Informationstechnologie

Lücken im Android-Betriebssystem

Verkäufer von Smartphones müssen nicht auf Sicherheitslücken und fehlende Updates hinweisen

Ein Verbraucherverband kaufte bei einem Elektronikmarkt mehrere Smartphones und ließ sie von Experten des "Bundesamts für Sicherheit in der Informationstechnik (BSI)" auf ihre Sicherheit hin testen. 28 eventuelle Sicherheitslücken wurden überprüft: auf einem Gerät wurde nur eine Lücke entdeckt, bei einem anderen sogar eine Vielzahl: 15 Lücken — für die Nutzer ein eklatantes Sicherheitsrisiko, so das BSI. Dabei hatte der Hersteller auf beide Smartphones dieselbe ältere Version des Betriebssystems Android aufgespielt.

Wie ist der große Unterschied zu erklären? Betriebssysteme werden von den Herstellern an das jeweilige Smartphone-Modell angepasst. Auch neue Versionen des Betriebssystems können erst genutzt werden, wenn das geschehen ist — manchmal wird offenbar die Anpassung versäumt oder unzureichend durchgeführt.

Nach dem Test wandte sich zunächst das BSI an den Hersteller, ohne Erfolg. Dann zog der Verbraucherverband vor Gericht und forderte vom Betreiber des Elektronikmarkts, die Geräte nur noch mit Hinweis auf die Sicherheitslücken zu verkaufen.

Doch das Oberlandesgericht Köln wies die Klage der Verbraucherschützer ab (6 U 100/19). Für die Verbraucher seien solche Informationen zwar sehr wichtig, betonte das Gericht: Denn Sicherheitslücken machten es möglich, ihre Privatsphäre zu verletzen und Daten für Betrug zu missbrauchen. Es wäre aber für einen Elektronikmarkt ein unzumutbarer Aufwand, sich in Bezug auf jedes einzelne Smartphone-Modell im Sortiment über dessen Sicherheitsstandard zu informieren.

Sicherheitslücken könne man nur durch spezielle Tests für den jeweiligen Typ Smartphone feststellen. Obendrein entdecke der Anbieter eines Betriebssystems dessen Sicherheitslücken häufig selbst erst dann, wenn Dritte Angriffe auf das Betriebssystem starteten. Und die Sicherheitslücken veränderten sich ständig, so dass Elektronikmärkte diese Tests regelmäßig wiederholen müssten. Diese Argumente träfen genauso auf die Sicherheitsupdates zu.

Der Verkäufer wisse in der Regel nicht, welcher Smartphone-Hersteller für welche konkreten Modelle noch Updates bereitstelle. Ohne Zutun der Hersteller hätten Elektronikmärkte keinen Zugang zu solchen Informationen und diese Informationen könnten sich außerdem täglich ändern, genauso wie die Sicherheitslücken. Oft könnten die Hersteller selbst nicht genau kalkulieren, wann das nächste Sicherheitsupdate fällig und fertig werde, das sie dann wiederum an ihre Smartphone-Modelle anpassen müssten.

"Cookies" müssen "aktiv" bejaht werden!

Kurzartikel

Fast auf jeder Webseite, die Internetnutzer aufrufen, werden sie dazu aufgefordert, dem Setzen von "Cookies" zuzustimmen. So werden für Werbezwecke Informationen über ihr Surfverhalten gesammelt. Dem müssen die Nutzer aktiv zustimmen: Ein voreingestelltes "Ankreuzkästchen" — das der Nutzer wegklicken muss, wenn er nicht einwilligt — genügt nicht als Zustimmung. Diese Vorschrift soll laut EuGH die Internetnutzer davor schützen, dass "Hidden Identifiers" oder ähnliche Instrumente in ihre Geräte und damit in ihre Privatsphäre eindringen.

Daten-Staubsauger Facebook

Betreiber kommerzieller Webseiten dürfen Daten der Kunden nicht ohne deren Wissen an Facebook übermitteln

Die Verbraucherzentrale Nordrhein-Westfalen führte gegen einen deutschen Online-Händler für Modeartikel (Fashion ID) einen Musterprozess. Sie warf ihm vor, seine Informationspflichten gegenüber den Kunden zu verletzen: Der Händler übermittle Daten der Internetnutzer ohne deren Wissen und Einverständnis an Facebook. Diese Praxis ist im Online-Handel anscheinend gang und gäbe.

Auf der Webseite des Online-Händlers prangt der "Gefällt mir"-Button des US-Konzerns. Wer auch immer die Mode-Webseite aufruft, dessen Daten werden an Facebook Irland übermittelt: IP-Adresse, Surfgewohnheiten etc. Diese Übermittlung erfolgt ohne Wissen der Webseiten-Besucher. Sie erfolgt unabhängig davon, ob die Kunden Mitglieder des sozialen Netzwerks Facebook sind und auch dann, wenn sie den "Gefällt mir"-Button auf der Mode-Webseite nicht anklicken.

Das mit der Klage der Verbraucherzentrale befasste Oberlandesgericht Düsseldorf bat den Europäischen Gerichtshof (EuGH) um Auskunft darüber, ob diese Praxis den gültigen Datenschutz-Richtlinien entspricht. Der deutsche Betreiber der Webseite sei zwar nicht für die spätere Verarbeitung der Daten durch Facebook auf irischen Servern verantwortlich, erklärte der EuGH (C-40/17). Wohl aber dafür, dass er gemeinsam mit Facebook die Daten der Webseiten-Besucher erhebe und an Facebook Irland weiterleite.

Die Einbindung des "Gefällt mir"-Buttons in die Webseite ermögliche dem Online-Händler, die Werbung für seine Produkte zu optimieren: Wenn ein Besucher der Webseite den Button anklicke, werde die Reklame im sozialen Netzwerk Facebook "sichtbar". Die Gegenleistung des Online-Händlers bestehe wohl darin, in die Weitergabe der personenbezogenen Daten der Internetnutzer ausdrücklich oder zumindest stillschweigend einzuwilligen. Dabei müsse er aber die Regeln des Datenschutzes einhalten.

Betreiber kommerzieller Webseiten müssten die Kunden im Voraus darüber informieren, dass ihre Daten übermittelt werden, und per "Ok-Button" deren Einverständnis abfragen. Anders wäre dies nur zu beurteilen, wenn ein Online-Händler ein berechtigtes Interesse an einer Datenübermittlung ohne explizite Zustimmung habe — das komme aber allenfalls bei Internetnutzern in Frage, die sowieso über ein Facebook-Konto verfügten.

Illegales Filesharing eines Zwölfjährigen

Computerspiel heruntergeladen: Hat der Stiefvater seine Aufsichtspflicht verletzt?

Ein Zwölfjähriger hatte sich illegal aus dem Internet ein Computerspiel "besorgt". Die Rechteinhaberin und Produzentin des Computerspiels ermittelte die IP-Adresse und verlangte vom Stiefvater des Jungen eine Unterlassungserklärung sowie Schadenersatz. Der Mann räumte nach einem Gespräch mit dem Übeltäter zwar die rechtswidrige Tat ein. Trotzdem könne die Produzentin von ihm keinen Schadenersatz verlangen, erklärte der Stiefvater: Denn er und seine Frau hätten dem Jungen "Filesharing" ausdrücklich verboten.

Das Amtsgericht Frankfurt wies die Klage des Unternehmens mit der Begründung ab, dass der Stiefvater nicht verpflichtet sei, das Kind zu beaufsichtigen. Damit war das Landgericht Frankfurt zwar nicht einverstanden, dennoch verlor die Spieleproduzentin den Rechtsstreit auch in dieser Instanz (2-03 S 2/18).

Lebe ein minderjähriges Kind im Haushalt des Stiefvaters, werde er dem Kind gegenüber in der Regel auch befugt sein, Gebote auszusprechen und durchzusetzen, so das Landgericht. Wenn die Eltern nicht ausdrücklich etwas anderes vereinbarten, habe also auch der Stiefvater eine Aufsichtspflicht.

Die sei im konkreten Fall aber nicht verletzt worden. Eltern müssten natürlich verhindern, dass ihre Kinder an illegalen Internet-Tauschbörsen teilnähmen. Laut einem Urteil des Bundesgerichtshofs genügten sie ihrer Aufsichtspflicht jedoch, wenn sie das Kind darüber aufklärten, dass diese Teilnahme rechtswidrig sei und unterbleiben müsse. Das sei hier geschehen. Der Junge habe glaubwürdig bezeugt, er habe bei jedem Download bei den Eltern nachfragen sollen. Sie hätten ihm klipp und klar gesagt, dass Filesharing verboten sei.

Darüber habe er sich nur dieses eine Mal hinweggesetzt, weil das Computerspiel erst ab 18 Jahren freigegeben war — das hätten ihm die Eltern nie gekauft. Das habe auch die Mutter bestätigt: Ihr Sohn habe mit ca. 11 Jahren erstmals einen Computer bekommen. Ihr Mann und sie hätten ihm sofort gesagt, er dürfe nichts Verbotenes herunterladen und müsse immer vorher fragen. Computerspiele seien grundsätzlich, wenn geeignet, gekauft und nicht heruntergeladen worden. Die Eltern seien also für die Verletzung des Urheberrechts der Spieleproduzentin nicht verantwortlich.

Markenrechtsstreit: Ortlieb contra Amazon

Onlinehändler schaltet bei "Google" Anzeigen, die neben Ortlieb-Sportartikeln Produkte der Konkurrenz zeigen

Das dürfte wohl die letzte Runde im Markenrechtsstreit zwischen Ortlieb und Amazon gewesen sein, der schon seit Jahren die Gerichte beschäftigt: Das fränkische Unternehmen Ortlieb stellt wasserdichte Fahrradtaschen, Rucksäcke und andere Sportartikel her. Ortlieb selbst bietet seine Waren nicht über die Handelsplattform Amazon an. Gegen die Werbeanzeigen Amazons bei der Suchmaschine "Google" ging das Unternehmen gerichtlich vor.

Stein des Anstoßes: Gibt ein Internetnutzer die Suchbegriffe "Ortlieb Fahrradtasche", "Ortlieb Gepäcktasche" oder "Ortlieb Outlet" ein, erscheint ein Amazon-Inserat: Es verspricht eine "Riesenauswahl an Sportartikeln" und führt per Link zu einer Angebotsliste mit Ortlieb-Taschen, aber auch mit Produkten der Konkurrenz. Dieses Vorgehen sei irreführend und verletze seine Markenrechte, fand der Taschenhersteller.

Der Bundesgerichtshof gab ihm Recht (I ZR 29/18). Verbraucher, die nach der Eingabe des Stichworts "Ortlieb" bei "Google" die Amazon-Anzeigen anklickten, erwarteten Angebote der Marke "Ortlieb". Genau das suggeriere auch die Internetadresse unter dem jeweiligen Anzeigentext — z.B. die Adresse "amazon.de/ortlieb+fahrradtasche". Stattdessen bekämen die Verbraucher von Amazon aber eine Angebotsübersicht präsentiert, die gleichrangig Produkte anderer Hersteller zeige.

Da Kunden mit zur Anzeige passenden Angeboten rechneten, tatsächlich aber bei "gemischten" Angebotslisten landeten, werde die Marke "Ortlieb" in den Amazon-Anzeigen irreführend verwendet. Mit dem Link auf Konkurrenzangebote werde zudem die Werbewirkung der Marke ausgebeutet: Das Interesse von Internetnutzern an der Marke "Ortlieb" werde auf unlautere Weise genutzt, um Verbraucher zu Fremdprodukten zu "lotsen".

Vodafone-Pass und Datenvolumen

Mobiles Internet darf im EU-Ausland nicht mehr kosten als in Deutschland

In Mobilfunktarifen mit "Vodafone-Pass" können Kunden der Vodafone GmbH bestimmte Apps nutzen (Kategorien Chat, Social, Music, Video), ohne dass dies auf ihr vereinbartes Datenvolumen angerechnet wird. Eine App-Kategorie können die Kunden kostenfrei wählen, andere kostenpflichtig dazu buchen. Allerdings gilt der "Vodafone-Pass" nur in Deutschland. Im Ausland wird die Nutzung der Apps dagegen voll auf das Datenvolumen angerechnet.

Der Bundesverband der Verbraucherzentralen kritisierte, die eingeschränkte Gültigkeit des "Vodafone-Passes" verstoße gegen die europäische Telekom-Binnenmarkt-Verordnung. Demnach müssten Verbraucher für mobiles Internet im europäischen Ausland kein zusätzliches Entgelt zahlen. Zudem komme das Telekommunikationsunternehmen in der Internetreklame für den "Pass" seiner Pflicht nicht nach, die Verbraucher über wesentliche Nutzungsbedingungen zu informieren.

Das Landgericht Düsseldorf gab den Verbraucherschützern Recht (12 O 158/18). Mobiles Internet dürfe im EU-Ausland nicht mehr kosten als in Deutschland. Verbraucher müssten ihren Mobilfunktarif dort genauso nutzen können wie zu Hause. Die Vodafone GmbH dürfe daher die Gültigkeit des "Passes" nicht auf Deutschland begrenzen. Wenn ein Mobilfunktarif die Möglichkeit umfasse, ausgewählte Apps ohne Anrechnung auf das vereinbarte Datenvolumen zu nutzen, müsse diese Möglichkeit EU-weit gelten.

Darüber hinaus müsse die Vodafone GmbH irreführende Werbung für den "Pass" auf ihrer Internetseite unterlassen. Und irreführend sei es allemal, wenn sich wichtige Informationen für die Verbraucher nur in den FAQ oder in einer Fußnote der Preisliste fänden. Auf den Reklameseiten stehe dagegen kein Hinweis auf wesentliche Nutzungseinschränkungen. Im Pass seien nämlich nicht enthalten: Sprach- und Videotelefonie, Werbung und das Öffnen externer Links. Bei diesen Nutzungsarten werde auch bei den ausgewählten Apps das Datenvolumen verbraucht.

Auf der Jagd nach "Klicks"

Prominenter wehrt sich gegen den Missbrauch seines Bildes als "Klickköder"

Eine Fernsehzeitschrift stellte vier Bilder prominenter Fernsehmoderatoren auf ihr Facebook-Profil. Darunter der Text: "Einer dieser TV-Moderatoren muss sich wegen KREBSERKRANKUNG zurückziehen". Wer die Meldung anklickte, landete auf der Internetseite der Zeitschrift. Dort wurde korrekt über die Krankheit eines der Abgebildeten berichtet, Informationen zu den anderen Prominenten gab es nicht.

Als öffentliche Kritik an diesem Vorgehen aufkam, löschte die Redaktion den Text. Einem der Moderatoren reichte das nicht, er verklagte den Zeitschriftenverlag. Das Oberlandesgericht (OLG) Köln sprach ihm 20.000 Euro zu, weil die Zeitschrift sein Bild in unzulässiger Weise kommerziell genutzt habe (15 U 160/18). Der redaktionelle Beitrag habe keinerlei Bezug zum Moderator: Ihn mit einer möglichen Krebserkrankung in Verbindung zu bringen, grenze an eine bewusste Falschmeldung.

Sein Bild sei als so genannter "Klickköder" ("clickbaiting") missbraucht worden. Da solle eine reißerische Überschrift in Kombination mit Bildern Prominenter die Leser neugierig machen und zum Weiterklicken animieren. Die Zeitschrift habe die Bekanntheit der Abgebildeten gezielt ausgenützt, um möglichst viel "Traffic" auf ihre Webseite umzuleiten. So wolle sie ihren Internetauftritt bekannter machen und durch mehr "Klicks" höhere Werbeeinnahmen erzielen.

Die 20.000 Euro stellten eine Art fiktiver Lizenzgebühr dar, so das OLG. Der Verlag müsse die Summe zahlen, die er dadurch "einsparte", dass er vom TV-Moderator keine Lizenz für die Publikation des Bildes erworben habe (auch wenn der Betroffene gar nicht bereit gewesen wäre, dem Verlag sein Bild für diese Art Verwendung zu überlassen). Die Zahlung solle den rechtswidrigen Eingriff in sein Persönlichkeitsrecht ausgleichen.

Die fiktive Lizenzgebühr sei relativ hoch ausgefallen, weil der beliebte Moderator großen "Werbewert" habe und zudem im Zusammenhang mit einem sensiblen Thema wie Krebs als "Klickköder" herhalten musste. (Das OLG hat wegen der grundsätzlichen Bedeutung des Falles die Revision zum Bundesgerichtshof zugelassen.)

Freie Router-Wahl

Internetdienstleister dürfen nicht den Eindruck erwecken, Kunden müssten einen bestimmten Router bestellen

Der Verbraucherzentrale Bundesverband (vzbv) beanstandete den Bestellprozess des Telekommunikationsdienstleisters "1&1 Telecom GmbH". Die Firma bietet auf ihrer Internetseite den Abschluss von DSL-Tarifen für Internet und Telefon an.

Wünschte ein Verbraucher einen DSL-Tarif und startete den Bestellvorgang, erfuhr er auf der nächsten Seite: "Zu dem gewählten DSL-Tarif benötigen Sie einen der folgenden DSL-Router." Dann musste er eines von drei abgebildeten Geräten auswählen — ohne Router-Wahl konnte er die Bestellung nicht fortsetzen.

Diese Gestaltung des Bestellvorgangs sei irreführend, kritisierten die Verbraucherschützer. Da werde der Eindruck erweckt, potenzielle Kunden müssten einen der angebotenen Router mit-bestellen, um den "gewählten DSL-Tarif" nutzen zu können. Wer keine Auswahl unter diesen drei Routern treffe, könne die Bestellung des DSL-Tarifs gar nicht zu Ende bringen. Dabei schreibe das Telekommunikationsgesetz ausdrücklich vor, Verbraucher hätten bei DSL-Routern die freie Wahl.

Das Landgericht Hamburg gab dem vzbv Recht: Der Telekommunikationsdienstleister müsse den Bestellprozess ändern (301 T 280/17). Die Aussage, "zu dem gewählten DSL-Tarif benötigen Sie …" lege den falschen Gedanken nahe, für den Vertragsschluss sei einer der angebotenen Router zwingend erforderlich. Die "1&1 Telecom GmbH" verstoße damit gegen das Telekommunikationsgesetz. Der falsche Eindruck werde noch dadurch verstärkt, dass die Kunden die Bestellung ohne Router-Wahl nicht fortsetzen könnten.

Diese Irreführung sei auch nicht durch Informationen an anderer Stelle wettzumachen. Wenn die Firma darauf verweise, Kunden könnten die telefonische Hotline anrufen oder auf der Webseite (Rubrik "Tarif-Details") erfahren, welche Hardware-Optionen zur Verfügung stehen, sei das wenig überzeugend. Angesichts der eindeutigen Aussage, für den gewählten Tarif bräuchten sie einen der abgebildeten Router, hätten Kunden überhaupt keinen Grund zu weiteren Nachfragen. (Die Firma hat gegen das Urteil Berufung eingelegt.)

Eltern haften für illegales Filesharing

Eltern müssen das verantwortliche Kind nicht verraten, das bewahrt sie aber nicht vor Schadenersatzansprüchen

Über den Internetanschluss eines Ehepaares war ein Musikalbum illegal in einer Internet-Tauschbörse zum Herunterladen angeboten worden. Der Konzern Sony — Inhaber der Urheberrechte an dem Musikalbum — hatte die Anschlussinhaber mit Erfolg auf Zahlung von Schadenersatz und Anwaltskosten verklagt. Die Eltern dreier Kinder sagten vor Gericht, sie wüssten, welches ihrer Kinder für das illegale Filesharing verantwortlich war. Den Namen würden sie aber nicht offenbaren.

Berufung und Revision gegen das Urteil des Landgerichts blieben erfolglos. Nun erhob das Ehepaar Verfassungsbeschwerde gegen diese Entscheidungen und pochte auf sein Elternrecht: Niemand müsse vor Gericht sein eigenes Kind belasten, wo bliebe denn da der im Grundgesetz verankerte Schutz der Familie? Wenn sie das Recht hätten zu schweigen, könne man sie doch nicht aus dem gleichen Grund dazu verurteilen, an den Musikkonzern Schadenersatz zu leisten.

Die bisher in dieser Sache ergangenen Urteile hätten das Recht der Eltern auf Achtung des Familienlebens nicht verletzt, entschied das Bundesverfassungsgericht (1 BvR 2556/17). Dem Elternrecht stehe hier das Recht der Musikfirma auf Eigentum entgegen, beide seien gegeneinander abzuwägen. Um die Vermutung zu entkräften, dass die Anschlussinhaber selbst das Urheberrecht verletzt haben, müssten sie offenlegen, wer diesen Rechtsverstoß begangen habe.

Anders könne man das Urheberrecht nicht effektiv schützen. Hersteller von Musik-CDs und anderen Datenträgern hätten keine Möglichkeit, im häuslichen Bereich zu ermitteln. Rechtsverstöße bei der Internetnutzung zu beweisen, sei also schwierig. Familienangehörige müssten sich zwar nicht gegenseitig belasten. Das bedeute aber nicht, dass der Rechtsverstoß ohne Konsequenzen bleibe.

Eltern könnten sich im Zivilprozess entscheiden, ihr Wissen für sich zu behalten, um die familiären Beziehungen nicht zu beeinträchtigen. Dann müssten sie jedoch als Inhaber des Internetanschlusses selbst für den Rechtsverstoß haften. Ein Haftungsausschluss für alle Familienmitglieder komme nicht in Frage: Der Schutz der Familie dürfe nicht dazu missbraucht werden, die Familie nach einer Urheberrechtsverletzung jeglicher Haftung zu entziehen.

Song über fremdes WLAN illegal heruntergeladen

Sony verliert Rechtsstreit um Urheberrechtsverletzung über ein unverschlüsseltes WLAN

Über das offene Büro-WLAN von Tobias McFadden war 2010 illegal ein Song aus dem Internet heruntergeladen worden. Die Rechte an diesem Musikstück hat der Konzern Sony inne, der den Anschlussinhaber für diese Urheberrechtsverletzung verantwortlich machte und ihn kostenpflichtig abmahnte. Der Aktivist für freies WLAN zog gegen Sony vor Gericht, um das Problem grundsätzlich klären zu lassen.

Haften Internetnutzer, die ihr drahtloses Netzwerk anderen Nutzern zur Verfügung stellen, für Urheberrechtsverstöße dieser Internetnutzer? Diese so genannte Störerhaftung von WLAN-Betreibern hat der deutsche Gesetzgeber mit dem Telemediengesetz von 2017 abgeschafft. Nach einem Urteil des Oberlandesgerichts (OLG) München kann Sony den Büroinhaber McFadden nicht dazu zwingen, seinen WLAN-Hotspot abzuschalten oder zu verschlüsseln, um künftig Verstöße gegen das Urheberrecht auszuschließen (6 U 1741/17).

Das OLG verlangte von McFadden allerdings, Sony die Abmahngebühren von 800 Euro zu ersetzen. Die hätte er zwar nach dem neuen Telemediengesetz nicht mehr zahlen müssen, aber 2010 sei die Rechtslage eben anders gewesen. Während McFadden das Urteil akzeptierte, legte der japanische Konzern Revision zum Bundesgerichtshof ein, um eine Verschlüsselung zu erreichen.

Der BGH wies die Revision im März 2019 zurück und bestätigte das Urteil des OLG München, das damit nun rechtskräftig ist. Und die Bundesrichter ergänzten es um folgenden Hinweis: McFadden habe seinen Internetanschluss gewerblich genutzt. Auch nach alter Rechtslage hätten Geschäftsleute ihr Netzwerk erst dann sichern müssen, wenn sie auf einen Rechtsverstoß mit Hilfe ihres WLANs aufmerksam gemacht wurden. So einen Hinweis hätte auch Sony McFadden vor einer Abmahnung geben müssen.

Kaufen per Dash Button verboten

OLG München hält das von Amazon praktizierte Bestellverfahren für unzulässig

"Bestellen Sie per Knopfdruck, wenn ihr Lieblingsprodukt zur Neige geht. Sie erhalten ihr neues Produkt, bevor das alte aufgebraucht ist". Mit diesem Versprechen lockt Internethändler Amazon IT-begeisterte Kunden. Wer sich (kostenpflichtig!) beim Unternehmen für das Bestellverfahren anmeldet, kann mit Dash Buttons Dinge des täglichen Bedarfs wie Waschmittel, Kosmetikprodukte oder Hundefutter bestellen.

So geht’s: Kunden müssen auf ihrem Smartphone eine Amazon Shopping App installieren und das Produkt festlegen, das sie über einen Dash Button bestellen wollen. Sind sie bei Amazon registriert, wird der Dash Button mit dem Produkt verknüpft und mit dem WLAN des Nutzers verbunden. Man kann so einen Bestellknopf z.B. an die Waschmaschine kleben und dann per Knopfdruck Waschmittel bestellen. Mehr als den Knopfdruck braucht es nicht, um elektronisch einen Kaufvertrag mit Amazon abzuschließen.

Gegen die Amazon-Dash Buttons klagte die Verbraucherzentrale Nordrhein-Westfalen. Sie war der Ansicht, dass das Bestellverfahren in der gegenwärtig praktizierten Form gegen Vorschriften zum Schutz der Verbraucher verstößt. Die Verbraucherzentrale forderte ein Verbot und setzte sich beim Oberlandesgericht (OLG) München durch (29 U 1091/18).

Hier gehe es um eine spezielle Form des Onlinehandels, so das OLG. Laut Gesetz sei bei Bestellungen im Internet die Schaltfläche so zu gestalten, dass der Verbraucher beim Bestellvorgang ausdrücklich bestätige, dass er sich hiermit zu einer Zahlung verpflichte. Beim Dash Button fehle der Hinweis darauf, dass ein Knopfdruck eine zahlungspflichtige Bestellung auslöse: z.B. durch die Worte "zahlungspflichtig bestellen" oder eine ähnliche, eindeutige Formulierung.

Darüber hinaus müssten Onlinehändler die Verbraucher vor dem Bestellen über wesentliche Eigenschaften der Ware informieren: Art des Produkts, Menge, Größe, Gesamtpreis. Amazon teile dem Kunden vor oder beim Knopfdruck jedoch keine Produktinformationen mit. Dieses Defizit sei nicht dadurch auszugleichen, dass sich Verbraucher auf Wunsch nach dem Bestellen — per Push-Nachricht auf dem Smartphone — von der Amazon Shopping App über Details informieren lassen könnten.

Kunden durften Maklervertrag widerrufen

Die von der Maklerin verwendete Widerrufsbelehrung der Webseite "Immobilienscout24" war unwirksam

Maklerin S hatte mit einem Ehepaar über das Internetportal "Immobilienscout24" einen Maklervertrag — inklusive Provisionsvereinbarung — geschlossen und den Kunden eine Eigentumswohnung vermittelt. Der Kaufvertrag kam zustande, doch die Provision blieben die Kunden schuldig. Monate später widerriefen sie den Maklervertrag mit der Begründung, sie hätten von Frau S keine "ordnungsgemäße Widerrufsbelehrung" erhalten.

Hintergrund: Verbrauchern steht im Versandhandel und Onlinehandel — d.h. bei so genannten Fernabsatzverträgen — ein Widerrufsrecht zu. Auch ein über das Internet angebahnter Maklervertrag zählt zu den Fernabsatzverträgen. Die Widerrufsfrist von 14 Tagen beginnt grundsätzlich mit dem Vertragsabschluss zu laufen — aber nur, wenn der Verbraucher korrekt über sein Widerrufsrecht informiert wurde.

Das Oberlandesgericht Naumburg entschied, dass der Widerruf im konkreten Fall wirksam war und die Maklerin daher keinen Anspruch auf die Provision hat (7 U 13/18). Die Kunden hätten den Vertrag nicht zu spät widerrufen: Denn die Widerrufsfrist sei wegen einer unzulänglichen Widerrufsbelehrung nicht nach 14 Tagen abgelaufen.

Die Maklerin habe den Kunden eine vorformulierte Bestätigungs-E-Mail des Internetportals "Immobilienscout24" geschickt. Die darin enthaltene, ebenfalls von der Webseite vorformulierte Widerrufsbelehrung zum Maklervertrag entspreche nicht den strengen gesetzlichen Anforderungen. Eine Widerrufsbelehrung müsse den Unternehmer, der sie abgebe, eindeutig erkennen lassen und den Vertrag konkret benennen, auf den sie sich beziehen solle.

In der Standard-E-Mail von "Immobilienscout 24" fehle jeder Hinweis darauf, dass sich die Informationen zum Widerruf auf den Maklervertrag mit Frau S beziehen. Dem Text sei auch nicht zu entnehmen, dass er von Frau S gesendet wurde. Vielmehr entstehe beim Lesen der Eindruck, die Mail und die Belehrung stammten von der Betreiberin der Webseite, deren Unternehmenslogo im Briefkopf der Mail abgebildet sei. Am Ende stehe die Grußformel "Ihr ImmobilienScout24-Team", gefolgt von Werbung.

Dieses Vorgehen sei unzulässig. Makler und andere Unternehmer dürften nicht irgendwelche Widerrufsbelehrungen von Internetportalen nutzen und ohne Bezug auf das eigene Unternehmen durch Kopieren übernehmen.

Schleichwerbung durch "Taggen"?

"Influencer" müssen auf Instagram publizierte Werbung als solche kennzeichnen

Derzeit sind einige Prozesse gegen so genannte "Influencer" im Gange, die auf Internet-Plattformen wie YouTube oder Instagram ihren "Followern" Tipps fürs Outfit geben. Vermeintlich private Fotos zeigen die Mode-Vorbilder in Kleidung bzw. mit Accessoires von Hersteller XY. Klicken Internetnutzer auf ein Foto, erscheint ein "Tag" und zeigt den Namen der jeweiligen Marke an. Meist mit Link zur Webseite des Herstellers.

Ein Wettbewerbsverein, zu dessen Mitgliedern Verlage und Werbeagenturen gehören, geht gegen diese Art der Schleichwerbung im Internet vor. Unter anderem hat er von "Influencerin" Pamela Reif verlangt, ihre auf Instragram platzierte Werbung als solche zu kennzeichnen. Bisher ist das nicht der Fall, obwohl Frau Reif Internetnutzer direkt zu den Instagram-Accounts der Markenhersteller weiterleitet, wenn sie auf einen "Tag" klicken.

Diese Praxis verstoße gegen das Wettbewerbsrecht, urteilte das Landgericht Karlsruhe (13 O 38/18 KfH). Die Publikationen auf Instagram verfolgten in erster Linie einen kommerziellen Zweck und darauf müsse die "Influencerin" deutlich hinweisen. Sie fördere Image und Absatz der Hersteller, deren Sachen sie trage. Dass sie angeblich mit den Tags nur Nachfragen ihrer Follower vermeiden wolle ("Woher hast du dein Kleid?"), widerlege den kommerziellen Zweck der Links nicht.

Gerade die scheinbare Privatheit dieser Posts mache die Influencer-Werbung zur idealen Reklame für die Unternehmen. Deshalb seien Influencer als Werbeträger besonders glaubwürdig, obwohl sie mit den Posts stets auch ihre eigenen geschäftlichen Aktivitäten förderten. Mit der Reklame für passende Marken und Artikel pflegten sie den Kreis ihrer Follower. Diese wiederum schätzten die vermeintliche Authentizität der Influencer und wollten deshalb Teil ihrer Community sein.

Meist durchschauten Follower den Charakter dieser Posts als Reklame nicht. Vor allem die teilweise sehr jungen Abonnenten von Frau Reif könnten deren Zweck noch nicht richtig einschätzen. (Die Influencerin hat gegen das Urteil Berufung eingelegt, es ist also noch nicht rechtskräftig.)

"WarnWetter-App"

Kostenlose Wetterinformationen des Deutschen Wetterdienstes sind nicht wettbewerbswidrig

Im Internet Wetterprognosen und andere Wetterinformationen anzubieten, ist ein Geschäftsmodell. Einer dieser privaten Anbieter ist die "Wetter Online GmbH". Ihr war die kostenlose "Konkurrenz" des Deutschen Wetterdienstes ein Dorn im Auge. Der Deutsche Wetterdienst ist eine Bundesbehörde, die im öffentlichen Auftrag Dienstleistungen rund ums Wetter erbringt (z.B. Wetterwarnungen, Agrarwetter, Flugwetter, Klimadaten etc.). Heutzutage natürlich auch "online".

Die "Wetter Online GmbH" verlangte von der Bundesrepublik Deutschland, die "WarnWetter-App" des Wetterdienstes zu verbieten. Die mit Steuergeld finanzierte App benachteilige die privaten Wetter-Informationsdienste, soweit das kostenlose Angebot über amtliche Unwetterwarnungen hinausgehe. Der Wetterdienst stelle Internetnutzern kostenlos und werbefrei nicht nur Warnungen, sondern auch weitere Wetterinformationen zur Verfügung: Das sei wettbewerbswidrig.

Aus dem Wettbewerbsrecht könne die GmbH keinen Unterlassungsanspruch gegen den Deutschen Wetterdienst ableiten, entschied jedoch das Oberlandesgericht Köln (6 U 180/17). Die Service-Angebote des Wetterdienstes stellten keine "geschäftliche Handlung" dar. Er erfülle vielmehr gesetzlich festgelegte Aufgaben.

Nach dem "Gesetz über den Deutschen Wetterdienst" gehörten meteorologische Dienstleistungen für die Allgemeinheit zu seinen Aufgaben: Sie seien Teil staatlicher Daseinsfürsorge für die Bürger.

Wenn eine Behörde im Rahmen des ihr gesetzlich zugewiesenen Aufgabenbereichs tätig werde, sei das kein Fall für das Wettbewerbsrecht. Soweit die GmbH beanstande, dass der Deutsche Wetterdienst mit der WarnWetter-App auch gegen öffentlich-rechtliche Vorschriften verstoße, müssten darüber Verwaltungsgerichte entscheiden.

Keine Abbuchung von Luxemburger Konto

Online-Versandhändler muss Zahlung der Kunden über ein EU-Auslandskonto akzeptieren

Ein Kunde bestellte Waren bei einem Online-Versandhändler. Auf dessen Internetseite versuchte der Kunde vergeblich, per Lastschrift von seinem Konto in Luxemburg zu zahlen. Als er die Kontonummer eingab, erschien sofort eine Fehlermeldung. Der Kunde fragte beim Kundenservice des Unternehmens nach und erhielt die Auskunft, bei Kunden mit Wohnsitz in Deutschland sei es "leider nicht möglich, von einem ausländischen Bankkonto abzubuchen."

Darüber beschwerte sich der Kunde beim Bundesverband der Verbraucherzentralen. Die Verbraucherschützer hielten die Zahlungsbedingungen des Online-Versandhändlers für unzulässig und verlangten, er müsse sie ändern.

Das Oberlandesgericht Karlsruhe gab ihnen Recht (4 U 120/17). Der Online-Versandhändler dürfe die Zahlung über ein Konto im EU-Ausland nicht verweigern. Dieses Vorgehen verstoße gegen die SEPA-Verordnung, die im Euro-Raum eine freie Wahl des Kontos ermögliche.

Zahlungsempfänger dürften nicht bestimmen, in welchem EU-Mitgliedsland das Konto zu führen sei, von dem aus die Zahlungen erfolgen sollten. Wenn ein Online-Versand Kunden mit Wohnsitz in Deutschland die Zahlung per Lastschrift anbiete, dürfe er den Einzug von einem Konto im EU-Ausland nicht ablehnen. Die SEPA Verordnung verfolge das Ziel, den Zahlungsverkehr innerhalb der EU zu erleichtern und das solle auch dem Schutz der Verbraucher dienen.

Kundenservice bei Google

Internetkonzern muss im Impressum für direkten Kundenkontakt eine E-Mail-Adresse angeben

Betreiber kommerzieller Webseiten sind dazu verpflichtet, ihren Kunden schnell und direkt elektronischen Kontakt zu ermöglichen. So schreibt es das Telemediengesetz vor, damit Kunden ohne großen Aufwand Fragen zum Vertrag oder zu angebotenen Produkten stellen können. Um direkte Kommunikation zu gewährleisten, müssen Webseiten-Betreiber eine E-Mail-Adresse angeben. Diese Pflicht erfüllte auch der Internetkonzern Google — allerdings nur "pro forma".

Die im Impressum genannte Adresse war nichts weiter als ein "toter Briefkasten". Kunden, die eine E-Mail an support.de@google.com schickten, erhielten eine automatisch generierte Antwort mit folgendem Inhalt: "Bitte beachten Sie, dass aufgrund der Vielzahl von Anfragen E-Mails, die unter dieser E-Mail-Adresse eingehen, nicht gelesen und zur Kenntnis genommen werden können." Es folgte ein wertvoller Hinweis auf die Hilfeseiten der Google-Webseite, auf denen Kunden "gegebenenfalls" Kontaktformulare finden könnten.

Der Bundesverband der Verbraucherzentralen kritisierte diese Praxis als Verstoß gegen das Telemediengesetz und verklagte den Internetkonzern auf Unterlassung. Zu Recht, entschied das Kammergericht in Berlin (23 U 124/14). Dieser Umgang mit Kunden-Anfragen ermögliche keine individuelle Kommunikation, sondern verhindere sie. Google gebe eine E-Mail-Adresse an und sorge zugleich dafür, dass niemand hier eingehende E-Mails zur Kenntnis nehme.

Verbraucher würden mit einem elektronisch erzeugten Standardschreiben abgespeist, das für alle Fälle von Anfragen vorformuliert sei. Der Internetkonzern reagiere also auf Kunden-Anfragen, indem er jeden Kontakt mit den Kunden und das Eingehen auf ihre Anliegen ausschließe. Kontaktformulare, Online-Hilfen und Nutzerforen ersetzten nicht die gesetzlich vorgeschriebene Möglichkeit für Kunden, per Mail Kontakt zum Webseiten-Betreiber aufzunehmen.

Computerspiel illegal hochgeladen

Café mit ungesichertem WLAN: Inhaber haftet nicht (mehr) für Urheberrechtsverletzung

Es war nicht das erste Mal, dass der Inhaber eines Cafés wegen illegalen Filesharings abgemahnt wurde. Immer verwies er auf die öffentlich zugänglichen WLAN-Hotspots in seinen Räumen, die er Besuchern als Kundenservice zur Verfügung stelle. Wer hier illegal urheberrechtlich geschützte Werke hochlade und auf Internet-Tauschbörsen anbiete, könne er bei offenem WLAN nicht nachvollziehen. Er selbst sei es jedenfalls nicht gewesen.

Im aktuellen Streit ging es um das Computerspiel "Dead Island", das vom Internetanschluss des Cafés aus illegal angeboten wurde. Die Inhaberin der Nutzungsrechte an dem Spiel hatte den Besitzer des Cafés auf Unterlassung verklagt und das Oberlandesgericht (OLG) Düsseldorf hatte ihn dazu verurteilt.

Bis Oktober 2017 entsprach das der Rechtslage: In solchen Fällen hafteten die Anschlussinhaber, die ihr WLAN nach aktuellen Verschlüsselungsstandards gegen Missbrauch durch Dritte hätten sichern müssen und das unterließen. Das galt für den Café-Inhaber erst recht, weil über seinen Internetanschluss schon mehrfach Filesharing betrieben wurde.

Der Bundesgerichtshof hob jedoch das Urteil des OLG auf, weil der Gesetzgeber diese Vorschrift im Telemediengesetz im Oktober 2017 geändert hat (I ZR 64/17). Nach neuer Rechtslage sei der Betreiber eines Internetzugangs nicht mehr für die Internet-Aktivitäten Dritter verantwortlich, erklärten die Bundesrichter, wenn er selbst nicht an der Urheberrechtsverletzung beteiligt war. Die Inhaberin des verletzten Urheberrechts könne daher keinen Schadenersatz geltend machen.

Allerdings komme bei Wiederholungsgefahr eine Sperre in Betracht, das müsse nun die Vorinstanz prüfen. Das könnte bedeuten, dass der Anschlussinhaber die Internetnutzer in seinem Café registrieren oder den Internetzugang mit einem Passwort verschlüsseln müsse.

Telekommunikation und Umzug

Kunden können "unnützen" Telekommunikationsvertrag vorzeitig kündigen - mit 3-Monats-Frist ab dem Umzugstermin

Ein Telekommunikationsdienstleister informiert auf seiner Webseite die Kunden über ihre Rechte bei einem Umzug. Können Kunden an der neuen Adresse den aktuellen Kabel-, DSL- oder LTE-Vertrag nicht nutzen, bietet ihnen das Unternehmen einen Wechsel der Technologie an. (LTE = Long Term Evolution = mobiles Internet nach dem derzeit schnellsten Datenübertragungsstandard).

Dann folgt der Hinweis: "Alternativ steht Dir natürlich trotzdem die Möglichkeit offen, mit einer Frist von 3 Monaten ab Umzugstermin den Vertrag vorzeitig zu kündigen." Das Oberlandesgericht (OLG) Düsseldorf wies eine Klage von Verbraucherschützern ab, die diese Information zum Sonderkündigungsrecht der Kunden als unzureichend kritisierten (I-20 U 77/17).

Der Hinweis gebe Voraussetzungen und Folgen des Sonderkündigungsrechts zutreffend wieder, urteilte das OLG. Die Kündigungsfrist beginne erst mit dem tatsächlichen Umzug des Verbrauchers zu laufen, unabhängig davon, wann der Kunde den bevorstehenden Umzug angekündigt habe. Eine Frist von drei Monaten schaffe einen angemessenen Interessenausgleich zwischen Verbrauchern und Telekommunikationsunternehmen.

Kunden dürften sich vom bestehenden Vertrag lösen, wenn sie ihn infolge eines Umzugs nicht mehr nutzen könnten. Dabei sei aber zu berücksichtigen, dass das Unternehmen in den Vertrag investiert habe: Einen Telekommunikationsanschluss (inklusive der nötigen Geräte) bereitzustellen, koste Geld. Und diese Kosten amortisierten sich wegen der geringen Grundgebühren regelmäßig erst im Laufe des Vertrags — bei einem Umzug des Kunden kurz nach Vertragsschluss möglicherweise gar nicht.

Aus diesem Grund habe der Gesetzgeber einerseits das Sonderkündigungsrecht des Kunden beschlossen, andererseits dafür eine 3-Monats-Frist festgesetzt. Der Dienstleister könne so bei einem Umzug des Kunden zumindest noch drei Monatsentgelte kassieren, egal, wie lange der Telekommunikationsvertrag ohne den Umzug noch laufen würde.

Ehepaar verkauft bei eBay

Der Kontoinhaber muss auch für die Umsätze seiner Frau Umsatzsteuer zahlen

Ein Ehepaar war bei der Internetauktionsplattform eBay sehr aktiv: Über den eBay-Account des Mannes hatten die Eheleute schon rund 1.000 Verkäufe abgewickelt. Als ihnen das Finanzamt Umsatzsteuerbescheide zuschickte, fanden sie das unangebracht: Die Waren hätten zum Teil der Ehefrau, zum Teil dem Mann gehört, manche auch beiden Partnern. Also seien sie beide nur Kleinunternehmer und nicht umsatzsteuerpflichtig, meinten die Händler.

Doch das Finanzgericht Baden-Württemberg entschied, in so einem Fall müsse der Ehemann als Inhaber des eBay-Kontos alle Umsätze versteuern (1 K 2431/17). Wer bei der Auktionsplattform eBay ein Konto führe, müsse für anfallende Umsatzsteuern auch dann aufkommen, wenn eine andere Person über das Konto Waren verkaufe.

Eine Art "Gemeinschaftskonto" gebe es beim Online-Handel nicht. Alle Umsätze durch Verkäufe über eBay seien der Person zuzurechnen, die sich bei der Eröffnung des eBay-Kontos einen (anonymen) Nutzernamen habe zuweisen lassen. Diese Person sei Vertragspartner der Käufer und "Leistungserbringer" im Sinne des Steuerrechts.

Beleidigungen im Internet

Bundesgerichtshof zum Umfang der Prüfpflicht der Betreiber von Internetsuchmaschinen

Ein IT-Dienstleister half beim Aufbau eines Internetforums mit. Dessen Mitglieder trugen mit denen eines anderen Internetforums eine erbitterte Fehde aus. Im Zuge dieser Auseinandersetzungen wurde dem IT-Dienstleister und seiner Ehefrau vorgeworfen, Dritte zu stalken und zu drangsalieren. Da fielen Beleidigungen wie "Arschkriecher", "kriminelle Schufte", "Terroristen" oder "krimineller Stalkerhaushalt".

Bei zielgerichteter Suche wurden die Internetseiten mit diesen Beleidigungen in der Ergebnisliste der Internetsuchmaschine Google angezeigt. Die Eheleute zogen vor Gericht und forderten vom Google-Betreiber, er dürfe diese Inhalte nicht länger über die Internetsuchmaschine auffindbar machen. Die Beleidigungen verletzten ihr Persönlichkeitsrecht.

Doch der Bundesgerichtshof (BGH) wies die Klage ab (VI ZR 489/16). Betreiber von Internetsuchmaschinen seien nicht verpflichtet, sich vor der Anzeige eines Suchergebnisses zu vergewissern, ob die von den Suchprogrammen aufgefundenen Inhalte rechtswidrig seien. Sie müssten erst reagieren, wenn es konkrete Hinweise auf eine offensichtliche und auf den ersten Blick klar erkennbare Verletzung des allgemeinen Persönlichkeitsrechts gebe.

Die Internetsuchmaschine mache durch Verlinken die beanstandeten Äußerungen auf den Internetseiten nur auffindbar, betonte der BGH. Sie seien aber keine Inhalte des Google-Betreibers, sondern wurden von anderen Personen ins Internet eingestellt. Der Betreiber der Internetsuchmaschine mache sich diese Inhalte auch nicht zu eigen, indem er sie in den Suchindex aufnehme. Er durchsuche lediglich mit Hilfe von Software die im Internet vorhandenen Seiten und erstelle daraus automatisiert einen Suchindex.

Für Inhalte hafte der Suchmaschinenbetreiber nur, wenn er seine Prüfpflichten verletze. Dazu gehöre es aber nicht, vor der Anzeige jedes Suchergebnisses zu prüfen, ob der von den Suchprogrammen gefundene Inhalt rechtmäßig ins Internet eingestellt wurde. So eine — praktisch kaum zu bewältigende — generelle Kontrollpflicht würde die Existenz von Suchmaschinen als Geschäftsmodell in Frage stellen. Und damit die Funktion des Internets: Ohne die Hilfestellung von Suchmaschinen wäre es aufgrund der nicht mehr übersehbaren Flut von Daten für den Einzelnen nicht sinnvoll nutzbar.