Skip to content

LG Stuttgart: Kein Zustandekommen eines Maklervertrages über Website durch Betätigen des mit "Senden" beschrifteten Buttons - Verstoß gegen Vorgaben der Button-Lösung

LG Stuttgart
Urteil vom 28.11.2022
30 O 28/22


Das LG Stuttgart hat entschieden, dass durch Betätigen des mit "Senden" beschrifteten Buttons auf einer Maklerwebsite kein Maklervertrag zustande kommt, da ein Verstoß gegen Vorgaben der Button-Lösung vorliegt.

Aus den Entscheidungsgründen:
Die Klage ist unbegründet. Der Klägerin steht kein Anspruch nach § 652 Abs. 1 BGB zu, weil zwischen den Parteien kein Maklervertrag besteht, an den der Beklagte gebunden ist, und der Anspruch auch nicht aus anderen Gründen gerechtfertigt ist.

I. Der Klägerin steht ein Anspruch aus § 652 Abs. 1 BGB nicht zu, weil zwischen den Parteien kein Maklervertrag besteht, an den der Beklagte gebunden ist. Ein etwaiger über das System „f.“ geschlossener Vertrag bindet jedenfalls den Beklagten nicht, weil die Klägerin die Anforderungen des § 312j Abs. 3 BGB nicht eingehalten hat. Der Anforderung weiterer Unterlagen durch den Beklagten sowie der „Vermittlungs- und Nachweisbestätigung“ vom 02.09.2021 ist ein Wille auf Abschluss oder Bestätigung eines Maklervertrags nicht zu entnehmen.

1. An den mutmaßlich über das System f. geschlossenen Maklervertrag ist der Beklagte gemäß § 312j Abs. 4 BGB nicht gebunden, weil die Klägerin bei dem Vertragsschluss im elektronischen Geschäftsverkehr die Anforderungen des § 312j Abs. 3 BGB nicht eingehalten hat und der Vertrag auch nicht ausschließlich durch individuelle Kommunikation geschlossen worden ist (§ 312j Abs. 5 BGB).

a) Der Anwendungsbereich der §§ 312 ff. BGB ist gemäß § 312 aF BGB eröffnet.

aa) Der streitgegenständliche Maklervertrag ist ein Verbrauchervertrag im Sinne des § 312 Abs. 1 BGB aF). Die Klägerin handelte in Ausübung ihrer selbständigen beruflichen Tätigkeit und war daher Unternehmerin (§ 14 BGB). Der Beklagte handelte als Privatperson und war damit Verbraucher (§ 13 BGB).

bb) Der Beklagte wäre als Auftraggeber auch zur Zahlung eines Entgelts verpflichtet. Als Entgelt genügt dabei irgendeine Leistung des Verbrauchers (Grüneberg/Grüneberg, BGB, 81. Aufl., § 312 Rn. 3). Der Bundesgerichtshof hat den Maklervertrag als Vertrag über Dienstleistungen im Sinne des § 312b Abs. 1 Satz 1 BGB aF eingeordnet, gerade weil dieser eine entgeltliche und tätigkeitsbezogene Leistung des Unternehmers zum Gegenstand habe (BGH, Urt. v. 07.07.2016 - I ZR 68/15, NJW-RR 2017, 368; Grüneberg/Grüneberg, BGB, 81. Aufl., § 312 Rn. 3). Mithin genügt das Provisionsversprechen des Beklagten auch dann als Entgelt im Sinne des § 312 Abs. 1 BGB aF, wenn die Provision erst dann fällig wird, wenn der Beklagte das vermittelte Rechtsgeschäft abschließt.

cc) Auch ein Ausschluss des Anwendungsbereichs gemäß § 312 Abs. 2 BGB ist nicht ersichtlich.

b) Beim streitgegenständlichen Maklervertrag handelt es sich auch um einen Vertrag im elektronischen Geschäftsverkehr im Sinne der § 312j Abs. 2, § 312i Abs. 1 Satz 1 BGB, denn die Klägerin hat sich zum Zwecke des Abschlusses eines Vertrages über die Erbringung von Dienstleistungen der Telemedien bedient. Der Maklervertrag ist ein Vertrag über die Erbringung von Dienstleitungen (s.o.). Telemedien sind alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 TKG, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste nach § 3 Nr. 25 TKG oder Rundfunk nach § 2 des Rundfunkstaatsvertrags sind (OLG München, Urt. v. 10.1.2019 - 29 U 1091/18, GRUR-RR 2019, 372, 376, Rn. 62). Dazu gehört auch die vom System „f.“ bereitgestellte Webseite, auf die die Klägerin den Beklagten dazu verwiesen hat, dass er seine Vertragserklärung durch Auswahl der Checkboxen und Betätigen des Bereichs „Senden“ abgebe. Der Beklagte als Verbraucher wird durch den Vertrag auch zur Zahlung eines Entgelts (s.o.), der Maklerprovision, verpflichtet.

c) Die Anwendung der Absätze 3 und 4 des § 312j BGB ist auch nicht nach § 312j Abs. 5 BGB ausgeschlossen. Die Absätze 2 bis 4 sind demnach nicht anzuwenden, wenn der Vertrag ausschließlich durch individuelle Kommunikation geschlossen wird. Individuell ist die Kommunikation nur dann, wenn sie sich auf den Austausch von Nachrichten, etwa E-Mails oder SMS, zwischen den Parteien beschränkt. Nach dem Willen des Gesetzgebers und dem eindeutigen Wortlaut handelt es sich gerade nicht um individuelle Kommunikation, wenn zum Beispiel wegen vertragsrelevanter Information oder der Abgabe von Willenserklärungen auf eine Internetseite des Anbieters verlinkt wird (BT-Drs. 17/7745, Seite 12, Palandt/Grüneberg, BGB, 80. Aufl., § 312i, Rn. 9). Ohnehin ist eine individuelle Kommunikation schlechthin ausgeschlossen, wenn der Verbraucher keine Möglichkeit hat, auf den Inhalt der von ihm abgegebenen Willenserklärung Einfluss zu nehmen. Hat er schon aus technischer Sicht lediglich die Möglichkeit, eine vom Unternehmer vorgegebene Willenserklärung oder vom Unternehmer vorgegebene Auswahlmöglichkeiten auszuwählen, so kann es sich niemals um individuelle Kommunikation handeln. So liegen die Dinge hier.

d) Die Klägerin hat die Anforderungen des § 312j Abs. 3 BGB nicht erfüllt. Die Schaltfläche, mit der der Beklagte seine Vertragserklärung abgegeben hat, war nicht mit einer entsprechend eindeutigen Formulierung beschriftet.

aa) Nach § 312j Abs. 3 BGB hat der Unternehmer die Bestellsituation so zu gestalten, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, dass er sich zur Zahlung verpflichtet. Erfolgt die Bestellung über eine Schaltfläche, ist die Pflicht des Unternehmers nur dann erfüllt, wenn diese Schaltfläche gut lesbar mit nichts anderem als den Wörtern „zahlungspflichtig bestellen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet ist.

bb) Das anklickbare Feld „Senden“ sowie die anhakbaren Felder sind Schaltflächen im Sinne des § 312j Abs. 3 Satz 2 BGB, denn Schaltfläche im Sinne der Vorschrift sind alle virtuellen Bedienknöpfe (Grüneberg/Grüneberg, BGB, 81. Aufl., § 312j, Rn. 9).

cc) Die Schaltfläche war nicht mit den Worten „zahlungspflichtig bestellen“ oder einer ähnlich eindeutigen Beschriftung versehen. Die Beschriftung der Schaltfläche muss dem Verbraucher eindeutig und zweifelsfrei vor Augen führen, dass er durch die Betätigung der Schaltfläche einen Vertrag schließt und durch den Abschluss des Vertrags zu einer „Zahlung“ (§ 312j Abs. 2 BGB) verpflichtet wird. Auf den übrigen Seiteninhalt kommt es nicht an. Diesen Anforderungen genügt das Wort „Senden“ nicht.

dd) Es genügt auch nicht ausnahmsweise eine andere Beschriftung der Schaltfläche, weil die Worte „zahlungspflichtig bestellen“ irreführend wären, denn eine solche Beschriftung ist nicht irreführend. Der Verbraucher verpflichtet sich durch den Abschluss des Maklervertrages zu einer Zahlung und er bestellt auch eine Leistung der unternehmerisch tätigen Maklerin.

Die Argumentation der Klägerin verkennt zum einen schon, dass die Vorschriften des Verbraucherschutzes nicht dazu dienen, Unternehmern den Vertragsschluss mit Verbrauchern zu erleichtern, sondern die Verbraucher vor dem unbeabsichtigten Eingehen einer vertraglichen Verpflichtung (sogenannte „Kostenfalle“) zu schützen (BeckOGK-BGB/Busch, 01.06.2021, § 312j Rn. 3). Insbesondere hatte der Gesetzgeber Fallkonstellationen im Blick, in denen eine vermeintlich oder zunächst kostenlose Leistung mit einer künftigen Zahlungspflicht verknüpft wird (insbes. sog. „Abofallen“). Es geht nicht darum, dass der Verbraucher sofort etwas bezahlen muss, sondern darum, dass er (überhaupt oder irgendwann) eine Zahlungsverpflichtung eingeht. Das Wort „zahlungspflichtig“ ist folglich nicht allein deshalb irreführend, weil die Maklerprovision nicht sofort, sondern erst mit Abschluss des vermittelten Geschäfts fällig wird. Dass der Maklervertrag für den Kunden der Klägerin „zahlungspflichtig“ ist, zeigt sich aber schon daran, dass die Klägerin für ihre Leistung von ihren Kunden eine Zahlung verlangt. Insbesondere verlangt die Klägerin vom Beklagten für die streitgegenständliche Tätigkeit einen Betrag von knapp 30.000,00 Euro. Mithin ist die Leistung der Klägerin nach ihrem Willen keinesfalls kostenlos.

Auch das Wort „bestellen“ ist nicht irreführend. „Bestellen“ kann vielmehr zwanglos auch so verstanden werden, dass irgendeine Art von Vertrag geschlossen werden soll. Andernfalls hätte der Gesetzgeber die Vorschrift des § 312j Abs. 3 Satz 2 BGB auch ausschließlich auf die Lieferung von Waren beschränkt und Dienstleistungen nicht ausdrücklich mit eingeschlossen (§ 312i Abs. 1 BGB). Ohnehin hat der Beklagte auch nach dem Verständnis der Klägerin etwas „bestellt“, nämlich das vollständige Exposé zu der streitgegenständlichen Immobilie.

ee) Demnach kann dahinstehen, ob neben der gesetzlich vorgesehenen Bezeichnung im streitgegenständlichen Fall auch weitere Bezeichnungen für die streitgegenständliche Schaltfläche ausreichend gewesen wären, etwa „provisionspflichtigen Maklervertrag abschließen“ oder „provisionspflichtig beauftragen“.

e) Damit kann sich die Klägerin nicht auf den über das System „f.“ geschlossenen Maklervertrag berufen. Nach § 312j Abs. 4 BGB kommt ein Verbrauchervertrag im elektronischen Geschäftsverkehr nur zustande, wenn der Unternehmer seine Pflicht aus § 312j Abs. 3 BGB erfüllt. Nach Art. 8 Abs. 2 a.E. der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 (Verbraucherrechte-Richtlinie) ist der Verbraucher in diesem Fall durch den Vertrag oder die Bestellung nicht gebunden. Es kann dahinstehen, ob § 312j Abs. 4 BGB entgegen seinem Wortlaut unionsrechtskonform auszulegen ist. Nach dem Unionsrecht ist eindeutig festgelegt, dass der Verbraucher an den unter Verstoß gegen § 312j Abs. 3 BGB bzw. Art. 8 Abs. 2 Verbraucherrechte-Richtlinie geschlossenen Vertrag nicht gebunden ist. Die Frage, ob der Verbraucher gleichwohl von der Klägerin die Gegenleistung verlangen kann (sogenannte „asymmetrische Vertragsbindung“, BeckOGK-BGB/Busch, 01.06.2021, § 312j, Rn. 47 ff.; gegen ein Wahlrecht des Verbrauchers: Grüneberg/Grüneberg, BGB, 81. Aufl., § 312j Rn. 8), kann dahinstehen.

2. Der Beklagte wurde auch nicht durch die Entgegennahme der Maklerleistungen in Kenntnis des Provisionsverlangens der Klägerin zur Zahlung der Maklerprovision verpflichtet.

Es kann dahinstehen, ob es zum Abschluss eines Maklervertrages genügt, wenn der Auftraggeber die Maklerleistung entgegennimmt und weiß, dass der Makler vom Auftraggeber dafür eine Provision verlangt oder verlangen wird (vgl. Grüneberg/Retzlaff, BGB, 81. Aufl., § 652 Rn. 3ff). Ein solcher Vertrag wäre wegen eines Formmangels nichtig, da für den streitgegenständlichen Maklervertrag über die Vermittlung eines Einfamilienhauses die Textform vorgeschrieben ist (§§ 656a, 125 BGB). Im Anfordern der streitgegenständlichen Leistung als auch in der Erbringung der streitgegenständlichen Leistung allein kann ein Vertragsschluss auch deshalb nicht angenommen werden, weil insoweit die Vorschriften des Verbraucherschutzes im Sinne des § 312m Abs. 1 Satz 2 BGB umgangen würden. Würde das bloße Anfordern der Leistung des Unternehmers und die Entgegennahme derselben den Verbraucher zur Zahlung des Entgelts verpflichten, auf das er gemäß § 312j Abs. 3 BGB nicht ordnungsgemäß hingewiesen worden ist, so wäre § 312j Abs. 3 und Abs. 4 jeder Wirkung beraubt.

3. Auch in der E-Mail vom 06.08.2021, in der der Beklagte die Klägerin zur Übersendung weiterer Unterlagen zum Objekt aufforderte, kann weder eine auf den Abschluss eines Maklervertrags gerichtete Willenserklärung, noch auf eine Bestätigung des per „f.“ geschlossenen Maklervertrags geschlossen werden.

aa) Zunächst kann in der E-Mail keine Annahme eines Vertragsangebots der Klägerin gesehen werden. Willenserklärungen sind nach §§ 133, 157 BGB auszulegen. Anhaltspunkte dafür, dass der Beklagte mit der E-Mail einen Maklervertrag abschließen wollte, ergeben sich anhand des objektiven Empfängerhorizonts nicht. Der Beklagte hat die E-Mail abgesendet, nachdem zuvor der Besichtigungstermin stattgefunden hatte, bei dem er unter anderem die Verkäuferin persönlich kennengelernt hatte. Da er zu diesem Zeitpunkt bereits wusste, dass das streitgegenständliche Objekt veräußert werden sollte und auch die Verkäuferin kannte, gab es für ihn schon überhaupt keinen Anlass, einen (Nachweis-)Maklervertrag mit der Klägerin abzuschließen. Ohnehin hat die Klägerin nicht vorgetragen, dem Beklagten nach dem fehlgeschlagenen Vertragsschluss über „f.“ erneut ein Vertragsangebot gemacht zu haben oder dessen Vertragsangebot angenommen zu haben.

bb) Schließlich kann in der E-Mail vom 06.08.2021 auch nicht auf einen Willen zur Bestätigung des bereits über „f.“ geschlossenen Vertrags geschlossen werden. Ein solcher setzt stets voraus, dass die Parteien die Unwirksamkeit des zu bestätigenden Rechtsgeschäfts kennen oder sie jedoch jedenfalls für möglich halten. Anhaltspunkte dafür, dass der Beklagte den mutmaßlich über „f.“ geschlossenen Maklervertrag für unwirksam hielt, gibt es nicht. Ob der Beklagte den geschlossenen Vertrag überhaupt bestätigen konnte (s.o. 1. e)), bedarf daher keine Entscheidung.

4. Aus denselben Gründen kann auch aus der „Vermittlungs- und Nachweisbestätigung“ vom 02.09.2021 weder ein Vertragsschluss noch eine Bestätigung des per „f.“ geschlossenen Maklervertrags angenommen werden.

5. Auch aus dem Begehren des Beklagten, die Provision zwischen sich selbst und der D.'s GmbH aufzuteilen, kann ein Willen zum Abschluss eines Maklervertrags oder zur Bestätigung eines solchen nicht entnommen werden. Insoweit gilt das Gleiche wie im Hinblick auf die E-Mail vom 06.08.2021 und die „Vermittlungs- und Nachweisbestätigung“ vom 02.09.2021. Darüber hinaus wäre ein etwaiger Wille des Beklagten insofern jedenfalls darauf gerichtet, dass nicht der Beklagte allein Vertragspartner und damit Schuldner der Provision werden sollte. Ein etwaiges Angebot des Beklagten hätte die Klägerin abgelehnt, indem sie den Wunsch des Beklagten nach der Aufteilung der Provision zurückgewiesen hat.


Den Volltext der Entscheidung finden Sie hier:

AG Köln: Vorgaben der Buttonlösung gemäß § 312j BGB gelten analog auch für Vertragsbeendigungen durch Schaltflächen in standardisierten E-Mails

AG Köln
Urteil vom 13.02.2023
133 C 189/22


Das AG Köln hat entschieden, dass die Vorgaben der Buttonlösung gemäß § 312j BGB analog auch für Vertragsbeendigungen durch Schaltflächen in standardisierten E-Mails gelten.

Aus den Entscheidungsgründen:
I. Dem Kläger steht der geltend gemachte Anspruch auf Schadensersatz in Höhe von 4.112,65 EUR aus §§ 631, 280 Abs. 1, 3, 281 Abs. 1 Alt. 1 BGB gegen die Beklagte vollumfänglich zu.

1. Der Kläger als Partei des mit der Beklagten bestehenden Luftbeförderungsvertrags ist hinsichtlich des in Rede stehenden Schadensersatzanspruchs aktivlegitimiert.

2. Die Beklagte hat ihre aus dem Vertrag resultierende Pflicht zur Beförderung des Klägers und der Mitreisenden verletzt, da sie trotz des Anklickens des Buttons „Ich möchte eine Erstattung anfordern“ durch den Kläger weiterhin zur Leistung verpflichtet war. Denn der Luftbeförderungsvertrag ist durch das Anklicken nicht beendet worden, da die Beklagte ihren analog § 312j Abs. 3 BGB bestehenden Pflichten nicht genügt hat.

a) Gemäß § 312j Abs. 3 BGB hat der Unternehmer die Bestellsituation bei einem Vertrag nach § 312j Abs. 2 BGB so zu gestalten, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, dass er sich zu einer Zahlung verpflichtet. Erfolgt die Bestellung über eine Schaltfläche, ist die Pflicht des Unternehmers aus § 312j Abs. 3 S. 1 BGB nur erfüllt, wenn diese Schaltfläche gut lesbar mit nichts anderem als den Wörtern „zahlungspflichtig bestellen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet ist. Gemäß § 312j Abs. 4 BGB kommt ein Vertrag nach Absatz 2 nur zustande, wenn der Unternehmer seine Pflicht aus § 312j Abs. 3 BGB erfüllt.

Eine Analogie ist nur zulässig, wenn das Gesetz eine planwidrige Regelungslücke enthält und der zu beurteilende Sachverhalt in rechtlicher Hinsicht so weit mit dem Tatbestand vergleichbar ist, den der Gesetzgeber geregelt hat, dass angenommen werden kann, der Gesetzgeber wäre bei einer Interessenabwägung, bei der er sich von den gleichen Grundsätzen hätte leiten lassen wie bei dem Erlass der herangezogenen Gesetzesvorschrift, zu dem gleichen Abwägungsergebnis gekommen. Die Lücke muss sich also aus einem unbeabsichtigten Abweichen des Gesetzgebers von seinem – dem konkreten Gesetzgebungsvorhaben zugrundeliegenden – Regelungsplan ergeben (stdg. Rspr., vgl. BGH, Urt. v. 30.11.2022 – IV ZR 143/21BeckRS 2022, 36827 Rn. 13 m.w.N.).

b) Diese Voraussetzungen sind vorliegend gegeben. § 312j Abs. 3 BGB ist auf standardisierte E-Mails, in denen der Unternehmer dem Verbraucher die Vertragsbeendigung per Auswahl-Button ermöglicht, analog anwendbar.

(1) Eine Regelungslücke ist gegeben. Denn das deutsche Recht kennt keine Regelung, die Vorgaben zur Beschriftung von Schaltflächen bei der Vertragsbeendigung im elektronischen Geschäftsverkehr zwischen Unternehmern und Verbrauchern zum Zwecke der Warnung vor der etwaigen Nicht-Erstattung erfolgter Zahlungen enthält.

(a) Während der Gesetzgeber durch die Einführung des § 312j BGB (ursprünglich § 312g BGB) bestimmte Voraussetzungen für das Zustandekommen (Hervorhebung durch das Gericht) von Verträgen im elektronischen Geschäftsverkehr – vornehmlich die Pflicht des Unternehmers, die Schaltfläche für die Bestellung mit dem eindeutigen Hinweis für den Verbraucher auf die Zahlungspflicht zu versehen, sog. Buttonlösung (vgl. BT-Drs. 17/7745, S. 6 f.), – kodifiziert hat, fehlt es an solchen eindeutigen Bestimmungen für die Vertragsbeendigung.

(b) Entsprechende Voraussetzungen folgen insbesondere nicht aus § 312d Abs. 1 S. BGB i.V.m. Art. 246a § 1 Abs. 1 Nr. 14, Abs. 2 EGBGB. Diese sind ungeeignet, den Verbraucher vor der Andienung der Vertragsbeendigung durch den Unternehmer zu schützen, weil sie nicht unmittelbar vor Vertragsbeendigung mitgeteilt werden müssen (vgl. zum maßgeblichen Zeitpunkt BeckOK BGB/Martens, 64. Edition, Stand 01.11.2022, § 312d BGB Rn. 3).

(c) Eine Regelungslücke ist auch nicht deswegen zu verneinen, weil auf die Willenserklärungen bei der Vertragsbeendigung die allgemeinen Regeln über die Anfechtung im Irrtumsfall nach § 119 BGB bzw. § 123 BGB Anwendung finden. Denn die Regelungen der Anfechtung gewähren dem Verbraucher im elektronischen Geschäftsverkehr kein mit § 312j Abs. 3 BGB vergleichbares Schutzniveau. Der Gesetzgeber hat sich bei der Einführung des BGB dazu entschlossen, irrtumsbelastete Willenserklärungen nicht aus sich heraus als nichtig anzusehen, sondern die nachträgliche Anfechtung mit der Folge des § 142 Abs. 1 BGB zuzulassen (vgl. MüKo BGB/Armbrüster, 9. Auflage 2021, § 119 BGB Rn. 1). Es handelt sich also bei der Irrtumsfreiheit nicht um eine Wirksamkeitsvoraussetzung der Willenserklärung. Damit geht einher, dass derjenige, der eine Willenserklärung anfechten möchte, die Darlegungs- und Beweislast bezüglich der Tatsachen, die den Irrtum begründen, trägt (vgl. MüKo BGB/Armbrüster, a.a.O., § 119 BGB Rn. 153). Die analoge Anwendung des § 312j Abs. 3 BGB auf den Fall der Vertragsbeendigung führt hingegen dazu, dass die ordnungsgemäße Information des Verbrauchers über etwaige nicht erstattungsfähige Zahlungen eine Wirksamkeitsvoraussetzung der vertragsbeendenden Willenserklärung darstellt. Denn in direkter Anwendung stellt § 312j Abs. 3 BGB eine Wirksamkeitsvoraussetzung des Vertragsschlusses dar, vergleichbar mit der Wirkung einer Formvorschrift (vgl. BT Drs. 17/7745, S. 12; BeckOGK/Busch, Stand: 01.06.2021, § 312j BGB Rn. 47.1 m.w.N.). Dies muss dann spiegelbildlich auch für die Vertragsbeendigung gelten. Für die Erfüllung der Pflichten aus § 312j Abs. 3 BGB trägt hingegen der Unternehmer die Darlegungs- und Beweislast (vgl. BT-Drs. 17/7745, S. 12). Darüber hinaus sehen die Anfechtungsregeln auch keine bestimmten Informationspflichten vor, die geeignet sind, den typischen Gefahren des elektronischen Geschäftsverkehrs zu begegnen. Informationspflichten im Rahmen des § 123 BGB können sich stets nur aus den Umständen des Einzelfalles ergeben (vgl. MüKo BGB/Armbrüster, a.a.O., § 123 BGB Rn. 32 ff.).

(d) Ferner wird die Regelungslücke auch nicht durch die Einführung des § 312k BGB geschlossen. § 312k BGB statuiert bestimmte Pflichten für den Unternehmer bei der Kündigung von Verbraucherverträgen im elektronischen Geschäftsverkehr. Unter anderem ist es gemäß § 312k Abs. 2 S. 2 BGB erforderlich, dass auf einer Webseite eine Kündigungsschaltfläche gut lesbar mit den Worten „Verträge hier kündigen“ oder mit einer entsprechend eindeutigen Erklärung beschriftet ist. Das Klicken auf die Schaltfläche muss den Verbraucher sodann gemäß § 312k Abs. 2 S. 3 BGB auf eine Bestätigungsseite führen, auf welcher er bestimmte Angaben zur Bezeichnung des Vertrags, zur Art der Kündigung etc. machen kann. Diese Pflichten verfolgen aber nicht denselben Zweck wie § 312j Abs. 3 BGB (in analoger Anwendung). Denn § 312k BGB zielt darauf ab, dem Verbraucher die Vertragsbeendigung besonders leicht zu machen, was insbesondere darin zum Ausdruck kommt, dass der Verbraucher als Rechtsfolge der Missachtung der aufgeführten Pflichten gemäß § 312k Abs. 6 S. 1 BGB eine weitere Kündigungsmöglichkeit erhält. Abgesehen davon ist die Regelung gemäß § 312k Abs. 1 S. 1 BGB lediglich auf Dauerschuldverhältnisse anwendbar.

(2) Die aufgezeigte Regelungslücke ist auch planwidrig. Denn der Gesetzgeber hat unbewusst die Informationspflichten bezüglich etwaiger nicht erstattungsfähiger Zahlungen bei der Vertragsbeendigung im elektronischen Geschäftsverkehr mit Verbrauchern nicht geregelt.

Dem steht nicht entgegen, dass ausweislich der Gesetzesbegründung § 312j Abs. 2 BGB auf einseitige Willenserklärungen des Verbrauchers keine Anwendung finden soll. Denn hierbei hat der Gesetzgeber andere Konstellationen vor Augen gehabt, bspw. Weisungen im Rahmen laufender Vertragsbeziehungen wie die Erteilung von Aufträgen im Online-Banking (vgl. BT-Drs. 17/7745, S. 10). Hintergrund dieser Ausnahme war ausweislich der Gesetzgebungsmaterialien, dass solche Erklärungen keine Zahlungsverpflichtungen auslösen (vgl. Beschlussempfehlung und Bericht des Rechtsausschusses, BT-Drs. 17/8805, S. 6). Diese Überlegung lässt sich auf den in Rede stehenden Fall nicht erstattungsfähiger Zahlungen – im vorliegenden Fall Ticketpreise – nach Vertragsbeendigung aber nicht übertragen. Zwar begründet die Vertragsbeendigung keine Zahlungspflicht, de facto belastet aber eine nicht erstattungsfähige Vorleistung den Verbraucher im gleichen Maße. Denn durch die Beendigung wird dem Verbraucher der Anspruch auf die Gegenleistung genommen, ohne dass er über einen entsprechenden Anspruch auf Rückgewähr der von ihm erbrachten (Vor-)Leistung verfügt.

Die Intention des § 312j BGB sowie die Zielsetzung des § 312k BGB sprechen dafür, dass der Gesetzgeber übersehen hat, eine Regelung zu Informationspflichten bezüglich nicht erstattungsfähiger Vorleistungen bei der Vertragsbeendigung zu schaffen. Denn der Gesetzgeber hat ersichtlich die Gefahren des Vertragsschlusses im elektronischen Geschäftsverkehr gesehen, die darin liegen, dass der Verbraucher vorschnell Kostenverpflichtungen eingeht. Mit § 312j Abs. 3 BGB verfolgt der Gesetzgeber das Ziel, den Verbraucher vor Irreführung und Übereilung aufgrund der besonderen Situation im Internet bzw. bei der Nutzung sonstiger elektronischer Medien beim Vertragsschluss zu schützen (vgl. BT-Drs. 17/7745, S. 7). Indes befürchtet der Gesetzgeber bei der Vertragsbeendigung, dass diese seitens des Unternehmers über Gebühr erschwert wird. § 312k BGB, der als Gegenstück des Bestellbuttons nach § 312j Abs. 3 BGB verstanden wird (vgl. MüKo BGB/Wendehorst, 9. Auflage 2022, § 312k BGB Rn. 1), basiert auf dem Befund, dass die Kündigung eines im elektronischen Geschäftsverkehr abgeschlossenen Vertrages direkt über eine Website für den Verbraucher oftmals nicht möglich oder durch die Website-Gestaltung erschwert wird. Entsprechend sollen Kündigungen im elektronischen Geschäftsverkehr für Verbraucher erleichtert werden (vgl. BT-Drs. 19/30840, S. 15). Zwar hat der Gesetzgeber offenbar gesehen, dass die Kündigung anderer Schuldverhältnisse als Dauerschuldverhältnisse in bestimmten Fällen für den Verbraucher mit unerwarteten Rechtsfolgen verbunden sein kann, bspw. mit der – im Ausgangspunkt – fortbestehenden Vergütungspflicht des Bestellers im Fall des werkvertraglichen Kündigungsrechts nach § 648 BGB (vgl. BT-Drs. 19/30840, S. 16). Aber zum einen spricht schon die dort gewählte Formulierung dafür, dass der Gesetzgeber ein – positives – Bedürfnis zum Schutz der Verbraucher vor Kostenfallen durch Dauerschuldverhältnisse hatte, nicht aber gleichzeitig ein – negatives – Bedürfnis zur Nicht-Regelung von Kostenfallen bei Nicht-Dauerschuldverhältnissen. Zum anderen handelt es sich in dem in BT-Drs. 19/30840, S. 16 genannten Beispiel um eine etwaig unerwartete Rechtsfolge, die sich aus dem Gesetz ergibt, nicht aber um eine unerwartete Rechtsfolge, die sich aus intransparenter Gestaltung durch den Unternehmer ergibt.

Schließlich ist eine analoge Anwendung von § 312j Abs. 3 BGB auch nicht wegen § 312 Abs. 5 S. 1 BGB ausgeschlossen. Hiernach sind die Absätze 2 bis 4 nicht anzuwenden, wenn der Vertrag ausschließlich durch individuelle Kommunikation geschlossen wird. Zwar führt die Gesetzesbegründung aus, dies beziehe sich insbesondere auf E-Mails (vgl. BT-Drs. 17/7745, S. 7, S. 12). Kommunikation mittels – wie im vorliegenden Fall – standardisierter E-Mails ist hiervon jedoch nicht betroffen (vgl. zur überholten Vorstellung des Richtliniengebers der E-Commerce-Richtlinie im Jahr 2000 bzgl. des Gegenstands von E-Mails BeckOGK/Busch, a.a.O., § 312i BGB Rn. 50.1). E-Mail-Verkehr setzt gerade nicht notwendig eine individuelle Kommunikation im Sinne eines auf die konkrete Person des Verbrauchers abgestimmten Inhalts voraus, sondern ermöglicht auch die Versendung von standardisierten Inhalten. Der Gesetzgeber hatte hinsichtlich des § 312j Abs. 3 BGB gerade die Gefahr durch flexible Gestaltungsmöglichkeiten auf Online-Plattformen und die dadurch unklare Bestellsituation gesehen (vgl. BT-Drs. 17/7745, S. 7). Entscheidend für das Erfordernis einer Regelung der jeweiligen Kommunikationsform ist aber, ob die typische Gefährdungslage besteht, ob also der Kunde ähnlich frei ist wie bei der Beantwortung eines Angebots durch einen Brief (zu § 312i BGB BeckOGK/Busch, a.a.O., § 312i BGB Rn. 51). Mit Blick auf die Gesetzgebungsmaterialien kann jedoch nicht davon ausgegangen werden, dass sich der Gesetzgeber bewusst gewesen ist, dass diese Gefährdungslage auch bei standardisierten E-Mails gegeben sein kann. Bei solchen E-Mails – wie im vorliegenden Fall – bestehen für den Verbraucher jedoch identische Gefahren wie bei der Nutzung einer Bestell-Website, denn der Unternehmer kann sich der gleichen Gestaltungsmöglichkeiten, etwa hinsichtlich in der E-Mail platzierter Schaltflächen, bedienen.

(3) Die analoge Anwendung des § 312j Abs. 3 BGB auf den Fall, in dem die Möglichkeit der Vertragsbeendigung durch standardisierte E-Mails an den Verbraucher herangetragen wird, ist auch geboten, da eine vergleichbare Interessenlage besteht. Hätte der Gesetzgeber das bestehende Schutzbedürfnis erkannt, hätte er die Regelung des § 312j Abs. 3 BGB auf die Vertragsbeendigung ausgeweitet.

Schon systematisch liegt eine Gleichbehandlung des Vertragsschlusses und der Vertragsbeendigung nahe. Denn die Vertragsbeendigung steht dem Vertragsabschluss vom rechtlichen Gewicht her gleich, stellt doch die Kündigung den einseitigen actus contrarius zur konsensualen Begründung der Vertragsbeziehung dar.

Die Gefahren des Vertragsabschlusses über eine Online-Schaltfläche sind ferner vergleichbar mit denen, die für den Verbraucher bei der Vertragsbeendigung über eine in einer standardisierten E-Mail enthaltenen Schaltfläche bestehen. Sowohl für den Vertragsabschluss als auch für die Vertragsbeendigung ist es zum Schutz des Verbrauchers unerlässlich, bestimmte Informationspflichten sowie einfach verständliche, auf finanzielle Folgen hinweisende Schaltflächen vorzugeben. Denn der Gedanke des § 312j Abs. 3 BGB, die Kostentransparenz im Internet zu verbessern und es zu erschweren, Kunden durch die Verschleierung der Entgeltpflichtigkeit eines Angebots sowie durch unklare Preisangaben in Kostenfallen zu locken (vgl. BT-Drs. 17/7745, S. 7), lässt sich auf die Konstellation der Vertragsbeendigung, die mit nicht erstattungsfähigen Vorleistungen des Verbrauchers verbunden ist, übertragen. Denn in beiden Fällen kann es das Ziel des Unternehmers sein, durch intransparente Gestaltung bestimmte Kosten auf den Verbraucher abzuwälzen.

Findet diese Intention des Unternehmers ihren Niederschlag in einer unübersichtlichen elektronischen Darstellung der Vertragsbeendigungsmöglichkeit, ist der Verbraucher, um seine Entscheidung freiverantwortlich treffen zu können, darauf angewiesen, dass die Konsequenzen des Anklickens bestimmter Schaltflächen, insbesondere die mit dem Klick verbundenen finanziellen Konsequenzen, aufgeführt werden. Dies gilt insbesondere dann, wenn der Verbraucher – wie im vorliegenden Fall – durch das Setzen von Fristen einseitig unter zeitlichen Druck gesetzt wird. Erfolgt dies nicht, besteht ein Täuschungs- und Überrumpelungsrisiko, dem § 312j Abs. 3 BGB gerade entgegenwirken möchte (vgl. BT-Drs. 17/7745, S. 7).

Zudem spricht auch die Zielsetzung des Unionsrechts für eine Ausweitung des Anwendungsbereichs des § 312j Abs. 3 BGB. Hierfür spricht schon der Umstand, dass der dritte Erwägungsgrund der Verbraucherrechte-Richtlinie (RL 2011/83/EU vom 25.10.2011), welche seinerzeit während des nationalen Gesetzgebungsverfahrens noch im Entstehen befindlich war, aber bereits in Bezug genommen wurde (vgl. BT-Drs. 17/7745, S. 9), auf das Ziel der Gewährleistung eines hohen Verbraucherschutz-Niveaus hinweist. Speziell im Hinblick auf – vorliegend streitgegenständliche – Luftbeförderungsverträge gilt zudem, dass das nach Erwägungsgrund 1 der VO (EG) Nr. 261/2004 angestrebte hohe Schutzniveau sowie das Ziel, den Erfordernissen des Verbraucherschutzes im Allgemeinen in vollem Umfang Rechnung zu tragen, nur dann gewährleistet sind, wenn eine Stornierung nur infolge einer wirksamen, nicht von Willensmängel behafteten Erklärung erfolgt (so auch AG Erding, Urt. v. 27.10.2022 – 104 C 682/22, S. 6).

Die Vergleichbarkeit ist auch nicht aus dem Grund ausgeschlossen, dass der Verbraucher, der einen Vertrag beendet – anders als jener, der einen Vertrag abzuschließen beabsichtigt –, bei Vertragsabschluss unter Umständen bereits Vertragsinformationen erhalten hat, die ihm eine Prüfung ermöglichen, ob er kostenfrei stornieren kann oder nicht. Vielmehr kann dem Verbraucher erst recht dann, wenn sein Vertragspartner ihm einseitig eine Änderung des bereits geschlossenen Vertrags aufdrängt, und ihn hierbei ggf. noch unter zeitlichen Druck setzt, nicht zugemutet werden, selbst eine unter Umständen aufwändige Prüfung vorzunehmen, welche finanziellen Folgen potenziell auf ihn zukommen. Dem Unternehmer, der einseitig den bereits geschlossenen Vertrag ändern will, ist hingegen jedenfalls die Gewährleistung eines Mindestmaßes an Transparenz zuzumuten. Dies zeigt der vorliegende Fall, in dem in der streitgegenständlichen E-Mail von einem „Recht auf eine Erstattung des Ticketpreises“ die Rede ist und erst durch eine Prüfung der Reiseunterlagen auffallen konnte, dass hiermit keine vollständige, sondern lediglich eine sehr geringe Erstattung gemeint gewesen ist, in besonders eindrücklicher Weise. Selbst wenn der Verbraucher aber seine Reiseunterlagen prüft, kann gleichwohl durch den Text der E-Mail der – unter Umständen fatale – Eindruck entstehen, dieser modifiziere die Vertragsbedingungen zu Gunsten des Verbrauchers.

Schließlich ist auch der bereits genannte Schutzgedanke des § 312j Abs. 3 BGB, der Schutz des Verbrauchers vor Übereilung durch die Möglichkeit, sich die finanziellen Konsequenzen des Anklickens bewusst zu machen (vgl. BT Drs. 17/7745, S. 7), übertragbar. Denn der Verbraucher, der durch eine E-Mail seines Vertragspartners zu einer Reaktion innerhalb einer bestimmten Frist aufgefordert wird, befindet sich unter einem größeren zeitlichen Druck als derjenige, der im Internet freiwillig eine Webseite besucht und sich in Ruhe überlegen kann, ob er dort etwas bestellt oder nicht.

c) Auch die weiteren Voraussetzungen des § 312j Abs. 3 BGB sind gegeben.

Der erforderliche Verbrauchervertrag i.S.d. § 310 Abs. 3 BGB (vgl. BeckOGK/Busch, a.a.O., § 312j BGB Rn. 15) zwischen einem Unternehmer und einem Verbraucher liegt vor. Denn der Kläger nahm die Buchung als Verbraucher nach § 13 BGB vor, es handelte sich unstreitig um eine Familienreise. Die beklagte Aktiengesellschaft ist Unternehmerin nach § 14 BGB, sie bietet gewerblich Flugreisen an. Auch handelt es sich bei dem Beförderungsvertrag um einen Vertrag im elektronischen Geschäftsverkehr nach § 312i Abs. 1, 1 Hs. BGB, wonach sich ein Unternehmer zum Zwecke des Abschlusses eines Vertrags über die Lieferung von Waren oder über die Erbringung von Dienstleistungen der Telemedien bedient. Hierunter fällt auch der Werkvertrag (BeckOK BGB/Maume, a.a.O., § 312i BGB Rn. 9). Der E-Mail-Verkehr fällt unter die insoweit maßgebliche Bestimmung (vgl. BT-Drs. 17/7745, S. 10) des § 1 TMG (vgl. zur Altfassung BT-Drs. 16/3078, S. 13).

Die in der E-Mail enthaltene Schaltfläche, die der Kläger ausgewählt hat, entsprach nicht den Anforderungen des § 312j Abs. 3 BGB. § 312j Abs. 3 S. 2 BGB verlangt für die Wirksamkeit des Vertragsschlusses, dass der Unternehmer die Schaltfläche, über die eine Bestellung abgegeben werden kann, mit den gut lesbaren Worten „zahlungspflichtig bestellen“ oder einer ähnlichen Formulierung versieht. Übertragen auf die Vertragsbeendigung hätte die Schaltfläche jedenfalls eine deutliche Information darüber enthalten müssen, dass mit dem Klick die Erstattung des Flugpreises – abgesehen von Steuern und Gebühren – entfällt bzw. dass ausschließlich Steuern und Gebühren erstattet werden. Insbesondere ist spiegelbildlich zur Formulierung „zahlungspflichtig bestellen“ zu verlangen, dass der Verbraucher die Rechtsverbindlichkeit des Anklickens erkennen kann. Diesen Anforderungen entsprach der Button in der streitgegenständlichen E-Mail nicht im Ansatz. Vielmehr stellt sich die Formulierung „Ich möchte eine Erstattung anfordern“, auch in Kombination mit dem Begleittext, in dem von einem „Recht auf eine Erstattung des Ticketpreises“ die Rede ist, als geradezu irreführend dar. Denn dem Verbraucher wird suggeriert, er erhalte den vollständigen Ticketpreis zurück. Dass er lediglich Steuern und Gebühren erhält – im vorliegenden Fall nur etwa 10 Prozent des Gesamtpreises –, kann den gegebenen Informationen nicht im Ansatz entnommen werden. Hinzu kommt, dass die zugrundeliegende Vertragsänderung – nämlich die Änderung der Flugzeiten – aus der Sphäre der Beklagten und gerade nicht aus derjenigen des Klägers stammt. Ferner lässt der auf dem Button enthaltene Text keinen Schluss darauf zu, dass durch den Klick unmittelbar der Vertrag beendet wird. Vielmehr suggeriert die Formulierung, wonach der Verbraucher eine Erstattung anfordern (Hervorhebung durch das Gericht) möchte, dass zunächst weitere Informationen abgefragt werden. Jedenfalls aber konnte damit gerechnet werden, dass noch eine Sicherheitsabfrage erfolgt, ob tatsächlich eine Stornierung erfolgen soll oder nicht. Dass der Klick hingegen zur Abgabe einer rechtsverbindlichen Entscheidung führt, lässt sich der streitgegenständlichen E-Mail gerade nicht entnehmen, erst recht nicht ohne eine damit verbundene vollständige Erstattung des Flugpreises. Vielmehr spricht der enthaltene Begriff „möchte“ für ein Begehr, einen Prozess in Ganz zu setzen, der letztendlich zu einer Flugpreis-Erstattung führen kann, nicht aber für die unmittelbare Abgabe einer rechtsverbindlichen Erklärung.

Hierbei kann offen bleiben, ob Mängel in der Beschriftung des Buttons durch eine ordnungsgemäße Information an anderer Stelle ausgeglichen werden können. Denn Informationen, die spiegelbildlich den Pflichten des § 312j Abs. 2 BGB entsprechen, sind gerade nicht erteilt worden. Vielmehr stellt sich der Begleittext, in dem vom „Recht auf eine Erstattung des Ticketpreises“ die Rede ist, wie dargestellt als irreführend dar. Denn eine Information darüber, dass ein Anteil des Ticketpreises nicht erstattet wird und wie groß dieser Anteil ist, fehlt vollständig.

Die Pflicht aus dem Beförderungsvertrag ist ungeachtet dessen verletzt, dass die Beförderungsleistung noch nicht fällig war. Denn dieser bedarf es nicht, wenn der Schuldner die Leistung vor Fälligkeit ernsthaft und endgültig verweigert (vgl. Schulze BGB/Schulze, 11. Auflage 2021, § 281 Rn. 5; AG Köln, Urt. v. 15.03.2022 – 120 C 71/21 – juris, Rn. 15). Die Löschung der Buchung stellt eine antizipierte Beförderungsverweigerung dar (vgl. AG Frankfurt, Urt. v. 05.10.2022 – 30 C 635/22, S. 4). Im vorliegenden Fall hatte die Beklagte die stornierte Buchung zudem gerade nicht wiederhergestellt.

3. Die Beklagte hat die Pflichtverletzung zu vertreten, was bereits daraus folgt, dass sie keine die gesetzliche Regelvermutung des § 280 Abs. 1 S. 2 BGB widerlegenden Umstände vorgetragen hat. Auch das Fristsetzungserfordernis nach § 281 Abs. 1 S. 1 BGB ist erfüllt. Denn der Kläger hat der Beklagten mit Schreiben vom 18.03.2022 eine Frist zur Wiederherstellung der Buchung bis zum 25.03.2022 gesetzt, auf die die Beklagte nicht reagiert hat. Der sodann erklärte Rücktritt steht dem Anspruch gemäß § 325 BGB nicht entgegen.

4. Infolge der Pflichtverletzung ist dem Kläger ein ersatzfähiger Schaden in tenorierter Höhe entstanden. Die bereits entrichtete Vergütung in Höhe von 4006,70 EUR abzüglich der erstatteten Steuern und Gebühren in Höhe von 432,00 EUR, d.h. 3.574,70 EUR, sind dem Kläger nach § 251 Abs. 1 BGB als Mindestschaden zu ersetzen (vgl. MüKo BGB/Emmerich, 9. Auflage 2022, vor § 281 BGB Rn. 22; AG Erding, Urt. v. 27. Oktober 2022 – 104 C 682/22, S. 11). Die zwischen den Parteien geltende Vereinbarung, wonach der vom Kläger gebuchte Tarif keine Erstattung vorsieht, greift nicht ein, da eine wirksame Stornierung durch den Fluggast nicht vorliegt (vgl. dazu AG Köln, Urt. v. 15. März 2022 – 120 C 71/21 – juris, Rn. 16). Die verbleibenden Mehrkosten für die Neubuchung in Höhe von 537,95 EUR sind ebenfalls nach § 251 Abs. 1 BGB zu ersetzen. Denn es handelt sich um die Differenz zwischen dem vertraglichen Preis und dem Preis, den der Kläger auf dem Markt nach der Nichtleistung für einen Deckungskauf zahlen musste, (MüKo BGB/Emmerich, a.a.O., vor § 281 BGB Rn. 45).


Den Volltext der Entscheidung finden Sie hier:

LG Köln: 4.000 EURO immaterieller Schadensersatz aus Art. 82 Abs. 1 DSGVO wegen Offenlegung einer Geschäftsbeziehung zu einem Konkurrenzunternehmen gegenüber Vorgesetzten

LG Köln
Urteil vom 28.09.2022
28 O 21/22


Das LG Köln hat dem Betroffenen in diesem Fall 4.000 EURO immateriellen Schadensersatz aus Art. 82 Abs. 1 DSGVO wegen der Offenlegung einer Geschäftsbeziehung zu einem Konkurrenzunternehmen gegenüber einem Vorgesetzten zugesprochen. Der Betroffene hatte mit seiner Klage 100.000 EURO Schadensersatz verlangt. Die Klage wurde daher überwiegend abgewiesen.

Aus den Entscheidungsgründen:
Der Kläger hat gegen die Beklagte zu 1) einen Anspruch auf Zahlung eines Schadensersatzes in Höhe von 4.000 € aus Art. 82 Datenschutz-Grundverordnung (im Folgenden: DS-GVO).

1. Die Beklagte zu 1) hat personenbezogene Daten des Klägers im Sinne des Art. 4 Nr. 2 DS-GVO dadurch verarbeitet, dass sie die streitgegenständliche E-Mail an Herrn K. versandt hat. Sie muss sich dabei die Handlung ihres Angestellten, des Beklagten zu 2), zurechnen lassen. Zur Verarbeitung im Sinne der DS-GVO zählt auch die „Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung“.

Die Offenlegung der Vertragsverhältnisse zwischen der Beklagten zu 1) und dem Kläger an den Vorgesetzten des Klägers war auch rechtswidrig. Sie unterfällt keinem Rechtfertigungstatbestand nach Art. 6 Abs. 1 DS-GVO. Insbesondere ist sie nicht zur Erfüllung des Vertrags mit dem Kläger „erforderlich“, Art. 6 Abs. 1 lit. b) DS-GVO. Erforderlichkeit setzt voraus, dass ein unmittelbarer Zusammenhang zwischen der Verarbeitung und dem konkreten Zweck des Vertragsverhältnisses besteht. Ein solcher Zusammenhang ist hier nicht ersichtlich. Der Vorgesetzte des Klägers ist in keiner Weise in den Vertrag involviert und für die private Lebensführung des Klägers auch offensichtlich in keiner Weise verantwortlich. Es ist nicht im Ansatz zu erkennen, warum der Gläubiger eines Schuldverhältnisses sich veranlasst sehen dürfte, sich an den Vorgesetzten seines Schuldners zu wenden um diesen dazu zu bringen, auf den Schuldner einzuwirken. Etwas anderes ergibt sich auch nicht aus dem Umstand, dass der Kläger ebenfalls als Autoverkäufer in einem Konkurrenzunternehmen tätig ist. Gerade in diesem Fall drängt sich der Gedanke förmlich auf, dass dem Kläger aus einer Offenlegung seiner Geschäftsbeziehungen zu einem Konkurrenzunternehmen Probleme erwachsen können, was für die Erfüllung des Vertrags nicht förderlich sein dürfte.

Die Beklagte zu 1) ist für den Verstoß gegen Art. 6 Abs. 1 DS-GVO auch verantwortlich und muss sich das Verhalten ihres Mitarbeiters zurechnen lassen. Eine Exkulpation nach Art. 82 Abs. 3 DS-GVO kommt nicht in Betracht. Soweit die Beklagte zu 1) schlicht darauf abstellt, dass der Beklagte zu 2) dem Kläger keinen Schaden habe zufügen wollen, verfängt dies nicht. Die Versendung der E-Mail erfolgte vorsätzlich. Eine Schädigungsabsicht setzt Art. 82 DS-GVO nicht voraus.

2. Der Verstoß ist auch derart gravierend, dass er eine Schadensersatzpflicht der Beklagten zu 1) auslöst, allerdings nur in tenorierter Höhe.

Allein der Verstoß gegen datenschutzrechtliche Vorschriften führt nicht zu einer Verpflichtung des Verantwortlichen zur Zahlung von Schadensersatz (so auch LG Karlsruhe ZD 2019, 511). Voraussetzung eines Anspruchs auf Schadensersatz aus Art. 82 Abs. 1 DS-GVO, der im nationalen Recht unmittelbar Anwendung findet und andere Anspruchsgrundlagen nicht ausschließt (Nemitz, in: Ehmann/Selmayr, DS-GVO, 2. Aufl., Art. 82 Rn. 7), ist ein Verstoß gegen die DS-GVO und ein hierdurch verursachter Schaden, was ein Kläger darzulegen und zu beweisen hat (LG Karlsruhe, a.a.O.). Nach dem Erwägungsgrund 146 ist der Begriff des Schadens weit auszulegen, sodass Betroffene einen wirksamen Ersatz erhalten. Erwägungsgrund 85 besagt, dass eine Verletzung des Schutzes personenbezogener Daten einen physischen, materiellen oder immateriellen Schaden für natürliche Personen – wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung oder Rufschädigung – nach sich ziehen kann, wenn nicht rechtzeitig und angemessen reagiert wird. Es bedarf danach zwar keiner schweren Verletzung des Persönlichkeitsrechts, um einen immateriellen Schaden geltend zu machen (Gola/Piltz, DS-GVO, 2. Aufl., Art. 82 Rn. 13).Dennoch führt nicht bereits jeder Verstoß gegen die DS-GVO zu einer Ausgleichspflicht, denn der Verpflichtung zum Ausgleich eines immateriellen Schadens muss eine benennbar und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die z.B. in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden „Bloßstellung“ liegen kann (LG Karlsruhe, a.a.O.). Die Ermittlung des Schadens obliegt nach § 287 ZPO dem Gericht.

Der Verstoß der Beklagten zu 1) gegen die Regeln der DS-GVO ist bereits für sich derart gravierend, dass er eine entschädigungspflichtige Persönlichkeitsrechtsverletzung des Klägers begründet. Dass sich der Beklagte zu 2) hier an den Vorgesetzten des Klägers gewandt haben, ist nicht nur unangebracht und ein Verstoß gegen die DS-GVO, sondern für den Kläger auch peinlich und mit erheblichen Unannehmlichkeiten verbunden, weil er sich – unabhängig von der tatsächlichen Reaktion seines Vorgesetzten – genötigt fühlen könnte, sich gegenüber seinem Arbeitgeber dafür rechtfertigen zu müssen, bei der Konkurrenz ein Auto gekauft zu haben. Dies ist mit einem erheblichen Gefühl der Scham verbunden. Es handelt sich bei den Vertragsinformationen zwar nicht um hochsensible und höchstpersönliche Daten, der Kläger hatte jedoch ein offensichtliches Geheimhaltungsinteresse. Der Verstoß führt insoweit auch zu einem völligen Verlust der Kontrolle über die Daten, auch wenn die Information nur an eine Person geleitet wurde. Zudem erfolgte der Verstoß vorsätzlich, auch wenn der Beklagte zu 2), wie die Beklagte zu 1) unbestritten vorgetragen hat, keine Schädigungsabsicht gehabt hat.

Für die Frage der Schadensbemessung ist von Bedeutung, dass die Kammer die von dem Kläger behaupteten Folgen des Datenschutzverstoßes ihrer Entscheidung nicht zu Grunde legen kann.

Der Vortrag des Klägers zur Zerrüttung seines Arbeitsverhältnisses ist unsubstantiiert und prozessual unbeachtlich. Die Beklagte zu 1) hat sich offenbar im Betrieb des Klägers informiert und in ihrem Schriftsatz vom 23.08.2022 detailliert vorgetragen, dass es zu keiner Zerrüttung des Arbeitsverhältnisses gekommen ist. Dabei hat sie auch auf Ungereimtheiten im Vortrag des Klägers hingewiesen, die dieser selbst nicht entkräften konnte. So erfolgte die erste Krankschreibung des Klägers nicht unmittelbar nach dem streitgegenständlichen Vorfall, sondern erst einige Wochen später. Soweit der Kläger im April 2022 vorgetragen hat, seine Stelle sei neu besetzt worden und sein Vertrag ende „bald“, fehlt es an Vortrag dazu, wann dieser Zeitpunkt konkret sein soll. Da der Kläger noch mit Schriftsatz vom 02.08.2022 eine aktuelle Arbeitsunfähigkeitsbescheinigung bis zum 15.08.2022 vorgelegt hat, scheinen deutliche Zweifel angebracht, ob das Arbeitsverhältnis überhaupt in absehbarer Zeit enden wird. Auch fehlt es an substantiiertem Vortrag zu einer dauerhaften Arbeitsunfähigkeit des Klägers, da dieser nach den vorliegenden Unterlagen lediglich im Zeitraum Ende August bis Anfang Oktober 2021 und im Zeitraum um die Replik im August 2022 krankgeschrieben gewesen ist, somit lediglich für wenige Wochen. Da der Kläger auf den Vortrag der Beklagten zu 1) in ihrem Schriftsatz vom 23.08.2022 nicht mehr reagiert hat, gilt der Vortrag der Beklagten zu 1) als zugestanden.

Auch soweit der Kläger vorgetragen hat, an einer Depression zu leiden, ist sein Vortrag unbeachtlich. Ein ärztliches Attest, das diese Diagnose belegen könnte, hat er nicht vorgelegt. Sein Hausarzt hat ihm am 24.09.2021 lediglich eine „depressive Episode“ diagnostiziert. Substantiierter Sachvortrag zu seinen konkreten Symptomen, die es erlauben würden, die Diagnose einer Depression, egal in welcher Form, zu stellen, ist nicht erfolgt. Etwas anderes ergibt sich auch nicht aus dem Schreiben des Prof. X (Anlage K020). Hierbei handelt es sich nicht etwa um ein Privatgutachten, das geeignet wäre, den klägerischen Vortrag zu substantiieren, sondern um ein in einem reißerischen Tonfall geschriebenes Gefälligkeitsschreiben, das für die Kammer insgesamt unbeachtlich war. Nicht nur lässt es Prof. X an jeglicher Neutralität in Bezug auf den hier anhängigen Rechtsstreit vermissen. Es ergibt sich aus dem Schreiben noch nicht einmal, ob der Kläger bei Prof. X überhaupt in Behandlung war, so dass für die Kammer nicht ersichtlich ist, auf welcher therapeutischen Grundlage sich der Prof. X überhaupt ein Urteil zum Gesundheitszustand des Klägers anmaßt.

Die Kammer will nicht in Abrede stellen, dass der Kläger tatsächlich unter hohem psychischen Druck steht. Er war in der mündlichen Verhandlung sichtlich angefasst und schien deutlich zu leiden. Dieses Leiden ist jedoch nicht derart substantiiert im Prozess vorgetragen worden, dass es für die Kammer prozessual verwertbar wäre und für die Einholung eines psychologischen Sachverständigengutachtens gereicht hätte. Dies gilt nicht nur für den Vortrag des Klägers hinsichtlich des Vorliegens einer Depression, sondern auch für die Frage, ob gerade der Datenschutzverstoß der Beklagten für die Krankheit des Klägers kausal geworden ist. Die Einholung eines Sachverständigengutachtens würde vor diesem Hintergrund einem Ausforschungsbeweis gleichkommen.

Bei der Bemessung des Schmerzensgelds war weiterhin zu berücksichtigen, dass die Beklagte zu 1) eine strafbewehrte Unterlassungserklärung abgegeben und sich bereits mit E-Mail vom 20.07.2021 beim Kläger entschuldigt hat. Weiterhin war zu berücksichtigen, dass nach Sinn und Zweck von Art. 82 DS-GVO das Schmerzensgeld so zu bemessen ist, dass es eine abschreckende Wirkung auf die Beklagte ausübt. Dabei war jedoch auch darauf zu achten, dass auch nach der Konzeption des Art. 82 DS-GVO der Schadensersatz nicht in einen Strafschadensersatz ausartet, sondern in erster Linie der Kompensation tatsächlich entstandener Schäden beim Kläger dient (vgl. Erwägungsgrund (146) S. 5 DS-GVO: „erlittener Schaden“). In diesem Zusammenhang war für die Kammer entscheidend auf die finanzielle Situation der Beklagten zu 1) abzustellen, nicht hingegen auf die Finanzkraft des „V-Konzern s“ insgesamt. Die Beklagte zu 1) mag zum V-Konzern gehören, sie ist aber rechtlich unabhängig. Der Kläger hat nicht die Volkswagen AG verklagt, so dass der Vortrag zu deren Umsätzen unbeachtlich ist. Vortrag zur finanziellen Situation der Beklagten zu 1) fehlt indes. Daher verbietet sich auch eine Orientierung an einem möglicherweise von der Aufsichtsbehörde noch zu verhängendem Bußgeld gegen die Beklagte zu 1). Der Vortrag des Klägers zur Höhe dieses Bußgelds, insbesondere dass dieses die Höchstgrenze des Art. 83 Abs. 4 DS-GVO von 10 Milliarden EUR erreichen könnte, stellt sich vor diesem Hintergrund nicht als eine ernsthafte Prognose dar.

Unter Berücksichtigung sämtlicher dieser zuvor genannten Umstände hält die Kammer gemäß § 287 ZPO insgesamt einen Schadensersatz von 4.000 EUR für notwendig, aber auch ausreichend zur Kompensation des dem Kläger entstandenen Schadens.


Den Volltext der Entscheidung finden Sie hier:

LG Köln: 1.200 EURO Schadensersatz aus Art. 82 Abs. 1 DSGVO wenn Verantwortlicher Zugangsdaten eines ehemaligen IT-Dienstleister nicht zeitnah löscht

LG Köln
Urteil vom 18.05.2022
28 O 328/21


Das LG Köln hat in diesem Fall entschieden, dass der Betroffene einen Anspruch auf 1.200 EURO Schadensersatz aus Art. 82 Abs. 1 DSGVO hat, da der Verantwortliche die Zugangsdaten eines ehemaligen IT-Dienstleister nicht zeitnah gelöscht hatte.

Aus den Entscheidungsgründen:

Der Kläger hat im tenorierten Umfang Anspruch auf Ersatz eines immateriellen Schadens aus Art. 82 Abs. 1 DSGVO. Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Die Beklagte hat dadurch, dass sie die der Fa. C. zur Verfügung gestellten Zugangsdaten nach Ende der Vertragsbeziehung nicht änderte, gegen ihre Verpflichtung aus Art. 32 DSGVO sowie aus Art. 5 DSGVO verstoßen. Nach Art. 32 DSGVO haben der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Gemäß Art. 5 Abs. 1 lit. f) DSGVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Die Kammer nimmt einen Verstoß gegen diese Vorgaben aufgrund des zwischen den Parteien unstreitigen Umstandes an, dass die der Fa. C. zur Verfügung gestellten Zugangsdaten nach Beendigung der vertraglichen Beziehung zu der Vertragspartnerin über mehrere Jahre nicht verändert wurden. Damit schuf die Beklagte das Risiko, dass die Daten der Betroffenen nicht nur im Falle von ihr selbst zu verantwortender Unzulänglichkeiten, sondern auch durch von Seiten von Mitarbeitern der C. vorsätzlich oder fahrlässig ermöglichte Zugriffe einem Missbrauch ausgesetzt waren. Die Beklagte kann sich angesichts der Sensibilität der gespeicherten Kundendaten insbesondere nicht darauf berufen, sie habe davon ausgehen können, dass die Daten seitens C. dauerhaft und vollständig gelöscht werden würden (so auch in einem Parallelfall LG München I, Urt. v. 9.12.2021, 31 O 16606/20, juris, Rn. 36). Jedenfalls wäre eine Überprüfung der Löschung angezeigt gewesen, die die Beklagte aber ebenfalls nicht vorträgt.

Das der Beklagten anzulastende Versäumnis war – was ausreichend ist – jedenfalls mitursächlich für den dem Kläger entstandenen Schaden (vgl. LG München I a.a.O. Rn. 39).

Dem Kläger entstand auch ein Schaden im Sinne des Art. 82 DSGVO. Die Erwägungsgründe 75 und 85 DS-GVO zählen beispielhaft auf, welche konkreten Beeinträchtigungen einen "physischen, materiellen oder immateriellen Schaden" darstellen können, so etwa Diskriminierung, Identitätsdiebstahl oder -betrug, finanzieller Verlust, Rufschädigung, unbefugte Aufhebung einer Pseudonymisierung oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile. Nach Erwägungsgrund 146 DS-GVO muss der Begriff des Schadens zudem "im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht" und die "betroffenen Personen sollen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten". Im Vordergrund steht hier eine abschreckende Wirkung des Schadensersatzes, die insbesondere durch dessen Höhe erreicht werden soll. Dieser Gedanke wird auch aus Art. 4 III EUV abgeleitet. Danach sind die Mitgliedstaaten angehalten, Verstöße wirksam zu sanktionieren, weil nur so eine effektive Durchsetzung des EU-Rechts – und damit auch der DS-GVO – gewährleistet ist (LG München I a.a.O. Rn. 41 mit w.N.).

Aufgrund des dem Kläger mit Schreiben vom 19.10.2020 mitgeteilten Umfangs der entwendeten persönlichen Daten geht die Beklagte ausweislich dieses Schreibens selbst davon aus, dass versucht werden konnte, die Betroffenen zu bestimmten Verhaltensweisen zu bewegen, insbesondere zur Preisgabe von weiteren vertraulichen Informationen oder Zahlungen zu veranlassen, sowie dass die Gefahr bestand, dass es mit Hilfe der Daten zu Identitätsmissbrauchsversuchen kommen würde. Auf die weiteren, teilweise zwischen den Parteien streitigen, Umstände der tatsächlichen oder gefühlten Beeinträchtigung des Klägers durch den Vorfall kommt es nach Auffassung der Kammer vor diesem Hintergrund nicht maßgeblich an.

Für die Bemessung der Höhe des Schadensersatzes können die Kriterien des Art. 83 Abs. 2 herangezogen werden, wie etwa die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung, die betroffenen Kategorien personenbezogener Daten, wobei die Ermittlung im Übrigen dem Gericht nach § 287 ZPO obliegt (LG München I a.a.O. Rn. 44 m.w.N.).

Hier war bei der Bemessung der Höhe zu berücksichtigen, dass ein Missbrauch der Daten zu Lasten des Klägers bislang nicht festgestellt werden musste, und es daher einstweilen bei einer Gefährdung geblieben ist. Wie vom LG München I a.a.O. zutreffend herausgearbeitet, muss allerdings auch die Absicht des EU-Verordnungsgebers berücksichtigt werden, mit Hilfe des Schadensersatzanspruchs eine abschreckende Wirkung zu erzielen. Zu Gunsten der Beklagten fällt allerdings – wie in der mündlichen Verhandlung bereits ausgeführt, ins Gewicht, dass der ihr zuzurechnende Datenschutzverstoß nur eine von mehreren Ursachen war, die erst im Zusammenwirken den Schadenseintritt bewirkten. Denn hinzu kam ein weiterer mindestens fahrlässiger Verstoß bei der Fa. C. sowie nicht zuletzt das vorsätzliche rechtswidrige Vorgehen der Hacker selbst. Zu berücksichtigen ist auch, dass die Beklagte dem Kläger vorübergehend das „meine Schufa Plus“ Angebot finanzierte. Unter Abwägung der maßgeblichen Gesichtspunkte erachtet die Kammer damit eine Schadensersatzzahlung in der tenorierten Höhe für angemessen.


Den Volltext der Entscheidung finden Sie hier:


LG München: 2.500 EURO Schadensersatz aus Art. 82 Abs. 1 DSGVO bei Nichtlöschung der Zugangsdaten nach Vertragsbeendigung und Zugriff auf Dokumentenarchiv durch Unbefugte

LG München
Urteil vom 09.12.2021
31 O 16606/20


Das LG München hat in diesem Verfahren dem Betroffenen 2.500 EURO immateriellen Schadensersatz aus Art. 82 Abs. 1 DSGVO bei Nichtlöschung der Zugangsdaten nach Vertragsbeendigung und Zugriff auf das Dokumentenarchiv durch Unbefugte zugesprochen.

Aus den Entscheidungsgründen:

Der Kläger hat gegenüber der Beklagten einen Anspruch auf Zahlung von 2.500, - Euro gem. Art. 82 Abs. 1 DSGVO als immateriellen Schadensersatz.

Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Nach Art. 82 Abs. 3 DSGVO trägt die Darlegungs- und Beweislast für die haftungsbegründenden Voraussetzungen nach allgemeinen zivilprozessualen Grundsätzen der Anspruchsberechtigte. Eine Beweislastumkehr ist in Art. 82 Abs. 3 ausdrücklich nur bezüglich des Gesichtspunkts des Verschuldens vorgesehen. Dem Verletzten obliegt es daher auch, den Datenschutzverstoß zu beweisen. Die allgemeine Rechenschaftspflicht der Art. 5 Abs. 2, 24 Abs. 1 DS-GVO bezieht sich auf eine Verantwortlichkeit gegenüber der Behörde. Hierauf kann jedoch eine Beweislastumkehr oder Beweiserleichterung nicht gestützt werden (Quaas BeckOK Datenschutzrecht, Wolff/Brink; 36. Edition Stand: 01.05.2021 § 82 Rn. 51; 9 U 34/21 OLG Stuttgart Urteil vom 31.03.2021; LG Frankfurt vom 18.01.2021 — 2-30 O 147/20).

Im Hinblick auf die Frage des Datenschutzverstoßes verlangt Art. 32 DSGVO (Sicherheit der Verarbeitung) geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zudem können die Anforderungen bzw. Vorgaben für einen ordnungsgemäßen und sicheren Umgang mit den Daten aus Artikel 5 Abs. 1 Lit. f DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten), aus den Erwägungsgründen 39 und 78 Verordnung (EU) 2016/679 S. 12 sowie der Anlage zu § 9 BDSG 2003. (vgl. Kühling/Buchner/Herbst, 3. Aufl. 2020, DS-GVO Art. 5 Rn. 76) entnommen werden.

Insbesondere nennt der Erwägungsgrund 39 als geforderte Maßnahmen, dass gewährleistet ist, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können. Die Anlage zu § 9 BDSG 2003 listete technische und organisatorische Maßnahmen auf, die auch zur Erfüllung der Anforderungen des Art. 5 Abs. 1 lit. f eingesetzt werden können.

Unter Zugrundelegung dieser Vorgaben hat die Beklagte einen Datenschutzverstoß begangen.

Hierbei kann dahingestellt bleiben, ob der Beklagten etwaige Sicherheitsmängel bei dem Drittunternehmen zugerechnet werden können. Denn die Beklagte hat selbst keine ausreichenden organisatorischen Maßnahmen vorgenommen, um den streitgegenständlichen Datenverlust zu verhindern (vgl. auch Art. 82 Abs. 4 DSGVO).

So ist unstreitig, dass die Beklagte die Zugangsdaten für das Unternehmen CS. nach Beendigung der Geschäftsbeziehung nicht geändert hat. Darauf, wie die Beklagte vorträgt, dass sie davon ausgehen musste, dass die Zugangsinformationen vollständig und dauerhaft seitens CS. gelöscht werden, durfte sie sich im Hinblick auf den großen Umfang (Zugriff auf das vollständige IT-System) sowie aufgrund der Qualität und Sensibilität der gespeicherten Daten nicht verlassen. Da die Beklagte die Löschung offensichtlich nicht überprüft hat, war es fahrlässig gewesen, die Zugangsdaten seit Beendigung der Geschäftsbeziehung im Jahre 2015 bis zum Zugriff auf die Kundendaten der Beklagten im Jahre 2020 mehrere Jahre lang unverändert zu lassen. Die Beklagte kann sich auch nicht durch die umfangreichen Ausführungen über die technischen und organisatorischen Maßnahmen (TOMs) insoweit entlasten. Unerheblich wäre hierbei im Übrigen, wenn - wie die Beklagte vorträgt, das Dokumentarchiv im Jahr 2015 noch keine Kundendaten enthalten haben sollte. Denn jedenfalls sind diese dann in der Folgezeit in das Archiv aufgenommen worden.

Sofern die Beklagte ausweislich Ihres Schreibens vom 19.10.2020 nach dem Vorfall umgehend alle erforderlichen Maßnahmen ergriffen hat, um weitere unrechtmäßige Zugriffe auf das digitale Dokumentenarchiv auszuschließen, so ist es - entgegen der Ansicht des Beklagten - nicht als unzumutbar anzusehen, dass dies bereits unmittelbar nach Beendigung der Geschäftsbeziehung mit dem Unternehmen CS. hätte getan werden können. Auch wenn dies einen gewissen Aufwand erfordert hätte - und jetzt ja auch erfordert hat, kann dies keine Berechtigung dafür sein, die Daten der Kunden in einem bestimmten Bereich der Gefährdung durch einen (möglichen) unerlaubten Zugriff von außen ausgesetzt sein zu lassen.

Wenn die Beklagte außerdem betont, dass es sich bei CS. um ein unabhängiges Uhnternehmen handelt, dessen etwaige Unzulänglichkeiten ihr daher von vornherein nicht zugerechnet werden können, ist dies unerheblich. Denn es lag eben auch eine Unzulänglichkeit auf Seiten der Beklagten bzw. ein eigener DSGVO-Verstoß vor, und gerade die seitens der Beklagten vorgetragene fehlende rechtliche und tatsächliche Möglichkeit, den Löschungsprozess bei CS. zu beaufsichtigen, zu kontrollieren oder anzuweisen erforderte auf Seiten der Beklagten die Vornahme entsprechender eigener Sicherungsmaßnahmen.

Es liegt auch die erforderliche Kausalität zwischen dem „DSGVO-Verstoß“ und dem „Schaden“ vor. Art. 82 Abs. 1 DSGVO verlangt, dass der Schaden infolge eines konkreten DSGVO-Verstoßes eintritt. Es genügt zwar nicht, dass ein Schaden bloß auf eine Verarbeitung personenbezogener Daten zurückzuführen ist, in deren Rahmen es zu einem Rechtsverstoß gekommen war (OLG Stuttgart, Urteil vom 31. März 2021, Az. 9 U 34/21, S. 8, Anlage B 2; Paal, MMR 2020, 14, 17 m.w.N.), vorliegend beruht der Schaden aber nicht nur auf eine solche Verarbeitung. Es ist davon auszugehen, dass es bei Einhaltung der als adäquat geltenden Sicherheitsmaßstäbe nicht zu dem konkreten Datenvorfall gekommen wäre (vgl. Quaas, in: BeckOK Datenschutzrecht, Wolff/Brink, 33. Ed., 01.08.2020, Art. 82 DSGVO Rn. 51; 26 - Mitursächlichkeit genügt).

Sofern die Beklagte das Urteil das LG München I vom 02.09.2021, 23 O 10931/20 angeführt, sprechen dessen Entscheidungsgründe gerade dafür, dass im vorliegenden Fall ein Schaden gegeben ist. So weist das Landgericht zutreffend darauf hin, dass nach Art. 82 DS-GVO auch ein durch einen Verstoß gegen die Verordnung entstandener immaterieller Schaden ersetzt werden kann sowie dass in den Erwägungsgründen (Nr. 75) (insbesondere) auch Nichtvermögensschäden durch Diskriminierung, Indentitätsdiebstahl oder -betrug, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden personenbezogenen Daten oder gesellschaftliche Nachteile genannt sind (Vgl. BeckOK Datenschutz/Quaas DSGVO Art. 82 Rz. 23). Im dortigen Verfahren hat das Gericht seine Entscheidung insbesondere darauf gestützt, dass der Kläger sich darauf beschränkt hat, vorzutragen, sein Schaden bestehe im Verlust der Kontrolle über seine Daten (was aber auch im Erwägungsgrund Nr. 75 genannt ist!). Während dort ein Angriff auf den Account der E-Mail-Adresse zugrunde liegt, sind im vorliegenden Fall wesentlich umfangreichere und sensiblere Daten abgegriffen worden. Entgegen der Ansicht des LG Essen, Urteil vom 23.9.2021 - 6 O 190/21 liegt darin eine nicht nur „unbedeutende oder empfundene Verletzung von Persönlichkeitsrechten“. Im Übrigen erwähnt das LG Essen auch, dass ein Schmerzensgeldanspruch nach Art. 82 DS-GVO nicht auf schwere Schäden beschränkt ist, sodass sich ein genereller Ausschluss von Bagatellfällen verbietet. Das Gericht geht zudem offensichtlich (und zutreffend) auch davon aus, dass ein Identitätsdiebstahl für einen Schmerzensgeldanspruch ausreichen würde.

Die Erwägungsgründe 75 und 85 DS-GVO zählen beispielhaft auf, welche konkreten Beeinträchtigungen einen „physischen, materiellen oder immateriellen Schaden“ darstellen können, so etwa Diskriminierung, Identitätsdiebstahl oder -betrug, finanzieller Verlust, Rufschädigung, unbefugte Aufhebung einer Pseudonymisierung oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile. Nach Erwägungsgrund 146 DS-GVO muss der Begriff des Schadens zudem „im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen dieser Verordnung in vollem Umfang entspricht“ und die „betroffenen Personen sollen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten“. Im Vordergrund steht hier eine abschreckende Wirkung des Schadensersatzes, die insbesondere durch dessen Höhe erreicht werden soll. Dieser Gedanke wird auch aus Art. 4 Ill EUV abgeleitet. Danach sind die Mitgliedstaaten angehalten, Verstöße wirksam zu sanktionieren. Denn nur so wäre eine effektive Durchsetzung des EU-Rechts — und damit auch der DS-GVO — gewährleistet (Wybitul/Haß/Albrecht: NJW 2018, 113, beck-online; vgl. auch Korch, NJW 2021, 978 - „Aus Erwägungsgrund 146 S. 3 ergibt sich, dass der Begriff des Schadens weit zu verstehen ist“).

Im vorliegenden Fall muss aufgrund des Umfanges und Art der entwendeten Daten des Klägers ein solcher Identitätsdiebstahl angenommen werden, welcher einen Anspruch auf Schadensersatz begründet.

So hat die Beklagte mit Schreiben vom 19.10.2020 (Anlage K 7) den betroffenen Kunden, somit auch dem Kläger mitgeteilt, dass die folgenden Daten von dem Vorfall betroffen sind wie „Personalien und Kontaktdaten, Daten zur gesetzlich erforderlichen Identifizierung des Kunden (etwa Ausweisdaten), die im Rahmen der Geeignetheitsprüfung erfassten Informationen, Daten bezogen auf Konto und/oder Wertpapierdepot (etwa Referenzkontoverbindung, Berichte, Wertpapierabrechnungen, Rechnungen) sowie steuerliche Daten (etwa Steueridentifikationsnummer)“ und dass der Versuch unternommen werden könnte, Dritte mit der Identität des Kunden zu täuschen, um sich Vorteile zu verschaffen (Identitätsmissbrauch).

Für die Bemessung der Höhe des Schadensersatzes können die Kriterien des Art. 83 Abs. 2 herangezogen werden, wie etwa die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung, die betroffenen Kategorien personenbezogener Daten (vgl. Quaas BeckOK Datenschutzrecht, Wolff/Brink 37. Edition Stand: 01.08.2021 Rn. 31), wobei die Ermittlung im Übrigen dem Gericht nach § 287 ZPO obliegt (BeckOK DatenschutzR/Quaas, 32. Ed. 1.2.2020, DS-GVO Art. 82 Rn. 31).

Allerdings muss bei der Bemessung der Höhe des immateriellen Schadensersatzes berücksichtigt werden, dass die streitgegenständlichen Daten offensichtlich bislang noch nicht, jedenfalls nicht zu Lasten des Klägers missbraucht worden sind und von daher allenfalls eine mehr oder weniger hohe Gefährdung angenommen werden kann. Berücksichtigt werden muss jedoch auch - wie oben angesprochen - die gesetzgeberisch beabsichtigte abschreckende Wirkung des Schadensersatzes. Unter Abwägung dieser gesamten Gesichtspunkte erachtet das Gericht einen (immateriellen) Schadensersatz in Höhe von 2.500, - Euro als angemessen.

Sofern die Beklagte meint, es sei eine Vorabentscheidung des EuGH zwingend erforderlich, was jüngst das BVerfG, Beschluss von 14.1.2021 - 1 BvR 2853/19 festgestellt hat, so übersieht sie Art. 267 Abs. 3 AEUV. Während nämlich bei dem, der genannten Entscheidung zugrunde liegenden Sachverhalt weder die Berufungsbeschwer erreicht war, noch das Amtsgericht die Berufung zugelassen hatte, ist diese vorliegend unzweifelhaft gegeben (vgl. § 511 Abs. 1, 2 Ziff. 1 ZPO), so dass keine letztinstanzliche Entscheidung gegeben ist.


Den Volltext der Entscheidung finden Sie hier:


OLG Köln: Allgemeine Einwilligung für Werbeanrufe nach Vertragsbeendigung unzulässig - Klausel in AGB der Telekom Deutschland GmbH unwirksam

OLG Köln
Urteil vom 02.06.2017
6 U 182/16


Das OLG Köln hat entschieden, dass eine Klausel in den AGB unzulässig ist, die eine allgemein Einwilligung für Werbeanrufe nach Vertragsbeendigung enthält.

Es ging um folgende Klausel der Telekom Deutschland GmbH:

"Ich möchte künftig über neue Angebote und Services der Telekom Deutschland GmbH per E-Mail, Telefon, SMS oder MMS persönlich informiert und beraten werden.

Ich bin damit einverstanden, dass meine Vertragsdaten aus meinen Verträgen mit der Telekom Deutschland GmbH von dieser bis zum Ende des Kalenderjahres, das auf die Beendigung des jeweiligen Vertrages folgt, zur individuellen Kundenberatung verwendet werden. Meine Vertragsdaten sind die bei der Telekom Deutschland GmbH zur Vertragserfüllung [Vertragsabschluss, -änderung, -beendigung, Abrechnung von Entgelten] erforderlichen und freiwillig angegebenen Daten."


Aus den Entscheidungsgründen:

"Die streitgegenständliche Klausel, deren Verwendung durch die Beklagte unstreitig ist, ist wegen Verstoßes gegen § 307 BGB unwirksam.

a. Es handelt sich nach der Rechtsprechung bei einer Einwilligung als einer einseitigen Erklärung zwar um keine Vertragsbedingung im eigentlichen Sinne (BGH GRUR 2000, 828, 829 - Telefonwerbung VI; BGH GRUR 2008, 1010 Rn. 18 - Payback). Jedoch sind die §§ 305 ff. BGB mit Rücksicht auf ihren Schutzzweck auf eine vorformulierte und vom Verwender vorgegebene Einwilligungserklärung für Werbeanrufe anwendbar, wenn sie im Zusammenhang mit einer Sonderverbindung steht (BGH GRUR 2013, 531 Rn. 19 f. - Einwilli
gung in Werbeanrufe II), was vorliegend bei einer Einwilligung im Zusammenhang mit einer kostenpflichtigen Bestellung eines Produkts der Beklagten (Anlage K1, Bl. 7 ff.) ohne Weiteres zu bejahen ist.

[...]

cc. Die Einwilligung muss „für den konkreten Fall“ und „in Kenntnis der Sachlage" erteilt werden, was bedeutet, dass der Verbraucher nicht nur wissen muss, dass seine Erklärung ein Einverständnis darstellt, sondern auch, worauf sie sich bezieht. Maßgebend ist dabei nicht die konkrete Vorstellung eines ein-
zelnen Verbrauchers, sondern die Sichtweise des angemessen gut informierten und angemessen aufmerksamen und verständigen Durchschnittsverbrauchers oder des durchschnittlichen Mitglieds der angesprochenen Verbrauchergruppe (Köhler/Bornkamm-Köhler, a.a.O., § 7 Rn. 149b).

Die Klausel, mit der der Verbraucher darin einwilligt, dass die Beklagte bei einem Kunden, dessen Vertrag beispielsweise im Januar 2016 beendet wurde, noch maximal bis Ende 2017 seine Vertragsdaten, und zwar in erheblichem Umfang, „zur individuellen Kundenberatung“ verwenden darf, verbindet für den Verbraucher verschiedene Aspekte, aus denen sich Zweifel an der Erklärung der Einwilligung „für den konkreten Fall“ und „in Kenntnis der Sachlage" ergeben.

Denn bei Auslegung der Klausel stellt sich die Frage, worin aus Sicht des Ver brauchers eine „individuelle Kundenberatung“ bestehen soll in Bezug auf einen Verbraucher, der im ungünstigsten Fall bereits seit fast zwei Jahren nichtmehr vertraglich mit der Beklagten verbunden ist, d.h. gar nicht mehr Kunde der Beklagten ist und der aller Wahrscheinlichkeit nach zu diesem Zeitpunkt längst Kunde eines Wettbewerbers der Beklagten geworden ist. Mangels Bestehens einer Kundenbeziehung zwischen der Beklagten und dem „Kunden“

nach Beendigung des Vertrages ist unklar, worauf sich eine „individuelle Kun denberatung“, in die der Kunde einwilligen soll, noch beziehen kann. Der Begriff der „individuellen Kundenberatung“, der für sich bereits keinen fest umrissenen Inhalt oder Umfang hat, mag zwar bei einem bestehenden Vertragsverhältnis und bei einer bestehenden Kundenbeziehung Beratungsleistungen in Bezug auf das konkrete Vertragsverhältnis meinen und in dieser Weise vom Kunden verstanden werden. Jedenfalls bei einem Verbraucher, der seit fast zwei Jahren nicht mehr in einer Kundenbeziehung zur Beklagten steht, fehlt
jedoch jeglicher Anknüpfungspunkt für eine „individuelle Kundenberatung“.

Der einwilligende Kunde kann mithin nicht wissen, was die Beklagte mit „individueller Kundenberatung“ nach Beendigung des Kundenverhältnisses meint. Soweit der Verbraucher nicht überschaut, wozu, also auf welche Produkte und Dienstleistungen er mit seiner Erklärung zu einer wie auch immer zu verstehenden „individuellen Kundenberatung“ - auch unter Rückgriff auf umfangreiche Vertrags- und Kontodaten - noch fast zwei Jahre nach Beendigung des Vertrages einwilligt, fehlt es jedenfalls an einer Einwilligung „in Kenntnis der Sachlage“.


Den Volltext der Entscheidung finden Sie hier: