Verständnis von grober Fahrlässigkeit bei Online-Banking-Betrug und Phishing

Im digitalen Zeitalter, in dem Online-Transaktionen zur Norm geworden sind, erhöht sich auch das Risiko von Betrugsfällen, insbesondere durch Phishing-Angriffe. Ein Fall, der im Dezember 2023 vor dem Landgericht Lübeck verhandelt wurde, wirft ein Schlaglicht auf die Bedeutung von Wachsamkeit bei der Nutzung von Online-Banking-Diensten. Ein Mann wurde Opfer eines Phishing-Betrugs, nachdem er auf eine gefälschte Bankwebsite gelockt und dazu verleitet wurde, persönliche Daten sowie Transaktionsfreigaben preiszugeben. Die Folge war ein erheblicher finanzieller Verlust.

Phishing ist ein auf elektronischen Weg durchgeführter Betrugsversuch, bei dem der Empfänger eine gefälschte E-Mail zugesendet bekommt, die er häufig jedoch nicht als solche im ersten Moment erkennt. Diese Angriffsmethode, in Form einer professionell wirkenden E-Mail, ist häufig so konzipiert, dass der Empfänger dazu gebracht wird, sensible Daten preis zu geben. Gemeint sind hier vor allem personenbezogene Daten.

Ein hohes Maß an Eigenverantwortung und Aufmerksamkeit müssen Kunden bei Phishing und Online-Banking beweisen. Die Angreifer bedienen sich oft namhaft klingender Unternehmen oder Institutionen, die beispielsweise im Finanz- oder Handelsbereich ansässig sind. Der Begriff Phishing stammt aus dem englischsprachigen Raum und bezeichnet im Prinzip einen Angelausflug. Hierbei dient eine eigens für den Angriff konzipierte E-Mail dem Cyberkriminellen als Köder, wobei er diesen gleich mehrfach an seine möglichen Opfer, wie z.B. an Mitarbeiter eines Unternehmens, weiterleitet.

Im konkreten Fall passierte Folgendes: Trotz der sofortigen Erkenntnis des Betrugs und der Forderung nach Erstattung des verlorenen Geldes von seiner Bank, wurde die Forderung abgelehnt. Das Lübecker Gericht stützte seine Entscheidung auf die Feststellung, dass der Mann grob fahrlässig gehandelt habe. Er hätte die Anzeichen eines Betrugs erkennen und entsprechende Vorsichtsmaßnahmen treffen müssen. Insbesondere hätte der spätabendliche Anruf von einer angeblichen Bankmitarbeiterin, die Aufforderung zur Eingabe persönlicher Daten auf einer verdächtig erscheinenden Website und die Bitte um Freigabe einer Transaktion ohne vorherige Überprüfung, Warnsignale sein müssen.

Dieser Fall unterstreicht die Notwendigkeit, bei Online-Transaktionen äußerste Sorgfalt walten zu lassen. Es reicht nicht aus auf die Sicherheitsmaßnahmen der Banken zu vertrauen. Kunden müssen selbst proaktiv sein, um Betrugsversuche zu erkennen. Dazu gehört die kritische Überprüfung von Webseiten, auf denen sie sich anmelden, die Verifikation von Anrufern die sich als Bankmitarbeiter ausgeben und die genaue Überprüfung von Transaktionsdetails, bevor diese bestätigt werden.

Die Lehre aus diesem Fall ist klar: Es liegt in der Verantwortung jedes Einzelnen, potenzielle Bedrohungen zu erkennen und angemessen darauf zu reagieren. Der Schutz vor finanziellen Verlusten durch Betrug beginnt mit der Erkenntnis, dass man selbst die erste Verteidigungslinie ist.

Landgericht Lübeck, Urteil vom 19.12.2023; AZ – 3 O 83/23 –

Foto: Fran Rodríguez

Geschäftliche Auswirkungen von Beleidigungen in Social-Media

In der rechtlichen Praxis zeigt sich immer deutlicher, dass Aktivitäten in Social-Media nicht ohne Konsequenzen für bestehende Vertragsverhältnisse bleiben. Ein besonders illustratives Beispiel hierfür liefert ein jüngster Fall, in dem das Landgericht Frankenthal im die fristlose Kündigung eines Pachtvertrags einer Gaststätte bestätigte. Dieser Fall beleuchtet die rechtlichen Grenzen der Meinungsäußerung in digitalen Medien und deren Auswirkungen auf Geschäftsbeziehungen.

Im Zentrum des Falles stand ein Gastwirt, der eine Gaststätte von einem Verein gepachtet hatte. Im Laufe der Zeit entwickelten sich Spannungen zwischen dem Pächter und den Vereinsmitgliedern, die sich in einer Reihe von Unstimmigkeiten und Missverständnissen manifestierten. Besonders brisant wurde die Situation, als der Gastwirt begann, in sozialen Netzwerken gegenüber einem Vorstandsmitglied des Vereins beleidigende Äußerungen zu tätigen. Diese Posts, die unter anderem Wünsche nach einem schlechten Weihnachtsfest und Krankheit im neuen Jahr sowie beleidigende Emojis enthielten, führten schließlich zur fristlosen Kündigung des Pachtvertrages durch den Verein.

Aktivitäten in Social-Media nicht ohne Konsequenzen für bestehende Vertragsverhältnisse!Das Landgericht Frankenthal bestätigte diese Kündigung und unterstrich damit die Bedeutung eines respektvollen Umgangs in Social-Media, insbesondere in Bezug auf geschäftliche Beziehungen. Das Gericht erachtete die beleidigenden Posts als ausreichenden Grund für eine außerordentliche Kündigung. Hierbei spielte es keine Rolle, dass zwischen den Parteien bereits vorher Konflikte bestanden hatten. Entscheidend war die Art und Weise der Äußerungen des Gastwirts, die als persönliche Herabsetzung und Beleidigung eines Vorstandsmitglieds gewertet wurden.

Diese Entscheidung verdeutlicht, dass unsachgemäße und beleidigende Äußerungen in sozialen Netzwerken ernsthafte rechtliche Folgen nach sich ziehen können. In diesem Kontext ist es für Geschäftsinhaber und Pächter wesentlich, sich der Tragweite ihrer Online-Kommunikation bewusst zu sein. Die rechtlichen Rahmenbedingungen erfordern ein hohes Maß an Professionalität und Respekt im Umgang mit Geschäftspartnern, auch und gerade in Social-Media.

Deutlich wird, dass dieser Fall nicht nur wie hier für Betroffene im Gastgewerbe, sondern für alle Geschäftspersonen beachtenswert ist. Er betont die Notwendigkeit, sich stets der potenziellen rechtlichen Konsequenzen von Handlungen in Social-Media bewusst zu sein – und unterstreicht die Bedeutung von professionellem Verhalten in allen Aspekten geschäftlicher Interaktionen.

LG Frankenthal, Urteil v. 26.9.2023; AZ – 6 O 75/23 –

Foto: detailblick-foto

Zulässigkeit der Benutzung eines fremden Markenname im Rahmen des Keyword-Advertising

Beim „Keyword-Advertising“ buchen Werbetreibende bei einem Suchmaschinenbetreiber so genannte Keywords, bei deren Eingabe die von ihnen gekauften Werbeanzeigen in der Trefferliste angezeigt werden. Verwendet der Werbende dabei eine fremde Marke oder ein fremdes Kennzeichen als Schlüsselwort für seine Anzeige, stellt sich häufig die Frage, ob darin eine Marken- oder Kennzeichenverletzung vorliegt. Mit dieser Fragestellung zur Nutzung eines solchen “fremden” Markenname hatte sich das Oberlandesgericht Braunschweig in einem Urteil vom Februar 2023 zu befassen.

Die Beklagte, Betreiberin eines Portals für Kreditvergleiche, verwendete den Begriff „smava“ als Keyword unter anderem bei der Suchmaschine Google. Ihre Werbeanzeige erschien daraufhin in der Liste der Suchergebnisse an zweiter Stelle nach einer Anzeige der Klägerin, die Inhaberin der Wortmarke „smava“ ist und unter ihrer Firma „smava GmbH“ ebenfalls ein Online-Vergleichsportal für Ratenkredite betreibt. Die Klägerin sah darin eine Verletzung ihrer Markenrechte und eine unlautere Werbung. Das Landgericht Braunschweig hat ihrer auf Unterlassung und Feststellung der Verpflichtung zur Zahlung von Schadensersatz gerichteten Klage im Wesentlichen stattgegeben. Die dagegen gerichtete Berufung der Beklagten hatte dann jedoch Erfolg.Der „fremde“ Markenname tauchte im Werbetext selbst auch nicht auf, sondern wurde lediglich als Werbe-Keyword benutzt.

Eine Verletzung der Marke oder des Unternehmenskennzeichens liege nicht vor. Nach der Rechtsprechung des Europäischen Gerichtshofs könne der Markeninhaber der Benutzung eines mit der Marke identischen Zeichens nur widersprechen, wenn diese Benutzung eine der Markenfunktionen beeinträchtige. Eine der wichtigsten Funktionen ist, dass sie den Verbraucher auf die Herkunft der gekennzeichneten Ware oder Leistung hinweist, so dass er die Waren verschiedener Unternehmen auseinander halten kann. Eine solche Beeinträchtigung liege hier aber gar nicht vor.

Der verständige Internet-Nutzer könne anhand der Werbeanzeige erkennen, dass die von der Beklagten angebotene Dienstleistung – nämlich die Vermittlung von Kreditangeboten – nicht von der Markeninhaberin stamme. Dass es sich um eine bezahlte Werbeanzeige handele, ergebe sich zudem aus der Kennzeichnung als „Anzeige“ oberhalb des Textes. Wichtig: Der „fremde“ Markenname tauchte im Werbetext selbst auch nicht auf, sondern wurde lediglich als Werbe-Keyword benutzt. Ein unlauterer Wettbewerb sei daher nicht zu erkennen, so die Braunschweiger Richter.

Oberlandesgericht Braunschweig, Urteil vom 9.2.2023; AZ – 2 U 1/22 –

Photo: PixieMe

Abmahnungen wegen falscher Verwendung von Google-Fonts

Aufgrund eines Verdachts auf Abmahnbetrug und Erpressungsversuch in mehr als 2.400 Fällen, wurden Mitte Dezember 2022 in einem Verfahren gegen zwei Männer – u.a. vermeintlichen Vertreter einer Interessengemeinschaft Datenschutz – in Berlin, Hannover, Ratzeburg und Baden-Baden Durchsuchungsbeschlüsse und zwei Arrestbeschlüsse mit einer Gesamtsumme von 346.000 Euro vollstreckt. Ein erster ernsthafter Versuch einer Staatsanwaltschaft, den überbordenden Abmahnungen von Webseiten-Betreibern wegen der Nutzung von externen Google-Fonts entgegen zu wirken.

Hintergrund: Mit dem Fonts-Dienst stellt Google mehr als 1.400 Schriftarten zur kostenlosen Nutzung zur Verfügung, ohne dass die Fonts auf eigenen Servern bereitgehalten werden müssen. Die Fonts werden jedes Mal beim Aufruf einer Seite neu geladen. Damit werden die IP-Adressen an Google – in der Regel ohne Kenntnis und Einwilligung der Webseitenbesucher – übermittelt. Das widerspricht zunächst grundsätzlich den Datenschutz-Richtlinien der DSGVO.

Nutzung von externen Google-Fonts (DSGVO / GDPR)Webseiten-Betreiber können dem entgegenwirken, indem sie solche Google-Fonts direkt einbinden. Das funktioniert letztlich in gleicher Weise wie der Google-Dienst. Es gilt also die eigene Seite zunächst zu prüfen, wie sie überhaupt eingerichtet ist. Gibt es keine Verbindung, ist jede Abmahnung schon per se nicht zutreffend. Aber selbst, wenn es die Verbindung zu Google gibt, kann eine Abmahnung eines (vermeintlichen) Mitbewerbers nicht relevant sein, zumal es dazu bisher keine höchstrichterliche Entscheidung gibt.

Das Landgericht in München hatte zwar im Januar 2022 entschieden, dass die Weitergabe der Daten einen Verstoß gegen die Datenschutz-Grundverordnung darstelle und das Recht auf informationelle Selbstbestimmung verletze. Unter Fachleuten ist das Urteil jedoch hochumstritten. Die Wertung, dass die Übermittlung der Daten in die USA „unstreitig“ sei, lässt darauf schließen, dass sich die am Urteil beteiligten Personen nicht genügend mit der Funktionsweise von Google-Fonts auseinandergesetzt haben.

Juristen sind sich auch insgesamt uneinig über den Umgang mit derartigen Abmahnungen. Klar ist allerdings, dass solche Forderungen nicht einfach bezahlt werden sollten. Dazu bedarf es eben u.a. der Entscheidung in der höchsten Instanz. Und: Die Staatsanwaltschaft schreibt, dass die Beschuldigten im vorliegenden Fall darüber getäuscht haben sollen, dass eine echte Person die Webseiten besucht hat. Tatsächlich habe eine Software automatisiert die betroffenen Webseiten aufgerufen und nach den Einbettungen gesucht. Dadurch sei aber kein abmahnfähiger Schaden entstanden, weil nur Personen von Datenschutzverstößen betroffen sein können. Es gab (und vermutlich gibt durch andere Abmahner) sogar Fälle, wo der behauptete Sachverhalt unzutreffend ist – die Abmahner haben es halt einfach mal mit einer Behauptung versucht.

Foto: Andreas Prott

Online-Händler müssen nicht zwingend über die Herstellergarantie informieren

Der Bundesgerichtshof hat entschieden, dass Internethändler Verbraucher nicht näher über die Herstellergarantie für ein angebotenes Produkt informieren müssen, wenn die Garantie kein zentrales Merkmal ihres Angebots ist. Das wird im Urteil vom November 2022 sehr deutlich. Die bloße Erwähnung der Garantie auf den Verkaufsseiten löst noch keine Informationspflicht aus.

Was steht dahinter? Die streitenden Parteien vertreiben Taschenmesser im Internet. Das hier beklagte Unternehmen bot auf Amazon ein Schweizer Offiziersmesser an. Die Angebotsseite enthielt unter der Zwischenüberschrift „Weitere technische Informationen“ einen Link mit der Bezeichnung „Betriebsanleitung“, wohinter sich ein Produktinformationsblatt verbarg, das einen Hinweis auf eine Garantie des Herstellers enthielt: „Die Garantie erstreckt sich zeitlich unbeschränkt auf jeden Material- und Fabrikationsfehler (für Elektronik zwei Jahre). Schäden, die durch normalen Verschleiß oder durch unsachgemäßen Gebrauch entstehen, sind durch die Garantie nicht gedeckt.“ Weitere Informationen zu der Garantie enthielt das Produktinformationsblatt nicht.

Die Klägerin sieht darin einen Verstoß ihres Mitbewerbers gegen die gesetzlichen Informationspflichten für Garantien und beantragte zu verbieten, den Absatz von Taschenmessern an Verbraucher mit Hinweisen auf Garantien zu bewerben, ohne hierbei auf die gesetzlichen Rechte des Verbrauchers hinzuweisen. Herstellergarantie muss nicht immer umfänglich benannt werden

Das Landgericht hatte die Klage abgewiesen – das Oberlandesgericht dann jedoch die Beklagte antragsgemäß verurteilt. Der dann zuständige Bundesgerichtshof hatte das Verfahren im Februar 2021 ausgesetzt und dem Gerichtshof der Europäischen Union Fragen zur Auslegung über die Rechte der Verbraucher zur Vorabentscheidung vorgelegt.

Der Bundesgerichtshof hat jetzt das Urteil des Oberlandesgerichts aufgehoben und das die Klage abweisende Urteil des Landgerichts wiederhergestellt. Hintergrund ist der Entscheid des Gerichtshof der Europäischen Union, dass ein Unternehmer die Verbraucher vor Abschluss eines Kaufvertrags über die Bedingungen nur dann ausführlich informieren muss, wenn er die Garantie zu einem zentralen oder entscheidenden Merkmal seines Angebots (also als Verkaufsargument) macht.

Erwähnt dieser dagegen die Herstellergarantie nur beiläufig, so dass dies aus Sicht der Verbraucher kein Kaufargument darstellt, muss er keine Informationen über die Garantie zur Verfügung stellen. Im Streitfall stellt die Herstellergarantie denn auch kein wesentliches Merkmal des Angebots der Beklagten dar.

Die normierte Pflicht zur Information über den Gegenstand und den Inhalt einer (Hersteller-)Garantie greift erst, wenn der Unternehmer dem Verbraucher ein verbindliches Angebot auf Abschluss eines Garantievertrags unterbreitet. Im zugrundeliegenden Streitfall enthielt der auf der Angebotsseite befindliche Link auf das Produktinformationsblatt mit der Herstellergarantie jedoch noch kein verbindliches Garantieversprechen.

Bundesgerichtshof, Urteil vom 10.11.2022; AZ – I ZR 241/19 –

Foto: Stanisic Vladimir

Werbe-E-Mail ohne Zustimmung kann zu Ordnungsgeld oder -haft führen

Der Kläger betrieb eine E-Mail-Adresse, die er unter anderem für berufliche Zwecke nutzte. Im Dezember 2021 widersprach er der werblichen Nutzung seiner personenbezogenen Daten, indem er eine E-Mail an die Beklagte (ein Pay-TV-Anbieter) sandte. Trotzdem erhielt er im Januar 2022 erneut eine Werbe-E-Mail, mit der diese für den Abschluss eines 12-monatigen Abos warb. Der Kläger forderte die Beklagte zunächst außergerichtlich zur Unterlassung auf. Nachdem keine Reaktion erfolgte, hatte er Klage erhoben.

Mit einem Urteil vom August 2022 untersagte das Amtsgericht München dem Pay-TV Anbieter, im geschäftlichen Verkehr zu Werbezwecken mit dem Kläger per E-Mail Kontakt aufzunehmen, ohne dass dessen ausdrückliche Einwilligung vorliegt. Für jeden Fall der Zuwiderhandlung wurde ein Ordnungsgeld von bis zu 250.000 Euro angedroht, ersatzweise Ordnungshaft bis zu sechs Monaten, oder Ordnungshaft bis zu sechs Monaten – zu vollziehen an dem oder den Geschäftsführer(n).

Werbe-E-Mails ohne Zustimmung können zu Ordnungsgeld oder -haft führenDer Kläger bezog sich auf die Datenschutzgrundverordnung, nach der er jederzeit und insbesondere formlos kündigen bzw. weitere Werbe-E-Mails untersagen könne. Die Beklagte trug vor, dem Kläger sei auf seine Nachricht vom Dezember mitgeteilt worden, dass er ganz einfach die entsprechende Einwilligung im Kundenverwaltungssystem entziehen könne. Da der Kläger dies nicht getan habe, habe sie davon ausgehen können, dass seine Einwilligung weiterhin Bestand habe. Dem widersprach das Amtsgericht deutlich und urteilte im Sinne des Klägers.

Die Verwendung von elektronischer Post für die Zwecke der Werbung gegen den eindeutig erklärten Willen des Klägers stelle einen Eingriff in seine geschützte Privatsphäre und damit in sein allgemeines Persönlichkeitsrecht dar. Das allgemeine Persönlichkeitsrecht schütze den Bereich privater Lebensgestaltung und gäbe den Betroffenen das Recht, im privaten Bereich in Ruhe gelassen zu werden.

Nicht nachvollziehbar sei der Einwand der Beklagten, so das Amtsgericht, der Kläger habe in ihrem „Kundenverwaltungssystem“ darüber hinaus noch bestimmte Einstellungen selbst tätigen müssen. Der Widerspruch gegen die Zulässigkeit elektronischer Werbung sei an keine bestimmte Form gebunden; die Verwaltung ihrer Kundendaten obliege allein der Beklagten und könne nicht auf den Kunden abgewälzt werden. Der Eingriff in das allgemeine Persönlichkeitsrecht des Klägers sei auch rechtswidrig. Die für den Unterlassungsanspruch erforderliche Wiederholungsgefahr würde durch das eindeutig festgestellte rechtsverletzende Verhalten des beklagten Pay-TV-Anbieters angezeigt.

Amtsgericht München, Urteil vom 5.8.2022; AZ – 142 C 1633/22 –

Foto: onephoto

Unterlassene Anhörung vor Löschung eines Facebook-Posts kann nachgeholt werden

Nach einem Grundsatzurteil des Bundesgerichtshofs sind die Regelungen in den Nutzungsbedingungen, die Facebook (FB) bei Hassrede eine Befugnis zur Löschung einräumen, unwirksam. Es ist kein echtes Verfahren bei  FB aktiv, aufgrund dessen betroffene Nutzer über die Entfernung ihres Posts umgehend informiert, der Grund dafür mitgeteilt und eine Möglichkeit zur Gegenäußerung eingeräumt wird – woran sich eine neue Entscheidung mit der Möglichkeit der Wiederfreischaltung des Posts anschließt.

Das Oberlandesgericht Frankfurt am Main (OLG) hat Ende Juni 2022 entschieden, dass die fehlende Anhörung seitens der Beklagten in einem Gerichts-Verfahren nachgeholt werden kann und, wenn dies zu keiner anderen Bewertung führt, der betroffene Nutzer dann nicht die Wiederfreischaltung des Posts beanspruchen kann. Das Löschungsrecht ergebe sich in diesem Fall bei einem vertragswidrigen Post aus dem Nutzungsvertrag. so das OLG.

Anhörung vor Löschung Facebook-PostsDer Kläger stimmte den im April 2018 geänderten Nutzungsbedingungen der Beklagten zu. Im November 2018 postete er im Zusammenhang mit einem Artikel über gewalttätige Auseinandersetzungen zwischen Afghanen in einer Flüchtlingsunterkunft, in deren Verlauf diese untereinander Messer eingesetzt hätten. Die Beklagte löschte diesen Beitrag und sperrte außerdem vorübergehend Teilfunktionen des klägerischen Kontos. Der Kläger begehrte daraufhin vor dem Landgericht unter anderem die Freischaltung des gelöschten Beitrags. Das Landgericht hatte die Klage jedoch abgewiesen.

Die Berufung vor dem OLG hatte auch keinen Erfolg. Der Kläger habe auch keinen Anspruch auf Wiederfreischaltung des gelöschten Posts. Der Post sei zwar eine Meinungsäußerung. Er verstoße aber gegen die über die Nutzungsbedingungen vereinbarten Bestimmungen in den Gemeinschaftsstandards zur Hassrede. Der Begriff der Hassrede sei hinreichend transparent und in den Regelungen klar definiert.

Soweit die Löschung des Posts erfolgte, ohne den Kläger umgehend zu informieren und ihm die Möglichkeit zur Stellungnahme mit anschließender Neuentscheidung zu gegeben, könne die Beklagte sich nicht auf ihre Regelungen zum Entfernungs- und Sperrvorbehalt berufen. Diese seien gemäß der Rechtsprechung des Bundesgerichtshofs unwirksam. Sie sei aber zur Löschung unmittelbar aus dem Nutzungsvertrag berechtigt. Die Beklagte sei aber grundsätzlich verpflichtet, den Nutzer über die Entfernung eines Beitrags zu informieren und im Gelegenheit zur Stellungnahme und Neuentscheidung zu geben. Dies sei im Rahmen des vorliegenden Prozesses nachgeholt worden. Der anfängliche Anhörungsfehler sei damit nachträglich geheilt worden.

Die Entscheidung ist allerdings noch nicht rechtskräftig (Stand Juli 2022). Der Senat des OLG hat wegen grundsätzlicher Bedeutung hinsichtlich des Antrags auf Wiederherstellung des gelöschten Artikels die Revision zum BGH zugelassen.

Oberlandesgericht Frankfurt am Main, Urteil vom 30. 6.2022; AZ – 16 U 229/20 –

Foto: ymgerman

 

E-Commerce: Ab 1. Juli 2022 ist eine Kündigungsschaltfläche für Verbraucher Pflicht

Shop-Betreiber und E-Commerce-Unternehmen müssen zukünftig Verbrauchern die Kündigung von laufenden Verträgen mit der Bereitstellung einer Kündigungsschaltfläche einfacher machen. Allerdings muss nicht bloß eine Schaltfläche, sondern ein gesetzlich genau vorgegebenes Kündigungsverfahren umgesetzt werden. Im Vordergrund steht ein festes Bestätigungsverfahren: Nach dem Absenden der Kündigung müssen die Verbraucher eine Kopie ihrer Kündigungserklärung sowie eine Bestätigung des Zugangs erhalten. Dazu gehört auch die Nennung des Datums, zu dem die Kündigung wirksam wird.

Der Gesetzgeber gibt zudem genau vor, wie diese Kündigungsschaltfläche formuliert und wo sie auf der Seite platziert werden muss. Diese Schaltfläche muss anschließend zu einer Bestätigungsseite führen, deren Inhalt und Ausgestaltung ebenfalls gesetzlich vorgegeben ist. Nach dem Klick auf die entsprechende Schaltfläche müssen die Kunden der E-Commerce-Seite auf eine Webseite oder zu einer entsprechenden Funktion einer App geleitet werden.

Kündigungsschaltfläche wird Pflicht!

Dort müssen sie ihre Kündigung noch einmal gesondert bestätigen können. Und: Alle Eingabefelder dürfen nicht als Pflichtfelder definiert sein. Jedoch ist natürlich ein Hinweis vor dem Absenden, dass bei fehlenden Angaben zur Person und zum Vertrag die Zuordnung unmöglich werden kann, durchaus zulässig. Der Zugang darf übrigens nicht von einem Login mit Kundendaten abhängig gemacht werden.

Die Kunden müssen sofort (also ohne weitere Prüfung nach dem „Klick“) eine Bestätigung des Zugangs der Kündigung auf „elektronischem Wege“ erhalten – das wird in der Regel sicher per E-Mail geschehen. Inhaltlich sollten in der Kopie der Kündigungserklärung nur ganz knapp die Angaben des Kunden samt Zeitpunkt der Erklärung enthalten sein. Diese Angaben zu ergänzen – etwa um Details zu dem gekündigten Vertrag oder offene Posten – wird nicht empfohlen.

Nach der Abgabe der Kündigung müssen die jetzt ehemaligen Kunden die Möglichkeit erhalten ihre Erklärung dauerhaft zu sichern. Das kann insbesondere durch PDF-Dateien und E-Mails geschehen. Im Fall einer Bestätigungs-E-Mail sind Angaben zum Unternehmen samt Anschrift und Kontaktdaten erlaubt, genauso wie auch ein Link zum Impressum. Auf Links zu Social-Media-Seiten des E-Commerce-Unternehmens und gar Werbeaussagen muss unbedingt verzichtet werden, da die E-Mail sonst als Werbung eingestuft werden könnte.

Da Verstöße gegen diese neuen Pflichten zu Abmahnungen führen können, sollten die im Beitrag vorgestellten Verfahren von E-Commerce-Betreibern schnellstmöglich umgesetzt werden.

Foto: Gorodenkoff

BSI darf vor Virenschutzsoftware von Kaspersky warnen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf vor Virenschutzsoftware der Firma Kaspersky warnen. Dies hat das Verwaltungsgericht Köln Anfang April 2022 entschieden und damit den Eilantrag eines in Deutschland ansässigen Unternehmens aus der Kaspersky-Gruppe abgelehnt.

Das BSI hatte im März 2022 eine Warnung veröffentlicht, wonach die Zuverlässigkeit des russischen Herstellers Kaspersky durch die aktuellen kriegerischen Aktivitäten Russlands in Frage gestellt sei. Es hatte empfohlen, Virenschutzsoftware von Kaspersky durch alternative Produkte zu ersetzen.

Die Kaspersky Labs GmbH, die Virenschutzprodukte des russischen Herstellers vertreibt, beantragte daraufhin den Erlass einer einstweiligen Anordnung auf Unterlassung und Widerruf dieser Warnung. Zur Begründung führte sie aus, dass es sich um eine rein politische Entscheidung ohne Bezug zur technischen Qualität der Virenschutzsoftware handle. Eine Sicherheitslücke im Sinne einer bekannt gewordenen technischen Schwachstelle liege nicht vor. Anhaltspunkte für eine Einflussnahme staatlicher Stellen in Russland auf Kaspersky bestünden ebenfalls nicht. Zudem seien verschiedene Maßnahmen zur Erhöhung der Datensicherheit und -transparenz ergriffen worden.(BSI) darf vor Virenschutzsoftware der Firma Kaspersky warnen

Dem ist das Gericht nicht gefolgt. Der Gesetzgeber hat den Begriff der Sicherheitslücke, die das BSI zu einer Warnung berechtigt, recht offen formuliert. Virenschutzsoftware erfülle aufgrund der weitreichenden Berechtigungen zu Eingriffen in das jeweilige Computersystem grundsätzlich alle Voraussetzungen für eine solche Sicherheitslücke, so die Kölner Verwaltungsrichter. Dass ihr Einsatz dennoch empfohlen werde, beruhe allein auf dem hohen Maß an Vertrauen in die Zuverlässigkeit des Herstellers. Daher liege jedenfalls dann eine Sicherheitslücke vor, wenn das erforderliche hohe Maß an Vertrauen in den Hersteller nicht (mehr) gewährleistet sei.

Dies sei bei Kaspersky derzeit der Fall. Das Unternehmen habe seinen Hauptsitz in Moskau und beschäftige dort zahlreiche Mitarbeiter. Angesichts des russischen Angriffskriegs auf die Ukraine, der auch als „Cyberkrieg“ geführt werde, sei nicht hinreichend sicher auszuschließen, dass russische Entwickler aus eigenem Antrieb oder unter dem Druck anderer russischer Akteure die technischen Möglichkeiten der Virenschutzsoftware für Cyberangriffe auch auf deutsche Ziele ausnutzen.

Außerdem habe die massive Beschränkung der Pressefreiheit in Russland im Zuge des Kriegs mit der Ukraine gezeigt, dass entsprechende Rechtsgrundlagen schnell „ungültig“ werden können. Es könne nicht ausgeschlossen werden, dass in Russland ansässige Programmierer auf die in Rechenzentren in der Schweiz gespeicherten Daten europäischer Nutzer zugreifen können. Eine permanente Überwachung des Quellcodes und von Updates erscheine demgegenüber wegen der Datenmengen, der Komplexität der Programmcodes und der notwendigen Häufigkeit von Updates praktisch unmöglich.

Beschluss des Verwaltungsgericht Köln vom 1.4.2022; AZ – 1L 466/22 –

Gegen den Beschluss können die Beteiligten Beschwerde einlegen, über die das Oberverwaltungsgericht in Münster entscheiden würde.

Foto: BullRun

Facebook-Account kann nur in Ausnahmefällen ohne Abmahnung gekündigt werden

Facebook hatte im Sommer 2019 in zwei Fällen Beiträge des Klägers mit Bezug zur sogenannten „Identitären Bewegung“ gelöscht und das Profil des Klägers jeweils vorübergehend gesperrt. Nach einem weiteren Posting im Januar 2020 wurde dessen Account dann dauerhaft deaktiviert. Facebook berief sich dabei auf Verstöße des Klägers gegen die Nutzungsbedingungen in Verbindung mit den „Gemeinschaftsstandards“, die unter anderem die Unterstützung von „Hassorganisationen“ verbieten.

Die Richter des Oberlandesgereicht Karlsruhe entschieden im Februar 2022, dass eine Löschung von Beiträgen und die Sperrung des Accounts unzulässig waren. Anbieter von Social-Networks sind dazu berechtigt, ihren Nutzerinnen und Nutzern in den AGB die Einhaltung objektiver und überprüfbarer Kommunikationsstandards vorzugeben, auch wenn diese über die gesetzlichen Vorgaben hinausgehen. Er darf sich dabei auch das Recht vorbehalten, bei Verstoß gegen die Kommunikationsstandards einzelne Beiträge zu entfernen oder den Netzwerkzugang zu sperren.

Anforderungen denen Facebook aber nicht gerecht wurde, weil kein verbindliches Verfahren vorgesehen warDer gleiche Anbieter muss jedoch in seinen Geschäftsbedingungen sicherstellen, dass der Nutzer über die Entfernung eines Beitrags jedenfalls unverzüglich nachträglich und über eine beabsichtigte Sperrung des Nutzerkontos vorab informiert und der Grund dafür mitgeteilt wird. Die Nutzer müssen die Möglichkeit zur Stellungnahme haben, an die sich eine erneute Entscheidung des Anbieters mit der Option anschließt, einen entfernten Beitrag auch wieder zugänglich zu machen.

Anforderungen denen Facebook aber nicht gerecht wurde, weil kein verbindliches Verfahren vorgesehen war, in dem die betroffenen Nutzer Stellung nehmen können. Damit schließt das Karlsruher Gericht der Einschätzung bereits ergangenen Urteilen des Bundesgerichtshofs vom 29. Juli 2021 an.

Nur wenn der Kläger strafbare Inhalte gepostet hätte (was aber hier nicht der Fall war), wäre eine Löschung dieser Beiträge und eine Sperrung des Nutzerkontos dennoch möglich gewesen. Denn bei strafbaren Inhalten ist der Anbieter bereits aufgrund der gesetzlichen Vorgaben im Telemediengesetz und im Netzwerkdurchsetzungsgesetz zu entsprechenden Maßnahmen verpflichtet.

Die in diesem Fall damit verbundene Kündigung des Nutzungsvertrags durch Facebook hielt der rechtlichen Überprüfung nicht stand. Ein Nutzungsvertrag darf bei Verstößen gegen die festgelegten Kommunikationsstandards beendet werden wenn dafür ein wichtiger Grund vorliegt. Das geht aber nur in den wenigsten Fällen ohne eine vorherige Abmahnung – etwa bei besonders gravierenden Vertragsverletzungen. Für einen interessengerechten Ausgleich der Parteien ist es in der Regel erforderlich, dass Nutzer vorab über die beabsichtigte Kündigung des Nutzervertrags informiert werden, ihnen der Grund hierfür mitgeteilt und eine Möglichkeit zur Gegenäußerung eingeräumt wird.

 Oberlandesgericht Karlsruhe, Urteil vom 4.2.2022; AZ – 10 U 17/2 –

Foto:  Goodpics