Wie bereits im verlinkten Beitrag dargestellt, lag dem Urteil die Klage eines Verbraucherschutzverbandes gegen ein Unternehmen zugrunde, das einen Onlineshop für Staubsauger nebst Zubehör betrieb.

Dort wurde ein Filterbeutel für einen Staubsauger der Marke Vorwerk zum Preis von 14,90 EUR angeboten.
Neben der Preisangabe befand sich ein Sternchenhinweis und darunter der Bestellbutton, mit dem die Ware in den Warenkorb gelegt werden konnte.
Rechts neben dem Bestellbutton befand sich ein Button mit der schwarzen Aufschrift „Mehr Info“; fuhr der Nutzer mit der Maus über diesen Bereich, erschien der Hinweis „inkl. MwSt zzgl. Nebenkosten“.
Ein Klick auf den Sternchenhinweis führte zu einer Hinweisseite, auf der eine Bearbeitungspauschale angegeben wurde, die unter einem Warenwert von 11,00 EUR 9,00 EUR, ab einem Warenwert von 11,00 EUR 3,95 EUR und ab einem Warenwert von 29,00 EUR 3,95 EUR betrug.
und ab einem Warenwert von 29,00 EUR entfällt.
Im Warenkorb wurde bei der Bestellung der Filtertüte neben dieser eine weitere Position „Auf/Abschlag Mindermengenzuschlag (entfällt ab 29,00 EUR Warenwert)“ in Höhe von 3,95 EUR angezeigt, so dass sich ein Gesamtpreis von 18,85 EUR ergab.

In erster Instanz entschied das Landgericht Hannover, dass die fehlende Angabe des Gesamtpreises von 18,85 € einen Verstoß gegen die Preisangabenverordnung darstelle, da Nebenkosten wie Mindermengenzuschläge in den Gesamtpreis einzurechnen seien.

Gegen dieses Urteil legte das beklagte Unternehmen Berufung ein, so dass das OLG Celle erneut über den Fall entscheiden musste. Die Richter kamen zu einem völlig anderen Ergebnis und hoben das erstinstanzliche Urteil auf.

Nach Ansicht des OLG Celle darf der Mindermengenzuschlag nicht in den Produktpreis eingerechnet werden. Denn der Mindermengenzuschlag sei weder für den Verbraucher unvermeidbar noch
für den Verkäufer bei der Preisangabe vorhersehbar. Die Bearbeitungspauschale hänge von der Bestellmenge ab, die in der Entscheidungsgewalt des Verbrauchers liege. Dieser könne frei entscheiden,
ein Produkt mit einem Kaufpreis von unter 29 € mehrfach oder in Kombination mit anderen Produkten zu erwerben, um die Bearbeitungsgebühr zu vermeiden.

Entscheidend ist also, dass die Bearbeitungsgebühr nicht immer anfällt, sondern nur unter bestimmten Umständen, die nicht vorhersehbar sind und auf deren Eintritt der Verkäufer keinen Einfluss hat.
Auch dieses Urteil ist noch nicht rechtskräftig, das OLG Celle hat die Revision ausdrücklich zugelassen.

Fazit:
Auch wenn das Urteil noch nicht rechtskräftig ist und auch ein Urteil eines Oberlandesgerichts keine Bindungswirkung entfaltet, kann nach diesem Urteil eine gewisse Entwarnung hinsichtlich der Anwendung von Mindermengenzuschlägen gegeben werden.
von Mindermengenzuschlägen gegeben werden. Denn das im Vergleich zur Vorinstanz deutlich praxisnähere und händlerfreundlichere Urteil erlaubt den Einsatz von Mindermengenzuschlägen und anderen fallabhängigen Zuschlägen,
ohne dass diese in den Gesamtpreis der Ware einkalkuliert werden müssen. Letzte Sicherheit würde hier allerdings erst ein Urteil des Bundesgerichtshofs bringen, ob es zu einem solchen Urteil kommen wird, ist derzeit noch offen.

Der Beitrag OLG Celle – Nebenkosten müssen nicht in Gesamtpreis eingerechnet werden erschien zuerst auf Protected Shops.

Fazit

Die wesentlichen Merkmale der Ware müssen auf der Bestellseite, die die Bestellung auslöst, klar, ausdrücklich und hervorgehoben genannt werden.
Welche Merkmale dies sind, ist je nach Warenkategorie unterschiedlich; wie das LG Berlin ausführt, ist bei Bekleidungsstücken in jedem Fall das Material des Stoffes anzugeben.

Der Beitrag LG Berlin: Stoffmaterial ist wesentliches Produktmerkmal beim Online-Verkauf von T-Shirts erschien zuerst auf Protected Shops.

UPDATE 05.03.2024:
Das Urteil wurde inzwischen von der nächsten Instanz, dem OLG Celle aufgehoben. Die Hintergründe zum Folge-Urteil erfahren Sie hier.

Mehr dazu im folgenden Artikel

Das beklagte Unternehmen betrieb einen Onlineshop für Staubsauger nebst Zubehör.

Dort wurde ein Filterbeutel für einen Staubsauger der Marke Vorwerk zum Preis von 14,90 EUR angeboten.
Neben der Preisangabe befand sich ein Sternchenhinweis, darunter der Bestellbutton, um die Ware in den Warenkorb zu legen.
Rechts neben dem Bestellbutton befand sich eine Schaltfläche, auf dem in schwarzer Schrift „Mehr Info“ stand; fuhr der Nutzer mit der Maus über diesen Bereich, erschien der Hinweis „inkl. MwSt zzgl. Nebenkosten“.
Ein Klick auf den Sternchenhinweis führte zu einer Hinweisseite, auf der eine Bearbeitungspauschale angegeben wurde, die unter einem Warenwert von 11,00 EUR bei 9,00 EUR, ab einem Warenwert von 11,00 EUR bei 3,95 EUR lag
und ab einem Warenwert von 29,00 EUR entfallen sollte.
Im Warenkorb wurde bei der Bestellung der Filtertüte neben dieser eine weitere Position „Auf/Abschlag Kleinstmengenaufschlag (entfällt ab 29,00 EUR Einkaufswert“ in Höhe von 3,95 EUR angezeigt, wodurch sich ein Gesamtpreis von 18,85 EUR ergab.

Für diese Praxis wurde das Unternehmen zunächst von einem Verbraucherschutzverband abgemahnt, als das Unternehmen die geforderte strafbewehrte Unterlassungserklärung nicht abgeben wollte, kam es zum Rechtsstreit vor dem Landgericht Hannover.

Das Gericht entschied, dass die fehlende Angabe des Gesamtpreises von 18,85 EUR einen Verstoß gegen die Preisangabenverordnung darstellt.

2 Nr. 3 PAngV verpflichtet Online-Händler, den Gesamtpreis einer Ware einschließlich der Umsatzsteuer und sonstiger Preisbestandteile anzugeben. Sonstige Preisbestandteile sind „alle unvermeidbaren und vorhersehbaren Preisbestandteile,
die zwingend vom Verbraucher zu tragen sind“, worunter auch die vorliegende Bearbeitungspauschale von 3,95 EUR fällt.
Daran ändere auch der Umstand nichts, dass diese Gebühr ab einem Warenwert von 29,00 EUR entfalle, da es sich nach Ansicht des Landgerichts nicht um eine Wahlmöglichkeit, sondern um einen reinen Mengenrabatt handele; der Verbraucher solle hier dazu animiert werden, mehrere preisgünstige Artikel zu erwerben, um den Preisaufschlag zu vermeiden.
Zweck der Regelung sei es, dem Verbraucher einen einfachen Preisvergleich mit Artikeln anderer Anbieter zu ermöglichen, und dieser Preisvergleich werde durch diese Praxis erheblich erschwert. Der durchschnittliche Verbraucher vergleiche in der Regel einzelne Produkte und nicht eine Kombination mehrerer Produkte.

Fazit

Das Landgericht Hannover hat entschieden, dass Nebenkosten, insbesondere Mindermengenzuschläge, in den Gesamtpreis einzurechnen sind.
Damit wird der Einsatz von Mindermengenzuschlägen in der Praxis deutlich unattraktiver, da dies die Preise generell erhöhen und den Zweck des Zuschlags konterkarieren würde.
Online-Händlern ist in jedem Fall zu einer klaren und transparenten Preisgestaltung zu raten, da ein „Verstecken“ von Nebenkosten unzulässig ist.

Der Beitrag LG Hannover: Endpreisangabe muss alle Nebenkosten enthalten, auch Mindermengenzuschläge (UPDATE 05.03.2024) erschien zuerst auf Protected Shops.

Mehr zu diesem Urteil erfahren Sie im folgenden Artikel.

Hintergrund

In dem zugrunde liegenden Fall ging es um das deutsche Möbelunternehmen Roller. Dieses bewarb auf seiner Homepage eine Küchenzeile. Dabei wurde zwar die Energieeffizienzklasse des Einbaubackofens und der Dunstabzugshaube angegeben, auf dem Etikett der Geräte fehlte jedoch die Bandbreite aller Energieeffizienzklassen.

Hiergegen klagte ein Verband vor einem deutschen Gericht, das dem Europäischen Gerichtshof die Frage vorlegte, ob Lieferanten und Händler verpflichtet sind, bei der Werbung für Backöfen und Dunstabzugshauben sowohl die Energieeffizienzklasse als auch das Spektrum der Energieeffizienzklassen anzugeben, und wenn ja, wie dies zu geschehen hat.

Der Europäische Gerichtshof hat mit Urteil vom 5. Oktober 2023 (C-761/22) entschieden, dass Lieferanten und Händler eines elektronischen Produkts sowohl die Energieeffizienzklasse als auch das Spektrum der Energieeffizienzklassen angeben müssen.

Dies gelte auch dann, wenn es – wie im vorliegenden Fall von Backöfen und Dunstabzugshauben – noch keinen speziellen Rechtsakt der Kommission gibt, wie die Angabe zu erfolgen hat.

Nach Ansicht der europäischen Richter sollte die Werbung grundsätzlich der Gestaltung des Energielabels für das betreffende Produkt entsprechen. Ist dies in dieser Form nicht möglich, müssen die Klasse und das Spektrum gut sichtbar und lesbar so angegeben werden, dass der Verbraucher sich ausreichend informieren kann.

Erfolgt dies in grafischer Form, so kann der Buchstabe der zutreffenden Klasse in einem Pfeil mit der Hintergrundfarbe des entsprechenden Buchstabens im Spektrum der Energieeffizienzklassen und daneben die Bandbreite des Spektrums durch eine Angabe oder ein entsprechendes Symbol so dargestellt werden, dass sie für den Verbraucher leicht verständlich sind.

Der Text kann lauten

„„Die Energieeffizienzklasse dieses Modells/Produkts ist [einschlägiger Buchstabe] innerhalb eines Spektrums von [erster Buchstabe] bis [letzter Buchstabe]“

In beiden Fällen sollte der Hinweis so platziert und in einer Schriftart und Schriftgröße dargestellt werden, dass er für den Verbraucher gut lesbar und sichtbar ist.

Fazit:

Händler, die Elektrogeräte vertreiben, müssen stets darauf achten, dass auf der Produktseite von Elektrogeräten nicht nur die spezifische Energieeffizienzklasse, sondern auch das Spektrum der anderen Energieeffizienzklassen angegeben wird.

Der Beitrag EUGH – Bei der Werbung für Elektrogeräte: Angabe aller Energieeffizienzklassen erforderlich erschien zuerst auf Protected Shops.

Der Beitrag LG Köln – Einsatz von Google Analytics wegen Datenübermittlung in die USA unzulässig erschien zuerst auf Protected Shops.

Bisher musste die Unterlassungserklärung zwingend im Original per Post übersandt werden, eine Übersendung nur per Fax oder E-Mail war nicht zulässig.
Ein aktuelles Urteil des Bundesgerichtshofs (BGH) hat dies nun geändert.

Im zugrundeliegenden Fall hatte ein Unternehmen ein anderes Unternehmen abgemahnt, weil dieses zweimal ohne vorherige Einwilligung Werbe-E-Mails verschickt hatte.
Die Abmahnung hatte eine Frist bis zum 18.05.2021, enthielt aber den Hinweis, dass eine vorherige Übersendung per Fax oder E-Mail ausreichend sei, sofern das Original am 20.05. per Post eingehe.

Am 18.05.2021 übersandte das abgemahnte Unternehmen dem anderen Unternehmen eine strafbewehrte Unterlassungserklärung als PDF per E-Mail, am 21.05.2021 erhob der Abmahner dennoch Klage, da er die bloße Übersendung per E-Mail für nicht ausreichend hielt und teilte dies dem anderen Unternehmen mit. Das abgemahnte Unternehmen bezweifelte diese Ansicht, schickte aber dennoch eine Unterlassungserklärung im Original per Post, die aber nach Angaben des Abmahners nie ankam.

Der anschließende Rechtsstreit landete schließlich vor dem BGH (Urteil vom 12.01.2023 Az I ZR 49/22). Der I. Zivilsenat schloss sich hier der Auffassung der Vorinstanz des Landgerichts Stuttgart an, dass die Übermittlung der Unterlassungserklärung per E-Mail ausreichend sei, da sich die Übermittlung rechtsverbindlicher Erklärungen per E-Mail im Geschäfts- und Rechtsverkehr durchgesetzt habe.

Um die Wiederholungsgefahr auszuräumen, muss eine Unterlassungserklärung eindeutig und hinreichend bestimmt sein, den ernsthaften Willen des Schuldners erkennen lassen, die beanstandete Handlung nicht mehr zu begehen, und das Versprechen einer Vertragsstrafe für den Wiederholungsfall enthalten.

Zwischen Unternehmern im Rahmen des Handelsgewerbes besteht gemäß § 343 Abs. 1, § 350 HGB kein Schriftformerfordernis, so dass eine E-Mail mit PDF ausreichend ist.

Dennoch hatte die Revision letztlich Erfolg, da durch die Ablehnung der Unterlassungserklärung durch das abmahnende Unternehmen nach der neueren Rechtsprechung des BGH kein Unterlassungsvertrag und damit auch keine wirksame Vertragsstrafenvereinbarung zustande gekommen ist. Da das abmahnende Unternehmen eine Übersendung im Original verlangt hatte, konnte das beklagte Unternehmen bei einer Übersendung nur per E-Mail nicht mehr mit dem Zustandekommen eines wirksamen Unterlassungsvertrages rechnen.

Fazit

Nach der jüngsten Entscheidung des BGH steht fest, dass bei einer Abmahnung eines Unternehmens durch ein anderes Unternehmen die geforderte Unterlassungserklärung grundsätzlich per E-Mail als PDF übersandt werden kann.

Aber Vorsicht:

Verlangt der Abmahnende ausdrücklich die Übersendung der Unterlassungserklärung im Original, muss dem zur Wahrung der gewillkürten Schriftform nach § 127 Abs. 1 BGB in Verbindung mit § 126 Abs. 1 BGB entsprochen werden, d.h. das Schreiben muss zusätzlich per Post versandt werden.

Der Beitrag BGH – Unterlassungserklärung nur per E-Mail ausreichend erschien zuerst auf Protected Shops.

Hintergrund:

Ob Datenschutzverstöße abmahnfähig sind, wurde in Deutschland bereits vor Einführen der Datenschutzgrundverordnung kontrovers diskutiert.

Mit Abmahnungen kann gegen wettbewerbsrechtswidriges Verhalten vorgegangen werden. Dadurch soll der faire Wettbewerb sichergestellt werden und die Gerichte entlastet werden.
Gegen den unlauteren Wettbewerb verstößt, wer einer gesetzlichen Vorschrift zuwiderhandelt, welche auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln. Darüber hinaus muss der Verstoß geeignet sein, die Interessen von Verbrauchern, sonstigen Marktteilnehmern oder Mitbewerber spürbar zu beinträchtigen.

Hieran knüpft der erste strittige Punkt, denn es ist zum aktuellen Zeitpunkt noch nicht geklärt, ob die Artikel der DSGVO als Marktverhaltensregeln gelten. Die DSGVO selbst enthält dazu keine klare Aussage. Die juristische Literatur war bereits nach alten Recht mehrheitlich der Ansicht, dass datenschutzrechtliche Normen im Einzelfall als Marktverhaltensregeln gelten können, hieran hat sich durch die DSGVO nichts geändert.

Der zweite Streitpunkt ist, ob die DSGVO-Regelung, nach der die Sanktionsmöglichkeiten der Aufsichtsbehörden vorbehalten sind, diese nicht so abschließend regelt, so dass eine andere Art der Rechtsdurchsetzung wie etwa durch Abmahnungen ausgeschlossen wäre.
Hier gibt es aktuell in der Literatur zwei Lager, welche diese Meinung entweder teilen oder ablehnen.

Inzwischen ergingen mehrere Urteile in dieser Sache, auf die im Weiteren eingegangen werden soll.

Gerichtliche Entscheidungen

1. LG Würzburg: Beschluss vom 13.09.2018 – 11 O 1741/18 UWG
   

   Abmahnfähigkeit bejaht

Abgemahnt wurde hier eine Rechtsanwältin, welche eine Homepage betrieb, offensichtlich ohne eine ausreichende Datenschutzerklärung vorzuweisen. Dies wurde vom Gericht ebenso moniert wie die Tatsache, dass die Homepage ein Kontaktformular vorwies, ohne dass die Webseite verschlüsselt gewesen wäre.

Das Gericht nahm hier unter Bezugnahme auf Urteile des OLG Hamburg und OLG Köln, welche sich noch auf die Rechtslage vor DSGVO bezogen an, dass diese Verstöße auch wettbewerbsrechtliche Verstöße sind und daher von Wettbewerbern abgemahnt werden können.

Allerdings ist das Gericht sehr dürftig in seiner Begründung, auch daher weil es als reiner Beschluss daherkommt und keine mündliche Verhandlung erfolgte. Auf die Frage, warum DSGVO-Verstöße Marktverhaltensregeln darstellen sollen wird vom Gericht in keiner Weise eingegangen.

2. LG Bochum – Urteil vom 7.8.2018 – AZ I-12 O 85/18

   Abmahnfähigkeit verneint

Zugrunde lag hier eine Abmahnung gegen einen Onlineshopbetreiber im Bereich von Druckerzeugnissen und Werbemitteln durch einen Mitbewerber.
Neben einer Reihe von fehlerhaften oder fehlenden Klauseln in der AGB wurde vom Abmahner auch das Fehlen von Pflichtinformationen aus Art. 13 DSGVO angegriffen, etwa die Kontaktdaten des Verantwortlichen oder die Information über das Bestehen der Betroffenenrechte.
Während die Richter die Rechtswidrigkeit der AGB-Klauseln bestätigte, lehnten sie dies für die Datenschutzbestimmungen ab.

Das Bochumer Gericht folgte hier der Begründung, dass die DSGVO in ihren Sanktionsmöglichkeiten der Aufsichtsbehörde bzw. der Möglichkeit des Betroffenen sich zu wehren abschließend ist, und daher ein Vorgehen durch Mitbewerber ausgeschlossen ist.

3. OLG Hamburg – Urteil vom 24.10.2018 – 3 U 66/17

   Abmahnfähigkeit bejaht

Im hier zu entscheidenden Fall wehrte sich eine Pharmafirma gegen die Praxis eines Mitbewerbes, auf den Bestellbögen von Therapieallergenen keine Einwilligung der Patienten in die Datenverarbeitung der Gesundheitsdaten einzuholen.

In der ersten Instanz des Landgerichts Hamburg hatte die Klage Erfolg, die Richter hatten die entsprechenden Regelungen im alten Bundesdatenschutzgesetz als Marktverhaltensregelungen eingestuft.
In der Berufung  vor dem OLG Hamburg machte das beklagte Pharmaunternehmen unter anderen geltend, dass die nun in Kraft getretene DSGVO Verstöße abschließend regelt, und daher die Klage des Mitbewerbers ausgeschlossen wäre.

Die Hamburger Richter lehnten diese Ansicht jedoch ab. Die DSGVO-Regeln zu Sanktionen habe keinen abschließenden Charakter der Abmahnungen verhindert.
Interessanter Weise lehnte der Senat jedoch die Ansprüche des Klägers ab, da es zwar ein Datenschutzverstoß annahm, im konkreten Fall sei jedoch keine marktverletzende Regelung betroffen. Denn weder würden Patienten hier als Verbraucher und Marktteilnehmer angesprochen, noch würde mit der Regelung zur Einwilligung in die Verarbeitung von Gesundheitsdaten bezweckt, dass Marktteilnehmer unter gleichen Marktbedingungen agieren.

4. LG Wiesbaden – 05.11.2018, Az. 5 O 214/18

   Abmahnfähigkeit verneint

Hier waren die Streitparteien zwei Auskunfteien – die Klägerin wollte die Beklagte daran hindern, unzureichende Auskünfte an Betroffene zu erteilen.

Das Landgericht Wiesbaden sah die Klägerin jedoch nicht als klageberechtigt an, da es, dem Landgericht Bochum folgend und sich auch auf dieses explizit beziehend, die DSGVO-Sanktionsmöglichkeiten als abschließend wertet, eine Abmahn- bzw. Klagefähigkeit eines Mitbewerbers sei daher ausgeschlossen.

5. LG Magdeburg – Urteil vom 18.Januar 2019

   Abmahnfähigkeit verneint

Hier wehrten sich Apotheker gegen eine Internetapotheke, welche über Amazon apothekenpflichtige Medikamente verkauft. Neben Verstößen gegen apothekenspezifische Gesetze und Verordnungen rügten die Kläger in deren Abmahnung auch Verstöße gegen den Datenschutz.

Das Landgericht Magdeburg erklärte die Apotheker bezüglich des Datenschutzes für nicht klagebefugt, und stellte ebenfalls auf den abschließenden Charakter der Sanktionsmöglichkeiten Datenschutzgrundverordnung ab.

Zwischenfazit:

Aktuell steht es vor deutschen Gerichten also 2:3
Während das LG Würzburg und das OLG Hamburg zu dem Schluss kommen, dass die Sanktionsregeln der DSGVO nicht abschließend sind und daher eine Abmahnfähigkeit von Datenschutzverstößen grundsätzlich bejahen, lehnen die Landgerichte aus Bochum, Wiesbaden und Magdeburg dies ab.
Bezüglich der Frage ob ein Datenschutzverstoß marktverhaltensregelnd sein kann, wird im Wesentlichen davon ausgegangen, dass dies sein kann, jedoch vom konkreten Fall abhängt.

Zum aktuellen Zeitpunkt ist die Frage der Abmahnfähigkeit von Datenschutzverstößen gerichtlich also noch völlig ungeklärt, auch das mit dem OLG Hamburg eine höhere Instanz dies bejaht hat, muss hier noch nichts heißen. Da es sich hier um eine europarechtliche Frage handelt, kann sie letztendlich nur der EUGH abschließend beantworten. Möglicher Weise findet das Gericht dazu schon bald Gelegenheit. Mehr dazu und Initiativen auf gesetzlicher Ebene im Folgenden:

Vorstehende EUGH-Entscheidung:

Aktuell ist beim EUGH ein Verfahren anhängig, bei dem es zwar nicht sicher aber doch wahrscheinlich ist, dass er auch zur Abmahnfähigkeit von Datenschutzverstößen Stellung nimmt.
Zugrunde liegt hier die Klage einer Verbraucherzentrale gegen über einen Onlineshop, da dieser den Facebook-Like-Button einsetzte, und damit Daten an Facebook übertragen wurden, auch ohne das der Besucher mit dem Button interagierte. (Näheres zu dieser Problematik hier)
Hier war eine der Fragen, welche dem EUGH vorgelegt wurde, auch, ob es europarechtlich zulässig ist, dass gegen Datenschutzstöße nicht nur durch Sanktionsmöglichkeiten der Aufsichtsbehörden und die Betroffenenrechte sondern auch durch gemeinnützige Verbände vorgegangen werden kann.

Es gilt abzuwarten wie das oberste europäische Gericht hier entscheidet, jedoch hat der EUGH in der Vergangenheit meist die Auslegung gewählt, bei welcher die Rechtsdurchsetzung des Unionsrechts am wirkungsvollsten scheint, was für ein Bejahen der Abmahnfähigkeit sprechen würde

Politische Gesetzesinitiativen

Schon früh gab es aus der großen Koalition Bestrebungen den Befürchtungen von DSGVO-Abmahnungen den Wind aus den Segeln zu nehmen. Von Unionsseite gab es Bestrebungen deklatorisch DSGVO-Abmahnungen auszuschließen, die SPD wollte jedoch lieber missbräuchliche Abmahnungen im Ganzen eindämmen.
Hierzu gibt es einen aktuellen Gesetzesentwurf des Bundesjustizministeriums, dieser befasst sich nicht mit DSGVO-Abmahnungen, soll jedoch mit verschiedenen Maßnahmen die Hürden für Abmahnungen zu erhöhen.
Vom Freistaat Bayern wurde ein Gesetzentwurf in den Bundesrat eingebracht, der u.a. das UWG um eine Klausel ergänzt hätte, dass DSGVO-Verstöße hiervon nicht betroffen wären, konnte sich jedoch damit nicht durchsetzen.

Fazit:

Ob Datenschutzverstöße abgemahnt werden können, ist aktuell weiterhin nicht vollständig geklärt. Die deutschen Gerichte sind sich uneinig, eine anstehendes Urteil des EUGH könnte hier möglicherweise mehr Klarheit bringen, jedoch ist aktuell noch unklar, wann dieses ergeht und wie deutlich die europäischen Richter hier werden.
Auch auf deutscher Gesetzesebene gibt es Versuche, DSGVO-Abmahnern oder auch missbräuchlichen Abmahnern den Wind aus den Segel zu nehmen, auch hier kann zum aktuellen Zeitpunkt jedoch noch nicht sicher gesagt werden, wo die Reise hingeht.
Bis jetzt ist auch die große DSGVO-Abmahnwelle ausgeblieben, wohl auch wegen der Unklarheit gab es zwar vereinzelte Abmahnungen in diesen Bereich aber eben nicht in höherer Zahl.
Gleichwohl sollte man dies nicht zum Anlass nehmen, Datenschutz auf die leichte Schulter zu nehmen. Denn in jeden Fall bleibt die Möglichkeit einer Datenschutzbehörde, ein Unternehmen bei signifikanten Datenschutzverstößen mit einem Bußgeld zu versehen. Und dieses kann mit einer maximalen Höhe von 20 Millionen bzw. 4% des weltweiten Umsatzes deutlich höher ausfallen als eine Abmahnung kosten würde.

Der Beitrag Abmahnfähigkeit von Verstößen gegen die DSGVO erschien zuerst auf Protected Shops.

Inhaltsübersicht:

1. Erste DSGVO-Bußgelder in Deutschland & Europa
2. EUGH-Urteil zu Facebook-Fanpage
3. VGH München- Einsatz von Facebook Custum Audiences ist datenschutzwidrig.
4. Amtsgericht Urteil zu DSGVO-Schadensersatz bei einmaliger unerlaubter E-Mailwerbung
5. BGH – Kundenzufriedenheitsanfrage per E-Mail erfordert grundsätzlich Einwilligung
6. Brexit: Großbritannien möglicherweise bald Drittland

1. Erste DSGVO-Bußgelder in Deutschland & Europa

Es dauerte eine Weile, aber inzwischen sind die ersten Bußgelder auf Basis der DSGVO einer deutschen Datenschutzaufsichtsbehörde verhängt worden. Der erste bekannte Fall betraf den Betreiber des Internet-Portals Knuddels.de, einer Social-Media / Chatplattform für Jugendliche, dieser musste Ende November 2018 20.000€ zahlen, da dort durch Hacker eine sechsstellige Anzahl Passwörter entwendet wurde, welche unzureichend geschützt waren. So waren die Passwörter im Klartext, also unverschlüsselt gespeichert.

20.000€ sind deutlich weniger als die Maximalhöhe von 20 Millionen € oder auch 4 % des weltweit erzielten Jahresumsatz eines Unternehmens, welche die DSGVO erlauben würde.
Die Aufsichtsbehörde begründete dies jedoch mit der hohen Kooperationsbereitschaft des betroffenen Unternehmens und der sofortigen Umsetzung von technischen Maßnahmen durch das Unternehmen. Auch habe das Unternehmen für die IT-Sicherheit und der Geldbuße insgesamt eine sechsstellige Summe aufwenden müssen.

Dies zeigt zum einen, dass das Verhängen von Bußgeldern keine theoretische Gefahr ist, es sich aber lohnt, im Falle eines Datenschutzverstoßes bestmöglich mit der Datenschutzaufsichtsbehörde zu kooperieren. Was bei einer Datenpanne zu tun ist, erfahren Sie hier.

80.000€ musste ein Unternehmen ebenfalls in Baden-Württemberg entrichten, da Gesundheitsdaten im Internet landeten.

In Nordrhein-Westfalen wurden bereits über 30 Bußgelder verhängt, allerdings noch in geringer Höhe.
Im vor kurzem veröffentlichten Tätigkeitsbericht von der baden-württembergischen Datenschutzbehörde wurde verlautet dass in einer Vielzahl von Fällen die Ermittlungen noch andauern, einige der Verfahren jedoch bald zum Abschluss kommen würden.
In Frankreich wurde gegen Google gar ein Bußgeld in Höhe von 50 Millionen wegen intransparenten Informationen zur Datenverarbeitung von der dortigen Datenschutzbehörde verhängt, gegen welches der Konzern jedoch vorgeht.

Die meisten Bußgelder erfolgen dabei aufgrund von Beschwerden durch Betroffene, welche die Aufsichtsbehörden zum Ermitteln zwingen.

2. EUGH-Urteil zu Facebook-Fanpage

Am 05. Juni 2018 hatte der EUGH über die Nutzung von Facebook-Fanpages zu entscheiden. Hintergrund war ein Streit zwischen der schleswig-holsteinischen Datenschutz-Aufsichtsbehörde und der Wirtschaftskammer des Bundeslandes. Der Landesdatenschützer hatte der Wirtschaftskammer das Betreiben einer Facebook-Fanpage untersagt, welche sich gegen diese Anordnung gerichtlich wehrte.
Eine Facebook-Fanpage kann von Unternehmen oder auch Privatpersonen verwendet werden, um mit Facebook-Mitgliedern in Kontakt zu treten. Wenn ein Facebook-Nutzer die Fanpage abonniert, bekommt er Nachrichten von dieser in seinem Newsfeed bei Facebook angezeigt.
Die Aufsichtsbehörde störte sich hier insbesondere an „Facebook Insight“, eine Trackingfunktion die von Facebook zur Verfügung gestellt wird, und sowohl Facebook als auch dem Fanpage-Betreiber Informationen über die mit der Seite interagierenden Facebook-Nutzern gab.
Unklar war vor dem EUGH-Urteil, ob hierfür Facebook allein datenschutzrechtlich verantwortlich ist oder ob auch der Betreiber der Fanpage mitverantwortlich wäre.

Die europäischen Richter entschieden, anders als die deutschen Gerichte, auf eine gemeinsame Verantwortlichkeit von Facebook und dem Seitenbetreiber der Fanpage. Denn erst durch das Erstellen der Fanpage durch den Betreiber würden die Datenverarbeitungen dort realisiert. Das Urteil erging zwar noch nach alter Rechtslage, ist jedoch direkt auf die DSGVO übertragbar.

An dem Status des (gemeinsamen) Verantwortlichen hängt eine Reihe von Pflichten und Auflagen für ein Unternehmen.
Insbesondere bedeutet das Urteil, das ein Unternehmen, welches eine Fanpage betreibt,  die umfassenden Informationspflichten der DSGVO zur Verarbeitung der Daten erfüllen muss, obwohl es auf die Datenverarbeitungen durch Facebook weder Einfluss noch genaue Erkenntnisse hat.
Auch können Nutzer grundsätzlich sowohl an Facebook als auch an das Unternehmen, welches die Fanpage betreibt herantreten um ihre Rechte wie etwa das Auskunftsrecht wahrzunehmen.

Aktuell ist weiterhin nicht abschließend geklärt, ob das Betreiben einer Fanpage zulässig ist, darüber muss das Bundesverwaltungsgericht, welches die europarechtlichen Fragen an den EUGH übergab nun anhand der Vorgaben entscheiden.
Von der Datenschutzkonferenz(DSK), der Konferenz der deutschen Datenschutzaufsichtsbehörden kam relativ schnell die Aussage, dass das Betreiben von Fanpages rechtwidrig wäre. Allerdings hat dies erstmal keine rechtliche Wirkung, sondern ist eben die Ansicht der Datenschutzaufsichtsbehörden, die sich bei gerichtlicher Klärung auch als falsch herausstellen könnte.

Auch Facebook reagierte, und stellt seit 11. September ein sogenanntes „Page Controller Addendum“ zur Verfügung. Hier akzeptiert Facebook die Hauptverantwortlichkeit, Unternehmen die Facebook Pages betreiben müssen jedoch die eigene Rechtsgrundlage für die Verarbeitung der Insight-Tracking Daten bestimmen, einen eigenen Verantwortlichen benennen und Nutzeranfragen oder Kontaktanfragen der Aufsichtsbehörde an Facebook weiterleiten.

Wichtig ist, insbesondere, eine Datenschutzerklärung in der Facebook-Fanpage einzubinden, in welcher auf das Page Controller Addendum hingewiesen wird. Hier muss eine Rechtsgrundlage angegeben werden, im Normalfall kommt hier ein berechtigtes Interesse in Betracht.

Aktuell ist nicht bekannt, dass Datenschutzbehörden wegen der Verwendung von Facebook Fanpages Bußgelder ausgesprochen haben, gleichwohl bleibt das Thema präsent. Insbesondere sobald das Urteil des Bundesverwaltungsgerichtes vorliegt kann dies erneut an Fahrt gewinnen.
Letztendlich muss jedes Unternehmen für sich entscheiden, ob der Marketingnutzen der Fanpage das potentielle Risiko eines Bußgeldes wett macht.

Fazit:

Das Betreiben einer Facebook-Fanpage ist aktuell nicht völlig ohne Risiko. Nach Ansicht der Datenschutzaufsichtsbehörden ist dies nicht datenschutzkonform möglich. Ob sich diese Ansicht durchsetzt wird sich erst noch herausstellen, in jedem Fall sollte jedes Unternehmen eine aktuelle Datenschutzerklärung in Ihre Fanpage einbinden.

3. VGH München- Einsatz von Facebook Custum Audiences ist datenschutzwidrig.

Mit Facebook Custom Audiences lassen sich beispielsweise Kundenlisten bei Facebook hochladen. Die Daten werden dabei mit einem sogenannten Hash-Verfahren verschlüsselt, Facebook gleicht die ebenso verhashten Facebook-Nutzer ab und erlaubt somit eine gezielte Ansprache von bzw. Werbung an (ehemalige(n)) Kunden.
An diesen Verfahren störte sich die bayrische Datenschutzbehörde für den nicht öffentlichen Bereich, sie untersagte einem bayrischen Online-Shop die weitere Nutzung und forderte die Löschung der bestehenden Listen.
Der betroffene Online-Shop wehrte sich gerichtlich, verlor jedoch sowohl vor dem VG Bayreuth als auch in der nächsten Instanz, dem VGH München.

Die übergebenen Daten wären weder ausreichend pseudonymisiert noch anonymisiert, da Facebook ja in der Lage ist, diese seinen Nutzern zuzuordnen. Hier läge auch keine Auftragsdatenverarbeitung vor, da Facebook hier nicht nur ausführendes Organ ist, letztendlich entscheidet Facebook wem Werbung präsentiert wird. Daher müsste eine Rechtsgrundlage vorliegen, eine solche sei hier nicht einschlägig. Letztendlich könnte diese Weitergabe auch nur über eine informierte Einwilligung eingeholt werden.

Fazit:
Aktuell kann von einem Einsatz von Facebook Custom Audiences nur abgeraten werden.
Denn dafür wäre wohl eine vorherige Einwilligung des betroffenen Kunden notwendig, es ist jedoch nicht denkbar wie diese sinnvoll eingeholte werden würde, und welcher Kunde darin so einwilligen würde. Ein Einsatz ohne Einwilligung jedoch ist aktuell wohl nicht zulässig und angesichts der potentiellen Bußgelder ein riskantes Unternehmen.

4. Amtsgericht Urteil zu DSGVO-Schadensersatz bei einmaliger unerlaubter E-Mailwerbung

Etwas beruhigen kann Newsletterversender das Urteil des AG Diez (Urt. v. 07.11.2018 -8 C 130/18). Dies hatte zu entscheiden, ob und in welcher Höhe ein Betroffener auf Basis der DSGVO Schadensersatz verlangen kann, wenn ihm eine unerlaubte Werbenachricht erreicht.
Der Kläger hatte vom Beklagten eine E-Mail erhalten, worin dieser in Hinblick auf die DSGVO eine Einwilligung zum Newsletterbezug erfragte. Da er aber wohl vorher keine Einwilligung eingeholt hatte, war diese E-Mail unzulässig, der Empfänger forderte daher einen Schadensersatz.
Der Beklagte zahlte zwar ohne Anerkenntnis außergerichtlich 50€, der Kläger forderte jedoch mindestens 500€ und zog dafür vors Gericht.

Grundsätzlich gewährt die DSGVO einer Person dessen Daten in irgendeiner Weise missbraucht wurden ein Schadensersatzanspruch.
Das Amtsgericht sah diesen jedoch hier kaum einschlägig, da dieser nicht für Bagatellverstöße ohne wirklichen Schaden gelten könne. Erforderlich wären ein spürbarer Nachteil und eine Beeinträchtigung von persönlichkeitsbezogenen Belangen. Durch eine einzige unerwünschte E-Mail würde kein nennenswerter Schaden entstehen. Da bereits vorgerichtlich 50€ geflossen waren, hielt das Gericht jedenfalls mit dieser Summe einen etwaigen Schaden für beglichen.

Zwar ist dies erst ein Urteil eines Amtsgerichts, dennoch ist es begrüßenswert, dass aus einer einmaligen unerwünschten E-Mail hier kein hohes Haftungsrisiko erwuchs.

5. BGH – Kundenzufriedenheitsanfrage per E-Mail erfordert grundsätzlich Einwilligung

Im zugrundeliegenden Fall wehrte sich ein Kunde gegen eine Email eines Amazon Marketplace Händlers, bei dem er zuvor ein Produkt gekauft hatte.
Der Amazon-Händler schickte ihm seine Rechnung und forderte ihn in dieser E-Mail darüber hinaus auf, ihn positiv zu bewerten. Hiergegen wehrte sich der Kunde wegen unerlaubter Zusendung von Werbung.
Der BGH bei dem der Fall schlussendlich landete erklärte das Vorgehen des Amazon-Händlers für rechtswidrig. Ein Kundenzufriedenheitsanfrage sei als Direktwerbung einzustufen und darf somit nur mit vorheriger ausdrücklicher Einwilligung verschickt werden.

Insbesondere hilft es aus Sicht der Richter nichts, die Kundenanfrage mit einer zulässigen Information wie den Rechnungsversand zu verbinden. Auch wenn die Zusendung einer Rechnung ohne Einwilligung zulässig ist, darf diese nicht zur Werbung missbraucht werden.

Dieses Urteil ging zwar noch nach altem Datenschutzrecht, ist jedoch problemlos übertragbar.

Fazit:
Kundenzufriedenheitsanfragen sind nach Ansicht des BGH klar Werbung und dürfen nur mit vorheriger Einwilligung verschickt werden. Auch ein Verknüpfen mit sachlich zulässigem E-Mailkontakt wie dem Zusenden einer Rechnung ändert hieran nichts.
Selbst ein bloßer Link im E-Mail-Footer welcher zur Bewertung auffordert sollte unterblieben, sofern keine Einwilligung vorliegt. Was Sie bei der Einwilligung zu beachten haben, erfahren Sie hier.

6. Brexit: Großbritannien möglicherweise bald Drittland

   Es sind nur noch wenige Wochen, nach wie vor ist jedoch völlig unklar ob es zum 29.03.2019 noch zu einem geregelten Abkommen zwischen der EU und Großbritannien kommt, zu einem ungeregelten Bruch oder zu einer Verschiebung der Frist.
   Sollte die Frist jedoch nicht verlängert werden, und es kein eigenes Datenschutzabkommen geben, und ein solches war zumindest bisher nie Thema der öffentlichen gewordenen Diskussion, so würde Großbritannien ab Ende März zum Datenschutzrechtlichen Drittland.

Dies betrifft alle Unternehmen, die Daten nach Großbritannien übertragen, etwa weil diese einen britischen Dienstleister einsetzen(z.B. Einsatz von Paymentdienstleister Skrill).

Für Datenübertragungen in Drittländer außerhalb der EU gelten nach der DSGVO besondere Regeln
Eine Datenübertragung wäre unproblematisch, so die EU-Kommission einem Land ein angemessenes Schutzniveau bescheinigen. Solche Garantien gibt es bereits für Länder wie die Schweiz, Norwegen, Kanada oder die USA(Privacy-Shield), ob Großbritannien jedoch eine solche (rechtzeitig) erhalten würde, ist mehr als fraglich.

Ansonsten bedarf es in den meisten Fällen eigenen Abkommen zwischen dem verantwortlichen Unternehmen und dem Auftragsverarbeiter, welche sicherstellen dass die Daten ausreichend geschützt sind. Am häufigsten kommen hier sogenannte Standardvertragsklauseln der EU-Kommission zum Einsatz.
So Daten auf Basis einer Einwilligung ans Drittland übertragen werden sollen, muss der Betroffene bei Einwilligungserteilung ausdrücklich informiert werden dass die Weitergabe ohne Angemessenheitsbeschluss oder andere Garantie erfolgt und er über die möglichen Risiken aufgeklärt werden.
Unproblematisch ist allerdings die Datenübermittlung, so diese zur Erfüllung oder Abschluss eines Vertrages erforderlich ist. Dies ist etwa der Fall bei einer Bestellung in ein Nicht-EU-Land wo durch den Versand eine Datenverarbeitung durch den nicht-europäischen Versanddienstleister erfolgt.

Fazit:

Angesichts der zerfahrenen Verhandlungen und den großen innenpolitischen Zerwürfnissen innerhalb Großbritanniens ist die Gefahr eines Austretens ohne Abkommen wahrlich nicht klein.
Unternehmen sollten daher schon jetzt prüfen, ob diese britische Dienstleister einsetzen oder andersweitig Daten nach Großbritannien übertragen.
Ist dies der Fall, sollten Vorkehrungen getroffen werden, etwa ein Abschluss eines neuen Auftragsverarbeitungsvertrag mit dem Dienstleister auf Basis der Standardvertragsklauseln der EU-Kommission.

Der Beitrag Die ersten Monate  DSGVO – Ein Überblick erschien zuerst auf Protected Shops.

Was war geschehen?

Ein Unternehmen fertigte Luftbildaufnahmen von Hausgrundstücken an. Diese waren vorher beim Überfliegen der Grundstücke von einer Drittfirma ohne Wissen der Grundstückseigentümer aufgenommen worden.

Da die Aufnahmen den Kunden anschließend an der Haustür zum Kauf angeboten wurden, lag ein Vertrag außerhalb geschlossener Geschäftsräume (früher: Haustürwiderrufsgeschäft) vor, bei dem grundsätzlich ein Widerrufsrecht besteht.

Das Unternehmen war der Auffassung, dass das Widerrufsrecht ausgeschlossen sei. Da das spätere Foto nach der Auswahl des Bildausschnitts durch den Kunden vergrößert und ggf. mit einem Rahmen angeboten wurde, greife die Ausnahme des Widerrufsrecht wegen Kundenspezifikation.

Die Entscheidung

Das OLG Brandenburg folgte dieser Auffassung nicht. Eine Anfertigung der Ware nach Kundenspezifikation liegt nicht vor, da die Fotos bereits vor dem Kundengespräch gefertigt wurden.

Interesse des Kunden richtet sich auf Motiv

Das Interesse des Kunden richte sich auf das Motiv, das auf dem Foto abgebildet und bereits in der Bilddatei in seinen maßgeblichen Parametern bestimmt sei. Die Herstellung dieses Motivs erfolge bereits mit dem vorgelagerten Fotografieren.

Zwar bestimme der Kunde die Größe, den Rahmen und die Qualität des Bildes. Dies stelle gegenüber dem Ausdruck des Fotos nur eine Nebenleistung dar.
Erst nach der Bestellung durch den Kunden würden die Bilder verändert, d.h. vergrößert und lediglich zum Teil reproduziert. Die Herstellung der später verkauften Ware erfolge bereits mit dem Vorgang des Fotografierens. Es liege lediglich eine Nebenleistung vor, wenn der Kunde Größe, Rahmen oder Qualität des Bildes bestimmt.

Der Kunde konnte den Vertrag daher auch noch nach Abschluss des Vertrags widerrufen.

Fazit

Das Urteil des OLG Brandenburg zeigt, dass die Anforderungen an den Ausschluss des Widerrufsrecht bei Waren, die nach Kundenspezifikation angefertigt wurden, hoch sind. Online-Händler, die Waren nach Kundenwünschen herstellen, sollten beachten, dass eine Kundenspezifikation dann vorliegt, wenn tatsächlich mit der Herstellung der spezifizieren Ware erst nach Erteilung des Auftrags begonnen wurde.

Das Urteil ist rechtskräftig.

Der Beitrag OLG Brandenburg: Widerrufsrecht bei Verträgen über Luftbildaufnahmen erschien zuerst auf Protected Shops.

Käufer, die einen bestellten Artikel nicht erhalten haben oder deren gelieferter Artikel erheblich von der Beschreibung abweicht, sind bei PayPal über den sog. Käuferschutz abgesichert und erhalten in diesen Fällen den gezahlten Kaufpreis vom Händler zurück. In gleicher Höhe belastet PayPal dann das Konto des Verkäufers. Dies ist in der PayPal-Käuferschutzrichtlinie geregelt.

Der BGH hat sich in zwei Verfahren erstmals mit den Auswirkungen einer Rückerstattung des vom Käufer mittels PayPal gezahlten Kaufpreises aufgrund eines Antrags auf PayPal-Käuferschutz beschäftigt. Die Frage mit der sich der BGH in erster Linie befasst hat, war die spannende und bisher geklärte Frage, ob der Verkäufer nach der Rückbuchung des Kaufpreises erneut berechtigt ist, den Käufer auf Zahlung in Anspruch zu nehmen.

In einem Grundsatzurteil hat der BGH jetzt entschieden (Urt. v. 22.11.2017), dass Händler den Käufer auch dann noch gerichtlich auf Zahlung des Kaufpreises verklagen können, nachdem dieser erfolgreich den PayPal-Käuferschutz in Anspruch genommen hat.

Eine im Rahmen des Käuferschutzes getroffene Entscheidung von PayPal ist damit für Händler nicht endgültig.

Was war geschehen?

Der BGH hatte zwei Verfahren zu entscheiden. In dem ersten Fall hatte ein Käufer ein abgeschicktes Handy nicht erhalten und den Käuferschutz bei PayPal in Anspruch genommen. Da er mit dem Verkäufer unversicherten Versand vereinbart hatte, unterlag er zunächst in den früheren Instanzen. Im zweiten Fall erwarb ein Käufer vom Verkäufer über dessen Online-Shop eine Metallbandsäge und bezahlte den Kaufpreis über PayPal. Da die Säge aus Sicht des Käufers mangelhaft war, stellte er einen Antrag auf Käuferschutz und bekam von PayPal das Geld zurückerstattet. Der Verkäufer, dessen Konto belastet wurde, forderte den Kaufpreis daraufhin gerichtlich ein.

Die Entscheidung

Der BGH hat den Verkäufern Recht gegeben. Der Anspruch des Verkäufers auf Zahlung des des Kaufpreises erlösche, wenn der Kaufpreis auf dem Verkäuferkonto gutgeschrieben wird, da der Verkäufer ab diesem Zeitpunkt frei über das Geld verfügen kann. Dieser erloschene Anspruch lebe jedoch wieder auf, wenn das PayPal-Konto nach dem erfolgreichen Antrag des Käufers auf Käuferschutz rückbelastet wird. Dies sei ausdrücklich in den AGB von PayPal geregelt.Die AGB-Klausel sei zwar in erster Linie zum Schutz des Käufers verfasst, aber sie müsse auch für den Verkäufer gelten. Ihm soll möglich sein, den Kaufpreis gerichtlich einzuklagen, denn PayPal prüfe den Sachverhalt nicht mit der Gründlichkeit eines ordentlichen Gerichtsverfahrens, sondern nur grob vereinfacht.

Fazit

Online-Händler, die PayPal als Zahlungsart in ihrem Shop anbieten, haben künftig die Möglichkeit den Kaufpreis zurückzufordern. Dieser muss zwar gerichtlich eingeklagt werden, aber der BGH hat mit seiner Entscheidung klargestellt, dass diese Möglichkeit zumindest besteht.

Der Beitrag BGH: Online-Händler dürfen PayPal-Käuferschutz umgehen erschien zuerst auf Protected Shops.