Informationstechnologie

Nicht jeder darf (Hotel-)Sterne vergeben!

Das Google-Hotel-Bewertungssystem stellt wettbewerbswidrige Reklame dar

In Deutschland organisiert der Deutsche Hotel- und Gaststättenverband (Dehoga) ein freiwilliges Bewertungssystem für Hotels, an dem fast 40 Prozent der Hotelbetriebe teilnehmen. Die Anforderungen bei der Vergabe von Sternen sind hoch, da nimmt man es bei der Dehoga sehr genau. Alle drei Jahre werden alle Teilnehmer durchgecheckt, ob sie noch die entsprechenden Standards erfüllen.

Reklame mit Sternen anderen Ursprungs ist daher nicht gern gesehen. Für die Dehoga verklagte die Zentrale zur Bekämpfung unlauteren Wettbewerbs den amerikanischen Suchmaschinenbetreiber Google auf Unterlassung. Google hatte in Suchergebnissen ("Local Listings") deutsche Hotels mit Angaben wie "3-Sterne-Hotel" aufgeführt. Darunter zahlreiche Hotelbetriebe, die nicht von der Dehoga ausgezeichnet wurden.

Irreführende Reklame sei das, fand die Wettbewerbszentrale: Viele der von Google gelisteten Hotels seien offiziell gar nicht klassifiziert — das Internetunternehmen vergebe eigenmächtig Sterne nach völlig unklaren Kriterien. So sah es auch das Landgericht Berlin und verbot die Werbung als unzulässig (101 O 3/19).

Nicht betroffen seien die Rezensionen und Bewertungen von Nutzern auf der Onlineplattform, die ebenfalls mit Sternen arbeiteten. Dass Privatleute nach subjektiven Kriterien urteilten, sei allen Internetnutzern klar — da komme kein Irrtum auf. Wenn aber Google Hotels mit Sternen schmücke, erwecke das den Eindruck objektiver Bewertung. Dabei liege dieser Klassifizierung keine unabhängige, nachvollziehbare Beurteilung nach sachlichen Kriterien zugrunde. Das verstoße gegen die Prinzipien fairen Wettbewerbs.

Kartellamt contra Facebook

BGH: Der Vorwurf, dass Facebook seine marktbeherrschende Stellung missbraucht, trifft zu

Das Bundeskartellamt hat der Kommunikationsplattform Facebook verboten, bestimmte Nutzerdaten ohne die Einwilligung der Nutzer zu verwenden. Dabei geht es um Daten, die die Kommunikationsplattform dann erfasst, wenn ihre Nutzer Facebook gerade nicht nutzen, sondern "anderweitig" im Internet unterwegs sind.

So entspreche es zwar den Nutzungsbedingungen des Unternehmens, erklärte das Bundeskartellamt. Doch ignoriere Facebook damit die Vorschriften zum Datenschutz und nutze seine marktbeherrschende Stellung auf dem Markt für soziale Netzwerke missbräuchlich aus.

Das Unternehmen hat gegen das Verbot der Behörde Beschwerde eingelegt, die im vorläufigen Eilverfahren vom Bundesgerichtshof zurückgewiesen wurde (KVR 69/19).

Die Bundesrichter begründeten dies allerdings nicht in erster Linie mit dem Datenschutz. Entscheidend sei vielmehr, dass private Facebook-Nutzer nicht die Wahl hätten, ob sie nur der Verwendung von Daten zustimmten, die sie auf Facebook.com selbst preisgeben. Oder ob sie auch einem potentiell unbeschränkten Zugriff auf Daten zustimmten, die Facebook gewinne, wenn sie "Off-Facebook" im Internet surften.

Das Unternehmen verlange von privaten Nutzern kein Entgelt. Es finanziere sich zum größten Teil dadurch, dass es anderen Unternehmen Online-Werbung im Netzwerk ermögliche. Dafür erfasse Facebook das Internetverhalten der Teilnehmer. Viele private Nutzer wünschten sich, sie müssten in diesem Netzwerk nicht so viele persönliche Daten preisgeben. Danach würden sie aber nicht gefragt. Diese fehlende Wahlmöglichkeit beeinträchtige ihre persönliche Autonomie.

Auf dem Markt für soziale Netzwerke gebe es derzeit, auch wegen der hohen Hürden von Facebook für einen Wechsel, kaum Wettbewerb. Würde der Wettbewerb auf diesem Markt funktionieren, könnten Nutzer auf andere Netzwerke ausweichen, die nicht ständig ihr Surfverhalten verfolgten, speicherten und für Reklame verwendeten. Man könne auch nicht ausschließen, dass die beherrschende Stellung von Facebook den Markt für Online-Werbung beeinträchtige.

"MyDevice" als Marke für Apps?

Die Wortfolge erhält keinen Markenschutz, weil "MyDevice" Inhalt und Zweck von Apps umschreibt

Eine Software-Firma wollte beim Deutschen Patent- und Markenamt (DPMA) den Begriff "MyDevice" als Marke für "Computerprogramme in Form von Apps" schützen lassen. Doch die Markenstelle der Behörde verweigerte den Eintrag ins Markenregister.

Begründung: "MyDevice" bedeute — auch für deutsche Konsumenten verständlich — "mein (elektronisches) Gerät". Und so ein Gerät könne ein Smartphone sein. Daher würden Verbraucher den Begriff nur als werbende Zweckangabe zu Apps verstehen und nicht als Hinweis auf die betriebliche Herkunft der Computerprogramme. Dass Device großgeschrieben sei, ändere daran nichts. Das stelle ein werbeübliches Stilmittel dar.

Gerade deshalb sei "MyDevice" ein Kunstwort und beschreibe nicht die angebotenen Waren, widersprach die Software-Firma. Doch das Bundespatentgericht wies ihre Beschwerde gegen den ablehnenden Bescheid des DPMA zurück (25 W (pat) 569/18).

Apps dienten vor allem dazu, Tablets oder Smartphones den persönlichen Bedürfnissen des Benutzers anzupassen, so das Gericht. Kunden würden die Wortfolge "MyDevice" daher ohne weiteres auf solche Geräte beziehen und auf die Funktion von Apps für diese, d.h. die Personalisierung elektronischer Geräte.

Beispiel dafür sei die so genannte Trackingfunktion, die es erlaube, das Gerät bei einem Verlust zu lokalisieren. Bei der Firma Google heiße die entsprechende Software "Find My Device".

Wegen dieses engen beschreibenden Bezugs zum Produkt sei die Wortfolge "MyDevice" als Marke ungeeignet. Sie umschreibe sachlich Inhalt und Zweck der Apps, anstatt auf deren Herkunft aus einem bestimmten Unternehmen hinzuweisen.

WhatsApp-Nachricht angekommen?

Zwei blaue Haken belegen, dass der Empfänger eine Nachricht erhalten und geöffnet hat

Im digitalen Zeitalter bezieht sich der juristische Begriff des "Zugangs" einer Nachricht nicht mehr automatisch auf den Briefkasten. Wann eine WhatsApp-Nachricht zugegangen ist, stellte das Landgericht Bonn neulich klar: Zwei blaue Haken zeigen es an.

Im konkreten Fall stritten Verkäufer und Käufer eines Grundstücks: Die Verkäufer waren vom Kaufvertrag zurückgetreten, weil der Käufer den Kaufpreis nicht überwiesen hatte. Danach forderten sie ihn auf, Termine für eine Hausbesichtigung mit neuen Interessenten zu nennen. Der Mann schickte den Verkäufern Terminvorschläge per WhatsApp, weil sie schon vor dem Vertragsschluss mit WhatsApp kommuniziert hatten.

Im anschließenden Prozess um die Rückabwicklung des Kaufvertrags behaupteten die Grundstücksverkäufer, sie hätten diese Nachricht nie erhalten. Allerdings zeigte ein Screenshot vom Smartphone des Käufers, dass die Nachricht mit zwei blauen Haken markiert war. Damit stand für das Landgericht Bonn fest, dass die Behauptung der Verkäufer nicht stimmte (17 O 323/19).

Eine Willenserklärung gelte als "zugegangen", wenn der Empfänger unter normalen Umständen ihren Inhalt zur Kenntnis nehmen könne, stellte das Landgericht fest. Wenn ein Empfänger im Prinzip per WhatsApp kommuniziere, treffe das auf WhatsApp-Nachrichten zu, sobald sie das Empfangsgerät des Adressaten erreichten und dort abrufbar gespeichert würden.

Das werde bei WhatsApp durch zwei blaue Haken angezeigt: Sie bedeuteten, dass die Nachricht auf dem Gerät des Empfängers eingegangen und dass sie geöffnet worden sei. Dann sei von einem Zugang der Nachricht auszugehen.

Auskunftspflicht von Online-Plattformen

Bei illegalen "Uploads" müssen Online-Unternehmen nur die Postanschrift des Nutzers offenlegen

Im Internet das Urheberrecht durchzusetzen, ist eine Sisyphos-Aufgabe. Die Constantin Film Verleih GmbH hat Online-Plattformen schon einige Male wegen illegaler Uploads auf Auskunft verklagt. Im konkreten Rechtsstreit ging es unter anderem um den Film "Scary Movie 5", der 2013 und 2014 ohne die Zustimmung der Rechteinhaberin bei YouTube eingestellt und von mehreren zehntausend Nutzern angeschaut worden war.

Die Constantin Film Verleih GmbH verlangte von YouTube (und der Muttergesellschaft Google) Auskunft über den oder die Nutzer, die die Filme hochgeladen hatten. Doch die Online-Unternehmen rückten keine Informationen heraus. Der Film Verleih zog vor Gericht und pochte auf eine EU-Richtlinie (Enforcement-Richtlinie 2004/48/EG): Demnach können Gerichte bei Verletzungen des Urheberrechts anordnen, dass Auskunft über deren Urheber bzw. dessen "Adresse" erteilt wird.

Der Europäische Gerichtshof entschied, dass die Rechteinhaberin von den Online-Plattformen nur die Postanschrift des betreffenden Internetnutzers verlangen kann, nicht aber dessen E-Mail-Adresse, IP-Adresse oder Telefonnummer (C-264/19). Da in der EU-Richtlinie ohne weitere Präzisierung nur der Begriff "Adresse" verwendet werde, könne hier nur die Postanschrift gemeint sein.

So, wie dieser Begriff üblicherweise gebraucht werde, beziehe er sich nicht auf andere Kontaktdaten. Auch im EU-Recht im Allgemeinen werde der Begriff Adresse nur im engeren Sinn der Postanschrift verwendet. Ihn so auszulegen, bringe zudem die unterschiedlichen Rechte am besten in Einklang, um die es hier gehe: das Recht der Rechteinhaberin auf Auskunft und das Recht der Internetnutzer auf Schutz ihrer personenbezogenen Daten.

Zustimmung der Internetnutzer zu Cookies muss aktiv erfolgen

Eine mit Haken im Ankreuzkästchen voreingestellte Einwilligung ist unwirksam

Der Bundesverband der Verbraucherzentralen kämpft konsequent für Datenschutz im Internet. So klagt er immer wieder gegen Unternehmen, die von Internetnutzern Nutzerprofile zu Werbezwecken erstellen und es dabei mit der vorgeschriebenen Zustimmung der Verbraucher nicht genau nehmen. Unter anderem beanstandete der Bundesverband das Internet-Gewinnspiel eines Unternehmens.

Nach Eingabe der Postleitzahl gelangte der Nutzer auf eine Internetseite, auf der er Namen und Anschrift eintragen sollte. Darunter stand folgende Einverständniserklärung zu Cookies: "Ich bin einverstanden, dass der Webanalysedienst R bei mir eingesetzt wird. Das hat zur Folge, dass der Gewinnspielveranstalter … Cookies setzt, (was) eine Auswertung meines Surf- und Nutzungsverhaltens auf Websites von Werbepartnern und damit interessengerichtete Werbung durch R ermöglicht".

Das zugehörige Ankreuzfeld war mit einem voreingestellten Häkchen versehen, das die Internetnutzer entfernen konnten. Wer sich weder für Cookies erwärmen mochte, noch mit telefonischer Werbung einverstanden erklärte, durfte am Gewinnspiel nicht teilnehmen. Die Verbraucherschützer verklagten den Gewinnspielveranstalter auf Unterlassung: So gestaltete Einverständniserklärungen seien unzulässig.

Nachdem er den Gerichtshof der Europäischen Union zum EU-Datenschutzrecht konsultiert hatte, gab der Bundesgerichtshof dem Bundesverband Recht (I ZR 7/16). "Webanalyse" durch Cookies bedeute, dass das "Surfverhalten" der Nutzer permanent verfolgt und gespeichert werde: welche Webseiten sie besuchten, für welche Themen und Produkte sie sich interessierten. Mit Hilfe von Cookies würden diese Informationen von ihren Geräten (Smartphone, PC etc.) abgerufen.

Gemäß EU-Datenschutzrichtlinie müssten Internetnutzer der Speicherung von Cookies aktiv zustimmen. Es benachteilige Verbraucher unangemessen, ihnen die Erlaubnis dazu per voreingestelltem Ankreuzkästchen abzuverlangen. Nutzer, die nicht wünschten, dass ihr Verhalten im Internet erfasst und dazu verwendet werde, ihnen auf sie zugeschnittene Werbung zu senden, müssten dann die Einverständniserklärung extra abwählen. Diese Form der Einwilligung sei unwirksam.

Zahnarzt klagt gegen "Jameda.de"

Ärztebewertungsportal darf gute Bewertungen löschen, wenn begründeter Verdacht auf Manipulation besteht

Die Betreiberin des Ärztebewertungsportals Jameda hat im Januar 2018 zehn positive Bewertungen für Zahnarzt X gelöscht. Bis dahin hatte er auf dem Portal 60 Bewertungen mit einer Gesamtnote von 1,5 erhalten. Die Portal-Betreiberin setzt ca. 20 Mitarbeiter ein, um Bewertungen zu überprüfen, sowie einen Algorithmus. Und der hatte die "guten Noten" für X als höchstwahrscheinlich manipuliert eingestuft.

Der Mediziner wehrte sich gegen die Löschung und forderte von der Portal-Betreiberin, die positiven Bewertungen weiterhin zu veröffentlichen: Sie weigere sich, die Kriterien für ihr Qualitätsmanagement offenzulegen. Da werde willkürlich vorgegangen, mit fatalen Folgen für sein Ansehen und für seine Praxis.

Das Oberlandesgericht München wies die Klage des Zahnarztes ab (29 U 2584/19). Das Löschen sei gerechtfertigt, wenn der begründete Verdacht bestehe, dass Bewertungen zugunsten eines Arztes manipuliert worden seien. Der Algorithmus "lerne ständig dazu" und habe über die Jahre verlässliche Indizien für nicht valide Bewertungen entwickelt.

Die Portal-Betreiberin sei darauf angewiesen, dass es ihr mit Hilfe von Mitarbeitern und von künstlicher Intelligenz gelinge, käuflich erworbene — oder anderweitig vom bewerteten Arzt selbst beeinflusste — Bewertungen von Jameda fernzuhalten. Denn der Wert der Plattform für die Nutzer hänge vom unverfälschten Meinungsbild vieler Patienten ab.

Entgegen der Ansicht von Zahnarzt X sei die Portal-Betreiberin nicht verpflichtet aufzudecken, wie der Algorithmus nicht "authentische" Patientenmeinungen aufspüre. Würde sie dieses Geschäftsgeheimnis verraten, würden Ärzte — oder von Ärzten beauftragte Agenturen für gefälschte Bewertungen — leichter Möglichkeiten finden, wie sie den Algorithmus überlisten könnten. Die Plattform verlöre damit für die Nutzer an Wert und die Portal-Betreiberin gefährdete ihr eigenes Geschäftsmodell.

Doppelzimmer für zwei statt zwei Doppelzimmer

Irrtum bei der Onlinebuchung: Der Kunde kann den Reisevertrag anfechten

Anders als im Onlinehandel gilt bei Buchungen auf Reiseportalen kein Widerrufsrecht: Bei Reiseverträgen können Verbraucher nicht innerhalb von 14 Tagen vom Vertrag zurücktreten. Sie können den Vertrag aber anfechten, wenn sie sich bei der Buchung über dessen Inhalt (Preis, Details der Leistung) geirrt haben. So wie im folgenden Fall.

Auf dem Internetportal X wollte Herr T für sich und einen Bekannten Pauschalurlaub auf Mallorca buchen. Im Suchfilter gab er ein: zwei Erwachsene, Einzelzimmer. Das Buchungsportal schlug einen Aufenthalt im Hotel H vor, zum Preis von jeweils 952,57 Euro (Gesamtpreis: 1.905,14 Euro). Als verfügbares Angebot des betreffenden Reiseveranstalters zeigte das Portal an: "Doppelzimmer (1 oder 2 Betten)". Herr T dachte an zwei Doppelzimmer zur Alleinbenutzung und buchte per Mausklick.

Der Reiseveranstalter bestätigte die Bestellung mit einem minimal aufgerundeten Gesamtpreis von 1.906 Euro. Da fiel dem Kunden auf, dass er nicht zwei Doppelzimmer, sondern eines bestellt hatte. Er bat den Reiseveranstalter um Korrektur. Der war jedoch der Ansicht, es sei wirksam ein Reisevertrag über ein Doppelzimmer im Hotel H für zwei Personen geschlossen worden. Dafür müsse der Kunde 762 Euro anzahlen.

Herr T zahlte nicht, sondern erklärte den Rücktritt vom Vertrag. Nun forderte der Reiseveranstalter Stornogebühren in gleicher Höhe und klagte den Betrag ein. Darauf habe er keinen Anspruch, urteilte das Amtsgericht Bielefeld (404 C 133/18).

Buchung und Reisebestätigung müssten den gleichen Preis enthalten. Auch wenn hier die Abweichung mit 86 Cent nur geringfügig sei: Wenn sich die Vertragsparteien über den Preis nicht einig seien, komme kein Vertrag zustande.

Doch sogar dann, wenn man hier einen wirksamen Vertragsschluss annähme, müsse der Kunde keine Stornogebühr zahlen. Denn er könne den Vertrag anfechten, weil er sich bei der Buchung in Bezug auf den Inhalt seiner Willenserklärung getäuscht habe.

Das Angebot lautete: Unterkunft in einem Doppelzimmer. Aber Herr T habe — wegen des von ihm eingegebenen Suchkriteriums "Einzelzimmer" — an eine Unterkunft von zwei Personen in jeweils einem Doppelzimmer geglaubt. Nachdem er seinen Irrtum erkannte, habe der Kunde dem Veranstalter sofort mitgeteilt, dass er vom Vertrag zurücktrete. Das sei als Anfechtung des Vertrags auszulegen.

Facebook und Datenschutz

Voreinstellungen zur Privatsphäre der Teilnehmer ersetzen nicht deren bewusste Zustimmung zur Datennutzung

Facebook und Datenschutz — a never ending story. Wieder einmal erhob der Bundesverband der Verbraucherzentralen Klage wegen zahlreicher Verstöße des sozialen Netzwerks gegen das Datenschutzrecht. Sie betrafen einige Allgemeine Geschäftsbedingungen (AGB) von Facebook und vor allem Voreinstellungen zur Privatsphäre der Teilnehmer.

Das Kammergericht in Berlin gab den Verbraucherschützern in vielen Punkten Recht (5 U 9/18). Unzulässig sei zum Beispiel, dass in der Facebook-App für Mobiltelefone ein Ortungsdienst aktiviert sei, der Chat-Partnern den Aufenthaltsort des Internetnutzers verrate.

Wesentlich für den Datenschutz sei: Internetnutzer müssten bewusst, aufgrund sachlicher Informationen in die Nutzung ihrer Daten einwilligen. So sei es gesetzlich vorgeschrieben. Diese Zustimmung dürfe Facebook nicht durch Voreinstellungen — z.B. angekreuzte Ankreuzkästchen — vorwegnehmen. Damit zwinge Facebook die Teilnehmer, eigens diese Voreinstellung "abzuwählen", wenn sie mit der Nutzung ihrer Daten durch das soziale Netzwerk nicht einverstanden seien.

Beispiel: In den Einstellungen zur Privatsphäre sei per Häkchen voreingestellt, dass Suchmaschinen einen Link zur Chronik des Teilnehmers erhalten. So werde das eigene Facebook-Profil für jedermann schnell und leicht auffindbar.

Ebenfalls unzulässig: Laut AGB-Klausel des Netzwerks erklären sich die Internetnutzer — quasi automatisch durch ihre Teilnahme — damit einverstanden, dass Facebook ihren Namen und ihr Profilbild "für kommerzielle, gesponserte oder verwandte Inhalte" einsetzt und sämtliche Daten in die USA weiterleitet. Eine weitere Klausel besagt, die Nutzer müssten im Voraus allen künftigen Änderungen der Facebook-Datenrichtlinie zustimmen.

Solche vorformulierten Erklärungen stellen nach Ansicht des Kammergerichts keine wirksame Einwilligung der Facebook-Teilnehmer in die Nutzung ihrer Daten dar.

Lücken im Android-Betriebssystem

Verkäufer von Smartphones müssen nicht auf Sicherheitslücken und fehlende Updates hinweisen

Ein Verbraucherverband kaufte bei einem Elektronikmarkt mehrere Smartphones und ließ sie von Experten des "Bundesamts für Sicherheit in der Informationstechnik (BSI)" auf ihre Sicherheit hin testen. 28 eventuelle Sicherheitslücken wurden überprüft: auf einem Gerät wurde nur eine Lücke entdeckt, bei einem anderen sogar eine Vielzahl: 15 Lücken — für die Nutzer ein eklatantes Sicherheitsrisiko, so das BSI. Dabei hatte der Hersteller auf beide Smartphones dieselbe ältere Version des Betriebssystems Android aufgespielt.

Wie ist der große Unterschied zu erklären? Betriebssysteme werden von den Herstellern an das jeweilige Smartphone-Modell angepasst. Auch neue Versionen des Betriebssystems können erst genutzt werden, wenn das geschehen ist — manchmal wird offenbar die Anpassung versäumt oder unzureichend durchgeführt.

Nach dem Test wandte sich zunächst das BSI an den Hersteller, ohne Erfolg. Dann zog der Verbraucherverband vor Gericht und forderte vom Betreiber des Elektronikmarkts, die Geräte nur noch mit Hinweis auf die Sicherheitslücken zu verkaufen.

Doch das Oberlandesgericht Köln wies die Klage der Verbraucherschützer ab (6 U 100/19). Für die Verbraucher seien solche Informationen zwar sehr wichtig, betonte das Gericht: Denn Sicherheitslücken machten es möglich, ihre Privatsphäre zu verletzen und Daten für Betrug zu missbrauchen. Es wäre aber für einen Elektronikmarkt ein unzumutbarer Aufwand, sich in Bezug auf jedes einzelne Smartphone-Modell im Sortiment über dessen Sicherheitsstandard zu informieren.

Sicherheitslücken könne man nur durch spezielle Tests für den jeweiligen Typ Smartphone feststellen. Obendrein entdecke der Anbieter eines Betriebssystems dessen Sicherheitslücken häufig selbst erst dann, wenn Dritte Angriffe auf das Betriebssystem starteten. Und die Sicherheitslücken veränderten sich ständig, so dass Elektronikmärkte diese Tests regelmäßig wiederholen müssten. Diese Argumente träfen genauso auf die Sicherheitsupdates zu.

Der Verkäufer wisse in der Regel nicht, welcher Smartphone-Hersteller für welche konkreten Modelle noch Updates bereitstelle. Ohne Zutun der Hersteller hätten Elektronikmärkte keinen Zugang zu solchen Informationen und diese Informationen könnten sich außerdem täglich ändern, genauso wie die Sicherheitslücken. Oft könnten die Hersteller selbst nicht genau kalkulieren, wann das nächste Sicherheitsupdate fällig und fertig werde, das sie dann wiederum an ihre Smartphone-Modelle anpassen müssten.

"Cookies" müssen "aktiv" bejaht werden!

Kurzartikel

Fast auf jeder Webseite, die Internetnutzer aufrufen, werden sie dazu aufgefordert, dem Setzen von "Cookies" zuzustimmen. So werden für Werbezwecke Informationen über ihr Surfverhalten gesammelt. Dem müssen die Nutzer aktiv zustimmen: Ein voreingestelltes "Ankreuzkästchen" — das der Nutzer wegklicken muss, wenn er nicht einwilligt — genügt nicht als Zustimmung. Diese Vorschrift soll laut EuGH die Internetnutzer davor schützen, dass "Hidden Identifiers" oder ähnliche Instrumente in ihre Geräte und damit in ihre Privatsphäre eindringen.

Daten-Staubsauger Facebook

Betreiber kommerzieller Webseiten dürfen Daten der Kunden nicht ohne deren Wissen an Facebook übermitteln

Die Verbraucherzentrale Nordrhein-Westfalen führte gegen einen deutschen Online-Händler für Modeartikel (Fashion ID) einen Musterprozess. Sie warf ihm vor, seine Informationspflichten gegenüber den Kunden zu verletzen: Der Händler übermittle Daten der Internetnutzer ohne deren Wissen und Einverständnis an Facebook. Diese Praxis ist im Online-Handel anscheinend gang und gäbe.

Auf der Webseite des Online-Händlers prangt der "Gefällt mir"-Button des US-Konzerns. Wer auch immer die Mode-Webseite aufruft, dessen Daten werden an Facebook Irland übermittelt: IP-Adresse, Surfgewohnheiten etc. Diese Übermittlung erfolgt ohne Wissen der Webseiten-Besucher. Sie erfolgt unabhängig davon, ob die Kunden Mitglieder des sozialen Netzwerks Facebook sind und auch dann, wenn sie den "Gefällt mir"-Button auf der Mode-Webseite nicht anklicken.

Das mit der Klage der Verbraucherzentrale befasste Oberlandesgericht Düsseldorf bat den Europäischen Gerichtshof (EuGH) um Auskunft darüber, ob diese Praxis den gültigen Datenschutz-Richtlinien entspricht. Der deutsche Betreiber der Webseite sei zwar nicht für die spätere Verarbeitung der Daten durch Facebook auf irischen Servern verantwortlich, erklärte der EuGH (C-40/17). Wohl aber dafür, dass er gemeinsam mit Facebook die Daten der Webseiten-Besucher erhebe und an Facebook Irland weiterleite.

Die Einbindung des "Gefällt mir"-Buttons in die Webseite ermögliche dem Online-Händler, die Werbung für seine Produkte zu optimieren: Wenn ein Besucher der Webseite den Button anklicke, werde die Reklame im sozialen Netzwerk Facebook "sichtbar". Die Gegenleistung des Online-Händlers bestehe wohl darin, in die Weitergabe der personenbezogenen Daten der Internetnutzer ausdrücklich oder zumindest stillschweigend einzuwilligen. Dabei müsse er aber die Regeln des Datenschutzes einhalten.

Betreiber kommerzieller Webseiten müssten die Kunden im Voraus darüber informieren, dass ihre Daten übermittelt werden, und per "Ok-Button" deren Einverständnis abfragen. Anders wäre dies nur zu beurteilen, wenn ein Online-Händler ein berechtigtes Interesse an einer Datenübermittlung ohne explizite Zustimmung habe — das komme aber allenfalls bei Internetnutzern in Frage, die sowieso über ein Facebook-Konto verfügten.

Illegales Filesharing eines Zwölfjährigen

Computerspiel heruntergeladen: Hat der Stiefvater seine Aufsichtspflicht verletzt?

Ein Zwölfjähriger hatte sich illegal aus dem Internet ein Computerspiel "besorgt". Die Rechteinhaberin und Produzentin des Computerspiels ermittelte die IP-Adresse und verlangte vom Stiefvater des Jungen eine Unterlassungserklärung sowie Schadenersatz. Der Mann räumte nach einem Gespräch mit dem Übeltäter zwar die rechtswidrige Tat ein. Trotzdem könne die Produzentin von ihm keinen Schadenersatz verlangen, erklärte der Stiefvater: Denn er und seine Frau hätten dem Jungen "Filesharing" ausdrücklich verboten.

Das Amtsgericht Frankfurt wies die Klage des Unternehmens mit der Begründung ab, dass der Stiefvater nicht verpflichtet sei, das Kind zu beaufsichtigen. Damit war das Landgericht Frankfurt zwar nicht einverstanden, dennoch verlor die Spieleproduzentin den Rechtsstreit auch in dieser Instanz (2-03 S 2/18).

Lebe ein minderjähriges Kind im Haushalt des Stiefvaters, werde er dem Kind gegenüber in der Regel auch befugt sein, Gebote auszusprechen und durchzusetzen, so das Landgericht. Wenn die Eltern nicht ausdrücklich etwas anderes vereinbarten, habe also auch der Stiefvater eine Aufsichtspflicht.

Die sei im konkreten Fall aber nicht verletzt worden. Eltern müssten natürlich verhindern, dass ihre Kinder an illegalen Internet-Tauschbörsen teilnähmen. Laut einem Urteil des Bundesgerichtshofs genügten sie ihrer Aufsichtspflicht jedoch, wenn sie das Kind darüber aufklärten, dass diese Teilnahme rechtswidrig sei und unterbleiben müsse. Das sei hier geschehen. Der Junge habe glaubwürdig bezeugt, er habe bei jedem Download bei den Eltern nachfragen sollen. Sie hätten ihm klipp und klar gesagt, dass Filesharing verboten sei.

Darüber habe er sich nur dieses eine Mal hinweggesetzt, weil das Computerspiel erst ab 18 Jahren freigegeben war — das hätten ihm die Eltern nie gekauft. Das habe auch die Mutter bestätigt: Ihr Sohn habe mit ca. 11 Jahren erstmals einen Computer bekommen. Ihr Mann und sie hätten ihm sofort gesagt, er dürfe nichts Verbotenes herunterladen und müsse immer vorher fragen. Computerspiele seien grundsätzlich, wenn geeignet, gekauft und nicht heruntergeladen worden. Die Eltern seien also für die Verletzung des Urheberrechts der Spieleproduzentin nicht verantwortlich.

Markenrechtsstreit: Ortlieb contra Amazon

Onlinehändler schaltet bei "Google" Anzeigen, die neben Ortlieb-Sportartikeln Produkte der Konkurrenz zeigen

Das dürfte wohl die letzte Runde im Markenrechtsstreit zwischen Ortlieb und Amazon gewesen sein, der schon seit Jahren die Gerichte beschäftigt: Das fränkische Unternehmen Ortlieb stellt wasserdichte Fahrradtaschen, Rucksäcke und andere Sportartikel her. Ortlieb selbst bietet seine Waren nicht über die Handelsplattform Amazon an. Gegen die Werbeanzeigen Amazons bei der Suchmaschine "Google" ging das Unternehmen gerichtlich vor.

Stein des Anstoßes: Gibt ein Internetnutzer die Suchbegriffe "Ortlieb Fahrradtasche", "Ortlieb Gepäcktasche" oder "Ortlieb Outlet" ein, erscheint ein Amazon-Inserat: Es verspricht eine "Riesenauswahl an Sportartikeln" und führt per Link zu einer Angebotsliste mit Ortlieb-Taschen, aber auch mit Produkten der Konkurrenz. Dieses Vorgehen sei irreführend und verletze seine Markenrechte, fand der Taschenhersteller.

Der Bundesgerichtshof gab ihm Recht (I ZR 29/18). Verbraucher, die nach der Eingabe des Stichworts "Ortlieb" bei "Google" die Amazon-Anzeigen anklickten, erwarteten Angebote der Marke "Ortlieb". Genau das suggeriere auch die Internetadresse unter dem jeweiligen Anzeigentext — z.B. die Adresse "amazon.de/ortlieb+fahrradtasche". Stattdessen bekämen die Verbraucher von Amazon aber eine Angebotsübersicht präsentiert, die gleichrangig Produkte anderer Hersteller zeige.

Da Kunden mit zur Anzeige passenden Angeboten rechneten, tatsächlich aber bei "gemischten" Angebotslisten landeten, werde die Marke "Ortlieb" in den Amazon-Anzeigen irreführend verwendet. Mit dem Link auf Konkurrenzangebote werde zudem die Werbewirkung der Marke ausgebeutet: Das Interesse von Internetnutzern an der Marke "Ortlieb" werde auf unlautere Weise genutzt, um Verbraucher zu Fremdprodukten zu "lotsen".

Vodafone-Pass und Datenvolumen

Mobiles Internet darf im EU-Ausland nicht mehr kosten als in Deutschland

In Mobilfunktarifen mit "Vodafone-Pass" können Kunden der Vodafone GmbH bestimmte Apps nutzen (Kategorien Chat, Social, Music, Video), ohne dass dies auf ihr vereinbartes Datenvolumen angerechnet wird. Eine App-Kategorie können die Kunden kostenfrei wählen, andere kostenpflichtig dazu buchen. Allerdings gilt der "Vodafone-Pass" nur in Deutschland. Im Ausland wird die Nutzung der Apps dagegen voll auf das Datenvolumen angerechnet.

Der Bundesverband der Verbraucherzentralen kritisierte, die eingeschränkte Gültigkeit des "Vodafone-Passes" verstoße gegen die europäische Telekom-Binnenmarkt-Verordnung. Demnach müssten Verbraucher für mobiles Internet im europäischen Ausland kein zusätzliches Entgelt zahlen. Zudem komme das Telekommunikationsunternehmen in der Internetreklame für den "Pass" seiner Pflicht nicht nach, die Verbraucher über wesentliche Nutzungsbedingungen zu informieren.

Das Landgericht Düsseldorf gab den Verbraucherschützern Recht (12 O 158/18). Mobiles Internet dürfe im EU-Ausland nicht mehr kosten als in Deutschland. Verbraucher müssten ihren Mobilfunktarif dort genauso nutzen können wie zu Hause. Die Vodafone GmbH dürfe daher die Gültigkeit des "Passes" nicht auf Deutschland begrenzen. Wenn ein Mobilfunktarif die Möglichkeit umfasse, ausgewählte Apps ohne Anrechnung auf das vereinbarte Datenvolumen zu nutzen, müsse diese Möglichkeit EU-weit gelten.

Darüber hinaus müsse die Vodafone GmbH irreführende Werbung für den "Pass" auf ihrer Internetseite unterlassen. Und irreführend sei es allemal, wenn sich wichtige Informationen für die Verbraucher nur in den FAQ oder in einer Fußnote der Preisliste fänden. Auf den Reklameseiten stehe dagegen kein Hinweis auf wesentliche Nutzungseinschränkungen. Im Pass seien nämlich nicht enthalten: Sprach- und Videotelefonie, Werbung und das Öffnen externer Links. Bei diesen Nutzungsarten werde auch bei den ausgewählten Apps das Datenvolumen verbraucht.

Auf der Jagd nach "Klicks"

Prominenter wehrt sich gegen den Missbrauch seines Bildes als "Klickköder"

Eine Fernsehzeitschrift stellte vier Bilder prominenter Fernsehmoderatoren auf ihr Facebook-Profil. Darunter der Text: "Einer dieser TV-Moderatoren muss sich wegen KREBSERKRANKUNG zurückziehen". Wer die Meldung anklickte, landete auf der Internetseite der Zeitschrift. Dort wurde korrekt über die Krankheit eines der Abgebildeten berichtet, Informationen zu den anderen Prominenten gab es nicht.

Als öffentliche Kritik an diesem Vorgehen aufkam, löschte die Redaktion den Text. Einem der Moderatoren reichte das nicht, er verklagte den Zeitschriftenverlag. Das Oberlandesgericht (OLG) Köln sprach ihm 20.000 Euro zu, weil die Zeitschrift sein Bild in unzulässiger Weise kommerziell genutzt habe (15 U 160/18). Der redaktionelle Beitrag habe keinerlei Bezug zum Moderator: Ihn mit einer möglichen Krebserkrankung in Verbindung zu bringen, grenze an eine bewusste Falschmeldung.

Sein Bild sei als so genannter "Klickköder" ("clickbaiting") missbraucht worden. Da solle eine reißerische Überschrift in Kombination mit Bildern Prominenter die Leser neugierig machen und zum Weiterklicken animieren. Die Zeitschrift habe die Bekanntheit der Abgebildeten gezielt ausgenützt, um möglichst viel "Traffic" auf ihre Webseite umzuleiten. So wolle sie ihren Internetauftritt bekannter machen und durch mehr "Klicks" höhere Werbeeinnahmen erzielen.

Die 20.000 Euro stellten eine Art fiktiver Lizenzgebühr dar, so das OLG. Der Verlag müsse die Summe zahlen, die er dadurch "einsparte", dass er vom TV-Moderator keine Lizenz für die Publikation des Bildes erworben habe (auch wenn der Betroffene gar nicht bereit gewesen wäre, dem Verlag sein Bild für diese Art Verwendung zu überlassen). Die Zahlung solle den rechtswidrigen Eingriff in sein Persönlichkeitsrecht ausgleichen.

Die fiktive Lizenzgebühr sei relativ hoch ausgefallen, weil der beliebte Moderator großen "Werbewert" habe und zudem im Zusammenhang mit einem sensiblen Thema wie Krebs als "Klickköder" herhalten musste. (Das OLG hat wegen der grundsätzlichen Bedeutung des Falles die Revision zum Bundesgerichtshof zugelassen.)

Freie Router-Wahl

Internetdienstleister dürfen nicht den Eindruck erwecken, Kunden müssten einen bestimmten Router bestellen

Der Verbraucherzentrale Bundesverband (vzbv) beanstandete den Bestellprozess des Telekommunikationsdienstleisters "1&1 Telecom GmbH". Die Firma bietet auf ihrer Internetseite den Abschluss von DSL-Tarifen für Internet und Telefon an.

Wünschte ein Verbraucher einen DSL-Tarif und startete den Bestellvorgang, erfuhr er auf der nächsten Seite: "Zu dem gewählten DSL-Tarif benötigen Sie einen der folgenden DSL-Router." Dann musste er eines von drei abgebildeten Geräten auswählen — ohne Router-Wahl konnte er die Bestellung nicht fortsetzen.

Diese Gestaltung des Bestellvorgangs sei irreführend, kritisierten die Verbraucherschützer. Da werde der Eindruck erweckt, potenzielle Kunden müssten einen der angebotenen Router mit-bestellen, um den "gewählten DSL-Tarif" nutzen zu können. Wer keine Auswahl unter diesen drei Routern treffe, könne die Bestellung des DSL-Tarifs gar nicht zu Ende bringen. Dabei schreibe das Telekommunikationsgesetz ausdrücklich vor, Verbraucher hätten bei DSL-Routern die freie Wahl.

Das Landgericht Hamburg gab dem vzbv Recht: Der Telekommunikationsdienstleister müsse den Bestellprozess ändern (301 T 280/17). Die Aussage, "zu dem gewählten DSL-Tarif benötigen Sie …" lege den falschen Gedanken nahe, für den Vertragsschluss sei einer der angebotenen Router zwingend erforderlich. Die "1&1 Telecom GmbH" verstoße damit gegen das Telekommunikationsgesetz. Der falsche Eindruck werde noch dadurch verstärkt, dass die Kunden die Bestellung ohne Router-Wahl nicht fortsetzen könnten.

Diese Irreführung sei auch nicht durch Informationen an anderer Stelle wettzumachen. Wenn die Firma darauf verweise, Kunden könnten die telefonische Hotline anrufen oder auf der Webseite (Rubrik "Tarif-Details") erfahren, welche Hardware-Optionen zur Verfügung stehen, sei das wenig überzeugend. Angesichts der eindeutigen Aussage, für den gewählten Tarif bräuchten sie einen der abgebildeten Router, hätten Kunden überhaupt keinen Grund zu weiteren Nachfragen. (Die Firma hat gegen das Urteil Berufung eingelegt.)

Eltern haften für illegales Filesharing

Eltern müssen das verantwortliche Kind nicht verraten, das bewahrt sie aber nicht vor Schadenersatzansprüchen

Über den Internetanschluss eines Ehepaares war ein Musikalbum illegal in einer Internet-Tauschbörse zum Herunterladen angeboten worden. Der Konzern Sony — Inhaber der Urheberrechte an dem Musikalbum — hatte die Anschlussinhaber mit Erfolg auf Zahlung von Schadenersatz und Anwaltskosten verklagt. Die Eltern dreier Kinder sagten vor Gericht, sie wüssten, welches ihrer Kinder für das illegale Filesharing verantwortlich war. Den Namen würden sie aber nicht offenbaren.

Berufung und Revision gegen das Urteil des Landgerichts blieben erfolglos. Nun erhob das Ehepaar Verfassungsbeschwerde gegen diese Entscheidungen und pochte auf sein Elternrecht: Niemand müsse vor Gericht sein eigenes Kind belasten, wo bliebe denn da der im Grundgesetz verankerte Schutz der Familie? Wenn sie das Recht hätten zu schweigen, könne man sie doch nicht aus dem gleichen Grund dazu verurteilen, an den Musikkonzern Schadenersatz zu leisten.

Die bisher in dieser Sache ergangenen Urteile hätten das Recht der Eltern auf Achtung des Familienlebens nicht verletzt, entschied das Bundesverfassungsgericht (1 BvR 2556/17). Dem Elternrecht stehe hier das Recht der Musikfirma auf Eigentum entgegen, beide seien gegeneinander abzuwägen. Um die Vermutung zu entkräften, dass die Anschlussinhaber selbst das Urheberrecht verletzt haben, müssten sie offenlegen, wer diesen Rechtsverstoß begangen habe.

Anders könne man das Urheberrecht nicht effektiv schützen. Hersteller von Musik-CDs und anderen Datenträgern hätten keine Möglichkeit, im häuslichen Bereich zu ermitteln. Rechtsverstöße bei der Internetnutzung zu beweisen, sei also schwierig. Familienangehörige müssten sich zwar nicht gegenseitig belasten. Das bedeute aber nicht, dass der Rechtsverstoß ohne Konsequenzen bleibe.

Eltern könnten sich im Zivilprozess entscheiden, ihr Wissen für sich zu behalten, um die familiären Beziehungen nicht zu beeinträchtigen. Dann müssten sie jedoch als Inhaber des Internetanschlusses selbst für den Rechtsverstoß haften. Ein Haftungsausschluss für alle Familienmitglieder komme nicht in Frage: Der Schutz der Familie dürfe nicht dazu missbraucht werden, die Familie nach einer Urheberrechtsverletzung jeglicher Haftung zu entziehen.

Song über fremdes WLAN illegal heruntergeladen

Sony verliert Rechtsstreit um Urheberrechtsverletzung über ein unverschlüsseltes WLAN

Über das offene Büro-WLAN von Tobias McFadden war 2010 illegal ein Song aus dem Internet heruntergeladen worden. Die Rechte an diesem Musikstück hat der Konzern Sony inne, der den Anschlussinhaber für diese Urheberrechtsverletzung verantwortlich machte und ihn kostenpflichtig abmahnte. Der Aktivist für freies WLAN zog gegen Sony vor Gericht, um das Problem grundsätzlich klären zu lassen.

Haften Internetnutzer, die ihr drahtloses Netzwerk anderen Nutzern zur Verfügung stellen, für Urheberrechtsverstöße dieser Internetnutzer? Diese so genannte Störerhaftung von WLAN-Betreibern hat der deutsche Gesetzgeber mit dem Telemediengesetz von 2017 abgeschafft. Nach einem Urteil des Oberlandesgerichts (OLG) München kann Sony den Büroinhaber McFadden nicht dazu zwingen, seinen WLAN-Hotspot abzuschalten oder zu verschlüsseln, um künftig Verstöße gegen das Urheberrecht auszuschließen (6 U 1741/17).

Das OLG verlangte von McFadden allerdings, Sony die Abmahngebühren von 800 Euro zu ersetzen. Die hätte er zwar nach dem neuen Telemediengesetz nicht mehr zahlen müssen, aber 2010 sei die Rechtslage eben anders gewesen. Während McFadden das Urteil akzeptierte, legte der japanische Konzern Revision zum Bundesgerichtshof ein, um eine Verschlüsselung zu erreichen.

Der BGH wies die Revision im März 2019 zurück und bestätigte das Urteil des OLG München, das damit nun rechtskräftig ist. Und die Bundesrichter ergänzten es um folgenden Hinweis: McFadden habe seinen Internetanschluss gewerblich genutzt. Auch nach alter Rechtslage hätten Geschäftsleute ihr Netzwerk erst dann sichern müssen, wenn sie auf einen Rechtsverstoß mit Hilfe ihres WLANs aufmerksam gemacht wurden. So einen Hinweis hätte auch Sony McFadden vor einer Abmahnung geben müssen.

Kaufen per Dash Button verboten

OLG München hält das von Amazon praktizierte Bestellverfahren für unzulässig

"Bestellen Sie per Knopfdruck, wenn ihr Lieblingsprodukt zur Neige geht. Sie erhalten ihr neues Produkt, bevor das alte aufgebraucht ist". Mit diesem Versprechen lockt Internethändler Amazon IT-begeisterte Kunden. Wer sich (kostenpflichtig!) beim Unternehmen für das Bestellverfahren anmeldet, kann mit Dash Buttons Dinge des täglichen Bedarfs wie Waschmittel, Kosmetikprodukte oder Hundefutter bestellen.

So geht’s: Kunden müssen auf ihrem Smartphone eine Amazon Shopping App installieren und das Produkt festlegen, das sie über einen Dash Button bestellen wollen. Sind sie bei Amazon registriert, wird der Dash Button mit dem Produkt verknüpft und mit dem WLAN des Nutzers verbunden. Man kann so einen Bestellknopf z.B. an die Waschmaschine kleben und dann per Knopfdruck Waschmittel bestellen. Mehr als den Knopfdruck braucht es nicht, um elektronisch einen Kaufvertrag mit Amazon abzuschließen.

Gegen die Amazon-Dash Buttons klagte die Verbraucherzentrale Nordrhein-Westfalen. Sie war der Ansicht, dass das Bestellverfahren in der gegenwärtig praktizierten Form gegen Vorschriften zum Schutz der Verbraucher verstößt. Die Verbraucherzentrale forderte ein Verbot und setzte sich beim Oberlandesgericht (OLG) München durch (29 U 1091/18).

Hier gehe es um eine spezielle Form des Onlinehandels, so das OLG. Laut Gesetz sei bei Bestellungen im Internet die Schaltfläche so zu gestalten, dass der Verbraucher beim Bestellvorgang ausdrücklich bestätige, dass er sich hiermit zu einer Zahlung verpflichte. Beim Dash Button fehle der Hinweis darauf, dass ein Knopfdruck eine zahlungspflichtige Bestellung auslöse: z.B. durch die Worte "zahlungspflichtig bestellen" oder eine ähnliche, eindeutige Formulierung.

Darüber hinaus müssten Onlinehändler die Verbraucher vor dem Bestellen über wesentliche Eigenschaften der Ware informieren: Art des Produkts, Menge, Größe, Gesamtpreis. Amazon teile dem Kunden vor oder beim Knopfdruck jedoch keine Produktinformationen mit. Dieses Defizit sei nicht dadurch auszugleichen, dass sich Verbraucher auf Wunsch nach dem Bestellen — per Push-Nachricht auf dem Smartphone — von der Amazon Shopping App über Details informieren lassen könnten.