Wettbewerbsrecht

Irreführende UVP-Werbung: OLG Stuttgart gibt Verbraucherzentrale recht

Wolfgang Riegger

Das OLG Stuttgart (Urteil vom 06.03.2025, AZ: 2 U 142/23) hat der Verbraucherzentrale Baden-Württemberg in einem wettbewerbsrechtlichen Verfahren gegen den bekannten Discounter Lidl recht gegeben. Gegenstand war die Online-Werbung für ein Fitnessgerät unter Bezugnahme auf eine angeblich unverbindliche Preisempfehlung (UVP). Die Entscheidung verdeutlicht, unter welchen Voraussetzungen UVP-Werbung irreführend und damit unzulässig sein kann – insbesondere bei verbundenen Unternehmen.

Was war passiert?

Lidl hatte auf seiner Website ein Ergometer-Modell „Christopeit Sport AL 2 Black Edition“ mit einer durchgestrichenen UVP von 649 € beworben und daneben den Verkaufspreis von 303,05 € hervorgehoben. Tatsächlich bot die Christopeit-Sport GmbH – ein mit dem Markeninhaber (Streithelferin) eng verbundenes Unternehmen – das gleiche Produkt regelmäßig zu deutlich niedrigeren Preisen an. Die Verbraucherzentrale sah hierin eine irreführende Werbung mit einem „Mondpreis“ und klagte auf Unterlassung und Kostenerstattung.

Wie entschied das Gericht?

Das Landgericht Heilbronn wies die Klage zunächst ab, doch das OLG Stuttgart gab der Berufung der Verbraucherzentrale statt und stellte eine wettbewerbswidrige Irreführung nach § 5 UWG fest.

Die Richter führten aus, dass die beworbene UVP keine marktgerechte Orientierungshilfe darstelle, da das mit dem Hersteller eng verbundene Unternehmen das Gerät regelmäßig deutlich günstiger anbot. Dies entwerte die UVP, sodass sie für Verbraucher keine sinnvolle Vergleichsbasis mehr sei. Die Bezugnahme auf eine solche „entwertete“ Preisempfehlung sei irreführend.

Kernaussagen der Entscheidung:

  • – Eine UVP darf nur verwendet werden, wenn sie auf einer ernsthaften Kalkulation beruht und eine marktgerechte Orientierungshilfe bietet.
  • – Wird ein Produkt regelmäßig zu Preisen angeboten, die weit unter der UVP liegen – insbesondere durch eng verbundene Unternehmen –, entfällt diese Orientierungshilfe.
  • – Eine Irreführung liegt auch dann vor, wenn die UVP formal existiert, aber faktisch keine Relevanz mehr für den Marktpreis hat.

Fazit für Unternehmer:

Wer mit UVPs wirbt, sollte sicherstellen, dass diese eine realistische, marktorientierte Preisempfehlung des Herstellers darstellen – insbesondere dann, wenn eigene Tochtergesellschaften oder Lizenznehmer dieselben Produkte zu deutlich niedrigeren Preisen anbieten. Andernfalls droht eine Abmahnung wegen irreführender Werbung.

LG München I: Google muss Identität hinter Kununu-Bewertungen offenlegen

Wolfgang Riegger

Das Landgericht München I (Beschluss vom 19.02.2025 – 25 O 9210/24, GRUR-RS 2025, 3167) hat entschieden, dass auch der Betreiber eines E-Mail-Dienstes – hier: Google mit seinem Dienst Gmail – zur Auskunft über Nutzerdaten verpflichtet ist, wenn über die jeweilige E-Mail-Adresse rechtsverletzende Inhalte auf anderen Plattformen verbreitet wurden. Es geht um sogenannte „Kettenauskünfte“, die bei anonymen Onlinebewertungen auf Portalen wie Kununu eine zentrale Rolle spielen können.

Hintergrund

Ein mittelständisches Unternehmen aus der Automobilbranche sah sich im Juni und Juli 2022 mehreren negativen Bewertungen auf dem Arbeitgeber-Bewertungsportal Kununu ausgesetzt. Zwei davon waren besonders rufschädigend: Unter den Überschriften „Außen hui innen pfui“ und „Traumschiff Surprise, planlos durch all Geschäftsleitung schreibt die positiven Bewertungen“ wurden dem Unternehmen unter anderem Umweltverstöße sowie altersdiskriminierende Kündigungen vorgeworfen.

Kununu konnte dem Unternehmen lediglich die hinterlegten Gmail-Adressen der Verfasser mitteilen, da keine weiteren Daten gespeichert waren. Um die Identität der Bewertenden festzustellen und mögliche zivilrechtliche Ansprüche durchzusetzen, beantragte das Unternehmen beim LG München I die Gestattung und Verpflichtung zur Auskunft gegenüber Google LLC.

Das Unternehmen beantragte u.a., die Gestattung und Verpflichtung zur Auskunft über

  • – Name,
  • – Anschrift sowie
  • – Geburtsdatum der Gmail-Nutzer, deren Adressen Kununu mitgeteilt hatte.

    Die Entscheidung

    Das Gericht entschied wie folgt:

    • – Google muss Name und Anschrift der Gmail-Nutzer herausgeben, soweit diese Daten gespeichert sind.
    • – Die Herausgabe des Geburtsdatums wurde abgelehnt.

    Wesentliche Erwägungen

    1. Anwendung des TDDDG auf Gmail: Gmail ist ein „digitaler Dienst“ im Sinne des § 21 TDDDG. Dass es sich auch um einen Telekommunikationsdienst i.S.d. TKG handelt, steht der parallelen Anwendung des TDDDG nicht entgegen.
    2. Kettenauskunft zulässig: Der Auskunftsanspruch erfordert keine unmittelbare Verbreitung der rechtsverletzenden Inhalte über den Dienst von Google. Maßgeblich ist allein, dass Google als Anbieter der zur Identifikation notwendigen E-Mail-Adresse auftritt.
    3. Rechtswidrigkeit der Bewertungen: Das Gericht stufte bestimmte Passagen der Kununu-Bewertungen – etwa über das angebliche Kippen von Ölen in Abflüsse oder die Entlassung älterer Mitarbeiter – als unwahre Tatsachenbehauptungen ein, die den Tatbestand der §§ 185, 186 StGB verwirklichen.
    4. Kein Anspruch auf Geburtsdatum: Für die zivilrechtliche Anspruchsverfolgung reichten Name und Anschrift aus. Das Geburtsdatum sei hierfür nicht erforderlich.

    Fazit

    Diese Entscheidung stärkt die Position von Unternehmen im Kampf gegen anonyme, potenziell rufschädigende Online-Bewertungen. Sie zeigt, dass über § 21 TDDDG eine lückenlose Identifizierung auch dann möglich ist, wenn Plattformen wie Kununu nur E-Mail-Adressen speichern. Besonders praxisrelevant ist die Feststellung, dass auch Google als Betreiber von Gmail zur Auskunft verpflichtet werden kann – selbst wenn Gmail selbst nicht zur Veröffentlichung der Bewertungen genutzt wurde.

    OLG Brandenburg: Wann ist man Unternehmer im Sinne des BGB?

    Wolfgang Riegger

    Das OLG Brandenburg, Urteil vom 04.02.2025, AZ: 6 U 48/24, hatte in seiner Entscheidung vom 04.02.2025 die Unternehmereigenschaft nach § 14 BGB zu prüfen. Diese ist entscheidend für die Frage, ob einem Verbraucher ein Widerrufsrecht zusteht oder nicht. Im Zentrum des Rechtsstreits stand der Verkauf eines Sportbootes über eine Online-Plattform. Der Beklagte widerrief den Kaufvertrag und berief sich darauf, dass der Verkäufer (Kläger) als Unternehmer gehandelt habe. Das OLG Brandenburg verneinte dies und stellte dabei wesentliche Kriterien heraus, anhand derer eine Unternehmereigenschaft festgestellt wird.

    Kriterien für die Unternehmereigenschaft nach § 14 BGB

    Nach § 14 BGB ist Unternehmer, wer bei Abschluss eines Rechtsgeschäfts in Ausübung seiner gewerblichen oder selbstständigen beruflichen Tätigkeit handelt. Das Gericht legte folgende Merkmale zur Bestimmung der Unternehmereigenschaft dar:

    1. Planmäßige und auf Dauer angelegte Tätigkeit:
      • Wer regelmäßig Leistungen gegen Entgelt anbietet, kann als Unternehmer gelten.
      • Einzelne oder sporadische Verkäufe genügen nicht.
    2. Art der Verkäufe und Anzahl der Transaktionen:
      • Der Kläger hatte über 600 Transaktionen auf der Plattform durchgeführt, jedoch verteilt über 15 Jahre (durchschnittlich drei Verkäufe pro Monat).
      • Keine Einordnung als gewerbsmäßige Tätigkeit, da keine besondere Systematik oder größere Mengen gleichartiger Produkte verkauft wurden.
    3. Erkennbares unternehmerisches Auftreten:
      • Kein Status als „Powerseller“ oder Ähnliches.
      • Verkauf von Einzelstücken aus verschiedenen Kategorien (Uhren, Schmuck, Werkzeuge, Autozubehör, Bücher, Boot), keine Spezialisierung auf bestimmte Waren.
    4. Vorherige gewerbliche Tätigkeiten:
      • Der Kläger hatte in der Vergangenheit ein Kfz-Gewerbe und Bootstransporte betrieben, dies jedoch vor langer Zeit aufgegeben.
      • Die frühere gewerbliche Tätigkeit hatte keinen erkennbaren Zusammenhang mit dem aktuellen Verkauf des Bootes.
    5. Gewinnerzielungsabsicht:
      • Eine solche ist für die Unternehmereigenschaft nicht zwingend erforderlich, kann aber ein Indiz sein.
      • Der Kläger hatte das Boot ursprünglich für den Eigenbedarf gekauft, was gegen eine gewerbliche Tätigkeit spricht.
    6. Besondere Vertragsklauseln:
      • Die Verwendung einer Haftungsklausel mit pauschalem Schadensersatzanspruch könnte zwar auf ein geschäftliches Handeln hindeuten, reicht jedoch allein nicht aus.

    Abgrenzung zur Bagatellgrenze des Steuerrechts

    Das Gericht stellte zudem klar, dass das Plattformen-Steuertransparenzgesetz (PlStTG) keine direkte Relevanz für die zivilrechtliche Bewertung hat. Auch wenn eine Person die Bagatellgrenze von 30 Verkäufen und 2000 € Umsatz pro Jahr überschreitet, bedeutet dies nicht automatisch, dass eine unternehmerische Tätigkeit im Sinne des BGB vorliegt.

    Fazit: Keine Unternehmereigenschaft des Klägers

    Das OLG Brandenburg kam zu dem Ergebnis, dass der Kläger beim Verkauf des Bootes nicht als Unternehmer gehandelt hat. Der Beklagte konnte sich daher nicht auf ein Widerrufsrecht berufen. Die Entscheidung zeigt, dass die Beurteilung der Unternehmereigenschaft eine Einzelfallprüfung erfordert und verschiedene Kriterien berücksichtigt werden müssen.

    Automatisierte Antworten auf Impressums-E-Mails sind irreführend

    Wolfgang Riegger

    Das Landgericht München I hat in einem aktuellen Urteil entschieden, dass eine automatisierte Antwort-E-Mail, die auf alternative Kontaktwege verweist, eine Irreführung durch Unterlassen gemäß § 5a UWG darstellt (Urteil vom 25.02.2025, Az. 33 O 3721/24, nicht rechtskräftig). Die Wettbewerbszentrale hatte gegen einen bekannten Anbieter von Internetdiensten für Performance und Cybersicherheit geklagt, da dieser zwar eine E-Mail-Adresse im Impressum angab, jedoch auf Anfragen an diese Adresse lediglich eine automatisierte Antwort versendete.

    Fehlende echte Erreichbarkeit per E-Mail

    Laut den Feststellungen des Gerichts ist eine im Impressum angegebene E-Mail-Adresse nur dann gesetzeskonform, wenn sie eine unmittelbare Kommunikation ermöglicht. Diese Anforderung ergibt sich aus § 5 Digitale-Dienste-Gesetz (DDG), welcher die Vorgaben der E-Commerce-Richtlinie 2000/31/EG umsetzt. Eine echte Erreichbarkeit sei nicht gegeben, wenn Anfragen nur mit einer automatisierten Antwort quittiert werden, die auf alternative Kommunikationswege wie ein Kontaktformular verweist.

    Das Gericht betonte, dass der Gesetzgeber bewusst die E-Mail als Kommunikationsmittel vorgeschrieben habe, da sie eine unmittelbare Kontaktaufnahme ohne Einschränkungen durch Zeichenbegrenzungen oder vordefinierte Kategorien ermögliche. Ein Verweis auf andere Kontaktmöglichkeiten genüge daher nicht den gesetzlichen Anforderungen.

    Auswirkungen auf Unternehmen

    Das Urteil hat weitreichende Folgen für Unternehmen, die im Impressum eine E-Mail-Adresse angeben, aber in der Praxis nur automatisierte Antworten verschicken. Wer eine E-Mail-Adresse nennt, muss sicherstellen, dass diese auch tatsächlich zur Kommunikation genutzt werden kann. Andernfalls drohen Abmahnungen und wettbewerbsrechtliche Konsequenzen.

    Unternehmen sollten daher prüfen, ob ihre E-Mail-Adresse im Impressum tatsächlich für den unmittelbaren Kontakt nutzbar ist. Eine rein automatisierte Antwort, die lediglich alternative Kontaktwege aufzeigt, ist nicht ausreichend und kann als wettbewerbswidrig gewertet werden.

    Kein Schmerzensgeld für unerwünschte Werbe-E-Mail

    Wolfgang Riegger

    Der Bundesgerichtshof (BGH) hat mit Urteil vom 28. Januar 2025 (Az. VI ZR 109/23) entschieden, dass eine einzelne unerwünschte Werbe-E-Mail nicht ausreicht, um einen immateriellen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO zu begründen. Damit wurde die Klage eines Verbrauchers auf Schmerzensgeld in Höhe von 500 Euro zurückgewiesen.

    Sachverhalt

    Der Kläger hatte im Januar 2019 beim Beklagten Aufkleber für seinen Briefkasten mit der Aufschrift „Betteln und Hausieren verboten“ erworben. Am 20. März 2020 erhielt er vom Beklagten eine Werbe-E-Mail, in der ihm weiterhin Dienstleistungen angeboten wurden. Daraufhin widersprach der Kläger der Nutzung seiner personenbezogenen Daten für Werbezwecke und forderte eine strafbewehrte Unterlassungserklärung sowie ein „Schmerzensgeld“ in Höhe von 500 Euro nach Art. 82 DSGVO.

    Der Beklagte erkannte den Unterlassungsanspruch an, verweigerte jedoch die Zahlung des immateriellen Schadensersatzes. Das Amtsgericht Tuttlingen und das Landgericht Rottweil wiesen die Klage insoweit zurück. Der Kläger legte daraufhin Revision beim BGH ein.

    Entscheidung des BGH

    Der BGH wies die Revision des Klägers zurück und entschied, dass ein bloßer DSGVO-Verstoß allein nicht automatisch einen Anspruch auf immateriellen Schadensersatz auslöst. Ein Schaden muss konkret dargelegt werden.

    1. Kein genereller Anspruch bei Bagatellverstößen: Der EuGH hatte bereits klargestellt, dass es keine Erheblichkeitsschwelle gibt, ein immaterieller Schaden aber nachweisbar sein muss.
    2. Fehlende substantielle Darlegung eines Schadens: Der Kläger habe lediglich subjektive Unannehmlichkeiten beschrieben, aber keine nachweisbaren negativen Folgen erläutert.
    3. Kein Kontrollverlust über personenbezogene Daten: Da die E-Mail-Adresse des Klägers nicht an Dritte weitergegeben wurde, fehle es an einem relevanten Kontrollverlust.
    4. Hypothetische Befürchtungen reichen nicht aus: Eine bloße Sorge um einen möglichen Missbrauch personenbezogener Daten genügt nicht für die Annahme eines immateriellen Schadens.

    Fazit

    Das Urteil des BGH bestätigt, dass nicht jede ungewollte Nutzung personenbezogener Daten automatisch einen Entschädigungsanspruch nach der DSGVO auslöst. Wer Schadensersatz beansprucht, muss nachweisen, dass ihm ein spürbarer Nachteil entstanden ist. Dies dürfte insbesondere für Unternehmen von Bedeutung sein, die mit DSGVO-basierten Schadensersatzforderungen konfrontiert werden.

    Das Urteil stellt eine Klarstellung für den Umgang mit unerwünschter Werbung per E-Mail dar und zeigt, dass nicht jede Datenschutzverletzung automatisch eine finanzielle Entschädigung nach sich zieht.

    „Gekaufte Likes“ auf Facebook sind irreführend

    Wolfgang Riegger

    Das Landgericht Bonn musste in einem Verfahren darüber entscheiden, ob eine Werbeaktion einer Apotheke wettbewerbswidrig ist, weil diese u.a. einen (wenn auch nur geringen) wirtschaftlichen Vorteil dafür versprach, dass ein Kunde die Facebook-Seite der Apotheke „liked“ (LG Bonn, Urteil vom 04.12.2020, Az.: 14 O 82/19). Das Landgericht war der Meinung, dass es sich bei dieser Aktion um eine Werbung mit „bezahlten Empfehlungen Dritter“ handelt, die dann irreführend und damit unlauter sei, wenn dieser Umstand – also das „Bezahlen für den Like – nicht offengelegt werde. Einem „Like“ auf Facebook wohne nämlich eine positive Bewertung inne, auch wenn diese nicht mit einem Text verbunden sei, so dass sich die Zahl der „Likes“ positiv bei den Usern widerspiegle und daher mittelbar auch auf eine Kundenzufriedenheit schließen lasse. Selbst wenn der gewährte Vorteil nur sehr geringwertig sei, sei dies eine Gegenleistung, weshalb die Werbeaktion als irreführend und unlauter eingestuft wurde.

    LG Würzburg: Verstoß gegen DSGVO stellt auch Wettbewerbsverstoß dar

    Wolfgang Riegger

    Das LG Würzburg hat am 13.09.2018 eine einstweilige Verfügung erlassen und geurteilt, dass der Betrieb einer ungesicherten Webseite ohne Datenschutzerklärung wettbewerbswidrig ist (AZ: 11 O 1741/18).

    Ohne dass dies detailliert begründet wird, meint das LG Würzburg, dass ein Vertsoß gegen Vorschriften der DSGVO gleichzeitig gem. § 3a UWG unlauter sei.

    Soweit ersichtlich, ist das LG Würzburg das bislang erste Gericht, dass explizit einen Verstoß gegen die DSGVO als Wettbewerbsverstoß nach § 3a UWG einstuft. Leider begründet das Gericht seine Rechtsauffassung nicht, sondern verweist lediglich auf Urteile, die noch auf altem Datenschutzrecht beruhen. Dabei gibt es einige Stimmen in der juristischen Fachliteratur, die eine andere Auffassung vertreten und der Meinung sind, dass aufgrund der Vorschrift von Art. 80 DSGVO eine gleichzeitige Verfolgung durch Mitbewerber, gestützt auf Vorschriften des UWG, nicht möglich ist.

     

    BGH zur Kundenzufriedenheitsanfrage per E-Mail

    Wolfgang Riegger

    Bewertungen durch Kunden sind für Unternehmer wichtig – insbesondere dann, wenn die Bewertung positiv ausfällt. In der Praxis ist es deshalb gängig, dass ein Unternehmen seinen Kunden bittet, ihn im Internet positiv zu bewerten. Um eine solche Bitte eines Unternehmers an einen Kunden ging es in einem aktuell vom Bundesgerichtshof (BGH) entschiedenen Fall (Urteil vom 10.07.2018, Az.: VI ZR 225/17).

    Die Beklagte verkaufte über Amazon ihre Waren. Im Zuge der Kaufabwicklung übersandte der Händler dem Kunden – einem Verbraucher – per E-Mail die Rechnung und schrieb in diesem E-Mail u.a. Folgendes:

    „Sehr geehrte Damen und Herren,

    anbei erhalten Sie Ihre Rechnung im PDF-Format. Vielen Dank, dass Sie den Artikel bei uns gekauft haben. Wir sind ein junges Unternehmen und deshalb auf gute Bewertungen angewiesen. Deshalb bitten wir Sie darum, wenn Sie mit unserem Service zufrieden waren, uns für Ihren Einkauf eine 5-Sterne Beurteilung zu geben.

    Sollte es an dem gelieferten Artikel oder unserem Service etwas auszusetzen geben, würden wir Sie herzlich darum bitten, uns zu kontaktieren. Dann können wir uns des Problems annehmen. Zur Bewertung: Über folgenden Link einfach einloggen und eine positive 5-Sterne Beurteilung abgeben (…).“

    Obwohl die Bitte um Bewertung im Zuge der Kaufabwicklung und mit Übermittlung einer Rechnung erfolgte, stufte der BGH diese E-Mail als Werbung ein, mit der Folge, dass ohne ausdrückliche Einwilligung des Kunden dessen allgemeines Persönlichkeitsrecht verletzt werde.

    Der BGH urteilt dazu:

    „Bei der Abwägung der beiderseitigen Interessen überwiegt das Interesse des Klägers das Interesse der Beklagten, ihrem E-Mail-Schreiben mit der Übersendung der Rechnung an den Kläger werbende Zusätze in Form einer Kundenzufriedenheitsanfrage hinzuzufügen. Dabei ist einerseits zwar zu berücksichtigen, dass die unerwünschte Werbung die Interessen des Klägers nur vergleichsweise geringfügig beeinträchtigte, zumal er die Kundenzufriedenheitsanfrage einfach ignorieren konnte.

    Andererseits ist das Hinzufügen von Werbung zu einer im Übrigen zulässigen E-Mail-Nachricht auch keine solche Bagatelle, dass eine Belästigung des Nutzers in seiner Privatsphäre ausgeschlossen wäre. Er muss sich mit der Kundenzufriedenheitsanfrage zumindest gedanklich beschäftigen. Zwar mag sich der Arbeitsaufwand bei einer einzelnen E-Mail in Grenzen halten. Mit der häufigen Verwendung von Werbezusätzen ist aber immer dann zu rechnen, wenn die Übermittlung einzelner E-Mails mit solchen Zusätzen zulässig ist.“

    Insbesondere für Online-Händler ist diese Entscheidung alles andere als erfreulich.

    Es besteht damit faktisch keine sinnvolle Möglichkeit mehr, seinen Kunden darum zu bitten, dass der Kunde den Online-Händler positiv bewerten soll. Denn das Urteil des BGH hat zur Folge, dass der Online-Händler Versendung einer solchen Bitte die entsprechende Einwilligung des Verbrauchers alleine für die Versendung einer solchen Bitte per E-Mail einzuholen hat – wie und wann auch immer dies erfolgen soll.

    Die vorgenommene Abwägung des BGH ist – so meine ich – schwer zu verstehen: Denn das Interesse eines Unternehmers an Kundenbewertungen ist legitim und kann auch wichtig für die Akquise sein. Im Gegensatz dazu stellt sich doch die Frage, worin konkret denn die „Belästigung“ des Verbrauchers liegen soll.

    In Konsequenz bedeutet dies, dass ein Unternehmer immer das Risiko eingeht, sich eine Abmahnung einzufangen, falls er seine Kunden darum bittet, ihn zu bewerten.

     

    Kennzeichnungspflicht bei sog. Influencer-Werbung

    Wolfgang Riegger

    Eines der meist diskutierten Themen derzeit ist die Frage, inwieweit sog. Influencer verpflichtet sind, ihre Beiträge z.B. auf Instagram oder YouTube mit Hinweisen wie „Werbung“ oder „Anzeige“ zu versehen.

    So hat z.B. das OLG Celle mit Urteil vom 28.06.2017 entschieden, dass eine solche Kennzeichnungspflicht generell dann bestehe, wenn der Influencer für die Bewerbung der Produkte vom Partner Geld erhalte (siehe Newsmeldung vom 30.08.2017).

    Dem Wettbewerbsverband – Verband sozialer Wettbewerb (VSW) – war dies nicht genug.

    Der Verband ist nämlich der Auffassung, dass auch dann, wenn ein Influencer keine Gegenleistung erhält, Anpreisungen und Verlinkungen zu Waren ohne entsprechende Kennzeichnung wettbewerbswidrig seien. Mit dieser Argumentation hatte der VSW schon bereits vor dem LG Berlin sowie dem LG Osnabrück einstweilige Verfügungsverfahren gewonnen. In einem aktuellen Fall ging der VSW mit identischer Argumentation gegen die Influencerin und Ehefrau von Mats Hummels, Cathy Hummels, vor dem LG München I vor. Nachdem der VSW zunächst eine einstweilige Verfügung erwirkt hatte, legte Cathy Hummels über ihre Anwälte Widerspruch ein und es kam zur mündlichen Verhandlung. Dort hat das Gericht laut Berichten die Rechtsauffassung vertreten, dass eine Kennzeichnungspflicht nur für solche Waren bestehe, für die der Influencer auch tatsächlich eine Gegenleistung erhalte. Nur dann könne man von Werbung und damit von einer Kennzeichnungspflicht ausgehen.

    Offenbar durch Rücknahme des Widerspruchs wurde das einstweilige Verfügungsverfahren abgeschlossen. Sowohl der VSW wie auch Cathy Hummels haben angekündigt, dass sie diese Angelegenheit nun in einem Hauptsacheverfahren und nötigenfalls auch vom BGH klären lassen wollen.

    Mithaftung bei Datenschutzverstößen von Facebook

    Wolfgang Riegger

    Der Europäische Gerichtshof hat am 05.06.2018 entschieden, dass Betreiber von Facebook-Seiten für mögliche Datenschutzverstöße von Facebook mithaften (EuGH, Urteil vom 05.06.2018, Az.: C-210/16).

    Der EuGH musste über eine Vorlagefrage in einem derzeit beim Bundesverwaltungsgericht anhängigen Rechtsstreit entscheiden. In dieser Vorlagefrage ging es um die grundsätzliche (Mit-)Verantwortlichkeit des Betreibers einer Facebook-Seite (im Urteil des EuGH wird eine Facebook-Seite als „Fanpage“ bezeichnet) für mögliche Datenschutzverstöße, die von Facebook selbst begangen werden.

    Das Verfahren, mit dem sich das Bundesverwaltungsgericht beschäftigt hatte, ist schon seit etlichen Jahren anhängig und betrifft (eigentlich) Rechtsvorschriften, die nicht mehr in Kraft sind und durch die seit kurzem geltende DSGVO ersetzt worden sind.

    Um es kurz zu machen:

    Der EuGH hat entschieden, dass der Betreiber einer Facebook-Seite oder „Fanpage“ auf Facebook für Datenschutzverstöße mithaftet, die von Facebook begangen werden.

    Der EuGH hat seine Entscheidung ausführlich begründet. Und unter juristischen – in diesem Fall vor allem theoretischen – datenschutzrechtlichen Aspekten lässt sich eine solche Mithaftung sicherlich begründen.

    Unter praktischen Aspekten ist diese Entscheidung natürlich – man muss es so sagen – katastrophal. Das aus meiner Sicht Schlimme daran ist, dass die deutschen Datenschutzbehörden, die das Verfahren vor dem Bundesverwaltungsgericht in Gang gesetzt haben, mit ihrem Vorgehen eigentlich Facebook dazu zwingen wollten, sich an die deutschen bzw. jetzt europäischen Datenschutzvorschriften zu halten und ihr Geschäftsmodell entsprechend anzupassen. Weil es seinerzeit, als das Verfahren in Gang gesetzt wurde, keine oder nur wenige Möglichkeiten gab, gegen Facebook direkt vorzugehen, hat sich die Datenschutzbehörde des Bundeslandes Schleswig-Holstein, die das Verfahren in Gang gesetzt hatte, entschieden, ein Unternehmen wegen des Betriebs seiner Facebook-Seite anzugehen und hatte eine entsprechende Verfügung erlassen, gegen die das betroffene Unternehmen dann vor einem Verwaltungsgericht geklagt hatte. Der Instanzenzug hat beide Seiten vor das Bundesverwaltungsgericht geführt, welches die grundlegende Frage der Mithaftung des Betreibers einer Facebook-Seite dem Europäischen Gerichtshof zur Entscheidung vorgelegt hatte.

    Der schon seit Jahren bestehende Streit zwischen den deutschen und europäischen Datenschutzbehörden sowie Facebook wurde und wird also damit nun auf dem Rücken von Unternehmen, Vereinen und sonstigen Personen, die Facebook-Seiten nicht nur ausschließlich zu privaten Zwecken betreiben, ausgetragen.

    Egal, ob man nun die Schuld dafür bei den Datenschutzbehörden oder bei Facebook oder bei beiden sucht: Es stellt sich die Frage, welche Auswirkungen diese Entscheidung hat.

    Auch wenn derzeit die konkreten Folgen noch nicht vollkommen absehbar sind, können diese Auswirkungen immens sein.

    Zunächst stellt sich natürlich die Frage, ob sich die Rechtslage zur Frage der Mithaftung durch das Inkrafttreten der neuen DSGVO geändert hat. Diese Frage ist aus meiner Sicht mit einem klaren „Nein“ zu beantworten. Wie das „alte“ Bundesdatenschutzgesetz sieht auch die DSGVO jedenfalls die generelle Möglichkeit einer solchen Mithaftung vor. Insoweit hat sich die Rechtslage nicht geändert.

    Des Weiteren stellt sich jetzt die Frage, ob diese Entscheidung ausschließlich ein „Facebook-Problem“ ist oder ob man die Entscheidungsgründe auch auf andere soziale Netzwerke ausdehnen kann. Diese Frage wird man auch meiner Meinung nach mit einem „wahrscheinlich“ beantworten müssen. Man kann es letztendlich so zusammenfassen: Derjenige, der in einem sozialen Netzwerk eine Seite betreibt – egal ob auf Facebook, Instagram, YouTube, XING, Linkedin etc. -, haftet für mögliche Datenschutzverstöße, die vom Plattformbetreiber selbst begangen werden, jedenfalls mit.

    Das einzig Gute an der Entscheidung des EuGH ist, dass es sich hier nur um eine Vorabentscheidung handelt, die noch keine allgemein bindende Wirkung dergestalt hat, dass damit die Betreiber einer Facebook-Seite quasi automatisch sofort haften. Denn das Verfahren geht nun zurück ans Bundesverwaltungsgericht und das Bundesverwaltungsgericht muss noch über zwei Fragen entscheiden: Zum einen, ob Facebook überhaupt Datenschutzverstöße begeht (dafür spricht aber Einiges). Zum anderen, ob jedenfalls eine Datenschutzbehörde aufgrund eines von einer Behörde auszuübenden Ermessens gehalten ist, sich nicht sofort an den Betreiber einer Facebook-Seite zu wenden, sondern quasi gezwungen ist, diese Verstöße direkt bei Facebook geltend zu machen. Die Antwort auf diese Frage dürfte offen sein.

    Trotz der gerade eben beschriebenen noch offenen Punkte treffen bereits jetzt jeden Betreiber einer Facebook-Seite Unsicherheiten.

    Aus meiner Sicht ist dabei noch nicht einmal die größte Gefahr, dass jetzt die Datenschutzbehörden der Bundesländer quasi alle Unternehmen, die Facebook-Seiten betreiben, anschreiben oder sogar mit Bußgeldbescheiden überziehen. Sofern es den Datenschutzbehörden, wie von mir oben vermutet, vor allem darum geht, dass sie Facebook zwingen wollen, sich an die europäischen Datenschutznormen zu halten, setzen die Datenschutzbehörden vermutlich eher darauf, dass Unternehmen nun ihre Facebook-Seiten freiwillig deaktivieren. Und dass Facebook deswegen handeln muss, damit Facebook nicht die Nutzer verliert.

    Der aus meiner Sich größere Unsicherheitsfaktor ist der, ob nicht durch das EuGH-Urteil nun wieder versucht wird, über Abmahnungen Geld zu verdienen.

    Die größte Gefahr wäre dann gegeben, wenn ein möglicher Mitbewerber oder ein Wettbewerbsverband einen entsprechenden Datenschutzverstoß, der von Facebook begangen wird, abmahnt, und zwar beim Betreiber der Facebook-Seite selbst, der z.B. Mitbewerber des Abmahners  ist. Auch wenn noch nicht entschieden ist, ob bei einem Verstoß gegen Vorschriften aus der DSGVO auch zugleich ein wettbewerbsrechtlich relevanter sog. Rechtsbruch vorliegt, so ist dies ein durchaus realistisches Szenario: Denn auch bereits vor Inkrafttreten der DSGVO gab es Gerichte, die bei Verstößen gegen Datenschutzrecht zugleich Wettbewerbsverstöße angenommen haben. Da die DSGVO vor allem auch den Verbraucherschutz im Auge hat, dürfte es aus meiner Sicht wahrscheinlicher sein, dass Gerichte künftig bei Verstößen gegen die DSGVO auch gleichzeitig einen Wettbewerbsverstoß annehmen. Zudem stellt sich bei einem Vorgehen eines Wettbewerbers oder eines Verbandes auch nicht die noch offene Frage, ob eine Behörde gezwungen ist, direkt gegen Facebook vorzugehen; denn ein Wettbewerber oder ein Verband muss ein solches Ermessen nicht ausüben oder gar eine Ermessensentscheidung begründen. Das Szenario einer neuen  „Abmahnwelle“ ist also nicht unrealistisch.

    Zudem gibt es natürlich ebenfalls die zumindest theoretische Möglichkeit, dass ein einzelner Verbraucher auf ein Unternehmen „losgeht“, welches eine Facebook-Seite betreibt, etwa mit der Argumentation, dass der Verbraucher die Facebook-Seite des Unternehmens besucht hat und dadurch von einem Datenschutzverstoß von Facebook betroffen ist, weswegen nun der Verbraucher Unterlassungs- und Schadenersatzansprüche direkt beim Unternehmen geltend macht. Auch dies erscheint nicht ausgeschlossen, wenngleich das Risiko in einem solchen Fall aus meiner Sicht deutlich geringer ist, als bei Abmahnungen von Wettbewerbern oder von Wettbewerbsverbänden.

    Es stellt sich natürlich nun die Frage, was ein Unternehmen tun kann.

    Wer auf „Nummer Sicher“ gehen will, der deaktiviert seine Unternehmens-Facebook-Seite und beschränkt sich bei der Nutzung von Facebook auf eine rein private Nutzung. Oder er nutzt Facebook künftig gar nicht mehr.

    Die zweite Alternative ist, dass ein Unternehmen die Ruhe bewahrt und abwartet, wie sich die Sache künftig weiterentwickelt und letztlich auch darauf hofft, dass weder Behörden, noch Wettbewerber, noch Verbände oder gar irgendwelche Verbraucher gerade gegen ihn Ansprüche geltend machen.

    Betreibt man weiter seine Facebook-Seite ist das Einzige, was man in einem solchen Fall vielleicht tun könnte, Folgendes:

    Zum einen könnte man in der Datenschutzerklärung seiner eigenen Webseite unter dem Punkt „Onlinepräsenz auf sozialen Netzwerken“ (oder ähnlichen Überschriften) darauf hinweisen, dass man eine Seite bei Facebook betreibt und dass man selbst nicht so genau weiß, was Facebook mit den personenbezogenen Daten von Nutzern macht, die die Facebook-Seite besuchen, quasi nach dem Motto „Betreten auf eigene Gefahr“. Ob das in einem möglichen Rechtsstreit wirklich hilft, ist allerdings stark zu bezweifeln. Aber möglicherweise gilt hier das Motto „Besser als nichts“.

    Zum anderen könnte man in Fällen, in denen man von der eigenen Webseite zur eigenen Facebook-Seite mithilfe einer Verlinkung arbeitet, bei Anklicken des „Facebook-Symbols“ auf der eigenen Webseite eine Art „Disclaimer“ öffnen lassen, in dem der Nutzer (wie oben beschrieben) darauf hingewiesen wird, dass das Unternehmen eine Facebook-Seite betreibt, allerdings dem Nutzer nicht mitteilen kann, welche konkreten personenbezogenen Daten Facebook erhebt, verarbeitet und in welcher Weise Facebook diese personenbezogenen Daten eventuell selbst zu eigenen Werbezwecken oder zu Werbezwecken Dritter nutzt. Zugleich könnte man den Nutzer im Disclaimer  darauf hinweisen, dass er in Fällen, in denen er das nicht möchte, nicht die Facebook-Seite des Unternehmens besuchen soll, sondern alle Informationen von der eigenen Webseite des Unternehmens holen sollte.

    Es stellt sich natürlich die Frage, ob ein solcher Disclaimer tatsächlich rechtliche Relevanz haben wird. Auch dies ist nicht klar und es bestehen gewisse Zweifel, insbesondere dann, wenn man nicht nachweisen kann, dass der Nutzer über die Verlinkung auf der eigenen Webseite zur Facebook-Seite des Unternehmens gelangt und damit den Disclaimer zur Kenntnis nehmen konnte.

    Fazit:

    Leider eine Entscheidung des EuGH mit möglicherweise sehr weitreichenden Folgen für Unternehmen mit Facebook-Seiten.

    Es muss nun jedes Unternehmen die Entscheidung treffen, ob es die eigene Facebook-Seite Wert ist, das oben beschriebene mögliche Risiko einzugehen oder ob man auf „Nummer Sicher“ gehen möchte und die Facebook-Seite deaktiviert.

    Update am 07.06.2018:

    Es liegt nun eine Stellungnahme der der Konferenz der unabhängigen Datenschutzbehörden
    des Bundes und der Länder     vor:

    https://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/20180605_EntschliessungFanpagesEuGHUrteil.html;jsessionid=A7CEEE7FAF4CB3DA90C78D6EE16DD6B1.1_cid319?nn=5217016

    Zum Abschluss heißt es:

    „Die deutschen Aufsichtsbehörden weisen darauf hin, dass nach dem Urteil des EuGH dringender Handlungsbedarf für die Betreiber von Fanpages besteht. Dabei ist nicht zu verkennen, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet, das die Rechte der Betroffenen wahrt und einen ordnungsgemäßen Betrieb in Europa ermöglicht.“

    Was folgt daraus?

    Leider nichts, was einem wriklich weiterhilft. Außer das es die Datenschützer tatsächlich auf Facebook abgesehen haben. Aber auch kein eindeutiger Hinweis darauf, dass die Behörden die Facebookseitenbetreiber nicht angehen werden.