Auf der Webseite "bahn.de" und in der App "DB Navigator" bot die Deutsche Bahn AG den Kunden eine Suchmaske an, mit der sie die schnellste Verbindung von A nach B finden konnten. Sie mussten dazu Start und Ziel eingeben, sowie die gewünschte Abfahrtszeit oder Ankunftszeit mit Datum. Standardmäßig voreingestellt: "schnellste Verbindung anzeigen". Regelmäßig bekamen Internetnutzer dann drei Verbindungen genannt.

Der Algorithmus hielt sich stur an die eingegebene Abfahrtszeit und zeigte nach der schnellsten Zugverbindung die jeweils zeitlich folgende zweitschnellste bzw. drittschnellste Verbindung. Nicht angezeigt wurden jedoch schnellere Verbindungen, deren Abfahrtszeit kurz vor der eingegebenen Abfahrtszeit lag.

Das führte im Einzelfall zu absurden Resultaten: Dauerte die schnellste Zugfahrt eine Stunde, wurde ein anderer Zug, der eine Minute vorher abfuhr und für die Strecke ebenfalls eine Stunde brauchte, nicht angezeigt. Während ein Zug, der eine Minute nach der eingegebenen Abfahrtszeit abfuhr und zwei Stunden brauchte, als zweitschnellste Verbindung angezeigt wurde.

Das Oberlandesgericht (OLG) Frankfurt nannte die Suchfunktion "schnellste Verbindung anzeigen" deshalb irreführend (6 W 61/23). Das OLG gab der Deutschen Bahn AG auf, den Algorithmus zu ändern (was vom Bahnunternehmen auch bereits umgesetzt wurde). Verbraucher erwarteten bei so einer Suchanfrage eine Antwort darauf, wie sie möglichst schnell von A nach B gelangten.

Genau das leiste die beanstandete Suchfunktion aber nicht. Letztlich komme es nur auf die objektive Gesamtfahrdauer an. In der Ergebnisliste der Suchfunktion würden aber an zweiter und dritter Stelle nicht die nächstschnelleren Verbindungen genannt, sondern nur solche, die zeitlich später starteten.

Etwa 500 Millionen Facebook-Nutzer waren 2021 von Datendiebstahl betroffen: Unbekannte hatten ihre Daten (Namen, Telefonnummern, Geschlecht) im Darknet veröffentlicht. Die Täter hatten die Daten mit Hilfe der Suchfunktionen von Facebook selbst "eingesammelt". Abgeleitet vom englischen Ausdruck "to scrape together" (zusammenkratzen) wurde diese Methode "scraping" genannt.

Viele Betroffene haben Meta, den Mutterkonzern von Facebook, wegen des Datendiebstahls auf Schadenersatz verklagt. Die Klage einer Facebook-Nutzerin wurde nun vom Oberlandesgericht (OLG) Hamm abgewiesen, obwohl es einige Praktiken des Unternehmens, die den "Datenklau" begünstigt hatten, als Verstoß gegen die Datenschutz-Grundverordnung einstufte (7 U 19/23).

Telefonnummern dürften nicht ohne Einwilligung der Nutzer weitergegeben werden. Um diese Einwilligung zu bekommen, habe Facebook selbst Methoden benützt, die als unzulässig und intransparent anzusehen seien, betonte das OLG. Außerdem habe Meta, nachdem der Datendiebstahl aufgeflogen sei, zuerst nichts unternommen, um weitere illegale Zugriffe auszuschließen.

Entschädigung gebe es für Datendiebstahl aber nur, wenn Nutzer über den illegalen Zugriff hinaus einen "konkreten immateriellen Schaden" plausibel machen könnten, d.h. eine persönliche bzw. psychologische Beeinträchtigung durch den Vorfall.

Nur ein "Gefühl des Unwohlseins", der Hilflosigkeit oder des Erschreckens, wie es die Klägerin geschildert habe, genüge dafür nicht. Zumal ihre Anwälte derlei Gefühle ("Kontrollverlust", Ängste) in identischen Worten in einer Vielzahl von Prozessen gegen Meta vorgetragen hätten, um die Folgen des Datendiebstahls auszumalen. Da falle es schwer, an "konkret-individuelle Betroffenheit" der Facebook-Nutzer zu glauben.

Herr H hatte bei einer Fluggesellschaft einen Hin- und Rückflug von Nürnberg über Zürich nach Miami gebucht und dafür rund 4.000 Euro gezahlt. Ein halbes Jahr vor dem USA-Urlaub teilte das Unternehmen per E-Mail mit, in Nürnberg werde die Maschine eineinhalb Stunden später starten als geplant. Der Kunde könne die geänderte Buchung akzeptieren, die Reise verschieben oder eine Erstattung anfordern. Diesen drei Optionen waren Buttons zugeordnet, per Mausklick sollte H eine Option wählen.

H klickte Button 3 an, dessen Text lautete: "Ich möchte eine Erstattung anfordern". Eine Warnung, dass er damit den Beförderungsvertrag kündigte, erfolgte nicht. Die Airline bestätigte auch nicht, dass nun die Buchung storniert war. Zwei Tage später erhielt H ohne weitere Hinweise eine Erstattung von 432 Euro. Er meldete sich beim Online-Service-Center und wurde informiert. Nun forderte er die Airline auf, die Buchung wiederherzustellen: Das sei ja wohl ein Irrtum gewesen.

Da das Unternehmen darauf nicht reagierte, kam es zum Streit über die Ticketkosten. Die Fluggesellschaft müsse sie zurückzahlen, entschied das Amtsgericht Köln: H habe mit dem Klick auf Button 3 die Buchung nicht wirksam storniert (133 C 189/22). Formulierungen auf Buttons zum Anklicken müssten eindeutig sein. Die Regeln für Online-Verbraucherbestellungen seien auch auf standardisierte E-Mails anwendbar, in denen Unternehmen Verbrauchern per Auswahl-Button die Vertragsbeendigung ermöglichten.

Zum Schutz der Verbraucher müssten in beiden Fällen die Schaltflächen verständlich sein und korrekt auf alle Konsequenzen des Klicks hinweisen. Gegen diese Regel werde hier im E-Mail-Text und mit dem Button-Text krass verstoßen. Die Formulierung "Ich möchte eine Erstattung anfordern" sei komplett irreführend: Denn der Kunde erhalte nach den Tarifbedingungen des Unternehmens nicht den Ticketpreis zurück, sondern nur Steuern und Gebühren.

Dabei sei im Begleittext der Mail sogar vom "Recht auf eine Erstattung des Ticketpreises" die Rede. Erst bei Prüfung der Reiseunterlagen könnten Kunden entdecken, dass damit in Wahrheit nicht der Ticketpreis, sondern Steuern und Gebühren gemeint seien. Der E-Mail-Text lasse auch keinen Schluss darauf zu, dass der Kunde mit einem Klick auf Option 3 den Beförderungsvertrag kündige — ohne dazwischen geschaltete Sicherheitsabfrage (Wollen Sie die Buchung wirklich stornieren?) und ohne Aussicht auf Erstattung des Flugpreises.

Ein Mechatroniker arbeitet schon seit Sommer 2018 für eine Berliner Arbeitgeberin mit befristeten Arbeitsverhältnissen. Im Sommer 2019 wurde um ein Jahr verlängert bis 31.10.2020. Einen weiteren Arbeitsvertrag, befristet bis 30.11.2021, unterzeichneten die Parteien im September 2020 elektronisch.

Später zog der Arbeitnehmer vor Gericht und verlangte die Feststellung, dass das Arbeitsverhältnis nicht am 30.11.2021 enden werde. Begründung: Befristete Arbeitsverhältnisse dürften nicht länger als zwei Jahre dauern, wenn es für die Befristung keinen sachlichen Grund gebe. Außerdem entspreche die elektronische Signatur unter dem befristeten Arbeitsvertrag vom September 2020 nicht den gesetzlichen Anforderungen.

Das Arbeitsgericht Berlin gab dem Arbeitnehmer Recht (36 Ca 15296/20). Zum einen sei hier die zulässige Höchstdauer eines befristeten Arbeitsverhältnisses überschritten. Man habe direkt aufeinander folgend dasselbe Arbeitsverhältnis über zwei Jahre fortgesetzt. Zum anderen könne die Befristung eines Arbeitsverhältnisses nur "in Schriftform" erfolgen.

Das schließe zwar eine elektronische Vereinbarung nicht aus. Wenn die gesetzlich vorgeschriebene Schriftform durch eine elektronische Unterschrift ersetzt werden solle, müsse das elektronische Dokument jedoch mit einer qualifizierten elektronischen Signatur versehen sein. Gemäß EU-Recht müsse eine qualifizierte Signatur die Identifizierung des Unterzeichners ermöglichen und so mit den Daten, d.h. dem Vertragsinhalt verbunden sein, dass man eine nachträgliche Änderung erkennen könne.

Ob ein elektronisches System ("Signaturerstellungseinheit") diesen Anforderungen entspreche, prüfe in allen EU-Mitgliedsstaaten eine öffentliche Stelle. In Deutschland müssten die Systeme von der Bundesnetzagentur zertifiziert sein. Im konkreten Fall habe die Arbeitgeberin das System "Tool e-Sign" verwendet, das von der Bundesnetzagentur nicht zertifiziert sei. Die vereinbarte Befristung des Arbeitsverhältnisses sei demnach nicht mit einer qualifizierten elektronischen Signatur versehen und daher unwirksam. Infolgedessen bestehe das Arbeitsverhältnis unbefristet weiter.

Der ausgebildete Mediengestalter begann seine kriminelle Karriere im Darknet. Dort warb er für sich als Dokumentenfälscher. Ein gefälschter Ausweis-Scan kostete 35 Euro, damit konnten die Kunden z.B. ein Bankkonto unter falschem Namen eröffnen. 2016 erweiterte der Mann sein betrügerisches Repertoire um einen Fakeshop (mit den Domainnamen waschmaschino.de, waschmaschino.net und waschmaschino.com), den er mit einem zweiten Täter betrieb.

Während der Mittäter mit Internetnutzern und potenziellen Kunden Kontakt aufnahm, betreute der Webdesigner die Webseite. Er erstellte professionell wirkende Angebote zu Waschmaschinen und Trocknern und gab dem Ganzen einen seriösen Anstrich. Kunden mussten per Vorauskasse bezahlen, Ware wurde keine verschickt. 60 Personen fielen auf den Fakeshop herein, bestellten und zahlten für nichts. Der Schaden belief sich auf knapp 20.000 Euro.

Das Amtsgericht München verurteilte den 29-Jährigen wegen Fälschungen und gemeinschaftlichen Betrugs in 60 Fällen zu zwei Jahren Gefängnis mit Bewährung und zusätzlich zu einer Geldstrafe von 5.400 Euro (813 Ls 740 Js 2242/20). Trotz des beträchtlichen Schadens fiel das Urteil relativ milde aus, weil sich der nicht vorbestrafte Angeklagte im Ermittlungsverfahren kooperativ verhalten und an der Aufklärung der Straftaten mitgewirkt hatte. Zudem versicherte der Webdesigner, mit solchen Sachen sei nun Schluss: Er wolle seiner Freundin und seinem Kind zuliebe ein "normales Leben führen".

Der Mobilfunkanbieter Telefónica hat in seinem Angebot einen Mobilfunk-Tarif mit unbegrenztem Datenvolumen: "O2 Free Unlimited". Doch so richtig frei und unbeschränkt war der Tarif dann auch wieder nicht: Die Vertragsbedingungen enthielten eine Klausel, nach der keine kabelgebundenen Endgeräte genutzt werden durften — also Geräte, die zwecks Stromversorgung per Kabel dauerhaft an einer Steckdose hängen.

"Der mobile Internetzugang kann/darf nur mit Smartphones, Tablets und sonstigen Geräten genutzt werden, die eine mobile Nutzung unabhängig von einem permanenten kabelgebundenen Stromanschluss ermöglichen (nicht z.B. in stationären LTE-Routern)."

Diese Vorschrift benachteilige die Kunden unangemessen, beanstandete der Verbraucherzentrale Bundesverband und verlangte, die Klausel zu streichen. Zu Recht, entschied das Landgericht München I (12 O 6343/20). Telefónica schließe mit der strittigen Klausel viele gängige Geräte fürs Internet aus. Das verstoße gegen die Endgerätefreiheit in der Europäischen Union, die Regelung sei daher unwirksam.

EU-Recht räume Verbrauchern ausdrücklich das Recht ein, im Internet Endgeräte ihrer Wahl einzusetzen, so das Landgericht. Die betreffende EU-Verordnung (Verordnung 2015/2120/EU über Maßnahmen zum Zugang zum offenen Internet) sei seit sechs Jahren in Kraft, erklärte die Sprecherin der Verbraucherschützer. Mittlerweile sollte es eigentlich selbstverständlich sein, dass Verbraucher frei entscheiden könnten, welche Endgeräte sie verwenden.

(Der Mobilfunkanbieter hat gegen das Urteil Berufung beim Oberlandesgericht München eingelegt.)

Internetnutzer hatten 2013 und 2014 urheberrechtlich geschützte Filme ("Parker", "Scary Movie 5") illegal auf Youtube hochgeladen, wo man sie kostenlos sehen konnte. Inhaberin des Urheberrechts an diesen Werken ist die Constantin Film Verleih GmbH, die von der Onlineplattform die "User-Daten" forderte. Wer auf Youtube Dateien einstellen will, muss ein Konto einrichten mit Namen und E-Mail-Adresse. Die IP-Adressen der Nutzer werden gespeichert.

Die Forderung der GmbH war der Ausgangspunkt eines langen Rechtsstreits: Denn die Videoplattform gab nur die Namen der Nutzer heraus. Das Landgericht Frankfurt wies die Klage der Constantin Film Verleih GmbH auf Preisgabe von IP-Adressen und E-Mail-Adressen ab, das Oberlandesgericht Frankfurt gab ihr teilweise Recht.

Der Bundesgerichtshof legte den Fall schließlich dem Europäischen Gerichtshof (EuGH) vor, der den Begriff "Adresse" klären sollte. Denn in der EU-Urheberrechtsrichtlinie steht, Gerichte könnten bei Verletzungen des Urheberrechts anordnen, dass eine Onlineplattform Auskunft über die Übeltäter bzw. deren Adresse erteilen muss. Der EuGH entschied, mit "Adresse" sei in der EU-Richtlinie nur die Postanschrift gemeint (Artikel Nr. 56414).

Das Urteil des EuGHs setzte nun der Bundesgerichtshof um und beendete damit das juristische Tauziehen (I ZR 153/17). Die Videoplattform müsse nur Namen und Postanschrift der Nutzer, die das Urheberrecht verletzt haben, an die Inhaberin der Filmrechte herausgeben, so die Bundesrichter: nicht die IP-Adresse, die E-Mail-Adresse oder die eventuell gespeicherte Telefonnummer der Youtube-Kontoinhaber. Es gebe keinen Anhaltspunkt dafür, dass der deutsche Gesetzgeber über den in der EU-Richtlinie vorgesehenen Auskunftsanspruch hinausgehen wollte.

Lange Zeit war es ganz selbstverständlich, dass Internetnutzer in sozialen Netzwerken unter Pseudonym auftreten. Das deutsche Telemediengesetz sieht sogar ausdrücklich vor, dass Nutzer ihre Meinungen anonym äußern können: "Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist".

Facebook hat in diesem Punkt eine Kehrtwende hingelegt, weil Hass und Hetze im Netzwerk um sich greifen. In seinen Nutzungsbedingungen schreibt das soziale Netzwerk vor, dass Nutzer auf den Facebook-Profilen ihre Klarnamen angeben müssen. "Wenn Personen hinter ihren Meinungen und Handlungen stehen, ist unsere Gemeinschaft sicherer …", heißt es da. Und Facebook sperrt tatsächlich immer wieder Nutzerkonten, die unter Fantasienamen betrieben werden.

Das Landgericht Ingolstadt hat einer Frau Recht gegeben, die unter Verweis auf das Telemediengesetz gegen die Sperre ihres Kontos geklagt hatte. Die Sperre wurde aufgehoben. Anders entschied das Landgericht Traunstein: In diesem Fall hatte Facebook wegen Hassvideos das Profil eines Mannes so lange gesperrt, bis er seinen richtigen Namen verwendete. Die "Klarnamenpflicht" erhöhe die Hemmschwelle dafür, im sozialen Netzwerk Beleidigungen und Drohungen zu verbreiten, so das Landgericht Traunstein.

Im Fall, der in Traunstein verhandelt wurde, hat das wohl nicht geklappt: Der Nutzer postete wenig später unter seinem Klarnamen ein Video über schwarze Kannibalen und einen tanzenden Adolf Hitler mit dem Kommentar "Weekend yeah :)". Das Konto wurde wegen Verstoßes gegen die moralischen Standards der Facebook-Gemeinschaft wieder gesperrt. Das Oberlandesgericht (OLG) München entschied als Berufungsinstanz in beiden Fällen zu Gunsten des sozialen Netzwerks (18 U 5493/19 und 18 U 2822/19).

Facebook dürfe das Verwenden von Pseudonymen verbieten, so das OLG, um vorbeugend auf die Nutzer einzuwirken. Das sei berechtigt, weil sozialschädliches Verhalten im Internet zunehme. Hasstiraden und Drohungen bis hin zur Ankündigung gravierender Straftaten seien gang und gäbe. Die Pflicht, aus der Anonymität herauszutreten und den eigenen Namen anzugeben, könne Nutzer von rechtswidrigem Treiben abhalten. Nach allgemeiner Lebenserfahrung dämpfe das die Neigung, im sozialen Netzwerk zu pöbeln und andere Menschen verbal herabzuwürdigen.

Ein elfjähriger Junge hatte 2014 an einem Wochenende seinen Opa besucht. Über den Internetanschluss des Großvaters hatte das Kind das Programm "Bittorent" installiert und damit ein (urheberrechtlich geschütztes) Computerspiel heruntergeladen. Wie das funktioniert, ließ sich der Junge von einem Anleitungsvideo auf Youtube vorführen.

"Bittorent" ist eine Art Vermittlungs-Netzwerk. Die Software hilft Nutzern, die z.B. einen Film oder ein Musikstück suchen, die Datei auf den Rechnern anderer Netzwerk-Teilnehmer zu finden und herunterzuladen. Andere Nutzer können dann wiederum diese Datei auf dem Rechner des Herunterladenden finden … So wird sie illegal im Netz verbreitet. Illegal, soweit es sich um urheberrechtlich geschützte Werke handelt.

Die X-GmbH, Inhaberin der Rechte am Computerspiel, verklagte den Elfjährigen und seinen Großvater auf Schadenersatz: den Jungen wegen illegalen Filesharings und den Großvater, weil er seine Aufsichtspflicht verletzt habe. Er habe dem Kind den Internetanschluss zur Verfügung gestellt, ohne sich um sein Treiben zu kümmern. Doch das Landgericht Frankfurt wies die Klage ab (2-03 O 15/19).

Für Straftaten seien nur Personen verantwortlich, die deren Unrecht einsehen könnten. Auch wenn der Junge intelligent sei: Mit elf Jahren fehle ihm das Verständnis dafür, dass das Herunterladen eines Spiels rechtswidrig sei. Eine Urheberrechtsverletzung sei etwas sehr Abstraktes und nicht ansatzweise zu vergleichen mit einer Körperverletzung. So etwas geschehe in der "realen Welt" und sei für Kinder begreifbar. Wie solle aber ein Kind verstehen, dass es sich bei der Plattform "Bittorent" um ein illegales Filesharing-Netzwerk handle?

Auch der Großvater sei für die Urheberrechtsverletzung nicht verantwortlich. Wenn ein Kind einmal beim Opa übernachte, müsse er das Kind nicht sogleich darüber aufklären, was im Internet alles verboten sei. Anlässlich eines Kurzbesuchs übertragen die Kindeseltern nicht stillschweigend Aufsichtspflicht und Erziehungsaufgaben auf den Großvater. Anders wäre dieser Punkt zu beurteilen, wenn der Junge ohne seine Eltern die großen Ferien beim Opa verbracht hätte.

Am 7. März 2019 meldete sich Herr S beim sozialen Netzwerk Facebook als Nutzer an. Um sich zu vergewissern, dass ein Account kein "Fake-Account" ist, prüft der Plattformbetreiber bei einer Neuanmeldung grundsätzlich die Identität des Anmelders. So auch bei S.

Facebook versetzte das Konto in den "Fake-Account-Checkpoint" und verlangte vom Anmelder, die Echtheit des Kontos zu belegen: z.B. durch eine Ausweiskopie, durch ein Bild oder durch Eingabe eines Bestätigungscodes von einem seiner Geräte. Da S diese Forderung ignorierte, sperrte Facebook das Konto.

Das wollte sich der User nicht bieten lassen: Er pochte auf den Vertrag über die Nutzung der Plattform, den er mit dem Betreiber geschlossen habe. Der dürfe ihn nicht zur Vorlage von Nachweisen zwingen. Im Internet habe man das Recht, die Anonymität zu wahren. Facebook müsse den Account wiederherstellen, forderte S. Zusätzlich müsse ihm der Betreiber 50 Euro pro Tag als Entschädigung dafür zahlen, dass ihm die Nutzung des Netzwerks verweigert wurde.

Wenn jemand entgegen den Nutzungsbedingungen seine Identität nicht nachweise, könne man davon ausgehen, dass ein gefälschtes Konto erstellt wurde, konterte der Plattformbetreiber. Das Landgericht Frankfurt entschied den Streit zu Gunsten von Facebook (2-03 O 282/19). Zu Recht habe der Plattformbetreiber den Nutzungsvertrag gekündigt, denn Herr S habe gegen seine vertraglichen Pflichten verstoßen.

In den Nutzungsbedingungen sei festgelegt, dass neue Nutzer Informationen zur Person angeben müssten. Da fordere Facebook jedoch nicht zwingend, den Personalausweis vorzulegen. Herr S hätte auch ein Bild schicken oder einen Bestätigungscode von einem seiner Geräte übermitteln können. So wäre er anonym geblieben. Sein Facebook-Konto hätte er ohnehin nicht unter eigenem Namen führen müssen. Da der Plattformbetreiber zu Recht gekündigt habe, bestehe auch kein Anspruch des verhinderten Nutzers auf Schadenersatz.

Im Juni 2017 hat die EU die Roaming-Gebühren abgeschafft. Seither dürfen Anrufe in ausländische Mobilfunknetze und die Datennutzung im EU-Ausland nicht mehr kosten als im Inland. Der Verbraucherzentrale Bundesverband klagte gegen Mobilfunkanbieter O2 — deutsches Tochterunternehmen der spanischen Telefónica —, weil er diese Änderung nicht für alle Kunden sofort umgesetzt hatte.

O2 hatte nur solche Kunden automatisch auf einen neuen Tarif ohne Roaming-Gebühren umgestellt, die schon vorher eine Roaming-Regelung im Tarif hatten. Andere Kunden wurden aufgefordert, die Umstellung mit einer SMS extra zu beantragen. Dass hier die Kunden aktiv werden mussten, hielten die Verbraucherschützer für unzulässig.

So sah es auch der Europäische Gerichtshof (EuGH), den das Landgericht München I um eine Entscheidung gebeten hatte (C-539/19). O2 hätte 2017 alle Kunden automatisch auf einen Tarif ohne Roaming-Gebühren umstellen müssen, urteilte der EuGH, und zwar unabhängig davon, welchen Tarif sie zuvor gewählt hatten.

Mobilfunkanbieter O2 räumte ein, es seien immer noch nicht alle Verträge geändert. Das liege allerdings daran, dass so ein Wechsel nicht immer vorteilhaft für den Kunden sei. Das Unternehmen werde jetzt erst einmal ein Urteil des Münchner Landgerichts I abwarten. Den Kunden stehe es aber jederzeit frei, kostenlos in den regulierten EU-Roaming-Tarif zu wechseln. Der Verbraucherzentrale Bundesverband dagegen findet, O2 müsse jetzt "zu viel gezahlte Telefonkosten erstatten".

Über den Internetanschluss einer Starnbergerin war der — erst kurz vorher erschienene — Film "Für immer Single?" illegal zum Herunterladen angeboten worden. Die Kinofirma, welche die Urheberrechte an dem Film hält, ließ die IP-Adresse ermitteln, von der die Urheberrechtsverletzung ausgegangen war. Das Unternehmen mahnte die Anschlussinhaberin aus Starnberg ab und forderte Schadenersatz.

Die Mutter mehrerer Kinder wies jede Schuld von sich. Sie sei zur fraglichen Zeit schon im Bett gewesen. Der Computer könne per Passwort von allen Familienmitgliedern benutzt werden, sei aber nachts immer ausgeschaltet. Niemand besitze Filesharing-Software, der WLAN-Zugang sei gesichert. Mit den Kindern habe sie über illegales Filesharing gesprochen und es verboten. Ob jemand den PC benützt habe, sei unklar. Wahrscheinlicher sei aber ein Hackerangriff.

Diese Erklärungen reichten dem Amtsgericht München nicht (114 C 22559/17). Der gerichtliche Sachverständige habe die Feststellungen des von der Kinofirma beauftragten IT-Dienstleisters bestätigt: Mit der IP-Adresse der Starnbergerin sei die Rechtsverletzung begangen worden. Unter diesen Umständen müsse die Anschlussinhaberin nachforschen, wer als Täter in Betracht komme und notfalls ein Familienmitglied benennen.

Der pauschale Hinweis, dass alle Familienmitglieder das Passwort wüssten und daher prinzipiell Zugriff aufs Internet hätten, genüge nicht. Vielmehr seien konkrete Nachfragen in der Familie erforderlich, und zwar auf den genauen Tatzeitpunkt bezogen. Wer sich damit begnüge zu behaupten, nachts sei der Computer immer ausgeschaltet, hafte selbst für die um halb ein Uhr früh begangene Rechtsverletzung.

Nach dem Urteil des Amtsgerichts musste die Frau die Kosten des Sachverständigengutachtens (3.441 Euro) ersetzen und der Kinofirma 1.391 Euro Schadenersatz zahlen. Dabei ging das Gericht davon aus, dass die Abruflizenzgebühr für einen legalen Abruf des Films 11,76 Euro betragen hätte.

Eine X-GmbH vertreibt im Internet Lebensmittel, Kosmetik und Haushaltsartikel. Die Gestaltung ihrer Webseite wurde von einer Verbraucherzentrale beanstandet.

Wie üblich mussten Internetnutzer, die Ware bestellen wollten, den Button "jetzt kaufen" anklicken. Mit der X-GmbH schlossen sie damit aber nicht nur einen Kaufvertrag, sondern gleichzeitig einen Mitgliedsvertrag ab. Die Mitgliedschaft war nach Ablauf einer Testphase kostenpflichtig. Darauf wurde unter dem Bestellbutton ganz unauffällig hingewiesen.

Dieses Vorgehen sei unzulässig, fand die Verbraucherzentrale. Ihre Klage gegen die X-GmbH hatte beim Oberlandesgericht (OLG) Nürnberg Erfolg (3 U 3878/19). Einen Bestellbutton für zwei verschiedene Verträge zu verwenden, sei rechtswidrig, urteilte das OLG.

Unternehmer müssten im Onlinehandel den Vertragsschluss so gestalten, dass der Verbraucher mit der Bestellung ausdrücklich die Zahlungspflicht bestätige (§ 312 j Abs.3 Bürgerliches Gesetzbuch). Die Schaltfläche zum Anklicken müsse eindeutig beschriftet sein, zum Beispiel so: "zahlungspflichtig bestellen". Mit dieser Regelung sei der Bestellvorgang auf der Webseite der X-GmbH unvereinbar.

Verbraucher wüssten zwar, dass sie eine Zahlungspflicht akzeptierten, wenn sie den Bestellbutton "Jetzt kaufen" anklickten. Dass sie damit zugleich einem zweiten Vertrag anderen Typs und einer weiteren Zahlungspflicht zustimmten, sei ihnen aber nicht bewusst. Der Begriff "kaufen" bringe keineswegs zum Ausdruck, dass hier eine dauerhafte, kostenpflichtige Mitgliedschaft begründet werden solle. Genau vor solchen Kostenfallen solle die BGB-Regelung Verbraucher schützen.

In Deutschland organisiert der Deutsche Hotel- und Gaststättenverband (Dehoga) ein freiwilliges Bewertungssystem für Hotels, an dem fast 40 Prozent der Hotelbetriebe teilnehmen. Die Anforderungen bei der Vergabe von Sternen sind hoch, da nimmt man es bei der Dehoga sehr genau. Alle drei Jahre werden alle Teilnehmer durchgecheckt, ob sie noch die entsprechenden Standards erfüllen.

Reklame mit Sternen anderen Ursprungs ist daher nicht gern gesehen. Für die Dehoga verklagte die Zentrale zur Bekämpfung unlauteren Wettbewerbs den amerikanischen Suchmaschinenbetreiber Google auf Unterlassung. Google hatte in Suchergebnissen ("Local Listings") deutsche Hotels mit Angaben wie "3-Sterne-Hotel" aufgeführt. Darunter zahlreiche Hotelbetriebe, die nicht von der Dehoga ausgezeichnet wurden.

Irreführende Reklame sei das, fand die Wettbewerbszentrale: Viele der von Google gelisteten Hotels seien offiziell gar nicht klassifiziert — das Internetunternehmen vergebe eigenmächtig Sterne nach völlig unklaren Kriterien. So sah es auch das Landgericht Berlin und verbot die Werbung als unzulässig (101 O 3/19).

Nicht betroffen seien die Rezensionen und Bewertungen von Nutzern auf der Onlineplattform, die ebenfalls mit Sternen arbeiteten. Dass Privatleute nach subjektiven Kriterien urteilten, sei allen Internetnutzern klar — da komme kein Irrtum auf. Wenn aber Google Hotels mit Sternen schmücke, erwecke das den Eindruck objektiver Bewertung. Dabei liege dieser Klassifizierung keine unabhängige, nachvollziehbare Beurteilung nach sachlichen Kriterien zugrunde. Das verstoße gegen die Prinzipien fairen Wettbewerbs.

Das Bundeskartellamt hat der Kommunikationsplattform Facebook verboten, bestimmte Nutzerdaten ohne die Einwilligung der Nutzer zu verwenden. Dabei geht es um Daten, die die Kommunikationsplattform dann erfasst, wenn ihre Nutzer Facebook gerade nicht nutzen, sondern "anderweitig" im Internet unterwegs sind.

So entspreche es zwar den Nutzungsbedingungen des Unternehmens, erklärte das Bundeskartellamt. Doch ignoriere Facebook damit die Vorschriften zum Datenschutz und nutze seine marktbeherrschende Stellung auf dem Markt für soziale Netzwerke missbräuchlich aus.

Das Unternehmen hat gegen das Verbot der Behörde Beschwerde eingelegt, die im vorläufigen Eilverfahren vom Bundesgerichtshof zurückgewiesen wurde (KVR 69/19).

Die Bundesrichter begründeten dies allerdings nicht in erster Linie mit dem Datenschutz. Entscheidend sei vielmehr, dass private Facebook-Nutzer nicht die Wahl hätten, ob sie nur der Verwendung von Daten zustimmten, die sie auf Facebook.com selbst preisgeben. Oder ob sie auch einem potentiell unbeschränkten Zugriff auf Daten zustimmten, die Facebook gewinne, wenn sie "Off-Facebook" im Internet surften.

Das Unternehmen verlange von privaten Nutzern kein Entgelt. Es finanziere sich zum größten Teil dadurch, dass es anderen Unternehmen Online-Werbung im Netzwerk ermögliche. Dafür erfasse Facebook das Internetverhalten der Teilnehmer. Viele private Nutzer wünschten sich, sie müssten in diesem Netzwerk nicht so viele persönliche Daten preisgeben. Danach würden sie aber nicht gefragt. Diese fehlende Wahlmöglichkeit beeinträchtige ihre persönliche Autonomie.

Auf dem Markt für soziale Netzwerke gebe es derzeit, auch wegen der hohen Hürden von Facebook für einen Wechsel, kaum Wettbewerb. Würde der Wettbewerb auf diesem Markt funktionieren, könnten Nutzer auf andere Netzwerke ausweichen, die nicht ständig ihr Surfverhalten verfolgten, speicherten und für Reklame verwendeten. Man könne auch nicht ausschließen, dass die beherrschende Stellung von Facebook den Markt für Online-Werbung beeinträchtige.

Eine Software-Firma wollte beim Deutschen Patent- und Markenamt (DPMA) den Begriff "MyDevice" als Marke für "Computerprogramme in Form von Apps" schützen lassen. Doch die Markenstelle der Behörde verweigerte den Eintrag ins Markenregister.

Begründung: "MyDevice" bedeute — auch für deutsche Konsumenten verständlich — "mein (elektronisches) Gerät". Und so ein Gerät könne ein Smartphone sein. Daher würden Verbraucher den Begriff nur als werbende Zweckangabe zu Apps verstehen und nicht als Hinweis auf die betriebliche Herkunft der Computerprogramme. Dass Device großgeschrieben sei, ändere daran nichts. Das stelle ein werbeübliches Stilmittel dar.

Gerade deshalb sei "MyDevice" ein Kunstwort und beschreibe nicht die angebotenen Waren, widersprach die Software-Firma. Doch das Bundespatentgericht wies ihre Beschwerde gegen den ablehnenden Bescheid des DPMA zurück (25 W (pat) 569/18).

Apps dienten vor allem dazu, Tablets oder Smartphones den persönlichen Bedürfnissen des Benutzers anzupassen, so das Gericht. Kunden würden die Wortfolge "MyDevice" daher ohne weiteres auf solche Geräte beziehen und auf die Funktion von Apps für diese, d.h. die Personalisierung elektronischer Geräte.

Beispiel dafür sei die so genannte Trackingfunktion, die es erlaube, das Gerät bei einem Verlust zu lokalisieren. Bei der Firma Google heiße die entsprechende Software "Find My Device".

Wegen dieses engen beschreibenden Bezugs zum Produkt sei die Wortfolge "MyDevice" als Marke ungeeignet. Sie umschreibe sachlich Inhalt und Zweck der Apps, anstatt auf deren Herkunft aus einem bestimmten Unternehmen hinzuweisen.

Im digitalen Zeitalter bezieht sich der juristische Begriff des "Zugangs" einer Nachricht nicht mehr automatisch auf den Briefkasten. Wann eine WhatsApp-Nachricht zugegangen ist, stellte das Landgericht Bonn neulich klar: Zwei blaue Haken zeigen es an.

Im konkreten Fall stritten Verkäufer und Käufer eines Grundstücks: Die Verkäufer waren vom Kaufvertrag zurückgetreten, weil der Käufer den Kaufpreis nicht überwiesen hatte. Danach forderten sie ihn auf, Termine für eine Hausbesichtigung mit neuen Interessenten zu nennen. Der Mann schickte den Verkäufern Terminvorschläge per WhatsApp, weil sie schon vor dem Vertragsschluss mit WhatsApp kommuniziert hatten.

Im anschließenden Prozess um die Rückabwicklung des Kaufvertrags behaupteten die Grundstücksverkäufer, sie hätten diese Nachricht nie erhalten. Allerdings zeigte ein Screenshot vom Smartphone des Käufers, dass die Nachricht mit zwei blauen Haken markiert war. Damit stand für das Landgericht Bonn fest, dass die Behauptung der Verkäufer nicht stimmte (17 O 323/19).

Eine Willenserklärung gelte als "zugegangen", wenn der Empfänger unter normalen Umständen ihren Inhalt zur Kenntnis nehmen könne, stellte das Landgericht fest. Wenn ein Empfänger im Prinzip per WhatsApp kommuniziere, treffe das auf WhatsApp-Nachrichten zu, sobald sie das Empfangsgerät des Adressaten erreichten und dort abrufbar gespeichert würden.

Das werde bei WhatsApp durch zwei blaue Haken angezeigt: Sie bedeuteten, dass die Nachricht auf dem Gerät des Empfängers eingegangen und dass sie geöffnet worden sei. Dann sei von einem Zugang der Nachricht auszugehen.

Im Internet das Urheberrecht durchzusetzen, ist eine Sisyphos-Aufgabe. Die Constantin Film Verleih GmbH hat Online-Plattformen schon einige Male wegen illegaler Uploads auf Auskunft verklagt. Im konkreten Rechtsstreit ging es unter anderem um den Film "Scary Movie 5", der 2013 und 2014 ohne die Zustimmung der Rechteinhaberin bei YouTube eingestellt und von mehreren zehntausend Nutzern angeschaut worden war.

Die Constantin Film Verleih GmbH verlangte von YouTube (und der Muttergesellschaft Google) Auskunft über den oder die Nutzer, die die Filme hochgeladen hatten. Doch die Online-Unternehmen rückten keine Informationen heraus. Der Film Verleih zog vor Gericht und pochte auf eine EU-Richtlinie (Enforcement-Richtlinie 2004/48/EG): Demnach können Gerichte bei Verletzungen des Urheberrechts anordnen, dass Auskunft über deren Urheber bzw. dessen "Adresse" erteilt wird.

Der Europäische Gerichtshof entschied, dass die Rechteinhaberin von den Online-Plattformen nur die Postanschrift des betreffenden Internetnutzers verlangen kann, nicht aber dessen E-Mail-Adresse, IP-Adresse oder Telefonnummer (C-264/19). Da in der EU-Richtlinie ohne weitere Präzisierung nur der Begriff "Adresse" verwendet werde, könne hier nur die Postanschrift gemeint sein.

So, wie dieser Begriff üblicherweise gebraucht werde, beziehe er sich nicht auf andere Kontaktdaten. Auch im EU-Recht im Allgemeinen werde der Begriff Adresse nur im engeren Sinn der Postanschrift verwendet. Ihn so auszulegen, bringe zudem die unterschiedlichen Rechte am besten in Einklang, um die es hier gehe: das Recht der Rechteinhaberin auf Auskunft und das Recht der Internetnutzer auf Schutz ihrer personenbezogenen Daten.

Der Bundesverband der Verbraucherzentralen kämpft konsequent für Datenschutz im Internet. So klagt er immer wieder gegen Unternehmen, die von Internetnutzern Nutzerprofile zu Werbezwecken erstellen und es dabei mit der vorgeschriebenen Zustimmung der Verbraucher nicht genau nehmen. Unter anderem beanstandete der Bundesverband das Internet-Gewinnspiel eines Unternehmens.

Nach Eingabe der Postleitzahl gelangte der Nutzer auf eine Internetseite, auf der er Namen und Anschrift eintragen sollte. Darunter stand folgende Einverständniserklärung zu Cookies: "Ich bin einverstanden, dass der Webanalysedienst R bei mir eingesetzt wird. Das hat zur Folge, dass der Gewinnspielveranstalter … Cookies setzt, (was) eine Auswertung meines Surf- und Nutzungsverhaltens auf Websites von Werbepartnern und damit interessengerichtete Werbung durch R ermöglicht".

Das zugehörige Ankreuzfeld war mit einem voreingestellten Häkchen versehen, das die Internetnutzer entfernen konnten. Wer sich weder für Cookies erwärmen mochte, noch mit telefonischer Werbung einverstanden erklärte, durfte am Gewinnspiel nicht teilnehmen. Die Verbraucherschützer verklagten den Gewinnspielveranstalter auf Unterlassung: So gestaltete Einverständniserklärungen seien unzulässig.

Nachdem er den Gerichtshof der Europäischen Union zum EU-Datenschutzrecht konsultiert hatte, gab der Bundesgerichtshof dem Bundesverband Recht (I ZR 7/16). "Webanalyse" durch Cookies bedeute, dass das "Surfverhalten" der Nutzer permanent verfolgt und gespeichert werde: welche Webseiten sie besuchten, für welche Themen und Produkte sie sich interessierten. Mit Hilfe von Cookies würden diese Informationen von ihren Geräten (Smartphone, PC etc.) abgerufen.

Gemäß EU-Datenschutzrichtlinie müssten Internetnutzer der Speicherung von Cookies aktiv zustimmen. Es benachteilige Verbraucher unangemessen, ihnen die Erlaubnis dazu per voreingestelltem Ankreuzkästchen abzuverlangen. Nutzer, die nicht wünschten, dass ihr Verhalten im Internet erfasst und dazu verwendet werde, ihnen auf sie zugeschnittene Werbung zu senden, müssten dann die Einverständniserklärung extra abwählen. Diese Form der Einwilligung sei unwirksam.

Die Betreiberin des Ärztebewertungsportals Jameda hat im Januar 2018 zehn positive Bewertungen für Zahnarzt X gelöscht. Bis dahin hatte er auf dem Portal 60 Bewertungen mit einer Gesamtnote von 1,5 erhalten. Die Portal-Betreiberin setzt ca. 20 Mitarbeiter ein, um Bewertungen zu überprüfen, sowie einen Algorithmus. Und der hatte die "guten Noten" für X als höchstwahrscheinlich manipuliert eingestuft.

Der Mediziner wehrte sich gegen die Löschung und forderte von der Portal-Betreiberin, die positiven Bewertungen weiterhin zu veröffentlichen: Sie weigere sich, die Kriterien für ihr Qualitätsmanagement offenzulegen. Da werde willkürlich vorgegangen, mit fatalen Folgen für sein Ansehen und für seine Praxis.

Das Oberlandesgericht München wies die Klage des Zahnarztes ab (29 U 2584/19). Das Löschen sei gerechtfertigt, wenn der begründete Verdacht bestehe, dass Bewertungen zugunsten eines Arztes manipuliert worden seien. Der Algorithmus "lerne ständig dazu" und habe über die Jahre verlässliche Indizien für nicht valide Bewertungen entwickelt.

Die Portal-Betreiberin sei darauf angewiesen, dass es ihr mit Hilfe von Mitarbeitern und von künstlicher Intelligenz gelinge, käuflich erworbene — oder anderweitig vom bewerteten Arzt selbst beeinflusste — Bewertungen von Jameda fernzuhalten. Denn der Wert der Plattform für die Nutzer hänge vom unverfälschten Meinungsbild vieler Patienten ab.

Entgegen der Ansicht von Zahnarzt X sei die Portal-Betreiberin nicht verpflichtet aufzudecken, wie der Algorithmus nicht "authentische" Patientenmeinungen aufspüre. Würde sie dieses Geschäftsgeheimnis verraten, würden Ärzte — oder von Ärzten beauftragte Agenturen für gefälschte Bewertungen — leichter Möglichkeiten finden, wie sie den Algorithmus überlisten könnten. Die Plattform verlöre damit für die Nutzer an Wert und die Portal-Betreiberin gefährdete ihr eigenes Geschäftsmodell.