen, da der Streitwert solcher Unterlassungsanträge und damit der Prozesskosten mitunter deutlich höher als die streitgegenständlichen Forderungen aus den Rechnungen der GWE sein können. Ob daher zur Abmahnung und Durchsetzung von Unterlassungsklagen geraten werden kann, ist daher mit Fragezeichen zu versehen oder zumindest sollte das hohe Insolvenzrisiko bei der GWE Wirtschaftsinformations GmbH dann gesehen werden, sodass ein Sieg schnell zu einem Pyrrussieg werden kann. Allerdings haben wir alle das schon vor 2 Jahren gedacht und dennoch läßt die GWE weiter munter mahnen.
Es bleibt zu hoffen, dass die nunmehr beschlossenen Änderungen des Rechtsdienstleistungsgesetzes durch das neue im März 2013 beschlossene “ Gesetz gegen unseriöse Geschäftspraktiken” künftig effektiveren Rechtsschutz bietet, um gewerblichen Betrug mit untergeschobenen Verträgen zu verbessern. Eine bessere personellere Ausstattung der Justiz und der Gerichte wäre aber meines Erachtens ebenfalls erforderlich, denn die Gerichte und vor allem auch die Strafverfolgungsbehörden benötigen bei der Verfolgung der Betreiber derartiger Kostenfallen oft viele Jahre bis die Hintermänner strafrechtlich angeklagt und verurteilt werden. Solange aber bei Staatsanwaltschaft und Gericht den Abofallenbetreibern und ihren Anwälten zu wenige Staatsanwälte und Richter gegenübersitzen, bleibt es zu befürchten, dass dieses Gesetz wieder nur Wahlkampfpropaganda ist, die wenig Wirkung zeitigt. Denn rechtswidrig waren die dort bekämpften unseriösen Geschäftspraktiken der Abofallen und Mahnungen, die an die falschen Leute adressiert sind, schon vorher.
Bumerang gegen Abofalle: Neues Unterlassungsurteil des LG Frankfurt vom 10.12.2012
Bumerang gegen Kostenfalle im Internet:
Volltext des Urteils (Scan LG Frankfurt Urt vom 10-12-2012 Az 2-25 O 338_12):
Landgericht Frankfurt am Main Verkündet am: 10.12.2012
Aktenzeichen: 2-25 O 338/12
Im Namen des Volkes
Urteil
In dem Rechtsstreit
IContent GmbH, gesetzlich vertreten durch den Geschäftsführer Robert Adamca, Bockenheimer Landstraße 17-19, 60325 Frankfurt am Main
– Klägerin und Widerbeklagte –
– Prozessbevollmächtigte: ……………………Rechtsanwaltsgesellschaft mbH, 60325 Frankfurt am Main
gegen
A………..B………..
– Beklagter und Widerkläger
– – Prozessbevollmächtigte: Rechtsanwältin Stefanie Hagendorff, Hugenottenstr. 94, 61381 Friedrichsdorf
hat das Landgericht Frankfurt am Main – 25. Zivilkammer –
durch Richterin …….. als Einzelrichterin
aufgrund der mündlichen Verhandlung vom 26.11.2012
für Recht erkannt:Das Versäumnisurteil des Amtsgerichts Frankfurt am Main vom 26.05.2011 Az. 32 C 3093/10) wird aufgehoben.
Es wird festgestellt, dass die Klägerin nicht verpflichtet ist, den mit Anwaltsschreiben vom 24.11.2010 geforderten Beitrag in Höhe von 132,60 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 20.11.2010 zu zahlen.Es wird ferner festgestellt, dass die Klägerin auch nicht verpflichtet ist, die durch die Inanspruchnahme des Rechtsanwalts O……V……….,… …..Berlin…. entstandenen Kosten in Höhe einer 1,3 Geschäftsgebühr nebst Kostenpauschale und gesetzlicher Umsatzsteuer zu tragen.
Auf die Widerklage hin wird die Klägerin verurteilt, es bei Vermeidung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes von bis zu € 250.000,00, ersatzweise Ordnungshaft, oder Ordnungshaft bis zu sechs Monaten, zu vollziehen an dem Geschäftsführer der Klägerin, zu unterlassen, eine E-Mail Adresse des Beklagten – insbesondere die e-mail Adresse a…….b……..@t-online.de – ohne dessen Einwilligung zu nutzen, insbesondere es zu unterlassen an ihn Zahlungsaufforderungen per E-Mail wegen einer angeblichen Anmeldung bei outlets.de zu übersenden, ohne die Anmeldung verifiziert zu haben und hierbei im Falle der Nichtzahlung einen negativen Schufa-Eintrag in Aussicht zu stellen.
Die Klägerin wird verurteilt, die durch die Inanspruchnahme von Rechtsanwältin Stefanie Hagendorff, Hugenottenstr. 94, 61381 Friedrichsdorf entstandenen vorgerichtlichen Kosten in Höhe von 311,18 € nebst 5 %-Punkten Zinsen über dem Basiszinssatz der EZB seit dem 11.10.2011 zu zahlen.
Von den Kosten des Rechtsstreits tragen die Klägerin 95 % und der Beklagte 5 %.
Das Urteil ist vorläufig vollstreckbar, für den Beklagten jedoch nur gegen Sicherheitsleistung in Höhe von 110 % des vollstreckbaren Betrages. Der Beklagte kann die Vollstreckung der Klägerin gegen Sicherheitsleistung in Höhe von 110 % abwenden, wenn die Klägerin zuvor Sicherheit in Höhe von 110 des jeweils zu vollstreckenden Betrages leistet.Tatbestand
Mit anwaltlichem Schreiben vom 24.11.2010 machte der Beklagte Ansprüche gegenüber der Klägerin geltend und forderte diese zur Zahlung bis zum 06.12.2010 auf. Dagegen wehrt sich die Klägerin mit der vorliegenden Klage.
Dem liegt folgender Sachverhalt zugrunde:
Am 24.08.2010 erhielt der Beklagte von der Klägerin erstmals eine Zahlungsaufforderung (Bl. 64 d.A.) über 96,00 € für einen 12-Monatszugang bei http://www.outlets.de für den Zeitraum vom 25.07.2010 – 25.07.2011 an die E-Mail-Adresse „a……b…….@t-online.de“. Unstreitig ist zwischen den Parteien diesbezüglich, dass der Account nicht aktiviert wurde (vgl. Bl. 67 d.A.).
Der Beklagte versuchte sodann mehrfach einen Termin in den Geschäftsräumen der Klägerin zu erhalten. Am 25.08.2011 begab er sich zu den Geschäftsräumen der Klägerin. Dort erfuhr er, dass dort keine Büroräume der Klägerin vorhanden waren.
Am 07.09.2010 wies die Klägerin die Einwendungen des Beklagten zurück und forderte erneut zur Zahlung auf. Eine weitere Zahlungsaufforderung erfolgte am 29.09.2010. Am 04.10.2010 übersandte die Klägerin ein Protokoll mit einer IP-Adresse aus dem Raum Duisburg. Der Beklagte übersandte der Klägerin darauf seine Routerlogins. Mit E-Mail vom 15.10.2010 wies die Klägerin auf einen möglichen negativen Schufa-Eintrag im Falle eines gerichtlichen Verfahrens hin.
Mit anwaltlichem Schreiben vom 11.10.2011 mahnte der Beklagte die Klägerin zur Unterlassung.
Die Klage auf Zahlung mit umgekehrtem Rubrum vor dem Amtsgericht Seligenstadt (Az. 1 C 774/11) wurde im Hinblick auf das hiesige Verfahren am 13.04.2012 zurückgenommen.Die Klägerin behauptet, der Beklagte habe sich auf http://www.outlets.de angemeldet. Er habe ferner eine E-Mail mit einem Aktivierungslink und den AGB erhalten.
Die Klägerin ist der Ansicht, für die behaupteten Ansprüche des Beklagten bestehe kein Rechtsgrund. Sie ist ferner der Ansicht, aufgrund der Anmeldedaten sei sie berechtigt ihre Ansprüche gegen den Beklagten weiter zu verfolgen, auch wenn dieser die Ansprüche bestreite. Daher stehe ihm der geltend gemachte Unterlassungsanspruch nicht zu.
Am 26.05.2011 erging Versäumnisurteil gegen die Klägerin. Die Klage wurde in der mündlichen Verhandlung vom 26.11.2012 übereinstimmend teilweise für erledigt erklärt.Die Klägerin beantragt daher,
das Versäumnisurteil aufzuheben.
Die Klägerin beantragt ferner zuletzt,
I. festzustellen, dass die Klägerin nicht verpflichtet ist, den mit Anwaltsschreiben vom 24. November 2010 geforderten Betrag in Höhe von 132,60 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 20.11.2010 zu zahlen.
II. Festzustellen, dass die Klägerin auch nicht verpflichtet ist, die durch die Inanspruchnahme des Rechtsanwalts O………….V……………, ………………..Berlin, entstandenen Kosten in Höhe einer 1,3 Geschäftsgebühr aus einem Gegenstandswert von 549,43 € nebst Kostenpauschale und gesetzlicher Umsatzsteuer zu tragen.
Der Beklagte beantragt,
das Versäumnnisurteil aufrechtzuerhalten.
Ferner beantragt der Beklagte widerklagend,1. Die Klägerin zu verurteilen, es bei Vermeidung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes von bis zu 250.000,00, ersatzweise Ordnungshaft, oder ordnungshaft bis zu sechs Monaten, zu vollziehen an dem Geschäftsführer der Klägerin zu unterlassen, eine E-Mail Adresse des Beklagten – insbesondere die E-Mail Adresse a………b……….@t-online.de – ohne dessen Einwilligung zu nutzen, insbesondere es zu unterlassen, an ihn Zahlungsaufforderungen per E-Mail wegen einer angeblichen Anmeldung bei outlets.de zu übersenden, ohne die Anmeldung verifiziert haben und hierbei im Falle der Nichtzahlung einen negativen Schufa-Eintrag in Aussicht zu stellen.
2. Die Widerbeklage zu verurteilen, die durch die Inanspruchnahme von Rechtsanwältin Stefanie Hagendorff, Hugenottenstr. 94, 61381 Friedrichsdorf entstandenen vorgerichtlichen Kosten in Höhe einer 1,5 Geschäftsgebühr aus einem Gegenstandswert von mindestens 2.500,00 € zzgl. Auslagen und 19 % Mehrwertsteuer (mindestens 311,18 €) nebst 5 % Zinsen über dem Basiszinssatz der EZB seit dem 11.10.2011 zu zahlen.Die Klägerin beantragt,
die Widerklage abzuweisen.Der Beklagte behauptet, er habe sich zu keiner zeit auf der internetseite http://www.outlets.de angemeldet. Er habe ferner ein sicheres Passwort für seine Computer gewählt, so dass auszuschließen sei, dass Dritte sich Zugang zu seinem E-Mail-Account verschafft hätten.
Der Beklagte behauptet ferner, er habe für den 25.08.2010 um 16.00 Uhr eine Terminsbestätigung seitens der Klägerin erhalten. Es habe sich jedoch vor Ort herausgestellt, dass es sich um eine reine Briefkastenadresse gehandelt habe. Dadurch seien ihm Fahrtkosten in Höhe von 120,00 € entstanden. Er habe auch mehrfach versucht die Klägerin telefonisch zu erreichen. Dadurch seien ihm Hotline-Kosten in Höhe von 12,60 € entstanden.
Der Beklage ist der ansicht bei dem behaupteten Vertragsschluss bezogen auf http://www.outlets.de handelte es sich um eine Abofalle.
Wegen des weiteren Sach- und Streitstandes wird auf die eingereichten Schriftsaätze nebst Anlagen Bezug genommen.Entscheidungsgründe
Die Klage ist zulässig.
Die örtliche Zuständigkeit des Landgerichts Frankfurt am Main folgt aus § 29 ZPO.
Ferner besteht auch ein Rechtsschutzbedürfnis, da die grundsätzlich vorrangige Leistungsklage vor dem Amtsgericht Seligenstadt zurückgenommen wurde.
Die Klage ist auch, sofern sie nicht übereinstimmend für erledigt erklärt wurde, begründet.
Dem Beklagten steht gegenüber der Klägerin kein Anspruch auf Schadenersatz in Höhe von 132,60 € zu. Es kann dahinstehen, ob ein solcher Schadenersatzanspruch dem Grunde nach überhaupt bestehen würde.
Hinsichtlich der Fahrtkosten in Höhe von 120,00 € ist schon kein Verschulden der Klägerin zu erkennen. Diese gab ausweislich der E-Mail (Bl. 111 d.A.) ausdrücklich an, dass sich ein Mitarbeiter per E-Mail melden werde. Daraus konnte der Beklagte noch nicht auf eine feste Terminvereinbarung mit der Klägerin schließen. Unerheblich ist dabei, ob es sich um eine manuelle oder eine automatische E-Mail handelte. Der Inhalt ist eindeutig.
Hinsichtlich der Telefonkosten hat der Beklagte bereits nicht substantiiert dargelegt, dass ihm diese im Zusammenhang mit Anrufen bei der Klägerin entstanden. Er legt lediglich eine Rechnung der Telekom (Bl. 68, 69 d.A.) vor, auf der nur die ersten fünf Ziffern – 01805- genannt sind. Daraus ergibt sich jedoch noch nicht, dass er tatsächlich bei der Klägerin angerufen hat.
Mangels bestehenden Schadenersatzanspruchs des Beklagten kann dieser auch die mit der Geltendmachung dieses Anspruchs entstandenen Rechtsanwaltskosten nicht ersetzt verlangen. Auch insofern ist die negative Feststellungsklage daher unbegründet.Die Widerklage ist zulässig und begründet.
Dem Beklagten stehen die geltend gemachten Unterlassungsansprüche aus § 1004 BGB analog i.V.m. § 823 Abs. 2 BGB, §§ 4 Abs. 1, 4a, 9 i.V.m. Anlage 1 zu § 9 BDSG zu.
Das BDSG beinhaltet den Schutz der personenbezogenen Daten, somit auch der E-Mail Adresse des Beklagten, vor der unberechtigten Nutzung und ist daher als Schutzgesetz im Sinne von § 823 Abs. 2 BGB anzusehen.
Zunächst hat die Klägerin es zu unterlassen, dem Beklagten Zahlungsaufforderungen wegen einer angeblichen Anmeldung auf http://www.oultets.de zu übersenden. Das Gericht ist von einem Vertragschluss zwischen den Parteien über die Nutzung des Internetportals http://www.outlets.de nicht überzeugt. Darlegungs- und beweisbelastet für den Abschluss eines Vertrages ist die Klägerin.
Zur Überzeugung des Gerichts ist allein die Eingabe der E-Mail-Adresse auf der genannten Internetseite nicht ausreichend für einen wirksamen Vertragssschluss. Diese kann von jeder Person eingegeben werden und trägt den Anforderungen des § 4 BDSG nicht Rechnung.
Sofern die Klägerin hier darüber hinaus noch die angeblich der Anmeldung zugrunde liegende IP-Adresse angab, vermag auch dies einen Anspruch nicht zu begründen. Es ist aus dieser IP-Adresse nicht ersichtlich, dass gerade der Beklagte sich auf der Internetseite angemeldet haben soll.
Auch aus einem weiteren Grund sieht das Gericht hier einen Vertragsschluss nicht als erwiesen an. Es wird auch aus der im Vergleich zu der dem Urteil des Landgerichts Frankfurt am Main vom 17.06.2010 (Az. 2- 03 O 556/09) geänderten Version der Internetseite http://www.outlets.de immer noch nicht hinreichend deutlich auf die Kostenpflicht hingewiesen. Selbst wenn man unterstellen würde, der Beklagte selbst hätte sich dort angemeldet, würde dies nicht zu einem wirksamen Vertragsschluss führen.
Der Durchschnittsverbraucher geht nicht ohne weiteres davon aus, für das Internetangebot ein Entgelt entrichten zu müssen. Er ist es gewohnt, im Internet zahlreiche kostenlose Dienstleistungs- und Downloadangebote zu finden. Angesichts dieser Tatsache bedarf es eines deutlichen Hinweises auf die Entgeltlichkeit des Angebotes.
Eine hinreichend klare Angabe des Preises in diesem Sinne kommt nicht in Betracht durch eine Preisangabe in den AGB. Die AGB selbst sind nicht auf der Anmeldeseite abgedruckt. Sie müssen erst durch einen Link abgerufen werden. Da der Link keinen Hinweis darauf enthält, dass bei seiner Aktivierung ein Hinweis auf die Entgelte erfolgt, fehlt es an einer hinreichenden Zuordnung des Preises zum Angebot im Sinne von § 1 Abs. 6 S. 2 PAngV (OLG Frankfurt am Main, NJW-RR 2001, 1696, 1697). Der Verbraucher erwartet im vorliegenden Fall nicht, hier über ein Entgelt informiert zu werden. Die Klausel ist daher überraschend nach § 305c BGB.
Auch die Angabe auf der Webseite selbst entspricht nicht den Anforderungen des § 1 Abs. 6 PAngV. Es fehlt an der erforderlichen Zuordnung der Preisangabe zu dem Angebot. Angebot und Preis sind zunächst nicht räumlich zugeordnet.
Die angebotene Leistung wird zusammen mit der Möglichkeit zur Teilnahme an einem Gewinnspiel und einem Einkaufsgutschein aufgelistet. Darunter wird der Nutzer dann aufgefordert sich unter Eingabe seiner Daten anzumelden. Der Durchschnittsverbraucher braucht jedoch nicht aufgrund des Erfordernisses der Angabe seiner Daten davon ausgehen, dass es sich um eine entgeltliche Leistung handelt. Da mit der Anmeldung gleichzeitig eine Möglichkeit zur Gewinnspielteilnahme eröffnet wird, ist dies eine hinreichende Erklärung für die Notwendigkeit der Anmeldung (vgl. OLG Frankfurt am Main, Urteil vom 04.12.2008 – 6 U 186/07) .
Die Angaben zu dem Preis sind auf der oberen Rechten Ecke der Webseite dargestellt. Diese sind räumlich von dem Anmeldeformular und somit auch von dem Anmeldeformular getrennt.
Die erforderliche Zuordnung wird auch nicht durch den „Sternchen-Hinweis“ hergestellt. Aus dem Sternchen-Hinweis geht nicht hervor, dass in diesem Hinweis Angaben über das Entgelt für das bereits zuvor unterbreitete Angebot enthalten sind.
Dies entspricht auch der aktuellen Gesetzeslage und der gesetzgeberischen Wertung zum Verbraucherschutz. Nach § 312g BGB muss nunmehr eine Zahlungspflicht bei Internetverträgen ausdrücklich von dem Verbraucher bestätigt werden, in dem zum Beispiel auf dem Anmeldebutton direkt auf die Zahlungspflicht bei Internetverträgen ausdrücklich von dem Verbraucher hingewiesen wird. Zwar trat diese Gesetz erst mit Wirkung zum 01.08.2012 in Kraft, die verbraucherrechtlichen Aspekte im Hinblick auf die eindeutige Zuordnung der Preisangabe zu dem Angebot nach § 1 Abs. 6 PAngV galten jedoch auch schon zuvor.
Mangels wirksamen Vertragschlusses ist die Klägerin daher nicht berechtigt, die e-mail Adresse des Beklagten zum Zwecke der Zusendung on Zahlungsaufforderungen zu nutzen.
Es besteht auch kein berechtigtes Interesse der Klägerin gemäß § 28 BDSG zur Nutzung, da der Account unstreitig nicht aktiviert wurde. Erst durch die Aktivierung hätte die Klägerin von einer Anmeldung ausgehen können.Auch die weiteren Unterlassungsansprüche sind begründet. Da die Klägerin schon einen Vertragsschluss und eine Zahlungspflicht des Beklagten nicht darlegen konnte, hat sie es auch zu unterlassen, einen möglichen negativen Schufa-Eintrag für den Fall der Nichtzahlung in Aussicht zu stellen.
Die Klägerin hat es darüber hinaus auch allgemein zu unterlassen die E-Mail Adresse des Beklagten zu nutzen. Zwar mag zunächst in der Angabe seiner E-Mail Adresse im Rahmen der Klärung des Falles seine Zustimmung zur Nutzung seitens der Klägerin gesehen werden. Spätestens mit dem Abmahnschreiben hat der Beklagte diese Zustimmung jedoch widerrufen, so dass dies einer weiteren Nutzung durch die Klägerin entgegensteht.
Aus den zuvor genannten Gründen kann auch nicht von berechtigten Interessen der Beklagten gemäß § 28 Abs. 1 Ziff. 1 BDSG an der Nutzung der Daten ausgegangen werden. Mangels Aktivierung konnte sie nach der Reklamation des Beklagten nicht davon ausgehen, dass ein Vertrag geschlossen wurde. Der Anspruch war zu diesem Zeitpunkt nicht mehr plausibel.Der Beklagte war auch berechtigt, seinen Unterlassungsanspruch zunächst außergerichtlich mit anwaltlicher Hilfe geltend zu machen. Daher sind ihm auch die diesbezüglichen entstandenen Kosten zu ersetzen. Sofern die Prozessbevollmächtigte des Beklagten einen Betrag von „mindestens“ 311,18 Euro geltend macht, war dieser Antrag zu unbestimmt. Spätestens mit der erhöhten Streitwertfestsetzung des Amtsgerichts Frankfurt am Main durch Beschluss vom 30.08.2012 hätte diese den Antrag konkret formulieren können. Ferner ist auch nicht dargelegt, dass ein über den tenorierten Betrag hinausgehender Betrag von dem Beklagten gezahlt oder diesem in Rechnung gestellt wurde. Auch aus diesem Grund kann eine entsprechewnde Zahlungsklage keinen Erfolg haben.
Die Kostenentscheidung folgt aus §§ 91a Abs. 1, S. 1, 92 Abs. 1 S. 1 ZPO.
Die Entscheidung über die vorläufige Vollstreckbarkeit beruht aus §§ 708 Nr. 11, 709 S. 1 und 2, 711 ZPO.
………..
(Name der Richterin)
Ausgefertigt
Frankfurt am Main, 11. Dezember 2012……… Justizfachangestellte
Urkundsbeamtin/-beamter der
Geschäftsstelle …………… …[ hier dann das SIEGEL des
Gerichts ]