LG Augsburg
Hinweisbeschluss vom 18.10.2023 044 S 2196/23
Das LG Augsburg führt in einem Hinweisbeschluss aus, dass die Angabe der URLs der Social-Media-Accounts und der Unternehmenswebsite des Absenders in der E-Mail-Signatur keine unzulässige Werbung per E-Mail darstellt. Damit bestätigt das LG Augsburg die Einschätzung der Vorinstanz.
Aus dem Beschluss: Das Urteil des Amtsgerichts weist weder Rechtsfehler im Sinne des § 546 ZPO auf noch rechtfertigen die nach § 529 ZPO zugrunde zu legenden Feststellungen eine andere Entscheidung (§ 513 ZPO).
Hierbei kann im Ergebnis offen bleiben, ob es sich bei den bloßen Links auf Social-Media-Auftritte der Beklagten in der streitgegenständlichen Auto-Reply-Email vom 12.12.2022 überhaupt um Werbung im Sinne des Art. 2 Buchst. a der RL 2006/114/EG des Europäischen Parlaments und des Rates vom 12. Dezember 2006 handelt.
Denn jedenfalls fehlt es an der Rechtswidrigkeit eines etwaigen Eingriffs in das Persönlichkeitsrecht des Klägers bzw. in seinen eingerichteten und ausgeübten Gewerbebetrieb. Das Einblenden eines bloßen Links auf Social-Media-Präsenzen stellt sich nicht als rechtswidrig dar. Dem Amtsgericht ist beizupflichten, dass insoweit zu berücksichtigen ist, dass es sich um eine E-Mail im Rahmen einer vom Kläger initiierten Kommunikation gehandelt hat und die Nachricht informativen Charakter hatte, da dem Kläger die Abwesenheit des von ihm kontaktierten Mitarbeiters mitgeteilt worden ist. Auch stellt die bloße Verlinkung auf Social-Media-Auftritte der Beklagten, wenn man sie überhaupt als Werbung ansieht, keine konkrete Beeinträchtigung für den Kläger dar. Anders als in dem vom Bundesgerichtshof entschiedenen Fall zur Auto-Reply-Werbung (BGH BeckRS 2016, 2711) wird hier nicht für konkrete Produkte geworben, sondern nur ein Link eingeblendet, welcher für sich genommen keinen konkreten inhaltlichen Informationsgehalt hat. Daher musste sich der Kläger bei Lesen der E-Mail, anders als dies in dem vom Bundesgerichtshof entschiedenen Fall gewesen ist, nicht gedanklich mit konkreten Angeboten der Beklagten auseinandersetzen. Wie das Amtsgericht vollkommen zutreffend ausgeführt hat, konnte der Kläger die Links einfach ignorieren. Ein zeitlicher Aufwand durch die Einblendung der Links entsteht für den Leser einer solchen Nachricht nicht. Links können bei Interesse angeklickt oder einfach nicht weiter beachtet werden. Eine gedankliche Auseinandersetzung mit einer derartigen Verlinkung erfolgt anders als bei konkreten Hinweisen auf bestimmte Servicedienstleistungen oder eine App, wie in dem vom BGH entschiedenen Fall, gerade nicht. Derartige Links sind mittlerweile als Teil der Signatur üblich, sodass für den Leser keinerlei Aufwand entsteht, um diese vom informatorischen Teil der Email zu trennen.
Die von der Klagepartei zitierte Rechtsprechung zu einer Kundenzufriedenheitsanfrage (BGH, Urteil vom 10.07.2018 – VI ZR 255/17) ist mit dem vorliegenden Fall schon deshalb nicht vergleichbar, da dort bereits die Nachricht als solche als Beeinträchtigung angesehen wurde.
Den Volltext des Hinweisbeschlusses finden Sie hier:
Das LG Berlin hat entschieden, dass LinkedIn die Do-Not-Track-Einstellung des Browsers nicht ignorieren darf. Ferner darf die Zustimmung zur Sichtbarkeit von Profildaten außerhalb von Linkedin nicht vorkonfiguriert sein.
Aus den Entscheidungsgründen: d) Die beanstandete Mitteilung verstößt gegen § 5 Abs. 1 Satz 1 und 2 Nr. 7 UWG.
aa) Nach § 5 Abs. 1 Satz 1 UWG handelt unlauter, wer eine irreführende geschäftliche Handlung vornimmt, die geeignet ist, den Verbraucher zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. Eine geschäftliche Handlung ist gemäß § 5 Abs. 1 Satz 2 UWG irreführend, wenn sie unwahre Angaben (Fall 1) oder sonstige zur Täuschung geeignete Angaben über — nachfolgend aufgezählte - Umstände enthält (Fall 2). Nach 8 5 Abs. 1 Satz 2 Fall 2 Nr. 7 UWG ist eine geschäftliche Handlung irreführend, wenn sie sonstige zur Täuschung geeignete Angaben über Rechte des Verbrauchers enthält.
[...]
Die von der Beklagten im eigenen Geschäftsinteresse getätigte Mitteilung, nicht auf DNT-Signale zu reagieren, ist bei objektiver Betrachtung darauf gerichtet, Verbraucher davon abzuhalten, bei der Nutzung des Internet-Angebots der Beklagten DNT-Signale einzusetzen oder, falls sie es dennoch tun, den von ihnen damit verfolgten Zweck gegenüber der Beklagten tatsächlich geltend zu machen.
[...]
Die Mitteilung transportiert aber implizit die Rechtsansicht, die der Kläger ihr mit seiner Antragsformulierung beimisst. Die Beklagte bringt nämlich zum Ausdruck, dass sie ein DNT-Signal nicht als wirksamen Widerspruch eines Verbrauchers gegen eine Nachverfolgung seines Nutzerverhaltens ansieht. Dabei wird unterstellt, dass die Beklagte sich nicht bewusst’ rechtswidrig verhalten und trotz eines wirksamen Widerspruchs eines Verbrauchers dessen Daten verarbeiten will. Worauf sich die Beklagte bezieht, wenn sie von einem DNT-Signal spricht, erläutert sie in dem unter Ziff, 5.4 ihrer Datenschutzrichtlinie unter „Erfahren Sie mehr“ verlinkten Dokument (Anlage K 10). Sie erklärt ein DNT-Signal wie folgt: „Derzeit bieten einige Browser — darunter Internet Explorer, Firefox und Safari — eine DNT-Option an, die auf einer DNT-Kopfzeile basiert. Diese Technologie sendet ein Signal an die von dem Browser besuchten Webseiten über die DNT-Einstellungen des Nutzers.“ Bei der in Anlage K 13 wiedergegebenen angegriffenen Mitteilung handelt es sich allerdings nicht um eine im Rahmen der Rechtsverfolgung oder Rechtsverteidigung geäußerte Rechtsansicht, die gemäß der oben dargestellten Rechtsprechung privilegiert wäre. Sie ist nicht eingebettet in den Kontext einer rechtlichen Auseinandersetzung, in der die Beklagte gegenüber einem Dritten ihre Rechte geltend macht oder verteidigt. Vielmehr befindet sie sich in der Datenschutzrichtlinie der Beklagten, mit der die Beklagte allen ihren Nutzern Informationen zum Datenschutz in dem von ihr betriebenen Netzwerk vermittelt. Die Beklagte behauptet mit der angegriffenen Mitteilung eine eindeutige Rechtslage, die der angesprochene Kunde als Feststellung versteht. Sie suggeriert dem angesprochenen Verbraucher, dass sie nicht verpflichtet ist, DNT-Signale zu beachten, und vermittelt den Eindruck, dass dies rechtskonform ist. Dass sie auf ein rechtskonformes Verhalten Wert legt, unterstreicht die Beklagte durch die einleitende Versicherung, Privatsphäre und Datenschutz sehr ernst zu nehmen. Der angesprochene Kunde kann die Mitteilung in ihrer Gesamtheit nicht anders verstehen, als dass die Benutzung eines DNT-Signals rechtlich irrelevant ist und die Beklagte ein solches Signal nicht zu beachten braucht.
ddd) Diese von der Beklagten vermittelte Rechtsansicht ist jedoch nicht zutreffend. Vielmehr stellt ein DNT-Signal durchaus einen wirksamen Widerspruch gegen eine Datenverarbeitung dar. Das ergibt sich aus Art. 21 Abs. 5 DSGVO. (i) Gemäß Art. 21 Abs. 5 DSGVO kann eine betroffene Person im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft ihr — etwa aufgrund Art. 21 Abs. 1 oder Abs. 2 DSGVO begründetes — Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden. (ii) Bei dem von der Beklagten betriebenen sozialen Netzwerk handelt es sich um einen Dienst der Informationsgesellschaft in diesem Sinne. Ein Dienst der Informationsgesellschaft ist gemäß Art. 4 Ziff. 25 DSGVO eine Dienstleistung im Sinne des Art. 1 Nr. 1 lit. b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates, also jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung. Darunter fallen auch Internetangebote wie die sozialen Medien (Kühling/Buchner/Herbst, 3. Aufl. 2020, DS-GVO Art. 21 Rn. 42; Paal/Pauly/Martini, 3. Aufl. 2021, DS-GVO Art. 21 Rn. 74). (ii) Das DNT-Signal stellt ein automatisiertes Verfahren dar, das technische Spezifikationen verwendet, und damit unter Art. 21 Abs. 5 DSGVO fällt (Kühling/Buchner/Herbst, 3. Aufl. 2020, DS-GVO Art. 21 Rn. 43; Gola/Heckmann/Schulz, 3. Aufl. 2022, DS-GVO Art. 21 Rn. 35; Schwartmann/Jaspers/Thüsing/Kugelmann/Atzert, 2. Aufl. 2020, DS-GVO/BDSG, Artikel 21 Widerspruchsrecht, Rn. 103;. Spindler/Schuster/Spindler/Dalby, 4. Aufl. 2019, DS-GVO Art. 21 Rn. 16; Albrecht/Jotzo, Das neue Datenschutzrecht der EU (2017), Teil 4: Individuelle Datenschutzrechte Rn. 27, beck-online; Schantz/Wolff, Das neue Datenschutzrecht (2017), Rn. 1235, beck-online). Soweit vereinzelt Zweifel geäußert werden, ob DNT-Signale den Anforderungen von Art. 21 DSGVO genügen, weil ein Widerspruch eine aktive und bewusste Handlung erfordere, die nicht vorliege, wenn stillschweigend und unter Umständen unbewusst eine Voreinstellung nur übernommen werde (BeckOK DatenschutzR/Forgö, 44. Ed. 1.11.2021, DS-GVO Art. 21 Rn. 29), greift dieser Einwand nicht durch. Es ist anzunehmen, dass der Verordnungsgeber diese Ausnahme bewusst implementieren wollte (s. Schwartmann/Jaspers/Thüsing/Kugelmann/Atzert, 2. Aufl. 2020, DS-GVO/BDSG, Artikel 21 Widerspruchsrecht, Rn. 105). Dies entspricht auch dem Zweck 16 0 420/19 - Seite 18 - der DSGVO, die Wahrnehmung von Betroffenenrechten zu erleichtern. q Dem steht auch nicht entgegen, dass das DNT-Signal bei der Einführung des TTDSG zum 1. Dezember 2021 keine ausdrückliche Berücksichtigung gefunden hat.
[...]
2. Der Klageantrag zu 2 ist ebenfalls begründet. Der Kläger hat gegen die Beklagte einen Anspruch auf Unterlassung der standardmäßigen Aktivierung von Funktionen zur Sichtbarkeit von Profilinformationen von Mitgliedern außerhalb LinkedIn, wie im Antrag spezifiziert, aus 88 3, 5 Abs. 1, Abs. 2 Nr. 7, 8 Abs. 1 Satz 1, Abs. 3 Nr. 3 UWG.
[...]
b) Gegenstand des mit der Klage geltend gemachten Unterlassungsantrags ist auch hier die konkrete Verletzungsform, wie im Klageantrag zu 2 durch Abbildung der von der Beklagten verwendeten Voreinstellungen spezifiziert. Der Kläger wendet sich mit dem Klageantrag zu 2 dagegen, dass die Beklagte bei der erstmaligen Anmeldung von Nutzern Voreinstellungen verwendet in der Weise, dass sowohl ein Schalter „Sichtbarkeit außerhalb LinkedIn“ als auch ein Schalter „Öffentliche Sichtbarkeit Ihres Profils" von vornherein aktiviert ist. Die Aktivierung hat zur Folge, dass personenbezogene Daten der Nutzer in Partnerdiensten der Beklagten angezeigt und im Internet für jedermann sichtbar veröffentlicht werden. Der Kläger wendet sich nach Maßgabe des Antrags nicht gegen diese Veröffentlichung, also die Datenverarbeitung, sondern gegen die Voreinstellungen an sich.
c) Die beanstandeten Voreinstellungen verstoßen gegen § 5 Abs. 1 Satz 1 und 2 Nr. 7 UWG.
aa) Die Voreinstellungen sind eine geschäftliche Handlung im Sinne von & 5 Abs. 1 UWG. Dem Begriff der geschäftlichen Handlung unterfällt gemäß § 2 Abs. 1 Nr. 1 UWG das Verhalten einer Person zugunsten des eigenen Unternehmens bei oder nach einem Geschäftsabschluss, das mit der Förderung des Absatzes oder des Bezugs von Waren oder Dienstleistungen oder mit dem Abschluss oder der Durchführung eines Vertrags über Waren oder Dienstleistungen unmittelbar und objektiv zusammenhängt. Die beanstandeten Voreinstellungen, die Nutzer der Beklagten bei erstmaliger Anmeldung vorfinden, stehen in Zusammenhang mit einem Geschäftsabschluss und sind bei objektiver Betrachtung darauf gerichtet, die Entscheidung des Verbrauchers über den Umfang, in dem er seine Daten zur Verarbeitung zur Verfügung stellt, zu beeinflussen. Stellt der Verbraucher seine Daten in möglichst großem Umfang zur Verfügung, fördert das die Sichtbarkeit und Reichweite des von der Beklagten betriebenen Netzwerks in deren Geschäftsinteresse.
bb) Die Voreinstellungen sind zur Täuschung geeignete Angaben über Verbraucherrechte im Sinne von § 5 Abs. 1 Satz 2 Nr. 7 UWG.
aaa) Der Streitfall betrifft auch hinsichtlich des Klageantrags zu 2 eine geschäftliche Handlung, die sich einem der in § 5 Abs. 1 Satz 2 Fall 2 UWG aufgeführten Bezugspunkte einer Irreführung zuordnen lässt, nämlich den in § 5 Abs. 1 Satz 2 Fall 2 Nr. 7 UWG genannten Rechten des Verbrauchers. Wie oben unter IV. 1. d) cc) aaa) ausgeführt, hat der Begriff der Rechte des Verbrauchers eine weite Bedeutung und erfasst nicht nur Angaben über die Existenz bestimmter Rechte, sondern auch über deren Inhalt, Umfang und Dauer sowie etwaige Voraussetzungen für die Geltendmachung. Die streitgegenständlichen Voreinstellungen betreffen das Recht des Verbrauchers, in eine Veröffentlichung seiner Daten auf bestimmten Wegen einzuwilligen oder nicht. bbb) Die angegriffenen Voreinstellungen der Beklagten sind eine Angabe im Sinne des § 5 Abs. 1 Satz 2 UWG. Sie stellen eine Geschäftshandlung mit Informationsgehalt dar, da sie die Information vermitteln, dass die Beklagte von dem Nutzer eingegebene Daten mit dessen Einwilligung über Partnerdienste bzw. öffentlich zugänglich macht.
bbb) Die angegriffenen Voreinstellungen der Beklagten sind eine Angabe im Sinne des § 5 Abs. 1 Satz 2 UWG. Sie stellen eine Geschäftshandlung mit Informationsgehalt dar, da sie die Information vermitteln, dass die Beklagte von dem Nutzer eingegebene Daten mit dessen Einwilligung über Partnerdienste bzw. öffentlich zugänglich macht.
ccc) Die Voreinstellungen sind im Sinne von § 5 Abs. 1 Satz 2 Fall 2 Nr. 7 UWG zur Täuschung über Verbraucherrechte geeignet.
OLG München
Verfügung vom 14.09.2023 14 U 3190/23 e
Das OLG München hat in einer Verfügung im Rahmen eines Berufungsverfahrens ausgeführt, dass kein Schadensersatzanspruch und kein Unterlassungsanspruch in Facebook-Scraping-Fällen besteht, wenn keine fühlbare reale Beeinträchtigung vorliegt bzw. dargelegt und bewiesen wird.
Aus den Verfügungsgründen: Das strukturiert begründete Urteil des Landgerichts leidet nicht an Rechtsfehlern (§ 546 ZPO). Die zugrunde zu legenden Tatsachen (§ 529 ZPO) gebieten keine andere Entscheidung (§ 513 Abs. 1 ZPO).
1. Zutreffend versagt das Landgericht einen Schadensersatzanspruch.
Das Ersturteil arbeitet überzeugend heraus, dass der Beklagten eine schadenskausale Pflichtverletzung, die in den Anwendungsbereich des Art. 82 DSGVO fiele, nicht angelastet werden kann; auf die diesbezüglichen Ausführungen des Landgerichts ist Bezug zu nehmen.
Ihnen ist hier lediglich hinzuzufügen: Insbesondere einen Verstoß gegen Art. 32 durch „zu weite“ Voreinstellungen musste das Landgericht nicht annehmen. Art. 32 DSGVO schreibt nicht schlechthin datenschutzfreundliche Voreinstellungen vor, sondern gebietet – wesentlich allgemeiner gehalten – „geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Das ist bei einer Kontaktplattform auch dadurch möglich, dass dem Nutzer durch Anleitungen und Hilfen die Möglichkeit gegeben wird, die Einstellungen enger zu fassen und zudem einen „Privacy-Check“ durchzuführen.
Anderes ergibt sich auch nicht etwa aus Erwägungsgrund 78 zur DSGVO, denn dort werden datenschutzfreundliche Voreinstellungen lediglich als Beispiel für Schutzmaßnahmen genannt, die je nach Sachlage und Zusammenhang empfehlenswert seien.
Er lautet:
„Zum Schutz der in Bezug auf die Verarbeitung personenbezogener Daten bestehenden Rechte und Freiheiten natürlicher Personen ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden. Um die Einhaltung dieser Verordnung nachweisen zu können, sollte der Verantwortliche interne Strategien festlegen und Maßnahmen ergreifen, die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun. Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personenbezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern. In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen. Den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden“.
Das Landgericht durfte hier berücksichtigen, dass Facebook eine Plattform für Nutzer ist, die sich in erster Linie „finden lassen“ wollen, um sogenannte „Freundschaftsanfragen“ zu erhalten, wobei der Begriff „Freundschaft“ hier nicht in dem engen Sinne zu verstehen ist, der die deutsche Sprachtradition prägt. Als „technische und organisatorische Maßnahme“ durfte es das Landgericht in diesem Zusammenhang als ausreichend ansehen, dass die Nutzer hier das Ausmaß der Findbarkeit selbst einstellen konnten, angeleitet durch transparente Hilfen und Erklärungen, die umfangreich, aber verständlich und sinnvoll gegliedert sowie zugänglich waren.
2. Das kann indessen dahinstehen, da im vorliegenden Einzelfall auch kein Schaden im Rechtssinne eingetreten ist.
Das Landgericht hat unter zutreffender Einwertung von Erwägungsgrund 146 herausgearbeitet, dass der Schadensbegriff zwar im Prinzip weit reicht, aber eine fühlbare reale Beeinträchtigung voraussetzt. An dieser fehlt es hier, wie das Landgericht anhand der persönlichen Anhörung des Klägers herausgearbeitet hat. Was die Berufungsbegründung hiergegen erinnert, überzeugt nicht:
(a) Erwägungsgrund 85 besagt nicht, dass jeder Kontrollverlust ein Schaden ist.
Er lautet in seinem Satz 1, den die Berufung hier offensichtlich anzieht:
„Eine Verletzung des Schutzes personenbezogener Daten kann – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person“.
(b) Dass der Kläger „durch Ärger, Angst, Stress, Sorge“ geplagt sei, hat die Anhörung nicht ergeben, sondern seinen freimütigen Angaben war u.a. zu entnehmen, dass er die Plattform weiter nutzt, was dem Landgericht zeigte, dass der Kläger nicht durchgreifend bekümmert ist. Was er an Zeit und Kraft aufgewendet habe, um sich mit dem Problem auseinanderzusetzen, war nicht in der Weise greifbar geworden, dass ein „erlittener“ Schaden darin gesehen werden musste.
(c) Dass der Kläger seit dem Datenleck Kontaktversuche von unbekannten Dritten in Form von „Spam“-SMS und „Spam“-Anrufen erhalten habe, hat der Kläger dahin relativiert, diese beruhten wahrscheinlich darauf, dass er seine Mobiltelefonnummer bei dem mehrfach erwähnten großen und weltweit tätigen Versandhandelsunternehmen hinterlegt habe. Das Landgericht hatte daher verständlicherweise unüberwindliche Bedenken, die SMS und Anrufe gerade der Beklagten als kausal verursachten Schaden anzulasten.
2. Nicht zu beanstanden ist ferner, dass das Landgericht auch für einen zukünftigen Schaden keine Anhaltspunkte sah.
3. Zutreffend versagt das Landgericht den Unterlassungsanspruch
Die Wiederholungsgefahr besteht bereits deshalb nicht, weil der Kläger die Einstellungen von „alle“ auf „nur ich“ zurücksetzen kann. Das erfordert keine weiteren Maßnahmen der Beklagten, so dass offen bleiben kann, ob diese die Suchbarkeitsfunktion deaktiviert hat und „Anti-Scraping-Maßnahmen“ ins Werk gesetzt hat.
Denn selbst wenn eine Rechtsverletzung vorläge, die – grundsätzlich – Wiederholungsgefahr zu indizieren geeignet wäre, wäre diese Indizwirkung durch obige Fallumstände hier widerlegt.
Nicht verfangen kann der Einwand, wonach es keine Abhilfe bringe, wenn der Kläger seine Einstellungen von „everyone“ auf „friends of friends“ umstellt. Es mag unterstellt werden, dass auch Daten von Nutzern „gescrapt“ worden sind, die – anders als der Kläger – nicht „everyone“ eingestellt hatten. Das ist aber nicht der Schadenshergang, der vorliegend anzunehmen war und an dem die Wiederholungsgefahr zu messen wäre. Dass sich der hier festgestellte Schadenshergang wiederholen würde, kann der Kläger schon durch die geänderten Einstellungen bewirken. Stellt er die Einstellungen von „alle“ auf „nur ich“ zurück, und würden seine Daten dann (erneut) gescrapt, so wäre das ein anderer Schadenshergang.
4. Zutreffend versagt das Landgericht den Auskunftsanspruch.
Anders als in den von der Berufungsbegründung angezogenen Entscheidungen anderer Gerichte (BerBegr S. 65/66) war der Auskunftsanspruch vorliegend erfüllt mit Ausnahme einer Angabe, wer der/die Scraper/in gewesen ist. Letztere Angabe (des „Empfängers“) kann die Beklagte nicht machen, weil sie den Empfänger nicht kennt. Dass sie in früheren Fällen gegen unbefugte Dritte vorgegangen ist, ändert hieran fallbezogen nichts.
5. Nach alledem hat das Landgericht auch Schadensersatzansprüche nach nationalem Recht zutreffend versagt.
Aufgepasst ! Derzeit werden in großer Zahl per E-Mail betrügerische Fake-Abmahnungen eines tatsächlich nicht existenten Rechtsanwalts Manuel Holleis, Jungfernstieg 40, D-20354 Hamburg wegen angeblicher nicht näher spezifizierter Urheberrechtsverletzungen verschickt . Der Rechtsanwalt existiert nicht. Die Abmahnung genügt auch nicht ansatzweise den zwingenden Anforderung von § 97a UrhG. Betroffene sollten auf keinen Fall zahlen und auch nicht weiter auf die Abmahnung reagieren !
Das OLG Hamm hat entschieden, dass ein Schadensersatzanspruch in Facebook-Scraping-Fällen nur dann besteht, wenn ein konkreter Schaden nachgewiesen wird. Der Verstoß gegen die DSGVO und das Gefühl des Kontrollverlustes seitens des Betroffenen genügt nicht allein nicht.
Die Pressemitteilung des Gerichts: Leitentscheidung zu Facebook-Scraping
Das Oberlandesgericht Hamm hat ein erstes Urteil zu den sogenannten Facebook-Scraping-Fällen gesprochen und eine Klage auf Zahlung von Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) abgewiesen. Nach dem Urteil liegen zwar Verstöße gegen datenschutzrechtliche Vorschriften vor, einen immateriellen Schaden konnte die Klägerin jedoch nicht ausreichend darlegen.
Im April 2021 veröffentlichten Unbekannte die Daten von etwa 500 Millionen Facebook-Nutzern im Darknet, darunter Namen und Telefonnummern. Die Daten hatten die Unbekannten zuvor über einen längeren Zeitraum zunächst unter Ausnutzung der seinerzeitigen Suchfunktionen von Facebook gesammelt, weshalb von „Scraping“ gesprochen wird (von engl. to scrape für zusammenkratzen). Auch dann, wenn die Anzeige der eigenen Telefonnummer bei Facebook nicht aktiviert war, war es über die Suchfunktion möglich, einen Nutzer über eine eingegebene Telefonnummer zu identifizieren. Dies nutzen die unbekannten „Scraper“ aus, indem sie millionenfach Telefonnummern mit dem Computer generierten und hierzu Daten abriefen. Facebook deaktivierte die Suchfunktion für Telefonnummern im April 2018. Auf ein daraufhin angepasstes Scraping-Verfahren, das die Kontaktimportfunktion von Facebook ausnutzte, wurden weitere Daten abgegriffen, bis Facebook auch diese Funktion auf der Plattform im Oktober 2018 und im Facebook-Messenger im September 2019 deaktivierte.
Im Hinblick auf dieses „Datenleck“ sind bundesweit zahlreiche Klagen gegen Meta als Betreiberin der Plattform anhängig, so auch im Bezirk des Oberlandesgerichts Hamm, für den nunmehr die erste Entscheidung vorliegt. Der für das Recht der unerlaubten Handlungen zuständige 7. Zivilsenat klärt darin zahlreiche Rechtsfragen im Zusammenhang mit den Scraping-Klagen.
Auch die Klägerin im nun entschiedenen Verfahren war von dem Scraping betroffen. In dem im Darknet veröffentlichten Datensatz fanden sich ihre Mobiltelefonnummer, ihr Vor- und Nachname sowie die Angabe ihres Geschlechts. Die Klägerin hat von Meta als Betreiberin der Plattform unter anderem eine Entschädigung für immaterielle Schäden ähnlich einem Schmerzensgeld in Höhe von mindestens 1.000 Euro verlangt. Sie hat die Auffassung vertreten, die Betreiberin der Plattform habe sowohl im Zusammenhang mit dem Scraping als auch unabhängig davon gegen verschiedene Vorschriften des Datenschutzes aus der DSGVO verstoßen. Dem ist Meta entgegengetreten.
Das Landgericht Bielefeld hatte die Klage zurückgewiesen. Die von der Klägerin eingelegte Berufung ist nun vor dem Oberlandesgericht Hamm ohne Erfolg geblieben. Zwar hat das Oberlandesgericht Verstöße gegen die DSGVO festgestellt. Von einem immateriellen Schaden der Klägerin konnte es sich jedoch nicht überzeugen.
Zu den festgestellten Verstößen gegen die DSGVO geht das Oberlandesgericht im Ausgangspunkt davon aus, dass es auch im Zivilprozess Aufgabe des für die Datenverarbeitung Verantwortlichen – hier Meta – ist, die zulässige Verarbeitung dieser Daten nach der DSGVO nachzuweisen. Auch die Weitergabe von Daten an Dritte auf eine Suchfunktion oder eine Kontaktimportfunktion ist dabei Datenverarbeitung im Sinne der DSGVO. Meta konnte hier nicht nachweisen, dass die Weitergabe der Mobiltelefonnummer der Klägerin im Rahmen der Such- oder Kontaktimportfunktion nach der DSGVO gerechtfertigt war. Auf die Erfüllung des Vertragszwecks als Rechtfertigungsgrund nach der DSGVO kann sich Meta dabei nicht berufen, da die Verarbeitung der Mobiltelefonnummer für die Vernetzung der Nutzerinnen und Nutzer von Facebook untereinander unter Berücksichtigung des Grundsatzes der Datensparsamkeit nicht zwingend erforderlich ist. Für die Verarbeitung der Mobiltelefonnummer bedarf es daher einer Einwilligung der Nutzerin oder des Nutzers. Eine solche wurde hier schon deswegen nicht wirksam erteilt, weil bei der seinerzeit erteilten Einwilligung der Klägerin in unzulässiger Weise mit von der Nutzerin auf Wunsch abwählbaren Voreinstellungen gearbeitet wurde („opt-out“) und die Informationen über die Such- und Kontaktimportfunktion unzureichend und intransparent waren.
Auch eine grundsätzlich zum Schadensersatz führende Pflichtverletzung hat das Oberlandesgericht bejaht, da Meta trotz der konkreten Kenntnis von dem Datenabgriff im vorliegenden Fall naheliegende Maßnahmen zur Verhinderung weiteren unbefugten Datenabgriffs nicht ergriffen hatte.
Das Oberlandesgericht hat der Klägerin im Ergebnis aber dennoch keinen Schadensersatz zuerkannt. Die Klägerin hat hier lediglich immaterielle Schäden geltend gemacht, was nach der DSGVO grundsätzlich möglich ist und zu einer Entschädigung ähnlich einem Schmerzensgeld führen kann. Allerdings ist es der Klägerin nicht gelungen, einen konkreten immateriellen Schaden darzulegen. Dabei geht das Oberlandesgericht davon aus, dass der immaterielle Schaden nicht in dem bloßen Verstoß gegen die DSGVO selbst liegen kann, sondern darüberhinausgehende persönliche bzw. psychologische Beeinträchtigungen eingetreten sein müssen. Solche hat die Klägerin jedoch nicht individuell dargelegt. Der zu einer Vielzahl an ähnlich gelagerten Verfahren identische, pauschale Vortrag, die „Klägerpartei“ habe Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit, insgesamt also das Gefühl der Angst entwickelt und Aufwand an Zeit und Mühe gehabt, reicht zur Darlegung einer konkret-individuellen Betroffenheit der Klägerin nicht aus. Auch ist der hier in Rede stehende Datenmissbrauch, der zur ungewollten Veröffentlichung von Name und Mobiltelefonnummer geführt hat, nicht so schwerwiegend, dass der Eintritt eines immateriellen Schadens ohne weiteres naheliegt. Hinzu kommt, dass die Klägerin in ihrer persönlichen Anhörung vor dem Landgericht lediglich ausgeführt hatte, sie habe ein „Gefühl der Erschrockenheit“ erlitten.
Das Oberlandesgericht hat den Streitwert für das gesamte Verfahren – in dem auch erfolglos weitere Anträge auf Feststellung, Unterlassung und Auskunft geltend gemacht worden waren – mit lediglich 3.000 Euro bewertet. Es hat keinen Anlass gesehen, das Verfahren dem Europäischen Gerichtshof zur Vorabentscheidung vorzulegen oder die Revision zuzulassen, da die entscheidenden Rechtsfragen jüngst durch den Europäischen Gerichtshof geklärt wurden.
Oberlandesgericht Hamm, Urteil vom 15. August 2023, Az. 7 U 19/23; Vorinstanz: Landgericht Bielefeld, Urteil vom 19. Dezember 2022, Az. 8 O 157/22.
Die Entscheidung ist veröffentlicht unter www.nrwe.de externer Link, öffnet neues Browserfenster / neuen Browser-Tab.
Bernhard Kuchler
Pressedezernent
Für die Entscheidung relevante Vorschriften der Datenschutz-Grundverordnung (DSGVO)
Art. 4 – Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck: […]
2. "Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; […]
Art. 5 – Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten müssen
a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ("Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz");
b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken ("Zweckbindung");
c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein ("Datenminimierung"); […]
(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht").
Art. 6 – Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; […]
Art. 7 – Bedingungen für die Einwilligung
(1) Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
(2) Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, so muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen diese Verordnung darstellen. […]
Art. 32 – Sicherheit der Verarbeitung
(1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; […]
Art. 82 – Haftung und Recht auf Schadenersatz
(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. […]
Das OLG Frankfurt hat entschieden, dass in den typischen Scraping-Fällen gegen Facebook / Meta regelmäßig ein Streitwert von 6.000 EURO angemessen ist. Dabei entfallen 4.000 EURO auf den Unterlassungsanspruch.
Aus den Entscheidungsgründen: 1. Der Streitwert des bezifferten Klageantrags zu 1 entspricht dem eingeklagten Mindestschadensersatz in Höhe von 1.000 Euro (§ 48 Abs. 1 Satz 1 GKG i.V.m. § 3 ZPO).
2. Die Beschwerdeführer wenden sich auch zu Recht nicht dagegen, dass das Landgericht den Schadensersatzfeststellungsantrag (Klageantrag zu 2) mit 500 Euro bewertet hat (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, juris Rn. 23; OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 15 mwN).
3. Entgegen der Ansicht der Beschwerdeführer ist der Wert der auf Unterlassung gerichteten Klageanträge zu 3 a) und b) nicht mit mehr als insgesamt 4.000 Euro zu bemessen.
a) Nach den zutreffenden Rechtsausführungen des Landgerichts ist der Streitwert in nichtvermögensrechtlichen Streitigkeiten gemäß § 48 Abs. 2 Satz 1 GKG unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen. Dabei kommt der Streitwertangabe des Klägers zu Beginn des Verfahrens nach ständiger Rechtsprechung des Senats zwar grundsätzlich erhebliche indizielle Bedeutung für den Wert des tatsächlich verfolgten Interesses zu (siehe u.a. auch KG, Beschluss vom 26.11.2004 - 5 W 146/04, juris Rn. 5; Beschluss vom 18.02.2022 - 5 U 1007/20, juris Rn. 81), da der Kläger bei Einreichung der Klageschrift noch nicht sicher wissen kann, ob sein Antrag Erfolg haben wird. Er ist daher von sich aus gehalten, sein wirtschaftliches Interesse an der Verfolgung des geltend gemachten Verstoßes realistisch einzuschätzen. Eine Abweichung von der Streitwertangabe des Klägers kommt daher im Regelfall nur in Betracht, wenn Anzeichen dafür bestehen, dass diese erheblich über- oder untersetzt ist (vgl. z.B. OLG Frankfurt am Main, Beschluss vom 14.12.2022 - 6 W 77/22, WRP 2023, 358 Rn. 4 mwN - Penthouse in Erstbezug, zu einem UWG-Verstoß).
b) Vorliegend ist allerdings unter Berücksichtigung des beidseitigen Parteivortrags davon auszugehen, dass der vom Landgericht angenommene Streitwert von insgesamt 4.500 Euro für die Klageanträge zu 3 a) und b) nicht zu gering, sondern vielmehr zu hoch ist (vgl. insofern auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16: 4.000 Euro; siehe auch OLG Dresden, Beschluss vom 28.09.2022 - 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]: Zwischen 3.000 Euro und 5.000 Euro).
aa) Zwar hat der Kläger geltend gemacht, das Datenleck habe für ihn schwerwiegende Folgen. Er gebe seine Telefonnummer nicht wahl- und grundlos preis. Die erlangten Datensätze stünden bis heute jedem im Internet zu Verfügung. Sie seien auf Internetseiten veröffentlicht worden, die illegale Aktivitäten begünstigten, wie www.(...).com, einem bekannten „Hacker-Forum“, auf dem illegal abgeschöpfte Daten für kriminelle Machenschaften wie Internetbetrug hinterlegt und ausgetauscht würden. Die Datensätze lieferten Kriminellen ausreichend Informationen für Betrugsversuche durch sog. Phishing per SMS (Versuche, sich über gefälschte Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben, um an persönliche Nutzerdaten zu kommen oder Nutzer zu schädlichen Aktionen zu verleiten), Scamming ([Internet-]Betrug), Spamming (Zusenden unerwünschter Nachrichten), Smishing (Form des Phishings, bei der Nutzer verleitet werden, auf einen Link mit Schadstoffsoftware zu klicken), Identitätsdiebstahl und die Übernahme von Accounts und Anrufen (sog. „SIM-Swap“-Angriffe). Seit dem Vorfall bzw. seit April 2019 erhalte er unregelmäßig bzw. vermehrt Anrufe von unbekannten Nummern, Kontaktversuche von Unbekannten per SMS (vgl. jeweils Anlage K6, Anlagenband zum Schriftsatz vom 08.02.2023) und E-Mails mit offensichtlichen Betrugsversuchen und potenziellen Virenlinks. Dies wäre ohne das Datenleck aufgrund der Privatsphäre-Einstellung - gerade in Bezug auf seine Telefonnummer - so nicht der Fall gewesen. Durch den von der Beklagten zu verantwortenden umfassenden Verlust der Kontrolle über seine Daten, insbesondere in Verknüpfung mit seiner Telefonnummer, habe er das Gefühl des Kontrollverlusts, Beobachtetwerdens und der Hilfslosigkeit, und damit insgesamt ein überschattendes Gefühl der Angst. Sein Unwohlsein und seine ständige große Sorge vor einem Datenmissbrauch zeigten sich insbesondere in verstärktem Misstrauen gegenüber Anrufen und E-Mails von unbekannten Nummern bzw. Adressen. Er reagiere nur noch äußerst vorsichtig auf E-Mails und Nachrichten und fürchte jedes Mal einen Betrug. Zwar erhielten auch Personen, die nicht bei Plattform1 seien, jedenfalls SPAM-E-Mails, die Spannbreite möglicher Negativfolgen des Scrapings gehe aber darüber hinaus. So könne es unter anderem sein, dass er sich bei einem Anruf mit seinem Namen melde, mit „Ja“ antworte oder auf ihm per SMS oder E-Mail übersandte Links klicke und dadurch in irgendwelche Verträge gerate. Drohanrufe oder -nachrichten könnten es erforderlich machen, dass er sich eine neue Handynummer zulegen oder den Anbieter wechseln müsse, was zeit- und kostenaufwändig wäre.
bb) Andererseits ist der Kläger selbst nur von einem mittelschweren Fall ausgegangen, da die „entwendeten“ Daten nicht sensibel oder höchstpersönlicher Natur, aber umfangreich seien. Auch hat der Kläger die Daten - abgesehen von seiner Telefonnummer - selbst auf Plattform1 öffentlich zugänglich gemacht hat und trotz des angeblichen Angstgefühls seine Kontoeinstellungen nach Bekanntwerden des Datenlecks nicht geändert.
Die Kläger aufgezeigten Missbrauchsmöglichkeiten mögen zudem zwar theoretisch bestehen und die Veröffentlichung der verknüpften Daten Anreiz zu einer rechtswidrigen Verwendung geben, allerdings hängen die vom Kläger behaupteten vermehrten E-Mails und Anrufe nicht nachweislich mit dem Scraping zusammen. Dargetan sind mit Anlage K6 im Wesentlichen ein paar SMS zu angeblich versandten Paketen, teils mit der Aufforderung, einen Link zu betätigen. Eine schwerwiegende Beeinträchtigung, die dem Kläger auch bei einem künftigen, vergleichbaren Vorfall drohen könnte, kann darin nach zutreffender Auffassung des Landgerichts nicht gesehen werden. Es ist auch nicht erkennbar, dass der Kläger Opfer von Drohungen oder derart schwerwiegenden Belästigungen werden könnte, dass er seine Telefonnummer ändern müsste.
Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist auch nicht erkennbar, dass ein künftiger, gleichgelagerter Vorfall wirtschaftlich erheblich höher zu bewerten wäre als die Klageanträge zu 1 und 2 mit insgesamt 1.500 Euro (vgl. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16). In Bezug auf den streitgegenständlichen Vorfall ist unstreitig, dass die Beklagte zunächst weder die Nutzer noch die für sie zuständige Datenschutzbehörde des Landes1 (A) über das streitgegenständliche Scraping informiert hat.
Bei gebotener Gesamtabwägung aller relevanten Umstände mögen zwar die Einkommens- und Vermögensverhältnissen der Beklagten und die wirtschaftliche Bedeutung der Scraping-Vorfälle für diese mit zu berücksichtigen sein (vgl. z.B. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN), allerdings führt der Verweis des Klägers auf mögliche Geldbußen in Höhe von 2 % (bei Verstößen gegen Art. 25, 33 und 35 DSGVO) bzw. 4 % (bei Verstößen gegen Art. 5, 13 bis 15 DSGVO) des „weltweiten“ Vorjahresumsatzes nicht zu einer abweichenden Streitwertbemessung. Selbst wenn der vom Kläger behauptete Gesamtumsatz der „Beklagtenseite“ von weltweit knapp 118 Milliarden US-Dollar im Jahr 2021 allein von der Beklagten erzielt worden wäre, entfielen auf jeden der 533 Millionen vom Scraping betroffenen Benutzer ausgehend von einer Geldbuße in Höhe von 4 % nur knapp 9 US-Dollar.
Nach zutreffender Auffassung des Oberlandesgerichts Karlsruhe ist für die Klageanträge zu 3 a) und b) auch nicht jeweils der Auffangstreitwert des § 23 Abs. 3 Satz 2 RVG (analog) von 5.000 Euro anzusetzen. Auf diesen Wert ist nur zurückzugreifen, wenn - anders als hier - nicht genügend Anhaltspunkte für eine Streitwertbemessung bestehen (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; siehe hingegen OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 7 f., GA 598 [juris Rn. 27 f.]).
Vor diesem Hintergrund hält es der Senat für angemessen, den mit dem Klageantrag Ziffer 3 gestellten Unterlassungsanträgen einen Streitwert von insgesamt 4.000 Euro beizumessen (ebenso u.a. OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 16 mwN; LG Köln, Urteil vom 31.05.2023 - 28 O 138/22, juris Rn. 60 f.; LG Detmold, Urteil vom 28.04.2023 - 2 O 184/22, GRUR-RS 2023, 14599 Rn. 45).
4. Entgegen der Auffassung der Beschwerdeführer ist der auf Auskunft über die von der Beklagten verarbeiteten personenbezogenen Daten des Klägers gerichtete Klageantrag zu 4 mit 500 Euro gleichfalls angemessen bewertet (vgl. auch OLG Karlsruhe, Beschluss vom 05.07.2023 - 10 W 5/23, juris Rn. 17). Soweit das Oberlandesgericht Dresden in der vom Kläger in Bezug genommenen Entscheidung vom 28.09.2022 von einem Streitwert zwischen 1.000 Euro und 5.000 Euro ausgegangen ist (Az. 17 AR 36/22, Anlage SW2 S. 5, GA 590 [juris Rn. 8]), betrifft die von diesem in Bezug genommene Entscheidung des Oberlandesgerichts Köln (Beschluss vom 25.07.2019 - 20 W 10/18) eine Datenauskunftsklage gemäß Art. 15 DSGVO, die nach der Vorstellung des dortigen Klägers einem wirtschaftlichen Ziel, nämlich der erleichterten Durchsetzung weiterer Klageanträge, dienen sollte, und die mit 5.000 Euro bewertet wurde (vgl. OLG Köln, Beschluss vom 03.09.2019 - 20 W 10/18, juris Rn. 4). Vorliegend ist ein über den bezifferten Klageantrag zu 1 hinausgehendes wirtschaftliches Interesse an den begehrten Auskünften nicht dargetan und auch nicht ersichtlich (vgl. auch OLG Stuttgart, Beschluss vom 03.01.2023 - 4 AR 4/22, Anlage SW2 S. 8, GA 599 [juris Rn. 30]).
5. Der auf Abmahnkostenersatz gerichtete Klageantrag zu 5 wirkt sich gemäß § 43 Abs. 1 GKG bzw. § 49 Abs. 1 Satz 1 GKG i.V.m. § 4 Abs. 1 ZPO nicht streitwerterhöhend aus.
6. Insgesamt besteht daher kein Anlass, den vom Landgericht auf 6.500 Euro festgesetzten Streitwert heraufzusetzen. Vielmehr ist der Wert auf 6.000 Euro herabzusetzen. Wegen der Möglichkeit, die erstinstanzliche Festsetzung von Amts wegen zu ändern (§ 63 Abs. Satz 1 Nr. 2 GKG), besteht bei Streitwertbeschwerden kein Verschlechterungsverbot (sog. Verbot der reformatio in peius, vgl. z.B. OLG Frankfurt am Main, Beschluss vom 13.10.2014 - 10 W 48/14, juris Rn. 1; OLG Stuttgart, Beschluss vom 09.10.2019 - 6W 47/19, NJW-RR 2020, 255 Rn. 26; OLG München, Beschluss vom 14.07.2020 - 25 W 587/20, juris Rn. 5, OVG Lüneburg, Beschluss vom 04.02.2008 - 5 OA 185/07, NVwZ-RR 2008, 431; Laube in: BeckOK Kostenrecht, 41. Edition, Stand: 01.04.2023, § 68 Rn. 161 mwN).
Das LG Stuttgart hat entschieden, dass durch Betätigen des mit "Senden" beschrifteten Buttons auf einer Maklerwebsite kein Maklervertrag zustande kommt, da ein Verstoß gegen Vorgaben der Button-Lösung vorliegt.
Aus den Entscheidungsgründen: Die Klage ist unbegründet. Der Klägerin steht kein Anspruch nach § 652 Abs. 1 BGB zu, weil zwischen den Parteien kein Maklervertrag besteht, an den der Beklagte gebunden ist, und der Anspruch auch nicht aus anderen Gründen gerechtfertigt ist.
I. Der Klägerin steht ein Anspruch aus § 652 Abs. 1 BGB nicht zu, weil zwischen den Parteien kein Maklervertrag besteht, an den der Beklagte gebunden ist. Ein etwaiger über das System „f.“ geschlossener Vertrag bindet jedenfalls den Beklagten nicht, weil die Klägerin die Anforderungen des § 312j Abs. 3 BGB nicht eingehalten hat. Der Anforderung weiterer Unterlagen durch den Beklagten sowie der „Vermittlungs- und Nachweisbestätigung“ vom 02.09.2021 ist ein Wille auf Abschluss oder Bestätigung eines Maklervertrags nicht zu entnehmen.
1. An den mutmaßlich über das System f. geschlossenen Maklervertrag ist der Beklagte gemäß § 312j Abs. 4 BGB nicht gebunden, weil die Klägerin bei dem Vertragsschluss im elektronischen Geschäftsverkehr die Anforderungen des § 312j Abs. 3 BGB nicht eingehalten hat und der Vertrag auch nicht ausschließlich durch individuelle Kommunikation geschlossen worden ist (§ 312j Abs. 5 BGB).
a) Der Anwendungsbereich der §§ 312 ff. BGB ist gemäß § 312 aF BGB eröffnet.
aa) Der streitgegenständliche Maklervertrag ist ein Verbrauchervertrag im Sinne des § 312 Abs. 1 BGB aF). Die Klägerin handelte in Ausübung ihrer selbständigen beruflichen Tätigkeit und war daher Unternehmerin (§ 14 BGB). Der Beklagte handelte als Privatperson und war damit Verbraucher (§ 13 BGB).
bb) Der Beklagte wäre als Auftraggeber auch zur Zahlung eines Entgelts verpflichtet. Als Entgelt genügt dabei irgendeine Leistung des Verbrauchers (Grüneberg/Grüneberg, BGB, 81. Aufl., § 312 Rn. 3). Der Bundesgerichtshof hat den Maklervertrag als Vertrag über Dienstleistungen im Sinne des § 312b Abs. 1 Satz 1 BGB aF eingeordnet, gerade weil dieser eine entgeltliche und tätigkeitsbezogene Leistung des Unternehmers zum Gegenstand habe (BGH, Urt. v. 07.07.2016 - I ZR 68/15, NJW-RR 2017, 368; Grüneberg/Grüneberg, BGB, 81. Aufl., § 312 Rn. 3). Mithin genügt das Provisionsversprechen des Beklagten auch dann als Entgelt im Sinne des § 312 Abs. 1 BGB aF, wenn die Provision erst dann fällig wird, wenn der Beklagte das vermittelte Rechtsgeschäft abschließt.
cc) Auch ein Ausschluss des Anwendungsbereichs gemäß § 312 Abs. 2 BGB ist nicht ersichtlich.
b) Beim streitgegenständlichen Maklervertrag handelt es sich auch um einen Vertrag im elektronischen Geschäftsverkehr im Sinne der § 312j Abs. 2, § 312i Abs. 1 Satz 1 BGB, denn die Klägerin hat sich zum Zwecke des Abschlusses eines Vertrages über die Erbringung von Dienstleistungen der Telemedien bedient. Der Maklervertrag ist ein Vertrag über die Erbringung von Dienstleitungen (s.o.). Telemedien sind alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 TKG, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste nach § 3 Nr. 25 TKG oder Rundfunk nach § 2 des Rundfunkstaatsvertrags sind (OLG München, Urt. v. 10.1.2019 - 29 U 1091/18, GRUR-RR 2019, 372, 376, Rn. 62). Dazu gehört auch die vom System „f.“ bereitgestellte Webseite, auf die die Klägerin den Beklagten dazu verwiesen hat, dass er seine Vertragserklärung durch Auswahl der Checkboxen und Betätigen des Bereichs „Senden“ abgebe. Der Beklagte als Verbraucher wird durch den Vertrag auch zur Zahlung eines Entgelts (s.o.), der Maklerprovision, verpflichtet.
c) Die Anwendung der Absätze 3 und 4 des § 312j BGB ist auch nicht nach § 312j Abs. 5 BGB ausgeschlossen. Die Absätze 2 bis 4 sind demnach nicht anzuwenden, wenn der Vertrag ausschließlich durch individuelle Kommunikation geschlossen wird. Individuell ist die Kommunikation nur dann, wenn sie sich auf den Austausch von Nachrichten, etwa E-Mails oder SMS, zwischen den Parteien beschränkt. Nach dem Willen des Gesetzgebers und dem eindeutigen Wortlaut handelt es sich gerade nicht um individuelle Kommunikation, wenn zum Beispiel wegen vertragsrelevanter Information oder der Abgabe von Willenserklärungen auf eine Internetseite des Anbieters verlinkt wird (BT-Drs. 17/7745, Seite 12, Palandt/Grüneberg, BGB, 80. Aufl., § 312i, Rn. 9). Ohnehin ist eine individuelle Kommunikation schlechthin ausgeschlossen, wenn der Verbraucher keine Möglichkeit hat, auf den Inhalt der von ihm abgegebenen Willenserklärung Einfluss zu nehmen. Hat er schon aus technischer Sicht lediglich die Möglichkeit, eine vom Unternehmer vorgegebene Willenserklärung oder vom Unternehmer vorgegebene Auswahlmöglichkeiten auszuwählen, so kann es sich niemals um individuelle Kommunikation handeln. So liegen die Dinge hier.
d) Die Klägerin hat die Anforderungen des § 312j Abs. 3 BGB nicht erfüllt. Die Schaltfläche, mit der der Beklagte seine Vertragserklärung abgegeben hat, war nicht mit einer entsprechend eindeutigen Formulierung beschriftet.
aa) Nach § 312j Abs. 3 BGB hat der Unternehmer die Bestellsituation so zu gestalten, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, dass er sich zur Zahlung verpflichtet. Erfolgt die Bestellung über eine Schaltfläche, ist die Pflicht des Unternehmers nur dann erfüllt, wenn diese Schaltfläche gut lesbar mit nichts anderem als den Wörtern „zahlungspflichtig bestellen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet ist.
bb) Das anklickbare Feld „Senden“ sowie die anhakbaren Felder sind Schaltflächen im Sinne des § 312j Abs. 3 Satz 2 BGB, denn Schaltfläche im Sinne der Vorschrift sind alle virtuellen Bedienknöpfe (Grüneberg/Grüneberg, BGB, 81. Aufl., § 312j, Rn. 9).
cc) Die Schaltfläche war nicht mit den Worten „zahlungspflichtig bestellen“ oder einer ähnlich eindeutigen Beschriftung versehen. Die Beschriftung der Schaltfläche muss dem Verbraucher eindeutig und zweifelsfrei vor Augen führen, dass er durch die Betätigung der Schaltfläche einen Vertrag schließt und durch den Abschluss des Vertrags zu einer „Zahlung“ (§ 312j Abs. 2 BGB) verpflichtet wird. Auf den übrigen Seiteninhalt kommt es nicht an. Diesen Anforderungen genügt das Wort „Senden“ nicht.
dd) Es genügt auch nicht ausnahmsweise eine andere Beschriftung der Schaltfläche, weil die Worte „zahlungspflichtig bestellen“ irreführend wären, denn eine solche Beschriftung ist nicht irreführend. Der Verbraucher verpflichtet sich durch den Abschluss des Maklervertrages zu einer Zahlung und er bestellt auch eine Leistung der unternehmerisch tätigen Maklerin.
Die Argumentation der Klägerin verkennt zum einen schon, dass die Vorschriften des Verbraucherschutzes nicht dazu dienen, Unternehmern den Vertragsschluss mit Verbrauchern zu erleichtern, sondern die Verbraucher vor dem unbeabsichtigten Eingehen einer vertraglichen Verpflichtung (sogenannte „Kostenfalle“) zu schützen (BeckOGK-BGB/Busch, 01.06.2021, § 312j Rn. 3). Insbesondere hatte der Gesetzgeber Fallkonstellationen im Blick, in denen eine vermeintlich oder zunächst kostenlose Leistung mit einer künftigen Zahlungspflicht verknüpft wird (insbes. sog. „Abofallen“). Es geht nicht darum, dass der Verbraucher sofort etwas bezahlen muss, sondern darum, dass er (überhaupt oder irgendwann) eine Zahlungsverpflichtung eingeht. Das Wort „zahlungspflichtig“ ist folglich nicht allein deshalb irreführend, weil die Maklerprovision nicht sofort, sondern erst mit Abschluss des vermittelten Geschäfts fällig wird. Dass der Maklervertrag für den Kunden der Klägerin „zahlungspflichtig“ ist, zeigt sich aber schon daran, dass die Klägerin für ihre Leistung von ihren Kunden eine Zahlung verlangt. Insbesondere verlangt die Klägerin vom Beklagten für die streitgegenständliche Tätigkeit einen Betrag von knapp 30.000,00 Euro. Mithin ist die Leistung der Klägerin nach ihrem Willen keinesfalls kostenlos.
Auch das Wort „bestellen“ ist nicht irreführend. „Bestellen“ kann vielmehr zwanglos auch so verstanden werden, dass irgendeine Art von Vertrag geschlossen werden soll. Andernfalls hätte der Gesetzgeber die Vorschrift des § 312j Abs. 3 Satz 2 BGB auch ausschließlich auf die Lieferung von Waren beschränkt und Dienstleistungen nicht ausdrücklich mit eingeschlossen (§ 312i Abs. 1 BGB). Ohnehin hat der Beklagte auch nach dem Verständnis der Klägerin etwas „bestellt“, nämlich das vollständige Exposé zu der streitgegenständlichen Immobilie.
ee) Demnach kann dahinstehen, ob neben der gesetzlich vorgesehenen Bezeichnung im streitgegenständlichen Fall auch weitere Bezeichnungen für die streitgegenständliche Schaltfläche ausreichend gewesen wären, etwa „provisionspflichtigen Maklervertrag abschließen“ oder „provisionspflichtig beauftragen“.
e) Damit kann sich die Klägerin nicht auf den über das System „f.“ geschlossenen Maklervertrag berufen. Nach § 312j Abs. 4 BGB kommt ein Verbrauchervertrag im elektronischen Geschäftsverkehr nur zustande, wenn der Unternehmer seine Pflicht aus § 312j Abs. 3 BGB erfüllt. Nach Art. 8 Abs. 2 a.E. der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 (Verbraucherrechte-Richtlinie) ist der Verbraucher in diesem Fall durch den Vertrag oder die Bestellung nicht gebunden. Es kann dahinstehen, ob § 312j Abs. 4 BGB entgegen seinem Wortlaut unionsrechtskonform auszulegen ist. Nach dem Unionsrecht ist eindeutig festgelegt, dass der Verbraucher an den unter Verstoß gegen § 312j Abs. 3 BGB bzw. Art. 8 Abs. 2 Verbraucherrechte-Richtlinie geschlossenen Vertrag nicht gebunden ist. Die Frage, ob der Verbraucher gleichwohl von der Klägerin die Gegenleistung verlangen kann (sogenannte „asymmetrische Vertragsbindung“, BeckOGK-BGB/Busch, 01.06.2021, § 312j, Rn. 47 ff.; gegen ein Wahlrecht des Verbrauchers: Grüneberg/Grüneberg, BGB, 81. Aufl., § 312j Rn. 8), kann dahinstehen.
2. Der Beklagte wurde auch nicht durch die Entgegennahme der Maklerleistungen in Kenntnis des Provisionsverlangens der Klägerin zur Zahlung der Maklerprovision verpflichtet.
Es kann dahinstehen, ob es zum Abschluss eines Maklervertrages genügt, wenn der Auftraggeber die Maklerleistung entgegennimmt und weiß, dass der Makler vom Auftraggeber dafür eine Provision verlangt oder verlangen wird (vgl. Grüneberg/Retzlaff, BGB, 81. Aufl., § 652 Rn. 3ff). Ein solcher Vertrag wäre wegen eines Formmangels nichtig, da für den streitgegenständlichen Maklervertrag über die Vermittlung eines Einfamilienhauses die Textform vorgeschrieben ist (§§ 656a, 125 BGB). Im Anfordern der streitgegenständlichen Leistung als auch in der Erbringung der streitgegenständlichen Leistung allein kann ein Vertragsschluss auch deshalb nicht angenommen werden, weil insoweit die Vorschriften des Verbraucherschutzes im Sinne des § 312m Abs. 1 Satz 2 BGB umgangen würden. Würde das bloße Anfordern der Leistung des Unternehmers und die Entgegennahme derselben den Verbraucher zur Zahlung des Entgelts verpflichten, auf das er gemäß § 312j Abs. 3 BGB nicht ordnungsgemäß hingewiesen worden ist, so wäre § 312j Abs. 3 und Abs. 4 jeder Wirkung beraubt.
3. Auch in der E-Mail vom 06.08.2021, in der der Beklagte die Klägerin zur Übersendung weiterer Unterlagen zum Objekt aufforderte, kann weder eine auf den Abschluss eines Maklervertrags gerichtete Willenserklärung, noch auf eine Bestätigung des per „f.“ geschlossenen Maklervertrags geschlossen werden.
aa) Zunächst kann in der E-Mail keine Annahme eines Vertragsangebots der Klägerin gesehen werden. Willenserklärungen sind nach §§ 133, 157 BGB auszulegen. Anhaltspunkte dafür, dass der Beklagte mit der E-Mail einen Maklervertrag abschließen wollte, ergeben sich anhand des objektiven Empfängerhorizonts nicht. Der Beklagte hat die E-Mail abgesendet, nachdem zuvor der Besichtigungstermin stattgefunden hatte, bei dem er unter anderem die Verkäuferin persönlich kennengelernt hatte. Da er zu diesem Zeitpunkt bereits wusste, dass das streitgegenständliche Objekt veräußert werden sollte und auch die Verkäuferin kannte, gab es für ihn schon überhaupt keinen Anlass, einen (Nachweis-)Maklervertrag mit der Klägerin abzuschließen. Ohnehin hat die Klägerin nicht vorgetragen, dem Beklagten nach dem fehlgeschlagenen Vertragsschluss über „f.“ erneut ein Vertragsangebot gemacht zu haben oder dessen Vertragsangebot angenommen zu haben.
bb) Schließlich kann in der E-Mail vom 06.08.2021 auch nicht auf einen Willen zur Bestätigung des bereits über „f.“ geschlossenen Vertrags geschlossen werden. Ein solcher setzt stets voraus, dass die Parteien die Unwirksamkeit des zu bestätigenden Rechtsgeschäfts kennen oder sie jedoch jedenfalls für möglich halten. Anhaltspunkte dafür, dass der Beklagte den mutmaßlich über „f.“ geschlossenen Maklervertrag für unwirksam hielt, gibt es nicht. Ob der Beklagte den geschlossenen Vertrag überhaupt bestätigen konnte (s.o. 1. e)), bedarf daher keine Entscheidung.
4. Aus denselben Gründen kann auch aus der „Vermittlungs- und Nachweisbestätigung“ vom 02.09.2021 weder ein Vertragsschluss noch eine Bestätigung des per „f.“ geschlossenen Maklervertrags angenommen werden.
5. Auch aus dem Begehren des Beklagten, die Provision zwischen sich selbst und der D.'s GmbH aufzuteilen, kann ein Willen zum Abschluss eines Maklervertrags oder zur Bestätigung eines solchen nicht entnommen werden. Insoweit gilt das Gleiche wie im Hinblick auf die E-Mail vom 06.08.2021 und die „Vermittlungs- und Nachweisbestätigung“ vom 02.09.2021. Darüber hinaus wäre ein etwaiger Wille des Beklagten insofern jedenfalls darauf gerichtet, dass nicht der Beklagte allein Vertragspartner und damit Schuldner der Provision werden sollte. Ein etwaiges Angebot des Beklagten hätte die Klägerin abgelehnt, indem sie den Wunsch des Beklagten nach der Aufteilung der Provision zurückgewiesen hat.
Das OLG Karlsruhe hat entschieden, dass unzureichende Sicherheitsvorkehrungen im Zusammenhang mit dem Versand geschäftlicher E-Mails Schadensersatzansprüche auslösen können.
Leitsätze des Gerichts:
1. Mangels gesetzlicher Vorgaben für Sicherheitsvorkehrungen beim Versand von E-Mails im geschäftlichen Verkehr bestimmen sich Art und Umfang der erforderlichen Sicherheitsvorkehrungen, soweit hierzu von den Parteien keine ausdrückliche Vereinbarung getroffen wurde, nach den berechtigten Sicherheitserwartungen des maßgeblichen Verkehrs unter Berücksichtigung der Zumutbarkeit.
2. Verstößt der Gläubiger einer Geldforderung gegen von ihm geschuldete Sicherheitsvorkehrungen im Zusammenhang mit dem Versand einer geschäftlichen E-Mail und hat dieser Verstoß zur Folge, dass der Schuldner der Forderung den geschuldeten Geldbetrag auf das Konto eines deliktisch handelnden Dritten überweist, führt dies nicht zum Erlöschen der Forderung gem. § 362 BGB, sondern begründet allenfalls einen Schadensersatzanspruch des Schuldners, den dieser gem. § 242 BGB der Forderung entgegenhalten kann (dolo-agit-Einwendung).
Aus den Entscheidungsgründen: Die Berufung der Klägerin ist begründet. Die Klägerin hat gegen die Beklagte gem. § 433 Abs. 2 BGB einen Anspruch auf Kaufpreiszahlung in Höhe von 13.500 EUR, gem. § 280 Abs. 2, § 286 BGB auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von 953,40 EUR und gem. §§ 286, 288 BGB auf Zahlung der zugesprochenen Verzugszinsen.
1. Zwischen den Parteien ist unstreitig, dass sie einen Kaufvertrag über einen gebrauchten Pkw zum Preis von 13.500 EUR abgeschlossen haben und dass eine Zahlung dieses Betrages auf das Konto eines Dritten erfolgt ist. Durch diese Zahlung ist indes der Anspruch der Klägerin auf Kaufpreiszahlung nicht gem. § 362 BGB erloschen.
a) Eine Leistung an die Klägerin gem. § 362 Abs. 1 BGB ist nicht erfolgt, da es sich bei dem Konto, auf das die Beklagte den Kaufpreis überwiesen hat, um das Konto eines Dritten und nicht der Klägerin handelt und daher der geschuldete Leistungserfolg nicht eingetreten ist. Die gegenteilige Auffassung des Landgerichts ist nicht frei von Rechtsfehlern. Die Voraussetzungen, unter denen eine Leistung an einen Dritten Erfüllungswirkung hat, sind in § 362 Abs. 2 BGB geregelt und liegen hier nicht vor (dazu nachstehend b]).
Eine Zurechnung „des unbefugten Zugriffs des Dritten in Bezug auf die unerlaubte Handlung“ an die Klägerin, wie vom Landgericht angenommen, erfolgt nicht. Soweit das Landgericht insoweit auf eine Entscheidung des I. Zivilsenats des Bundesgerichtshofs (Urteil vom 11. März 2009 - I ZR 114/06, BGHZ 180, 134 Rn. 16) Bezug nimmt, ging es dort um die Frage der deliktischen Haftung für eine Verletzung von Immaterialgüter- und Leistungsschutzrechten; eine bei der Verwahrung der Zugangsdaten für das ebay-Mitgliedskonto dort bejahte Pflichtverletzung wurde als zusätzlicher selbständiger Zurechnungsgrund neben die Grundsätze der Störerhaftung und die Verkehrspflichten im Bereich des Wettbewerbsrechts gestellt (BGH a.a.O.). Vorliegend steht aber nicht eine deliktische Verantwortlichkeit der Klägerin im Streit, sondern die vertragliche Frage der Erfüllungswirkung einer Zahlung an einen Dritten; die für den Bereich der deliktischen Haftung vom I. Zivilsenat entwickelten Grundsätze lassen sich nicht auf die Zurechnung von Erklärungen im Rahmen von vertraglichen Verhältnissen übertragen (vgl. BGH, Urteil vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 19). Es ist daher ohne Bedeutung, dass im angefochtenen Urteil auch Feststellungen dazu fehlen, inwieweit die vom Landgericht bejahte Pflichtverletzung der Klägerin in Gestalt unterlassener Ende-zu-Ende-Verschlüsselung, Transportverschlüsselung und Verschlüsselung der als pdf-Datei versandten Rechnung für den Zugang der ge- oder verfälschten Rechnung bei der Beklagten kausal geworden sein soll.
Hätte ein etwaig schuldhaftes Verhalten der Klägerin dazu geführt, dass es dem Dritten ermöglicht wurde, die Rechnung mit veränderten Kontodaten der Beklagten wie geschehen zuzuleiten und die Beklagte so über die von der Klägerin verlangte Zahlung zu täuschen, könnte dies Schadensersatzansprüche der Beklagten wegen Verletzung einer vertraglichen Nebenpflicht gem. § 280 Abs. 1 BGB begründen (vgl. OLG München, Urteil vom 21. Dezember 2016 - 7 U 3206/16, juris Rn. 5, 7 ff.; so im Übrigen auch das von der Beklagten im Rechtsstreit in Bezug genommene Urteil des LG Lüneburg [n.v.] vom 16. Februar 2017 - 7 O 71/16, Seite 4 f.; zum Schadensersatzanspruch siehe nachstehend 2.), führte aber nicht dazu, dass eine nicht vorliegende Leistung an die Klägerin zu fingieren wäre.
b) Die Leistung an einen Dritten hat nur unter den Voraussetzungen des § 362 Abs. 2 BGB befreiende Wirkung, die im Streitfall nicht erfüllt sind.
Unter anderem hat die Leistung an einen Dritten dann befreiende Wirkung, wenn dieser vom Gläubiger rechtsgeschäftlich ermächtigt ist, die Leistung im eigenen Namen in Empfang zu nehmen. Statt einen Dritten zum Empfang der Leistung zu ermächtigen (§ 362 Abs. 2, § 185 BGB), kann der Gläubiger auch dem Schuldner nach § 362 Abs. 2, § 185 BGB die Ermächtigung erteilen, die Leistung an einen Dritten zu erbringen.Die Ermächtigung braucht nicht ausdrücklich erteilt zu werden; schlüssiges Verhalten kann selbst dann genügen, wenn der Ermächtigende kein Erklärungsbewusstsein hat, aber der redliche Empfänger hiervon ausgehen darf. Die Leistung an einen nichtberechtigten Dritten erlangt - von gesetzlich besonders geregelten Fällen (vgl. etwa §§ 169, 370, 407, 408 BGB) abgesehen - nur dann befreiende Wirkung, wenn der Gläubiger sie nachträglich genehmigt oder wenn einer der beiden anderen Fälle des § 185 Abs. 2 BGB eintritt. Dass der Schuldner den Nichtberechtigten gutgläubig für empfangsberechtigt hält, führt also - sofern keine gesetzlichen Sonderregelungen bestehen - allein nicht zum Freiwerden des Schuldners. Vielmehr tritt Erfüllungswirkung in einem solchen Fall erst dann ein, wenn der nicht empfangsbefugte Dritte die Leistung entsprechend den Weisungen des Schuldners an den Gläubiger weiterleitet oder der Gläubiger die Leistungserbringung an den Dritten ausdrücklich oder schlüssig genehmigt (BGH, Urteil vom 14. Februar 2023 - XI ZR 537/21, juris Rn. 29).
Diese Voraussetzungen liegen hier nicht vor. Zwischen den Parteien ist unstreitig, dass die um 11:46 Uhr von der Beklagten empfangene zweite E-Mail nebst Anlage tatsächlich nicht von der Klägerin stammt, so dass durch die Angabe des Namens P. D. nebst Bankverbindung bei der S-Bank in der angehängten Rechnung keine Ermächtigung im vorgenannten Sinne erfolgt ist. Eine nachträgliche Genehmigung durch die Klägerin ist ebensowenig erfolgt wie eine Weiterleitung der 13.500 EUR durch den Dritten an die Klägerin.
c) Schließlich ergibt sich auch nicht aus einer entsprechenden Anwendung des § 370 BGB, dass die tatsächlich nicht von der Klägerin stammende zweite E-Mail, in deren Anhang der Inhaber des dort genannten Kontos bei der S-Bank - möglicherweise - als zum Leistungsempfang ermächtigt bezeichnet wird, als tatsächlich ermächtigt gilt mit der Folge, dass die Leistung an diesen Dritten gem. § 362 Abs. 2 BGB zum Erlöschen der Kaufpreisforderung geführt hätte. Das Landgericht missversteht die von ihm nicht wortgetreu zitierte Kommentarstelle (Dennhardt in BeckOK BGB, 66. Edition, § 370 Rn. 1) dahin, dass die Regelung in entsprechender Anwendung eine allgemeine Haftung für die Enttäuschung berechtigten Vertrauens begründe. Tatsächlich ist an der angegebenen Stelle lediglich formuliert, die Vorschrift werde heute allgemein als Ausprägung des Vertrauensschutzes im Rechtsverkehr verstanden.
Bei der streitgegenständlichen Rechnung handelt es sich bereits nicht um eine Quittung im Sinne von § 368 BGB. Selbst wenn man mit dem Landgericht - was sonst, soweit ersichtlich, nirgends vertreten wird - eine entsprechende Anwendung des § 370 BGB auf Rechnungen bejahen wollte, lägen die übrigen Voraussetzungen der Vorschrift nicht vor. Hierzu gehört, dass eine echte Quittung - bzw. Rechnung - überbracht werden muss (vgl. BGH, Urteil vom 5. März 1968 - 1 StR 17/68, juris Rn. 3; BAG, Urteil vom 11. November 1960 - 4 AZR 361/58, juris Rn. 22). Dies war vorliegend nicht der Fall, nachdem die als Anhang zur zweiten E-Mail übersandte Rechnung unstreitig gerade nicht von der Klägerin, sondern von einem Dritten erstellt oder die von der Klägerin zuvor erstellte Rechnung von einem Dritten verfälscht worden war.
2. Die Beklagte hat gegen die Klägerin keinen Schadensersatzanspruch gem. § 280 Abs. 1, § 241 Abs. 2 BGB in einer der auf das Drittkonto getätigten Überweisung von 13.500 EUR entsprechenden Höhe, den sie der Klageforderung unter dem Gesichtspunkt der dolo-agit-Einwendung gem. § 242 BGB entgegenhalten könnte (vgl. zu letzterem OLG München, Urteil vom 21. Dezember 2016 - 7 U 3206/16, juris Rn. 5).
a) Es liegt keine Nebenpflichtverletzung der Klägerin dergestalt vor, dass sie schuldhaft eine Ursache dafür gesetzt hätte, dass der Beklagten im Nachgang zur Übersendung der vorgenannten E-Mail um 10:46 Uhr die zweite E-Mail mit der angehängten ge- oder verfälschten Rechnung zuging, die neben der nach wie vor richtigen Angabe der Bankverbindung der Klägerin im Kopfbereich im Fußzeilenbereich auch die Bankverbindung des P. D. bei der S-Bank auswies. Für den dadurch verursachten Schaden, der darin besteht, dass die Beklagte durch Überweisung auf ein nicht der Klägerin zugeordnetes Konto die Forderung der Klägerin nicht zum Erlöschen bringen konnte (s.o. 1.), schuldet die Klägerin der Beklagten deshalb keinen Schadensersatz.
aa) Die Darlegungs- und ggf. Beweislast für das Vorliegen einer Pflichtverletzung im Sinne des § 280 Abs. 1 BGB sowie für die Kausalität dieser Pflichtverletzung für den eingetretenen Schaden liegt bei der Beklagten als derjenigen, die den Anspruch geltend macht.
bb) Das Vertragsverhältnis der Parteien kam ohne schriftliche Willenserklärung in einem Telefonat der beiden Geschäftsführer zustande. Dementsprechend wurde der Vertrag auch ohne ein Schreiben der Klägerin auf Geschäftspapier mit Angabe der Bankverbindung abgeschlossen. Die Parteien haben nachträglich vereinbart, dass die Zahlung durch Überweisung auf ein von der Klägerin mitzuteilendes Bankkonto erfolgen sollte (E-Mail der Beklagten vom 8. Oktober 2021, 10:15 Uhr, Anlage K 2, und der Klägerin vom 8. Oktober 2021, 10:44 Uhr, Anlage K 3). Die Klägerin traf dabei gem. § 241 Abs. 2 BGB die Nebenpflicht, sich bei der Abwicklung des Schuldverhältnisses so zu verhalten, dass Person, Eigentum und sonstige Rechtsgüter - auch das Vermögen - des anderen Teils nicht verletzt werden (vgl. BGH, Urteil vom 10. März 1983 - III ZR 169/81, juris Rn. 12).
cc) Die Beklagte behauptet, es sei zum Versand der zweiten E-Mail an sie durch einen Dritten dadurch gekommen, dass auf das E-Mail-Konto der Klägerin eine Hacking-Attacke ausgeführt worden sei, die das Ausspionieren der Geschäftsbeziehung der Parteien und der Rechnungs-E-Mail ermöglicht habe. Dies sei durch mangelnde Vorsichtsmaßnahmen der Klägerin ermöglicht worden, wofür ein Anscheinsbeweis spreche; konkret nennt die Beklagte insoweit die nicht erfolgte Verwendung des „sender policy framework (SPF)“ bei der Kommunikation sowie eine unterlassene Verschlüsselung der pdf-Datei. Nach den Ausführungen im angefochtenen Urteil, die die Beklagte sich im Berufungsverfahren zu Eigen gemacht hat, sei der Klägerin vorzuwerfen, dass sie keine Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung verwendet habe. Die Beklagte macht sinngemäß geltend, die Verwendung der genannten Verfahren sei im Geschäftsverkehr zwischen Unternehmen wie den Parteien des Rechtsstreits üblich und zu erwarten.
dd) Eine Pflichtverletzung der Klägerin liegt insoweit schon deshalb nicht vor, weil sie zur Verwendung dieser Verfahren und Maßnahmen nicht verpflichtet war.
Konkrete gesetzliche Vorgaben für Sicherheitsvorkehrungen beim Versand von E-Mails im geschäftlichen Verkehr gibt es nicht; insbesondere ist der sachliche Anwendungsbereich der Datenschutz-Grundverordnung im Streitfall nicht eröffnet, da diese nur für die Verarbeitung von Informationen gilt, die sich auf eine natürliche Person beziehen (vgl. Art. 2 Abs. 1, Art. 4 Nr. 1 DS-GVO). Auch eine ausdrückliche Vereinbarung zwischen den Parteien ist insoweit nicht erfolgt; insbesondere hat die Beklagte, von der die Initiative dafür ausging, dass die Rechnung überhaupt per E-Mail verschickt wurde, anlässlich der Äußerung ihrer entsprechenden Bitte in der E-Mail ihres Geschäftsführers vom 8. Oktober 2021, 10:15 Uhr (Anlage K 2) keinerlei Sicherheitsvorkehrungen, die sie für erforderlich halte, ausdrücklich erwähnt. Welches Maß an Sicherheitsvorkehrungen von der Klägerin zu fordern war, bestimmt sich daher nach den berechtigten Sicherheitserwartungen des Verkehrs unter Berücksichtigung der Zumutbarkeit (vgl. Riem/Meier, MMR 2020, 571, 573).
Nicht maßgeblich für die berechtigten Sicherheitserwartungen des Verkehrs ist dabei die vom Landgericht herangezogene „Orientierungshilfe des Arbeitskreises Technische und organisatorische Datenschutzfragen“. Ausweislich deren Zielstellung dient sie zur Konkretisierung der Vorgaben des Art. 5 Abs. 1 lit. f, Art. 25 und Art. 32 Abs. 1 DS-GVO. Letztere ist aber, wie soeben ausgeführt, im Verhältnis der Parteien zueinander überhaupt nicht anwendbar. Ohnehin wird hierin die Verwendung einer Ende-zu-Ende-Verschlüsselung anders als vom Landgericht dargestellt nicht als stets erforderlich angesehen, sondern sollte „in der Abwägung der notwendigen Maßnahmen berücksichtigt“ werden und wird nur für den Fall, dass „der Bruch der Vertraulichkeit ein hohes Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen darstellt“, als „Muss“ bezeichnet.
(1) Sender Policy Framework (SPF)
Die Beklagte hält die Klägerin für verpflichtet, das Verfahren Sender Policy Framework (SPF) anzuwenden. Angaben dazu, weshalb dieses Verfahren in der konkreten Geschäftsbeziehung der Parteien bzw. im maßgeblichen Verkehr zu den berechtigten Sicherheitserwartungen zu zählen sein soll, hat die Beklagte dabei schon nicht gemacht.
Laut öffentlich zugänglichen Quellen - die Informationen des Bundesamts für Sicherheit in der Informationstechnik (im Folgenden: BSI), abrufbar unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_mail_server_studie_pdf.pdf?__blob=publicationFile&v=1 - handelt es sich beim Verfahren Sender Policy Framework um ein Verfahren, mit dem geprüft werden kann, ob der sendende E-Mail-Server berechtigt ist, für die Domäne E-Mails zu verschicken. Endnutzer wie die Klägerin, die selbst keinen E-Mail-Server betreiben, haben mithin auf die Verwendung des Verfahrens überhaupt keinen Einfluss. Eine berechtigte Sicherheitserwartung des Verkehrs an ein Unternehmen wie die Klägerin, das seinen E-Mail-Verkehr über einen Diensteanbieter wie hier W. abwickelt, auf Anwendung des SPF-Verfahrens kann schon deshalb nicht bestehen.
(2) Verschlüsselung der pdf-Datei
Dass eine Verschlüsselung von pdf-Dateien im geschäftlichen Verkehr außerhalb des Austauschs besonders sensibler Dateien, die beispielsweise Betriebs- oder Geschäftsgeheimnisse enthalten, üblich wäre, behauptet die Beklagte schon selbst nicht. Auf dieser Grundlage kann nicht angenommen werden, dass insoweit eine berechtigte Sicherheitserwartung des Verkehrs besteht. Hinzu kommt, dass im Fall der Verschlüsselung der Datei Klägerin und Beklagte ein Passwort hierzu hätten austauschen müssen, was nicht geschehen ist. Die Beklagte hatte also bei Erhalt der ge- oder verfälschten Rechnung Kenntnis davon, dass die Datei nicht durch Verschlüsselung gesichert war. Bereits dieser Umstand, dass erkennbar eine derartige Sicherheitsmaßnahme nicht getroffen war, steht der Annahme einer insoweit vorliegenden Pflichtverletzung der Klägerin entgegen.
(3) Ende-zu-Ende-Verschlüsselung
Auch zu diesem Verfahren hat die Beklagte nicht vorgetragen, woraus folgen soll, dass es in der konkreten Geschäftsbeziehung der Parteien bzw. im maßgeblichen Verkehr zu den berechtigten Sicherheitserwartungen zu zählen sein soll. Das BSI empfiehlt zwar für E-Mails die Ende-zu-Ende-Verschlüsselung, äußert aber gleichzeitig die Einschätzung, dass diese bisher nur sehr selten eingesetzt werde (https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/E-Mail-Verschluesselung/E-Mail-Verschluesselung-in-der-Praxis/e-mail-verschluesselung-in-der-praxis_node.html). Dies steht einer entsprechenden allgemeinen Sicherheitserwartung des Verkehrs entgegen und bei den vorliegend versendeten Daten handelt es sich auch nicht um solche, bei deren Versand - wie etwa im Fall von Geschäfts- und Betriebsgeheimnissen - ohne gesonderte Absprache erhöhte Anforderungen zu stellen wären. Hinzu kommt, dass die Verwendung der Ende-zu-Ende-Verschlüsselung nicht vom Versender einer E-Mail allein durchgeführt werden kann. Die Beklagte hat schon nicht vorgetragen, dass ihr eigenes System die Voraussetzungen für den Empfang von Ende-zu-Ende-verschlüsselten Nachrichten erfüllt hätte.
(4) Transportverschlüsselung
Die Beklagte hält die Klägerin schließlich für verpflichtet, das Verfahren der Transportverschlüsselung anzuwenden. Angaben dazu, weshalb dieses Verfahren in der konkreten Geschäftsbeziehung der Parteien bzw. im maßgeblichen Verkehr zu den berechtigten Sicherheitserwartungen zu zählen sein soll, hat die Beklagte allerdings auch insoweit nicht gemacht.
Ausweislich der öffentlich zugänglichen Informationen des BSI handelt es sich bei der Transportverschlüsselung um einen Prozess, bei dem der Inhalt der Übermittlung zwischen Absender und E-Mail-Anbieter, zwischen zwei E-Mail-Anbietern und zwischen E-Mail-Anbieter und Empfänger verschlüsselt wird, wobei dieser automatisiert abläuft und in der Regel keine Aktion des Absenders oder Empfängers erfordert (https://www.bsi.bund.de/SharedDocs/Glossareintraege/DE/T/Transportverschluesselung.html). Die Klägerin hat ihren im erstinstanzlichen Verfahren gehaltenen Vortrag, wonach W. alle Vorkehrungen zum Schutz seiner Kunden, einschließlich der Klägerin, trifft und getroffen hat, im Berufungsverfahren unter Angabe einer URL von W. dahin vertieft, dass bei der Übertragung der E-Mails das sogenannte SSL/TLS-Protokoll zum Einsatz komme. Dabei handele es sich um einen Verschlüsselungsstandard, der die E-Mails auf dem Transportweg sichere. Hierbei handelt es sich um Transportverschlüsselungen der vorstehend beschriebenen Art. Den Angaben von W. ist weiter zu entnehmen, dass die Transportverschlüsselung nur im Verbund der dort genannten Anbieter zur Anwendung kommt, also bei E-Mails, die zwischen E-Mail-Konten dieser Anbieter versendet werden. Die Beklagte, die soweit ersichtlich kein Konto bei einem dieser Anbieter unterhält, sondern einen eigenen Server betreiben lässt, hat weder vorgetragen noch ist sonst ersichtlich, dass eine Transportverschlüsselung an Umständen gescheitert wäre, die in der Sphäre der Klägerin liegen.
Der Berücksichtigung des Vortrags der Klägerin zum Vorhandensein einer Transportverschlüsselung beim Anbieter W. steht zwar zunächst die Tatbestandswirkung des angefochtenen Urteils entgegen (§ 314 ZPO), in dem festgestellt ist, die Klägerin habe keine Transportverschlüsselung verwendet. Der neue Vortrag der Klägerin im Berufungsverfahren ist aber gem. § 531 Abs. 2 Nr. 2 ZPO zuzulassen, weil er infolge eines Verfahrensmangels in Gestalt eines Gehörsverstoßes des Landgerichts im ersten Rechtszug nicht geltend gemacht wurde. Das Landgericht hätte die Parteien darauf hinweisen müssen, dass es beabsichtige, die „Orientierungshilfe des Arbeitskreises Technische und organisatorische Datenschutzfragen“ zur Bestimmung der die Klägerin beim E-Mail-Versand treffenden Pflichten heranzuziehen und ihnen insoweit Gelegenheit zur Stellungnahme geben müssen. Indem es dies unterlassen hat, hat es den Anspruch der Klägerin auf rechtliches Gehör aus Art. 103 Abs. 1 GG verletzt.
Soweit die Beklagte meint, die Klägerin habe zur Verwendung einer Transportverschlüsselung schon nicht vorgetragen, und derartigen Vortrag „höchstfürsorglich“ mit Nichtwissen bestreitet, ist Folgendes zu berücksichtigen: Soweit eine Partei ihr günstige Tatsachen darzulegen und notfalls zu beweisen hat, nützt ihr das Bestreiten nichts, sondern sie hat die Tatsachen unabhängig davon vorzutragen, ob sie eigene Handlungen betreffen oder Gegenstand ihrer eigenen Wahrnehmung waren (BGH, Urteil vom 8. Juni 1988 - IVb ZR 51/87, juris Rn. 25). Hier trägt die Beklagte, wie ausgeführt, für das Vorliegen einer Pflichtverletzung der Klägerin die Beweislast und damit auch die Darlegungslast. Der zugrundeliegende Vortrag ist daher prozessuales Behaupten, für das § 138 Abs. 4 ZPO nicht gilt (BGH a.a.O.).
(5) Auch andere, von der Beklagten nicht ausdrücklich geltend gemachte Pflichtverletzungen der Klägerin sind nicht ersichtlich. Im unstreitigen Tatbestand des angefochtenen Urteils sind Feststellungen zur Art des von der Klägerin verwendeten Passwortes fürs E-Mail-Konto, dem Personenkreis, der davon Kenntnis hat und deren regelmäßiger Änderung sowie der Nutzung einer aktuellen Virensoftware und Firewall getroffen, die von der Klägerin im Berufungsverfahren - von der Beklagten unbestritten - vertieft wurden und die der Annahme einer Pflichtverletzung im Bereich des Passwortschutzes sowie des allgemeinen Schutzes der von der Klägerin verwendeten Computer entgegenstehen.
(6) Auf welcher Grundlage genau sich das Landgericht Lüneburg (Urteil vom 16. Februar 2017 - 7 O 71/16) - auf dessen unveröffentlichte Entscheidung sich die Beklagte beruft - die Überzeugung gebildet hat, dass die dortige Gläubigerin der Schuldnerin durch nicht hinreichende Sicherung ihrer EDV einen Schaden zugefügt hat, ist dem übersandten Urteilsumdruck nicht zu entnehmen. Der Senat vermag sich im vorliegenden Fall aus dem vorgetragenen Tatsachenmaterial bereits nicht die von vernünftigen Zweifeln freie Überzeugung davon zu verschaffen, dass der zugrunde liegende Angriff in der von der Klägerin beherrschbaren Sphäre geschehen ist. Soweit dem Urteil des Landgerichts Lüneburg im Übrigen der Rechtssatz entnommen werden könnte, dass der Verwender einer E-Mail-Adresse jeden Missbrauch durch Dritte vollständig ausschließen müsse, ist dies nach der Überzeugung des Senats schon wegen der zahlreichen und sich ständig weiter entwickelnden Angriffsmöglichkeiten zu weitgehend.
b) Selbst wenn man in einem der vorstehend behandelten Umstände eine Pflichtverletzung der Klägerin sehen wollte, fehlte es am Nachweis der Kausalität dieser Pflichtverletzung für den eingetretenen Schaden. Nach dem übereinstimmenden Vortrag der Parteien ist nicht geklärt, wie es tatsächlich dazu kam, dass die zweite E-Mail mit der ge- oder verfälschten Rechnung die Beklagte erreichte. Ein erfolgreicher Angriff auf die Sphäre der Klägerin liegt im Hinblick darauf zwar nahe, dass zwischen den Parteien unstreitig ist, dass auch andere Kunden der Klägerin entsprechend veränderte Rechnungen empfingen. Wodurch dieser Angriff ermöglicht worden sein könnte, ist aber im Hinblick auf die unbekannte Vorgehensweise des oder der unbekannten Dritten gänzlich unklar. Entgegen der Auffassung der Beklagten spricht für eine hierfür kausale Pflichtverletzung der Klägerin auch kein Beweis ersten Anscheins.
c) Schließlich wäre ein unterstellter Schadensersatzanspruch der Beklagten nach § 254 BGB zu kürzen, weil ein erhebliches Mitverschulden zu berücksichtigen wäre. Die zweite E-Mail vom 8. Oktober 2021 wie auch die als Anhang hierzu übersandte Rechnung selbst enthalten auffällige Unstimmigkeiten, die der Beklagten Anlass dazu geben mussten, bei der Klägerin nachzufragen, auf welches Bankkonto der Kaufpreis tatsächlich gezahlt werden sollte. In der E-Mail selbst wird die förmliche Anrede „Sie“ verwendet, obwohl die beiden Geschäftsführer sich duzen und dies auch in den kurz zuvor gewechselten E-Mails getan hatten. Hinzu kommen sprachliche Fehler („ausgestelltes“ Bankkonto), die sich bis zu einem inhaltlich vollkommen unverständlichen Satz hin steigern („Bitte senden Sie uns nach der Herstellung der Decke eine Kopie nach der Banküberweisung“). Soweit der Geschäftsführer der Beklagten im Rahmen seiner informatorischen Anhörung angegeben hat, die Nachricht nicht vollständig gelesen und diesen Satz nicht wahrgenommen zu haben, wäre ein unvollständiges Lesen einer Nachricht, in der es immerhin um die Änderung der Kontoverbindung geht, auf die ein fünfstellige Kaufpreis gezahlt werden soll, auch für sich betrachtet unsorgfältiges Handeln. Dazu kommen die widersprüchliche Gestaltung der mit der zweiten E-Mail übersandten Rechnung selbst, in der zwei Bankverbindungen angegeben sind, sowie der Umstand, dass bei der von der Beklagten hernach verwendeten Bankverbindung eine natürliche Person als Kontoinhaber angegeben war, die in keinerlei erkennbarem Zusammenhang mit dem Geschäftsbetrieb der Klägerin stand.
3. Die von der Beklagten gegen den Anspruch der Klägerin auf Kaufpreiszahlung hilfsweise erklärte Aufrechnung mit einem Zahlungsanspruch in Höhe von 13.500 EUR gegen den Inhaber des Bankkontos, auf das sie die 13.500 EUR überwiesen hat, geht schon deshalb ins Leere, weil es sich hierbei nicht um eine Forderung der Beklagten gegen die Klägerin handelt. Dies ist gem. § 387 BGB aber Voraussetzung für eine Aufrechnung.
4. Die von der Beklagten gegen den Anspruch der Klägerin auf Kaufpreiszahlung weiter hilfsweise erklärte Aufrechnung mit einem eigenen Schadensersatzanspruch in Höhe von 13.500 EUR wegen der Verletzung von IT-Sicherheitspflichten verhilft ihrer Rechtsverteidigung ebenfalls nicht zum Erfolg. Ein entsprechender Schadensersatzanspruch der Klägerin besteht nicht, auf die vorstehenden Ausführungen unter 2. wird zur Vermeidung von Wiederholungen Bezug genommen.
5. Die Klägerin hat gem. § 280 Abs. 2, § 286 BGB einen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von 953,40 EUR entsprechend einer 1,3-Gebühr gem. Nr. 2300 VV RVG aus einem Gegenstandswert von 13.500 EUR zuzüglich Auslagenpauschale. Sie hat - von der Beklagten unbestritten - vorgetragen, dass deren Geschäftsführer am 19. Oktober 2021 die Zahlung des Kaufpreises abgelehnt hat, so dass die Beklagte gem. § 286 Abs. 2 Nr. 3 BGB in Verzug geraten ist.
Das AG Augsburg hat entschieden, dass die Angabe der URLs der Social-Media-Accounts und Unternehmenswebsite des Absenders in der E-Mail-Signatur keine unzulässige Werbung per E-Mail darstellt.
Aus den Entscheidungsgründen: Dem Kläger steht kein Unterlassungsanspruch gegen die Beklagte aufgrund eines rechtswidrigen Eingriffs in das allgemeinen Persönlichkeitsrecht gem. §§ 823 Abs. 1, 1004 Abs. 1 Satz 2 BGB analog, Art. 1 Abs. 1, Art. 2 Abs. 2 GG, Art. 8 Abs. 1 EMRK oder wegen eines rechtswidrigen Eingriffs in seinen eingerichteten und ausgeübten Gewerbebetrieb nach §§ 823 Abs. 1, 1004 Abs. 1 S.2 BGB zu.
Die Verwendung von unaufgeforderter elektronischer Post für die Zwecke der Werbung kann zwar grundsätzlich einen Eingriff in das allgemeine Persönlichkeitsrecht bzw. das Recht am eingerichteten und ausgeübten Gewerbebetrieb des Klägers darstellen.
Es handelt sich jedoch bei dem vorliegend seitens des Klägers monierten Verweis auf Internetpräsenzen der Beklagten durch die bloße Angabe der URL mit E-Mail vom 12.12.2022 bereits nicht um Werbung. Ein unterstellter Eingriff in das allgemeine Persönlichkeitsrecht bzw. das Recht am eingerichteten und ausgeübten Gewerbebetrieb durch Werbung wäre zudem auch nicht rechtswidrig. Die insoweit erforderliche Abwägung der widerstreitenden Interessen der Parteien geht zu Lasten des Klägers aus.
1) Keine Werbung
Die streitgegenständliche E-Mail der Beklagten hatte keinen werblichen Inhalt. Der Verweis auf die Internetpräsenzen der Beklagten durch die Angabe der URL stellt schon keine Werbung dar.
a) Der Begriff der Werbung umfasst nach dem allgemeinen Sprachgebrauch alle Maßnahmen eines Unternehmens, die auf die Förderung des Absatzes seiner Produkte oder Dienstleistungen gerichtet sind. Damit ist außer der unmittelbar produktbezogenen Werbung auch die mittelbare Absatzförderung – z.B. in Form der Imagewerbung oder des Sponsoring – erfasst. Werbung ist deshalb in Übereinstimmung mit Art. 2 fit. a RL 2006/114/EG des Europäischen Parlaments und des Rates v. 12.12.2006 über irreführende und vergleichende Werbung (ABI. EU L 376, S. 21) jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern (vgl. BGH, Urteil vom 15.12.2015 – VI ZR 134/15).
b) Nach diesen Grundsätzen stellt der bloße Verweis auf die Internetpräsenzen eines Unternehmens im Anschluss an Kontaktdaten des Mitarbeiters, ohne dass diese mit einem Produkt oder anderen werbenden Angaben verknüpft sind, keine Werbung dar. Denn dieser Verweis ist gerade nicht unmittelbar darauf gerichtet, die Förderung des Absatzes seiner Produkte oder Dienstleistungen zu erreichen. Er dient vielmehr Informationszwecken, ebenso wie die Angabe der weiteren Kontaktdaten, in deren Zusammenhang die Nennung der Internetpräsenzen als Teil der Signatur des Mitarbeiters zu sehen ist. Auch eine mittelbare Absatzförderung durch Imagewerbung kann das Gericht hierin gerade nicht erkennen.
2) Keine Rechtswidrigkeit
Der Kläger müsste eine unterstellte Beeinträchtigung überdies dulden, da sie nach § 1004 Abs. 2 BGB analog rechtmäßig wäre.
Für die Prüfung der Rechtmäßigkeit ist eine Interessenabwägung vorzunehmen. Der Eingriff in das Persönlichkeitsrecht bzw. in den eingerichteten und ausgeübten Gewerbebetrieb des Klägers wäre nur dann rechtswidrig, wenn das Schutzinteresse des Klägers auf Schutz seiner Persönlichkeit und Achtung seiner Privatsphäre bzw. der Schutz der geschäftlichen Sphäre, insb. die Ungestörtheit der Betriebsabläufe des Klägers die schutzwürdigen Belange der Beklagten, mit ihren Kunden zum Zwecke der Produktberatung zu kommunizieren, überwiegen würde Dies ist nicht der Fall. Die Interessenabwägung geht zu Gunsten der Beklagten aus.
Der Kläger erhielt die Abwesenheitsnachricht im Rahmen einer laufenden Produktberatung, zu welcher er selbst mehrfach mit dem Mitarbeiter der Beklagten Kontakt aufgenommen und bereits kommuniziert hat. Die in diesem Zusammenhang zugesandte Abwesenheits-E-Mail hatte für den Kläger als Kunden, welcher konkrete Produkte bei der Beklagten angefragt hatte, einen wesentlichen informatorischen Charakter, nämlich den Zweck zu verhindern, dass dieser wegen der Abwesenheit des Mitarbeiters keine Antwort auf seine Produktanfrage erhält. Unterstellt, der Verweis auf die Internetauftritte der Beklagten würde eine Werbung darstellen, wäre in diesem Zusammenhang zu berücksichtigen, dass die unerwünschte Werbung durch Nennung der Mailadressen die Interessen des Klägers nur vergleichsweise geringfügig beeinträchtigt, zumal er diese einfach ignorieren konnte. Ein gedankliches Beschäftigen mit der Werbemail ist gerade nicht notwendig. Denn es handelte sich bei dem Hinweis der Beklagten offensichtlich nur um Internetauftritte derselben, Eine Trennung von anderen Informationen durch den Kläger ist nicht erforderlich. Vielmehr kann der Kläger es ohne jeden zeitlichen Aufwand unterlassen, die weiteren Internetpräsenzen der Beklagten anzuklicken. Ein Aussortieren eines werbenden Teils der E-Mail ist hierfür gerade nicht erforderlich. Die schutzwürdigen Belange des Klägers überwiegen vorliegend somit gerade nicht.
Das OLG Hamm hat entschieden, dass ein Vereinsmitglied regelmäßig einen Anspruch gegen den Verein auf Übermittlung einer Mitgliederliste mit E-Mail-Adressen der Mitglieder hat. Die DSGVO steht dem nicht entgegen.
Leitsätze des Gerichts:
1. Einem Vereinsmitglied steht ein aus dem Mitgliedschaftsverhältnis fließendes Recht gegen den Verein auf Übermittlung einer Mitgliederliste zu, die auch E-Mail-Adressen der Mitglieder enthält, soweit es ein berechtigtes Interesse hat und dem keine überwiegenden Geheimhaltungsinteressen des Vereins oder berechtigte Belange der Vereinsmitglieder entgegenstehen.
2. Ein berechtigtes Interesse an dem Erhalt der Mitgliederliste ist u. a. dann gegeben, wenn eine Kontaktaufnahme mit anderen Vereinsmitgliedern beabsichtigt ist, um eine Opposition gegen die vom Vorstand eingeschlagene Richtung der Vereinsführung zu organisieren.
3. Das Vereinsmitglied kann in dem Fall nicht auf ein vom Verein eingerichtetes Internetforum verwiesen werden; es ist auch nicht auf die Auskunftserteilung an einen Treuhänder beschränkt.
4. Der Beitritt zu einem Verein begründet die Vermutung, auch zu der damit einhergehenden Kommunikation – auch per E-Mail – bereit zu sein. Eine erhebliche Belästigung geht damit regelmäßig nicht einher, zumal jedes Vereinsmitglied sich vor dem Erhalt unerwünschter E-Mails schützen kann.
5. Die Übermittlung von Mitgliederlisten ist mit dem Datenschutz vereinbar. Sie ist von dem Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) gedeckt.
Aus den Entscheidungsgründen: Der Kläger hat seine Berufung fristgerecht eingelegt und begründet, sie ist auch im Übrigen zulässig. Die Berufung ist auch begründet, da die Klage zulässig und begründet ist. Der Kläger hat einen aus dem Mitgliedschaftsverhältnis fließenden Anspruch auf Übermittlung einer Mitgliederliste mit den Vor- und Zunamen, bei juristischen Personen deren Namen, Adressen und E-Mail-Adressen der Mitglieder.
1. Grundsatz
Der Kläger hat als Vereinsmitglied des Beklagten grundsätzlich einen aus der Mitgliedschaft fließenden Anspruch auf die begehrte Information. Ob der Anspruch auch analog § 810 BGB begründet werden kann, kann dahingestellt bleiben. § 810 BGB hat im Übrigen keinen abschließenden Charakter (s. nur MünchKommBGB/Habersack, 8. Aufl. 2020, § 810 BGB Rn. 2) und steht dem mitgliedschaftlichen Auskunftsanspruch nicht entgegen.
Nach ganz h.M. in der Literatur und in der Rechtsprechung steht einem Vereinsmitglied kraft seines Mitgliedschaftsrechts ein Recht auf Einsicht in die Bücher und Urkunden des Vereins zu, wenn und soweit es ein berechtigtes Interesse darlegen kann, dem kein überwiegendes Geheimhaltungsinteresse des Vereins oder berechtigte Belange der Vereinsmitglieder entgegenstehen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 4 f.; Soergel/Hadding, BGB 13. Aufl., § 38 Rdnr. 17; MünchHdbGesR/Schöpflin, Band 5: Verein/Stiftung, 5. Aufl. 2021, § 34 Rn. 21; Reichert, Handbuch des Vereins- und Verbandsrechts, 10. Aufl., Rdnr. 1380; 7; ders., Vereins- und Verbandsrecht, 14. Aufl. 2018, Rn. 1422; Grüneberg/Ellenberger, BGB, 82. Aufl. 2023, § 38 Rdnr. 1a; MünchKommBGB/Leuschner, 9. Aufl. 2021, § 38 Rn. 23 a.E.
Sind die Informationen, die sich das Mitglied durch Einsicht in die Unterlagen des Vereins beschaffen kann, in einer Datenverarbeitungsanlage gespeichert, kann es zum Zwecke der Unterrichtung einen Ausdruck der geforderten Informationen oder auch deren Übermittlung in elektronischer Form verlangen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 4; MünchKommBGB/Schäfer, 8. Aufl. 2020, § 716 Rn. 8 (zur Gesellschaft bürgerlichen Rechts).
Rechtsprechung und Literatur billigen dem einzelnen Vereinsmitglied insbesondere auch einen Anspruch auf Einsicht bzw. Herausgabe der Mitgliederliste jedenfalls dann zu, wenn es ein berechtigtes Interesse geltend machen kann; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 5 f.; OLG Saarbrücken NZG 2008, 677 f.; OLG München, U. v. 15.11.1990 – 19 U 3483/90; vgl. auch BVerfG, B. v. 18.2.1991 – 1 BvR 185/91.
Unter welchen Voraussetzungen ein berechtigtes Interesse des einzelnen Vereinsmitglieds anzunehmen ist, Kenntnis von Namen und Anschriften der anderen Vereinsmitglieder zu erhalten, ist keiner abstrakt-generellen Klärung zugänglich, sondern auf Grund der konkreten Umstände des einzelnen Falls zu beurteilen. Ein solches Interesse ist jedenfalls gegeben, wenn es darum geht, das nach der Satzung oder nach § 37 BGB erforderliche Stimmenquorum zu erreichen, um von dem in dieser Vorschrift geregelten Minderheitenrecht, die Einberufung einer Mitgliederversammlung zu verlangen, Gebrauch zu machen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 6. Als berechtigtes Interesse hat der BGH ferner anerkannt, mit der Vielzahl von Mitgliedern, von denen regelmäßig nur ein kleiner Teil an der Mitgliederversammlung teilnimmt, in Kontakt zu treten, um eine Opposition gegen die vom Vorstand eingeschlagene Richtung der Vereinsführung zu organisieren; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 12. Dabei müssen sich die auskunftbegehrenden Mitglieder nicht auf die Möglichkeit der Kontaktaufnahme über eine Vereinszeitschrift oder ein vom Verein eingerichtetes Internetforum verweisen lassen; BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 13.
Das auskunftbegehrende Mitglied kann dabei die Auskunft über Mitgliederliste an einen von ihm eingeschalteten Treuhänder begehren (so im Fall BGH, Beschluss vom 21. Juni 2010 – II ZR 219/09 –, juris Rn. 12). Das auskunftbegehrende Mitglied ist indes darauf nicht beschränkt, sondern kann auch selbst Einsicht in die Mitgliederliste nehmen und Übermittlung der darin enthaltenen Informationen in elektronischer Form an sich selbst verlangen, BGH, Beschluss vom 25. Oktober 2010 – II ZR 219/09 –, juris Rn. 6.
[...]
4. Vereinbarkeit mit dem Datenschutz
Die Übermittlung der Mitgliederliste mit den begehrten Daten ist auch mit der Datenschutzgrundverordnung vereinbar.
a) Anwendbarkeit der DSGVO
Die Datenschutzgrundverordnung ist auf diesen Vorgang anwendbar. Die vom Kläger begehrte Mitgliederliste enthält mit Adresse und E-Mail-Adresse Informationen, die sich auf die durch Namen identifizierten Personen beziehen, mithin personenbezogene Daten i.S.v. Art. 4 Nr. 1 DSGVO. Mit dem vom Kläger begehrten elektronischen Versand ist auch der sachliche Anwendungsbereich von Art. 2 Abs. 1 DSGVO eröffnet, da bereits mit dem Versand an den und der Speicherung beim Kläger eine automatisierte Verarbeitung i.S.v. Art. 2 Nr. 2 DSGVO verbunden ist. Der räumliche Anwendungsbereich von Art. 3 Abs. 1 und 2 DSGVO ist ebenfalls eröffnet, da der Beklagte als Verantwortlicher (Art. 4 Nr. 7 DSGVO) in Deutschland die Daten von betroffenen Personen (Art. 4 Nr. 1 DSGVO) verarbeitet (Art. 4 Nr. 2 DSGVO).
b) Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) DSGVO.
Die Übermittlung der Mitgliederlisten mit den begehrten Inhalten ist aber von dem Erlaubnistatbestand des Art. 6 Abs. 1 lit. b) DSGVO gedeckt, da sie zur Erfüllung eines Vertrags, dessen Partei die betroffenen Personen sind, erforderlich ist.
aa) Grundsätze
Datenschutzrecht ist Ermöglichungsrecht, kein Verhinderungsrecht. Es ist, wie Art. 6 Abs. 1 DSGVO ausweist, akzessorisch zum jeweiligen Sachrecht und steht dem, was das Sachrecht verlangt, nicht entgegen, sondern begrenzt es nur der Teleologie des jeweiligen sachrechtlichen Bereichs folgend auf das danach Erforderliche. Für den vorliegenden Zusammenhang heißt das, das Datenschutzrecht ist in diesem Sinne zivilrechtsakzessorisch, wie auch Art. 6 Abs. 1 lit. b) und c) DSGVO ausweisen; vgl. schon BGH, Beschluss vom 25. Oktober 2010 – II ZR 219/09 –, juris Rn. 6. Das, was zivilrechtlich für die Vertragserfüllung erforderlich ist, ermöglicht das Datenschutzrecht auch.
Insbesondere stellt sich im vorliegenden Fall, in dem es um die datenschutzrechtliche Beurteilung einer gesetzlichen Nebenleistungspflicht geht, nicht die umstrittene Frage der Wechselwirkung zwischen Zivilrecht und Datenschutzrecht. Sie stellt sich, wenn die Gefahr besteht, dass die Parteien einen Vertrag in bestimmter Weise gestalten, um auf dieser Grundlage die Erforderlichkeit der Datenverarbeitung für die Erfüllung (und so die Erlaubnis nach Art. 6 Abs. 1 lit. b) DSGVO) zu begründen und damit die Anforderungen an die Einwilligung nach Art. 6 Abs. 1 lit. a), 7 DSGVO zu unterlaufen; dazu grundlegend Wendehorst/Graf von Westphalen, NJW 2016, 3745 ff.; ferner BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 44. Bei der Beurteilung der teleologisch zur Erreichung des Vertragszwecks (Vereinszwecks; mitgliedschaftliche Rechte) begründeten Nebenpflichten besteht diese Gefahr von vornherein nicht.
bb) Zweck des Erlaubnistatbestands
Zulässig ist nach Art. 6 Abs. 1 lit. b) DSGVO die Verarbeitung „für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist“. Der Zweck des Erlaubnistatbestands ist es, die privatautonome Gestaltung der Beteiligten zu ermöglichen und nicht zu beschränken. Mit dem datenschutzrechtlichen Anliegen der informationellen Selbstbestimmung ist das deswegen gut vereinbar, weil die vertragliche Verpflichtung im Wege der Selbstbestimmung legitimiert ist; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 41 („Resultate privatautonomer Entscheidungen“). Damit handelt es sich bei dem Erlaubnistatbestand systematisch um einen Unterfall der datenschutzrechtlichen Einwilligung von Art. 6 Abs. 1 lit. a) DSGVO.
Der Begriff des “Vertrags” ist dabei nicht zivilrechtlich auszulegen, sondern datenschutzrechtlich und unionsautonom; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 42. Es kommt m.a.W. nicht darauf an, ob das Rechtsverhältnis, zu dessen Erfüllung die Verarbeitung erforderlich ist, ein Vertrag i.S.d. BGB ist, sondern ob das datenschutzrechtliche Telos des Erlaubnistatbestands erfüllt ist. Maßgeblich ist m.a.W., ob das Rechtsverhältnis privatautonom begründet ist und die maßgebliche Verpflichtung daher als Ausdruck der Selbstbestimmung legitimiert ist; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 41. Daher wird zu Recht hervorgehoben, dass der Tatbestand von lit. b) „auf all jene vertragsähnlichen Konstellationen, die gleichermaßen auf willentliche Entscheidungen des von der Verarbeitung Betroffenen zurückgehen“, anzuwenden ist; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 42.
Vereinsgründung und -beitritt begründen einen „Vertrag“ i.S.v. Art. 6 Abs. 1 lit. b) DSGVO, da es sich dabei um einen selbstbestimmt erklärten Beitritt zu einer privaten Vereinigung handelt; so i.Erg. auch Kühling/Buchner/Buchner/Petri, DSGVO BDSG, 3. Aufl. 2020, Art. 6 DSGVO Rn. 29 f.; Gola/Heckmann/Schulz, DSGVO BDSG, 3. Aufl. 2022, Art. 6 DSGVO Rn. 33. Das ist auch zivilrechtlich gut begründet. So formuliert etwa Lutter, AcP 180 (1980), 84, 97: „Die Mitgliedschaft einer Person in einem Verband ist ein Rechtsverhältnis, eine auf privatautonomer Entscheidung beruhende privatrechtliche Sonderverbindung zwischen zwei oder mehr Subjekten. Sie wird begründet durch den Organisationsvertrag der Gründung oder durch den Beitrittsvertrag des neu hinzukommenden Mitgliedes, sei es mit dem Vorstand selbst, sei es mit dem bisherigen Mitglied.“ Zudem hat auch der Vereinsbeitritt anerkanntermaßen Vertragscharakter; s. nur Neuner, Allgemeiner Teil, 13. Aufl. 2023, § 17 Rn. 80 ff. Dabei kommt es für den Vertragsbegriff von Art. 6 Abs. 1 lit. b) DSGVO nicht darauf an, dass nicht sämtliche Mitglieder – gewissermaßen netzförmig – den Beitritt von einander konsentieren (wie bei der Personengesellschaft); dazu BGH, Beschluss vom 19. November 2019 – II ZR 263/18 –, juris Rn. 27; BGH, Urteil vom 11. Januar 2011 – II ZR 187/09 –, juris Rn. 17. Es reicht aus, dass die Mitglieder jeweils im Verhältnis zum Verein als Zentralstelle – gewissermaßen sternförmig – ihr Einverständnis erklären.
dd) Erforderlichkeit zur Erfüllung
Was zur Erfüllung des Vertrags erforderlich ist, bestimmen die Rechte und Pflichten des Vertrags. Eine Unterscheidung zwischen Haupt- und Nebenpflichten ist dabei nicht vorzunehmen; BeckOK Datenschutzrecht/Albers/Veit, Art. 6 DSGVO Rn. 43; Ehmann/Selmayer/Heberlein, DSGVO, 2. Aufl. 2018, Art. 6 DSGVO Rn. 13; Gola/Heckmann/Schulz, DSGVO BDSG, 3. Aufl. 2022, Art. 6 DSGVO Rn. 30. Bei der Bewertung als „erforderlich“ ist dabei – anders als im Verhältnis zwischen Bürger und Staat – kein objektiver Maßstab anzulegen, sondern der von den Parteien privatautonom gewählte Interessenausgleich zugrunde zu legen. Die dabei im allgemeinen gegebene Gefahr eines Missbrauchs der privatautonomen Gestaltungsmacht besteht dabei im vorliegenden Fall nicht. Zwar beruht auch der aus dem Mitgliedschaftsverhältnis fließende Informationsanspruch auf der Grundlage des Vertrags (i.S.v. Art. 6 Abs. 1 lit. b) DSGVO; also Beitritt und Satzung). Die Informationspflichten werden jedoch als – weithin sogar zwingende – Nebenpflichten gesetzlich begründet.
Die hier begründete Pflicht des Vereins, dem Mitglied eine Mitgliederliste mit Namen, Adressen und E-Mail-Adressen zu übermitteln, ist dabei bereits im Wege der Interessenabwägung als für die Zwecke der Ausübung der Mitgliedschaftsrechte erforderlich begründet. Die Begründung beruht ja gerade darauf, dass die Mitgliedschaftsrechte ohne die Informationspflicht nicht effektiv ausgeübt werden könnten oder sogar leerliefen; BGH, Beschluss vom 19. November 2019 – II ZR 263/18 –, juris Rn. 27.
Im Rahmen der datenschutzrechtlichen Prüfung ist ergänzend auf die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO Rücksicht zu nehmen. Hier sind insbesondere die Aspekte der Verarbeitung nach Treu und Glauben (Art. 5 Abs. 1 lit. a) DSGVO), der Zweckbindung (lit. b) und der Datenminimierung hervorzuheben, die in der Sache auch die Parteien angesprochen haben. Da die Informationspflicht als gesetzlich begründete Nebenpflicht selbst Ausfluss von Treu und Glauben ist, wird damit lediglich ein bereits zivilrechtlich begründeter Aspekt hervorgehoben, der im Hinblick auf die Datenverarbeitung zu konkretisieren ist. Auch die Zweckbindung der Datenverarbeitung ist bereits als zivilrechtliche Nebenpflicht des Mitgliedschaftsverhältnisses begründet. Sie ergibt sich daraus, dass der Kläger die Informationen nur aus „berechtigten Interessen“ beanspruchen kann. Daraus ergibt sich zugleich eine sachlich begründete Begrenzung der Verarbeitung durch den Kläger. Als Verantwortlicher für die Datenverarbeitung darf er die Mitgliederliste nur für die Zwecke verwenden, für die er sie zunächst beanspruchen kann, hier also die Organisation einer Opposition gegen die „Politik“ des Vorstands, ggf. für die Einberufung einer außerordentlichen Mitgliederversammlung mit Minderheitenquorum. Auch die Datenminimierung ist bereits bei der zivilrechtlichen Pflichtbegründung mit berücksichtigt. Der Grundsatz darf nicht plump dahin missverstanden werden, es wäre besser, weniger Daten (etwa: nicht die E-Mail-Adressen) zu verarbeiten. Vielmehr ist auch die Datenminimierung im Hinblick auf den jeweiligen Zweck hin zu bestimmen („dem Zweck angemessen“). So ist etwa auch datenschutzrechtlich anzuerkennen, dass der Kläger die E-Mail-Adressen für eine effektive Ausübung seiner Mitgliedschaftsrechte benötigt. In der europarechtlichen Terminologie liegt darin der Gedanke des effet utile, den man auch für die Mitgliedschaftsrechte fruchtbar machen kann. Zwar könnte das Mitglied auch postalisch mit den Kon-Mitgliedern in Verbindung treten. Das würde aber die „praktische Wirksamkeit“ der Mitgliedschaftsrechte wegen der damit verbundenen prohibitiven Kosten und der in den gegenwärtigen gesellschaftlichen Verhältnissen unangemessenen Verzögerung nicht gewährleisten.
Selbstverständlich unterliegt das Mitglied, wenn es die Mitgliederliste für seine mitgliedschaftlichen Zwecke verwendet, im Übrigen nicht nur den bereits hervorgehobenen zivilrechtlichen Beschränkungen, wie sie sich insbesondere aus § 241 Abs. 2 BGB ergeben. Er ist dabei zugleich „Verantwortlicher“ i.S.v. Art. 4 Nr. 7 DSGVO mit entsprechenden Pflichten bis hin zur (scharfen) Haftung nach Art. 82 DSGVO
Das AG Köln hat entschieden, dass die Vorgaben der Buttonlösung gemäß § 312j BGB analog auch für Vertragsbeendigungen durch Schaltflächen in standardisierten E-Mails gelten.
Aus den Entscheidungsgründen: I. Dem Kläger steht der geltend gemachte Anspruch auf Schadensersatz in Höhe von 4.112,65 EUR aus §§ 631, 280 Abs. 1, 3, 281 Abs. 1 Alt. 1 BGB gegen die Beklagte vollumfänglich zu.
1. Der Kläger als Partei des mit der Beklagten bestehenden Luftbeförderungsvertrags ist hinsichtlich des in Rede stehenden Schadensersatzanspruchs aktivlegitimiert.
2. Die Beklagte hat ihre aus dem Vertrag resultierende Pflicht zur Beförderung des Klägers und der Mitreisenden verletzt, da sie trotz des Anklickens des Buttons „Ich möchte eine Erstattung anfordern“ durch den Kläger weiterhin zur Leistung verpflichtet war. Denn der Luftbeförderungsvertrag ist durch das Anklicken nicht beendet worden, da die Beklagte ihren analog § 312j Abs. 3 BGB bestehenden Pflichten nicht genügt hat.
a) Gemäß § 312j Abs. 3 BGB hat der Unternehmer die Bestellsituation bei einem Vertrag nach § 312j Abs. 2 BGB so zu gestalten, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, dass er sich zu einer Zahlung verpflichtet. Erfolgt die Bestellung über eine Schaltfläche, ist die Pflicht des Unternehmers aus § 312j Abs. 3 S. 1 BGB nur erfüllt, wenn diese Schaltfläche gut lesbar mit nichts anderem als den Wörtern „zahlungspflichtig bestellen“ oder mit einer entsprechenden eindeutigen Formulierung beschriftet ist. Gemäß § 312j Abs. 4 BGB kommt ein Vertrag nach Absatz 2 nur zustande, wenn der Unternehmer seine Pflicht aus § 312j Abs. 3 BGB erfüllt.
Eine Analogie ist nur zulässig, wenn das Gesetz eine planwidrige Regelungslücke enthält und der zu beurteilende Sachverhalt in rechtlicher Hinsicht so weit mit dem Tatbestand vergleichbar ist, den der Gesetzgeber geregelt hat, dass angenommen werden kann, der Gesetzgeber wäre bei einer Interessenabwägung, bei der er sich von den gleichen Grundsätzen hätte leiten lassen wie bei dem Erlass der herangezogenen Gesetzesvorschrift, zu dem gleichen Abwägungsergebnis gekommen. Die Lücke muss sich also aus einem unbeabsichtigten Abweichen des Gesetzgebers von seinem – dem konkreten Gesetzgebungsvorhaben zugrundeliegenden – Regelungsplan ergeben (stdg. Rspr., vgl. BGH, Urt. v. 30.11.2022 – IV ZR 143/21 – BeckRS 2022, 36827 Rn. 13 m.w.N.).
b) Diese Voraussetzungen sind vorliegend gegeben. § 312j Abs. 3 BGB ist auf standardisierte E-Mails, in denen der Unternehmer dem Verbraucher die Vertragsbeendigung per Auswahl-Button ermöglicht, analog anwendbar.
(1) Eine Regelungslücke ist gegeben. Denn das deutsche Recht kennt keine Regelung, die Vorgaben zur Beschriftung von Schaltflächen bei der Vertragsbeendigung im elektronischen Geschäftsverkehr zwischen Unternehmern und Verbrauchern zum Zwecke der Warnung vor der etwaigen Nicht-Erstattung erfolgter Zahlungen enthält.
(a) Während der Gesetzgeber durch die Einführung des § 312j BGB (ursprünglich § 312g BGB) bestimmte Voraussetzungen für das Zustandekommen (Hervorhebung durch das Gericht) von Verträgen im elektronischen Geschäftsverkehr – vornehmlich die Pflicht des Unternehmers, die Schaltfläche für die Bestellung mit dem eindeutigen Hinweis für den Verbraucher auf die Zahlungspflicht zu versehen, sog. Buttonlösung (vgl. BT-Drs. 17/7745, S. 6 f.), – kodifiziert hat, fehlt es an solchen eindeutigen Bestimmungen für die Vertragsbeendigung.
(b) Entsprechende Voraussetzungen folgen insbesondere nicht aus § 312d Abs. 1 S. BGB i.V.m. Art. 246a § 1 Abs. 1 Nr. 14, Abs. 2 EGBGB. Diese sind ungeeignet, den Verbraucher vor der Andienung der Vertragsbeendigung durch den Unternehmer zu schützen, weil sie nicht unmittelbar vor Vertragsbeendigung mitgeteilt werden müssen (vgl. zum maßgeblichen Zeitpunkt BeckOK BGB/Martens, 64. Edition, Stand 01.11.2022, § 312d BGB Rn. 3).
(c) Eine Regelungslücke ist auch nicht deswegen zu verneinen, weil auf die Willenserklärungen bei der Vertragsbeendigung die allgemeinen Regeln über die Anfechtung im Irrtumsfall nach § 119 BGB bzw. § 123 BGB Anwendung finden. Denn die Regelungen der Anfechtung gewähren dem Verbraucher im elektronischen Geschäftsverkehr kein mit § 312j Abs. 3 BGB vergleichbares Schutzniveau. Der Gesetzgeber hat sich bei der Einführung des BGB dazu entschlossen, irrtumsbelastete Willenserklärungen nicht aus sich heraus als nichtig anzusehen, sondern die nachträgliche Anfechtung mit der Folge des § 142 Abs. 1 BGB zuzulassen (vgl. MüKo BGB/Armbrüster, 9. Auflage 2021, § 119 BGB Rn. 1). Es handelt sich also bei der Irrtumsfreiheit nicht um eine Wirksamkeitsvoraussetzung der Willenserklärung. Damit geht einher, dass derjenige, der eine Willenserklärung anfechten möchte, die Darlegungs- und Beweislast bezüglich der Tatsachen, die den Irrtum begründen, trägt (vgl. MüKo BGB/Armbrüster, a.a.O., § 119 BGB Rn. 153). Die analoge Anwendung des § 312j Abs. 3 BGB auf den Fall der Vertragsbeendigung führt hingegen dazu, dass die ordnungsgemäße Information des Verbrauchers über etwaige nicht erstattungsfähige Zahlungen eine Wirksamkeitsvoraussetzung der vertragsbeendenden Willenserklärung darstellt. Denn in direkter Anwendung stellt § 312j Abs. 3 BGB eine Wirksamkeitsvoraussetzung des Vertragsschlusses dar, vergleichbar mit der Wirkung einer Formvorschrift (vgl. BT Drs. 17/7745, S. 12; BeckOGK/Busch, Stand: 01.06.2021, § 312j BGB Rn. 47.1 m.w.N.). Dies muss dann spiegelbildlich auch für die Vertragsbeendigung gelten. Für die Erfüllung der Pflichten aus § 312j Abs. 3 BGB trägt hingegen der Unternehmer die Darlegungs- und Beweislast (vgl. BT-Drs. 17/7745, S. 12). Darüber hinaus sehen die Anfechtungsregeln auch keine bestimmten Informationspflichten vor, die geeignet sind, den typischen Gefahren des elektronischen Geschäftsverkehrs zu begegnen. Informationspflichten im Rahmen des § 123 BGB können sich stets nur aus den Umständen des Einzelfalles ergeben (vgl. MüKo BGB/Armbrüster, a.a.O., § 123 BGB Rn. 32 ff.).
(d) Ferner wird die Regelungslücke auch nicht durch die Einführung des § 312k BGB geschlossen. § 312k BGB statuiert bestimmte Pflichten für den Unternehmer bei der Kündigung von Verbraucherverträgen im elektronischen Geschäftsverkehr. Unter anderem ist es gemäß § 312k Abs. 2 S. 2 BGB erforderlich, dass auf einer Webseite eine Kündigungsschaltfläche gut lesbar mit den Worten „Verträge hier kündigen“ oder mit einer entsprechend eindeutigen Erklärung beschriftet ist. Das Klicken auf die Schaltfläche muss den Verbraucher sodann gemäß § 312k Abs. 2 S. 3 BGB auf eine Bestätigungsseite führen, auf welcher er bestimmte Angaben zur Bezeichnung des Vertrags, zur Art der Kündigung etc. machen kann. Diese Pflichten verfolgen aber nicht denselben Zweck wie § 312j Abs. 3 BGB (in analoger Anwendung). Denn § 312k BGB zielt darauf ab, dem Verbraucher die Vertragsbeendigung besonders leicht zu machen, was insbesondere darin zum Ausdruck kommt, dass der Verbraucher als Rechtsfolge der Missachtung der aufgeführten Pflichten gemäß § 312k Abs. 6 S. 1 BGB eine weitere Kündigungsmöglichkeit erhält. Abgesehen davon ist die Regelung gemäß § 312k Abs. 1 S. 1 BGB lediglich auf Dauerschuldverhältnisse anwendbar.
(2) Die aufgezeigte Regelungslücke ist auch planwidrig. Denn der Gesetzgeber hat unbewusst die Informationspflichten bezüglich etwaiger nicht erstattungsfähiger Zahlungen bei der Vertragsbeendigung im elektronischen Geschäftsverkehr mit Verbrauchern nicht geregelt.
Dem steht nicht entgegen, dass ausweislich der Gesetzesbegründung § 312j Abs. 2 BGB auf einseitige Willenserklärungen des Verbrauchers keine Anwendung finden soll. Denn hierbei hat der Gesetzgeber andere Konstellationen vor Augen gehabt, bspw. Weisungen im Rahmen laufender Vertragsbeziehungen wie die Erteilung von Aufträgen im Online-Banking (vgl. BT-Drs. 17/7745, S. 10). Hintergrund dieser Ausnahme war ausweislich der Gesetzgebungsmaterialien, dass solche Erklärungen keine Zahlungsverpflichtungen auslösen (vgl. Beschlussempfehlung und Bericht des Rechtsausschusses, BT-Drs. 17/8805, S. 6). Diese Überlegung lässt sich auf den in Rede stehenden Fall nicht erstattungsfähiger Zahlungen – im vorliegenden Fall Ticketpreise – nach Vertragsbeendigung aber nicht übertragen. Zwar begründet die Vertragsbeendigung keine Zahlungspflicht, de facto belastet aber eine nicht erstattungsfähige Vorleistung den Verbraucher im gleichen Maße. Denn durch die Beendigung wird dem Verbraucher der Anspruch auf die Gegenleistung genommen, ohne dass er über einen entsprechenden Anspruch auf Rückgewähr der von ihm erbrachten (Vor-)Leistung verfügt.
Die Intention des § 312j BGB sowie die Zielsetzung des § 312k BGB sprechen dafür, dass der Gesetzgeber übersehen hat, eine Regelung zu Informationspflichten bezüglich nicht erstattungsfähiger Vorleistungen bei der Vertragsbeendigung zu schaffen. Denn der Gesetzgeber hat ersichtlich die Gefahren des Vertragsschlusses im elektronischen Geschäftsverkehr gesehen, die darin liegen, dass der Verbraucher vorschnell Kostenverpflichtungen eingeht. Mit § 312j Abs. 3 BGB verfolgt der Gesetzgeber das Ziel, den Verbraucher vor Irreführung und Übereilung aufgrund der besonderen Situation im Internet bzw. bei der Nutzung sonstiger elektronischer Medien beim Vertragsschluss zu schützen (vgl. BT-Drs. 17/7745, S. 7). Indes befürchtet der Gesetzgeber bei der Vertragsbeendigung, dass diese seitens des Unternehmers über Gebühr erschwert wird. § 312k BGB, der als Gegenstück des Bestellbuttons nach § 312j Abs. 3 BGB verstanden wird (vgl. MüKo BGB/Wendehorst, 9. Auflage 2022, § 312k BGB Rn. 1), basiert auf dem Befund, dass die Kündigung eines im elektronischen Geschäftsverkehr abgeschlossenen Vertrages direkt über eine Website für den Verbraucher oftmals nicht möglich oder durch die Website-Gestaltung erschwert wird. Entsprechend sollen Kündigungen im elektronischen Geschäftsverkehr für Verbraucher erleichtert werden (vgl. BT-Drs. 19/30840, S. 15). Zwar hat der Gesetzgeber offenbar gesehen, dass die Kündigung anderer Schuldverhältnisse als Dauerschuldverhältnisse in bestimmten Fällen für den Verbraucher mit unerwarteten Rechtsfolgen verbunden sein kann, bspw. mit der – im Ausgangspunkt – fortbestehenden Vergütungspflicht des Bestellers im Fall des werkvertraglichen Kündigungsrechts nach § 648 BGB (vgl. BT-Drs. 19/30840, S. 16). Aber zum einen spricht schon die dort gewählte Formulierung dafür, dass der Gesetzgeber ein – positives – Bedürfnis zum Schutz der Verbraucher vor Kostenfallen durch Dauerschuldverhältnisse hatte, nicht aber gleichzeitig ein – negatives – Bedürfnis zur Nicht-Regelung von Kostenfallen bei Nicht-Dauerschuldverhältnissen. Zum anderen handelt es sich in dem in BT-Drs. 19/30840, S. 16 genannten Beispiel um eine etwaig unerwartete Rechtsfolge, die sich aus dem Gesetz ergibt, nicht aber um eine unerwartete Rechtsfolge, die sich aus intransparenter Gestaltung durch den Unternehmer ergibt.
Schließlich ist eine analoge Anwendung von § 312j Abs. 3 BGB auch nicht wegen § 312 Abs. 5 S. 1 BGB ausgeschlossen. Hiernach sind die Absätze 2 bis 4 nicht anzuwenden, wenn der Vertrag ausschließlich durch individuelle Kommunikation geschlossen wird. Zwar führt die Gesetzesbegründung aus, dies beziehe sich insbesondere auf E-Mails (vgl. BT-Drs. 17/7745, S. 7, S. 12). Kommunikation mittels – wie im vorliegenden Fall – standardisierter E-Mails ist hiervon jedoch nicht betroffen (vgl. zur überholten Vorstellung des Richtliniengebers der E-Commerce-Richtlinie im Jahr 2000 bzgl. des Gegenstands von E-Mails BeckOGK/Busch, a.a.O., § 312i BGB Rn. 50.1). E-Mail-Verkehr setzt gerade nicht notwendig eine individuelle Kommunikation im Sinne eines auf die konkrete Person des Verbrauchers abgestimmten Inhalts voraus, sondern ermöglicht auch die Versendung von standardisierten Inhalten. Der Gesetzgeber hatte hinsichtlich des § 312j Abs. 3 BGB gerade die Gefahr durch flexible Gestaltungsmöglichkeiten auf Online-Plattformen und die dadurch unklare Bestellsituation gesehen (vgl. BT-Drs. 17/7745, S. 7). Entscheidend für das Erfordernis einer Regelung der jeweiligen Kommunikationsform ist aber, ob die typische Gefährdungslage besteht, ob also der Kunde ähnlich frei ist wie bei der Beantwortung eines Angebots durch einen Brief (zu § 312i BGB BeckOGK/Busch, a.a.O., § 312i BGB Rn. 51). Mit Blick auf die Gesetzgebungsmaterialien kann jedoch nicht davon ausgegangen werden, dass sich der Gesetzgeber bewusst gewesen ist, dass diese Gefährdungslage auch bei standardisierten E-Mails gegeben sein kann. Bei solchen E-Mails – wie im vorliegenden Fall – bestehen für den Verbraucher jedoch identische Gefahren wie bei der Nutzung einer Bestell-Website, denn der Unternehmer kann sich der gleichen Gestaltungsmöglichkeiten, etwa hinsichtlich in der E-Mail platzierter Schaltflächen, bedienen.
(3) Die analoge Anwendung des § 312j Abs. 3 BGB auf den Fall, in dem die Möglichkeit der Vertragsbeendigung durch standardisierte E-Mails an den Verbraucher herangetragen wird, ist auch geboten, da eine vergleichbare Interessenlage besteht. Hätte der Gesetzgeber das bestehende Schutzbedürfnis erkannt, hätte er die Regelung des § 312j Abs. 3 BGB auf die Vertragsbeendigung ausgeweitet.
Schon systematisch liegt eine Gleichbehandlung des Vertragsschlusses und der Vertragsbeendigung nahe. Denn die Vertragsbeendigung steht dem Vertragsabschluss vom rechtlichen Gewicht her gleich, stellt doch die Kündigung den einseitigen actus contrarius zur konsensualen Begründung der Vertragsbeziehung dar.
Die Gefahren des Vertragsabschlusses über eine Online-Schaltfläche sind ferner vergleichbar mit denen, die für den Verbraucher bei der Vertragsbeendigung über eine in einer standardisierten E-Mail enthaltenen Schaltfläche bestehen. Sowohl für den Vertragsabschluss als auch für die Vertragsbeendigung ist es zum Schutz des Verbrauchers unerlässlich, bestimmte Informationspflichten sowie einfach verständliche, auf finanzielle Folgen hinweisende Schaltflächen vorzugeben. Denn der Gedanke des § 312j Abs. 3 BGB, die Kostentransparenz im Internet zu verbessern und es zu erschweren, Kunden durch die Verschleierung der Entgeltpflichtigkeit eines Angebots sowie durch unklare Preisangaben in Kostenfallen zu locken (vgl. BT-Drs. 17/7745, S. 7), lässt sich auf die Konstellation der Vertragsbeendigung, die mit nicht erstattungsfähigen Vorleistungen des Verbrauchers verbunden ist, übertragen. Denn in beiden Fällen kann es das Ziel des Unternehmers sein, durch intransparente Gestaltung bestimmte Kosten auf den Verbraucher abzuwälzen.
Findet diese Intention des Unternehmers ihren Niederschlag in einer unübersichtlichen elektronischen Darstellung der Vertragsbeendigungsmöglichkeit, ist der Verbraucher, um seine Entscheidung freiverantwortlich treffen zu können, darauf angewiesen, dass die Konsequenzen des Anklickens bestimmter Schaltflächen, insbesondere die mit dem Klick verbundenen finanziellen Konsequenzen, aufgeführt werden. Dies gilt insbesondere dann, wenn der Verbraucher – wie im vorliegenden Fall – durch das Setzen von Fristen einseitig unter zeitlichen Druck gesetzt wird. Erfolgt dies nicht, besteht ein Täuschungs- und Überrumpelungsrisiko, dem § 312j Abs. 3 BGB gerade entgegenwirken möchte (vgl. BT-Drs. 17/7745, S. 7).
Zudem spricht auch die Zielsetzung des Unionsrechts für eine Ausweitung des Anwendungsbereichs des § 312j Abs. 3 BGB. Hierfür spricht schon der Umstand, dass der dritte Erwägungsgrund der Verbraucherrechte-Richtlinie (RL 2011/83/EU vom 25.10.2011), welche seinerzeit während des nationalen Gesetzgebungsverfahrens noch im Entstehen befindlich war, aber bereits in Bezug genommen wurde (vgl. BT-Drs. 17/7745, S. 9), auf das Ziel der Gewährleistung eines hohen Verbraucherschutz-Niveaus hinweist. Speziell im Hinblick auf – vorliegend streitgegenständliche – Luftbeförderungsverträge gilt zudem, dass das nach Erwägungsgrund 1 der VO (EG) Nr. 261/2004 angestrebte hohe Schutzniveau sowie das Ziel, den Erfordernissen des Verbraucherschutzes im Allgemeinen in vollem Umfang Rechnung zu tragen, nur dann gewährleistet sind, wenn eine Stornierung nur infolge einer wirksamen, nicht von Willensmängel behafteten Erklärung erfolgt (so auch AG Erding, Urt. v. 27.10.2022 – 104 C 682/22, S. 6).
Die Vergleichbarkeit ist auch nicht aus dem Grund ausgeschlossen, dass der Verbraucher, der einen Vertrag beendet – anders als jener, der einen Vertrag abzuschließen beabsichtigt –, bei Vertragsabschluss unter Umständen bereits Vertragsinformationen erhalten hat, die ihm eine Prüfung ermöglichen, ob er kostenfrei stornieren kann oder nicht. Vielmehr kann dem Verbraucher erst recht dann, wenn sein Vertragspartner ihm einseitig eine Änderung des bereits geschlossenen Vertrags aufdrängt, und ihn hierbei ggf. noch unter zeitlichen Druck setzt, nicht zugemutet werden, selbst eine unter Umständen aufwändige Prüfung vorzunehmen, welche finanziellen Folgen potenziell auf ihn zukommen. Dem Unternehmer, der einseitig den bereits geschlossenen Vertrag ändern will, ist hingegen jedenfalls die Gewährleistung eines Mindestmaßes an Transparenz zuzumuten. Dies zeigt der vorliegende Fall, in dem in der streitgegenständlichen E-Mail von einem „Recht auf eine Erstattung des Ticketpreises“ die Rede ist und erst durch eine Prüfung der Reiseunterlagen auffallen konnte, dass hiermit keine vollständige, sondern lediglich eine sehr geringe Erstattung gemeint gewesen ist, in besonders eindrücklicher Weise. Selbst wenn der Verbraucher aber seine Reiseunterlagen prüft, kann gleichwohl durch den Text der E-Mail der – unter Umständen fatale – Eindruck entstehen, dieser modifiziere die Vertragsbedingungen zu Gunsten des Verbrauchers.
Schließlich ist auch der bereits genannte Schutzgedanke des § 312j Abs. 3 BGB, der Schutz des Verbrauchers vor Übereilung durch die Möglichkeit, sich die finanziellen Konsequenzen des Anklickens bewusst zu machen (vgl. BT Drs. 17/7745, S. 7), übertragbar. Denn der Verbraucher, der durch eine E-Mail seines Vertragspartners zu einer Reaktion innerhalb einer bestimmten Frist aufgefordert wird, befindet sich unter einem größeren zeitlichen Druck als derjenige, der im Internet freiwillig eine Webseite besucht und sich in Ruhe überlegen kann, ob er dort etwas bestellt oder nicht.
c) Auch die weiteren Voraussetzungen des § 312j Abs. 3 BGB sind gegeben.
Der erforderliche Verbrauchervertrag i.S.d. § 310 Abs. 3 BGB (vgl. BeckOGK/Busch, a.a.O., § 312j BGB Rn. 15) zwischen einem Unternehmer und einem Verbraucher liegt vor. Denn der Kläger nahm die Buchung als Verbraucher nach § 13 BGB vor, es handelte sich unstreitig um eine Familienreise. Die beklagte Aktiengesellschaft ist Unternehmerin nach § 14 BGB, sie bietet gewerblich Flugreisen an. Auch handelt es sich bei dem Beförderungsvertrag um einen Vertrag im elektronischen Geschäftsverkehr nach § 312i Abs. 1, 1 Hs. BGB, wonach sich ein Unternehmer zum Zwecke des Abschlusses eines Vertrags über die Lieferung von Waren oder über die Erbringung von Dienstleistungen der Telemedien bedient. Hierunter fällt auch der Werkvertrag (BeckOK BGB/Maume, a.a.O., § 312i BGB Rn. 9). Der E-Mail-Verkehr fällt unter die insoweit maßgebliche Bestimmung (vgl. BT-Drs. 17/7745, S. 10) des § 1 TMG (vgl. zur Altfassung BT-Drs. 16/3078, S. 13).
Die in der E-Mail enthaltene Schaltfläche, die der Kläger ausgewählt hat, entsprach nicht den Anforderungen des § 312j Abs. 3 BGB. § 312j Abs. 3 S. 2 BGB verlangt für die Wirksamkeit des Vertragsschlusses, dass der Unternehmer die Schaltfläche, über die eine Bestellung abgegeben werden kann, mit den gut lesbaren Worten „zahlungspflichtig bestellen“ oder einer ähnlichen Formulierung versieht. Übertragen auf die Vertragsbeendigung hätte die Schaltfläche jedenfalls eine deutliche Information darüber enthalten müssen, dass mit dem Klick die Erstattung des Flugpreises – abgesehen von Steuern und Gebühren – entfällt bzw. dass ausschließlich Steuern und Gebühren erstattet werden. Insbesondere ist spiegelbildlich zur Formulierung „zahlungspflichtig bestellen“ zu verlangen, dass der Verbraucher die Rechtsverbindlichkeit des Anklickens erkennen kann. Diesen Anforderungen entsprach der Button in der streitgegenständlichen E-Mail nicht im Ansatz. Vielmehr stellt sich die Formulierung „Ich möchte eine Erstattung anfordern“, auch in Kombination mit dem Begleittext, in dem von einem „Recht auf eine Erstattung des Ticketpreises“ die Rede ist, als geradezu irreführend dar. Denn dem Verbraucher wird suggeriert, er erhalte den vollständigen Ticketpreis zurück. Dass er lediglich Steuern und Gebühren erhält – im vorliegenden Fall nur etwa 10 Prozent des Gesamtpreises –, kann den gegebenen Informationen nicht im Ansatz entnommen werden. Hinzu kommt, dass die zugrundeliegende Vertragsänderung – nämlich die Änderung der Flugzeiten – aus der Sphäre der Beklagten und gerade nicht aus derjenigen des Klägers stammt. Ferner lässt der auf dem Button enthaltene Text keinen Schluss darauf zu, dass durch den Klick unmittelbar der Vertrag beendet wird. Vielmehr suggeriert die Formulierung, wonach der Verbraucher eine Erstattung anfordern (Hervorhebung durch das Gericht) möchte, dass zunächst weitere Informationen abgefragt werden. Jedenfalls aber konnte damit gerechnet werden, dass noch eine Sicherheitsabfrage erfolgt, ob tatsächlich eine Stornierung erfolgen soll oder nicht. Dass der Klick hingegen zur Abgabe einer rechtsverbindlichen Entscheidung führt, lässt sich der streitgegenständlichen E-Mail gerade nicht entnehmen, erst recht nicht ohne eine damit verbundene vollständige Erstattung des Flugpreises. Vielmehr spricht der enthaltene Begriff „möchte“ für ein Begehr, einen Prozess in Ganz zu setzen, der letztendlich zu einer Flugpreis-Erstattung führen kann, nicht aber für die unmittelbare Abgabe einer rechtsverbindlichen Erklärung.
Hierbei kann offen bleiben, ob Mängel in der Beschriftung des Buttons durch eine ordnungsgemäße Information an anderer Stelle ausgeglichen werden können. Denn Informationen, die spiegelbildlich den Pflichten des § 312j Abs. 2 BGB entsprechen, sind gerade nicht erteilt worden. Vielmehr stellt sich der Begleittext, in dem vom „Recht auf eine Erstattung des Ticketpreises“ die Rede ist, wie dargestellt als irreführend dar. Denn eine Information darüber, dass ein Anteil des Ticketpreises nicht erstattet wird und wie groß dieser Anteil ist, fehlt vollständig.
Die Pflicht aus dem Beförderungsvertrag ist ungeachtet dessen verletzt, dass die Beförderungsleistung noch nicht fällig war. Denn dieser bedarf es nicht, wenn der Schuldner die Leistung vor Fälligkeit ernsthaft und endgültig verweigert (vgl. Schulze BGB/Schulze, 11. Auflage 2021, § 281 Rn. 5; AG Köln, Urt. v. 15.03.2022 – 120 C 71/21 – juris, Rn. 15). Die Löschung der Buchung stellt eine antizipierte Beförderungsverweigerung dar (vgl. AG Frankfurt, Urt. v. 05.10.2022 – 30 C 635/22, S. 4). Im vorliegenden Fall hatte die Beklagte die stornierte Buchung zudem gerade nicht wiederhergestellt.
3. Die Beklagte hat die Pflichtverletzung zu vertreten, was bereits daraus folgt, dass sie keine die gesetzliche Regelvermutung des § 280 Abs. 1 S. 2 BGB widerlegenden Umstände vorgetragen hat. Auch das Fristsetzungserfordernis nach § 281 Abs. 1 S. 1 BGB ist erfüllt. Denn der Kläger hat der Beklagten mit Schreiben vom 18.03.2022 eine Frist zur Wiederherstellung der Buchung bis zum 25.03.2022 gesetzt, auf die die Beklagte nicht reagiert hat. Der sodann erklärte Rücktritt steht dem Anspruch gemäß § 325 BGB nicht entgegen.
4. Infolge der Pflichtverletzung ist dem Kläger ein ersatzfähiger Schaden in tenorierter Höhe entstanden. Die bereits entrichtete Vergütung in Höhe von 4006,70 EUR abzüglich der erstatteten Steuern und Gebühren in Höhe von 432,00 EUR, d.h. 3.574,70 EUR, sind dem Kläger nach § 251 Abs. 1 BGB als Mindestschaden zu ersetzen (vgl. MüKo BGB/Emmerich, 9. Auflage 2022, vor § 281 BGB Rn. 22; AG Erding, Urt. v. 27. Oktober 2022 – 104 C 682/22, S. 11). Die zwischen den Parteien geltende Vereinbarung, wonach der vom Kläger gebuchte Tarif keine Erstattung vorsieht, greift nicht ein, da eine wirksame Stornierung durch den Fluggast nicht vorliegt (vgl. dazu AG Köln, Urt. v. 15. März 2022 – 120 C 71/21 – juris, Rn. 16). Die verbleibenden Mehrkosten für die Neubuchung in Höhe von 537,95 EUR sind ebenfalls nach § 251 Abs. 1 BGB zu ersetzen. Denn es handelt sich um die Differenz zwischen dem vertraglichen Preis und dem Preis, den der Kläger auf dem Markt nach der Nichtleistung für einen Deckungskauf zahlen musste, (MüKo BGB/Emmerich, a.a.O., vor § 281 BGB Rn. 45).
BGH
Urteil vom 12.01.2023 I ZR 49/22
Unterwerfung durch PDF
BGB § 126 Abs. 1, § 150 Abs. 2; HGB § 343 Abs. 1, § 350; ZPO § 93
Der BGH hat entschieden, dass ein Kaufmann eine Unterlassungserklärung auch wirksam als PDF-Datei per E-Mail abgegeben kann. Es ist in einem solchen fall nicht erforderlich, ein Original per Post zu schicken.
Leitsätze des BGH:
a) Eine von einem Kaufmann im Rahmen seines Handelsgewerbes abgegebene Unterlassungsverpflichtungserklärung unterliegt der Formfreiheit (§ 343 Abs. 1, § 350 HGB).
b) Es fehlt im Regelfall nicht an der Ernstlichkeit der Unterlassungsverpflichtungserklärung, wenn der Unterlassungsschuldner dem Verlangen des Unterlassungsgläubigers nicht nachkommt, innerhalb der gesetzten Frist eine unterschriebene Unterlassungsverpflichtungserklärung im Original zu übersenden, sondern er stattdessen fristgemäß eine unterschriebene Erklärung als PDF-Datei per E-Mail übersendet.
BGH, Urteil vom 12. Januar 2023 - I ZR 49/22 - LG Stuttgart - AG Kirchheim unter Teck
BGH
Urteil vom 06.10.2022 VII ZR 895/21
BGB §§ 779, 147 Abs. 2, § 130; ZPO § 540 Abs. 1 Satz 1 Nr. 1
Der BGH hat entschieden, dass eine E-Mail im unternehmerischen Geschäftsverkehr zugegangen ist, wenn sie innerhalb der üblichen Geschäftszeiten auf dem Mailserver des Empfängers abrufbereit zur Verfügung steht. Auf eine tatsächliche Kenntnisnahme kommt es nicht an.
Leitsatz des BGH:
Wird eine E-Mail im unternehmerischen Geschäftsverkehr innerhalb der üblichen Geschäftszeiten auf dem Mailserver des Empfängers abrufbereit zur Verfügung gestellt, ist sie dem Empfänger grundsätzlich in diesem Zeitpunkt zugegangen. Dass die E-Mail tatsächlich abgerufen und zur Kenntnis genommen wird, ist für den Zugang nicht erforderlich.
BGH, Urteil vom 6. Oktober 2022 - VII ZR 895/21 - KG Berlin - LG Berlin
Den Volltext der Entscheidung finden Sie hier:
LAG Baden-Württemberg
Urteil vom 10.8.2022 2 Sa 16/21
Das LAG Baden-Württemberg hat entschieden, dass die Auskunftserteilung nach Art. 15 DSGVO auch per E-Mail erfolgen kann.
Aus den Entscheidungsgründen: Der Kläger hat gegen die Beklagte zu 1 keinen Anspruch mehr auf Auskunftserteilung gem. Art. 15 Abs. 1 DSGVO über die von ihr im Beschäftigungskontext verarbeiteten personenbezogenen Daten. Die Beklagte zu 1 hat den Auskunftsanspruch erfüllt.
1. Dass dem Kläger ein Auskunftsanspruch gemäß Art. 15 Abs. 1 DSGVO zustand, ist unstreitig.
2. Die Beklagte zu 1 hat den Anspruch erfüllt.
a) Entgegen der Auffassung des Klägers wurde die Auskunft gemäß Schreiben vom 25. Januar 2021 vom „Verantwortlichen“ erteilt. Es ist zwar zutreffend, dass Absenderin des Auskunftsschreibens nicht die Beklagte zu 1 selbst war, sondern deren bei der Konzernmutter R. ansässige Datenschutzbeauftragte Frau J. R. Gem. Art. 12 Abs. 1 DSGVO muss ein Verantwortlicher aber nur „geeignete Maßnahmen“ treffen, damit die Mitteilungspflicht gemäß Art. 15 DSGVO erfüllt wird. Die Beklagte zu 1 kann sich also zur Erfüllung ihrer Verpflichtung auch Erfüllungsgehilfen bedienen. Die Datenschutzbeauftragte ist eine geeignete Erfüllungsgehilfin.
b) Die Auskunftserteilung per E-Mail war ausreichend.
Gem. Art. 12 Abs. 1 Satz 2 DSGVO hat die Übermittlung der Information schriftlich oder in anderer Form, gegebenenfalls auch elektronisch zu erfolgen. Eine Formbindung besteht somit nicht (Paal in Paal/Pauly DSGVO 3. Aufl. Art. 15 Rn. 4).
Angesichts dessen, dass nahezu die gesamte Korrespondenz im Arbeitsverhältnis zwischen der Beklagten zu 1 und dem Kläger auch sonst elektronisch per E-Mail erfolgte, war die Auskunftserteilung per E-Mail angemessen.
c) Inhaltlich waren die gem. Art. 15 Abs. 1 Buchst. a bis h DSGVO erforderlichen Auskünfte im Anhang zur E-Mail enthalten.
Der Kläger vermochte nicht darzustellen, welche Auskünfte er als unzureichend erachtet.
VI. Der im Antrag zu 5 enthaltene Antrag auf Aushändigung von Kopien über die verarbeiteten personenbedingten Daten ist bereits unzulässig. Er ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO.
1. Ein Klageantrag ist hinreichend bestimmt, wenn er den erhobenen Anspruch durch Bezifferung oder gegenständliche Beschreibung so konkret bezeichnet, dass der Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) klar abgegrenzt ist, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennbar sind, das Risiko des eventuell teilweisen Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abgewälzt und eine etwaige Zwangsvollstreckung nicht mit einer Fortsetzung des Streits im Vollstreckungsverfahren belastet wird. Es genügt nicht, sich auf gesetzliche Vorschriften zu berufen, die den erhobenen Anspruch vorsehen, vielmehr müssen die sich aus den Normen ergebenden Konsequenzen im Einzelfall von der klagenden Partei bei der Formulierung ihres Klageantrags berücksichtigt werden. Danach erfüllt z.B. eine bloß abstrakte Nennung der Kategorien von E-Mails, von denen eine Kopie überlassen werden soll, nicht die Voraussetzungen eines iSv. § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmten Klageantrags. Bei einer Verurteilung wäre unklar, auf welche E-Mails sich die Verurteilung zur Überlassung einer Kopie konkret bezöge und damit, ob mit einer Überlassung von in diese Kategorien fallenden E-Mails der Anspruch erfüllt wäre. Damit würde der Streit der Parteien in vermeidbarer Weise in die Vollstreckung verlagert werden. Um dies zu vermeiden ist der Kläger - soweit er selbst zu einer genaueren Bezeichnung außer Stande ist - gehalten, sein Begehren mittels einer Stufenklage (§ 254 ZPO) durchzusetzen. Diese ist zunächst auf Erteilung einer Auskunft zu richten, welche E-Mails der fraglichen Kategorien die Beklagte verarbeitet, auf der zweiten Stufe ggf. auf Versicherung an Eides statt, dass die Auskunft zutreffend und vollständig ist, und schließlich auf Überlassung einer Kopie der sich aus der Auskunft ergebenden E-Mails (BAG 27. April 2021 - 2 AZR 342/20 -).
2. Vorliegend hat der Kläger überhaupt nicht benannt, was er konkret möchte. Außer der nichtssagenden Begrifflichkeit „personenbezogene Daten im Beschäftigungskontext“ enthält der Antrag keinerlei konkrete Angaben. Es könnte im Rahmen einer Zwangsvollstreckung nicht überprüft werden, ob die Beklagte zu 1 ihre Verpflichtung vollständig nachgekommen ist oder nicht.
Das AG München hat entschieden, dass die Einwilligung zur Zusendung von Werbung per E-Mail formlos u.a. per E-Mail widerrufen werden kann, ohne dass das Newsletterverwaltungssystem des Anbieters genutzt werden muss.
Die Pressemitteilung des Gerichts: Werbe-E-Mails ohne Zustimmung stellen Eingriff in allgemeines Persönlichkeitsrecht dar
Mit Urteil vom 05.08.2022 untersagte das Amtsgericht München einem Pay-TV Anbieter, im geschäftlichen Verkehr zu Werbezwecken mit dem Kläger per E-Mail Kontakt aufzunehmen, ohne dass dessen ausdrückliche Einwilligung vorliegt. Für jeden Fall der Zuwiderhandlung wurde ein Ordnungsgeld von bis zu 250.000 EUR angedroht, ersatzweise Ordnungshaft bis zu sechs Monaten, oder Ordnungshaft bis zu sechs Monaten, zu vollziehen an dem oder den Geschäftsführer(n).
Der Kläger betrieb eine E-Mail-Adresse, die er unter anderem für berufliche Zwecke nutzte. Im Dezember 2021 widersprach er der werblichen Nutzung seiner personenbezogenen Daten, indem er eine E-Mail an die Beklagte sandte. Trotzdem erhielt er im Januar 2022 erneut elektronische Post der Beklagten, mit der diese für den Abschuss eines 12monatigen Abos warb.
Der Kläger forderte die Beklagte zunächst außergerichtlich zur Unterlassung auf. Nachdem keine Reaktion erfolgte, habe er Klage erhoben. Der Kläger ist der Ansicht, sein Widerspruch sei wirksam. Dieser könne nach der Datenschutzgrundverordnung jederzeit und insbesondere formlos erfolgen.
Die Beklagte trug vor, dem Kläger sei auf seine Nachricht vom Dezember mitgeteilt worden, dass er ganz einfach die entsprechende Einwilligung im Kundenverwaltungssystem entziehen könne. Da der Kläger dies nicht getan habe, habe sie davon ausgehen können, dass seine Einwilligung weiterhin Bestand haben könne.
Das Gericht gab der Klage vollumfänglich statt. Der zuständige Richter führte in der Begründung aus:
„(…) Dem Kläger steht gegen die Beklagte ein Unterlassungsanspruch aus § 823 Abs. 1, § 1004 Abs. 1 Satz 2 BGB wegen eines rechtswidrigen Eingriffs in sein allgemeines Persönlichkeitsrecht zu.
Die Verwendung von elektronischer Post für die Zwecke der Werbung gegen den eindeutig erklärten Willen des Klägers stellt einen Eingriff in seine geschützte Privatsphäre und damit in sein allgemeines Persönlichkeitsrecht dar, § 823 Abs. 1, § 1004 Abs. 1 Satz 2 BGB.
Das allgemeine Persönlichkeitsrecht schützt den Bereich privater Lebensgestaltung und gibt dem Betroffenen das Recht, im privaten Bereich in Ruhe gelassen zu werden (vgl. Senat, Urteil vom 19. Dezember 1995 - VI ZR 15/95, BGHZ 131, 332, 337; BVerfGE 35, 202, 220; 44, 197, 203).
Hieraus folgt ein Recht des Einzelnen, seine Privatsphäre freizuhalten von unerwünschter Einflussnahme anderer, und die Möglichkeit des Betroffenen, selbst darüber zu entscheiden, mit welchen Personen und gegebenenfalls in welchem Umfang er mit ihnen Kontakt haben will. Das allgemeine Persönlichkeitsrecht kann deshalb vor Belästigungen schützen, die von einer unerwünschten Kontaktaufnahme ausgehen. In der bloßen - als solche nicht ehrverletzenden - Kontaktaufnahme kann aber regelmäßig nur dann eine Beeinträchtigung des allgemeinen Persönlichkeitsrechts liegen, wenn sie gegen den eindeutig erklärten Willen des Betroffenen erfolgt, weil ansonsten die Freiheit kommunikativen Verhaltens schwerwiegend beeinträchtigt wäre (BGH, Urteil vom 15. Dezember 2015 – VI ZR 134/15 –, Rn. 11 - 12, juris).
Die Beklagte stellt nicht in Abrede, dass die von ihr unstreitig nach dem Widerspruch des Klägers übersandten E-Mails Werbung enthalten. Nach dem Widerspruch des Klägers war das Übersenden von Werbung mittels elektronischer Post gem. § 7 Abs.?2 Nr.?3 UWG unzulässig, weil der Beklagten der entgegenstehende Wille des Klägers dann erkennbar war.
Nicht nachvollziehbar ist der Einwand der Beklagten, der Kläger habe in ihrem „Kundenverwaltungssystem“ darüber hinaus noch bestimmte Einstellungen selbst tätigen müssen. Der Widerspruch gegen die Zulässigkeit elektronischer Werbung ist an keine bestimmte Form gebunden; die Verwaltung ihrer Kundendaten obliegt allein der Beklagten und kann nicht auf den Kunden abgewälzt werden.
Der Eingriff in das allgemeine Persönlichkeitsrecht des Klägers ist auch rechtswidrig. Die für den Unterlassungsanspruch erforderliche Wiederholungsgefahr wird durch das festgestellte rechtsverletzende Verhalten der Beklagten indiziert.
(…) Der Kläger hat der werblichen Nutzung seiner Daten ausdrücklich und unmissverständlich gegenüber der Beklagten widersprochen. Der Widerspruch gilt grundsätzlich zeitlich unbeschränkt, so dass für die Annahme einer mutmaßlichen Einwilligung durch die Beklagte künftig ohne weitere hinzutretenden Umstände kein Raum mehr ist. (…)“
