DSGVO-Schadenersatzklagen nach Datenpanne gegen Verantwortliche nicht rechtsmissbräuchlich

Ich habe am 19.11.2020 mit meinem Mandanten einen Termin vor dem Landgericht Frankfurt wahrgenommen, in dem es um eine Klage wegen unzureichender Auskunft nach Art. 15 DSGVO und Schadenersatz nach Art. 82 Abs. 1 DSGVO gegen die Mastercard Europe SA (mit Sitz in Waterloo, Belgien) ging, die im Sommer 2019 im Rahmen ihres Bonusprogramms Mastercard Priceless Specials eine Datenpanne erlitt. Der Kläger wirft der Beklagten vor, die Pflicht zur Auskunft über die Empfänger nicht konkret erfüllt zu haben, denn nach den bisherigen Informationen war Ursache des Hacks ein leicht zu erratendes Standardpasswort eines Administrators der Plattform für das Bonusprogramm. Das bedeutet, dass pflichtgemäße Penetration Tests, die nach den branchentypischen Sicherheitsstandards (Payment Card Industry Data Security Standards -PCI DSS v.3.2.1 vom Mai 2018) alle 6 Monate hätten stattfinden müssen, die Datenpanne höchstwahrscheinlich verhindert hätten. Die Beklagte hat diese jedoch nicht konkret dargelegt und unter Beweis gestellt. Auch bleibt unklar, wer eigentlich die Vertragspartner und Betreiber des Bonusprogramms waren. Wenn die Muttergesellschaft aus den USA den Dienstleister ausgesucht und unzureichend kontrolliert hat, wäre dies ebenfalls eine Schadensursache, die auf DSGVO Verstößen beruht, weil die DSGVO sowohl die Auslagerung auf eine US-amerikanische Mutter unter dem Vorbehalt einer Rechtsgrundlage und geeigneter Garantien für dieses Outsourcing unterwirft und nach Art. 28 DSGVO der Dienstleister, der personenbezogene Daten verarbeitet, hinreichend schriftlich verpflichtet und kontrolliert wurde.
Die Beklagte hat sich hier u.a. damit verteidigt, die Klage sei rechtsmißbräuchlich, man müsse die Auftragsverarbeiter nicht konkret benennen, und nach den allgemeinen Darlegungs- und Beweislastregeln habe der Kläger zu beweisen, durch welche Pflichtverstöße konkret die Schäden verursacht seien. Der Artikel 82 Abs. 3 DSGVO sei nicht so wörtlich zu nehmen, wenn dort stehe, dass der Verantwortliche nur von einer Haftung frei kommt, wenn er nachweist, dass er in keinerlei Hinsicht für den Schaden verantwortlich ist. Ferner seien die Schäden wie der Kontrollverlust über die Risiken für den Kläger nach Meldung der Datenpanne und Veröffentlichung in einer großen Datenbank, die Besorgnis über Identitätsdiebstahl, Profilbildung zum Nachteil des Betroffenen, die Spamnachrichten und Spamanrufe kein ersatzfähiger Schaden. Demgegenüber hatte der Kläger argumentiert: Bei der Produkthaftung oder in Filesharing-Fällen hat die Rechtsprechung ebenfalls die Anforderungen an die Darlegung und Beweislast zu Lasten desjenigen, der die Gefahrenquelle beherrscht, verschoben, daher ist das nicht systemwidrig, sondern erforderlich, um dem Datenschutz wirksam zur Geltung zu verhelfen und die DSGVO normiert klar, dass die Betroffenenrechte wie Auskunft und Schadenersatz wirksam sein müssen und hierbei auch ein immaterieller Schadenersatz z.B. für den Kontrollverlust über seine personenbezogenen Daten bei einer Datenpanne vorsieht.
Den Argumenten der Verteidigung stimmte die erkennende Richterin nach Anhörung des Klägers zu den Spamanrufen und Diskussion in einigen Punkten ausdrücklich nicht zu. Zum einen sei es für sie ganz klar nicht rechtsmißbräuchlich, wenn Betroffene nach einer Datenpanne und Veröffentlichung von Kundendatenbanken ihre Rechte auf Auskunft und Schadenersatz gegen die Verantwortlichen nach der DSGVO geltend machen und sie verstehe nicht, warum denn nicht die Mastercard Europe SA wenigstens pauschal ein Friedensangebot in Höhe von z.B. 150 Euro Entschädigung gemacht habe. Belästigende Spamanrufe, die unmittelbar nach der Veröffentlichung einsetzten und erst vor ca. 3 Monaten wieder aufhörten, scheinen doch recht klar im Zusammenhang mit der Veröffentlichung der Kundendatenbanken aus dem streitgegenständlichen Mastercard Priceless Specials Programm zu stehen und die Beklagte war für die Sicherheit des Bonusprogramms verantwortlich. Ob auch die beantragte Enschädigung für die 950 Coins, die der Kläger ebenfalls in Höhe von 1 Euro je Coin geltend macht, weil inzwischen im Gegensatz zu den Angeboten bekannter Marken vor der Datenpanne nur noch recht wertlose Einlösemöglichkeiten von unbekannten Anbietern angeboten werden, ist noch ungewiss. Wie genau das Gericht entscheiden wird, wird spannend.
Termin zur Verkündung einer Entscheidung ist am 18.01.2021.

EUGH hat das US-Privacy Shield für ungültig erklärt – Handlungsempfehlungen für KMU.

Was müssen Webseitenbetreiber und Nutzer von sonstigen Cloud-Diensten US-amerikanischer Anbieter nun tun, nachdem der EUGH das US-Privacy Shield (im Urteil vom 16.07.2020 in der Rechtssache Max Schrems gegen Facebook) für ungültig erklärt hat?
Geschäftliche Nutzer von Clouddiensten z.B. Webseitenbetreiber von WordPress-Webseiten oder Unternehmen, die Cloud-Dienste US-amerikanischer Anbieter einsetzen, sollten nun prüfen, ob hinsichtlich der Übermittlung personenbezogener Kunden- und Mitarbeiter- oder auch nur Nutzerdaten von Nutzern der Webseite, Data Privacy Agreements oder „Data Privacy Addendum“ vorliegen, die sie mit den Anbietern abgeschlossen haben sollten und ob diese inhaltlich die Vorgaben der EU-Kommission zur Verwendung von EU-Standardvertragsklauseln (Data Controller to processor EU-Data Standard Model Clauses) nach Art. 45 DSGVO beinhalten. Denn diese Standardvertragsklauseln hat der EUGH ausdrücklich als gültig bestätigt.
Grund: Der EUGH hat mit Urteil von heute 16.07.2020 in der Rechtssache Max Schrems gegen Facebook verkündet, dass das US-Privacy Shield unwirksam ist und kein angemessenes Datenschutzniveau im Sinne von Art. 46 DSGVO gewährleistet. Im wesentlichen hat er das – zu Recht – damit begründet, dass die USA dieses Abkommen nicht einhalten, insbesondere EU-Bürger keinen wirksamen Rechtsschutz in den USA zur Wahrung ihrer Datenschutzrechte nach der DSGVO haben, vor allem ist der nach dem US-Privacy Shield Abkommen zugesicherte Ombudsmann tatsächlich nicht wirklich arbeitsfähig und erreichbar für EU Bürger. Das Urteil ist nicht überraschend, weil schon lange u.a. auch vom EU-Parlament diese Missstände angeprangert und moniert wurden.
Das bedeutet, wer Clouddienste U.S.-amerikanischer Anbieter nutzt und darin Nutzer IDs, IP-Adressen, und ähnliche personenbezogene Daten von den Cloud Diensten verarbeiten lässt, benötigt Verträge zum Datenschutz, die die EU-Standardvertragsklauseln (EU-Data Processing Model Clauses Controller to Processor) bei Auftragsverarbeitungen im Sinne von Art. 28 DSGVO oder Processor to Processor Model Clauses bei sog. Gemeinsamen Verantwortlichen nach Art. 26 DSGVO verwendet.
Den Abschluss der entsprechenden Verträge, die nach der DSGVO auch elektronisch erfolgen können, etwa über AGB, müssen Sie z.B. als Webseitenbetreiber oder Arbeitgeber zuverlässig als verantwortliche Stelle nach Art. 5 DSGVO nachweisen können. Die US-Anbieter ordnen Sie nämlich nicht unbedingt als EU-Kunde ein, wenn Sie die entsprechenden Zusatzvereinbarungen nicht abgeschlossen haben, weil es darauf ankommt, wessen personenbezogene Daten Sie nach Ihrem Geschäftsmodell zu welchen Zwecken verarbeiten. Da die USA weitestgehend und Südamerika sowieso keine angemessenen Datenschutzgesetzte hat (außer Kalifornien und Canada) wird von vielen US-Anbietern ohne dokumentiertem Abschluss der entsprechenden Zusatzvereinbarungen diese auch nicht aktiviert.
Praxistipp: Sie sollten nun zur Vermeidung von Abmahnungen oder hohen Bussgeldern wegen Verstößen gegen die Vorschriften des Datenschutzrechtes für die Internetseite und sonstige Prozesse, bei denen US-Clouddienste in Ihrem Unternehmen zum Einsatz kommen, die Liste Ihrer verwendeten US-Anbieter z.B. anhand Ihrer Datenschutzhinweise und Verarbeitungsverzeichnisse durchgehen und prüfen lassen, ob für die Dienste vom Anbieter die entsprechenden Data Privacy Addendums oder sonstige entsprechende Data Processing Terms vorliegen, die die Voraussetzungen der EU-Kommission zu den o.g. Angemessenheitsbeschlüssen erfüllen, die – soweit noch nicht geschehen – abschließen und das dokumentieren. Ferner sollten Sie Ihre Verarbeitungsverzeichnisse sowie Datenschutzhinweise gemäß DSGVO anpassen und die entsprechenden Passagen, die auf das nicht mehr gültige EU-Privacy Shield nach Art. 46 DSGVO z.B. in Ihren Datenschutzhinweisen rekurrieren, abändern. Viele US-Anbieter wie z.B. Automattic Inc. mit Sitz in den USA – WordPress.com stellen entsprechende Data Privacy Addendums bereits zur Verfügung, weil diese Entscheidung des EUGH absehbar war.
Standardvertragsklauseln können aber laut EUGH Urteil vom 16.07.2020 – Schrems II nur dann eingesetzt werden, wenn sie nach den konkreten Umständen auch von den Vertragsparteien eingehalten werden können. Das könnten etwa besondere Verschlüsselungen sein, die gewährleisten, daß die US-Behörden und der US-Anbieter faktisch nicht auf die zu schützenden Inhalts- und Metadaten zugreifen können und wenn der Anbieter garantiert, dass die Server in der EU sich befinden in gesicherten Rechenzentren. Dann können ggfs. EU-Standardvertragsklauseln auch mit US-Anbietern geschlossen werden. Klar dazu hat sich der EUGH allerdings nicht geäussert. Falls der US-Cloud Anbieter keine rechtmäßigen Vertragsklauseln der beschriebenen Art anbietet, ist zu prüfen, ob ggfs. Ausnahmetatbestände anwendbar sind. Das ist nach Art. 49 Abs. 1 a DSGVO zum einen eine Einwilligung des Betroffenen, die ausdrücklich gegeben wird, nachdem der Betroffene auf die besonderen Risiken hingewiesen wurde. Das ist derzeit z.B. bei Cookie Consent Managern für Webseiten (Also die Banner, die bei Aufruf von Webseiten zunächst für die Cookies fragen, ob diese zugelassen werden oder abgelehnt werden) – ein Anwendungsfall, wenn nicht erforderliche Cookies von Anbietern wie Google, Facebook, Adobe usw. aus Drittländern eingesetzt werden sollen und hierfür eine Einwilligung zu deren Aktivierung benötigt wird. Ferner zählt Art. 49 noch eine Reihe weiterer Ausnahmetatbestände auf wie etwa, wenn die Drittlandübermittlung z.B. zum Schutze lebenswichtiger Interessen der betroffenen Person erforderlich ist. Art. 49 DSGVO Die Prüfung und Anpassung der Prozesse, ggfs. Wechsel von Anbietern oder zumindest Änderungen von deren Verträgen und Einbindungen sowie der Datenschutzhinweise erfordern nun Aufwand. Dieser ist aber wohl unvermeidlich, denn weder der EUGH noch die Aufsichtsbehörden billigen nach ihren Reaktionen auf das Urteil relevante Umsetzungsfristen zu. Zwar wird eine Umsetzungfrist dann in der Praxis für eine kurze Übergangszeit aus Verhältnismäßigkeitsgründen den Unternehmen eingeräumt werden. Wegen der Unklarheit, wie lange diese eingeräumt wird, ist es aber nur eine Frage der Zeit, dass einzelne „schärfere“ Aufsichtsbehörden aufgrund von Beschwerden oder wiederholender Datenpannen tätig werden und Bussgeldverfahren einleiten werden. Amtliche Bussgelder aufgrund von DSGVO-Verstössen – soweit teilweise amtlich bestätigt oder veröffentlicht – können teilweise hier nachgelesen werden (ohne Anspruch auf Vollständigkeit): https://www.enforcementtracker.com/ oder hier https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php Die Stellungnahme der Datenschutzkonferenz der deutschen Datenschutzaufsichtsbehörden vom 28.07.2020: https://www.datenschutzkonferenz-online.de/media/pm/20200616_pm_schrems2.pdf verweist auf die Stellungnahme des EDSA (Europäischer Datenschutzausschuss bei der EU): https://edpb.europa.eu/news/news/2020/european-data-protection-board-publishes-faq-document-cjeu-judgment-c-31118-schrems_de Dieser antwortet recht streng auf die Frage, ob es eine Umsetzungsfrist gibt: „No, the Court has invalidated the Privacy Shield Decision without maintaining its effects, because the U.S.law assessed by the Court does not provide an essentially equivalent level of protection tothe EU. This assessment has to be taken into account for any transfer to the U.S. …“ FAZIT: Vor diesem Hintergrund antworten derzeit die deutschen Aufsichtsbehörden auf die Frage nur vage und zähneknirschend mit: „zeitnah“ – was auch immer das nun dann in den Augen der Gerichte, die später bei Streitfällen zu entscheiden haben werden, sein wird. Dort, wo es möglich und zumutbar ist, sollten Unternehmen daher unbedingt unverzüglich auf EU-Anbieter umstellen oder die o.g. angesprochenen Änderungen und Anpassungen vornehmen.

Neue Termine Datenschutz-Workshop: Sind Sie fit für die Datenschutzgrundverordnung (EU-DSGVO)?

Datenschutz-Workshop mit praktischen Tipps zur Umsetzung für KMU

Veranstaltungsort: D-61169 Friedberg (Hessen)

Ist Ihr Unternehmen und sind Ihre Mitarbeiter auf die ab 25.05.2018 gültige EU-Datenschutzgrundverordnung und die Begleitgesetze vorbereitet? Die Änderungen sind gravierend und machen die Umsetzung zur Chefsache in den Unternehmen. Aufsichtsbehörden der Länder haben teilweise bereits Fragebögen versendet, da sie anlaßunabhängig prüfen werden. Hervorzuheben sind dabei:

  • Rechenschaftspflicht und Einrichtung eines effektiven Datenschutzmanagementsystems
  • Organisation des Meldesystems bei Pannen und Informationsrechte der Betroffenen
  • Ausweitung der Betroffenenrechte einschließlich Vermögensschadenersatzansprüche mit Beweislastumkehr
  • drakonischen Erhöhung der Bußgelder nach Artikel 83 bei Verstößen in Höhe von bis 4 % des weltweiten Umsatzes im Unternehmensverbund oder 20 Mio. EURO
  • Haftung und Bußgelder nicht versicherbar

Laut aktueller Umfragen haben viele Unternehmen noch erhebliche Schwierigkeiten, die Vorgaben rechtzeitig richtig umzusetzen und bestehen noch viele Unsicherheiten. Wir wollen Ihnen helfen. Gerne machen wir auch inhouse-Workshops in Ihrem Unternehmen, sprechen Sie uns an.

Für eine praxistaugliche Anleitung und Tipps, wie ein effektives und rechtskonformes Datenschutzmanagement eingerichtet und fortlaufend effizient durchgeführt werden kann, referiert der langjährig erfahrene Datenschutzbeauftragte Peter Suhling aus Weinheim (suhling.biz). Er ist ISO 27001 Lead Auditor Managementsysteme, Datenschutzbeauftragter, KRITIS-Auditor.

>update 02.01.2018: Ferner vermittelt Thomas Novak, IT-Sicherheitsspezialist und Geschäftsführer der @one it GmbH (http://www.one-it.de) den Teilnehmern wichtiges aktuelles Sicherheits-Know-how zur Abwehr von Hacking-Angriffen auf Ihre Unternehmenssysteme in einer kurzen Präsentation mit dem Titel „Cyber Defense für Windows-Umgebungen im deutschen Mittelstand“.<

Für die rechtlichen Fragestellungen möchte ich aus anwaltlicher Sicht als Fachanwältin für IT-Recht aus meiner Praxis eine Einführung geben und berichten, was Unternehmer zu der Reform meines Erachtens wissen sollten. Anhand aktueller Beispiele will ich Sie bei der Umsetzung unterstützen. Anschließend bietet der Workshop in kleinem Teilnehmerkreis die Möglichkeit zu vertiefender Diskussion.

Termine:

Freitag, 02. Februar 2018, 15.00 Uhr bis ca. 17:30 Uhr (Anmeldung bis 19.01.2018) oder

Freitag, 16. März 2018, 15.00 bis ca. 17.30 Uhr (Anmeldung bis 02. März) abgesagt


Veranstaltungsort: Kanzlei Hagendorff, Am Straßbach 2 (Eingang Pfingstweide), 61169 Friedberg (Hessen)

Mindestteilnehmerzahl: 8 Teilnehmer

Teilnahmeentgelt 369 € zzgl. 19 % USt. je Teilnehmer, ab 2. Teilnehmer je Unternehmen 269 € zzgl.USt. inklusive Getränke

Zielgruppe: Datenschutzbeauftragte, Führungskräfte aus kleinen und mittelständischen Unternehmen, Betriebsräte, Selbständige

Veranstaltet von Stefanie Hagendorff – it-fachanwaeltin.de

P.S. Bitte nutzen Sie diese Unterlagen für die Anmeldung: Sind Sie fit für die EU-DSGVO(T2+3)2

#Abmahnungen wegen #Datenschutz #Social-Media Wie sollte man vorbeugen

Bei der Einbindung von Like Buttons und anderen sogenannten Social Plugins in die Webseite kann man sich als werbetreibender und damit verantwortlicher Unternehmer unangenehme und teure Abmahnungen von Verbraucherzentrale, Wettbewerbsvereinen oder Mitbewerbern einhandeln. Seit einigen Monaten dürfen auch diese Abmahnvereine wegen Datenschutzverstößen abmahnen, weil das Unterlassungsklagengesetz entsprechend geändert wurde. Einige wissenswerte Tipps für die Webdesigner, die versuchen wollen, ihre Kunden soweit als möglich zu schützen (Liste keineswegs vollständig, aber immerhin…) hat hier ein SEO Experte übersichtlich erklärt http://t3n.de/news/schutz-vor-social-plugin-abmahnungen-697470/

BGH-Mitteilung vom 01.07.2014 zu #Bewertungsportalen: Portalbetreiber darf Daten von Nutzern nur an Strafverfolgungsbehörde herausgeben

Laut Pressemitteilung des Bundesgerichtshofs (BGH Urteil vom 01.07.2014 – Az. VI ZR 345/13)  hat der Senat heute zugunsten eines Bewertungsportals und gegen den klagenden Arzt entschieden, dass ein Portalbetreiber bei Streit über negativer Bewertung in Form von  Schmähkritik oder auch bei strittigen negativen Tatsachenbehauptungen eines Nutzers nur gegenüber ermittelnden Strafverfolgungsbehörden Name, Anschrift oder sonstige persönliche Daten des Nutzers herausgeben darf, nicht aber dem geschädigten Arzt, der möglicherweise durch unwahre Behauptungen und Schmähkritik verletzt wird. Dieser kann nur die Unterlassung der weiteren Veröffentlichungen unter bestimmten Voraussetzungen durchsetzen und Strafanzeige erstatten und dann je nach Ergebnis der Ermittlungen später gegen den Urheber der negativen Äußerungen vorgehen.

Nach dem für Auskunftsersuchen gegenüber Privaten Dritten bei Online-Dienstleistern einschlägigen § 12 Telemediengesetz (TMG) sei hierfür eine gesetzliche Erlaubnisvorschrift erforderlich und diese habe der Gesetzgeber bewußt nicht geschaffen, um die anonyme Nutzung von Online-Diensten und den Meinungsaustausch der Nutzer zu schützen. Betroffene von negativen Bewertungen müssen also bei Vorliegen einer Verunflimpfung oder übler Nachrede Strafanzeige erstatten und können nur vom Portalbetreiber verlangen, dass er die weitere Veröffentlichung des streitigen negativen Beitrags unterläßt. Geben die Umstände Anlass für den Verdacht einer Straftat, ermitteln die zuständigen Strafverfolgungsbehörden, denen die Portalbetreiber ggfs. die Daten des Nutzers übermitteln müssen.

Die Verteidigung des guten Rufs und die Durchsetzung von Schadenersatzansprüchen gegen Urheber von falschen oder ungerechtfertigten negativen Bewertungen bleibt also ein aufwendiges Unterfangen.

OLG Frankfurt Urt. vom 30.09.2013: Abmahnung gegen Internetdienstleister, der unbefugt per e-mail mahnt, ist rechtskräftig

   

Update 26.11.2013: Das erfreuliche Urteil ist inzwischen rechtskräftig.

Das OLG Frankfurt hat mit Urteil vom 30.09.2013 Az. 1 U 314/12 entschieden, dass die IContent GmbH als  damalige Betreiberin der Abofalle outlets.de (inzwischen Webtains GmbH) bei einem  untergeschobenen Vertrag verpflichtet ist, es zu unterlassen, einen vermeintlichen Kunden per e-mail zu kontaktieren, insbesondere ihn zu mahnen und einen negativen Schufa-Eintrag in Aussicht zu stellen, ohne den Vertragsschluss verifiziert zu haben. Damit hat der betroffene Verbraucher mit seiner Widerklage  schließlich Erfolg gehabt.  Ein Gegenangriff ist in solchen Fällen also die beste Verteidigung! Lassen Sie Unternehmer abmahnen, wenn Sie die Bestellung bzw. „Anmeldung“ nicht zu verantworten haben und trotzdem per e-mail mit untergeschobenen Verträgen und Zahlungsaufforderungen belästigt werden! Wehren Sie sich so, dass Sie den Spiess umdrehen und lassen Sie anwaltlich das Unternehmen abmahnen, wenn es seine Pflichten nicht erfüllt und Ihnen unzulässigerweise Stress macht!

Die Unternehmen dürfen Verbraucher oder andere Gewerbetreibende nicht mit Rechnungen und Mahnungen oder sogar der Inaussichtstellung eines negativen Schufa-Eintrags belästigen und bedrohen, wenn die Online-Bestellung nicht verifiziert ist oder wenigstens der Aktivierungslink in der automatischen Mail für die Bestätigung der Bestellung nicht betätigt wurde. Hierbei enstehen nach anwaltlicher Abmahnung dem Unternehmen, das trotzdem Rechnungen versendet dann allein aufgrund der anwaltlichen  Abmahnung bereits Kosten nach dem Rechtsanwaltsvergütungsgesetz aus einem Unterlassungsstreitwert von 3.000 €! (Bei neuen Aufträgen nach dem 1.8.2013 sind das inzwischen nach der neuen Rechtsanwaltsvergütungsverordnung dann 334,75 €).

Das interessante Urteil ist hier im Volltext verfügbar: OLG Frankfurt Urteil vom 30-09-2013 Unterlassung e-mails Read more of this post

GWE und der Adressbuchschwindel – wie sollte man hierauf als Betroffener reagieren

Obwohl das Unterlassungsurteil vom OLG Düsseldorf gegen die GWE inzwischen rechtskräftig ist und die GWE Wirtschaftsinformations GmbH vor dem  AG Düsseldorf ihre angeblichen vertraglichen Forderungen nicht durchsetzen kann, läßt die GWE weiter über die Deutsche Direkt Inkasso (DDI) und Rechtsanwältin Mölleken mahnen und droht gerichtliche Durchsetzung an. Dabei wissen alle genannten einschliesslich des Inkassobüros und Rechtsanwältin Mölleken, dass sich bei den Gerichten in Düsseldorf am Sitz der GWE seit 2012 die Auffassung durchgesetzt hat, dass kein wirksamer Vertrag mit den behördenähnlichen Formularen der „gewerbeauskunftszentrale“ zustandekommen und daher die Forderungen nicht gerichtlich durchsetzbar sind. Auch ist darauf hinzuweisen, dass die Androhungen eines negativen Schufa-Eintrages rechtswidrig sind, da die Deutsche Direkt Inkasso nicht Mitglied bei der Schufa AG ist. Dies hat die Schufa AG bestätigt.  Daher können Inkassobüros, die nicht Mitglied bei der Schufa sind, keinen solchen Eintrag veranlassen und es ist daher irreführend nach § 28a BDSG einen solchen Eintrag gegenüber betroffenen Unternehmern anzudrohen, die in der Annahme einer Auskunftserteilung an eine Behörde in die Inkassomühlen der GWE geraten sind. Zudem liegen die gesetzlichen Voraussetzungen nach § 28a BDSG niemals vor, da kein Vertrag entsteht, wenn eine Kostenpflicht wie bei der GWE nach der Gestaltung des Formulars völlig überraschend im Fliesstext versteckt ist. Sicherheitshalber sollten Betroffene aber 1 x auch widersprechen und hilfsweise wegen Irrtums und hilfsweise arglistiger Täuschung anfechten, wenn sie in diese Branchenbuch-Falle irrig geraten sind und Zahlungsaufforderungen von der GWE erhalten haben bzw. von deren Inkassobüro oder Inkassoanwältin. Im Zweifel einen Anwalt einschalten.

Weitere Wiederholungen des Widerspruchsschreibens sind nur erforderlich/anzuraten, solange noch kein Zugangsnachweis für das Widerspruchsschreiben vorliegt. Die Drohung der GWE bei Nichtzahlung die Forderung gerichtlich durchsetzen zu lassen, wird selten von der GWE wahr gemacht – inzwischen ist damit auch nicht mehr ernsthaft zu rechnen. Denn die Forderung besteht nicht, dies hat wieder ein Urteil des Amtsgericht Düsseldorf vom 17.12.2012, Az. 47 C 12105/12 bestätigt. Dieses hat zu Lasten der GWE wie folgt entschieden:

„Es wird festgestellt, dass der Beklagten keinerlei Ansprüche finanzieller Art gegen die klagende Partei zustehen, insbesondere nicht aus einem angeblich abgeschlossenen Vertrag über die Aufnahme der klagenden Partei in die Onlinedatenbank der Beklagten. Dies gilt insbesondere auch für einen angeblich abgeschlossenen Vertrag mit angeblich jährlichen Zahlungsansprü­chen der Beklagten über 569,06 €, für zwei Jahre also 1.138,12 €.

Die Beklagte wird verurteilt, die klagende Partei von den Kosten der Inanspruchnahme des Rechtsanwalts K, D freizustellen in Höhe von 130,50 € für dessen außergerichtliche Tätigkeit im Rahmen der Durchsetzung des negativen Feststellungsanspruchs gegen die Beklagte.

Die Kosten des Rechtsstreits hat die Beklagte zu tragen.

Betroffene haben daher folgende Möglichkeiten:

  1. Den Mahnschreiben der GWE und ihrer Vertreter widersprechen, hilfsweise wegen Irrtums und arglistiger Täuschung anfechten und dann alles weitere ignorieren und abheften, es sei denn es kommt Post vom Gericht.
  2. die GWE , auffordern es zu unterlassen Zahlungsaufforderungen aus dem Formular, wie es dem Betroffenen zugesandt wurde, an den Betroffenen zu versenden und hierbei einen negativen Schufa-Eintrag anzudrohen und im Falle der Zuwiderhandlung eine angemessene Vertragsstrafe zu zahlen.
  3. Falls ein Rechtsanwalt eingeschaltet wurde, die GWE auffordern hierfür entstandenen Kosten in gesetzlicher Höhe zu erstatten
  4. Strafanzeige erstatten bei Staatsanwaltschaft in Köln gegen die GWE und ggfs. deren Inkassobüro
  5. Beschwerde über Rechtsanwältin Mölleken bei Rechtsanwaltskammer (update 20.08.2014 Seit einiger Zeit hat die GWE den Anwalt gewechselt und wird nun von RA Sertsöz aus Köln vertreten) bei der für seine Berufsaufsicht zuständigen Rechtsanwaltskammer in Köln
  6. Beschwerde über die Deutsche Direkt Inkasso bei dem zuständigen Oberlandesgericht Köln,
    Reichenspergerplatz 1, 50670 Köln
  7. Einklagen der vorgerichtlichen Rechtsanwaltskosten zur Abwehr, wenn trotz substantiiertem Bestreitens das Inkassoverfahren mit Androhung eines negativen Schufa Eintrages nach § 28a BDSG von der GWE oder ihrem Inkassobüro/-Anwalt  fortgeführt wird verbunden mit dem Antrag, gerichtlich feststellen zu lassen, dass die angeblichen Zahlungsansprüche, deren sich die GWE berühmt, nicht bestehen (in einem nicht von mir vertretenen Fall hat das wohl aber mal eine Kammer beim Landgericht Düsseldorf anders gesehen und seitdem droht die GWE und RA Sertsöz mit diesem Einzelfallurteil, dass von einem falschen Tatbestand ausgeht weiter).

Die Abmahnung und gerichtliche Durchsetzung sollte aber nur durch einen versierten Rechtsanwalt vorgenommen werden und ferner nur dann, wenn der Betroffene das Insolvenzrisiko der GWE im Blick hat. Denn bei Massnahme laut Punkt 7. – die wohl die effektivste aber auch teuerste sein dürfte – besteht die Gefahr, daß auch bei einem Sieg der Betroffene klagende Unternehmer auf seinen Kosten sitzen bleibt, wenn nämlich dann die GWE insolvent ist. Die Gefahr der Insolvenz dieser gewerblichen Betrüger dürfte daher zu einem hohes Prozessrisiko führen, da der Streitwert solcher Unterlassungsanträge und damit der Prozesskosten mitunter deutlich höher als die streitgegenständlichen Forderungen aus den Rechnungen der GWE sein können. Ob daher zur Abmahnung und Durchsetzung von Unterlassungsklagen geraten werden kann, ist daher mit Fragezeichen zu versehen oder zumindest sollte das hohe Insolvenzrisiko bei der GWE Wirtschaftsinformations GmbH dann gesehen werden, sodass ein Sieg schnell zu einem Pyrrussieg werden kann. Allerdings haben wir alle das schon vor 2 Jahren gedacht und dennoch läßt die GWE weiter munter mahnen.

Es bleibt zu hoffen, dass die nunmehr beschlossenen Änderungen des Rechtsdienstleistungsgesetzes durch das neue im März 2013 beschlossene „ Gesetz gegen unseriöse Geschäftspraktiken“ künftig effektiveren Rechtsschutz bietet, um gewerblichen Betrug mit untergeschobenen Verträgen zu verbessern. Eine bessere personellere Ausstattung der Justiz und der Gerichte wäre aber meines Erachtens ebenfalls erforderlich, denn die Gerichte und vor allem auch die Strafverfolgungsbehörden benötigen bei der Verfolgung der Betreiber derartiger Kostenfallen oft viele Jahre bis die Hintermänner strafrechtlich angeklagt und verurteilt werden. Solange aber bei Staatsanwaltschaft und Gericht den Abofallenbetreibern und ihren Anwälten zu wenige Staatsanwälte und Richter gegenübersitzen, bleibt es zu befürchten, dass dieses Gesetz wieder nur Wahlkampfpropaganda ist, die wenig Wirkung zeitigt. Denn rechtswidrig waren die dort bekämpften unseriösen Geschäftspraktiken der Abofallen und Mahnungen, die an die falschen Leute adressiert sind, schon vorher.

Unterlassungsurteil Verbraucher gegen Abobetrüger: keine e-mails ohne verifizierte Zustimmung zu einem kostenpflichtigen Vertragsschluss

http://hagendorff.org/2012/12/11/bumerang-gegen-abofalle-neues-unterlassungsurteil-des-lg-frankfurt-vom-10-12-2012/
Bumerang gegen Kostenfalle im Internet:
Volltext des Urteils (Scan LG Frankfurt Urt vom 10-12-2012 Az 2-25 O 338_12):

Landgericht Frankfurt am Main Verkündet am: 10.12.2012
Aktenzeichen: 2-25 O 338/12
Im Namen des Volkes
Urteil

In dem Rechtsstreit
IContent GmbH, gesetzlich vertreten durch den Geschäftsführer Robert Adamca, Bockenheimer Landstraße 17-19, 60325 Frankfurt am Main
– Klägerin und Widerbeklagte –
– Prozessbevollmächtigte: ……………………Rechtsanwaltsgesellschaft mbH, 60325 Frankfurt am Main
gegen
A………..B………..
– Beklagter und Widerkläger
– – Prozessbevollmächtigte: Rechtsanwältin Stefanie Hagendorff, Hugenottenstr. 94, 61381 Friedrichsdorf
hat das Landgericht Frankfurt am Main – 25. Zivilkammer –
durch Richterin …….. als Einzelrichterin
aufgrund der mündlichen Verhandlung vom 26.11.2012
für Recht erkannt:

Das Versäumnisurteil des Amtsgerichts Frankfurt am Main vom 26.05.2011 Az. 32 C 3093/10) wird aufgehoben.
Es wird festgestellt, dass die Klägerin nicht verpflichtet ist, den mit Anwaltsschreiben vom 24.11.2010 geforderten Beitrag in Höhe von 132,60 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 20.11.2010 zu zahlen.

Es wird ferner festgestellt, dass die Klägerin auch nicht verpflichtet ist, die durch die Inanspruchnahme des Rechtsanwalts O……V……….,… …..Berlin…. entstandenen Kosten in Höhe einer 1,3 Geschäftsgebühr nebst Kostenpauschale und gesetzlicher Umsatzsteuer zu tragen.

Auf die Widerklage hin wird die Klägerin verurteilt, es bei Vermeidung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes von bis zu € 250.000,00, ersatzweise Ordnungshaft, oder Ordnungshaft bis zu sechs Monaten, zu vollziehen an dem Geschäftsführer der Klägerin, zu unterlassen, eine E-Mail Adresse des Beklagten – insbesondere die e-mail Adresse a…….b……..@t-online.de – ohne dessen Einwilligung zu nutzen, insbesondere es zu unterlassen an ihn Zahlungsaufforderungen per E-Mail wegen einer angeblichen Anmeldung bei outlets.de zu übersenden, ohne die Anmeldung verifiziert zu haben und hierbei im Falle der Nichtzahlung einen negativen Schufa-Eintrag in Aussicht zu stellen.

Die Klägerin wird verurteilt, die durch die Inanspruchnahme von Rechtsanwältin Stefanie Hagendorff, Hugenottenstr. 94, 61381 Friedrichsdorf entstandenen vorgerichtlichen Kosten in Höhe von 311,18 € nebst 5 %-Punkten Zinsen über dem Basiszinssatz der EZB seit dem 11.10.2011 zu zahlen.

Von den Kosten des Rechtsstreits tragen die Klägerin 95 % und der Beklagte 5 %.
Das Urteil ist vorläufig vollstreckbar, für den Beklagten jedoch nur gegen Sicherheitsleistung in Höhe von 110 % des vollstreckbaren Betrages. Der Beklagte kann die Vollstreckung der Klägerin gegen Sicherheitsleistung in Höhe von 110 % abwenden, wenn die Klägerin zuvor Sicherheit in Höhe von 110 des jeweils zu vollstreckenden Betrages leistet.

Tatbestand
Mit anwaltlichem Schreiben vom 24.11.2010 machte der Beklagte Ansprüche gegenüber der Klägerin geltend und forderte diese zur Zahlung bis zum 06.12.2010 auf. Dagegen wehrt sich die Klägerin mit der vorliegenden Klage.
Dem liegt folgender Sachverhalt zugrunde:
Am 24.08.2010 erhielt der Beklagte von der Klägerin erstmals eine Zahlungsaufforderung (Bl. 64 d.A.) über 96,00 € für einen 12-Monatszugang bei http://www.outlets.de für den Zeitraum vom 25.07.2010 – 25.07.2011 an die E-Mail-Adresse „a……b…….@t-online.de“. Unstreitig ist zwischen den Parteien diesbezüglich, dass der Account nicht aktiviert wurde (vgl. Bl. 67 d.A.).
Der Beklagte versuchte sodann mehrfach einen Termin in den Geschäftsräumen der Klägerin zu erhalten. Am 25.08.2011 begab er sich zu den Geschäftsräumen der Klägerin. Dort erfuhr er, dass dort keine Büroräume der Klägerin vorhanden waren.
Am 07.09.2010 wies die Klägerin die Einwendungen des Beklagten zurück und forderte erneut zur Zahlung auf. Eine weitere Zahlungsaufforderung erfolgte am 29.09.2010. Am 04.10.2010 übersandte die Klägerin ein Protokoll mit einer IP-Adresse aus dem Raum Duisburg. Der Beklagte übersandte der Klägerin darauf seine Routerlogins. Mit E-Mail vom 15.10.2010 wies die Klägerin auf einen möglichen negativen Schufa-Eintrag im Falle eines gerichtlichen Verfahrens hin.
Mit anwaltlichem Schreiben vom 11.10.2011 mahnte der Beklagte die Klägerin zur Unterlassung.
Die Klage auf Zahlung mit umgekehrtem Rubrum vor dem Amtsgericht Seligenstadt (Az. 1 C 774/11) wurde im Hinblick auf das hiesige Verfahren am 13.04.2012 zurückgenommen.

Die Klägerin behauptet, der Beklagte habe sich auf http://www.outlets.de angemeldet. Er habe ferner eine E-Mail mit einem Aktivierungslink und den AGB erhalten.
Die Klägerin ist der Ansicht, für die behaupteten Ansprüche des Beklagten bestehe kein Rechtsgrund. Sie ist ferner der Ansicht, aufgrund der Anmeldedaten sei sie berechtigt ihre Ansprüche gegen den Beklagten weiter zu verfolgen, auch wenn dieser die Ansprüche bestreite. Daher stehe ihm der geltend gemachte Unterlassungsanspruch nicht zu.
Am 26.05.2011 erging Versäumnisurteil gegen die Klägerin. Die Klage wurde in der mündlichen Verhandlung vom 26.11.2012 übereinstimmend teilweise für erledigt erklärt.

Die Klägerin beantragt daher,
das Versäumnisurteil aufzuheben.
Die Klägerin beantragt ferner zuletzt,
I. festzustellen, dass die Klägerin nicht verpflichtet ist, den mit Anwaltsschreiben vom 24. November 2010 geforderten Betrag in Höhe von 132,60 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 20.11.2010 zu zahlen.
II. Festzustellen, dass die Klägerin auch nicht verpflichtet ist, die durch die Inanspruchnahme des Rechtsanwalts O………….V……………, ………………..Berlin, entstandenen Kosten in Höhe einer 1,3 Geschäftsgebühr aus einem Gegenstandswert von 549,43 € nebst Kostenpauschale und gesetzlicher Umsatzsteuer zu tragen.
Der Beklagte beantragt,
das Versäumnnisurteil aufrechtzuerhalten.
Ferner beantragt der Beklagte widerklagend,

1. Die Klägerin zu verurteilen, es bei Vermeidung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes von bis zu 250.000,00, ersatzweise Ordnungshaft, oder ordnungshaft bis zu sechs Monaten, zu vollziehen an dem Geschäftsführer der Klägerin zu unterlassen, eine E-Mail Adresse des Beklagten – insbesondere die E-Mail Adresse a………b……….@t-online.de – ohne dessen Einwilligung zu nutzen, insbesondere es zu unterlassen, an ihn Zahlungsaufforderungen per E-Mail wegen einer angeblichen Anmeldung bei outlets.de zu übersenden, ohne die Anmeldung verifiziert haben und hierbei im Falle der Nichtzahlung einen negativen Schufa-Eintrag in Aussicht zu stellen.
2. Die Widerbeklage zu verurteilen, die durch die Inanspruchnahme von Rechtsanwältin Stefanie Hagendorff, Hugenottenstr. 94, 61381 Friedrichsdorf entstandenen vorgerichtlichen Kosten in Höhe einer 1,5 Geschäftsgebühr aus einem Gegenstandswert von mindestens 2.500,00 € zzgl. Auslagen und 19 % Mehrwertsteuer (mindestens 311,18 €) nebst 5 % Zinsen über dem Basiszinssatz der EZB seit dem 11.10.2011 zu zahlen.

Die Klägerin beantragt,
die Widerklage abzuweisen.

Der Beklagte behauptet, er habe sich zu keiner zeit auf der internetseite http://www.outlets.de angemeldet. Er habe ferner ein sicheres Passwort für seine Computer gewählt, so dass auszuschließen sei, dass Dritte sich Zugang zu seinem E-Mail-Account verschafft hätten.
Der Beklagte behauptet ferner, er habe für den 25.08.2010 um 16.00 Uhr eine Terminsbestätigung seitens der Klägerin erhalten. Es habe sich jedoch vor Ort herausgestellt, dass es sich um eine reine Briefkastenadresse gehandelt habe. Dadurch seien ihm Fahrtkosten in Höhe von 120,00 € entstanden. Er habe auch mehrfach versucht die Klägerin telefonisch zu erreichen. Dadurch seien ihm Hotline-Kosten in Höhe von 12,60 € entstanden.
Der Beklage ist der ansicht bei dem behaupteten Vertragsschluss bezogen auf http://www.outlets.de handelte es sich um eine Abofalle.
Wegen des weiteren Sach- und Streitstandes wird auf die eingereichten Schriftsaätze nebst Anlagen Bezug genommen.

Entscheidungsgründe
Die Klage ist zulässig.
Die örtliche Zuständigkeit des Landgerichts Frankfurt am Main folgt aus § 29 ZPO.
Ferner besteht auch ein Rechtsschutzbedürfnis, da die grundsätzlich vorrangige Leistungsklage vor dem Amtsgericht Seligenstadt zurückgenommen wurde.
Die Klage ist auch, sofern sie nicht übereinstimmend für erledigt erklärt wurde, begründet.
Dem Beklagten steht gegenüber der Klägerin kein Anspruch auf Schadenersatz in Höhe von 132,60 € zu. Es kann dahinstehen, ob ein solcher Schadenersatzanspruch dem Grunde nach überhaupt bestehen würde.
Hinsichtlich der Fahrtkosten in Höhe von 120,00 € ist schon kein Verschulden der Klägerin zu erkennen. Diese gab ausweislich der E-Mail (Bl. 111 d.A.) ausdrücklich an, dass sich ein Mitarbeiter per E-Mail melden werde. Daraus konnte der Beklagte noch nicht auf eine feste Terminvereinbarung mit der Klägerin schließen. Unerheblich ist dabei, ob es sich um eine manuelle oder eine automatische E-Mail handelte. Der Inhalt ist eindeutig.
Hinsichtlich der Telefonkosten hat der Beklagte bereits nicht substantiiert dargelegt, dass ihm diese im Zusammenhang mit Anrufen bei der Klägerin entstanden. Er legt lediglich eine Rechnung der Telekom (Bl. 68, 69 d.A.) vor, auf der nur die ersten fünf Ziffern – 01805- genannt sind. Daraus ergibt sich jedoch noch nicht, dass er tatsächlich bei der Klägerin angerufen hat.
Mangels bestehenden Schadenersatzanspruchs des Beklagten kann dieser auch die mit der Geltendmachung dieses Anspruchs entstandenen Rechtsanwaltskosten nicht ersetzt verlangen. Auch insofern ist die negative Feststellungsklage daher unbegründet.

Die Widerklage ist zulässig und begründet.

Dem Beklagten stehen die geltend gemachten Unterlassungsansprüche aus § 1004 BGB analog i.V.m. § 823 Abs. 2 BGB, §§ 4 Abs. 1, 4a, 9 i.V.m. Anlage 1 zu § 9 BDSG zu.
Das BDSG beinhaltet den Schutz der personenbezogenen Daten, somit auch der E-Mail Adresse des Beklagten, vor der unberechtigten Nutzung und ist daher als Schutzgesetz im Sinne von § 823 Abs. 2 BGB anzusehen.
Zunächst hat die Klägerin es zu unterlassen, dem Beklagten Zahlungsaufforderungen wegen einer angeblichen Anmeldung auf http://www.oultets.de zu übersenden. Das Gericht ist von einem Vertragschluss zwischen den Parteien über die Nutzung des Internetportals http://www.outlets.de nicht überzeugt. Darlegungs- und beweisbelastet für den Abschluss eines Vertrages ist die Klägerin.
Zur Überzeugung des Gerichts ist allein die Eingabe der E-Mail-Adresse auf der genannten Internetseite nicht ausreichend für einen wirksamen Vertragssschluss. Diese kann von jeder Person eingegeben werden und trägt den Anforderungen des § 4 BDSG nicht Rechnung.
Sofern die Klägerin hier darüber hinaus noch die angeblich der Anmeldung zugrunde liegende IP-Adresse angab, vermag auch dies einen Anspruch nicht zu begründen. Es ist aus dieser IP-Adresse nicht ersichtlich, dass gerade der Beklagte sich auf der Internetseite angemeldet haben soll.
Auch aus einem weiteren Grund sieht das Gericht hier einen Vertragsschluss nicht als erwiesen an. Es wird auch aus der im Vergleich zu der dem Urteil des Landgerichts Frankfurt am Main vom 17.06.2010 (Az. 2- 03 O 556/09) geänderten Version der Internetseite http://www.outlets.de immer noch nicht hinreichend deutlich auf die Kostenpflicht hingewiesen. Selbst wenn man unterstellen würde, der Beklagte selbst hätte sich dort angemeldet, würde dies nicht zu einem wirksamen Vertragsschluss führen.
Der Durchschnittsverbraucher geht nicht ohne weiteres davon aus, für das Internetangebot ein Entgelt entrichten zu müssen. Er ist es gewohnt, im Internet zahlreiche kostenlose Dienstleistungs- und Downloadangebote zu finden. Angesichts dieser Tatsache bedarf es eines deutlichen Hinweises auf die Entgeltlichkeit des Angebotes.
Eine hinreichend klare Angabe des Preises in diesem Sinne kommt nicht in Betracht durch eine Preisangabe in den AGB. Die AGB selbst sind nicht auf der Anmeldeseite abgedruckt. Sie müssen erst durch einen Link abgerufen werden. Da der Link keinen Hinweis darauf enthält, dass bei seiner Aktivierung ein Hinweis auf die Entgelte erfolgt, fehlt es an einer hinreichenden Zuordnung des Preises zum Angebot im Sinne von § 1 Abs. 6 S. 2 PAngV (OLG Frankfurt am Main, NJW-RR 2001, 1696, 1697). Der Verbraucher erwartet im vorliegenden Fall nicht, hier über ein Entgelt informiert zu werden. Die Klausel ist daher überraschend nach § 305c BGB.
Auch die Angabe auf der Webseite selbst entspricht nicht den Anforderungen des § 1 Abs. 6 PAngV. Es fehlt an der erforderlichen Zuordnung der Preisangabe zu dem Angebot. Angebot und Preis sind zunächst nicht räumlich zugeordnet.
Die angebotene Leistung wird zusammen mit der Möglichkeit zur Teilnahme an einem Gewinnspiel und einem Einkaufsgutschein aufgelistet. Darunter wird der Nutzer dann aufgefordert sich unter Eingabe seiner Daten anzumelden. Der Durchschnittsverbraucher braucht jedoch nicht aufgrund des Erfordernisses der Angabe seiner Daten davon ausgehen, dass es sich um eine entgeltliche Leistung handelt. Da mit der Anmeldung gleichzeitig eine Möglichkeit zur Gewinnspielteilnahme eröffnet wird, ist dies eine hinreichende Erklärung für die Notwendigkeit der Anmeldung (vgl. OLG Frankfurt am Main, Urteil vom 04.12.2008 – 6 U 186/07) .
Die Angaben zu dem Preis sind auf der oberen Rechten Ecke der Webseite dargestellt. Diese sind räumlich von dem Anmeldeformular und somit auch von dem Anmeldeformular getrennt.
Die erforderliche Zuordnung wird auch nicht durch den „Sternchen-Hinweis“ hergestellt. Aus dem Sternchen-Hinweis geht nicht hervor, dass in diesem Hinweis Angaben über das Entgelt für das bereits zuvor unterbreitete Angebot enthalten sind.
Dies entspricht auch der aktuellen Gesetzeslage und der gesetzgeberischen Wertung zum Verbraucherschutz. Nach § 312g BGB muss nunmehr eine Zahlungspflicht bei Internetverträgen ausdrücklich von dem Verbraucher bestätigt werden, in dem zum Beispiel auf dem Anmeldebutton direkt auf die Zahlungspflicht bei Internetverträgen ausdrücklich von dem Verbraucher hingewiesen wird. Zwar trat diese Gesetz erst mit Wirkung zum 01.08.2012 in Kraft, die verbraucherrechtlichen Aspekte im Hinblick auf die eindeutige Zuordnung der Preisangabe zu dem Angebot nach § 1 Abs. 6 PAngV galten jedoch auch schon zuvor.
Mangels wirksamen Vertragschlusses ist die Klägerin daher nicht berechtigt, die e-mail Adresse des Beklagten zum Zwecke der Zusendung on Zahlungsaufforderungen zu nutzen.
Es besteht auch kein berechtigtes Interesse der Klägerin gemäß § 28 BDSG zur Nutzung, da der Account unstreitig nicht aktiviert wurde. Erst durch die Aktivierung hätte die Klägerin von einer Anmeldung ausgehen können.

Auch die weiteren Unterlassungsansprüche sind begründet. Da die Klägerin schon einen Vertragsschluss und eine Zahlungspflicht des Beklagten nicht darlegen konnte, hat sie es auch zu unterlassen, einen möglichen negativen Schufa-Eintrag für den Fall der Nichtzahlung in Aussicht zu stellen.
Die Klägerin hat es darüber hinaus auch allgemein zu unterlassen die E-Mail Adresse des Beklagten zu nutzen. Zwar mag zunächst in der Angabe seiner E-Mail Adresse im Rahmen der Klärung des Falles seine Zustimmung zur Nutzung seitens der Klägerin gesehen werden. Spätestens mit dem Abmahnschreiben hat der Beklagte diese Zustimmung jedoch widerrufen, so dass dies einer weiteren Nutzung durch die Klägerin entgegensteht.
Aus den zuvor genannten Gründen kann auch nicht von berechtigten Interessen der Beklagten gemäß § 28 Abs. 1 Ziff. 1 BDSG an der Nutzung der Daten ausgegangen werden. Mangels Aktivierung konnte sie nach der Reklamation des Beklagten nicht davon ausgehen, dass ein Vertrag geschlossen wurde. Der Anspruch war zu diesem Zeitpunkt nicht mehr plausibel.

Der Beklagte war auch berechtigt, seinen Unterlassungsanspruch zunächst außergerichtlich mit anwaltlicher Hilfe geltend zu machen. Daher sind ihm auch die diesbezüglichen entstandenen Kosten zu ersetzen. Sofern die Prozessbevollmächtigte des Beklagten einen Betrag von „mindestens“ 311,18 Euro geltend macht, war dieser Antrag zu unbestimmt. Spätestens mit der erhöhten Streitwertfestsetzung des Amtsgerichts Frankfurt am Main durch Beschluss vom 30.08.2012 hätte diese den Antrag konkret formulieren können. Ferner ist auch nicht dargelegt, dass ein über den tenorierten Betrag hinausgehender Betrag von dem Beklagten gezahlt oder diesem in Rechnung gestellt wurde. Auch aus diesem Grund kann eine entsprechewnde Zahlungsklage keinen Erfolg haben.

Die Kostenentscheidung folgt aus §§ 91a Abs. 1, S. 1, 92 Abs. 1 S. 1 ZPO.

Die Entscheidung über die vorläufige Vollstreckbarkeit beruht aus §§ 708 Nr. 11, 709 S. 1 und 2, 711 ZPO.
………..
(Name der Richterin)
Ausgefertigt
Frankfurt am Main, 11. Dezember 2012

……… Justizfachangestellte
Urkundsbeamtin/-beamter der
Geschäftsstelle …………… …[ hier dann das SIEGEL des
Gerichts ]

AG Frankfurt: Streitwert Untersagung von e-mail Stalking durch Abofalle 12.000 €

Das Amtsgericht Frankfurt hat mit Beschluss vom 30.08.2012 – 32 C 3093/10 (41) – den vorläufigen Unterlassungsstreitwert der Widerklage eines Verbrauchers gegen einen Internetdienstleister, der als Abofalle mit der Seite outlets.de bekannt geworden ist, angehoben und an das Landgericht Frankfurt abgegeben. (update Das OLG Frankfurt hat später auf die Berufung der Klägerin in diesem Verfahren den Streitwert von 12.000 € wieder auf 3.000 € heruntergesetzt mit dem Hinweis, bei der Unterlassung der Zusendung von e-mails an einen Verbraucher sei dies der übliche Streitwert – siehe Urteil des OLG Frankfurt). Mit dem Unterlassungsantrag begehrte der beklagte Verbraucher widerklagend, der Klägerin (Betreiberin der Internetseite) zu untersagen, seine E-Mail-Adresse ohne seine Einwilligung zu nutzen, insbesondere ihm per e-mail Zahlungsaufforderungen zu übersenden, ohne eine vermeintliche Anmeldung und seine e-mail Adresse verifiziert zu haben und ihm hierbei einen negativen Schufa-Eintrag in Aussicht zu stellen. Der Verbraucher hatte versichert, dass er sich nicht angemeldet hatte, auch passte die IP-Adresse nicht zu seinem Wohnort und auch nach Widerspruch blieb die Klägerin bei ihren Behauptungen einer vermeintlichen Forderung, obwohl die e-mail Adresse nicht verifiziert worden war. Er will dem datenschutzrechtlichen Grundsatz, dass die Nutzung einer e-mail vorher einer Einwilligung bedarf oder eben eine Internetbestellung nachweislich vom Inhaber der e-mail Adresse veranlasst sein muß, Geltung verschaffen. Dies war aber bei ihm nicht der Fall. Er wurde darüber getäuscht, dass tatsächlich kein Schufa-Eintrag drohte, weil für die bekannte Abofalle kein Rechtsanwalt und kein Inkassobüro einen negativen Schufa Eintrag veranlasssen kann. Einen solchen Eintrag können nur Schufa-Mitglieder, also deren Vertragspartner, veranlassen und die Schufa AG nimmt keine Mitglieder auf, die Inkasso für betrügerisch vorgehende Vertragsfallenbetreiber tätig sind. Daher kann unter keinen Umständen die Androhung, „bei Vorliegen der gesetzlichen Voraussetzungen“ einen negativen Schufa Eintrag vornehmen zu lassen, von berechtigten Interessen geleitet sein.

Nachdem der berüchtigte Internetdienstleister negative Feststellungsklage wegen vom Verbraucher geltend gemachter Schadenersatzkosten wie Hotline und Fahrtkosten geltend gemacht hat, wollte der Verbraucher den „Spiess umdrehen“ und hat nach fruchtloser anwaltlicher Abmahnung wegen Unterlassung Widerklage erhoben auf Unterlassung und Kostenerstattung. Der Beschluß vom 11.4.2012, bei dem der Streitwert der Widerklage noch auf 4.000 € gesetzt wurde, ist damit nach Dezernatswechsel abgeändert worden. Wir sind gespannt, wie das Verfahren am Landgericht Frankfurt weitergeht.
Interessant ist hier, dass die Klägerin unbeirrt vortragen läßt, sie sei keine Abofalle, obwohl eine Vielzahl von Rechtsstreitigkeiten den Betreibern klar gemacht haben müßte, dass die Anmeldeseite keinen klaren Kostenhinweis enthält und die Seite dennoch nicht geändert wurde. Auffällig ist auch, dass die Betreiber trotz Inkrafttreten des neuen § 612g Abs.3 BGB am 1.8.2012 immer noch keinen klaren Bestell-Button „kostenpflichtig bestellen“ oder ähnlich auf seiner Anmeldeseite eingerichtet hat. Nachdem es anerkannt ist, dass ein Unterlassungsanspruch für unerlaubte e-mail Werbung gegeben ist, müsste erst recht ein solcher bei untergeschobenen Verträgen und Mahnungen mit solchen Forderungen, die der Absender selbst nicht für plausibel halten darf, per e-mail gelten. Wir sind also gespannt und für weiterhelfende Hinweise anderer „Leidensgenossen“ von Abofallenstalking dankbar.