Auch in diesem Jahr treten weitere wichtige Gesetzesänderungen in Kraft. Auf das Gesetz über die alternative Streitbeilegung in Verbrauchersachen (Verbraucherstreitbeilegungsgesetz - VSBG) möchte ich Ihre Aufmerksamkeit lenken.
Nach Art. 14 Abs. 2 der ODR-Verordnung (EU) Nr. 524/2013 besteht für in der Europäischen Union niedergelassene Unternehmer, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, seit dem 09.01.2016 die gesetzliche Verpflichtung, Verbraucher über die Existenz der so genannten OS-Plattform auf der Website zu informieren. Die Verlinkung der ODR-Plattform (http://ec.europa.eu/consumers/odr) im Impressum oder abgesetzt in den Allgemeinen Geschäftsbedingungen ist hierbei ausreichend.
Verletzt ein Unternehmer diese Verpflichtung, ist eine Abmahnung von Konkurrenten oder Verbänden im Sinne des § 8 UWG gerechtfertigt. Gegenstandswerte von 10.000 EUR für derartige Abmahnung sind von den Gericht als angemessen anerkannt. Am 09. Januar 2016 ist die EU-Verordnung Nr. 524/2013 („ODR-Verordnung“) in Kraft getreten, die eine Online-Beilegung verbraucherrechtlicher Streitigkeiten mit Onlinehändlern regelt. Hierfür wurde eine Plattform auf europäischer Ebene eingerichtet („OS-Plattform“). Die OS-Plattform ist nunmehr unter nachfolgender Adresse zu erreichen:
https://webgate.ec.europa.eu/odr/ Seit dem Zeitpunkt des Inkrafttretens der ODR-Verordnung besteht die Pflicht sämtlicher Onlinehändler, Informationen über die OS-Plattform zur Verfügung zu stellen und diese für den Verbraucher durch einen leicht zugänglichen Link über die eigene Website zu verknüpfen. Zunächst entstand am 09. Januar 2016 eine erhebliche Unsicherheit bei vielen Online-Händlern, da die OS-Plattform erst im Februar 2016 vollständig eingerichtet wurde und zur Verfügung stand. Im Rahmen einer einstweiligen Verfügung vom 09. Februar 2016 – und damit vor der tatsächlichen Erreichbarkeit der OS-Plattform – entschied das Landgericht Bochum bereits, dass die fehlende Verlinkung der OS-Plattform auf der Website eines Online-Händlers einen abmahnrelevanten Verstoß gegen das Wettbewerbsrecht in Verbindung mit der ODR-Verordnung darstellt. Die Entscheidung wurde nach eingelegtem Widerspruch des Online-Händlers von dem Landgericht Bochum nunmehr bestätigt. Wer ist von der Informationspflicht der ODR-Verordnung betroffen? Von der Informationspflicht der ODR-Verordnung werden nahezu alle Onlinehändler erfasst. Die Informationspflicht gilt für Unternehmer, die einen eigenen Webshop betreiben in gleicher Weise, wie Unternehmer, die sich einer Verkaufsplattform (z. B. eBay oder Amazon) bedienen. Verantwortlich für die Informationspflicht ist jeweils der Onlinehändler. Für das Bestehen der Informationspflicht kommt es nicht auf eine bestimmte Mitarbeiterzahl, auf einen grenzüberschreitenden Handel oder darauf an, ob sich der Unternehmer zur Teilnahme an einem alternativen Streitbeilegungsverfahren verpflichtet hat. Lassen Sie uns gemeinsam prüfen, ob Sie die Pflichten aus der ODR-Verordnung ordnungsgemäß umgesetzt haben. Verpflichtung zur Teilnahme an außergerichtlicher Streitschlichtung Die ODR-Verordnung sieht keine Verpflichtung der Onlinehändler zur Teilnahme an einer außergerichtlichen Streitschlichtung vor. Auch das Gesetz zur Umsetzung der europäischen Vorgaben auf nationaler Ebene schließt eine verpflichtende Teilnahme grundsätzlich aus. So heißt es in der Bundestagsdrucksage (18/5089) vom 09.06.2015 hierzu: Von der Einführung einer branchenübergreifenden Teilnahmeverpflichtung für Unternehmer wird Abstand genommen. Zum einen würde eine solche Teilnahmeverpflichtung das System außergerichtlicher Streitbeilegung in Deutschland, das auf einvernehmliche Lösungen setzt und auf Zustimmung der Beteiligten zum Verfahren gründet, in seiner Rechtsnatur grundlegend verändern. Zum anderen würde die Teilnahmeverpflichtung – angesichts des sehr breiten Anwendungsbereichs der Verbraucherschlichtung – die Verbraucherschlichtungsstellen mit einer Vielzahl von Verfahren beschweren, die Kosten verursachen, ohne zu einer Einigung zu führen. Unberührt hiervon bleiben spezialgesetzliche Verpflichtungen an Schlichtungsverfahren teilzunehmen und die Hinweispflicht auf einer möglichen Beteiligung an dem Streitbeilegungsverfahren. Regelmäßig verwenden kleinere und mittlere Unternehmen im Impressum oder ihren Allgemeinen Geschäftsbedingungen Sätze, in denen Sie Konkurrenten auffordern, direkt mit Ihnen in Kontakt zu treten, sobald wettbewerbsrelevante Verstöße festgestellt werden, sog. Abwehrklauseln. Hiervon erhoffen sich diese Unternehmer, von Mitbewerbern Hinweise auf etwaiges Fehlverhalten zu erhalten, ohne die sonstig üblichen Abmahnkosten, die durch eine Mandatierung eines Anwalts entstehen, tragen zu müssen. Es lesen sich Sätze wie diese:
"Keine Abmahnung ohne vorherigen Kontakt! Sollte der Inhalt oder die Aufmachung dieser Seiten fremde Rechte Dritter oder gesetzliche Bestimmungen verletzen, so bitten wir um eine entsprechende Nachricht ohne Kostennote. (…) Dennoch von Ihnen ohne vorherige Kontaktaufnahme ausgelöste Kosten werden wir vollumfänglich zurückweisen und gegebenenfalls Gegenklage wegen Verletzung vorgenannter Bestimmungen einreichen." Anerkannt ist, dass diese Abehrklauseln keine Wirksamkeit gegenüber Mitbewerbern entfalten. Es fehlt regelmäßig an einer wirksamen Vertragsbeziehung zwischen dem websitebetreibenden und dem abmahnenden Unternehmen, in dem derartige Klauseln relevant werden könnten. Nunmehr hat aber das OLG Düsseldorf vielmehr entschieden, dass es dem Verwender einer derartigen Abwehrklausel verwehrt ist, seinerseits Ansprüche gegen Mitbewerber aufgrund einer ausgesprochenen Abmahnung geltend zu machen. Der Verwender einer derartigen Klausel setzt sich mit der Aufforderung zum Ersatz seiner Anwaltskosten, die ihm durch eine Abmahnung gegenüber seinem Mitbewerber entstanden sind, mit seiner Abwehrklausel in Widerspruch, seinerseits nicht mit Anwaltskosten für Abmahnungen belastet zu werden. Die rechtliche Unwirksamkeit einer derartigen Abwehrklausel steht dem nicht entgegen, so das OLG Düsseldorf mit Urt. v. 26. Januar 2016. Fazit Zusammenfassend ist festzustellen, die Verwendung von Abwehrklauseln ersetzt keine verständig aufbereitete Website. Es lohnt sich, ein wenig mehr Aufwand in die Vorbereitung der Website zu investieren. Im Ergebnis mögen derartige Abwehrklauseln ausschließlich der eigenen rechtlichen Position schaden und das Vertrauen von Nutzern enttäuschen. Die Verwendung von Abwehrklauseln suggeriert, den Rechten des Websitenutzers wurde nicht die notwendige Beachtung geschenkt, die notwendig ist, sodass der Websitebetreiber mit einer Abmahnung von Konkurrenten rechnet. Das Verlinken der eigenen Website mit Social Media, wie etwa dem Netzwerk von Facebook Ireland Limited (im Folgenden „Facebook“) ist praktisch und verleiht dem Webauftritt einen frischen und dynamischen Touch. Zudem können mit der Verlinkung zwischen den Social Media und der Website vereinfacht gleichzeitig unterschiedliche Informationskanäle bespielt werden, die zu einer nicht ganz unerheblichen Attraktivität der Website für Suchmaschinen beitragen. Nicht zuletzt deshalb bedient sich der Facebook-Like Button (im Folgenden „Like-Button“) zunehmender Beliebtheit.
Aus datenschutzrechtlicher Sicht ist die Einbindung des Like-Buttons jedoch nicht ganz unproblematisch. Bereits mit Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, dem sog. Düsseldorfer Kreis vom 8. Dezember 2011 wurde ausdrücklich darauf hingewiesen, dass die Einbindung von Social Plugins ohne ausreichender Informationen unzulässig ist. So heißt es hier: Das direkte Einbinden von Social Plug ins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig. Mit Entscheidung vom 9. März 2016 hat das Landgericht Düsseldorf diese Entscheidung bekräftigt. Der Entscheidung ging eine Abmahnung eines Verbraucherverbandes gegen ein Unternehmen (im Folgenden „Unternehmen“) voran, dass den Like-Button in seine Website eingebunden hatte. In der ordnungsgemäß veröffentlichten Datenschutzerklärung wurde auf die Einbindung des Like-Buttons und den damit einhergehenden Datenaustausch zwischen dem Nutzer und Facebook hingewiesen. Gleichwohl erachtete das Gericht diesen Hinweis als unzureichend. Das Unternehmen verwendete die sog. „Ein-Klick-Lösung“. Hierbei werden unmittelbar mit dem Laden der Unternehmenswebsite personenbezogene Daten zwischen dem Nutzer, der die Website aufruft, und Facebook ausgetauscht. In den Urteilsgründen heißt es hierzu: „Nutzer der Beklagtenseite, die bei deren Aufruf auf [Facebook] eingeloggt sind, können mittels der IP-Adresse direkt ihrem [Facebook]-Konto zugeordnet werden, so dass für diese Gruppe ein Personenbezug gegeben ist. Auch bei [Facebook]-Nutzern, die sich zwar ausloggen, jedoch nicht ihre Cookies löschen, kann mittels gesetzter Cookies eine Zuordnung erfolgen.“ (LG Düsseldorf, Urt. v. 9. März 2016 - 12 O 151/15). Mit der Einbindung des Like-Buttons in die Unternehmenswebsite begibt sich das Unternehmen in die datenschutzrechtliche Verantwortlichkeit. Es ist damit für die Verarbeitung der personenbezogenen Daten verantwortlich, und zwar unabhängig von der Frage, ob diese Daten bei dem Unternehmen überhaupt verarbeitet oder unmittelbar an Facebook weitergeleitet werden. Hierzu heißt es in den Urteilsgründen weiter: „Allein, dass die Beklagte keinen direkten Einfluss auf die Funktionsweise des Buttons und die Verarbeitung der Daten hat, ihr deren Umfang sogar unbekannt sein mag, und dass sich ihre aktive Tätigkeit auf die Einbindung des Plugins erschöpft, steht dem ebenso wenig entgegen, wie die Tatsache, dass nicht die Beklagte an sie übermittelte und in ihrem Besitz stehende Daten an [Facebook] weiterleitet, sondern die Erfassung der IP-Adresse unmittelbar durch [Facebook] erfolgt…“ Das Gericht stellte klar, dass eine Datenschutzerklärung, die von jeder Unterseite abrufbar ist, nicht ausreiche, um die Datenübermittlung zwischen Nutzer und Facebook zu rechtfertigen: „Eine Einwilligung ist zudem nur zulässig, wenn sie auf der freien Entscheidung des Betroffenen beruht. Weiter ist er auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie ggf. auf die Folgen der Verweigerung der Einwilligung hinzuweisen (§ 4a Abs. 1 BDSG). Dies bedeutet, dass eine Einwilligung freiwillig und informiert zu erfolgen hat. Die Einwilligung muss der Datenverarbeitung vorangehen und darf nicht erst nachträglich eingeholt werden. Die Einwilligung wiederum verlangt, dass der Nutzer über die Weitergabe seiner Daten vorher unterrichtet wird…“ Fazit Im Ergebnis bleibt damit festzuhalten, dass die Verwendung der Ein-Klick-Lösung für Social Plugins in der Regel unzulässig ist, bei denen es zu einem Austausch von personenbezogenen Daten zwischen dem Nutzer und dem Social Media-Betreiber bereits beim ersten Laden der Unternehmenswebsite kommt. Auch Unternehmen, die versuchen durch die sog. Zwei-Klick-Lösung diesen Datenschutzproblematiken zu umgehen, können sich nach dieser Entscheidung keinesfalls zurücklehen. Bei der Zwei-Klick-Lösung werden grundsätzlich mit dem Laden der Website durch den Browser zwar zunächst keine Daten zwischen dem Nutzer und dem Social Media-Betreiber ausgetauscht, der Datenaustausch erfolgt vielmehr erst nachdem der Nutzer durch erstmaliges Klicken auf das Social Plugin einem Datenaustausch mit dem Betreiber zustimmt. Es bestehen jedoch erhebliche Bedenken, ob die Einwilligung zum Datenaustausch mit dem ersten Klick auf das Social Plugin den Einwilligungserfordernissen gerecht werden kann (so auch Dr. Karsten Krupna in GRURPrax 2016, 137). Entsprechende Bedenken gelten auch für sonstige entwickelte Alternativen, wie etwa den „c't Shariff“. Um die bestehende Abmahngefahr zu verringern, ist zwingende Voraussetzung jedenfalls eine vollständige und richtige Datenschutzerklärung, die den Erfordernissen Ihrer Website gerecht wird. Ich helfe Ihnen gerne weiter. |