Skip to content

AG München: Kein Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO gegen Anbieter von Treuepunktesystem für Punkteverlust mangels Substantiierung der Kausalität

AG München
Urteil vom 03.08.2022
211 C 578/22

Das AG München hat in diesem Fall einen Anspruch auf immateriellen Schadensersatz aus Art. 82 Abs. 1 DSGVO gegen den Anbieter eines Treuepunktesystems für Punkteverlust mangels Substantiierung der Kausalität einer behaupteten unzureichenden Zugangssicherung abgelehnt.

Aus den Entscheidungsgründen:
2. Der Kläger hat gegen die Beklagte keinen Anspruch auf Zahlung von immateriellem Schadensersatz in Höhe von 4.500,00 € aus Art. 82 Abs. 1 DSGVO in Verbindung mit Art. 32 Abs. 1 DSGVO.

Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter.

Zwischen den Parteien ist strittig, ob die Beklagte gegen die Datenschutzgrundverordnung verstoßen hat. Der Kläger trägt nach den allgemeinen zivilprozessualen Grundsätzen die Darlegungsund Beweislast für die haftungsbegründenden Voraussetzungen (mwN Paulus in: BeckOK, Datenschutzrecht, 37. Ed., Art. 82 DSGVO, Rn. 51; LG München I, Urt. v. 9.12.2021 – 31 O 16606/20; zu weitgehend LAG Baden-Württemberg, Urt. v. 25.02.2021 - 17 Sa 37/20, Rz. 99, die dort angeführte Rechenschaftspflicht bezieht sich auf eine Verantwortlichkeit gegenüber der Behörde). Aus Art. 82 Abs. 3 DSGVO ergibt sich lediglich hinsichtlich des Verschuldens eine Beweislastumkehr. Damit trägt der Kläger die Darlegungs- und Beweislast hinsichtlich eines Verstoßes der Beklagten gegen die Datenschutzgrundverordnung und eines daraus kausal entstandenen Schadens.

b) Der Kläger behauptet, dass die Beklagte die gemäß § 32 Abs. 1 DSGVO erforderlichen Maßnahmen hinsichtlich des Zugangs des Klägers zu dem Kundenkonto nicht getroffen habe.

Der Kläger macht geltend, dass eine Zwei-Faktor-Authentifizierung Stand der Technik gewesen sei. Er bezieht sich in der Klageschrift zunächst darauf, dass es sich bei dem Kundenkonto um E-Geld handeln würde. Das vom Kläger vorgelegte Privatgutachten (Anlage K13 zum Schriftsatz vom 08.06.2022) stellt hinsichtlich der Zwei-Faktor-Authentifizierung ebenfalls auf das Vorliegen eines E-Geld-Kontos ab. Die Beklagte ist jedoch kein Zahlungsdienstleister. Der Kläger hat nicht ausreichend dargelegt, dass die Zwei-Faktor-Authentifizierung auch bei bloßen Kundenbindungsprogrammen Stand der Technik ist und die vorliegende Authentifizierung beim Programm der Beklagten diesen nicht erfüllt. Danach sind zwar die einzelnen zum Kunden-Login erforderlichen Informationen teilweise nicht geheim, sondern gegenüber einzelnen Vertragspartnern anzugeben oder im näheren Umfeld des Kunden bekannt. Für die Kombination der verschiedenen Merkmale beim Login wurde dies aber nicht vorgetragen. Auch hat die Beklagte ein dokumentiertes Informationssicherheits- Managementsystem im Unternehmen umgesetzt und unterliegt einer regelmäßigen Auditierung durch unabhängige Dritte. Dies erfolgt am ISO-Standard 27001 und den Sicherheitslinien des Bundesamtes für Sicherheit in der Informationstechnik. Zudem hat die Beklagte ein sogenanntes Security Information and Event Management zur Überwachung implementiert. Ein Verstoß hiergegen wurde seitens des Klägers nicht vorgetragen. Darüber hinaus ist der Stand der Technik nur ein Gesichtspunkt in der von § 32 Abs. 1 und Abs. 2 DSGVO vorgeschrieben Abwägung. Danach sind unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Umstände für die Gesamtabwägung aller genannten Faktoren, die danach gegen ein angemessenes Schutzniveau sprechen, werden von dem Kläger nicht vorgetragen. Ein Verstoß gegen Art. 32 DSGVO liegt danach nicht vor. Aus Art. 32 DSGVO folgt kein Anspruch auf eine Zwei-Faktor-Authentifizierung im vorliegenden Fall.

c) Der Kläger macht insbesondere geltend, dass die von der Beklagten vorgegebenen Regelungen zum Passwort unzureichend seien und nicht dem Stand der Technik entsprechen würden. Die Einlog-Modalitäten sehen vor, dass Kunden sich mit der Eingabe der Kartennummer in Verbindung mit der Angabe des Geburtsdatums und der Postleitzahl in das Kundenkonto einloggen können oder mit der Eingabe der Kartennummer und einer vierstelligen PIN, die aus einer vierstelligen Zahlenkombination besteht. Der Kläger führt aus, dass als Stand der Technik eine Mindestlänge von 10 Zeichen anzusehen sei und eine Einschränkung der verwendbaren Zeichen nicht zum Stand der Technik gehöre. Insoweit übersieht die Argumentation, dass darüber hinaus auch die Kartennummer als zusätzliche Anforderung erforderlich ist.

Ein etwaiger Verstoß der Beklagten gegen Art. 32 DSGVO – wie hier nicht – wäre jedenfalls auch nicht kausal für den behaupteten Punkteklau. Nach Vortrag der Beklagten in der Klageerwiderung (S. 9 f.) ist es technisch zwingend notwendig für die Einlösung der [...] Punkte in einen Warengutschein für [...] die [...] App zu nutzen und diese mit dem [...] Konto zu verbinden. Eine Möglichkeit [...] Gutscheine im Prämienshop der Beklagten mit Punkten zu erwerben besteht nicht (Anlage B6 zum Schriftsatz vom 23.06.2022). Auf diese [...] App hat die Beklagte keinen Einfluss. Inwieweit durch die Verknüpfung des Programms der Beklagten mit der App ein Verstoß gegen Art. 32 DSGVO vorliegen soll, hat der darlegungs- und beweisbelastete Kläger nicht substantiiert vorgetragen. Es liegt damit kein Verstoß der Beklagten gegen Art. 32 DSGVO vor.


Den Volltext der Entscheidung finden Sie hier:


BGH: Vorzeitige Beendigung einer zeitlich eingegrenzten Rabattaktion ist eine wettbewerbswidrige Irreführung - Treuepunkte-Aktion

BGH
Urteil vom 26.05.2013
I ZR 175/12
Treuepunkte-Aktion
UWG § 5 Abs. 1 Satz 2 Nr. 2

Leitsatz des BGH:


Werden in der Werbung für eine Rabattaktion von dem werbenden Unternehmen feste zeitliche Grenzen angegeben, muss sich das Unternehmen grundsätzlich hieran festhalten lassen. Wird die Aktion vor Ablauf der angegebenen Zeit beendet, liegt darin in der Regel eine Irreführung der mit der Werbung angesprochenen Verbraucher.

BGH, Urteil vom 16. Mai 2013 - I ZR 175/12 - OLG Köln - LG Köln

Den Volltext der Entscheidung finden Sie hier:

BGH: Rabatte und Zugaben durch Apotheken für verschreibungspflichtige Medikamente sind wettbewerbswidrig

BGH
Urteil vom 9. September 2010 - I ZR 193/07 - UNSER DANKESCHÖN FÜR SIE
(Vorlage-)Beschluss vom 9. September 2010 - I ZR 72/08 - Sparen Sie beim Medikamentenkauf!
Urteil vom 9. September 2010 - I ZR 98/08 – Bonuspunkte
Urteil vom 9. September 2010 - I ZR 125/08
Urteil vom 9. September 2010 - I ZR 26/09


Der BGH hat sich gleich in mehreren Entscheidungen mit den beliebten Rabatt- und Bonusprogrammen von Apotheken befasst. Der BGH kommt zu dem Ergebnis, dass Rabatte und Zugaben bei verschreibungspflichtigen Medikamenten wettbewerbswidrig sind.

In der Pressemitteilung des BGH heißt es:

"Die unter dem Gesichtspunkt des Rechtsbruchs (§ 4 Nr. 11 UWG*) sowie teilweise auch unter dem einer unangemessenen Kundenbeeinflussung (§ 4 Nr. 1 UWG*) auf Unterlassung in Anspruch genommenen Apothekeninhaber gewährten ihren Kunden beim Bezug von verschreibungspflichtigen Arzneimitteln nach unterschiedlichen Systemen Preisnachlässe, die Rückerstattung der Praxisgebühr, Einkaufsgutscheine und/oder Prämien. Die Kläger - in drei Fällen die Wettbewerbszentrale und in den übrigen Fällen Mitbewerber der Beklagten - sahen darin u.a. Verstöße gegen die im Arzneimittelrecht enthaltenen Preisbindungsvorschriften (§ 78 Abs. 2 Satz 2 und 3, Abs. 3 Satz 1 AMG**; § 1 Abs. 1 und 4, § 3 AMPreisV***) sowie gegen das im Heilmittelwerberecht geregelte Verbot von Werbegaben (§ 7 HWG****).
[...]
Der Bundesgerichtshof hat einen Verstoß gegen die arzneimittelrechtliche Preisbindung nicht nur dann als gegeben angesehen, wenn der Apotheker ein preisgebundenes Arzneimittel zu einem anderen als dem nach der Arzneimittelpreisverordnung zu berechnenden Preis abgibt. Er hat einen solchen Verstoß vielmehr auch dann bejaht, wenn für das preisgebundene Arzneimittel zwar der korrekte Preis angesetzt wird, dem Kunden aber gekoppelt mit dem Erwerb des Arzneimittels Vorteile gewährt werden, die den Erwerb für ihn wirtschaftlich günstiger erscheinen lassen.[...]"


Zur Frage, ob dies auch für Versandapotheken aus dem Ausland gilt heißt es in der Pressemitteilung:

"Der Senat möchte die Frage, ob das deutsche Arzneimittelpreisrecht auch für im Wege des Versandhandels nach Deutschland eingeführte Arzneimittel gilt, bejahen, sieht sich hieran aber durch eine Entscheidung des 1. Senats des Bundessozialgerichts gehindert, der in anderem Zusammenhang entschieden hat, dass das deutsche Arzneimittelpreisrecht für solche Arzneimittel nicht gilt (BSGE 101, 161 Tz. 23 ff.). Diese Frage wird deshalb dem Gemeinsamen Senat der obersten Gerichtshöfe des Bundes zur Entscheidung vorgelegt."


Die vollständige Pressemitteilung des BGH finden Sie hier: "BGH: Rabatte und Zugaben durch Apotheken für verschreibungspflichtige Medikamente sind wettbewerbswidrig" vollständig lesen