BGH gibt über den Datenschutz einen Anspruch auf Löschung auf Ärztebewertungsportal

Gestritten haben sich eine Ärztin und die Betreiber des Ärztebewertungsportales Jameda.de über die Frage, ob das Portal ungefragt die Daten der Ärztin zum Zwecke der Bewertung durch Dritte veröffentlichen darf. In der Pressemitteilung des BGH heißt es dazu:

„Die Beklagte betreibt unter der Internetadresse www.jameda.de ein Arztsuche- und Arztbewertungsportal, auf dem Informationen über Ärzte und Träger anderer Heilberufe kostenfrei abgerufen werden können. Als eigene Informationen der Beklagten werden die sogenannten „Basisdaten“ eines Arztes angeboten. Zu ihnen gehören – soweit der Beklagten bekannt – akademischer Grad, Name, Fachrichtung, Praxisanschrift, weitere Kontaktdaten sowie Sprechzeiten und ähnliche praxisbezogene Informationen. Daneben sind Bewertungen abrufbar, die Nutzer in Form eines Notenschemas, aber auch von Freitextkommentaren, abgegeben haben. Die Beklagte bietet den Ärzten den kostenpflichtigen Abschluss von Verträgen an, bei denen ihr Profil – anders als das Basisprofil der nichtzahlenden Ärzte – mit einem Foto und zusätzlichen Informationen versehen wird. Daneben werden beim Aufruf des Profils eines nichtzahlenden Arztes als „Anzeige“ gekennzeichnet die Profilbilder unmittelbarer Konkurrenten gleicher Fachrichtung im örtlichen Umfeld mit Entfernungsangaben und Noten eingeblendet. Demgegenüber blendet die Beklagte bei Ärzten, die sich bei ihr kostenpflichtig registriert und ein „Premium-Paket“ gebucht haben, keine Konkurrenten auf deren Profil ein.

Die Klägerin ist niedergelassene Dermatologin und Allergologin. Im Portal der Beklagten wird sie als Nichtzahlerin gegen ihren Willen ohne Bild mit ihrem akademischen Grad, ihrem Namen, ihrer Fachrichtung und ihrer Praxisanschrift geführt. Bei Abruf ihres Profils auf dem Portal der Beklagten erscheinen unter der Rubrik „Hautärzte (Dermatologen) (mit Bild) in der Umgebung“ weitere (zahlende) Ärzte mit demselben Fachbereich und mit einer Praxis in der Umgebung der Praxis der Klägerin. Dargestellt wird neben der Note des jeweiligen anderen Arztes die jeweilige Distanz zwischen dessen Praxis und der Praxis der Klägerin. Die Klägerin erhielt in der Vergangenheit mehrfach Bewertungen. Sie beanstandete durch ihre früheren Prozessbevollmächtigten im Jahr 2015 insgesamt 17 abrufbare Bewertungen auf dem Portal der Beklagten. Nach deren Löschung stieg die Gesamtnote der Klägerin von 4,7 auf 1,5.

Die Klägerin verlangt mit der vorliegenden Klage von der Beklagten die vollständige Löschung ihres Eintrags in www.jameda.de, die Löschung ihrer auf der Internetseite www.jameda.de veröffentlichten Daten, auf Unterlassung der Veröffentlichung eines sie betreffenden Profils auf der genannten Internetseite sowie Ersatz vorgerichtlicher Rechtsanwaltskosten. Das Landgericht hat die Klage abgewiesen. Die Berufung der Klägerin blieb ohne Erfolg. Mit der vom Berufungsgericht zugelassenen Revision verfolgt die Klägerin ihre Klageanträge weiter.“

Das oberste Zivilgericht hat der Klage der Ärztin entgegen der Vorinstanzen nun stattgegeben und das Portal verpflichtet, nach § 35 Abs. 2 Satz 2 Nr. 1 BDSG die personenbezogenen Daten zu löschen, da ihre Speicherung unzulässig ist.

Entgegen der Entscheidung des gleichen Senates mit Urteil vom 23. September 2014 – VI ZR 358/13 (BGHZ 202, 242) im Zusammenhang mit dem selben von der Beklagten betriebenen Bewertungsportal sahen die Richter im vorliegenden Fall deutliche Unterschiede gegeben und wichen deshalb von der damals zugunsten der Betreiber des Portals ausgegangen Entscheidung ab.

„Mit der vorbeschriebenen, mit dem Bewertungsportal verbundenen Praxis verlässt die Beklagte ihre Stellung als „neutraler“ Informationsmittler. Während sie bei den nichtzahlenden Ärzten dem ein Arztprofil aufsuchenden Internetnutzer die „Basisdaten“ nebst Bewertung des betreffenden Arztes anzeigt und ihm mittels des eingeblendeten Querbalkens „Anzeige“ Informationen zu örtlich konkurrierenden Ärzten bietet, lässt sie auf dem Profil ihres „Premium“-Kunden – ohne dies dort dem Internetnutzer hinreichend offenzulegen – solche über die örtliche Konkurrenz unterrichtenden werbenden Hinweise nicht zu. Nimmt sich die Beklagte aber in dieser Weise zugunsten ihres Werbeangebots in ihrer Rolle als „neutraler“ Informationsmittler zurück, dann kann sie ihre auf das Grundrecht der Meinungs- und Medienfreiheit (Art. 5 Abs. 1 Satz 1 GG, Art. 10 EMRK) gestützte Rechtsposition gegenüber dem Recht der Klägerin auf Schutz ihrer personenbezogenen Daten (Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK) auch nur mit geringerem Gewicht geltend machen. Das führt hier zu einem Überwiegen der Grundrechtsposition der Klägerin, so dass ihr ein „schutzwürdiges Interesse an dem Ausschluss der Speicherung“ ihrer Daten (§ 29 Abs. 1 Satz 1 Nr. 1 BDSG) zuzubilligen ist.“

Somit haben zumindest solche Ärzte, die keinen kostenpflichtigen Eintrag auf einem solchen Bewertungsportal haben eine Option, gegen negative Bewertungen vorzugehen. Die Argumentation des BGH lässt sich zudem auch auf andere Unternehmen und Berufszweige übertragen.

Wenn Sie sich über unberechtigte Bewertungen ärgern, kontaktieren Sie uns, wir prüfen Ihre Möglichkeiten und beraten Sie gern.

 

Urteil vom 20. Februar 2018 – VI ZR 30/17

Achtung: Kundenbewertungen können Werbung sein

Das Oberlandesgericht Köln (Urteil vom 24.05.2017 – 6 U 161/16) hat kürzlich entschieden, dass die Veröffentlichung von Kundenbewertungen auf der firmeneigenen Webseite Werbung sein kann, die unter eine abgegebene strafbewehrte Unterlassungserklärung fällt. Kundenmeinungen könnten Vertrauen in die Leistungen eines Produkts schaffen und den Absatz des Produkts steigern und seien folglich als Werbung zu qualifizieren, so die OLG-Richter, die damit das erstinstanzliche Urteil des Landgerichts Aachen bestätigten.

Dem Rechtsstreit zugrunde lag die Klage eines Wettbewerbsverbands gegen eine Handelsgesellschaft, die sogenannte „Zauberwaschkugeln“ für den Gebrauch in Waschmaschine und Geschirrspüler vertreibt und diese mit der Aussage „spart Waschmittel“ bewarb. Der Wettbewerbsverband forderte die Gesellschaft auf, die irreführende Werbung zu unterlassen, denn der Werbeaussage lägen keine gesicherten wissenschaftlichen Erkenntnisse zugrunde. Die Gesellschaft gab die geforderte Unterlassungserklärung daraufhin ab.

Vor und nach der Abgabe der Unterlassungserklärung veröffentlichte die Gesellschaft auf ihrer Unternehmenswebseite diverse Kundenbewertungen zu diesem Produkt, unter anderem: „Ich benutze weniger Waschmittel“, „Brauchte weniger Waschmittel und die Wäsche ist griffiger und nicht so hart“, „Funktioniert wirklich…Dadurch benötigt man auch eine geringere Waschmittelmenge und spart Geld“.

Nach der Entscheidung der OLG Köln fallen diese Kundenbewertungen unter die abgegebene Unterlassungserklärung, da werbende Aussagen erfasst sein sollen, die sich jedenfalls zum Zeitpunkt der Abgabe der Erklärung im Bereich der Kundenkommentare befanden. Bei den Kundenmeinungen handele es sich um Werbung, da sie Vertrauen in die Leistungen des Produkts schaffen und den Absatz des Produktes fördern könnten. Die Kommentare seien auch Werbung der Beklagten. Die Beklagte würde den Kunden die Bewertung der Produkte erkennbar allein in der Hoffnung ermöglichen, dass die positiven Bewertungen überwiegen würden. Bei der Möglichkeit, das Produkt zu bewerten, handele es sich daher um ein eigenes Angebot der Beklagten. Die Unterlassungsverpflichtung der Beklagten könne nur dahin verstanden werden, dass auch solche Kommentare zu löschen sind, die gerade auf die zuvor von der Beklagten beworbene Wirkung des Produkts zurückgehen. Daher sei die Beklagte durch die Unterlassungserklärung auch zur Löschung der Kundenäußerungen auf ihrer Website verpflichtet.

Die Revision hat das OLG Köln nicht zugelassen.

Achtung Unternehmer: Ab dem 01.02.2017 gelten neue Informationspflichten – Abmahnung droht

Nachdem seit dem 09.01.2016 Onlinehändler verpflichtet sind, über die sogenannte OS-Plattform zu informieren, erwarten Onlineshopbetreiber neue gesetzliche Informationspflichten. Grundlage der neuen Informationspflichten ist das Gesetz über die alternative Streitbeilegung im Verbrauchersachen (Verbraucherstreitbeilegungsgesetz – VSBG), welches die Umsetzung einer EU-Richtlinie darstellt. Da die fehlende Information zur OS-Plattform inzwischen zu den häufigsten Abmahngründen zählt, ist damit zu rechnen, dass ab dem 01.02.2017 die fehlende Umsetzung des VSBG ebenfalls massiv abgemahnt werden wird.

Konkret geht es um die §§ 36 und 37 VSBG.

  1. Gemäß § 36 VSBG müssen Onlinehändler, aber auch sonstige Unternehmer die AGB verwenden, in klarer und verständlicher Weise die Verbraucher informieren,
  2. a) inwieweit sie bereit oder verpflichtet sind, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen und
    b) über die zuständige Verbraucherschlichtungsstelle unter Angabe von deren Anschrift und Webseite, wenn sie sich zur Teilnahme an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle verpflichtet haben oder aufgrund von Rechtsvorschriften gesetzlich verpflichtet sind. Zudem ist zu erklären, dass der Unternehmer an einem Streitbeilegungsverfahren vor dieser Verbraucherschlichtungsstelle teilnimmt.

Das bedeutet, dass betreffend a) auch Unternehmer, die weder bereit noch verpflichtet sind, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen, ausdrücklich über diesen Umstand informieren müssen.

Die Informationen müssen gemäß § 36 Abs. 2 VSBG auf der Webseite (empfohlen wird im Impressum) sowie in den AGB des Unternehmens erscheinen.

  • 36 Abs. 3 VSBG nimmt Unternehmer, die am Ende des Vorjahres weniger als 11 Personen beschäftigt haben, von der obigen Informationspflicht aus. Insoweit ist also eine jährliche Neubewertung erforderlich. Maßgeblich ist allein die Anzahl der Beschäftigten, unabhängig von deren Arbeitszeitanteilen.

  1. Nach § 37 VSBG müssen Onlinehändler ab dem 01.02.2017 den Verbraucher in Textform nach dem Entstehen einer Streitigkeit auf die zuständige Verbraucherschlichtungsstelle unter Angabe von deren Anschrift und Webseite hinweisen sowie darüber informieren, ob sie zur Teilnahme an einem Streitbeilegungsverfahren bei dieser Verbraucherschlichtungsstelle bereit oder verpflichtet sind, wenn die Streitigkeit über einen Verbrauchervertrag durch den Unternehmer und den Verbraucher nicht beigelegt werden konnte. Ist der Unternehmer zur Teilnahme am Streitbeilegungsverfahren einer oder mehrerer Verbraucherschlichtungsstellen bereit oder verpflichtet, so hat er dabei diese Stelle oder diese Stellen anzugeben. Dem Textformerfordernis beispielsweise eine E-Mail oder ein Fax. Die reine Information auf der Webseite oder in den AGB genügt hingegen nicht.

Haftung des Designers wegen urheberrechtsverletzender Fotos beim Kunden

Ende letzten Jahres wurde seitens des Landgerichts Bochum im Rahmen einer Berufung über die Haftung eines Webdesigners gegenüber seinem ehemaligen Auftraggeber aufgrund einer urheberrechtlichen Abmahnung entschieden, was Anlass für die folgende kurze Betrachtung sein soll.

Regelmäßig verwenden Designer für ihre kreativen Arbeiten auch urheberrechtlich geschützte Content Dritter, das können Fotos, Videos, Grafiken, Texte, Themes oder aber Schriften sein.

Grundsätzlich gibt es dabei zwei Wege, wie der Designer diese zur Verfügung gestellt bekommt, einmal durch seinen Auftraggeber oder indem er sie selber auswählt und erwirbt. Diese beiden Möglichkeiten muss der Designer unterschiedlich behandeln und bei seiner Kommunikation mit dem Auftraggeber berücksichtigen.

1. Beginnen wir mit der Variante bei der der relevante Content seitens des Auftraggebers zur Verfügung gestellt wird.

Wenn Sie die Fotos, Grafiken und Texte von Ihrem Auftraggeber übermittelt bekommen, sollten Sie zwei Punkte fragen:

  1. Dürfen diese für das jeweilige Projekt verwendet werden? Es ist möglich, dass der Kunde die entsprechenden Lizenzen für ein vorheriges Projekt erworben hat, beispielsweise für ein Kundenmagazin, damit aber nicht die Rechte für eine Nutzung im Internet eingeräumt wurden.

Daher sollten Sie sich von Ihrem Kunden schriftlich, in einer Email genügt, bestätigen lassen, dass er die Rechte für die konkret bei Ihnen beauftragte Verwendung hat.

  1. Muss der Urheber des Werkes genannt werden, was die Regel ist, oder kann darauf verzichtet werden. Wenn eine Urhebernennung erforderlich ist, wie muss diese genau erfolgen, damit sie korrekt umgesetzt wird und Abmahnungen vermieden werden?

Bisher haben die Gerichte keiner weitergehenden Informationspflicht begründet, wenn der Designer ihm zur Verfügung gestelltes Material ordnungsgemäß verwendet hat. Ich halte dies auch nicht für sinnvoll, ggfs. muss der Auftraggeber sich von seinem Rechtsanwalt beraten lassen.

2. Anders und etwas kritischer ist die Rechtslage, wenn der Designer die Fotos, Videos, Grafiken, Themes oder Schriftarten besorgt und einbindet.

Hier liegt es in der Hand und Verantwortung des Designers, die ausreichenden Lizenzen zu erwerben und sich darüber zu informieren, wie der Urheber benannt werden will. Diese Informationen muss er an den Auftraggeber weitergeben, damit er diese Punkte auch zukünftig berücksichtigen kann.

Das Gericht sah hier eine vertragliche Nebenpflicht des Designers:

„Darüber hinaus ergibt sich aus Sicht der Kammer aus dem Vertrag zwischen den Parteien eine Nebenpflicht der Beklagten, die Klägerin auch darüber aufzuklären, ob die Nutzung der auf die Homepage eingestellten Bilder entgeltfrei ist oder nicht. Diese Pflicht dürfte nicht nur der Pflicht zur ordnungsgemäßen Rechnungslegung entspringen, sondern auch der allgemeinen Informationspflicht.“

Daher sollte bei der Übergabe des Werkes auch eine Aufstellung der jeweils lizenzierten Werke Dritter an den Auftraggeber weitergegeben werden, die Angaben zum Umfang der Nutzungsrechte enthalten. Einerseits hat der Kunde dann die erforderlichen Informationen und kann diese berücksichtigen und zum anderen kann er sie im Fall einer Abmahnung auch vorlegen.

Für den Designer bedeutet das, dass er beim Erwerb der erforderlichen Nutzungsrechte genau hinschaut, welchen Umfang diese haben. Insbesondere bedeutet der einmalige Erwerb bei Fotos, Schriftarten und Themes in der Regel nicht, dass er diese für verschiedene Projekte bei unterschiedlichen Kunden verwenden kann. Hier muss jeweils eine Lizenz je Kunde und ggfs. je Projekt erworben werden.

Bei der Nutzung von lizenzfreien Werken muss genau darauf geachtet werden, welche Rahmenbedingungen vom Urheber vorgegeben werden, dies gilt auch bei den Creative Commons Lizenzen. Nur wenn der Designer bei der Umsetzung alle Vorgaben berücksichtigt, haftet er nicht.

Sollte der Designer bei der Einbindung urheberrechtlich geschützter Werke Dritter in dem Projekt des Kunden fehlerhaft arbeiten und der Kunde eine Abmahnung erhalten, so hat der Designer die Rechtsanwaltskosten (des Kunden und des Abmahnenden) und den gerechtfertigten Schadenersatz zu erstatten, dass können schnell 1.000 Euro sein und wenn es mehrere Werke sind ein Vielfaches davon.

Im gegenständlichen Verfahren gingen die Richter aber davon aus, dass der seitens des Kunden an den Urheber gezahlte Schadenersatz ungerechtfertigt hoch war und reduzierten diesen erheblich.

Daher sollten auch Kunden vorsichtig sein und nicht einfach die  Schadenhöhe akzeptieren, weil sie diese ja erstattet bekommen, ggfs. muss hier gerichtlich entschieden werden, welche Höhe angemessen ist.

Für Designer bedeutet dies, dass sie genau arbeiten müssen und den Kunden über alle eingebundenen Werke und den Umfang der erworbenen Nutzungsrechte informieren müssen. Dies sollte auch schriftlich erfolgen, damit es im Streitfall beweisbar ist. Designer müssen aber keine Angst haben, wenn sie ordentlich arbeiten, besteht kein Risiko.

Haben Sie eine Abmahnung oder Einstweilige Verfügung erhalten und möchten diese prüfen lassen, dann kontaktieren Sie uns über die Webseite oder per Email office@f-200.com bzw. gern auch telefonisch unter 030 200 50 720. Unsere Fachanwälte sind durch zahlreiche urheberechliche Verfahren mit dem Urhebeerecht bestens vertraut und helfen Ihnen, die für Sie optimalste Lösung zu finden.

 

1000 Magentoshops mit Skimming-Code – BSI warnt

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestern auf seiner Webseite mitteilte, geht das Amt aktuell davon aus, dass mehr als 1.000 Onlineshops, die auf die bekannte Plattform Magento setzen, derzeit nicht alle Sicherheitsstandards umsetzen, insbesondere verschiedene Sicherheits-Patches nicht eingespielt haben. Dadurch konnte auf diesen Webseiten Schadcode eingeschleust und persönliche Daten der Nutzer, insbesondere zum Zahlungsvorgang, ausgelesen und missbraucht werden. Trotz eines Hinweises durch das BSI wurden diese Fehler durch die Websietenbetreiber nicht beseitigt.

Wenn Betreiber von Onlineshops nicht den aktuellen Stand der Technik umsetzen und damit Ihre Kunden ausreichend schützen drohen Schadenersatzansprüche und Bußgelder, somit besteht hier dringender Handlungsbedarf. Der aktuelle Stand der Technik wird im Gesetzt (13 Abs. 7 TMG) vorrausgesetzt.

(7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
  2. diese
    1. gegen Verletzungen des Schutzes personenbezogener Daten und
    2. gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,

gesichert sind.

Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.

Online-Skimming: 1.000 deutsche Online-Shops betroffen

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sind.  Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shopsoftware, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten Software Magento basieren.

Der eingeschleuste Code und der damit verbundene Datenabfluss ist für Nutzer üblicherweise nicht erkennbar. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten liegen dem BSI zur Zeit keine Erkenntnisse vor.

Basierend auf einer von einem Entwickler von Sicherheitstools für Magento durchgeführten Analyse wurden bereits im September 2016 weltweit knapp 6.000 von Online-Skimming betroffene Online-Shops identifiziert, darunter auch mehrere hundert Shops deutscher Betreiber. CERT-Bund benachrichtigte daraufhin die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops. Aktuellen Erkenntnissen zufolge wurde diese Infektion von vielen Betreibern bis heute nicht entfernt oder die Server wurden erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitslücken in Magento wurden von den Shop-Betreibern trotz vorhandener Softwareupdates offenbar nicht geschlossen. Dies ermöglicht Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-Shops in Deutschland ist dadurch auf mindestens 1.000 angestiegen.

Das CERT-Bund des BSI hat heute erneut die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Online-Shops in ihren Netzen informiert und bittet Provider, die Informationen an ihre Kunden (Shop-Betreiber) weiterzuleiten.

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, erklärt BSI-Präsident Arne Schönbohm. „Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern.“

Nach § 13 Absatz 7 TMG sind Betreiber von Online-Shops verpflichtet, ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.

Das BSI weist an dieser Stelle darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Websites gilt. Darunter fallen zum Beispiel auch Websites von Privatpersonen oder Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies wird bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.

Betreiber von Online-Shops auf Basis von Magento können mit dem kostenfreien Dienst MageReport überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem werden detaillierte Informationen zu dessen Behebung bereitgestellt.

 

 

Abmahnung droht! – Fehlender Link auf OS-Schlichtungsplattform ist Wettbewerbsverstoß

Seit dem 09.01.2016 gilt für Onlinehändler eine neue Hinweis- und Verlinkungspflicht zur europäischen Online-Streitbeilegungsplattform (OS-Plattform). Die Gerichtsentscheidungen, wonach ein fehlender Link auf die OS-Plattform eine Wettbewerbsverletzung darstellt, häufen sich. In einem Beschluss des LG Hamburg im Rahmen eines einstweiligen Verfügungsverfahrens heißt es beispielsweise: „Der Antragsteller hat durch Vorlage der Screenshots der Homepage einschließlich der Unterseiten Impressum, Kontakt und AGB sowie durch seine eidesstattliche Versicherung ausreichend glaubhaft gemacht, dass die Verlinkung am 13.05.2016 fehlte.“ Die Entscheidung gibt ferner Aufschluss, wo Onlinehändler den Link zu platzieren haben. Es genüge demnach ein Link Impressum oder in den AGB. (LG Hamburg, Beschl. v. 07.06.2016 – Az.: 315 O 189/16)

 

Beachtlich an der Entscheidung ist überdies, dass der Streitwert vom LG Hamburg im einstweiligen Verfügungsverfahren mit EUR 8.000,00 bemessen wurde und damit die Kosten der Abmahnung auf Grundlage eines Streitwertes von EUR 12.000,00 berechnet werden können. Das finanzielle Risiko ist vor diesem Hintergrund also keinesfalls unerheblich, bedenkt man, dass bei einem solchen Streitwert die Kosten eines Abmahnschreibens bei einem entsprechenden Verstoß bei über EUR 800,00 netto liegen.

 

In einer Entscheidung vom 16.09.2016 kam das LG Dresden zu dem Ergebnis, die Pflicht zur Verlinkung auf die OS-Plattform treffe lediglich Amazon selbst, nicht jedoch die einzelnen Amazon-Händler (LG Dresden, Urt. v. 16.09.2016 – Az.: 42 HK O 70/16 EV). Gleichwohl ist Amazon-Händlern sowie Onlinehändler an, die andere Plattformen nutzen zu raten, einen entsprechenden Link selbst zu setzen, da das Urteil des LG Dresden wohl nicht der aktuellen Rechtslage entspricht. Grundlage der Hinweis- und Verlinkungspflicht ist Art. 14 Abs.1 EU-VO. Dieser lautet: „Artikel 14: Information der Verbraucher (1) In der Union niedergelassene Unternehmer, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, und in der Union niedergelassene Online-Marktplätze stellen auf ihren Websites einen Link zur OS-Plattform ein. Dieser Link muss für Verbraucher leicht zugänglich sein. In der Union niedergelassene Unternehmer, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, geben zudem ihre E-Mail-Adressen an.“ Nach dieser Norm sind folglich sowohl Unternehmer als auch online-Plattformen verpflichtet.

Werbung mit durchgestrichenen Preis bedarf laut BGH grundsätzlich keinen aufklärenden Hinweis

Der Bundesgerichtshof hat sich vor kurzem mit der lange diskutierten Frage beschäftigt, ob im Falle einer Preiswerbung übergestellten Preisen eine Aufklärung erfolgen muss, worum es sich bei dem durchgestrichenen Preis handelt. Nach Ansicht des BGH ist ein solcher Hinweis grundsätzlich entbehrlich, da auch im Internethandel und auf einer Handelsplattform wie amazon.de der Verkehr in einer durchgestrichenen Preisangaben regelmäßig den früher von dem werbenden Unternehmer verlangten Preis erkennt (Urteil v. 05.11.2015 – Az.: I ZR 182/14).

Dem Urteil lag ein Streit zweier Onlinehändler zu Grunde, welche unter anderem Fahrradanhänger in ihrem Produktsortiment anboten. Auf der Verkaufsplattform Amazon war der Beklagte für einen Fahrradanhänger mit einem höheren durchgestrichenen Preis und einem darunter gesetzten niedrigeren Preis. Die Klägerin begehrte Unterlassung, Auskunft sowie Schadensersatz. Sie war der Auffassung, der gegenübergestellte Preis hätte näher aufgeklärt werden müssen. Sowohl vor dem Landgericht Stuttgart, als auch vor dem Oberlandesgericht Stuttgart in der Berufungsinstanz hatte die Klage keinen Erfolg.

Der BGH schloss sich den Vorinstanzen an und verneinte einen Wettbewerbsverstoß. Dabei stellten die Richter zunächst fest, dass sich im Falle einer Werbung mit gegenübergestellten Preisen klar und deutlich ergeben muss, worum es sich bei dem durchgestrichenen Preis handelt. In diesem Zusammenhang führt der BGH aus: „Davon ist das Berufungsgericht ausgegangen und hat zu Recht angenommen, der durchgestrichene Preis in der beanstandeten Werbung bezeichne aus Sicht der maßgeblichen Verbraucher eindeutig einen früher von dem Werbenden geforderten Preis. Der von der Klägerin verlangten Klarstellung, um welchen Preis es sich bei dem durchgestrichenen Preis handelt, bedarf es in einem solchen Fall nicht.“

Google muss immer mehr Verantwortung übernehmen

Lange konnte Google sich hinter seinem Charakter als Suchmaschine verstecken und war damit bei vielen rechtlichen Aspekten fein raus. Langsam bröckelt diese Verteidigungsstrategie, denn die Gerichte erkennen, welche Tragweite eine Suchmaschine bei der Auffindbarkeit und damit der Verbreitung von Inhalten hat. Ohne Google – mit nahezu 95% Markanteil in Deutschland – würde der meiste Inhalt der deutschen Webseiten nicht gefunden werden und in der Masse untergehen. Erst die Recherchierbarkeit mit Hilfe von Suchmaschinen nach Suchbegriffen sorgt dafür, dass Inhalt auch gefunden wird.

In einer aktuellen Entscheidung des Landgerichtes Köln vom 16. September 2015 unter dem Az. 28 O 14/14 musst es sich mit der Frage beschäftigen, ob bei Persönlichkeitsverletzungen Google auf Unterlassung bezüglich der Anzeige im Suchergebnis in Anspruch genommen werden kann und hat dies im Kern bejaht.

Gleichzeitig gingen die Richter auch auf zwei andere wesentliche Fragen ein.

  1. Wer ist der richtige Beklagte?
  2. Sind deutsche Gerichte für alle Google Angebote zuständig?

Bezüglich der ersten Frage sahen die Richter bei der in Deutschland ansässigen Google Tochter „Google Deutschland GmbH“ jedenfalls keine Verantwortlichkeit für das Betreiben der Suchmaschine.
„Insofern tritt unstreitig – auch in ihrem Impressum – allein die Beklagte zu 1) [Google Inc.] als Betreiberin der Suchmaschinen auf, während die Beklagte zu 2) [Googel Deutschland GmbH] ausweislich des Handelsregisterauszugs (Anlage K 20) lediglich einen daran anknüpfenden Geschäftsgegenstand verfolgt, mithin in keiner Beziehung zu der Suchmaschine steht und nicht die erforderliche Einwirkungsmöglichkeit auf diese hat.“
Auch wenn es für den Klageweg sicher erfreulich wäre, wenn die deutsche Tochtergesellschaft in die Verantwortung genommen werden könnte, ist die Entscheidung des Gerichtes nachvollziehbar.
Bei der zweiten Frage ist das Gericht ebenfalls zu einer differenzierten Entscheidung gekommen. So verneint es seine Zuständigkeit für Suchabfragen die über google.com erfolgen und beschränkt sie auf solche auf google.de.

Die internationale Zuständigkeit des deutschen Gerichtes bejahen die Richter insoweit die als rechtsverletzend beanstandeten Inhalte objektiv einen deutlichen Bezug zum Inland aufweisen, insbesondere aufgrund des Inhalts der beanstandeten Meldung.
„Dies ist dann anzunehmen, wenn eine Kenntnisnahme von der beanstandeten Meldung nach den Umständen des konkreten Falls im Inland erheblich näherliegt als dies aufgrund der bloßen Abrufbarkeit des Angebots der Fall wäre und die vom Kläger behauptete Beeinträchtigung seines Persönlichkeitsrechts durch Kenntnisnahme von der Meldung (auch) im Inland eintreten würde (BGH, Urteil vom 25.10.2011 – VI ZR 93/10).“
Bei der Webseite google.com sah das Gericht dies nicht gegeben, denn diese ist – wie auch weitere Länderportale – zwar auch von Rechnern aus Deutschland aus erreichbar, aufgrund technischer Vorkehrungen werden aber Besucher aus Deutschland bei Eingabe der URL google.com automatisch auf google.de umgeleitet. Um die Suchmaschine google.com benutzen zu können, bedarf es weiterer bewussten Schritts durch den Nutzer, der im Anschluss an die automatische Weiterleitung die Anzeige der Seite google.com anwählen kann. Das Gericht ging zwar davon aus, das die Suchmaschine unter google.com zwar auch in Deutschland genutzt werden kann, es sei aber nicht ersichtlich, inwiefern Nutzer im Zusammenhang mit einer Suchanfrage betreffend die Kläger und die entsprechenden Foren, auf denen die angegriffenen Äußerungen zu finden sind, – somit rein inländischen Sachverhalten – diese Option verwenden würden. Deshalb seien die Voraussetzungen, unter denen eine internationale Zuständigkeit auch für diese Suchmaschine denkbar wäre, nicht gegeben.
Hier ist dem Gericht zu widersprechen, denn einerseits nutzen viele, die eine nicht auf Deutschland beschränkte Ergebnisse bei Ihrer Suche wollen, die Möglichkeit auf die google.com Seite auszusuchen. Zum anderen kann somit jeder, möglicherweise in Deutschland untersagte Suchergebnisse, durch eine Recherche auf google.com finden – ein entsprechendes Urteil ließ sich mithin leicht umgehen.

In der entscheidenden Frage hat das Gericht gegen die Muttergesellschaft Google Inc. den Unterlassungsanspruch bejaht.

Dabei sahen die Richter keine Haftung als Betreiberin einer Suchmaschine für das Auffindbarmachen von Internetseiten Dritter bzw. den dort enthaltenen Persönlichkeitsrechtsverletzungen als unmittelbare Störerin im äußerungsrechtlichen Sinne.

„Denn durch die automatisch ablaufende Indexierung und Darstellung der Suchergebnisse (nebst etwaiger Snippets) wird grundsätzlich weder eine eigene Behauptung der Beklagten zu 1) getroffen, noch macht diese sich die Äußerungen eines Dritten auf einer Internetseite zu Eigen. Denn insofern versteht der Nutzer der Suchmaschine diese Äußerungen – soweit sie überhaupt bei der Darstellung der Suchergebnisse auftauchen – nicht als Bekundungen des Suchmaschinenbetreibers.“

Die Kammer kam aber zur Auffassung, dass die Beklagte als Betreiberin einer Suchmaschine als echte Störerin haftet.

„Danach ist als Störer verpflichtet, wer, ohne Täter oder Teilnehmer zu sein, in irgendeiner Weise willentlich und adäquat kausal zur Beeinträchtigung des Rechtsguts beiträgt (BGH, Urteil vom 25.10.2011 m.w.N.).“

Ein Verschulden ist bei dem relevanten Beitrag des Suchmaschinenbetreibers nicht erforderlich. Aber was ist der Beitrag? Das Gericht sah ihn der Eröffnung der grundlegenden Möglichkeit zur Kenntnisnahme entsprechender Äußerungen für Nutzer der Suchmaschine den Beitrag des Suchmaschinenbetreibers.

Ohne das Zutun der Beklagten oder anderer Suchmaschinen können die auf den Forenseiten getätigten Äußerungen lediglich von denjenigen wahrgenommen werden, welche die entsprechenden Internetseiten selbst regelmäßig aufsuchen und durchsuchen. Aber durch die die Aufnahme in den Suchindex der Suchmaschine und die Zuordnung zu den betreffenden Personen und Schlagworten wird die Kenntnisnahme einer Vielzahl weiterer Personen ermöglicht. Die Indexierung erweitert den Personenkreis, der die Informationen finden kann auch auf solche, welche nur vage Informationen über den Ort der Internetseite und den Inhalt der Aussagen haben.

Das Gericht stellt klar, dass diese Funktionsweise der Suchmaschine ein nicht grundlegend zu kritisierendes Geschäftsmodell darstellt, aber damit die Möglichkeit einhergeht, dass an der passiven Verbreitung durch Dritte getätigter Persönlichkeitsrechtsverletzungen mitgewirkt wird.

Wenn man diese Funktionsweise zusammen mit dem Geschäftsmodel im Auge hat, dass besteht die Notwendigkeit, die Störerhaftung auch auf Suchmaschinenbetreiber für die Indexierung von Internetseiten zu erstrecken.
Dem sind aber Grenzen zu setzen und daher beschränkt sich die Haftung auf die Verletzung zumutbarer Verhaltenspflichten, insbesondere Prüfungspflichten.

„Deren Bestehen wie deren Umfang richtet sich im Einzelfall nach einer Abwägung aller betroffenen Interessen und relevanten rechtlichen Wertungen. Überspannte Anforderungen dürfen im Hinblick darauf, dass es sich bei dem Betrieb einer Suchmaschine um eine erlaubte Teilnahme am geschäftlichen Verkehr handelt, nicht gestellt werden. Der Betreiber einer Suchmaschine ist danach grundsätzlich nicht verpflichtet, die nach Eingabe eines Suchbegriffs angezeigten Suchergebnisse generell vorab auf etwaige Rechtsverletzungen zu überprüfen. Dies würde den Betrieb einer Suchmaschine mit dem Ziel einer schnellen Recherchemöglichkeit der Nutzer unzumutbar erschweren.“

Anders sieht es jedoch dann aus, wenn der Suchmaschinenbetreiber Kenntnis von der Rechtsverletzung innerhalb seines Suchergebnisses erlangt hat. Sobald eine Betroffener den Suchmaschinenbetreiber auf eine Verletzung seines Persönlichkeitsrechts durch Dritte hinweist, kann der Suchmaschinenbetreiber wie ein Hostprovider als Störer verpflichtet sein, zukünftig derartige Verletzungen zu verhindern.

Für die praktische Handhabung weisen die Richter darauf hin,

„dass der Betreiber einer Suchmaschine im Gegensatz etwa zu einem Blogbetreiber, für den der Bundesgerichtshof ein Anhörungsverfahren statuiert hat, regelmäßig in keiner Beziehung zu dem Dritten steht, somit von ihm auch nicht die Einholung einer Stellungnahme verlangt werden kann. Damit obliegt es regelmäßig dem Suchmaschinenbetreiber, über die Begründetheit des Löschungsgesuchs auf Grundlage des einseitigen Vortrags bei der Inkenntnissetzung zu entscheiden. Damit ist der Hinweis jedoch so konkret zu fassen, dass der Rechtsverstoß auf der Grundlage der Behauptungen des Betroffenen unschwer – d.h. ohne eingehende rechtliche und tatsächliche Überprüfung – bejaht werden kann.“

Im konkreten Fall hat das Gericht die seitens des Klägers erfolgten Ausführungen gegenüber dem Suchmaschinenbetreiber als ausreichend erachten. Aus den Ausführungen ergibt sich aber, dass hier bei Schreiben an die Suchmaschinenbetreiber möglichst genau, ausführlich und unter Beifügung von detaillierten Informationen gearbeitet werden sollte, damit dem Adressaten eine Überprüfung und Abwägung ermöglich wird.

Der Kläger hatte auch den Einsatz eines Suchfilters für die von ihm formulierten Suchbegriffe beantragt, scheiterte aber mit der damit einhergehenden Umkehrung der Inkenntnissetzungslast.
In Anlehnung an die BGH- Rechtsprechung im Fall „autocomplete“, bei der dieser die Beklagte sogar als unmittelbare Störerin ansah, lehnt das Gericht eine überspannte Anforderung im Hinblick auf solch einen Suchfilter ab, da es sich bei dem Betrieb einer Suchmaschine um eine erlaubte Teilnahme am geschäftlichen Verkehr handelt. Google trifft keine allgemeine Verantwortlichkeit für jegliche Vorgänge im Internet und insbesondere nicht für solche Vorgänge, zu denen sie – im Gegensatz zu den Klägern selbst – in keinerlei Beziehung steht.

Das Gericht erachtet die Inanspruchnahme als Störer im Hinblick auf die wechselseitigen Interessen als ausreichend.

In der Summe ein sehr spannendes Urteil, welches den Betroffenen von Persönlichkeitsrechten mehr Rechtssicherheit gibt. Haben Sie Fragen zu dem Thema oder werden von Ihnen im Internet persönlichkeitsrechtverletzende Äußerungen verbreitet kontaktieren sie uns, wir beraten Sie gern und setzen Ihre Rechte durch.

EuGH erklärt Datenabkommen zwischen EU und USA („Safe Harbor“) für ungültig

Heute Morgen hat der Gerichtshof der Europäischen Union das Abkommen zum Austausch von Daten zwischen der USA und er EU für ungültig erklärt. Die Entscheidung (AZ.: C-362/14) kam nicht unerwartet, nachdem der der Generalanwalt des EuGH Yves Bot in seinem Schlussantrag bereits die Auffassung vertrat. Der Wegfall dieses Abkommens, welches unter bestimmten Voraussetzungen den Transfer personenbezogener Daten in die USA erlaubte, wird weitreichende Auswirkungen nach sich ziehen.

Zum Hintergrund: Grundsätzlich ist der Transfer personenbezogener Daten aus Mitgliedsstaaten der Europäischen Union gemäß der Datenschutzrichtlinie 95/46/EG in Drittstaaten verboten, deren Datenschutzniveau nicht dem EU-Recht entspricht. Hierzu zählen unter anderem Die USA. Aus diesem Grund wurde ein Verfahren entwickelt, welches einzelnen US-Unternehmen trotzdem den Datentransfer zwischen der EU und den USA ermöglichte. US-Unternehmen, die sich zur Befolgung der „Safe Harbor Principles“ nebst dazugehöriger FAQ verpflichteten, konnten sich beim US-Handelsministerium in eine Liste eintragen und so dem „Safe Harbor“ beitreten. Im Jahr 2000 hat die EU-Kommission anerkannt, dass die diesem System beigetretenen Unternehmen ausreichenden Datenschutz für EU-Bürger gewährleisten.

Diverse große Konzerne traten dem Safe Harbor abkommen bei und ermöglichten so den für viele Geschäftsmodelle zwingend erforderlichen Datentransfer aus der EU in die USA. Hierzu zählen beispielsweise: Facebook, Google, Dropbox, Amazon.com, Microsoft, IBM und viele andere (Insgesamt sind über 5400 US-Unternehmen dem Safe Harbor Abkommen beigetreten.)

Dem Safe Harbor Abkommen schob der EuGH heute mit deutlichen Worten einen Riegel vor. Die EU-Kommission war demnach nicht berechtigt, die Befugnisse der nationalen Datenschutzbehörden zu beschränken, wie durch den Beschluss im Jahr 2000 geschehen. Personenbezogene Daten von EU-Bürgern seien in den USA nicht ausreichend vor behördlichen Zugriffen geschützt, so die EU-Richter.

Der EuGH stellte eingangs fest, dass die Datenschutzrichtlinie keinerlei Bestimmung enthält, die nationale Datenschutzbehörden an der Kontrolle der Übermittlungen personenbezogener Daten in Drittländer hindert, die Gegenstand einer Entscheidung der Kommission waren. Auch wenn die Kommission eine solche Entscheidung erlassen hat, müssen die nationalen Datenschutzbehörden im Falle einer Beschwerde in völliger Unabhängigkeit prüfen können, ob bei der Übermittlung personenbezogener Daten in ein Drittland die in der Richtlinie aufgestellten Anforderungen gewahrt werden.

Eine Datenübermittlung in die USA allein auf Grundlage von „Safe Harbor“ ist damit nicht mehr zulässig. Betroffen sind hiervon nicht nur Unternehmen mit Sitz in den USA, sondern auch Unternehmen, die Daten lediglich in den USA speichern wollen. Hierzu zählen auch deutsche Unternehmen, die auf US-Dienste zurückgreifen. Ebenso wirkt sich die Entscheidung auf diverse Cloud-Dienstanbieter erheblich aus.

Für die Unternehmen, die ihre Datenübermittlungen bisher auf Safe Harbor Zertifizierungen der betroffenen Unternehmen in den USA gestützt haben, stellt sich nun die Frage, wie künftig der europäische Datenschutz eingehalten werden kann, da andernfalls zivilrechtliche, behördliche und ggf. sogar strafrechtliche Sanktionen drohen. In Betracht kommt zunächst, die Einwilligung sämtlicher Nutzer einzuholen, was jedoch aufwendig und unpraktikabel wäre. Darüber hinaus sind solche Einwilligungen jederzeit widerrufbar.

Um Safe Harbor zu ersetzen kommen in erster Linie die bereits heute häufig verwendeten EU-Standardvertragsklauseln in Betracht oder sog. Ad-hoc-Verträge, die jedoch von den Datenschutzbehörden zu genehmigen sind. Für den Datenaustausch innerhalb des Konzerns kann zudem an sog. Binding Corporate Rules gedacht werden. Letztlich besteht die Möglichkeit, die Niederlassung oder den Server nach Europa zu verlegen, um den Transfer in einen Drittstaat generell zu verhindern.

Die Betroffenen sind jetzt in der Pflicht. Lassen Sie sich rechtzeitig beraten, um den gesetzeskonformen Umgang mit den Daten Ihrer Kunden sicherzustellen. Nehmen Sie Kontakt mit unseren Spezialisten für Datenschutz auf.

Foto: fotolia, sonjanovak

EGMR: Forenbetreiber bei Beleidigung schadensersatzpflichtig

Wie der Europäische Gerichtshof für Menschenrechte (EGMR) in Straßburg kürzlich bestätigte, sind Betreiber von Online-Foren für Kommentare in ebendiesen verantwortlich. Dies ist soweit nicht neu. Neben einer Pflicht zur Entfernung beleidigender Inhalte sind nach dem EGMR unter bestimmten Voraussetzungen auch Schadensersatzansprüche möglich, selbst wenn der entsprechende Beitrag auf Benachrichtigung des Betroffenen entfernt wurde. In Betracht kommt dies jedoch nur, soweit eine automatische Filterung für beleidigende Inhalte und Drohungen vorhanden ist, und trotzdem keine Löschung nicht erfolgt.

Ausgangspunkt war eine frühere Klage gegen die estnische Webseite delfi.ee. 2013 hatte der EGMR geurteilt, dass die Nachrichtenplattform für Kommentare verantwortlich ist. Ein Aufsichtsratsmitglied und Hauptanteilseigner des Fährbetreiber SLK hatte die Betreiber der Seite verklagt, da ein Bericht zahlreiche erzürnte Leserkommentare und Drohungen auslöste.

Auf Verlangen des Rechtsanwaltes der Fährgesellschaft musste das Nachrichtenportal die beleidigenden Äußerungen sechs Wochen später von der Seite nehmen. Für die estnischen Gerichte jedoch zu spät. Das Nachrichtenportal Delfi wurde trotzdem zur Zahlung einer Strafe in Höhe von 320 Euro verurteilt. Die Betreiber der Webseite fühlten sich in ihrem Recht auf Meinungsfreiheit verletzt und riefen schließlich den EGMR an, unterlagen dort aber. Delfi habe die anstößigen Kommentare nicht schnell genug entfernt, so die Richter.

Das Urteil des EGMR wird jedoch keine generelle Schadensersatzwelle für Forenbetreiber auslösen. Verantwortlich für die unverzügliche Löschung von Kommentaren sind diese in Deutschland ohnehin, im besonderen Fall von delfi.ee lag jedoch ein System vor, das die Beleidigungen sofort hätte löschen können.

Aus dem Urteil:

“Nevertheless, there was a system of notice-and-take-down in place: any reader could mark a comment as leim (an Estonian word for an insulting or mocking message or a message inciting hatred on the Internet) and the comment was removed expeditiously. Furthermore, there was a system of automatic deletion of comments that included certain stems of obscene words. In addition, a victim of a defamatory comment could directly notify the applicant company, in which case the comment was removed immediately.”

Es handelt sich demnach nicht um eine generalisierbare Grundsatzentscheidung, sondern eher um ein Spezialurteil. Der EGMR stellte in Übereinstimmung mit der deutschen Rechtsprechung klar, dass kein Betreiber alle Kommentare vor der Veröffentlichung kontrollieren muss, wenn keine Spezialsysteme dafür im Einsatz sind.