Ratgeber Internetsurfen II
In diesem zweiten Ratgeber geht es um das Signaturgesetz, um die Frage nach der Zulässigkeit von Werbemails, die Rechte des Käufers bei Mängeln im Interet ersteigerter Waren und dem Datenschatz im Netz der Netze.
Digitale Unterschrift
Die Wirksamkeit von Verträgen hängt grundsätzlich nicht von einer Unterschrift ab. Nach dem BGB gilt der Grundsatz der Formfreiheit. Dies bedeutet: Verträge können auch dann wirksam zustandekommen, wenn die Beteiligten ihre Erklärungen z. B. mündlich oder durch schlüssiges Handeln abgeben. Die Abgabe einer Erklärung in elektronischer Form steht dem gleich. Anderes gilt, wenn das Gesetz eine bestimmte Form fordert. Dies bleibt auch so nach der Einführung des deutschen Signaturgesetzes, SigG 2001. Die elektronische Form ist ausdrücklich ausgeschlossen für Kündigung eines Arbeitsverhältnisses, die Erteilung einer Bürgschaft / Schuldversprechen/ Schuldanerkenntnis sowie für den Abschluss eines Kreditvertrages. Eine gesetzlich vorgeschriebene Form kann nicht mittels elektronischer Signatur eingehalten werden.
Formfreie Geschäfte können mittels elektronischer Signatur abgeschlossen werden, jedoch ist hier die Beweiskraft das Problem. Wer eine für ihn günstige Rechtsfolge in Anspruch nimmt, muss die entsprechenden Tatsachen beweisen. Liegt dafür ein Schriftstück vor, ist der Beweis leichter zu führen. Ist auch noch sicher, dass der Aussteller das vorliegende Schriftstück unterschrieben hat, ist der Beweis geführt, dass die in dem Schriftstück enthaltenen Erklärungen von dem Aussteller abgegeben wurden. Eine gesetzliche Bestimmung, die diesen Beweiswert der elektronischen Signatur regelt, gibt es nicht. Das Gericht wird den Beweis frei würdigen.
Das Signaturgesetz von 2001 unterscheidet drei Arten der Signatur. Die einfache elektronische Signatur zB eingescannte Unterschrift, die fortgeschrittene elektronische Signatur z.B. PGP und die qualifizierte elektronische Signatur. § 126 BGB ergänzt die Schriftform um die elektronische Form. Dazu müsste der Aussteller seinen Namen anfügen und das Dokument mit der qualifizierten elektronischen Signatur versehen. Dies führt zu Beweiserleichterungen. Demnach wird den Empfänger einer E-Mail die Beweislast für die Korrektheit einer Signatur treffen. Denn die gesetzliche Vermutung spricht nach dem Gesetzesentwurf für die Fälschungssicherheit digitaler Signaturen, also auch für die Richtigkeit des Absenders. Bestreitet der Empfänger dies, muss er für die Richtigkeit seiner Behauptung den Beweis antreten. Nach ZPO § 292a gilt dies nur für die qualifizierte elektronische Signatur, nicht für die anderen.
Das Signaturgesetz
Das am 22.05.2001 in Kraft getretene Signaturgesetz SigG soll sicherstellen, dass elektronische Signaturen vor Gericht wie Unterschriften anerkannt werden. Diese Unterschrift beweist dann im Streitfall den Vertragsschluss. Außerdem wird es möglich sein, den Unterzeichnenden zu identifizieren. Denn mit Hilfe der elektronischen Signatur kann der Empfänger elektronisch übertragener Daten den Absender ermitteln. Außerdem ist es überprüfbar, ob und wann diese Daten geändert wurden.
Die wesentlichen Bestandteile des Gesetzes sind: Es legt Mindestanforderungen für Zertifikate und Zertifizierungsdienste fest hinsichtlich persönlicher Zuverlässigkeit der Dienste und vertrauenswürdiger Verschlüsselungssysteme Diensteanbieter haften für die Richtigkeit der im Zertifikat enthaltenen Angaben Das Gesetz legt sich auf kein bestimmtes Signatursystem fest. Dadurch wird gewährleistet, dass eine Verbesserung der Technologie nicht zur Ungültigkeit der Signatur führt. Der Weg für schnellere, einfachere und überarbeitete Systeme bleibt offen. Zertifizierungsdienste können ohne vorheriges langwieriges Genehmigungsverfahren gegründet werden, müssen jedoch grundlegende Anforderungen erfüllen.
Gleichzeitig schützt die digitale Signatur elektronische Dokumente vor unberechtigtem Zugriff. Im Gegensatz zur Handunterschrift kann sie nicht gefälscht werden. Der schnelle, kostengünstige und papierlose Geschäftsverkehr wird den Binnenmarkt beleben. Auch geistiges Eigentum und Urheberrechte können in Zukunft signiert werden.
Funktionsweise der elektronischen Unterschrift
Unabhängige und vertrauenswürdige Zertifizierungsstellen gewährleisten, dass ein elektronisches Dokument einer bestimmten Person zugeordnet werden kann. Dazu vergeben sie Zertifikate, die einen Signaturschlüssel enthalten. Dieser Schlüssel führt wiederum zum Absender des Dokuments. Der Text ist in die Signatur miteinbezogen, eine Manipulation wird unmöglich. Wer eine Signatur verwenden will, wählt auf dem Bildschirm den Befehl ?Signieren? und gibt mit Hilfe einer Chipkarte seinen Unterschriftenschlüssel ein. Der Computer des Empfängers verifiziert die Daten automatisch, indem er den Signaturschlüssel anhand des Zertifikats überprüft.
Experten gehen davon aus, dass schon in ein bis zwei Jahren kein PC mehr ohne einen Schlitz für die Chipkarte auf den Markt kommen wird.
Spam und Junk-Mails
"Spam" und "Junk-Mail" heißen im Netzjargon Werbemails, die in Massen versendet werden. Fast jeder, der über einen E-Mail-Anschluss verfügt, kennt die oft eindeutigen Angebote: "Get rich in one day" , "Loose 20 kg in two weeks" und "For adults only"- gern genommen wird auch immer wieder "Sie sind glücklicher Gewinner von...". Wer einmal im Chat war oder online eingekauft hat ist ihnen schonungslos ausgeliefert, den Massenmailern. Was jedem E-Mail-Neuling am Anfang noch ein müdes Lächeln entlockt, bevor er die Nachricht löscht, geht auf Dauer aber an die Nerven.
Lange Zeit existierte keine gesetzliche Regelung, welche das Spamming ausdrücklich verbat oder einschränkte. Einige deutsche Gerichte (z.B. LG Berlin, AZ: 16 O 201/98 sowie 16 O 301/98 und LG Traunstein Az. 2 HKO 3755/97) mussten sich auf`s Glatteis wagen und zu diesem neuen Thema Recht sprechen. Tenor der Entscheidungen: Unverlangte zugesandte Werbung per E-Mail ist unzulässig! Darauf berufen kann sich aber nur, wer auf Unterlassung klagt. Bisher hatten die Richter jedoch Bedenken, dass die Beurteilung der Werbe-Mails als unzulässig den Vorgaben der Fernabsatzrichtlinie der EU widersprechen könnte. Mit Spannung wurde daher der Erlass des Fernabsatzgesetzes erwartet.
Doch entgegen aller Erwartungen enthielt auch das neue Fernabsatzgesetz keine Regelungen zum Thema "Spam", der Gesetzgeber hatte diesen Punkt bewusst ausgespart. Deshalb mussten sich Juristen was die Zulässigkeit von Werbe-Mails anbelangt, an der am 4.5.2000 vom Europäischen Parlament verabschiedeten "Richtlinie über den elektronischen Geschäftsverkehr" orientieren. Diese lässt Mailwerbung grundsätzlich zu, verlangt aber eine entsprechende Kennzeichnung der Werbe-E-Mails. Ein dreijähriger "Probelauf" soll erste Erfahrung bringen, inwieweit sich von den Mitgliedstaaten auf freiwilliger Basis einzurichtende Opt-In-and-Out-Systeme bewähren. Nach den Vorgaben der Richtlinie dürfen Versender nämlich künftig keine Werbung mehr an Adressaten verschicken, die sich in ein entsprechendes Register (Opt-Out-System) eingetragen haben und damit klar zu erkennen geben, dass sie keine Werbe-E-Mails empfangen wollen.
Die Alternative hierzu stellt die Einrichtung von "Opt-In-Systemen" dar. Damit wäre der Versand von Werbe-E-Mails nur dann erlaubt, wenn der Empfänger seine ausdrückliche Zustimmung erteilt hat.
Die Richtlinie hat nun ihre teilweise Umsetzung in § 7 TDG erfahren. Danach unterliegen kommerzielle Angebote und Werbe E - Mails einer Kennzeichnungspflicht: Werbung muss als solche für den Empfänger klar erkennbar - und der Absender natürlich auch.. Dass Gesetz verweist im übrigen darauf, das die Regeln des Gesetzes gegen den unlauteren Wettbewerb unberührt bleiben. Das Versenden unangekündigter Werbe E - Mails ohne entsprechende Kennzeichnung dürfte somit gegen das TDG bzw. das Wettbewerbsrecht verstoßen.
Schutz vor unerwünschter Werbung
Wer das Kostenrisiko einer Unterlassungsklage scheut, kann sich auf andere Weise schützen: Nicht immer ist der Systembetreuer eines Junkmailers mit dem Treiben seines Kunden einverstanden. Hilfreich kann es deshalb sein, ihn über die unzulässige Werbung zu informieren, indem man ihm die Werb - E -Mail zuschickt. Dazu setzt man statt des Absendernamens einfach "postmaster" oder "abuse" ein. Erhält man also eine Junkmail von zum Beispiel "vier-wetter-papp@vwp.com" schickt man diese Mail weiter an "postmaster@vwp.com" oder "abuse@vwp.com".
Spam-Filter bieten außerdem die Möglichkeit, dass nur Mails bestimmter Absender die Mailbox erreichen oder Post von Junkmailern herausgefiltert wird.
Rechtslage bei Internet-Auktionen
Schnäppchen-Jäger haben in Online-Versteigerungen ein neues Dorado gefunden. Der Thrill, wer denn nun den endgültigen Zuschlag erhält, steigert für viele erheblich den Spaßfaktor beim Billig-Einkauf. Da jedoch bei Internetauktionen im Gegensatz zu regulären Versteigerungen die Beteiligten nicht persönlich anwesend sind, ergeben sich hinsichtlich der rechtlichen Beurteilung einige Ungereimtheiten, mit denen die Gerichte derzeit zu kämpfen haben:
Zustandekommen des Kaufvertrages
Der u.a. für das Kaufrecht zuständige VIII. Zivilsenat hatte erstmals über das Zustandekommen und die Wirksamkeit eines über eine sogenannte Internet-Auktion angebahnten Kaufvertrages zu entscheiden (BGH, Urteil vom 07.11.2001; Az.: VIII ZR 13/01).
Der Beklagte richtete auf der Web-Site einer Hamburger Firma, die im Internet die Durchführung von Verkaufsauktionen auch für Private anbietet, eine Seite ein, auf welcher er den Verkauf eines Neuwagens VW-Passat anbot. Er legte einen Startpreis von 10,- DM, die Schrittweite der abzugebenden Gebote sowie die Dauer der Auktion fest, bestimmte aber keinen Mindestverkaufspreis. Zugleich mit der Freischaltung seiner Angebotsseite gab der Beklagte zusätzlich gegenüber dem Auktionsveranstalter die in den Allgemeinen Geschäftsbedingungen vorgesehene Erklärung ab, er nehme bereits zu diesem Zeitpunkt das höchste Kaufangebot an.
Der Kläger gab das höchste Gebot mit 26.350,- DM ab. Der Beklagte lehnte die Lieferung des PKW zu diesem Preis ab und war zu einem Verkauf des Fahrzeuges nur zu einem Preis von 39.000,- DM bereit. Der Kläger verlangt mit der Klage Übereignung des PKW gegen Zahlung von 26.350,- DM. Das Oberlandesgericht Hamm (NJW 2001, 1142 = JZ 2001, 764) hat der vom Landgericht Münster (JZ 2000, 730) zunächst abgewiesenen Klage stattgegeben.
Der Bundesgerichtshof hat das Urteil des Oberlandesgerichts Hamm mit der Begründung bestätigt, ein Kaufvertrag sei nach den allgemeinen Vorschriften der §§ 145 ff. BGB zustande gekommen. Er hat zunächst darauf hingewiesen, dass Willenserklärungen auch per Mausklick abgegeben werden können, und sodann ausgeführt, der Beklagte habe nicht lediglich eine unverbindliche Aufforderung zur Abgabe von Geboten abgegeben, sondern bereits eine wirksame, auf den Abschluss eines Kaufvertrages gerichtete Willenserklärung.
Diese liege darin, dass der Beklagte die von ihm eingerichtete Angebotsseite für die Versteigerung mit der zusätzlich abgegebenen ausdrücklichen Erklärung, "er nehme bereits zu diesem Zeitpunkt das höchste, wirksam abgegebene Kaufangebot an", freigeschaltet habe.
Der Bundesgerichtshof hat betont, es habe zur Auslegung der Erklärung des Beklagten keines Rückgriffs auf die Allgemeinen Geschäftsbedingungen des Auktionsveranstalters bedurft, da die bei der Freischaltung gesondert abgegebene Erklärung unmißverständlich gewesen sei. Aus diesem Grunde sei auch eine Überprüfung der Allgemeinen Geschäftsbedingungen anhand des AGB-Gesetzes nicht in Betracht gekommen; denn die Willenserklärung des Beklagten habe, obwohl vom Auktionsveranstalter vorformuliert, individuellen Charakter.
Mängel der ersteigerten Ware
Ungeklärt ist bisher auch die Frage, welche Rechte dem Kunden zustehen, wenn er nach erfolgreichem Gebot eine mit Fehlern behaftete Ware geliefert bekommt. Denn bei regulären Auktionen wird in der Regel die Gewährleistung ausgeschlossen bzw. stark eingeschränkt. Derzeit kann man daher nur auf die Regelungen des BGB zurückgreifen, wonach für Kaufverträge eine Gewährleistungszeit von 2 Jahren gilt. Nur, wenn die Gewährleistung wirksam in den Versteigerungsbedingungen ausgeschlossen oder eingeschränkt wurde, muss der Kunde auf seine Ansprüche verzichten.
Hierbei tritt jedoch wieder die Problematik zutage, ob der Gewährleistungsausschluss überhaupt zulässig war - und falls ja, inwieweit die Geschäftsbedingungen wirksam in den Vertrag miteinbezogen wurden.
Nach BGB § 312b, 312d steht dem Käufer ein Widerrufsrecht von zwei Wochen zu. Strittig ist jedoch, inwieweit er auf Online-Auktionen anwendbar ist, da es dem Wortlaut nach das Widerrufsrecht gerade für Versteigerungen ausschließt.
Zur Frage einer Täuschung durch den Auktionsanbieter wegen Unterschiede der Internet-Auktion von herkömmlichen Auktionen: Landgericht Wiesbaden, 13 O 132/99
Datenschutz im Internet
Als das Netz erfunden wurde, ging es ausschließlich darum, Daten in die Welt zu schicken. Ziel war, grenzenlose Kommunikation zu schaffen. Niemand dachte daran, dass Daten auf ihrem Weg über die Autobahnen abgefangen, gespeichert oder manipuliert werden könnten. Deshalb enthält das Netz bis heute Sicherheitsrisiken, die nur schwer in den Griff zu bekommen sind. Mit Gesetzen, Verschlüsselungsprogrammen und Firewalls versucht man heute, Datenmissbrauch zu verhindern.
Ursprung des Datenschutzgedankens war das Volkszählungsurteil des Bundesverfassungsgerichts von 1983. Die Richter sprachen damals jedermann das Recht auf ?informationelle Selbstbestimmung? zu - das Recht, über die Preisgabe und Verwendung persönlicher Daten selbst zu bestimmen.
Gerade im Internet ist das jedoch bis heute nicht garantiert. Cookies, unbefugte Datenspeicherung und unzureichende Verschlüsselung machen es möglich, dass Daten an die ?falsche Adresse? gelangen.
Sicherheitsrisiken im Netz
Fälschung von Absenderangaben: Verschickt jemand von seinem Rechner aus ein Datenpaket, erscheint als Absender automatisch die IP-Adresse. Es ist möglich, diese Absenderangabe zu fälschen. Dadurch können Unbefugte Zugriff auf Daten erreichen, die eigentlich nur dem korrekten Absender zugänglich sein sollten. Persönlichkeitsprofile: Werden Nutzungsdaten statistisch ausgewertet, kann dies viel über den User verraten, zum Beispiel über seine Surfgewohnheiten, Interessenschwerpunkte oder Konsumverhalten. Der User wird dadurch zum "gläsernen Surfer". Cookies: Mit ihrer Hilfe kann ein Anbieter Nutzungsdaten auf der Festplatte des Surfers speichern und beim nächsten Besuch seiner Web-Site wieder einsammeln. So erfährt er, wann und wie oft ein Surfer seine Seite besucht hat, welche Lieblingsseiten er hat und an welchen Angeboten er interessiert war. Datenklau: Wer technisch versiert ist, kann Kreditkartennummern oder Telebanking-Codes knacken. Die kriminelle Energie im Netz steigt langsam, aber dafür stetig an. Je mehr Menschen Zugang zu diesem Medium finden und je einfacher die Nutzung wird, desto mehr Möglichkeiten werden entdeckt, die Datenflut für kriminelle Zwecke zu missbrauchen.
Diese Daten stehen unter Schutz Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist für Diensteanbieter nur zulässig, wenn dies durch das Teledienstdatenschutzgesetz (TDDSG), andere Rechtsvorschriften oder durch Einwilligung des Nutzers erlaubt ist. Es gilt der Grundsatz der Datenvermeidung: so wenig personenbezogene Daten wie möglich dürfen erhoben und verarbeitet werden. Zu den personenbezogenen Daten zählen: Bestandsdaten (§ 5 TDDSG): Darunter versteht man Daten, die zur Begründung und Abwicklung eines Vertrages erhoben werden. Nutzungsdaten (§ 6 TDDSG): Sie enthalten Angaben darüber, wer, wann, wo, welchen Dienst in Anspruch genommen hat. Abrechnungsdaten (§ 6TDDSG): Diese Daten benötigt der Diensteanbieter zur Erstellung von Rechnungen. Personenbezogene Daten (§ 3TDDSG): Darunter versteht man Daten, die geeignet sind, einen Menschen zu identifizieren und seine persönlichen Verhältnisse aufzudecken, also zum Beispiel Anschrift, Name, Alter, Gewohnheiten. Personenbezogene Daten können als Nutzungs- Abrechnungs- und Bestandsdaten erhoben, aber nicht dauerhaft gespeichert werden.
Einwilligung und Verwendungsrecht
Nutzungs- und Abrechnungsdaten dürfen vom Diensteanbieter vorübergehend - aber nur ihm Rahmen ihrer Bestimmung - gespeichert werden, § 6 TDDSG. Der Anbieter darf sie nicht ohne Einwilligung des Nutzers verarbeiten, an Dritte weiterreichen oder für Werbung und Marktforschung nutzen. Insbesondere besteht für ihn eine Löschungspflicht, sobald er die Daten nicht mehr benötigt.
Er muss den Nutzer darüber unterrichten, dass personenbezogene Daten über ihn erhoben und gespeichert werden. Außerdem muß er darüber informieren, welche Daten zu welchem Zweck gespeichert werden, § 4 TDDSG.
Bestandsdaten, die unmittelbar mit dem Vertrag zusammenhängenden Daten die zur Abwicklung benötigt werden, dürfen auch ohne Einwilligung des Nutzers gespeichert werden, aber nur so lange bis sie nicht mehr benötigt werden.
Nutzerprofile dürfen nur bei vorheriger Einwilligung erstellt werden und dann auch nur unter Einschränkungen. Der Nutzer kann seine Einwilligung auch widerrufen. Darüber muss er vor Erteilung der Einwilligung hingewiesen werden. Außerdem muss der Anbieter das Nutzerprofil unter Pseudonym erstellen und sicherstellen, dass die Daten nicht mehr mit dem Klarnamen zusammengeführt werden können, § 4TDDSG.
Die dafür erforderliche Einwilligung unterliegt strengen Anforderungen: Außer der Unterrichtung über die Datenspeicherung muss er sein Einverständnis durch eine eindeutige und bewußte Handlung erklären. Eine nur lesbare Information oder auch nur ein Mausklick dürften hier nicht ausreichen. Vielmehr ist wohl die Verwendung von Kontrollkästchen oder Pop-up-Menüs erforderlich. Auch muss die Einwillung protokolliert werden und vom Nutzer jederzeit abrufbar sein.
Verstößt der Anbieter gegen datenschutzrechtliche Bestimmungen, nimmt er unangenehme Konsequenzen in Kauf. Unter Umständen ist er dem Nutzer gegenüber schadensersatzpflichtig, muss Abmahnungen von Kollegen wegen Verstoßes gegen das Gesetz gegen unlauteren Wettbewerb fürchten, riskiert ein Bußgeld und macht sich in schwerwiegenden Fällen sogar strafbar.
Gesetzeslage zum Datenschutz
Viel hat sich seit der Volkszählung 1983 getan im deutschen Gesetzesdschungel. Datensicherheit wird inzwischen großgeschrieben. In fünf Gesetzestexten ist das Recht auf informationelle Selbstbestimmung verankert: Bundesdatenschutzgesetz: Regelt, inwieweit Bundesbehörden und private Unternehmen Bürgerdaten nutzen und verwenden dürfen. Danach hat jeder Bürger das Recht auf Auskunft, Berichtigung, Sperrung und Löschung seiner Daten. Landesdatenschutzgesetze: Wenden sich an öffentliche Stellen und Private, inwieweit sie persönliche Daten verwenden dürfen. Teledienstedatenschutzgesetz: An dieses Gesetz ist jeder gebunden, der Teledienste anbietet, darunter fallen auch Telebanking und Teleshopping Mediendienste-Staatsvertrag: Wer im Internet Informationen für die Allgemeinheit anbietet, zum Beispiel im Rahmen eines Online-Magazins, sollte sich vorher über den Inhalt des Mediendienste-Staatsvertrages informieren. Telekommunikationsgesetz: Es richtet sich an Unternehmen, die elektronische Kommunikationstechnik verfügbar machen, also zum Beispiel an Provider. EU-Datenschutzrichtlinie: Bereits 1998 hätte diese Richtlinie in nationales Recht umgesetzt werden müssen - Deutschland plant nun die Umsetzung bis zum Ende des Jahres. Nach dieser Richtlinie müssen Unternehmen staatliche Aufsichtsinstanzen genauestens über den Zweck der Datenerhebung informieren. Das gilt insbesondere für Daten, die zu Werbezwecken erhoben werden sollen sowie in noch strengerer Form für Informationen über Religionszugehörigkeit oder Gesundheitszustand. Darüber hinaus sieht die Richtlinie vor, dass ein Datenaustausch mit Nicht-EU-Staaten nur erfolgen darf, wenn der Drittstaat ein angemessenen Datenschutz für europäische Daten gewährleistet. Dies ist nun weitgehend in den neuen Gesetzen wie TDG, TDDSG, verwirklicht. "Safe-Harbor"-Vereinbarung mit den USA: Die europäische Kommission hat die von den Vereinigten Staaten vorgeschlagene Vereinbarung zum "sicheren Hafen" befürwortet. Dieser Vereinbarung zufolge soll bei der Übermittlung personenbezogener Daten von der EU in die USA ein hinreichender Datenschutz - wie in der EU-Datenschutzrichtlinie vorgeschrieben - sichergestellt werden. Denn in den USA wird das Thema Datenschutz weit weniger streng gehandhabt als in Deutschland. Durch diese Vereinbarung wäre zumindest gewährleistet, dass Daten, die von Europa nach USA fließen, dort entsprechend den europäischen Vorgaben vertraulich behandelt werden. Das US-Handelsministerium wird nach dieser Vereinbarung ein Verzeichnis der Unternehmen führen, die bestimmte Datenschutzgrundsätze befolgen. "Diejenigen, die sich dem System des sichern Hafens anschließen, sind so vor der Sperrung des Datenverkehrs sicher, die Unternehmen aus der EU wissen, an welche US-Firmen sie Daten übermitteln können, ohne zusätzliche Garantien zu verlangen, und die Bürger der EU können sicher sein, dass ihre Daten vorschriftsmäßig geschützt werden", lautet eine Pressemitteilung der Europäischen Kommission. Wann die Vereinbarung endgültig in Kraft tritt, ist jedoch noch fraglich, da das Europaparlament die Safe-Harbor-Richtlinien im Gegensatz zur Kommission kritisiert hat und deshalb erst noch abgewartet werden muss, welche Einigung die Organe der EU diesbezüglich erzielen.