Surcharge-Verbot für Kartenzahlungen in Kraft

Am 13. Januar 2018 ist der neue § 270a BGB in Kraft getreten. Darin ist geregelt, dass im Grundsatz für bargeldlose Zahlungen keine zusätzliche Gebühr mehr verlangt werden darf.

Lange war es insbesondere beim Einkaufen und Bestellen im Internet ein Ärgernis, für eine bestimmte Zahlungsart ein zusätzliches Entgelt zahlen zu müssen. Insbesondere bei Flugbuchungen im Internet war die Erhebung von erheblichen Zahlungsmittelentgelten eine willkommene zusätzliche Einnahmequelle für Buchungsportale und Airlines. Zwar gab es bereits zuvor eine Regelung in § 312a Abs. 1 Nr. 4 BGB, wonach die Vereinbarung eines Zahlungsmittelentgelt ist, wenn dem Verbraucher kein zumutbares, unentgeltliches Zahlungsmittel zur Verfügung steht.

Das führte jedoch dazu, dass die Rechtsprechung sich damit auseinandersetzen musste, was ein zumutbares Zahlungsmittel ist. So hielt der BGH die Nutzung des Zahlungsauslösedienstes sofortuerberweisung.de in seinem Urteil vom 18.07.2017 – KZR 39/16 für nicht zumutbar. Auch exotische Prepaid-Lösungen wie VISA Electron oder eine anbieterspezifische Mastercard wurden von Gerichten als nicht zumutbar klassifiziert.

Durch die neue Regelung werden sich diese Fragen jedoch zukünftig nicht mehr in der Form stellen, weil jedenfalls Zahlungen per SEPA-Überweisungen und -Lastschriften sowie mit Karten innerhalb der sogenannten 4-Parteien-Systeme (Kunde, Kundenbank, Händlerbank, Händler) nicht. Dazu gehören EC-Karten sowie einige gängige Kreditkarten wie z.B. VISA oder Mastercard. Auf Kartenzahlungen innerhalb eines 3-Parteiensystems (Kunde, Kartenanbieter, Händler), darunter fallen z. B. American Express oder Diners Club, ist das Verbot des § 270a BGB nicht jedoch anwendbar. Hier wird sich jedoch zeigen, inwieweit Zahlungsmittelentgelte am Markt noch durchgesetzt werden können, wenn diese für eine Vielzahl von Zahlungsmöglichkeiten entfallen.

Das Ende der Verpflichtung auf das Datengeheimnis?

Zum 25.05.2018 lösen die Datenschutzgrundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG 2018) die bisherigen datenschutzrechtlichen Regelungen des Bundesdatenschutzgesetzes ( BDSG alt) ab. Hierdurch kommt es zu einer bisher noch nicht sonderlich beachteten Änderung bei der Neubegründung von Arbeitsverhältnissen. So fehlt es in den neuen gesetzlichen Vorschriften an einer dem bisherigen § 5 BDSG alt entsprechenden Regelung zum Datengeheimnis. Wir klären, was dies für Arbeitgeber bedeutet.

Verpflichtung auf das Datengeheimnis

Bisher war jeder privatrechtlich organisierte Arbeitgeber dazu verpflichtet, seine Arbeitnehmer, die im Rahmen ihrer Tätigkeit mit personenbezogenen Daten in Kontakt kommen, bei Aufnahme ihrer Tätigkeit auf das so genannte Datengeheimnis zu verpflichten. Konkret ging es dabei darum, diesen Mitarbeitern deutlich zu machen, dass die unbefugte Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten untersagt ist und welche möglichen Konsequenzen bei einem Verstoß drohen. Vielfach haben Arbeitgeber diese Verpflichtung durch ein standardisiertes Formular erfüllt, das sie – oftmals auch als Anlage zum Arbeitsvertrag – vom Arbeitnehmer unterzeichnen ließen.

Die ab dem 25.05.2018 allein noch maßgeblichen Regelungen der DS-GVO sowie des BDSG 2018 sehen dagegen eine solche Pflicht des Arbeitgebers, seine bei der Datenverarbeitung beschäftigten Arbeitnehmer auf das Datengeheimnis zu verpflichten, nicht mehr vor. Damit entfällt also die Pflicht des Arbeitgebers, seine Mitarbeiter entsprechend zu verpflichten. Der Arbeitgeber könnte also das bisher verwandte Formular getrost vernichten.

Ist es so einfach?

Auch wenn es zutrifft, dass eine Verpflichtung auf das Datengeheimnis nunmehr nicht mehr vorgenommen werden muss, bietet sich die Beibehaltung dieses „Rituals“ gleichwohl auch weiterhin an. Denn auch die neuen gesetzlichen Regelungen verbieten es den Arbeitnehmern, im Rahmen der Datenverarbeitung personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. So dürfen die dem Arbeitgeber „unterstellten Personen“, zu Deutsch also seine Arbeitnehmer, die personenbezogenen Daten, zu denen sie Zugang haben, nur auf Weisung des Arbeitgebers, der wiederum solche Daten nur gesetzeskonform behandeln darf, verarbeiten (Art. 29 DS-GVO). Dabei muss der Arbeitgeber auch sicherstellen, dass seine Arbeitnehmer die personenbezogenen Daten tatsächlich nur nach seiner Anweisung verarbeiten (Art. 32 Abs. 4 DS-GVO). Auch insgesamt muss der Arbeitgeber „geeignete technische und organisatorische Maßnahmen“ treffen, um nachweisen zu können, dass die Verarbeitung von Daten entsprechend den gesetzlichen Regelungen erfolgt, wobei eine Überprüfung dessen explizit im Gesetz vorgesehen ist (Art. 24 Abs. 1 DS-GVO).

Diese gesetzlichen Pflichten des Arbeitgebers machen deutlich, dass er auch weiterhin seine Arbeitnehmer, sofern sie im Rahmen ihrer Tätigkeit mit personenbezogenen Daten zu tun haben, mit dem Datengeheimnis vertraut machen muss. Neben den auf der Hand liegenden Schulungen (analog oder digital), kommt hierfür auch eine der bisherigen Verpflichtung auf das Datengeheimnis entsprechende formularmäßige Erläuterung der datenschutzrechtlichen Grundsätze und Verpflichtung der Arbeitnehmer in Betracht. Der Vorteil eines solchen Formulars liegt naturgemäß auch in der für den Arbeitgeber günstigen Beweissituation – zumindest dann, wenn er den Arbeitnehmer den Erhalt und die inhaltliche Kenntnisnahme durch Gegenzeichnung bestätigen lässt.

Fazit

Die Verpflichtung auf das Datengeheimnis ist also – anders als auf den ersten Blick zu vermuten – keinesfalls ab dem 25.05.2018 „veraltet“. Vielmehr empfiehlt es sich, eine (inhaltlich allerdings angepasste) Version des bisherigen Formulars auch weiterhin zu verwenden, um insbesondere auch den Nachweis der Erfüllung der dem Arbeitgeber obliegenden datenschutzrechtlichen Verpflichtungen zu erleichtern.

Neues im Online-Handel: EU verbietet Geoblocking

Das grenzüberschreitende Einkaufen im Internet soll innerhalb der EU einfacher werden. Am 06.02.2018 hat das Europäische Parlament eine Verordnung beschlossen, mit der insbesondere das sogenannte Geoblocking unterbunden werden soll. Online-Händlern ist es demnach zukünftig untersagt, Kunden aus dem Ausland den Zugriff auf die Webseite zu verweigern oder den Kunden auf eine andere Webseite umzuleiten. Ferner müssen ausländischen Kunden grundsätzlich dieselben Verkaufs- und Zahlungsbedingungen angeboten werden wie einheimischen Kunden. Die Verordnung bedarf noch der Zustimmung des Rates und tritt vorrausichtlich Ende 2018 in Kraft.

Was ist Geoblocking?

Bisher war das sog. Geoblocking (Differenzierung nach dem Aufenthaltsort des Internetnutzers) im Internet alltäglich. Wer in einem anderen EU-Staat online ein Produkt erwerben will, wird oft blockiert oder auf eine inländische Webseite umgeleitet, auf der das Produkt nicht oder zu einem höheren Preis angeboten wird. Der Preis für einen Mietwagen am Pariser Flughafen kann für einen deutschen Onlinekunden teurer als für einen Kunden aus Frankreich oder Spanien sein. Anhand der IP-Adresse kann der Aufenthaltsort des Kunden ermittelt werden. Grund für dieses Geoblocking sind oftmals hohe Versandkosten und unterschiedliche Steuersätze, die die Onlinehändler vermeiden möchten. Diese Differenzierung nach dem Herkunftsland will die EU mit der „Verordnung über Maßnahmen gegen Geoblocking und andere Formen der Diskriminierung aufgrund der Staatsangehörigkeit, des Wohnsitzes oder des Ortes der Niederlassung des Kunden innerhalb des Binnenmarkts sowie zur Änderung der Verordnung (EG) Nr. 2006/2004 und der Richtlinie 2009/22/EG“ zukünftig im Sinne eines freien digitalen Binnenmarkts unterbinden.

Keine Sperrung und Umleitung ausländischer Kunden

Online-Händlern ist es demnach zukünftig untersagt, den Zugriff auf ihre Webseite für ausländische Kunden zu sperren. Auch eine Umleitung auf eine andere Webseite ist nur mit der ausdrücklichen Zustimmung des Kunden zulässig. Zugangssperrungen und -beschränkungen aufgrund gesetzlicher Vorgaben sind davon ausgenommen.

Gleiche Verkaufs- und Zahlungsbedingungen

Ferner müssen ausländischen Kunden grundsätzlich dieselben allgemeinen Geschäftsbedingungen wie einheimischen Kunden angeboten werden, wenn

  • die Ware an einen Lieferort geliefert werden soll, den der Anbieter in seinen allgemeinen Geschäftsbedingungen als Lieferort angibt,
  • Käufer und Verkäufer vereinbaren, dass der Käufer die Ware in einem Land abholt, in das der Verkäufer liefert (d.h. Onlinehändler sind nicht verpflichtet in alle EU-Länder zu liefern, der Kunde soll aber die Möglichkeit der Abholung an einem mit dem Händler vereinbarten Ort haben),
  • es sich um elektronisch erbrachte, nicht urheberrechtlich geschützte Leistungen handelt (z.B. Cloud-Dienste, Data-Warehousing, die Bereitstellung von Firewalls oder die Nutzung von Suchmaschinen und Internetverzeichnissen),
  • die erworbene Dienstleistung in den Räumlichkeiten des Anbieters erbracht wird (z.B. Hotel, Sportveranstaltungen, Autovermietung, Eintrittskarten für den Freizeitpark).

Onlinehändler dürfen zwar weiterhin für Kunden aus verschiedenen Mitgliedsstaaten unterschiedliche AGB verwenden. Der Grund für die unterschiedlichen AGBs darf aber nicht allein in der Staatsangehörigkeit oder dem Niederlassungsort des Kunden liegen.

Keine abweichende Behandlung ausländischer Zahlungsmittel

Den Onlinehändlern steht es nach wie vor frei, welche Zahlungsmethoden sie akzeptieren. Innerhalb der akzeptierten Zahlungsmethoden müssen in- und ausländische Kunden aber gleich behandelt werden.

Weiterhin zulässiges Geoblocking

Für bestimmte Bereiche ist das technische Geoblocking dennoch weiter zulässig. So sind insbesondere urheberrechtlich geschützte Inhalte wie E-Books, Musik oder Online-Spiele bisher von den neuen Regeln ausgenommen. Allerdings sieht die Verordnung vor, dass innerhalb von zwei Jahren überprüft werden soll, ob das Verbot des Geoblockings auch auf diese Inhalte ausgeweitet werden soll. Schließlich sind Kleinunternehmen von bestimmten Vorschriften der Verordnung befreit.

Aktuelle Veröffentlichung zum Datenschutz bei Messung von Energie

Unser Partner Dr. Kay Diedrich hat im jüngst erschienenen Kommentar zum Messstellenbetriebsgesetz (MsbG) von Steinbach/Weise die §§ 52 bis 54 und 73 kommentiert, die sich mit dem Datenschutz im Zusammenhang mit der Messung von Energie beschäftigen (erschienen bei De Gruyter): Mit dem Messstellenbetriebsgesetz hat der Gesetzgeber auf Grundlage europäischer Vorgaben mit Wirkung ab dem 02.09.2016 den Versuch einer umfassenden digitalen Rahmengesetzgebung für die Messung von Energie unternommen. Gerade bezogen auf Regelungen zum Datenschutz stehen aber erhebliche Klärungen noch aus, die beispielsweise die Vereinbarkeit des Gesetzes mit europäischen Richtlinien und der Datenschutzgrundverordnung (DSGVO) betreffen. Die Kommentierung bietet insoweit Hinweise für die Praxis. Zugleich werden verfügbare Inhalte und Hintergründe genutzt, die aus allgemeinem Datenschutzrecht, Vorgängerregelungen des Energiewirtschaftsgesetz (EnWG) und allgemeinen Rechtsgrundsätzen bereits jetzt erforderliche Sicherheit für die Umsetzung des neuen Rechtsrahmens bieten können.

BGH-Entscheidung zu Auswirkungen des PayPal-Käuferschutzes auf den Kaufpreisanspruch

Der BGH hat sich am Mittwoch (22.11.2011) in zwei Entscheidungen erstmals mit der Frage befasst, welche Auswirkungen die Rückerstattung eines mittels PayPal gezahlten Kaufpreises nach erfolgreichem Antrag auf PayPal-Käuferschutz auf das Recht des Verkäufers auf Geltendmachung des Kaufpreises befasst (Urteile vom 22.11.2017 – XIII ZR 83/16 und XIII ZR 213/16).

Das Problem

Über den Online-Zahlungsdienst PayPal können Bezahlvorgänge bei Internetgeschäften abgewickelt werden. Die Zahlungen werden dabei über virtuelle Konten mittels E-Geld geleistet. PayPal stellt seinen Kunden mit der sog. PayPal-Käuferschutzrichtlinie ein geregeltes Verfahren für solche Fälle zur Verfügung, in denen der Käufer den bestellten Kaufgegenstand nicht erhalten hat oder dieser erheblich von der Artikelbeschreibung des Verkäufers abweicht. Über dieses Verfahren kann der Käufer die Rückerstattung des Kaufpreises erreichen. Hierzu hat er einen Antrag auf Rückerstattung des Kaufpreises nach Maßgabe der PayPal-Käuferschutzrichtlinie zu stellen. Hat dieser Antrag Erfolg, bucht PayPal dem Käufer den gezahlten Kaufpreis unter Belastung des PayPal-Kontos des Verkäufers zurück.

Vom BGH zu entscheidende Fragestellung

Der BGH hatte nunmehr über die Frage zu entscheiden, ob der Verkäufer nach einer Rückbuchung des Kaufpreises erneut berechtigt ist, den Käufer auf Zahlung in Anspruch zu nehmen.

Zugrundeliegende Sachverhalte

Den Entscheidungen des BGH lagen dabei folgende Sachverhalte zugrunde:

In einem Verfahren hatte die Beklagte vom Kläger über ebay ein Mobiltelefon erworben und den Kaufpreis über PayPal entrichtet. Nach Eingang des Kaufpreises auf dem PayPal-Konto des Klägers versandte dieser das Mobiltelefon in einem Päckchen. Die Beklagte behauptete, dass Mobiltelefon nicht erhalten zu haben. Ein Nachforschungsauftrag des Klägers blieb erfolglos. Die Beklagte beantragte erfolgreich die Rückerstattung des Kaufpreises nach Maßgabe der PayPal-Käuferschutzrichtlinie. PayPal buchte den Kaufpreis zurück, da der Kläger keinen Nachweis über den Versand des Mobiltelefons vorgelegt hatte. Der Kläger erhob daraufhin Klage auf Zahlung des Kaufpreises. Diese Klage hatte in zweiter Instanz Erfolg. Die Beklagte wollte mit der Revision die Abweisung der Kaufpreisklage erreichen.

In dem anderen Verfahren erwarb der Beklagte von der Klägerin online eine Metallbandsäge. Die Bezahlung erfolgte ebenfalls über PayPal. Der Beklagte behauptet, die gelieferte Säge entspreche nicht den im Internet gezeigten Fotos und beantragte Rückzahlung des Kaufpreises entsprechend der PayPal-Käuferschutzrichtlinie. Der Beklagte legte PayPal ein Privatgutachten vor, wonach die Säge von mangelhafter Qualität und ein billiger Import aus Fernost sei. Die Klägerin bestreitet diese Aussage. PayPal buchte dem Beklagten gleichwohl den Kaufpreis zurück. Der Kläger macht mit der Revision die Kaufpreiszahlung geltend, nachdem er in den Vorinstanzen gescheitert war.

Die Entscheidung des BGH

Der BGH hat entschieden, dass die Rückbuchung des Kaufpreises nach den PayPal-Käuferschutzrichtlinien den Verkäufer nicht daran hindert, die Kaufpreiszahlung geltend zu machen. Der BGH führt an, dass mit Zahlung des Kaufpreises über PayPal grundsätzlich der Anspruch des Verkäufers auf Kaufpreiszahlung erlischt, sobald der Kaufpreis vereinbarungsgemäß seinem PayPal-Konto gutgeschrieben wird. Mit der einverständlichen Verwendung des Bezahlsystems PayPal träfen die Vertragsparteien jedoch gleichzeitig stillschweigend die Vereinbarung, dass die Kaufpreisforderung wiederbegründet wird, wenn das PayPal-Konto des Verkäufers nach erfolgreichem Rückerstattungsantrag gemäß der PayPal-Käuferschutzrichtlinien rückbelastet wird.

Der BGH entscheidet sach- und interessengerecht

Die Entscheidung des BGH ist interessengerecht und zu begrüßen. Es ist nicht anzunehmen, dass die Vertragsparteien selbst bei Einbeziehung der PayPal-Käuferschutzrichtlinien in den Vertrag sich jeglichen Rechtsschutzes begeben wollten bzw. diesen allein in die Hände von PayPal legen wollten. Dies gilt insbesondere für den Verkäufer. Es ist zu berücksichtigen, das PayPal nur einen vereinfachten Prüfungsmaßstab anlegt, der eine sachgerechte Entscheidung über den Anspruch der Vertragsparteien nicht sicherzustellen vermag. Andernfalls würde PayPal als Quasi-Schiedsgericht über den Kaufpreisanspruch entscheiden.

Die Entscheidung des BGH führt auch nicht zu einer erheblichen Benachteiligung des Käufers. Im Gegenteil: Dieser bleibt gegenüber dem Verkäufer weiterhin im Vorteil, wenn die Kaufpreiszahlung zurückgebucht wurde. Denn in diesem Fall muss der Verkäufer seine Ansprüche gegen den Kläger einklagen und nicht der Kläger auf Rückerstattung klagen. Damit begründet die PayPal-Käuferschutzrichtlinie auch nach der Entscheidung des BGH weiterhin einen erheblichen strategischen Vorteil für den Käufer. Die PayPal-Käuferschutzrichtlinie hat damit auch weiterhin ihre Berechtigung und einen nicht unerheblichen Nutzen für den Käufer.

Digitalisierung und Recht: Warum das Trolley-Problem keine Rolle spielt

Autonomes Fahren ist das große technische Versprechen der Automobilbranche für die nahe oder jedenfalls für die nicht mehr ferne Zukunft. Als Verkehrsteilnehmer ist man hin- und hergerissen, hält sich doch die Mehrzahl der Kraftfahrer für überdurchschnittlich gute Wagenlenker und schwankt deshalb zwischen Furcht vor Entmündigung durch das eigene Auto und Freude darüber, dass die schneller fahrenden Hasardeure ebenso wie die langsameren Schleicher endlich in die richtige Spur gebracht werden. Die ersten Schritte auf dem Weg sind bereits getan, denn Fahrassistenzsysteme sind so günstig geworden, dass sie mehr und mehr zum Einsatz kommen. Vom mehr oder weniger sanften Hinweis durch Spurhaltesysteme und Abstandswarner ist der Schritt zum automatischen Eingriff nicht mehr weit (und im Bereich von Notbremssystemen ebenso wie beim selbständigen Einparken bereits getan).

Bis zu einem vollständig autonom fahrenden Wagen dürften noch einige technische Schritte zu gehen sein, nicht zuletzt in der Kommunikation der Fahrzeuge untereinander über beabsichtigte Fahrmanöver und hinsichtlich des Umgangs mit nicht autonom gesteuerten Wagen. Solche Themen sind vermutlich auch deshalb anspruchsvoller als zum Beispiel der Autopilot im Flugzeug, weil im Luftverkehr zwar die Steuerung der Maschine selbständig erfolgt, die Piloten aber nichtsdestotrotz viel damit beschäftigt sind, deren Kurs auf andere Flugzeuge abzustimmen, gesteuert von Weisungen der Flugsicherung. Eine solche Aufsichtsfunktion des Fahrers dürfte im Bereich von Kraftfahrzeugen für eine Übergangszeit akzeptabel sein, aber früher oder später stellt sich die Frage nach dem Mehrwert eines Systems, das keine wirkliche Entlastung von der Fahraufgabe vermittelt.

Von diesen technisch-kaufmännischen Fragen abgesehen werden aber auch regulatorische Fragen gestellt. Mit zunehmender Leistungsfähigkeit von Assistenzsystemen rückt nämlich die juristische Frage ins Blickfeld, wer eigentlich haftet, wenn ein autonom fahrendes Auto einen Unfall verursacht. Das lässt sich grundsätzlich leicht beantworten, denn im deutschen Recht gilt die Halterhaftung: Wer ein Auto betreibt, muss für die so genannte Betriebsgefahr auch dann einstehen, wenn er den Unfall nicht verschuldet hat. Geregelt ist das im Straßenverkehrsgesetz. Wenn der Unfallgegner „schuld ist“, kommt es – natürlich – zu einer Quotelung des Schadens, ebenso wie ein eigenes Verschulden zu einer Haftung über die Betriebsgefahr hinaus führt. Damit liegt das Problem auf dem Tisch: Kann es Verschulden geben, wenn das Auto selbständig fährt? Und auch ein zweites Thema erscheint auf der Agenda: Kann der Halter beim Hersteller des Wagens Regress nehmen, wenn die autonome Steuerung einen Fehler macht?

Die Rolle der Hersteller ist intensiv am Beispiel der Bewertungsmaßstäbe diskutiert worden, welche den künstlichen Intelligenzen an die Hand gegeben werden sollen. Das immer wiederkehrende Beispiel lautet, was, wenn der Wagen in eine Situation kommt, in der er nur einen oder einen anderen Menschen überfahren kann? Soll dann eher die Mutter mit dem kleinen Kind oder der alte Greis geopfert werden? Solche Szenarien kann man unendlich verkomplizieren: Wie, wenn das Kind todkrank ist und der Rentner ein rüstiger Professor an der Spitze der Forschung? Soll nach Alter, Geschlecht, Zufall entschieden werden? Ist für solche Entscheidungen jemand rechtlich verantwortlich, und wenn ja, wer? Sogar eine Ethikkommission hat man gebildet, um Lösungen für das Problem zu finden, die allerdings in ihrem Abschlussbericht auch keine endgültigen Antworten finden konnte.

In solchen Fragen erkennt man das Trolley-Problem wieder, das in vielen Vorlesungen zur Ethik von Entscheidungsfindung behandelt wird: Sie sehen einen führerlosen Waggon auf ein Gleis zurollen, auf welchem fünf Menschen arbeiten, die nichts bemerken und mit Sicherheit getötet werden, wenn Sie nicht die Weiche umstellen, die greifbar nahe ist und den Zug auf ein anderes Gleis umleiten würde – auf dem allerdings ein einzelner Mensch arbeitet. Viele argumentieren in diesem Szenario mit den Kopfzahlen, geraten allerdings bei der leichten Abwandlung ins Schwimmen: Es gibt keine Weiche, Sie stehen vielmehr auf einer Brücke, sehen den Waggon und neben sich einen extrem dicken Mann, den Sie über das Geländer stoßen könnten – die Arbeiter würden dadurch gewarnt. Hier fällt die Abwägung nach Kopfzahl oft schwerer, weil wir das Herunterstoßen eher als Tötungshandlung verstehen denn das Weichestellen.

Rein juristisch gesehen ist die Sache klar und unklar zugleich: Eine Abwägung menschlichen Lebens nach Kopfzahlen ist unzulässig. Das hat das Bundesverfassungsgericht deutlich in seiner Entscheidung zu einer Regelung des Luftsicherheitsgesetzes festgehalten, die es für den Extremfall einer terroristischen Zweckentfremdung von Flugzeugen als Waffe gestatten sollte, vollbesetzte Maschinen abzuschießen. Die Regelung ist aufgehoben, aber das Problem bleibt natürlich. Es ist schlicht mit den Mitteln des Rechts nicht lösbar, denn es macht die unantastbare Menschenwürde aus, dass niemand zum Objekt einer solchen Abwägung werden darf. Die einzige Antwort der Rechtsordnung auf solche Fälle lautet letzten Endes, dass sie hofft, jemand möge das Tabu brechen. Aber kann man das den Herstellern von Automobilen auferlegen, oder noch schlimmer, den Programmierern des Algorithmus´? Oder ist es schlicht unverantwortbar, das autonome Fahren zuzulassen?

Wenn man auf eine Frage keine Antwort findet, hilft manchmal, einen Schritt zurückzutreten. Das hat der amerikanische Autor Bryan James Casey getan, der in einem Artikel schreibt: Dieses Problem werden nicht ethische Theoretiker lösen, sondern Gesetzgeber, Richter und Anwälte. Denn, so die These, Hersteller und Autofahrer werden das tun, was ihre Haftung minimiert, und zwar nicht im Elfenbeinturm, sondern in der realen Welt. Das trifft zu, aber mit diesem Ansatz lässt sich die Frage nicht beantworten, welche Richtung Gesetzgeber und Gerichte denn vorgeben sollen, welche Argumente Anwälten zur Verfügung stehen sollen. Denn Casey argumentiert sozusagen auf der operativen Ebene des Rechts, auf der es darum geht, welche Antwort eine konkrete Rechtsordnung in einem bestimmten Moment auf eine Frage gibt. Praktisch gesehen ist das die Ebene, die für alle Beteiligten unmittelbare Bedeutung hat, denn sie beantwortet, wie man sich aktuell am besten verhält, um die Balance zwischen eigenen rechtlichen (und daraus folgenden wirtschaftlichen) Risiken und Chancen zu optimieren. Diese Ebene kann aber keine Antwort auf die Frage geben, wie man das Recht an neue Entwicklungen anpassen soll, denn dabei geht es um die Gestaltung der operativen Regeln.

Entscheidend scheint mir etwas anderes zu sein: Das Trolley-Problem ist kein Thema autonomen Fahrens. In die Zwickmühlen, die auf einmal diskutiert werden, kann seit Jahrzehnten jeder menschliche Kraftfahrer kommen. Deshalb geht die Diskussion des Trolley-Problems am maßgeblichen Punkt vorbei. Es handelt sich um einen als „roter Hering“ bekannt gewordenen Fehlschluss (im klassischen Terminus: eine ignoratio elenchi). Das heißt natürlich nicht, dass man die Szenarien nicht ansprechen darf, nur stellt es kein Argument gegen autonomes Fahren dar, wenn es keine klare Lösung gibt. Die spannende Frage lautet allerdings nicht, wie ein autonomes Auto zwischen potentiellen Opfern auswählen, sondern wie es sich in einer ausweglosen Situation verhalten soll. Vorbeugen muss der Gesetzgeber einer Programmierung, die regelhaft nach unzulässigen Kriterien differenziert, also zum Beispiel nach Alter, Geschlecht oder eben Kopfzahlen. Ob man andererseits technisch ein überfordertes menschliches Individuum abbilden könnte und ob das wirklich die bessere Lösung wäre, erscheint diskutabel. Am Ende ist vielleicht die richtige Lösung der Frage, sich darüber zu vergewissern, dass ein Fahrzeug voller unermüdlicher und blitzschneller Piloten jedenfalls eines hat: Die deutlich größere Chance, ein unlösbares Szenario zu vermeiden.

Jens Nebel im karriereführer #recht

Der karriereführer #recht hat unseren Partner Jens Nebel in seiner aktuellen Ausgabe zu den Berufsaussichten für junge Anwälte im Bereich des Datenschutzrechts befragt. Gerade die am 25.05.2018 in Kraft tretende Datenschutz-Grundverordnung ist dabei Herausforderung und Chance zugleich. Sein Fazit: „Es gibt zwar sicherlich Rechtsgebiete, die sich dem Anfänger einfacher erschließen. Wer jedoch die ersten Schritte erfolgreich hinter sich gebracht hat, wird schnell feststellen, dass die mitunter diffus formulierten Normen zugleich viel Raum für kreative Lösungen bieten. Ich finde, für Junganwälte ist das eine großartige Chance. Denn mit der Datenschutz-Grundverordnung bietet sich dem datenschutzinteressierten Einsteiger ein rechtlich noch vergleichsweise unbestelltes Feld. Momentan tummeln sich zwar Berater jeglicher Couleur im Bereich des Datenschutzes. Letzten Endes lassen sich rechtlich belastbare Lösungen aber nicht ohne rechtliche Kompetenz finden. Dabei gilt: Ohne saubere juristische Methodik, geht es (auch) im Datenschutzrecht nicht. Vor allem warne ich davor, die Bedeutung technischer Vorkenntnisse zu überschätzen: Die technischen Zusammenhänge kann jeder qualifizierte Jurist verstehen lernen – allein mit technischem Background lassen sich juristisch-handwerkliche Defizite hingegen kaum kompensieren. Man muss kein Technik-Freak sein, um erfolgreich datenschutzrechtlich beraten zu können.“

Neue Informationspflichten bei Verbrauchergeschäften

Insbesondere Betreiber von Online-Shops, aber auch Unternehmer, die Allgemeine Geschäftsbedingungen gegenüber Verbrauchern verwenden, müssen seit dem 1. Februar 2017 (zusätzliche) Informationspflichten in Bezug auf die außergerichtliche Streitbeilegung beachten.

Ergänzung der Verlinkungspflicht auf die OS-Plattform

Die bereits nach Art. 14 der EU-Verordnung über die Online-Streitbeilegung in Verbraucherangelegenheiten (Online Dispute Resolution – sog. ODR-Verordnung; EU VO Nr. 524/2013) seit Januar 2016 ausschließlich für Online-Händler bestehende Pflicht zur Verlinkung auf die Online-Plattform zur alternativen Streitbeilegung der Europäischen Kommission (sog. OS-Plattform) wird nun durch Vorschriften des Verbraucherstreitbeilegungsgesetz (VSBG) ergänzt.

Allgemeine Informationspflichten

Unternehmer, die eine Website betreiben oder Allgemeine Geschäftsbestimmungen verwenden, müssen nunmehr zusätzlich die Verbraucher in transparenter Form darüber informieren, inwieweit sie bereit oder verpflichtet sind, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen, vgl. § 36 Abs. 1 Nr. 1 VSBG. Die Teilnahme an einem solchen Schlichtungsverfahren ist zwar in vielen Fällen freiwillig. Die Information über das „Ob“ der Teilnahme ist jedoch für die Unternehmer verpflichtend. Eine Ausnahme besteht nur dann, wenn ein Unternehmer am Schluss des jeweils vorangegangenen Jahres weniger als elf Personen beschäftigt hat, § 36 Abs. 3 VSBG.

Für den Fall, dass eine Bereitschaft oder Pflicht zur Teilnahme an derartigen Schlichtungsverfahren besteht, müssen die betreffenden Unternehmer die Verbraucher nach § 36 Abs. 1 Nr. 2 VSBG zudem leicht zugänglich, klar und verständlich auf die zuständige Schlichtungsstelle unter Angabe der Anschrift und Webseite hinweisen und ausdrücklich erklären, an einem Streitbeilegungsverfahren vor dieser Stelle teilzunehmen.

Diese in diesem Abschnitt aufgeführten Informationen müssen auf der Website des jeweiligen Unternehmers vorgehalten werden, sofern dieser eine Website unterhält; bei Verwendung von Allgemeinen Geschäftsbedingungen müssen diese Informationen (auch) dort enthalten sein, vgl. § 36 Abs. 2 VSBG.

Informationspflichten nach Entstehen der Streitigkeit

Wenn ein Streit zwischen Unternehmer und Verbraucher nicht beigelegt werden konnte, muss der Unternehmer den Verbraucher in Textform (z. B. per E-Mail) auf eine für ihn zuständige Schichtungsstelle unter Angabe von Anschrift und Webseite hinweisen, vgl. § 37 VSBG. Auch in diesem Fall muss der Unternehmer wieder angeben, ob er zur Teilnahme bereit oder verpflichtet ist.

Praxistipp

Soweit noch nicht geschehen, sollten betroffene Unternehmer ihre Webseiten und Allgemeine Geschäftsbedingungen umgehend gemäß den neuen Anforderungen überarbeiten. Ansonsten besteht die Gefahr teurer Abmahnungen durch Wettbewerber oder Verbrauchervereine.

Für eine gute Auffindbarkeit der oben aufgeführten allgemeinen Informationen ist zu empfehlen, diese im Fall der Verwendung von Allgemeinen Geschäftsbedingungen dort etwa mit einer gesonderten Überschrift zu versehen. Für Online-Händler ist es sinnvoll, auf der Webseite (z. B. in der Fußzeile) zusätzlich einen gut sichtbaren Hinweis mit Verlinkung auf die entsprechende Stelle in den Allgemeinen Geschäftsbedingungen oder – falls solche nicht verwendet werden – auf eine entsprechende Informations-Unterseite anzubringen.

Facebook-Like-Button: OLG Düsseldorf legt Fragen dem EuGH vor

Die Einbindung des sog. „Like-Buttons“ von Facebook wird von Datenschützern überaus kritisch beäugt. In diesem Sinne hatte das LG Düsseldorf im März vergangenen Jahres entschieden, durch die Einbindung verstoße ein Webseitenbetreiber gegen Datenschutzrecht. Er sei verantwortlich für die damit verbundene Bekanntgabe der IP-Adresse und des sog. Browser-Fingerprints an Facebook (LG Düsseldorf, Urteil vom 09.03.2016, Az. 12 O 151/15).

Die Vorlagefragen des OLG Düsseldorf

Das OLG Düsseldorf hat nun in der hiergegen geführten Berufung (Az. I-20 U 40/16) das Verfahren ausgesetzt und dem Europäischen Gerichtshof diverse Fragen zur Auslegung der dem deutschen Datenschutzrecht zugrunde liegenden Richtlinie 95/46/EG vorgelegt. Im Einzelnen möchte das OLG wissen:

  1. Steht die Regelung in Artikeln 22, 23 und 24 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 24. Oktober 1995 (ABl. Nr. L 281/31 vom 31.11.1995) einer nationalen Regelung entgegen, die neben den Eingriffsbefugnissen der Datenschutzbehörden und den Rechtsbehelfsmöglichkeiten des Betroffenen gemeinnützigen Verbänden zur Wahrung der Interessen der Verbraucher die Befugnis einräumt, im Falle von Verletzungen gegen den Verletzer vorzugehen?
  2. Ist in einem Fall wie dem vorliegenden, bei dem jemand einen Programmcode in seine Webseite einbindet, der den Browser des Benutzers veranlasst, Inhalte von einem Dritten anzufordern und hierzu personenbezogene Daten an Dritte zu übermitteln, der Einbindende „für die Verarbeitung Verantwortlicher“ im Sinne von Art. 2 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 24. Oktober 1995 (ABl. Nr. L 281/31 vom 31.11.1995), wenn er selber diesen Datenverarbeitungsvorgang nicht beeinflussen kann?
  3. Falls die Frage 2 zu verneinen ist: Ist Art. 2 Buchstabe d) der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr dahingehend auszulegen, dass er die Haftung und Verantwortlichkeit in dem Sinne abschließend regelt, dass er einer zivilrechtlichen Inanspruchnahme eines Dritten entgegen steht, der zwar nicht „für die Verarbeitung Verantwortlicher“ ist, aber die Ursache für den Verarbeitungsvorgang setzt, ohne diesen zu beeinflussen?
  4. Auf wessen „berechtigte Interessen“ ist in einer Konstellation wie der vorliegenden bei der nach Art. 7 Buchstabe f) der Richtlinie 95/46/EG vorzunehmenden Abwägung abzustellen? Auf das Interesse an der Einbindung von Drittinhalten oder auf das Interesse des Dritten?
  5. Wem gegenüber muss die nach Art. 7 Buchstabe a) und Art. 2 Buchstabe h) der Richtlinie 95/46/EG zu erklärende Einwilligung in einer Konstellation wie der vorliegenden erfolgen?
  6. Trifft die Informationspflicht des Art. 10 der Richtlinie 95/46/EG in einer Situation wie der vorliegenden auch den Betreiber der Webseite, der den Inhalt des Dritten eingebunden hat und so die Ursache für die Verarbeitung personenbezogener Daten durch den Dritten setzt?

Was steckt hinter den Fragen?

Hintergrund der ersten Frage ist die Klagebefugnis des im Ausgangsverfahren klagenden Verbraucherverbandes, der sich sowohl auf § 3a UWG als auch auf § 2 Abs. 2 Nr. 11 UKlaG stützt. Die Frage wird sich unter Geltung der Datenschutz-Grundverordnung erledigen, weil Art. 80 Abs. 2 DS-GVO den Mitgliedsstaaten ab de. 25.05.2018 die Möglichkeit zur Einräumung einer solchen Klagebefugnis explizit einräumt.

Fragen 2 und 3 befassen sich mit der Frage der Verantwortlichkeit eines Seitenbetreibers, der einen Drittinhalt (z. B. ein Social-Plugin wie den „Like-Button“, die Frage ist aber von grundsätzlicher Bedeutung für die Einbindung jeglicher Drittinhalte wie z. B. Stadtplänen, Börsentickern, Video-Playern, Seitencountern etc.) einbindet: Ist dieser „verantwortliche Stelle“, obwohl er durch die Einbindung nicht selbst Daten des Seitennutzers an den Dritten übermittelt, sondern lediglich eine Übermittlung vom Browser des Nutzers an den Dritten mitverursacht? Oder kann zumindest eine „Störerhaftung“ begründet werden?

Frage 4 zielt sodann – losgelöst von der Frage, wer verantwortlich ist – auf die Rechtmäßigkeit der Einbindung. Hier macht das OLG zunächst deutlich, dass es über den Wortlaut des § 15 Abs. 1 S. 1 TMG hinaus eine Legitimation auch dann annehmen würde,  wenn die Verarbeitung zur Verwirklichung eines berechtigten Interesses erforderlich ist, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Dies steht im Einklang mit der jüngsten EuGH-Rechtsprechung in der Rechtssache Breyer, in der der EuGH § 15 Abs. 1 S. 1 TMG als nicht richtlinienkonform bezeichnet hat, was eine europarechtskonforme Auslegung der Norm erfordert, in die die Voraussetzungen von Art. 7 Buchstabe f) der Datenschutzrichtlinie hineinzulesen sind. In der Tat stellt sich in einer Dreieckskonstellation wie der Vorliegenden dann die Frage, auf wessen berechtigte Interessen abgestellt werden muss, wobei die Beantwortung möglicherweise von der Frage abhängt, wer als „Verantwortlicher“ im Sinne von Frage 2 anzusehen ist.

In Frage 5 möchte das OLG wissen, wem gegenüber gegebenenfalls eine Einwilligung erklärt werden muss. Dahinter steht zum einen der Umstand, dass Facebook zumindest von seinen Nutzern Einwilligungserklärungen einholt. Zum anderen stellt sich – wie auch in Frage 6 – die Frage, ob der Webseitenbetreiber, der den „Like-Button“ oder einen anderen Drittinhalt einbindet, überhaupt die Möglichkeit hat, den Nutzer – sei es im Rahmen der „Datenschutzerklärung“, sei es im Rahmen einer Einwilligung – über die Datenverarbeitung hinreichend konkret zu informieren.

Disclaimer

Der Autor vertritt im vorliegenden Verfahren die Beklagte und Berufungsführerin.

Vorlagebeschluss zum Download und Stellungnahmen

Hier der vollständige Vorlagebeschluss vom 19.01.2017 zum Download (NB: Mit Klick auf den Link werden Sie auf die Internetseite des Verbraucherzentrale NRW e.V. weitergeleitet). Eine erste Besprechung findet sich bei Carlo Piltz auf seinem Blog De Lege Data.