Die einzelnen News

EuGH: Werbung mit Preisermäßigung muss sich auf niedrigsten Preis der letzten 30 Tage beziehen (Aldi Süd-Werbung)

Eine in der Werbung bekannt gegebene Preisermäßigung muss auf der Grundlage des niedrigsten Preises der letzten 30 Tage berechnet werden

Eine deutsche Verbraucherzentrale beanstandet vor einem deutschen Gericht die Art und Weise, in der der Discounter Aldi Süd in seinen wöchentlichen Prospekten mit Preisermäßigungen oder „Preis-Highlights“, z. B. für Bananen und Ananas, wirbt: (...)

Die Verbraucherzentrale ist der Ansicht, dass Aldi eine in der Werbung angegebene Preisermäßigung nicht auf der Grundlage des Preises unmittelbar vor Angebotsbeginn (im ersten Beispiel 1,69 Euro) berechnen dürfe, sondern dies nach dem Unionsrecht1 auf der Grundlage des niedrigsten Preises der letzten 30 Tage tun müsse (im ersten Beispiel 1,29 Euro; dieser Preis ist jedoch mit dem angeblich „ermäßigten“ Preis identisch).

Es genüge nicht, in der Bekanntgabe lediglich den niedrigsten Preis der letzten 30 Tage zu nennen. Das gelte auch für die Bezeichnung eines Preises als „Preis-Highlight“.
Das deutsche Gericht hat dem Gerichtshof hierzu Fragen vorgelegt.

Der Gerichtshof antwortet, dass eine Preisermäßigung, die von einem Händler in Form eines Prozentsatzes oder einer Werbeaussage, mit der die Vorteilhaftigkeit eines Preisangebots hervorgehoben werden soll, bekannt gegeben wird, auf der Grundlage des niedrigsten Preises zu bestimmen ist, den der Händler innerhalb eines Zeitraums von mindestens 30 Tagen vor der Anwendung der Preisermäßigung angewandt hat.

Dadurch werden Händler daran gehindert, den Verbraucher irrezuführen, indem sie den angewandten Preis vor der Bekanntgabe einer Preisermäßigung erhöhen und damit gefälschte Preisermäßigungen ankündigen.

Urteil des Gerichtshofs in der Rechtssache C-330/23 | Aldi Süd

Quelle: Pressemitteilung des EuGH v. 26.09.2024

EuGH: Datenschutzbehörde ist nicht verpflichtet, in jedem Fall eines Verstoßes tätig zu werden

Schutz personenbezogener Daten: Die Aufsichtsbehörde ist nicht verpflichtet, in jedem Fall eines Verstoßes eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen.
Sie kann davon absehen, wenn der Verantwortliche bereits von sich aus die erforderlichen Maßnahmen ergriffen hat
In Deutschland stellte eine Sparkasse fest, dass eine Mitarbeiterin mehrmals unbefugt auf personenbezogene Daten eines Kunden zugegriffen hatte. Die Sparkasse setzte den Kunden hiervon nicht in Kenntnis, da ihr Datenschutzbeauftragter der Ansicht war, dass für diesen Kunden kein hohes Risiko bestehe.

Denn die Mitarbeiterin hatte schriftlich bestätigt, dass sie die Daten weder kopiert oder gespeichert noch an Dritte übermittelt habe und dass sie dies auch zukünftig nicht tun werde. Außerdem hatte die Sparkasse gegen die Mitarbeiterin Disziplinarmaßnahmen ergriffen. Gleichwohl meldete die Sparkasse diesen Verstoß dem Landesdatenschutzbeauftragten.

Nachdem der Kunde nebenbei von diesem Vorfall Kenntnis erlangt hatte, reichte er bei dem Landesdatenschutzbeauftragten eine Beschwerde ein. Nach Anhörung der Sparkasse teilte der Landesdatenschutzbeauftragte dem Kunden mit, dass er es nicht für erforderlich halte, gegen die Sparkasse Abhilfemaßnahmen zu ergreifen.

Der Kunde erhob daraufhin Klage bei einem deutschen Gericht und beantragte, den Landesdatenschutzbeauftragten zum Einschreiten gegen die Sparkasse zu verpflichten und insbesondere dazu, gegen die Sparkasse eine Geldbuße zu verhängen.

Das deutsche Gericht hat den Gerichtshof ersucht, die Datenschutz-Grundverordnung (DSGVO) im Hinblick auf diese Fragestellung auszulegen.

In seinem Urteil antwortet der Gerichtshof, dass die Aufsichtsbehörde2 im Fall der Feststellung einer Verletzung des Schutzes personenbezogener Daten nicht verpflichtet ist, eine Abhilfemaßnahme zu ergreifen, insbesondere eine Geldbuße zu verhängen, wenn dies nicht erforderlich ist, um der festgestellten Unzulänglichkeit abzuhelfen und die umfassende Einhaltung der DSGVO zu gewährleisten. Ein solcher Fall könnte u. a. dann vorliegen, wenn der für die Verarbeitung Verantwortliche, sobald er von der Verletzung Kenntnis erlangt hat, die erforderlichen Maßnahmen ergriffen hat, damit die Verletzung abgestellt wird und sich nicht wiederholt.

Die DSGVO räumt der Aufsichtsbehörde ein Ermessen hinsichtlich der Art und Weise ein, wie sie der festgestellten Unzulänglichkeit abhilft. Dieses Ermessen wird durch das Erfordernis begrenzt, durch den klar durchsetzbaren Rechtsrahmen der DSGVO ein gleichmäßiges und hohes Schutzniveau für personenbezogene Daten zu gewährleisten.

Urteil des Gerichtshofs in der Rechtssache C-768/21 | Land Hessen (Handlungspflicht der Datenschutzbehörde)

Quelle: Pressemitteilung des EuGH v. 26.09.2024

OLG Bremen: Weitergabe von TAN auch bei Call-ID Spoofing grob fahrlässig = Bank-Kunde hat keinen Ersatzanspruch

Gibt ein Kunde telefonisch die TAN für sein Konto an vermeintliche Bank-Mitarbeiter weiter, handelt er auch dann grob fahrlässig, wenn die Betrüger ihre Rufnummer (sog. Call-ID Spoofing) gefälscht haben (OLG Bremen, Beschl. v. 15.04.2024 - Az.: 1 U 47/23).

Die Klägerin verlangte von ihrer Bank die Erstattung von rund 47.000 EUR, die durch unautorisierte Überweisungen von ihrem Girokonto an Dritte abgebucht wurden.

Die Klägerin wurde von einem vermeintlichen Mitarbeiter ihrer Bank angerufen. Im Display ihres Telefons erschien auch die entsprechende Rufnummer der Finanzeinrichtung. Die Betrüger hatten diese Rufnummer durch Call-ID Spoofing jedoch gefälscht. Im Laufe des Gesprächs teilte die Klägerin schließlich TANs mit, mit denen die Betrüger die unautorisierten Überweisungen vornehmen konnten.

Als die Klägerin von den Zahlungen erfuhr, verlangte sie von ihrer Bank eine Erstattung. Diese lehnte das Begehren ab, da die Kundin durch die Weitergabe der TANs grob fahrlässig gehandelt habe.

Diese Bewertung teilte auch das OLG Bremen und stufte die Klage als unbegründet ein.

1. Verstoß gegen Sorgfaltspflichten:

"Unstreitig hat die Klägerin dem sich als Bankmitarbeiter ausgebenden Anrufer die ihr per SMS übermittelten TANs mitgeteilt und damit gegen ihre Pflicht aus § 675l Abs. 1 S. 1 BGB zum Schutz der personalisierten Sicherheitsmerkmale verstoßen, zu denen auch die TAN zählt (…).

Die Mitteilung von TANs durch die Klägerin an einen Dritten – auch wenn sich letzterer als Bankmitarbeiter ausgegeben hat – stellt sich daher als Verletzung dieser Verpflichtung dar sowie der sich aus Ziff. 7.1 (2)(a) der Sonderbedingungen für das Online-Banking der Beklagten ergebenden Verpflichtung, Wissenselemente von Authentifizierungselementen nicht mündlich und nicht außerhalb des Online-Banking in Textform weiterzugeben (…)."

2. Grobe Fahrlässigkeit:
Die Klägerin habe auch grob fahrlässig gehandelt:

"Diese Pflichtverletzung erfolgte auch grob fahrlässig. Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unent- schuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt (…).

In objektiver Hinsicht begründet die telefonische Weitergabe von TANs an einen Dritten einen solchen schweren Sorgfaltspflichtverstoß (…). Es ist bereits als allgemein und jedermann einleuchtend anzusehen, dass dem Bankkunden persönlich zugesandte Sicherheitsmerkmale von diesem nicht abweichend von der vereinbarungsgemäß vorgesehenen Verwendung gegenüber Dritten offenbart werden dürfen, wenn nicht die Sicherheit seines durch diese Merkmale geschützten Kontozugangs gefährdet werden soll.

Zudem ist generell aufgrund der in den letzten Jahren vielfach durch verschiedene Medien bekannt gewordenen Fälle die Kenntnis als allgemeines Wissen vorauszusetzen, dass Kunden durch betrügerische Briefe und Anrufe vorgeblicher Bankmitarbeiter zur Preisgabe von Zugangsdaten zum Online-Banking veranlasst werden sollen, denn spätestens seit 2006 wurde das kriminelle Phänomen des Phishings und anderer Methoden, unter Vorspiegelung falscher Tatsachen den Angerufenen zu finanziellen Transaktionen veranlassen, öffentlich breit diskutiert (…).

Insbesondere ist der Vorwurf grober Fahrlässigkeit in objektiver Hinsicht zudem dann begründet, wenn der Bankkunde ohne Prüfung eines entgegenstehenden Textes der SMS, mit der ihm die TAN zugesandt wird, diese an den Dritten weiterleitet, obwohl aus diesem Text zu erkennen gewesen wäre, dass die TAN zur Autorisierung eines nicht vom Kunden gewollten Zahlungsvorgangs bestimmt war (…)."

3. Auch Call-ID Spoofing ändert nichts an dem Vorwurf der groben Fahrlässigkeit:
Eine abweichende Beurteilung ergebe sich auch nicht aus der Tatsache, dass die Klägerin mit einer vorgetäuschten Telefonnummer angerufen worden sei:

"Dass – wie die Klägerin geltend macht – bei dem Anruf eine Rufnummer der Beklagten angezeigt worden sei und ihr nicht bekannt gewesen sei, dass eine Rufnummernanzeige manipuliert werden könne, steht der Annahme einer groben Fahrlässigkeit bereits deswegen nicht entgegen, weil nach den vereinbarten Sonderbedingungen für das Online-Banking jede mündliche Mitteilung einer TAN pflichtwidrig ist und TANs vom Bankkunden lediglich im Online-Banking-System selbst weiterzugeben sind.

Dem Vorwurf grober Fahrlässigkeit ist daher nicht damit zu begegnen, dass die Klägerin glaubte, mit einem Bankmitarbeiter zu sprechen. Hinzu kommt im vorliegenden Fall, dass – wie bereits das Landgericht zutreffend ausgeführt hat – die Klägerin auch hätte hinterfragen müssen, warum ein angeblicher Mitarbeiter von der Sicherheitsabteilung der Beklagten (…) der Durchwahl des normalerweise für die Klägerin zuständigen Sachbearbeiters bei ihr anrufen sollte. "

Hinweis von RA Dr. Bahr:
Anfang des Jahres hatte das LG Köln (Urt. v. 08.01.2024 - Az.: 22 O 43/22) n einen ähnlichen Fall exakt gegenteilig entschieden und einen Ersatzanspruch des Kunden bejaht, vgl. unsere Kanzlei-News v. 02.02.2024.

OLG Hamburg: Wettbewerbswidrige Proteinangabe auf Pudding-Verpackung ("20 g Proteingehalt pro Becher")

Eine Werbeaussage wie "20 g Proteingehalt pro 200 g Becher" auf einem Pudding außerhalb des Zutatenverzeichnisses stellt einen Wettbewerbsverstoß dar, da diese Angaben nicht isoliert von den übrigen Nährwertangaben aufgeführt werden dürfen (OLG Hamburg, Beschl. v. 30.07.2024 – Az.: 3 U 82/23).

Das verklagte Unternehmen bot einen Pudding an, den sie auf dem Deckel und an der Seite mit den Worten bewarb:

"20 g Proteingehalt pro 200 g Becher"

Die anderen Nährwertangaben waren weiter hinten platziert.

Das LG Hamburg (Urt. v. 23.11.2023 - Az.: 312 O 256/22) sah darin einen Wettbewerbsverstoß und verurteilte die Beklagte zur Unterlassung, vgl. unsere Kanzlei-News v. 08.04.2024.

Im Berufungsverfahren schloss sich das OLG Hamburg nun diesem Standpunkt an und sah ebenfalls eine Rechtsverletzung:

"Die Beklagte hat gegen Art. 30 Abs. 3 LMIV verstoßen.

(…) Soweit die Beklagte in der Berufungsbegründung meint, der Anwendungsbereich des Art. 30 Abs. 3 LMIV sei „bei nährwertbezogenen Angaben im Sinne der HCVO“ nicht eröffnet, folgt der Senat dem nicht.

Diese Ansicht wird auch nicht von den Literaturstimmen geteilt, die die Beklagte in der Klageerwiderung zitiert hat und auf die sie in der Berufungsbegründung verweist. In der Klageerwiderung hatte die Beklagte diese Literaturstimmen vielmehr noch zutreffend dahingehend zusammengefasst, „dass Art. 30 Abs. 3 LMIV nicht für zulässige nährwertbezogene Angaben im Sinne der HCVO gilt“. Eine wiederholende nährwertbezogene Angabe ist demnach nur dann nicht wegen eines Verstoßes gegen Art. 30 Abs. 3 LMIV zu verbieten, wenn sie nach der HCVO zulässig ist."

Eine andere rechtliche Einschätzung ergebe sich auch nicht daraus, dass die Aussage nach der Health-Claims-Verordnung (HCVO) zulässig sei:

"Die Angabe „20g PROTEINGEHALT PRO 200G BECHER“ ist nicht nach Art. 8 Abs. 1 HCVO zulässig, auch wenn es sich dabei entgegen der Ansicht des Landgerichts um eine nährwertbezogene Angabe im Sinne von Art. 2 Abs. 2 Nr. 4 HCVO handelt.

Nach dem Anhang zur HCVO ist die Angabe, ein Lebensmittel habe einen „hohen Proteingehalt“, sowie jegliche Angabe, die für den Verbraucher voraussichtlich dieselbe Bedeutung hat, nur zulässig, wenn auf den Proteinanteil mindestens 20 % des gesamten Brennwerts des Lebensmittels entfallen. Die Angabe „20g PROTEINGEHALT PRO 200G BECHER“ trifft jedoch keine Aussage zum Anteil des Proteins am Brennwert, sondern zum Anteil des Proteins an der Gesamtmasse des Puddings in einem Becher. Der Massenanteil des Proteins ist für die Frage, ob das Lebensmittel einen „hohen Proteingehalt“ im Sinne des Anhangs zur HCVO hat, allein noch nicht aussagekräftig.

Zwar lässt sich aus dem Masseanteil der Brennwert des Proteinbestandteiles errechnen, das Verhältnis zum Gesamtbrennwert lässt sich indes nur bestimmen, wenn der Gesamtbrennwert des Produktes bekannt ist, wie es die Beklagte in der Klagerwiderung selbst ausgeführt hat. Die Angabe „20g PROTEINGEHALT PRO 200G BECHER“ erläutert daher nicht lediglich die Angabe „HIGH PROTEIN“, sondern stellt ihr die gesonderte, durch die HCVO nicht zugelassene Aussage an die Seite, dass der Massenanteil des Proteins am Pudding 20g von 200g, also 10 %, betrage.

Dass diese Angabe, wie die Beklagte in der Klageerwiderung und Berufungsbegründung geltend gemacht hat, aus Verbrauchersicht einen Hinweis auf einen „hohen Proteingehalt“ des Puddings darstelle, verdeutlicht die fehlende Zulässigkeit der Angabe nach Art. 8 Abs. 1 HCVO, denn der Proteingehalt darf gerade nicht wegen dieses Massenanteils als „hoch“ bezeichnet werden."

Das Rechtsmittelverfahren vor dem BGH (Az.: I ZR 154/24) läuft.

LG Berlin II: Online-Lieferdienst Flink darf keine zusätzliche Lagergebühr verlangen

Der Lieferdienst Flink darf bei einer Online-Bestellung keine zusätzliche Lagergebühr verlangen (LG Berlin II, Urt. v. 21.05.2024 - Az. 52 O 157/23).

Der Beklagte war der Online-Bringdienst Flink. Er verlangte für bestimmte Produkte, insbesondere Tabakwaren, zusätzlich zum Kaufpreis eine Lagergebühr von 1,99 EUR pro Bestellung. Diese Gebühr wurde vor dem Abschluss des Bestellvorgangs angezeigt und sollte die Kosten für die Lagerung der Waren decken.

Die klägerische Verbraucherzentrale sah darin einen Rechtsverstoß und klagte.

Das LG Berlin gab den Verbraucherschützern Recht.

Es liege eine unangemessene Benachteiligung des Verbrauchers vor. Die zusätzliche Lagergebühr decke im Wesentlichen die eigenen Betriebskosten von Flink ab. Derartige Aufwendungen müssten jedoch im regulären Verkaufspreis enthalten sein und dürften nicht separat ausgewiesen werden.

1. Preisabsprache ist AGB:
Die Regelung über die Liefergebühr sei eine Allgemeine Geschäftsbedingung, die den strengen gesetzlichen Anforderungen unterliege:

"Nach diesen Maßstäben liegt in der streitgegenständlichen Preisvorgabe der Beklagten für Warenlieferungen, die bestimmte Produkte, wie etwa Tabak, enthalten, eine der Inhaltskontrolle unterliegende Preisnebenabrede.

Denn die Beklagte stellt mit der sogenannten Lagergebühr nicht etwa ein Entgelt für die Lagerung einer konkreten erworbenen Ware in Rechnung. Das behauptet sie selbst nicht.

Dies ist auch ausgeschlossen, weil die Gebühr unabhängig von der Zahl der beispielsweise bestellten Tabakprodukte anfällt. Die Gebühr lässt sich - anders als die Lieferkosten - keiner konkreten Gegenleistung zuordnen. Die Beklagte legt mit der sogenannten Lagergebühr vielmehr die Kosten um, die ihr möglicherweise für die Lagerung der Gesamtheit der von ihr angebotenen Waren entstehen. Es mangelt damit der Bezug zu der vom jeweiligen Kunden bestellten Ware."

2. Unangemessene Benachteiligung des Verbrauchers:
Die Vereinbarungen würden den Verbraucher in seinen Rechten benachteiligen:

"Gemäß § 307 Abs. 1 BGB sind Allgemeine Geschäftsbedingungen unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen.

Eine solche unangemessene Benachteiligung ist gemäß § 307 Abs. 2 Nr. 1 im Zweifel anzunehmen, wenn eine Bestimmung mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht vereinbar ist.

Eben dies ist mit der streitgegenständlichen Inrechnungstellung von Lagerkosten verbunden. Denn es gehört zu den wesentlichen Grundlagen des dispositiven Gesetzesrechts, dass jeder Rechtsunterworfene für Tätigkeiten, zu den er gesetzlich oder nebenvertraglich verpflichtet ist oder die er überwiegend im eigenen Interesse erbringt, kein gesondertes Entgelt verlangen kann (…).

Die Lagerung von Waren, die kurzfiristig geliefert werden sollen, dient vornehmlich dem Interesse der Beklagten, die sich dies zur Geschäftsaufgabe gemacht hat. Sie dient nicht demjenigen, der zufällig ein Produkt aus diesem Lagerbestand ausgewählt hat und unabhängig von der Anzahl dieser Produkte und den übrigen bestellten Waren zu den Kosten des gesamten Lagerbestandes herangezogen wird."

LG Hamburg: Nutzung von Fotos durch KI urheberrechtlich zulässig (LAION-Fall)

Soweit ersichtlich hat das LG Hamburg als erstes deutsches Gericht ein Urteil zur Nutzung von Bildern durch einen KI-Anbieter gefällt. Danach kann sich der KI-Betreiber auf § 60d UrhG (Text und Data-Mining zu wissenschaftlichen Zwecken) berufen (LG Hamburg, Urt. v. 27.09.2024 - Az.: 310 O 227/23).

Der Verein LAION (= Large-scale Artificial Intelligence Open Network), der KI-Trainingsdatensätze erstellte, hatte ein urheberrechtlich geschütztes Fotos heruntergeladen und in einen Datensatz aufgenommen.

Der klägerische Fotograf sah darin eine Verletzung seiner Urheberrechte und klagte.

Das LG Hamburg wies die Klage ab, da das Handeln des Vereins durch § 60d UrhG gedeckt sei.

1. Schranke des § 44b UrhG:
Zunächst erörtern die Hamburger Richter die Frage, ob die Tätigkeiten des Beklagten möglicherweise durch § 44b UrhG gedeckt sein könnten. Die Norm lautet:

"§ 44b Text und Data Mining
(1) Text und Data Mining ist die automatisierte Analyse von einzelnen oder mehreren digitalen oder digitalisierten Werken, um daraus Informationen insbesondere über Muster, Trends und Korrelationen zu gewinnen.
(2) Zulässig sind Vervielfältigungen von rechtmäßig zugänglichen Werken für das Text und Data Mining. Die Vervielfältigungen sind zu löschen, wenn sie für das Text und Data Mining nicht mehr erforderlich sind.
(3) Nutzungen nach Absatz 2 Satz 1 sind nur zulässig, wenn der Rechtsinhaber sich diese nicht vorbehalten hat. Ein Nutzungsvorbehalt bei online zugänglichen Werken ist nur dann wirksam, wenn er in maschinenlesbarer Form erfolgt."

Der Kläger vertrat den Standpunkt, dass die Norm keine Anwendung finde, weil sie für Bilder gar nicht gelte, sondern nur für Text. Zudem würde das Urheberrecht ausgehöhlt, wenn zugelassen werde, dass eine KI aus den Informationen lerne und im Nachgang selbst Bilder erzeuge, die in Konkurrenz zum Ausgangsfoto stehen würden.

Die Hamburger Richter überzeugte dieser Standpunkt nicht:

"Soweit eine Herausnahme der Vervielfältigung von Daten zum Zwecke des KI-Trainings im Wege der teleologischen Reduktion im Schrifttum vereinzelt mit der Begründung befürwortet wird, dass § 44b UrhG nur die Erschließung "in den Daten verborgener Informationen", nicht aber die Nutzung "des Inhalts der geistigen Schöpfung" erfasse (Schack, NJW 2024, 113; in diese Richtung auch Dormis/Stober, Urheberrecht und Training generativer KI-Modelle, Anlage K11, S. 67 ff. mit einer Differenzierung zwischen Semantik und Syntax), bestehen Zweifel, ob dies zu überzeugen vermag; denn dabei wird nicht ausreichend deutlich, worin bei digitalisierten Werken der Unterschied zwischen "in den Daten verborgenen Informationen" und "dem Inhalt der geistigen Schöpfung" liegen soll.

Soweit ergänzend angeführt wird, dass es beim "KI-Webscraping" um den geistigen Inhalt der zu Trainingszwecken genutzten Werke und "letztlich" um die Schaffung inhaltsgleicher oder ähnlicher Konkurrenzerzeugnisse gehe (Schack, a.a.O.), unterscheidet diese Argumentation nach Auffassung der Kammer nicht streng genug zwischen
- zum einen der (hier allein streitgegenständlichen) Erstellung eines ‒ auch ‒ für KI-Training nutzbaren Datensatzes,
- zum anderem dem nachfolgenden Training des künstlichen neuronalen Netzes mit diesem Datensatz und
- zum dritten der nachfolgenden Nutzung der trainierten KI zum Zwecke der Erstellung neuer Bildinhalte."

Und weiter:

"Die vorliegend urheberrechtlich relevante Vervielfältigung ist auf den Zweck der Analyse der Bilddateien auf ihre Übereinstimmung mit einer vorbestehenden Bildbeschreibung nebst anschließender Einstellung in einen Datensatz beschränkt. Dass durch diese Nutzung die Verwertungsmöglichkeiten der jeweils betroffenen Werke beeinträchtigt werden würden, ist nicht ersichtlich und wird auch klägerseits nicht behauptet.

Zwar mag der auf diese Weise erstellte Datensatz nachfolgend zum Trainieren künstlicher neuronaler Netze genutzt werden können und die dabei entstehenden KI-generierten Inhalte mögen in Konkurrenz zu den Werken (menschlicher) Urheber treten können. Das allein rechtfertigt es jedoch noch nicht, bereits in der Erstellung der Trainingsdatensätze eine Beeinträchtigung auch der Verwertungsrechte an Werken i.S.v. Art. 5 Abs.5 InfoSoc-RL zu erblicken. Dies hat schon allein deshalb zu gelten, weil die Berücksichtigung bloß zukünftiger, derzeit noch gar nicht im Einzelnen absehbarer technischer Entwicklungen keine rechtssichere Abgrenzung zulässiger von unzulässigen Nutzungen erlaubt (vgl. ähnlich oben (b)).

Da eine Verwendung von im Wege des Text und Data Mining gewonnenen Erkenntnissen zum Trainieren künstlicher neuronaler Netze, die dann in Konkurrenz zu Urhebern treten können, auf Grundlage der aktuellen technologischen Entwicklung im Zweifel nie ausgeschlossen werden kann, würde die Gegenauffassung in letzter Konsequenz sogar dazu nötigen, das Text und Data Mining i.S.d. § 44b UrhG letztlich in seiner Gänze zu untersagen; eine solche vollständige Außerkraftsetzung der Schrankenregelung liefe aber der gesetzgeberischen Intention offenkundig zuwider und kann daher kein tragbares Auslegungsergebnis darstellen."

Letzten Endes ließ das LG Hamburg die Frage, ob § 44b UrhG im vorliegenden Fall eine ausreichende Rechtsgrundlage darstellt, offen, denn eine andere Norm reichte bereits aus, nämlich § 60d UrhG.

2. Schranke des § 60d UrhG:
Der verklagte Verein könne sich auf § 60d UrhG berufen. Die Norm lautet:

"§ 60d Text und Data Mining für Zwecke der wissenschaftlichen Forschung
(1) Vervielfältigungen für Text und Data Mining (§ 44b Absatz 1 und 2 Satz 1) sind für Zwecke der wissenschaftlichen Forschung nach Maßgabe der nachfolgenden Bestimmungen zulässig.
(2) Zu Vervielfältigungen berechtigt sind Forschungsorganisationen. Forschungsorganisationen sind Hochschulen, Forschungsinstitute oder sonstige Einrichtungen, die wissenschaftliche Forschung betreiben, sofern sie
1. nicht kommerzielle Zwecke verfolgen,
2. sämtliche Gewinne in die wissenschaftliche Forschung reinvestieren oder
3. im Rahmen eines staatlich anerkannten Auftrags im öffentlichen Interesse tätig sind.
Nicht nach Satz 1 berechtigt sind Forschungsorganisationen, die mit einem privaten Unternehmen zusammenarbeiten, das einen bestimmenden Einfluss auf die Forschungsorganisation und einen bevorzugten Zugang zu den Ergebnissen der wissenschaftlichen Forschung hat.
(…)
(4) Berechtigte nach den Absätzen 2 und 3, die nicht kommerzielle Zwecke verfolgen, dürfen Vervielfältigungen nach Absatz 1 folgenden Personen öffentlich zugänglich machen:
1. einem bestimmt abgegrenzten Kreis von Personen für deren gemeinsame wissenschaftliche Forschung sowie
2. einzelnen Dritten zur Überprüfung der Qualität wissenschaftlicher Forschung.
Sobald die gemeinsame wissenschaftliche Forschung oder die Überprüfung der Qualität wissenschaftlicher Forschung abgeschlossen ist, ist die öffentliche Zugänglichmachung zu beenden.
(5) Berechtigte nach den Absätzen 2 und 3 Nummer 1 dürfen Vervielfältigungen nach Absatz 1 mit angemessenen Sicherheitsvorkehrungen gegen unbefugte Benutzung aufbewahren, solange sie für Zwecke der wissenschaftlichen Forschung oder zur Überprüfung wissenschaftlicher Erkenntnisse erforderlich sind.
(6) Rechtsinhaber sind befugt, erforderliche Maßnahmen zu ergreifen, um zu verhindern, dass die Sicherheit und Integrität ihrer Netze und Datenbanken durch Vervielfältigungen nach Absatz 1 gefährdet werden."

Da der Beklagte ein nicht kommerzieller Verein sei, könne er sich auf die Ausnahmeregelung des § 60d Abs.2 Nr.1 UrhG berufen:

"Die Vervielfältigung erfolgte – wie dargelegt – für den Zweck des Text und Data Mining i.S.d. § 44b Abs. 1 UrhG. Sie erfolgte darüber hinaus auch zu Zwecken der wissenschaftlichen Forschung i.S.d. § 60d Abs. 1 UrhG.

Wissenschaftliche Forschung bezeichnet allgemein das methodisch-systematische Streben nach neuen Erkenntnissen (…).

Der Begriff der wissenschaftlichen Forschung ist, indem er bereits das methodisch-systematische "Streben" nach neuen Erkenntnissen ausreichen lässt, nicht so eng zu verstehen, dass er nur die unmittelbar mit der Gewinnung von Erkenntnisgewinn verbundenen Arbeitsschritte erfassen würde; vielmehr genügt es, dass der in Rede stehende Arbeitsschritt auf einen (späteren) Erkenntnisgewinn gerichtet ist, wie es z.B. bei zahlreichen Datensammlungen der Fall ist, die zunächst durchgeführt werden müssen, um anschließend empirische Schlussfolgerungen zu ziehen. Insbesondere setzt der Begriff der wissenschaftlichen Forschung auch keinen späteren Forschungserfolg voraus.

Danach kann – entgegen der Auffassung des Klägers – auch bereits die Erstellung eines Datensatzes der streitgegenständlichen Art, der Grundlage für das Trainieren von KI-Systemen sein kann, durchaus als wissenschaftliche Forschung im vorstehenden Sinne anzusehen sein.

Zwar mag die Erstellung des Datensatzes als solche noch nicht mit einem Erkenntnisgewinn verbunden sein; sie ist aber grundlegender Arbeitsschritt mit dem Ziel, den Datensatz zum Zwecke späteren Erkenntnisgewinns einzusetzen. Dass eine solche Zielsetzung auch im vorliegenden Fall bestand, kann bejaht werden. Dafür genügt es, dass der Datensatz – unstreitig – kostenfrei veröffentlicht und damit gerade (auch) auf dem Gebiet künstlicher neuronaler Netze Forschenden zur Verfügung gestellt wurde. Ob der Datensatz – wie es der Kläger hinsichtlich der Dienste ... und ... behauptet – daneben auch von kommerziellen Unternehmen zum Training bzw. zur Weiterentwicklung ihrer KI-Systeme genutzt wird, ist schon deshalb unerheblich, weil auch die Forschung kommerzieller Unternehmen noch Forschung – wenn auch nicht als solche nach §§ 60c f. UrhG privilegiert – ist."

Die Entscheidung ist nicht rechtskräftig.

Anmerkung von RA Dr. Bahr:
Es handelt sich bei dem Urteil des LG Hamburg um die - soweit ersichtlich - erste deutsche Gerichtsentscheidung zur Nutzung von Bildern durch einen KI-Anbieter. Angesichts der Bedeutung des Falles spricht vieles dafür, dass der Kläger in Berufung gehen wird.

LG Traustein: User hat gegen Social Media-Betreiber keinen Anspruch auf Hosting seiner Daten nur in Europa

Der User hat gegen einen international agierenden Social Media-Betreiber keinen Anspruch auf Hosting seiner Daten nur in Europa (LG Traunstein, Urt. v. 08.07.2024 – Az.: 9 O 173/24).

Die Klägerin war User bei der Beklagten, einem internationalen Social Media-Betreiber, und machte u.a. folgende Ansprüche auf Unterlassung, Schadensersatz und Auskunft geltend.

Die Ansprüche betrafen zwei Themen-Komplexe:

a) Die anlasslose Überwachung von Chat-Nachrichten und Sammlung von „Off-Daten“ der Klägerin und

b) Die (angeblich unerlaubte) Datenübermittlung in die USA (insb. an die dortige NSA)

Das LG Traunstein wies die Klage im Ergebnis vollständig ab.

1. Anlasslose Überwachung von Chat-Nachrichten und Sammlung von „Off-Daten“:

Das Gericht lehnt die Klage bereits deswegen ab, weil die Klägerin den vorgetragenen Sachverhalt (= Überwachung und Sammlung) nicht ausreichend belegt habe:

"Die Klagepartei hat nicht schlüssig dargelegt, woraus sich ergeben soll, dass die Beklagte die über den ...-Messenger-Dienst ausgetauschten Inhalte systematisch automatisiert überwacht im Sinne eines „crawlings“ der Inhalte.

Aus der Datenschutzrichtlinie der Beklagten ergibt sich solches jedenfalls nicht.

Die Beklagte hat vielmehr plausibel dargelegt, dass sie die übertragenen Nachrichten entsprechend der gesetzlichen Vorgaben, insbesondere der ePrivacy-Richtlinie, behandelt und ein zulässiges CSAM (child sexual abuse material)-Scanning zur Identifikation kinderpornographischer Inhalte durchführt.

Soweit die Klagepartei die Länge und Unübersichtlichkeit der Datenschutzrichtlinie der Beklagten rügt, lässt sich kein Verstoß gegen Art. 13, 14 DSGVO erkennen. Die umfangreichen datenschutzrechtlichen Anforderungen, die von Rechts wegen an die Beklagte gestellt werden, in Verbindung mit der Komplexität der von der Beklagten zur Verfügung gestellten Dienstleistungen lassen keine knappere oder einfachere Darstellung der datenschutzrechtlichen Rahmenbedingungen zu.

Dass die Beklagte die über den MessengerDienst ausgetauschten Inhalte als solche speic

hert und an den Adressaten übermittelt, ist zur Bereitstellung dieser Dienstleistung unumgänglich, Art. 6 Abs. 1 Buchst. B DSGVO. Für einen Verstoß gegen das Gebot der Datenminimierung (Art. 5 Abs. 1 Buchst. c DSGVO) sieht das Gericht deswegen ebenfalls keine Anhaltspunkte. Das CSAM-Scanning ist von Art. 6 Abs. 1 Buchst. f DSGVO gedeckt. Im Übrigen ist es der Klagepartei – wie jedem „f-Nutzer selbst überlassen, ob sie den MessengerDienst überhaupt verwenden will oder nicht."

Und weiter:

“Auch insoweit ist kein datenschutzrechtlicher Verstoß ersichtlich. Die Verarbeitung von Daten im Zusammenhang mit „Aktivitäten außerhalb der ...-Technologien“ („Off-...-Daten“) ist durch die Einwilligung des Nutzers gedeckt, Art. 6 Abs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a DSGVO. Nach dem Vortrag der Beklagten, an dessen Richtigkeit das Gericht keine Zweifel hat, holt sie die Einwilligung der Nutzer mittels eines im Schriftsatz vom 04.03.2024 auf S. 11 abgebildeten CookieBanners ein. Die entsprechenden Einstellungen werden durch Hinweise nachvollziehbar beschrieben und können vom Benutzer nachträglich abgeändert werden.”

2. Datenübermittlung in die USA:

Ein pauschaler Anspruch, dass die eigenen Daten nur in Europa verarbeitet werden, habe die Klägerin nicht, da die Beklagte ein weltweit operierendes Unternehmen sei:

"Eine rechtswidrige Datenübermittlung kann das Gericht nicht erkennen.

Die Plattform „...“ und der MKonzern stammen aus den USA. „...“ ist als globale Plattform konzipiert. Um dieses weltweite Netzwerk unterhalten zu können, müssen zwangsläufig Daten international ausgetauscht werden.

Dass in diesem Zusammenhang auch Daten durch die Beklagte in die USA übermittelt werden, liegt folglich nahe. Dieses Erfordernis ist auch unabhängig davon, ob die Klagepartei mit USamerikanischen „...“-Nutzern „befreundet“ ist oder nicht. Denn allein die Suche nach Nutzern in anderen Rechtsgebieten kann nur funktionieren, wenn ein grenzüberschreitender Datenaustausch stattfindet. All dies muss jedem „..."-Nutzer, auch der Klagepartei, hinlänglich bekannt sein. Die Klagepartei hat keinen Anspruch darauf, dass „...“ dergestalt betrieben wird, dass sämtliche Daten in Europa gespeichert und verarbeitet werden im Sinne eines rein europäischen „...“.

Die unternehmerische Entscheidung des Betreibers der Plattform „...“, Daten in den Vereinigten Staaten von Amerika zu verarbeiten, ist von den Nutzern hinzunehmen, zumal niemand dazu gezwungen wird, die Plattform „...“ zu nutzen."

Die Weitergabe in die USA sei auch datenschutzrechtlich zulässig:

"3. Die Voraussetzungen für die Datenübermittlung in Drittländer nach Kapitel V DSGVO werden von der Beklagten eingehalten.

a) Aktuell erfolgt die Datenübermittlung aufgrund des Angemessenheitsbeschlusses der Kommission vom 10.07.2023. Dieser stellt eine taugliche Grundlage für die Datenübermittlung dar, Art. 45 Abs. 3 DSGVO. Eine weitergehende Überprüfung der Angemessenheit des Schutzniveaus erübrigt sich dadurch.

b) Für den vorangegangenen Zeitraum stellen die von der Kommission erlassenen Standardvertragsklauseln 2010 und 2021 in Verbindung mit Art. 46 Abs. 1, Abs. 2 Buchst. c) DSGVO eine ausreichende Rechtsgrundlage dar. Nach Art. 46 Abs. 1 DSGVO müssen den Betroffenen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen, um ein dem EURecht gleichwertiges Schutzniveau zu gewährleisten. Die Klagepartei rügt insoweit, dass der USamerikanische Rechtsbehelfsmechanismus auf einer Verordnung der Regierung und nicht auf formellem Gesetz beruhe. Auch bei einer Verordnung handelt es sich aber um ein Gesetz im materiellen Sinne. Wieso hierdurch kein gleichwertiger Rechtsschutz zur Verfügung gestellt werden könne, ist nicht zu erkennen.

c) Schließlich ist die Datenübermittlung, wie bereits oben ausgeführt, zur Vertragserfüllung erforderlich und damit auf Grundlage von Art. 49 Abs. 1 S. 1 b DSGVO zulässig.

d) Soweit Datenschutzbehörden abweichende Auffassungen vertreten, sind diese für das Gericht nicht bindend."

AG München: Käufer ist bei Online-Bestellung allein für korrekte Maße verantwortlich

Der Kläger hatte im Internet bei einem auf Duschkabinen spezialisierten Händler für 1.726 € eine aus Glas gefertigte Eck-Dusche bestellt und den Händler mit der Montage der bestellten Duschkabine beauftragt. Der vom Händler entsandte Monteur hatte bereits mit dem Aufbau begonnen und Löcher gebohrt, als festgestellt wurde, dass der geplante Aufbau mit der gelieferten Ware nicht möglich ist.

Der Kläger hatte bei der Bestellung die festen und beweglichen Teile „seitenverkehrt“ bestellt, sodass die Dusche nicht so wie geplant eingebaut werden konnte.
Der Kläger meinte, dass ihm ein Schadensersatzanspruch gegen den Händler zustehe, weil der Monteur nicht schon bei Beginn der Arbeit darauf hingewiesen hatte, dass die Dusche nicht wie geplant eingebaut werden könne. Er meint, der Monteur hätte die falschen Teile bereits zu Beginn der Montage bemerken und darauf hinweisen müssen.

Durch die Montage seien Bohrlöcher in den Wandpaneelen entstanden, deren Beseitigung 773,05 € gekostet hätte. Zudem sei ihm für den Abbau der falschen Duschelemente ein Schaden von 100 € entstanden. Diese Kosten machte er im Wege der Klage geltend.
Das Gericht wies die Klage ab. Das Gericht erkannte nicht, dass der Monteur vor Beginn der Montage auf Umstände, die der geplanten Montage entgegenstehen, hätte hinweisen müssen. Es sei vorab nicht erkennbar gewesen, dass die Dusche „seitenverkehrt“ bestellt worden war. Vielmehr sei die Dusche grundsätzlich montierbar gewesen, nur nicht so wie gewünscht. Zudem fehle es an der erforderlichen Kausalität des eingeklagten Schadens:

„Der Kläger trägt dazu vor, dass es bei einem rechtzeitigen Hinweis auf die Spiegelverkehrtheit nicht zu den […] Bohrlöchern in den Wandpaneelen gekommen wäre. Dieser Vortrag zur hypothetischen Entscheidung des Klägers wird von der Beklagten bestritten. Die Beklagte führt dazu aus, dass die Montage, so wie sie vom Monteur vorgenommen wurde, in der gegebenen Situation letztlich die einzig vernünftige Option war. Dem ist zu folgen. Nach der mündlichen Verhandlung vermag sich das Gericht nicht davon zu überzeugen, dass der Kläger die Montage aufgegeben hätte. Eine neu bestellte Dusche im Wert von über 1.700 € wegzuwerfen, erscheint dem Gericht als wirtschaftlich unsinnig.
Ein Rückgaberecht stand dem Kläger nicht zu, die Möglichkeit eines Weiterverkaufs (der Maßanfertigung) war unrealistisch und wurde nicht einmal versucht. Ohne eine Montage der Dusche war wiederum das Bad nicht sinnvoll zu nutzen. […] Der Kläger hätte im Falle eines früheren Hinweises also entweder eine andere Duschwand bestellen und einbauen müssen oder doch die gelieferte Dusche verwenden müssen. […] Der Blick auf die Alternative einer Neubestellung, die der Kläger nach eigener Aussage bis heute nicht veranlasst hat, zeigt, dass letztlich die durchgeführte Montage die einig vernünftige Lösung war, die ausschließlich dem Kläger zufallende Falschbestellung noch sinnvoll zu verwerten. Dann sind aber auch die Bohrlöcher notwendig und stellen keinen Schaden dar.“

Urteil des Amtsgerichts München vom 31.07.2023
Aktenzeichen: 191 C 10665/23
Das Urteil ist rechtskräftig.

Quelle: Pressemitteilung des AG München v. 23.09.2024

AG München: Neuwertige Ware bei eBay ist nicht automatisch und zwingend neue, unbenutzte Ware

Eine Felge, die bei eBay als „Neu, aus Demontage“ verkauft wird, ist nicht gleichwertig mit einer neuen, vollkommen unbenutzten Felge. Der Kläger erwarb über eBay im November 2023 von dem Beklagten, einem gewerblichen Händler, eine Original-BMW-Felge zum Preis von 199,11 Euro. Der Verkäufer versandte in der Folge die Felge jedoch nicht, sondern erstattete den Kaufpreis zurück. Der Kläger setzte dem Verkäufer dennoch eine Frist zur Lieferung der Felge. Nachdem die Frist verstrichen war, kaufte sich der Kläger bei einem BMW-Vertragshändler eine neue Felge zu einem höheren Preis und verlangte von dem Beklagten die Erstattung der Mehrkosten in Höhe von 154,26 €.
In eBay war die Felge mit dem Artikelzustand „Neu: Sonstige (siehe Artikelbeschreibung)“ eingestellt. In der Artikelbeschreibung hieß es „eine neue Felge, aus der Demontage - Felge ist NEU“. In den allgemeinen Artikelzustandsbeschreibungen hieß es zur gewählten Kategorie weiterführend u.a.:

„Ein Artikel in hervorragendem Zustand, wie neu und ohne Gebrauchsspuren.“

Das Gericht wies die Klage ab. Ein Schadensersatzanspruch wegen der Mehrkosten könne nur dann bestehen, wenn der nachträglich erworbene Gegenstand gleichwertig sei. Dies war nach Einschätzung des Gerichts jedoch nicht der Fall:

„Hier liegt kein gleichwertiges Deckungsgeschäft vor. […]
Die Parteien [wurden sich] hier über eine neuwertige Felge einig, die – wie ausdrücklich im Angebot bezeichnet – aus einer Demontage stammte, mithin bereits montiert und demontiert wurde. […] Gerade nicht geeinigt haben sich die Parteien hingegen, wie der Kläger meint, über eine neue, vollkommen unbenutzte Felge.

Dies schließt bereits die Formulierung „aus der Demontage“ in der Artikelbeschreibung aus. Zudem war die Felge nicht in der Kategorie „Neu“ eingestellt, die auf der Plattform eBay ebenfalls zur Verfügung steht, sondern in der Kategorie „Neu: Sonstige (siehe Artikelbeschreibung)“, in der neuwertige Waren gehandelt werden, bei denen es sich jedoch nicht um Neuware im engeren Sinne handelt. Dass auf der Plattform eBay auch (wenn nicht sogar weit überwiegend) gebrauchte Waren zum Kauf angeboten werden, ist für den durchschnittlichen Nutzer auch nicht überraschend, sondern dürfte im Regelfall gerade der Grund sein, warum die Plattform - u.a. für die Suche nach einem „Schnäppchen“ im Vergleich zum sonstigen Preis - überhaupt genutzt wird. […]
Neue Felgen und Felgen aus der Demontage fallen ersichtlich nicht in die gleiche Warenkategorie. Neue Felgen werden zu Neupreisen gehandelt, es handelt sich um völlig unbenutzte Neuware, in der Regel mit der entsprechenden Verkäufer- bzw. Herstellergarantie. Felgen aus der Demontage wurden - wie die eindeutige Bezeichnung verrät - bereits einmal montiert und demontiert, was auch bei sonstiger Neuwertigkeit einer Felge deren Marktwert bereits erheblich senkt.“

Urteil des Amtsgerichts München vom 28.02.2024

Aktenzeichen: 161 C 23096/23

Das Urteil ist rechtskräftig.

Quelle: Pressemitteilung des AG München v. 16.09.2024

Irische Datenschutzbehörde: 91 Mio. DSGVO-Geldbuße gegen Meta wegen unsicherer Speicherung von Passwörtern

Wie die Irische Datenschutzbehörde in einer aktuellen Pressemitteilung erklärt, hat sie gegen das Social Media-Netzwerk Meta eine DSGVO-Geldbuße von 91 Mio. EUR verhängt, da teilweise User-Passwörter nicht verschlüsselt gespeichert worden waren.

Im Jahr 2019 meldete Meta Ireland der Irischen Datenschutzbehörde, dass es Passwörter von Nutzern ohne Verschlüsselung im Klartext gespeichert hatte.

Die Behörde verhängte ein Bußgeld iHv. rund 91 MIo. EUR, da Meta Vorgaben der DSGVO verletzt habe. da es versäumte, geeignete Sicherheitsmaßnahmen zu implementieren und die Datenschutzbehörde über den Vorfall rechtzeitig zu informieren:

"This inquiry was launched in April 2019, after MPIL notified the DPC that it had inadvertently stored certain passwords of social media users in ‘plaintext’ on its internal systems (i.e. without cryptographic protection or encryption).

The DPC submitted a draft decision to the other Concerned Supervisory Authorities across the EU/EEA in June 2024, as required under Article 60 of the GDPR. No objections to the draft decision were raised by the other authorities.

The decision, which was made by the Commissioners for Data Protection, Dr. Des Hogan and Dale Sunderland, and notified to MPIL yesterday September 26, includes a reprimand and a fine of €91million.

The DPC’s Decision records the following findings of infringement of the GDPR:
Article 33(1) GDPR, as MPIL failed to notify the DPC of a personal data breach concerning storage of user passwords in plaintext;
Article 33(5) GDPR, as MPIL failed to document personal data breaches concerning the storage of user passwords in plaintext;
Article 5(1)(f) GDPR, as MPIL did not use appropriate technical or organisational measures to ensure appropriate security of users’ passwords against unauthorised processing; and
Article 32(1) GDPR, because MPIL did not implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk, including the ability to ensure the ongoing confidentiality of user passwords."

Die Entscheidung ist nicht rechtskräftig.