#DSGVO #Schadenersatzansprüche betroffener Händler und Kunden bei Datenpannen?

Hier am aktuellen Beispiel zur #Datenpanne bei #Mastercard Priceless Specials vom August 2019. Jetzt nehmen die Schadenersatzverfahren Fahrt auf, weil das Programm endgültig eingestellt wurde.

Ca. 90.000 Teilnehmer des Mastercard Priceless Specials Programms waren im Sommer 2019 betroffen von einer Datenpanne, weil die Datenbank offen mit Namen, Anschrift, Mobilfunknummer, E-mail, Geburtsdatum und Kreditkartendaten im Internet abrufbar waren. Mastercard hatte die Datenpanne unweigerlich offiziell bestätigen müssen und sich entschuldigt, die Plattform mit Bonusprogramm „vorläufig“ und inzwischen endgültig deaktiviert, aber eine Verantwortlichkeit für die Datenpanne pauschal abgestritten. Die Aufsichtsbehörden in Hessen (HBDI) – hier die Pressemitteilung des HBDI vom 23.08.2019 mit den späteren updates – und die federführende Aufsichtsbehörde des datenschutzrechtlichen Untersuchungsverfahrens in Belgien DPA in Brüssel – https://www.dataprotectionauthority.be/contact-us -erhielten zahlreiche Beschwerden Betroffener über unzureichende Auskünfte. Aber bis heute hat Mastercard nicht viel zur Aufklärung über die Verantwortlichkeit beigetragen, obwohl die Datenpanne nach Art. 82 III DSGVO indiziert, dass Mastercard für den Datenschutz verantwortlich ist oder ihn ermöglicht hat, wenn und soweit Mastercard als Verantwortliche nicht nachweist, in keiner Weise für den massiven Verstoß durch diesen Datenpanne ein Verschulden zu tragen. Das ist bisher nicht geschehen und offenbar ist Mastercard weder in der Lage noch gewillt, dass Programm wie bisher angekündigt, wieder datenschutzkonform zu aktivieren. Priceless ist gekündigt und wurde zum 4.7.2020 endgültig beendet. Der Schadenersatz nach Art. 82 I DSGVO umfasst anders als nach früherem Datenschutzrecht nunmehr neben den Vermögensschäden auch immaterielle Schäden, die Betroffene durch den Datenschutzverstoß erleiden, den Mastercard – dafür sprechen einige Indizien – mitverschuldet haben dürfte. Wenn die Plattform nicht wieder aktiviert werden kann, spricht das für fundamentale Sicherheitsmängel des Bonusprogramms und der beteiligten Systeme, die einen Verstoß gegen die Pflichten nach Art. 5, 24 und 32 DSGVO durch Mastercard wahrscheinlich machen.

Am 4.6.2020 schließlich kündigte Mastercard seinen Kunden den Vertrag über das Bonusprogramm mit Wirkung zum 4.7.2020 auf und kündigte Infos an, wie die gesammelten Coins dann nun eingelöst werden können. Diese liegen bisher nach meinen Informationen noch nicht vor.

Derzeit laufen einige Auskunfts- und Schadenersatzverfahren Betroffener gegen Mastercard beim zuständigen Amts- bzw. Landgericht (je nach geforderter Summe und Streitwert). Neben den entgangenen Coins hatten einige Betroffene weitere Schäden wie gesperrte Kreditkarten, Kreditkartenbetrug, nicht blockierbare Spamanrufe mit gefakten Rufnummern, belästigende Spamnachrichten auf das Mobiltelefon oder Spammails, Identitätsdiebstahl d.h. z.B. das Erstellen von Fakeshops mit der Identität der illegal veröffentlichten Daten der Teilnehmer, Inkassorechnungen und Mahnungen von getäuschten Onlinehändlern, bei denen mit der gestohlenen Identität eingekauft wurde und weitere Folgeschäden, insbesondere auch der sog. Emotional Distress, den Opfer von solchen massiven Datenschutzverstößen erleiden. Die Betroffenen haben in vielen Fällen auch Beschwerden bei der Aufsichtsbehörde eingelegt, aber die Hessische Aufsichtsbehörde hat mit Verweis auf die anhängigen Schadenersatzklagen in den mir vorliegenden Fällen das Verfahren ausgesetzt und verweist auf die belgische federführende Aufsichtsbehörde, obwohl fast nur deutsche Kunden betroffen sind und daher die Schadenersatzklagen hier nach § 44 I BDSG am Gerichtsstand der deutschen Niederlassung in Frankfurt am Main geführt werden und hinsichtlich der Feststellung der Datenschutzverstöße und Ahndung der Verletzung u.a. der Auskunftsansprüche der Betroffenen der Hessische Datenschutzbeauftragte zuständig ist. Nach dem One-Stop-Prinzip der DSGVO für grenzüberschreitende Datenpannen hat hier die Belgische Datenaufsichtsbehörde die Federführung übernommen – vgl. deren Pressemitteilung zur Datenpanne von Mastercard Priceless Specials. Es kommt daher auch eine Untätigkeitsbeschwerde nach 3 Monaten Untätigkeit gegen die Datenschutz-Aufsichtsbehörde nach Art. 78 II DSGVO in Betracht. Wir werden in Belgien zum Stand des Verfahrens nachfragen und unseren Mandanten, die wir betreuen, berichten. Aber unklar ist, ob unter diesen Umständen diese Aussetzung des Beschwerdeverfahrens bis zum rechtskräftigem Abschluss des gegenständlichen zivilgerichtlichen Gerichtsverfahren und Verweisung auf die belgische Aufsichtsbehörde DSGVO konform ist. Der HBDI verweist auf Nachfrage als Rechtsgrundlage auf § 17 GVG analog – aber zum einen geht die DSGVO vor und ausserdem ist fraglich, ob das sinnvoll ist. Nach Art. 78 DSGVO soll nämlich unbeschadet von anderen Rechtsmitteln vor den Gerichten auch gerade verhindert werden, dass Betroffene auf ausländische Behörden und Gerichte verwiesen werden, um ihre Betroffenenrechte effektiv sowohl über Beschwerdeverfahren bei den Aufsichtsbehörden als auch Zivilklagen vor den Gerichten verfolgen zu können.
Man kann gespannt sein, ob die Betroffenen die Kündigung von Mastercard ohne Entschädigung für den Schaden so hinnehmen werden oder erfolgreich ihre Ansprüche vor den Gerichten durchsetzen können. Anders als früher sind nach der DSGVO die Bußgelder und Schadenersatzbeträge viel höher, denn nach Erwägungsgrund 146 müssen sie abschreckend und wirksam sein und müssen bei den Verbraucherrechten Wertungswidersprüche vermieden werden – so auch zuletzt der BGH mit Urteil vom 6.6.2019 – I ZR 216/17 – zu unbegründeten Zahlungsaufforderungen aufgrund unbestellten Waren wegen Identitätsdiebstahls. Allein für die Verletzung der Auskunftspflichten hatte kürzlich das Arbeitsgericht Düsseldorf den Arbeitgeber bereits 5.000 Euro Schadenersatz verurteilt. Das Urteil ist zwar nicht rechtskräftig, weil das Berufungsverfahren anhängig ist, aber die Tendenz ist klar: Die Schadenersatzklagen werden von den Unternehmen ernst zu nehmen sein. Unternehmen sollten daher DSGVO-Auskunftsanfragen pflichtgemäß beantworten und sich bei der Digitalisierung auch nachhaltig um die Einhaltung der Pflichten zur rechtmäßigen sicheren Datenverarbeitung nach der DSGVO kümmern. Nur wenn die Unternehmen das proaktiv fortlaufend tun, sind wir alle vor den massiven Schäden geschützt, die Datenpannen für Betroffene und beteiligte Unternehmen auslösen. Wertungswidersprüche würden auch zu den Bussgeldern entstehen, die die DSGVO in Höhe von bis zu 4 % des weltweiten Umsatzes der unternehmensgruppe ansetzt – diese Grundsätze und ein DSGVO Verstoß bei 500 Gewinnspielteilnehmern haben nach einer Pressemitteilung der Behörde zuletzt z.B. bei der AOK zu einem Bußgeldbescheid des Landesdatenschutzbeauftragten von Baden-Württemberg von 1.240.000 Euro geführt.
Interessant und bisher ungeklärt ist auch die Frage, ob Schadenersatzansprüche nur die betroffenen Kunden des Mastercard Priceless Specials Programm haben oder auch die in Mitleidenschaft gezogenen Händler, bei denen dann mit gefälschten Kreditkarten und Identitäten eingekauft und geliefert wurde. In Artikel 82 heißt es nämlich, dass jedermann, der durch den Datenschutzverstoß des Verantwortlichen einen Schaden erleidet, Anspruch auf Ersatz des materiellen und immateriellen Schaden gegen den Verantwortlichen hat. Dessen Verschulden ist dabei nach Art. 82 III DSGVO indiziert. Nach Erwägungsgrund 146 heißt es dazu: ….Satz 3: „Der Begriff des Schadens sollte im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht. 4Dies gilt unbeschadet von Schadenersatzforderungen aufgrund von Verstößen gegen andere Vorschriften des Unionsrechts oder des Rechts der Mitgliedstaaten. 5Zu einer Verarbeitung, die mit der vorliegenden Verordnung nicht im Einklang steht, zählt auch eine Verarbeitung, die nicht mit den nach Maßgabe der vorliegenden Verordnung erlassenen delegierten Rechtsakten und Durchführungsrechtsakten und Rechtsvorschriften der Mitgliedstaaten zur Präzisierung von Bestimmungen der vorliegenden Verordnung im Einklang steht. 6Die betroffenen Personen sollten einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhalten. 7Sind Verantwortliche oder Auftragsverarbeiter an derselben Verarbeitung beteiligt, so sollte jeder Verantwortliche oder Auftragsverarbeiter für den gesamten Schaden haftbar gemacht werden. 8Werden sie jedoch nach Maßgabe des Rechts der Mitgliedstaaten zu demselben Verfahren hinzugezogen, so können sie im Verhältnis zu der Verantwortung anteilmäßig haftbar gemacht werden, die jeder Verantwortliche oder Auftragsverarbeiter für den durch die Verarbeitung entstandenen Schaden zu tragen hat, sofern sichergestellt ist, dass die betroffene Person einen vollständigen und wirksamen Schadenersatz für den erlittenen Schaden erhält. 9Jeder Verantwortliche oder Auftragsverarbeiter, der den vollen Schadenersatz geleistet hat, kann anschließend ein Rückgriffsverfahren gegen andere an derselben Verarbeitung beteiligte Verantwortliche oder Auftragsverarbeiter anstrengen.“
Es spricht also auch der Wortlaut und der europarechtlich geltende Effektivitätsgrundsatz dafür, dass auch die geschädigten Händler Schadenersatzansprüche gegen Mastercard haben (vgl. z.B. so auch Paal in MMR 2020, 14f.).
Zur Höhe des Schadenersatzes für die immateriellen Schäden bei einem Datenbreach spricht nach vorherrschender Ansicht der Datenschutzexperten, dass dieser analog etwa der Faktorrechtsprechung bei Verletzung von Urheberrechten durch Filesharing (Beispiel OLG Frankfurt Az. 11 U 44/19: 50facher Wert des Einzelpreises der „Downloadversion“ des Computerspiels betrug fast 1.950 Euro und führte zu einem Schadenersatzurteil über 2.100 Euro) abhängig von der Dauer und dem Ausmaß der Datenpanne ein Vielfaches des Wertes der Daten als eine fiktive Lizenzgebühr als Schadenersatz zuzuerkennen ist. Gerade das unkontrollierbare der einfachen anonymen Weiterverbreitung über Filehoster und die enorme Ersparnis des Zeitaufwandes für die gewerblichen Betrüger durch offen im Internet erhältliche illegale Datenbanken führen ja zu den gezielten massenweisen Verwertung durch Hacking-, Erpressungs- und Betrugsattacken der Straftäter. Es ist also wichtig, daß diese Ansprüche effektiv verfolgt werden können und möglichst alle Betroffenen entschädigt werden.

#Handyvertrag #Widerrufsrecht: Vodafone nimmt Schadenersatzklage über rund 2.000 € zurück

Die anfallenden Kosten langfristiger Mobilfunkverträge werden nicht oder nicht in allen Vertriebskanälen immer mit der erforderlichen Klarheit und Transparenz kommuniziert. Das führt bei den Kunden natürlich mitunter zu Ärger, der nicht immer außergerichtlich gütlich geklärt werden kann.

In einem aktuellen Fall stritten Vodafone und eine Verbraucherin bei einem Mobilfunkvertrag mit Handykauf im Ladengeschäft über den abgeschlossenen Tarif. Lastschriften wegen der aus Sicht der Kundin überhöhten Rechnungen gingen zurück und schließlich kündigte der Provider fristlos wegen des (angeblichen) Verzugs und machte Schadenersatz in Höhe von rund 2.000 € für den von Vodafne berechneten Businesstarif mit Restlaufzeit von 15 Monaten geltend. Nachdem ich die verklagte Verbraucherin gegen die Schadenersatzklage von Vodafone in der mündlichen Verhandlung vor dem Amtsgericht Bad Homburg v.d.H. vertreten habe, fielen der Klägerin dann mehrere schlechte Nachrichten „auf die Füsse“: Nicht nur, dass die ehemalige Kundin einen schriftlich von der Verkäuferin im Vodafone-Shop ausgefüllten „Tarifcheck“ vorlegen konnte, der den Basistarifpreis von 29,99 € monatlichen Kosten bestätgte und die Klägerin spätestens jetzt erfahren mußte, dass die Beklagte ohne Einkommen und Vermögen ist. Auch daß sie nun eine Rechtsanwältin im Wege der Prozesskostenhilfe beigeordnet bekam, die hilfsweise auch den Wideruf des Vertrages in der mündlichen Verhandlung erklärte, senkte die Erfolgsaussichten der Klage ganz erheblich.

Widerrufsrecht bei Handy mit Vertrag als Finanzierungshilfe. Denn wird über die monatlichen Kosten bei 2 Jahre Laufzeit auch der Handykauf finanziert, dürfte es sich aufgrund der in die monatlichen Kosten eingepreisten Finanzierungshilfe um einen verbundenen gemischten Dienstleistungs-, Verbraucherdarlehens- und Kaufvertrag handeln, bei dem der Verbraucher nach §§ 499 Abs. 2, 506, 495, 355 BGB ein Widerrufsrecht hat. Dies ist immer noch wenig bekannt, wurde aber ebenso bereits in 2010 vom AG Dortmund, Urteil vom 13.10.2010, Az. 417 C 3787/10 und vom Landgericht Lüneburg, mit Hinweisbeschluss vom 13.01.2011 Az. 2 S 86/10; AG Münster, 26.05.2014 – 140 C 1740/13

so entschieden (nach alter Fassung des Gesetzes war das Widerrufsrecht sogar fast grenzenlos, wenn nicht richtig belehrt wurde). Bei Widerruf des Vertrages wird dabei der Vertrag rückwirkend aufgelöst mit der Folge, dass auch von den bezahlten Vergütungsanteilen sich der Anbieter dasjenige anrechnen lassen muss, was er bei Gültigkeit des Vertrages verdient hätte und nur die nackten Kosten (eine Nutzungsentschädigung) für die Zeit bis zur Erklärung des Widerrufs. Das wollte die Klägerin wohl nicht riskieren und hat daher lieber die Klage „aus prozessökonomischen Gründen“ zurückgenommen.

Merke:
1. Bei Streit im Zusammenhang mit Handykauf mit Mobilfunkvertrag als Kunde prüfen lassen, ob vielleicht einfach ein Widerruf des Vertrages das Problem löst.

2. Vor Gericht besser nicht ohne Anwalt. Denn: Richter dürfen aus Gründen der Unparteilichkeit eine Partei auf Möglichkeiten wie Einrede der Verjährung oder Gestaltungsrechte wie ein Widerrufsrecht nicht hinweisen. Andernfalls könnte der Gegner sofort mittels Befangenheitsantrag gegen den Richter vorgehen. Wäre also die persönlich geladene Beklagte hier alleine ohne anwaltlichen Beistand erschienen, wäre es so gelaufen, wie der Richter es eingangs vorschlug und wie es meistens vor Gericht läuft: mit einem Vergleich und dann hätte die mittellose Beklagte einige hundert Euro nachzahlen müssen, obwohl sie den Laden doch nur betreten hatte in der Absicht, einen Basismobilfunkvertrag mit Handy zu bekommen zu einem möglichst kleinen Basistarif für Wenigtelefonierer.

3. Schriftel ist giftel. Lassen Sie sich wichtige Vertragsangaben wie die einmaligen und monatlichen Kosten immer schriftlich, notfalls eben in einem unterzeichneten „Tarifcheck“ klar und deutlich geben, bevor sie kaufen oder bestellen, denn die Verträge der Anbieter sind leider nicht immer so klar wie es an sich vorgeschrieben ist und sie sind nur dann auf der sicheren Seite. Telekommunikationsanbieter, Banken und Versorgungsanbieter für Strom, Wasser, Gas fügen teilweise ihren Verträgen keine klaren Preisangaben bei, sondern verweisen auf versteckte Preisaushänge und AGB im Laden oder Internet. Hier sollte man sich als Kunde den individuellen „Tarif“ eben schriftlich bestätigen lassen.

Fazit: Mobilfunkverträge mit Vertrag dürften wahrscheinlich auch dann 2 Wochen lang für den Verbraucher widerruflich sein, wenn Handy und Mobilfunkvertrag im Ladengeschäft abgeschlossen wurden. Allerdings fehlt noch höchstrichterliche Rechtssprechung dazu. Kein Wunder, wenn die Anbieter die Klage zurücknehmen. Wenn wie im vorliegenden Fall nicht über das Widerrufsrecht belehrt wird oder wenn nicht richtig belehrt wird, dann besteht nach neuer Rechtslage seit 13.6.2013 das Widerrufsrecht über 1 Jahr und 2 Wochen ab Vertragsschluss fort. Für die Beklagte ist es nochmal gut ausgegangen, da sie einen schriftlichen Tarifcheck vorlegen konnte und sich gerade noch rechtzeitig qualifizierter anwaltlicher Hilfe bedient hat. Sonst wäre das teuer für sie geworden, da Vodafone ihr einen teuren Businesstarif berechnete, den sie gar nicht haben wollte und schließlich doch noch eine Schadenersatzklage über 2.000 Euro abgewendet werden konnte.

Rechtliche Änderungen für Online-Shops – Gesetz zur Umsetzung der EU-Verbraucherrichtlinie

Am 12.5.2014 habe ich geschrieben: Der Countdown läuft, denn bereits am Freitag, den 13.06.2014 tritt der zweite Teil des Gesetzes zur Umsetzung der EU- Verbraucherrichtlinie in Kraft. Der erste Teil des Gesetzes wurde bereits vor rund zwei Jahren zum 01.08.2012 im Wege der so genannten „Button-Lösung“ umgesetzt.

Die neuen Regelungen verfolgen das von der EU angestrebte Ziel der vollständigen Harmonisierung des Verbraucherschutzrechts innerhalb der EU- Staaten. Als wesentlicher Bestandteil der anstehenden Änderungen wird das Widerrufsrecht vollständig reformiert, sodaß die AGB und Widerrufsbelehrung sowie ggfs. Angaben im Shop geändert werden müssen.

Des Weiteren werden die bislang geltenden Informationspflichten neu ausgestaltet.

ShopBetreiber / Online-Händler, die sich noch nicht auf die Neuregelung umgestellt haben, sollten sich daher nunmehr vorbereiten, da ohne eine weitere Übergangsfrist die Regelungen ab 13.06.2014 gelten. Ab 13.06.2014 besteht sonst für jene, die hier den Termin verpassen ein Abmahnrisiko besteht, wenn die Neuregelungen verletzt werden. Einen Überblick geben z.B. folgende Beiträge:

RA Silic http://www.initiative-abmahnwahn.de/2014/05/09/ms-concept-das-neue-verbraucherrecht-ab-dem-13-06-2014

oder Martin Rätze von Trusted Shops unter

http://www.shopbetreiber-blog.de/2014/01/07/artikelreihe-zum-neuen-verbraucherrecht/

http://www.shopbetreiber-blog.de/2014/01/29/verbraucherrechterichtlinie-ausnahmen-widerrufsrecht/

LG Hamburg: Telefonprovider darf bei Komplettverträgen nicht Teilkündigungen einzelner Flatrateoptionen vornehmen

Aktuelle Rechtssprechung zum Telekommunikationsvertragsrecht

LG Hamburg, Urteil vom 26.03.2013 – 312 O 170/12: Auf die Unterlassungsklage des VZBV hat das Landgericht Hamburg einen Telefonprivder, hier Telefonica O2, sinngemäß verurteilt, es zu unterlassen, AGB-Klauseln zu verwenden, die es ihm bei einem Komplettvertrag über die Flatrate für Telefon, Mobiltelefonate Inland und Ausland erlaubt, einzelne Vertragsbestandteile wie etwa die Flatrate für Auslandsverbindungen mit einer Frist von 4 Wochen isoliert zu kündigen. Wie das Landgericht Hamburg im Wesentlichen ausführt, schließt der Verbraucher einen Komplettvertrag, bei dem eine Kündigung einzelner Leistungen und Änderung des Preisleistungsverhältnisses durch den Provider einer Änderungskündigung des gesamten Pakets gleichkomme, daher darf der Kunde sofort den gesamten Vertrag kündigen, wenn er mit der Änderung des Vertrages nicht einverstanden ist. Aufgrund zahlreicher Beschwerden betroffener Kunden stellte sich heraus, dass Telefonica O2 nach Kündigung einzelner Vertragsbestandteile wie der Auslandsflatrate für Mobiltelefone die vorzeitige Kündigung des Kunden in Bezug auf den gesamten Vertrag nicht akzeptierte. Die zugrundeliegende AGB-Klausel auf die sich Telefonica O2 berief, ist aber rechtswidrig, da isolierte Kündigungsrechte einzelner Preis-Leistungsbestandteile das Preisleistungsverhältnis des Komplettvertrages im ganzen berührt und hier daher ein Kündigungsrecht beschränkt auf einen Bestandteil daher den Verbraucher unangemessen benachteiligt.

Quelle: BZBV http://www.vzhh.de/telekommunikation/301764/blaues-wunder-mit-flatrate.aspx

Bumerang gegen Abofalle: Neues Unterlassungsurteil des LG Frankfurt vom 10.12.2012

Update 14.12.2012: Streitwert wurde mit Beschluss vom 10.12.2012 auf 12.634,12 € festgesetzt und Tenor der Entscheidung unten präzisiert, nachdem nun die schriftliche Ausfertigung vorliegt. Gegen das Urteil hat der Prozessbevollmächtigte der IContent GmbH sofort nach Zustellung Berufung eingelegt – so wie bereits nach Erhalt der Abmahnung sofort widersprochen wurde.
—————————-
10.12.2012: Mir liegt das Urteil noch nicht schriftlich vor, aber gestern hat das Landgericht Frankfurt in einem ungewöhnlichen Streit eines Verbrauchers mit einer bekannten Abofalle ein interessantes Urteil verkündet. Den Verbraucher habe ich als Prozessbevollmächtigte vertreten und kann daher berichten:

Das Gericht hat die Betreiberin der Webseite outlets.de gestern 10.12.2012 sinngemäß verurteilt,
1. es bei Meidung eines Ordnungsgeldes von bis zu 250.000 € ersatzweise Ordnungshaft oder Ordnungshaft, zu vollziehen an dem Geschäftsführer der Klägerin, zu unterlassen, eine e-mail Adresse des Beklagten –
insbesondere die e-mail Adresse vorname.nachname@t-online.de (Name hier natürlich
geändert) – ohne dessen Einwilligung zu nutzen, insbesondere es zu unterlassen an ihn Zahlungsaufforderungen per E-Mail wegen einer angeblichen Anmeldung outlets.de zu übersenden,
ohne die Anmeldung verifiziert zu haben und
hierbei einen negativen Schufa-Eintrag in Aussicht zu stellen.
2. Die Klägerin wird verurteilt, die durch die Inanspruchnahme von Rechtsanältin Stefanie Hagendorff, Hugenottenstr. 94, 61381 Friedrichsdorf entstandenen vorgerichtlichen Kosten in Höhe von 311,18 € nebst 5 %-Punkten Zinsen über dem Basiszinssatz der EZB seit dem 11.10.2011 zu zahlen.

Außerdem hat zur negativen Feststellungsklage der Klägerin, das Gericht festgestellt, dass die von dem Beklagten geltend gemachten Schadenersatzansprüche nicht bestehen.
Von den Kosten des Rechtsstreits trägt die Klägerin (Widerbeklagten) 95 % und der Beklagte (Widerkläger) 5 %.

Zum Hintergrund:
Die Parteien IContent GmbH und ein Verbraucher stritten um eine angebliche Anmeldung bei outlets.de in 2010. Outlets.de verspricht Informationen zu Schnäppchen und Werksverkäufen mit stark reduzierter Ware. Obwohl nach ganz überwiegender Meinung der Kostenhinweis und Vertragslaufzeit nicht klar genug und völlig überraschend war, hielt unter Protest tausender Betroffener und der Verbraucherschutzverbände der Betreiber die Seite und sein Inkassogeschäft erfolgreich lange aufrecht. Hier ware es nun so, daß die Anmeldung nicht aktiviert oder auf sonstige Weise verifiziert worden war. Dennoch behandelte die IContent den Verbraucher als „Kunden“ und sendete an die registrierte e-mail Adresse Rechnungen und Mahnungen. Der Verbraucher und spätere Widerkläger beschwerte sich und widersprach. Dennoch mahnte die IContent in der Manier eines Inkassobüros gegenüber dem Verbraucher weiter und lenkte nicht ein.
E-mails und Anrufe des Verbrauchers, mit denen er geltend machte, dass er sich gar nicht angemeldet hatte,
halfen nicht, die Betreiberin dieser Kostenfalle zum Einlenken zu bewegen. Er wurde immer wieder nur darauf verwiesen, dass die Anmeldung „beweissicher“ mit der IP-Nr soundso im System gespeichert sei und er daher angeblich einen Dienstleistungsvertrag bei outlets.de abgeschlossen habe. Er müsse daher 96 € nebst Mahngebühren für das 1. Vertragsjahr zahlen habee, sonst, so wurde ihm mitgeteilt, habe er „bei Vorliegen der gesetzlichen Voraussetzungen“ mit einem negativen Schufa-Eintrag zu rechnen. Schließlich enthielt jede der e-mails den Footer, daß er bei weiteren Fragen sich an die kostenpflichtige Hotline-Nummer 01805……..wenden solle. Auch Beschwerden bei der Telekom oder dem Bundesverband der Telekommunikation halfen nichts, die ihn zurück an die Icontent verwiesen.

Daraufhin rief er bei der IContent GmbH wiederholt und erfolglos unter der angegebenen 01805…. Nummer an und – dies ist aber streitig geblieben –, wurde 90 Minuten in einer Warteschleife laufend vertröstet mit einem der üblichen Ansagen, die den Anrufer „höflich“ um Geduld bitten.
Nun wurde spätestens hier der bisher typische Fall aber ein ungewöhnlicher. Denn der Verbraucher zahlte nicht und ließ aber auch nicht locker, sodaß auch die IContent GmbH anscheinend langsam Spass daran empfand, den Verbraucher auf die Palme zu bringen.
Die Sache schaukelte sich hoch. Er rief vergeblich erneut an, erreichte dann irgendwann Mitarbeiter, die jedoch beharrlich die Forderung aufrechterhielten.

Schließlich schlug er per e-mail dann einen persönlichen Termin vor Ort vor, um die Angelegenheit zu klären. Als e-mail-Antort kam, man werde sich umgehend an ihn wenden, dies mißverstand er, nachdem er keine Antwort zum Terminvorschlag bekam, als konkludent angenommen. Nach dem Motto, ansonsten hätte die IContent ja widersprechen können….
Er fuhr zu der damaligen Adresse in Frankfurt, ein Bürohaus mit vielen Einzelbüros im teuersten Westend auf der Bockenheimer Landstraße, deren Empfangszentrale mitteilte, es sei niemand der IContent GmbH da.
Nachdem der Verbraucher über das Internet herausfand, dass es sich um eine seit Jahren bei Verbraucherzentralen bekannte Abofalle handelt, über die sich bereits tausende von Verbrauchern beschwert hatten und viele – über 5.000 – sogar Strafanzeige erstattet hatten, erstatte auch er Strafanzeige und ließ einen Mahnbescheid wegen Schadenersatz gegen die IContent GmbH beim AG Hühnfeld erwirken.

Dies hatte jedoch keinen Erfolg, denn gegen den Mahnbescheid wegen Schadenersatz erhob die IContent Widerspruch. Schließlich gelangte die Sache zum AG Seligenstadt, da die Icontent ihren Sitz nach Rodgau verlegt hatte.
Parallel dazu erhob die Klägerin IContent nunmehr vor dem AG Frankfurt eine negative Feststellungsklage gegen die strittigen Schadenersatzansprüche des Verbrauchers.
Nachdem aufgrund Verletzung rechtlichen Gehörs der Klägerin ein Versäumnisurteil gegen sie erging und diese Einspruch einlegte,
wendete sich hilfesuchend der Verbraucher erstmals an mich. Mit dem Mahnbescheid beim AG Hühnfeld hatte er noch andere anwaltliche Vertreter mandatiert.

Nach Prüfung der Sach- und Rechtslage habe ich dann empfohlen, entweder einlenken oder handeln nach der Devise: Angriff ist hier die beste Verteidigung.
Der Verbraucher wählte Variante 2: abmahnen lassen. So etwas wollte er nach dem ganzen Ärger sich nicht gefallen lassen. Trotz Kostenrisiken.
Die Schadenersatzklage beim AG Seligenstadt nahm der Verbraucher auf mein Anraten zurück, um nicht auf prozessunökonomisch vor 2 Gerichten in Parallelprozessen um die gleiche Sache zu kämpfen. Wegen des geringen Streitwerts wegen des Streits um die Schadenersatzansprüche war das aber nicht tragisch.
Auch waren seine Schadenersatzansprüche unsicher, da er erhebliche Beweisprobleme hatte wegen der Hotlinekosten und starke Beurteilungsprobleme bei den Fahrtkosten, denn hier war ja auch der vorgeschlagene Termin nicht von Icontent bestätigt worden.

In Abstimmung mit dem Verbraucher mahnte ich daraufhin den Geschäftsführer der Klägerin wegen Unterlassung ab und erhob nach deren Zurückweisung Widerklage wegen Unterlassung und Kostenerstattung.

Wie gestern verkündet, hat das Landgericht Frankfurt zwar auf Antrag der ursprünglich klagenden IContent GmbH festgestellt, dass die von dem Verbraucher geltend gemachten Schadenersatzansprüche in Höhe von rund 132 € (Hotlinekosten, Fahrtkosten zu einem strittigen außergerichtlichen „Klärungstermins“) nicht bestehen, aber die Widerklage des Verbrauchers hatte Erfolg, sodaß 95 % der Kosten von der Klägerin zu tragen sind.

Auf die Widerklage des Verbrauchers wurde nämlich die IContent GmbH verurteilt, es zu unterlassen, die e-mail Adresse des Widerklägers (eines Verbrauchers, der
bestritten hatte, sich bei outlets.de angemeldet zu haben) zu nutzen, insbesondere an die e-mail Adresse vorname.nachname@t-online.de (Name hier natürlich
geändert) Zahlungsaufforderungen und Mahnungen wegen einer angeblichen Anmeldung bei outlets.de zu senden, ohne die Anmeldung verifiziert zu haben und
hierbei einen negativen Schufa-Eintrag in Aussicht zu stellen.
Desweiteren wurde die widerbeklagte IContent GmbH auch verurteilt, dem Beklagten die entstandenen Anwaltskosten in gesetzlicher Höhe aus der anwaltlichen Abmahnung zu erstatten.
Deren Höhe ist jedoch noch nicht klar, da über den vom Landgericht bestimmten Streitwert der Unterlassungsansprüche, der zuletzt vom Amtsgericht auf 12.000 € taxiert worden war, soweit ich bisher richtig informiert bin, noch nicht abschließend entschieden ist.
Beantragt hatte ich die Erstattung der für die Abmahnung der Klägerin dem Widerkläger „entstandenen Anwaltskosten in gesetzlicher Höhe, mindestens jedoch 1,5 Geschäftsgebühr aus einem Gegenstandswert von 2.500 € zzgl. Auslagenpauschale von 20 € und 19 % Umsatzsteuer“, weil ich nach dem Hin und Her mit dem Streitwert diesen als schwierig zu beurteilen und noch offen ansah.

Die Begründung bleibt nun abzuwarten, aber wir hatten im Wesentlichen vorgetragen, eine Nutzung der e-mail Adresse ist datenschutzrechtlich unzulässig und daher ein Persönlichkeitsverletzung. Es sei noch schlimmer als Spam, wenn die angebliche Anmeldung wie hier nicht verifiziert worden ist, da sie von jedermann eingegeben werden kann und den Verbraucher die massiven Inkassoschreiben erheblich belästigen und verunsichern. Zudem ist es ein Betrugsversuch. Dies hatten über 5.000 Strafanzeigen bei der Staatsanwaltschaft gegen die Klägerin und ein Strafverfahren wegen gewerbsmäßigen Betrugs und anschließende Verurteilung des alleinigen Gesellschafters der IContent GmbH (dort allerdings wegen anderer Webseiten) ja auch bestätigt. Außerdem machten wir geltend, sei es unzulässig, Forderungen geltend zu machen, die dem Gläubiger selbst nicht plausibel sein können und dies ist bei der Anmeldung unter outlets.de in 2010 der Fall. Denn der Kostenhinweis ist und war zu sehr versteckt, sodaß die Kostenpflicht für jeden Anmelder überraschend war. Auch das Landgericht bestätigte in der mündlichen Verhandlung, dass kein Vertrag unter diesen Umständen zustandegekommen wäre.

Zudem ist die Inaussichtstellung eines negativen Schufa-Eintrages nach § 28a BDSG „bei Vorliegen der gesetzlichen Voraussetzungen“ unzulässig, wenn die Anmeldung strittig ist und die Anmeldung auch nicht verifiziert wurde und außerdem eine nicht bestehende Forderung angemahnt wird, die mangels klarem Kostenhinweis und erst recht mangels Verifizierung unter keinen Umständen der Klägerin hätte selbst plausibel erscheinen können.

Nachdem die Button-Lösung am 1.8.2012 in Kraft getreten ist (§ 316g Abs. 3 BGB), hat outlets.de zwar zunächst einmal ihre Anmeldeseite deaktiviert, aber diese war bis zuletzt unverändert online, sodaß noch unklar ist, wie diese nun weiter vorgeht.

Ich denke, da die Möglichkeit einer negative Feststellungsklage gegen Abofallen diese aus vielen Gründen wohl nicht effektiv bekämpft, und auch Strafverfolgung meist zu langsam ist, ist es gut und richtig, mit der Abmahnung und Zubilligung von unmittelbaren Unterlassungsansprüchen Verbrauchern effektiv zu helfen, die Opfer eines solchen Abofallen-E-Mail-Stalkings werden. Zwar hat die Button-Lösung bereits erste Wirkungen gezeigt. Aber – und hiermit ist wohl der Widerstand der Klägerin zu erklären – es bleiben noch viele Schlupflöcher, mit denen auch in Zukunft die gewerbliche Nutzlosbranche erfolgreich Verbraucher das Geld aus der Tasche ziehen wird. Zumindest in dem Fall, in dem ohne Absenden der Anmeldung bzw. ohne Verifizierung des Anmelders gemahnt wird, bestätigte nun das Landgericht Frankfurt einen gerichtlich durchsetzbaren Unterlassungsanspruch des Verbrauchers, wenn er sich gar nicht angemeldet hatte. Dies ist eine Fallgruppe, die nach Einführung der sog. Button-Lösung für die Abofallenbetreiber umso wichtiger geworden ist.
Ein abmahnfähiger und gerichtlich durchsetzbarer Abwehranspruch des Verbrauchers wäre hier für Abofallen dann besonders teuer, da sie nicht wissen, wem welche e-mail Adresse gehört und dies nicht wie bei der negativen Feststellungsklage im Einzelfall gütlich beilegen können, sondern bei Abgabe einer strafbewehrten Unterlassungserklärung dann Gefahr laufen würden, teure Vertragsstrafen an angemahnte Verbraucher zahlen zu müssen, wenn ihnen gegenüber eine strafbewehrte Unterlassungserklärung abgegeben worden ist. Darum kam auch keine gütliche Einigung oder Erledigung in diesem Streit zustande. Dies hätte eine zumindest ohne Anerkennung einer Rechtspflicht aber verbindlich abgegebene strafbewehrte Unterlassungserklärung vorausgesetzt.

Datenverstöße dürfen sich für sie also nicht rechnen und dürfen nicht zu neuen Mahnungen der Kostenfallenbetreiber führen, um den Button „kostenpflichtig bestellen“ dann erst recht argumentativ gegen den Verbraucher zu verwenden.

Zu den Folgen der Button-Lösung gibt es nun auch einen interessanten aktuellen Beitrag von Dr. Michael Müller: „Die „Button“-Lösung gegen Kostenfallen im Internet-Ende gut, alles gut?“ in der Zeitschrift K&R 2012, 791ff, der sich mit diesen „neuen Geschäftsmodellen“ und ihrer juristischen und praktischen Beurteilung näher beschäftigt. Wie auch der Verfasser in seinem Fazit konstatiert, ist das eigentliche Problem, daß bisher Verbraucher sich gegen die Abofallen nicht effektiv gerichtlich zur Wehr setzen konnten.

Nun bleiben die schriftlichen Urteilsgründe für die Einzelheiten abzuwarten und ist damit zu rechnen, dass die Klägerin in Berufung geht.

Button-Pflicht für Online Handel soll Verbraucher vor Abofallen schützen

update: Am 01.08.2012 tritt eine neue Kennzeichnungspflicht (sog. Button-Lösung) in Kraft für den Online-Handel und Service-Portale, die über das Internet Bestellungen oder sonstige zahlungspflichtigen Dienste anbieten.

Was ist zu beachten?
Online-Shops und Internetdienstleister müssen bis dahin ihre Bestell- bzw. Anmeldeseiten dergestalt angepasst haben, daß der Kunde über eine Schaltfläche die Bestellung abschließen und vom Nutzer angeklickt werden muß, der dem Kunden klar auf die Kostenpflicht hinweist. Dies kann mit den Wörtern „zahlungspflichtig bestellen“ oder ähnlichen Formulierungen auf dem Bestellbutton geschehen.
Unternehmen, die ihre Webseiten nicht rechtzeitig und richtig anpassen, droht dann eine neue Abmahngefahr sowie Zahlungsausfälle. Denn Verbraucher, die nicht in dieser Weise hinreichend klar auf die Kostenpflicht hingewiesen wurden, können sich nach der Neuregelung auf die Unwirksamkeit des Vertrags berufen. Das zur Bekämpfung von sog. Internet-Vertragsfallen gewerbsmäßiger Betrüger vom Gesetzgeber beschlossene Gesetz soll Verbraucher davor schützen, wenn sie in eine Vertragsfalle unbemerkt geraten sind. Sie erhalten mehr Rechtssicherheit und können nunmehr (noch beruhigter als bisher bereits) Mahnungen des Betreibers solcher Vertragsfallen ignorieren, die diese Kennzeichnungspflicht mißachtet haben.

Ob dies Verbrauchern effektiv helfen wird und sie besser davor schützen wird, unbeabsichtigt in Kostenfallen im Internet zu geraten, bleibt zu hoffen. Denn die Betreiber der Vertragsfallen waren immer erfinderisch. Jedenfalls gilt diese Pflicht auch für den seriösen Handel und sollte rechtzeitig umgesetzt werden, damit Online-Shopbetreiber und Portalbetreiber nicht als die nächsten Opfer der gewerblichen Nutzlosbranche zum Opfer fallen.

Wer es genau wissen will:

Nach dem Gesetzestext wird im Fernabsatzrecht unter § 312g BGB wie folgt ergänzt:

(2) Bei einem Vertrag im elektronischen Geschäftsverkehr zwischen einem Unternehmer und einem Verbraucher, der eine entgeltliche Leistung des Unternehmers zum Gegenstand hat, muss der Unternehmer dem Verbraucher die Informationen gemäß Artikel 246 § 1 Absatz 1 Nummer 4 erster Halbsatz und Nummer 5, 7 und 8 des Einführungsgesetzes zum Bürgerlichen Gesetzbuche, unmittelbar bevor der Verbraucher seine Bestellung abgibt, klar und verständlich zur Verfügung stellen. Diese Pflicht gilt nicht für Verträge über die in § 312b Absatz 1 Satz 2 genannten Finanzdienstleistungen.

(3) Der Unternehmer hat die Bestellsituation bei einem Vertrag nach Absatz 2 Satz 1 so zu gestalten, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, dass er sich zu einer Zahlung verpflichtet. Erfolgt die Bestellung über eine Schaltfläche, ist die Pflicht des Unternehmers aus Satz 1 nur erfüllt, wenn diese Schaltfläche gut lesbar mit nichts anderem als den Wörtern „zahlungspflichtig bestellen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet ist.

(4) Die Erfüllung der Pflicht aus Absatz 3 ist Voraussetzung für das Zustandekommen eines Vertrages nach Absatz 2 Satz 1.