Mitte April wurde im shopbetreiber-blog.de über eine Entscheidung des Amtsgerichts Berlin-Mitte berichtet (15 C 1001/11), wonach Shopbetreiber nicht für Werbemails verantwortlich sind, wenn das System des Händlers gehackt wurde und die Werbe-Mails dann von den Hackern versandt wurde.
In dem Verfügungsverfahren hat nun das Landgericht Berlin (15 S 1/11) diese Entscheidung aufgehoben. Dieser Beitrag greift die wesentlichen Punkte des Urteils auf.
Reichweite des Unterlassungsanspruches
Das Landgericht Berlin hat in der Entscheidung klargestellt, dass der Unterlassungsanspruch bei unerlaubter Email-Werbung nicht auf eine konkrete Domain (@beispiel.de) oder Email-Adresse (name@beispiel.de) zu begrenzen ist. Das Gericht führt aus, dass
[d]as Unterlassungsgebot nicht zu weitgehend [ist]. Aufgrund der antragsgegnerseits erfolgten Rechtsverletzung kann der Verfügungskläger verlangen, dass die Verfügungsbeklagten zukünftig generell unterlassen, ihm gegenüber ohne sein ausdrückliches Einverständnis mit e-Mail-Sendungen zu werben und/oder werben zu lassen, unabhängig von der Frage, an welche e-Mail-Adresse diese unverlangte e-Mail übersandt wird.
Aus Sicht eines abgemahnten bzw. gerichtlich in Anspruch genommenem Unternehmen ist eine derartig weitgehende Verbotsverfügung durchaus problematisch, da sämtliche Möglichkeiten, eine Email-Adresse bzw. individuelle Domain über eine Sperrliste zu filtern, ausgehebelt sind.
Geschäftsführer haften für Spam
Das Landgericht Berlin hat in seiner Entscheidung klargestellt, dass Geschäftsführer auch neben dem Unternehmen zur Unterlassung verpflichtet sind:
Als gesetzlichen Vertretern der Verfügungsbeklagten (Anm.: dem abgemahnten Unternehmen) ist es deren rechtsverletzendes Verhalten zuzurechnen, weil [die Geschäftsführer] dieses – selbst wenn sie es nicht veranlasst hätten – zumindest gekannt haben und hätten verhindern können (vgl. BGH GRUR 1986, 248 ff. – „Sporthosen“).
Eine persönliche Haftung eines Geschäftsführers im Rahmen von unerlaubter Email-Werbung war bis jetzt nur bei besonderer Verletzung der Verkehrspflicht Gegenstand von Gerichtsverfahren. (vgl. Blogbeitrag „SPAM – Wenn der Geschäftsführer persönlich haftet“)
Dass das Gericht sich an dieser Stelle keine weitere Mühe zur Begründung gemacht hat, ist bedauerlich, da so die Möglichkeit vertan wurde, die Geschäftsführerhaftung bei Email-Werbung durch das Unternehmen zu festigen. Dies hat nun die Folge, dass – nach Ansicht des Gerichts – jegliche Werbung eines Unternehmens zu einem Unterlassungsanspruch gegen den Geschäftsführer führt.
Hacker-Angriff nicht entscheidungserheblich
In dem Verfahren hatte das beklagte Unternehmen vorgetragen, dass die Werbe-eMail, über die gestritten wurde, weder von dem Unternehmen noch von einem registrierten Mitglied versandt wurde. Vielmehr sei das System des Unternehmens einem Hacker-Angriff ausgesetzt gewesen. Innerhalb von 72 Stunden seien so ca. 188.000 Emails verschickt worden.
Das Gericht ist diesem Vortrag nicht gefolgt, da das Interesse des Dritten als „Hacker“ nicht erkennbar gewesen sei.
Damit hatte der Hacker-Angriff, mit dem sich das Amtsgericht Mitte noch im Rahmen seiner Entscheidung auseinandergesetzt hatte, für das Landgericht Berlin keine Entscheidungsrelevanz. Die Frage, ob und wann ein Unternehmen für den Missbrauch des Email-Systems durch Dritte haftet, ist damit noch nicht entschieden worden.
Deutschland ist das Land, in dem die Opfer zu Tätern gemacht werden. Es ist für manche Hacker so furchtbar leicht, sich in Systeme einzuschleusen, nichts ist sicher, wie in letzter Zeit besonders gut zu sehen ist. Und manche wissen vermutlich ganz gut, an wenn sie sich wenden müssen, um einen Hacker zu beauftragen der sich mit sowas auskennt.
Die Frage, wie ich einem konkurrierenden Webshop schaden könnte, ist in Deutschland extrem einfach zu beantworten: Man versendet vom gehackten System aus Spam oder Werbemail (was verdammt oft in solchen Fällen vorkommt) oder lädt KiPo Bilder hoch.
Dann läuft die Abmahnmaschinerie im ersten Fall ganz automatisch an und beweisen dass es ein Hacker war, ist manchmal gar nicht so leicht (da wären Logfiles mit IP wieder gut).
Aber Deutsche Richter ignorieren das („da das Interesse des Dritten als “Hacker” nicht erkennbar gewesen sei“), weil ja noch nie jemand jemals einen anderen beauftragt hatten, dem Konkurrenten zu schaden. DDoS Angriffe auf die Konkurrenz sind dann ja auch nur eine Erfindung, oder?
Manmanman… Hat sich der Richter eigentlich mal erklären lassen, wie das mit der Reichweite des Unterlassungsanspruch aussehen soll? Diese Ausführung steht m.E. klar im Gegensatz zum „Datenvermeidungsgrundsatz“.
Bei Newslettern finde ich Pseudonyme völlig legitim. Wie soll der Newsletter-Versender dann aber wissen, das ich unter einen x-beliebigen anderen E-Mail Adresse/Pseudonym schon einen Unterlassungsanspruch gegen ihn erwirkt habe?
Ich denke/finde/hoffe, diese Auslegung wird sich nicht durchsetzen und von der nächsten Instanz kassiert werden, bzw. einfach keine weitere Beachtung finden. Ansonsten wäre das wohl ein ordentlicher Risikofaktor beim E-Mail Marketing.
Zum Hintergrund und Volltext der Entscheidung
von @KanzleiRichter
http://www.kanzlei-richter.com/spamabwehr-entscheidungen/lg-berlin-spammer-mit-joe-job-argument-durchgefallen.html
Das Landgericht hielt die Ausführungen in Bezug auf einen angeblichen Hacker-Angriff für unglaubhaft:
„Entgegen der von den Verfügungsbeklagten vertretenen Ansicht sind sie auch für den rechtsverletzenden Eingriff vom 20. Dezember 2010 verantwortlich. Soweit sie geltend machen, der Versand der unverlangten e-Mail an den Verfügungskläger habe auf einem „Hackerangriff“beruht, so dass sie für den Verstoß nicht verantwortlich seien, kann dem nicht gefolgt werden. Zunächst ist von ihnen nicht plausibel dargelegt, weshalb ein unbefugter Dritter am 18. und 19. Dezember 2010 neun neue Kundenkonten auf http://www.mysportbrands.de erstellt und von dort aus innerhalb von 72 Stunden mittels der Einladungsfunktion von diesen Konten über 188.000 e-Mails an offensichtlich willkürlich ausgewählte Empfänger verschickt haben sollte. Ein irgendwie geartetes Interesse eines unbeteiligten Dritten – sei es wirtschaftlicher oder persönlicher Natur – an einer entsprechenden Handlung ist nicht erkennbar.
Letztlich spricht das nachfolgende Verhalten der Verfügungsbeklagten zu 1. gegen die Glaubhaftigkeit der vorgelegten eidesstattlichen Versicherungen. Denn der Verfügungskläger hat seinerseits zwei eidesstattliche Versicherungen von unbeteiligten Dritten vorgelegt, denen die Antragsgegnerin zu 1. über eine PROeSOLUTIONS AG unverlangte e-Mail-Werbung zugesandt haben soll. Zu diesem neuen Sachvortrag haben sich die Verfügungsbeklagten nicht erklärt, so dass dieser gemäß § 138 Abs. 3 ZPO als zugestanden gilt. Das nunmehrige Verhalten der Verfügungsbeklagten nährt erhebliche Zweifel an der Richtigkeit der eidesstattlichen Versicherung im Hinblick auf den Vorfall aus dem Dezember 2010.“
Pingback: Shopbetreiber haftet nicht für Newsletter-Versand nach Hacker-Angriff » shopbetreiber-blog.de
@Chris
Um mal ein Urteil des LG Berlin (übrigens die gleiche Kammer) zu dieser Frage zu zitieren:
„Dem ist lediglich hinzuzufügen, dass für die Antragsgegner so zwar ein erheblich höheres Risiko eines Verstoßes besteht (vgl. KG Berlin vom 28.3.2003 – 9 U 352/02), was aber nur dann zum Tragen kommt, wenn sie weiterhin unzulässigerweise unerbetene E-Mail-Werbung versenden, sich also weiterhin rechtswidrig verhalten.“
http://www.shopbetreiber-blog.de/2010/02/23/umfang-unterlassungsanspruches-unerwunschte-werbe-mails/
Anders sah das allerdings neulich das AG Flensburg.
Und ich denke nicht, dass die Ansicht des LG in höherer Instanz gekippt werden würde. Denn es ist m.E. konsequente Anwendung der höchstrichterlichen Rechtsprechung, dass der Unterlassungsanspruch nicht nur den Verstoß an sich umfasst, sondern auch kerngleiche. Und dazu zählen auch unzulässige Werbemails an andere e-Mail-Adressen des gleichen Inhabers zu verschicken (BGH, U. v. 11.03.2004, I ZR 81/01).
> „Und dazu zählen auch unzulässige Werbemails an andere e-Mail-Adressen des gleichen Inhabers zu verschicken“
Das ist zu ungenau, juristisch vielleicht logisch, aber technisch ungenau.
WER ist mit „Inhaber“ gemeint? Die Person oder ein Merkmal der Email-Adresse?
Angenommen es wäre ein Merkmal der Email-Adresse, so wäre es bei meiner Adresse einfach zu filtern. Ist es aber eine Adresse mit sagen wir mal @gmx.de, dann müsste man alle gmx-Mails ausfiltern. Ist es aber ein Name vor dem @, müsste man alle Namen dieser Art ausfiltern (Klaus, Maier, info, …).
Wäre es eine Person, müsste man wissen, welche Person hinter eine Emailadresse steckt. Aber wer ist z.B. die Person hinter murksipurzi@gmx.de.com ? Ich weiß es nicht und vielleicht gibt es diese Mail gar nicht, ich hab sie frei erfunden. Aber angenommen es gäbe sie, wie würde man herausfinden, ob der Kläger hinter dieser Adresse steckt?
Das heißt, ein Webshop mit vielleicht 100.000 Kundenadressen im Verteiler müsste hergehen, und alle Emailadressen entweder löschen und neu mit Double-Opt-In samt „Beweis“ aufbauen oder aber alle Emailadressaten neutral* anschreiben, dass der Newsletterverteiler neu aufgebaut wird und darum um das Einverständnis gebeten würde (am besten gleich mit Link für Opt-In und Link für Opt-Out).
* es ging um Werbemails, darum sollte eine neutrale Nachfrage gestattet sein. Sonst soll mal einer erklären, wie man überhaupt noch kommunizieren kann.
Zu der Hackergeschichte:
Es kann natürlich sein, dass das frei erfunden ist und es gar keine Hacker gab.
Aber Hacker haben so viele Interessen wie es Sand am Meer gibt! Soll heißen, es ist außerordentlich anmaßend von einem Gericht, zu behaupten ein Interesse des Hackers sei nicht erkennbar! Das zeigt wie ahnungslos manche Gerichte von den tatsächlichen Verhältnissen sind.
Es gibt viele Hacker, die betreiben Hacken als Sport und geben sich nicht damit zufrieden, nur „drin“ zu sein, nein, sie wollen auch noch ihre Spuren hinterlassen. So hat ein Hacker einfach mal bei einer Bekannten sämtliche Emails und Adressen von ihrem Yahoo-Konto gelöscht und die Botschaft hinterlassen, sie solle sich ein besseres Passwort einfallen lassen. Der Schaden war da.
Anderswo werden gerne mal hier und da ein paar Daten gelöscht oder verändert, weil das am meisten Arbeit macht, diese Fehler zu finden. Und Schaden anrichten ist ein Lieblingssport von solcherart Hackern und wie könnte man ordentlich Schaden in Deutschland anrichten?
Genau, indem man unverlangte Werbemails an möglichst viele Adressaten schickt.
… und falls der Shop-Betreiber schon wegen Spam aufgefallen ist, wäre es sogar als eine in Auftrag gegebene Retourkutsche denkbar.
Das Gericht macht es sich sehr leicht indem es das Hacker-Argument einfach beiseite schiebt, das hat mit Ursachenfindung nicht viel zu tun und mit Recht im Sinne von dem was richtig ist vermutlich auch nicht mehr, sondern eher mit einem „Urteil-haben-wollen“.
Nie war es so leicht, jemandem über das Internet zu schaden wie jetzt, denn laut Datenschutz darf es keine Logfiles mit IP mehr geben aber gehackt wird mehr als je zuvor und keiner ist sicher.
Wer behauptet, ihm könne das nicht passieren, der möge seine Internetseite bekannt geben und die Hacker offen herausfordern (irgendeiner liest das sicher). Aber Richter haben meistens keine Webseiten und keinen Internetanschluss und sind daher immun, darum lassen sie sich auch so leicht vom Tisch fegen, die Argumente.
@Martin:
Technisch ist es aber nicht ohne erheblich Mehraufwand – wenn überhaupt – realisierbar dies zu überprüfen.
Einfach mal angenommen:
Der Versender aus dem oben genannten Fall will Neukunden akquirieren und nutzt einen der zahlreichen Adresshändler. Dort steht der Empfänger mit dem Unterlassungsanspruch aber mit anderer E-Mail Adresse drin. Da würde das Urteil dann ja genauso zum Tragen kommen.
Natürlich soll dem unerlaubten E-Mail Versand Einhalt geboten werden. Da bin ich absolut deiner Meinung, aber viel mehr nervt mich der Offshore Pillen und Gewinn-Kram als ein unerlaubter Newsletter eines deutschen Shops bei dem man sich i.d.R. problemlos austragen kann.
Was wenn der Kunde dem Shopbetreiber „eins auswischen will“, sich mit zwei E-Mail Adressen anmeldet und dann einen Unterlassungsanspruch für Adresse a) erwirkt? Sobald an Adresse b) eine weitere E-Mail geht, kracht es dann ja gewaltig.
Natürlich sind es seltene und konstruierte Fälle und es mag sein, dass das diese Rechtssprechung die konsequente Anwendung aller Urteile/Vorschriften berücksichtigt, aber aus Unternehmersicht finde ich das Urteil sehr schwierig. Klar wir reden hier von unrechtmäßiger Werbung, aber bei den vielen Vorschriften und vor allem den zahlreichen Auslegungen in der Rechtssprechung kann ein falscher Satz oder ein tech. Fehler für den Shopbetreiber erhebliche finanzielle Konsequenzen haben.
Ergänzend noch zu Frank (ich hab einfach zu lange zum Tippen gebraucht 😉 ):
Haftet ein der Fahrzeuginhaber, wenn sein Wagen gestohlen wird, und damit wahllos Passanten verletzt werden? Wohl kaum, wenn man nachweisen kann, dass das Auto dem „Standard“ entsprechend gegen Diebstahl gesichert war.
Da ist wieder das Thema Mitstörerhaftung. Keiner käme auf die Idee einen Messerhersteller oder Verkäufer zu verklagen, weil mit dem Messer jemand vorsätzlich verletzt wurde. Im Internet scheinen da aber andere Maßstäbe zu gelten. Irgendwie will das meinen Laien-Rechtssinn nicht ganz verstehen 😀
@Chris
Das ist genau das, was das Gericht sagt:
Sie dürfen grundsätzlich niemanden – egal, ob Sie eine Unterlassungserklärung bereits abgegeben haben (oder sich ein Urteil gefangen haben) – ohne Vorliegen einer Einwilligung Werbe-Mails schicken, es sei denn, es greift die seltene Ausnahme des § 7 Abs. 3 UWG.
Daher dürfen in den Newsletter-Verteiler-Listen ausschließlich Adressen vorhanden sein, für die eine entsprechende Einwilligung vorliegt. Ist dies nicht der Fall, ist die Abmahngefahr enorm hoch, egal zu wem diese Adressen gehören.
Wer e-Mail-Adressen von Adresshändlern erwirbt, muss sicherstellen, dass entsprechende Einwilligungen vorliegen, sonst haftet er (in einem speziellen Fall ebenfalls der Geschäftsführer persönlich, OLG Düsseldorf: http://www.shopbetreiber-blog.de/2009/12/29/olg-dusseldorf-geschaftsfuhrer-haftet-personlich-fur-unzulassige-e-mail-werbung/).
Ich kann natürlich verstehen, dass man den entsprechenden Aufwand meiden würde. Ich wollte nur darauf aufmerksam machen, dass die Rechtsprechung, gerade was die unzumutbare Belästigung durch ungefragte e-Mail-Werbung angeht, sehr, sehr streng ist.
Pingback: Wiederholungsgefahr bei Spam: Wie weit muss eine Unterlassungserklärung gefasst sein? | SCHWENKE & DRAMBURG Rechtsanwälte Berlin