Digistore24 – Nutzerkonto gesperrt oder Guthaben einbehalten?

Digistore24.de ist eine oft genutzte Online-Verkaufsplattform für Händler, da sie die Vermarktung von Produkten hier recht einfach ist. Digistore24 hilft den Händlern beim Verkauf sowie bei der Werbung, Buchhaltung und noch vielen anderen Aufgaben. Deshalb vertreiben viele Händler einen Großteil ihrer Produkte über diese Plattform und sind damit aber auch auf einen reibungslosen Ablauf angewiesen. Umso tragischer ist es dann, wenn plötzlich das Konto gesperrt wird oder Guthaben einbehalten wird. Umsätze werden eingebüßt und der Händler hat ein großes Problem.

Konto gesperrt? Schritt für Schritt zur Kontofreischaltung

Nachfolgend stellen wir Ihnen drei Schritte vor, mit welchen Sie eine Freischaltung des Kontos erreichen:

Erster Schritt: Richtlinien von Digistore24 eingehalten?

Wenn Ihr Konto von Digistore24 gekündigt wurde und als Folge dessen gesperrt, sollten Sie erst einmal Kontakt zum Kundenservice von Digistore24 aufnehme. Falls Ihnen noch keine Gründe für die Sperrung genannt wurden, erfragen Sie diese dort bitte. Denn häufig verstoßen Kunden und Konten unbewusst gegen die Richtlinien der Online-Verkaufsplattform. Diese finden sie in den allgemeinen Geschäftsbedingungen. Sollten Sie solche Verstöße feststellen oder stellt Digistore24 Solche fest, sollten Sie diese umgehend beheben und das Konto anhand der Vorgaben der Richtlinien optimieren. Mögliche Verstöße könnten beispielsweise sein, dass der Kundenservice nicht gut erreichbar ist oder irreführende Werbung für Produkte geschaltet wird. Dann sollten Sie an diesen Punkten arbeiten und die Probleme beheben. Bleiben in Sie beim Kontakt mit dem Kundenservice immer freundlich und sachlich und bieten Sie von sich aus Lösungsvorschläge an. Meistens sollte das reichen, damit Digistore24 das Konto alsbald wieder freischaltet.

Zweiter Schritt: Unterlassungsansprüche geltend machen

Schaltet Digistore24 trotz der Optimierung des Kontos dieses nicht wieder frei und behält weiterhin das noch vorhandene Guthaben ein, sollten Sie Unterlassungsansprüche gegenüber der Online-Verkaufsplattform geltend machen und diese auffordern, die rechtswidrige Sperrung des Kontos zu unterlassen sowie das Guthaben zurückzubehalten. Am besten kontaktieren Sie hier schonmal einen Rechtsanwalt. SBS LEGAL als erfahrene Kanzlei kommuniziert für Sie mit Digistore24 und macht Ihre Ansprüche für Sie geltend. Denn wenn es keinen ersichtlichen Grund für eine Sperrung des Kontos gibt, kann das eine unlautere geschäftliche Handlung im Sinne des Gesetzes gegen den unlauteren Wettbewerb darstellen. Auch darf sich das Unternehmen nicht einfach in den allgemeinen Geschäftsbedingungen grundlose Kontosperrungen vorbehalten. Denn auch dieses muss sich an markt- und wettbewerbsrechtliche Bestimmungen halten. Vor allem gibt es kein virtuelles Hausrecht, aus dem sich ein Einbehalten von Guthaben rechtfertigen könnte. Zudem dürfen Verkaufsplattformen ihre strukturelle Überlegenheit nicht dafür einsetzen, dass Händler ohne nachvollziehbaren Grund von der Verkaufsplattform ausgeschlossen werden. Daher kann einem dann ein Unterlassungsanspruch aus §§ 3, 3a, 4 Nummer 4 UWG sowie auch aus §§ 33, 19 Absatz 2 Nummer 1 des Gesetzes gegen Wettbewerbsbeschränkungen und aus §280 Absatz 1, 241 Absatz 2, 823 Absatz 1 des Bürgerlichen Gesetzbuchs zustehen. Ein Rechtsanwalt prüft für Sie, welche Ansprüche Ihnen im konkreten Fall zustehen und tritt mit Digistore24 für Sie in Kontakt. Im besten Falle reagiert Digistore24 hierauf mit einer Freischaltung des Kontos und des Guthabens.

Dritter Schritt: Ansprüche gerichtlich geltend machen

Sollte sich Digistore24 nicht auf eine außergerichtliche Lösung einigen können, werden wir Sie selbstverständlich auch gerichtlich vertreten und Ihre Interessen durchsetzen. Zudem werden wir für Sie Schadensersatzansprüche geltend machen, damit Ihnen kein Schaden durch die Kontosperrung entsteht. Wir sorgen dafür, dass Ihr Konto und Ihr Guthaben schnellstmöglich wieder freigeschaltet werden.

Bei weiteren Fragen dazu kontaktieren Sie gerne unsere Kanzlei SBS LEGAL in Hamburg.

Wie die KI-Verordnung der EU ChatGPT gefährdet

Wir alle sind grade dabei und sehen, wie künstliche Intelligenz (KI) sich entwickelt. KI-Systeme können auf menschlichen Niveau Texte, Bilder, Videos und Musik entwerfen. Besonders das Programm ChatGPT, welches seit dem 30.11.2022 online ist und realistische Texte entwirft, ist bei der großen Masse rapide angekommen. Nach veröffentlichten Zahlen erreichte ChatGPT bereits im Januar, also im zweiten Monat, 100 Millionen Nutzer und ist damit bis dato die schnellste wachsende Verbraucher-Anwendung. Die Neuheit von KI im allgemeinen und besonders ChatGPT führt zu Problemen. Die EU arbeitet an einer KI-Verordnung, welche Klarheit schaffen soll.

Was ist ChatGPT

Chat Generative Pretrained Transformer kurz ChatGPT, ist eine KI, welche menschliche Eingaben versteht, speichert und verwendet, um Texte zu erstellen. Die Texte werden dabei so menschennah und verständlich wie möglich geschrieben, egal ob Gedichte, Aufsätze oder Zusammenfassungen.  

Probleme durch ChatGPT

Durch die große Masse, die ChatGPT erreicht, könnte das Programm bald unsere Art zu kommunizieren und zu arbeiten verändern. Immer wieder hört man von Schlagzeilen, dass Schüler und Studentin ChatGPT bereits nutzen und Diskussionen in Medien, ob man die Nutzung verbieten kann. Unternehmen berichten hingegen bereits davon, dass sie ChatGPT bei ihrer Arbeit verwenden. ChatGPT erstellt nämlich so gute Texte, dass man es von einem selbst erstellten Text nicht unterscheiden kann, dadurch können Arbeitsabläufe optimiert und schneller erledigt werden. Das Problem liegt allerdings vor allem darin, dass ChatGPT Daten speichert und weiterverwendet. Wenn Unternehmen also z. B. ChatGPT nutzen, um ein Schreiben mit vertraulichen Inhalten zu erstellen, so kann ChatGPT diese Inhalte anderen Nutzern später anzeigen. Auch bei harmloseren Verwendungen z. B. durch Privatpersonen kann das gleiche Problem auftreten. Wenn z. B. einfache Geburtstagskarten durch ChatGPT erstellt werden, oder man mithilfe von ChatGPT einen Lebenslauf erstellt.

Die geplante KI-Verordnung

Die EU arbeitet grade an einem Rechtsrahmen für KI-Systeme. Die geplante KI-Verordnung namens AI Act kann dabei entscheidende Änderungen für Anwender und Entwickler beinhalten. Ein besonders entscheidender Punkt der KI-Verordnung liegt darin, dass es künftig eine Hochrisikoeinstufung geben soll. KI-Systeme werden nach dem Prinzip in verschiedene Risikostufen unterteilt. Je nach Einstufung des Risikos unterliegen die KI-Systeme dann unterschiedlich strengen Vorschriften.

Das erste Problem für Betreiber liegt darin, dass diese sich selbst um die Risikoabschätzung kümmern müssen. Das Ergebnis der Risikoabschätzung muss anschließend in eine Datenbank eintragen und die entsprechend gelten Vorschriften natürlich eingehalten werden.

Anwendungen, welche als hochriskant eingestuft werden, unterliegen demnach strengen Vorschriften. Die Vorschriften beinhalten eine menschliche Kontrollinstanz und Mindeststandards für die Sicherheit, Transparent und Datenqualität. Des Weiteren muss eine kontinuierliche Risikoüberwachung und Bewertung stattfinden.

ChatGPT nach der KI-Verordnung

Aus dem Entwurf der KI-Verordnung geht hervor, dass es sich bei ChatGPT, um ein hochriskantes System handelt. Gestützt wird die Einstufung darauf, dass man bei den mit KI erstellten Texten fälschlicherweise, wie bereits aufgeführt, annehmen könnte, dass diese von einem Menschen erstellt wurden. Nach der EU ist diese Tatsache entscheidend für die Einstufung in die Hochrisiko-Kategorie und ChatGPT daher als solche einzustufen.

Ausnahmen für Systeme, welche mit KI Texte erstellen gelten dann, wenn die Texte von Menschen überprüft werden, der Grund liegt darin, dass dann eine Person oder Organisation für die Texte rechtlich verantwortlich ist. Durch fehlende Überprüfung der Texte gilt diese Ausnahme für ChatGPT nicht.

Die Einstufung von ChatGPT als hochriskant, stößt auf viel Kritik. Die Hochrisikoanwendung, solle nur gelten, wenn sie im Einzelfall für tatsächlich kritische Anwendungen verwendet wird, was nicht pauschal zu beantworten sei. 

Probleme bei der KI-Verordnung

Es gibt ein allerdings Probleme bei der KI-Verordnung der EU. So wird die KI generell nicht genug im Digital Services Act (DAS) berücksichtigt. Der DAS soll einen sicheren digitalen Raum schaffen, in dem die Grundrechte aller Nutzer digitaler Dienste geschützt werden. Allerdings werden Konsequenzen digitale Märkte für KI übersehen und nicht berücksichtigt. Die KI-Verordnung könnte das potenzial im digitalen Markt für KI zunichtemachen.

Des Weiteren ist die eben angesprochene Haftung ein Problem. Dieses Haftungspaket würde es in der Zukunft kleinen Entwicklern schwer machen, potenziell sinnvolle KI-Tools auf den Markt zu bringen, da dann ein hohes Haftungsrisiko bestehe.

Dadurch, dass ChatGPT aus eingegebenen Daten lernt, kann ChatGPT dazu verwendet werden, um Fake News oder Hassreden zu verbreiten. Genau sowas soll der DAS verhindern. Das Problem liegt allerdings darin, dass der DAS erst greift, wenn die Inhalte auf die Plattformen gelangen, dann ist es allerdings bereits zu spät, da ChatGPT die Inhalte dann schon gespeichert hat und verwendet.

Es bleibt abzuwarten, ob die EU die Kritik und Probleme in ihrer Verordnung aufgreift.

Für weitere rechtliche Fragen kontaktieren Sie uns gern unter unserer Kanzleiadresse sbs-legal.de

Der Erstkontakt zu SBS LEGAL ist kostenlos.

Persönlichkeitsverletzungen: Twitter muss handeln

as Landgericht Frankfurt a.M. hat am 15.12.2022 entschieden, dass Twitter diverse Falschbehauptungen und ehrverletzende Tweets löschen muss. Konkret ging es darum, dass wahrheitswidrig behauptet wurde, dass der Antisemitismusbeauftragte des Landes Baden-Württemberg „eine Nähe zur Pädophilie“ und „Seitensprünge gemacht“ habe. Außerdem wurde über ihn erzählt, dass er „antisemitische Skandale“ fördere und „Teil eines antisemitischen Packs“ sei. Das sind keine rechtmäßigen Tatsachenbehauptungen.

Twitter muss handeln ehrverletzende Tweets löschen

Die zuständige Presseabteilung des Landgerichts Frankfurt am Main stellte in einem Eilverfahren fest, dass diese ehrverletzenden Äußerungen unwahr sind. Zwar sei die Bezeichnung als „Antisemit“ zunächst nur eine Meinungsäußerung und keine Beleidigung, aber sie sei in dem gewählten Kontext rechtswidrig, weil sie nicht zur öffentlichen Meinungsbildung beiträgt und erkennbar darauf abzielt, gehässige Stimmung gegen den Antisemitismusbeauftragten zu machen. Er verlangte natürlich die Entfernung dieser Kommentare. Dabei hätte Twitter die Verbreitung unverzüglich unterlassen und einstellen müssen.

Darüber hinaus hat die Kammer folgendes entschieden: „Das Unterlassungsgebot greift nicht nur dann, wenn eine Äußerung wortgleich wiederholt wird, sondern auch, wenn die darin enthaltenen Mitteilungen sinngemäß erneut veröffentlicht werden.“

Aber: „Die Äußerungen werden nicht in jeglichem Kontext untersagt. Betroffen sind nur solche Kommentare, die als gleichwertig anzusehen sind und die trotz gewisser Abweichungen einen identischen Äußerungskern aufweisen.“ Das bedeutet vereinfacht gesagt nur, dass auch Tweet-Zitate, die einen ähnlichen Ton haben und somit gegen das Persönlichkeitsrecht verstoßen, gelöscht werden müssen. Dabei muss nicht wortwörtlich zitiert werden. Es reicht, wenn man erkennt, was mit der ehrenrührigen Aussage gemeint ist.

Aber: „Die Äußerungen werden nicht in jeglichem Kontext untersagt. Betroffen sind nur solche Kommentare, die als gleichwertig anzusehen sind und die trotz gewisser Abweichungen einen identischen Äußerungskern aufweisen.“ Das bedeutet vereinfacht gesagt nur, dass auch Tweet-Zitate, die einen ähnlichen Ton haben und somit gegen das Persönlichkeitsrecht verstoßen, gelöscht werden müssen. Dabei muss nicht wortwörtlich zitiert werden. Es reicht, wenn man erkennt, was mit der ehrenrührigen Aussage gemeint ist.

Achtung: Abmahnwelle wegen Google Fonts!

Datenschutz-Interessierte kamen vergangenes Jahr nicht um das Thema Google Fonts herum. Google Fonts sind verschiedene Schriftarten für die eigene Website im Internet, die von Google zur Verfügung gestellt werden. Wenn Sie also eine eigene Website erstellen, können Sie diverse Schriftarten hierfür auswählen. Ein Nutzer, der sich dann auf Ihre Website begibt, sieht diese „Fonts“ dann auch. Jedoch werden die Schriftarten bei dem jeweiligen Nutzer zunächst heruntergeladen, wenn er sie vorher nicht installiert hatte. Dadurch sieht die Website dann exakt so aus, wie es der Ersteller geplant hat.

Die jeweiligen Fonts werden allerdings über den Google-Server heruntergeladen, welche sich in den USA (United States of America) befinden. Alle Daten der Nutzer (inklusive IP-Adresse) gelangen dann in dieses außereuropäische Land.

LG München: Schadensersatz für Website-Nutzer

Grund für die starke Abmahnwelle ist vermutlich das Urteil des Landgerichts München vom 20. Januar 2022 mit dem Aktenzeichen 3 O 17493/20. Ein Website-Nutzer bekam 100 Euro Schadensersatz zugesprochen, weil seine IP-Adresse bei Aufruf der Website in ein unsicheres Drittland (USA) übermittelt wurde, worin er nicht eingewilligt hat. Der Website-Ersteller hatte Google Fonts nicht datenschutzkonform eingebunden. Hiernach wurden viele Abmahnungen von Abmahn-Kanzleien ausgesprochen. Das sind Kanzleien, die massenweise Mandanten in Abmahn-Fällen vertreten.

Die IP-Adresse gehört gem. Artikel 4 Nummer 1 der Datenschutz-Grundverordnung (DSGVO) zu den personenbezogenen Daten, welche datenschutzrechtlich besonders geschützt sind. Durch die IP-Adresse kann man nämlich die jeweiligen Internet-Nutzer bestimmen. Die abstrakte Möglichkeit, eine Person zu bestimmen, reicht hierbei aus. Da der europäische Gerichtshof nach der „Schrems II-Entscheidung“ entschieden hat, dass die USA kein angemessenes Datenschutzniveau aufweise, ist die Übermittlung in dieses Land rechtswidrig.

Abmahnwelle: Rechtliche Ansprüche

Der Anspruch des Nutzers aus besagtem Urteil hat einen Anspruch gegen die Internet-Betreiberin aus §823 des Bürgerlichen Gesetzbuches (BGB). Durch das Weiterleiten der IP-Adresse ohne Einwilligung ist das allgemeine Persönlichkeitsrecht des Besuchers in Form des informationellen Selbstbestimmungsrechts aus §823 Absatz 1 BGB in Verbindung mit Artikel 2 Abs. 1 und Artikel 1 Abs. 1 des Grundgesetzes (GG) verletzt. Diesen Anspruch haben alle Benutzer, deren IP-Adresse ohne Einwilligung an die USA übermittelt wurde.

Für das Unternehmen kann das bei tausenden Nutzern sehr teuer und schmerzhaft werden. Deshalb ist es immer ratsam, die Datenschutz-Seite auf der Website zu prüfen und sich von Experten beraten zu lassen. Unsere Kanzlei bietet hierbei eine umfangreiche Palette an Informationen und Beratungen im IT-, Internet– und Datenschutzrecht.

Google Fonts auf meiner Website: Was tun?

Wenn Sie keinen Schadensersatz zahlen möchten, sollten Sie regelmäßig kontrollieren, ob bei einem Update etc. keine neuen Fonts heruntergeladen wurden. Wenn das der Fall ist, sollten Sie jedoch schnell handeln. Um Google Fonts von einer Website zu entfernen, kann man folgende Schritte ausführen:

  • Identifizieren Sie die verwendeten Schriftarten auf Ihrer Website.
  • Laden Sie die Schriftarten auf Ihren Server herunter und hosten Sie sie selbst.
  • Ändern Sie den CSS-Code, um auf die lokal gehosteten Schriftarten zu verweisen.
  • Überprüfen Sie, ob die Schrift auf Ihrer Website korrekt dargestellt wird.

Wichtig: Stellen Sie sicher, dass Sie die Schriftarten lizenzkonform verwenden.

Datenschutz: Reicht eine Einwilligung bei Google Fonts?

Eine vorherige Zustimmung (Einwilligung) zur Datenverarbeitung reicht in den meisten Fällen leider nicht aus, da bei Besuch der Website die Daten bereits verschickt werden. Deshalb muss man als Website-Betreiber dafür sorgen, dass die personenbezogenen Daten in datenschutzkonformer Weise übermittelt werden. Bei Website-Baukästen (beispielsweise WordPress) gibt es im jeweiligen Theme meistens eine Option, die die Fonts über den eigenen Server zur Verfügung stellt. Jedoch kann sich dadurch das ganze Layout und das Design der Website verändern. Es empfiehlt sich daher, ein Plugin zu nutzen, dass Google Fonts über eigene Server bereitstellt bzw. komplett unterbindet, sodass keine Gefahr mehr besteht. Die folgenden Schritte können Ihnen helfen, Google Fonts von einer WordPress-Website zu entfernen:

  • Entfernen Sie den Google Fonts-Code aus dem CSS-Stylesheet: Suchen Sie im Quellcode Ihrer Website nach dem Google Fonts-Code und entfernen Sie ihn.
  • Verwenden Sie ein Plugin: Es gibt Plugins, die Google Fonts automatisch von Ihrer Website entfernen, z. B. „Disable Google Fonts“ oder „Optimize Google Fonts“.
  • Verwenden eines eigenen, lokal gehosteten Schriftarten: Statt Google Fonts zu verwenden, können Sie eigene Schriftarten auf Ihrem Server hosten und verwenden.

Google Fonts: Grauzone im Recht

Zusammenfassend kann man sagen, dass Google Fonts, obwohl sie eine praktische Ressource für Designer und Entwickler sind, auch einige Risiken bergen können. Dazu gehören langsamere Ladezeiten aufgrund der Abhängigkeit von einem externen Server sowie mögliche Datenschutzprobleme, da Google Fonts Informationen über Ihre Website-Besucher sammeln können. Um eine Abmahnung zu vermeiden ist empfehlenswert, Google Fonts zunächst direkt abzustellen. Denn sobald eine Abmahnung hinsichtlich der Datenschutz-Verletzung eingegangen ist, besteht in der Regel auch ein Anspruch auf Auskunft. Das bedeutet, dass die Website-Betreiber die Dauer der Verletzung darlegen müssen.

Wenn Sie Bedenken hinsichtlich der Leistung und Datenschutz haben, sollten Sie in Erwägung ziehen, lokal gehostete Schriftarten zu verwenden oder alternative Schriftartenlösungen zu nutzen. Nehmen Sie hierfür unsere Datenschutz-Experten zu Rate. Der Erstkontakt ist immerhin kostenlos und kann Ihnen eine Menge Arbeit ersparen. Die Kosten des Schadensersatzes kann die Kosten des Rechtsanwalts schnell übersteigen.

Wie sicher sind unsere Daten im Internet?

Millionen Nutzer durch Datenlecks bei Facebook und Twitter betroffen

Durch eine Sicherheitslücke bei Twitter haben Hacker Millionen von persönlichen Daten erlangt. Das Ausmaß ist erheblich, so sollen rund 400 Millionen Nutzer des sozialen Netzwerks betroffen sein. Immer wieder hört man von Datenlecks im Internet, besonders Twitter und Facebook hatten im letzten Jahr immer wieder für Aufsehen gesorgt, durch zahlreiche Schlagzeilen, wo es um Sicherheitslücken der Plattformen ging.

Was spricht man von einem Datenleck?

Von einem Datenleck spricht man, wenn private Informationen eines Nutzers offengelegt werden. Datenlecks können demnach unabsichtlich geschehen, wenn auf die Datensicherheit nicht genug geachtet wurde oder auch durch einen geplanten Angriff von Hackern, welche sich derartige Sicherheitslücken zunutze machen, um an die persönlichen Daten der Nutzer zu gelangen.

Sind meine Daten betroffen?

Hacker haben es besonders auf die sensiblen Daten abgesehen wie Namen, Nutzernamen, Passwörter, E-Mail-Adressen oder auch Bankdaten.

Warum werden Daten meine gehackt?

Hacker, oder auch Cyberkriminelle, haben es auf private und vertrauliche Informationen abgesehen aus verschiedenen Gründen. Beweggründe können sein, diese Daten zu verkaufen, oder weiterzuverwenden. Häufig werden die Daten dann verwendet, um mit diesen dann Phishing zu betreiben. Unter Phishing versteht man das Benutzen von fremden Daten, um vertrauenswürdig zu wirken und so andere Personen zu täuschen. Häufig ist das Ziel von Phishing an weitere Daten zu kommen, Leute zu erpressen, oder durch Bankzugänge an Geld zu gelangen.

Datenlecks gibt es schon lange…

Hacker werden immer aktiver, statistisch gesehen steigen von Jahr zu Jahr die Angriffe im Internet. So hatte das Jahr 2021 im Vergleich zu 2020 nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI), einen Anstieg von 22 % mit 144 Millionen neuen Schadvarianten. Datenlecks und Cyberangriffe von Hackern reichen dabei von Privatpersonen, über Online-Plattformen, bis hin zu Krankenhäusern. Besonders große und schnell wachsende Unternehmen sind betroffen, da bei diesen die Wahrscheinlichkeit für Lücken in der Datensicherheit häufig höher liegen. So war zum Beispiel während der Pandemie die Nachfrage für Lieferdienste sehr hoch und viele neue Lieferanten sind auf den Markt gekommen, in der Folge wurde immer wieder von Sicherheitslücken berichtet.

Datenleck bei Facebook

Facebook machte Schlagzeilen Anfang 2021, als eine halbe Milliarde persönliche Facebook Daten weltweit offengelegt wurden. Darunter waren rund 6 Millionen deutsche Nutzer. Der Mutterkonzern von Facebook namens Meta soll 265 Millionen Euro bezahlen, weil das Datenleck aufgrund von eigenen Versäumnissen bestand. Facebook hat allerdings die Strafe noch nicht bezahlt und geht gegen die Geldbuße gerichtlich vor.

Datenleck bei Twitter

Neben Facebook sind auch andere soziale Netzwerke von Datenlecks betroffen, besonders Twitter hat in der letzten Zeit für Aufsehen in der Datensicherheit gesorgt. Hacker hatten durch ein Datenleck, welches vermutlich aus dem Jahr 2021 stammt, Zugriff auf 400 Millionen Nutzerdaten erhalten und diese anschließend zum Verkauf angeboten. Zunächst hatte ein Hacker namens „Ryushi“ den Twitter-Inhaber Elon Musk Ende 2022 dazu aufgefordert, die Daten selbst aufzukaufen, mit den Worten „Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten.“, für die Daten wollte Hacker „Ryushi“ von Musk 200.000 US-Dollar, im Gegenzug versprach „Ryushi“, die von ihm gesammelten Daten nach Geldeingang zu löschen und niemanden sonst anzubieten.

Dass es sich um keine leere Behauptung hielt, wurde spätestens dann klar, als die Hacker Daten von bekannten Persönlichkeiten, wie dem Sänger Shawn Mendes, dem Basketballspieler Stephen Curry, oder dem Model Cara Delevinge, veröffentlichten. Am 23.12.2022 meldete dann die irische Datenschutzbehörde DPC einen Fall von Datendiebstahl in Höhe von 5,4 Millionen Datensätzen bei Twitter, aus demselben Datenleck soll auch „Ryushi“ die Daten bezogen haben. Die Behörde ermittelt, ob die Daten aufgrund von Verstößen gegen die europäische Datenschutzgrundverordnung (DSGVO) gestohlen worden sind.

Da es vermehrt auf vielen sozialen Netzwerken zu Hacker Angriffen gekommen ist, wie bei Facebook und Twitter, besteht die Gefahr, dass Hacker mehrere personenbezogene Daten verknüpfen, um so noch mehr Informationen über eine Person zu erlangen. Das macht das Auftreten der Hacker dann noch glaubwürdiger und für die betroffene Person noch gefährlicher.

Erst vor wenigen Tagen wurde dann bekannt, dass eine Twitter Datenbank mit 235 Millionen Einträgen scheinbar frei verfügbar ist, dies teilte der israelische Sicherheitsforscher Alon Gal mit. Dabei sei ziemlich sicher, dass diese von dem Hackerangriff Ende Dezember stammen, wo die 400 Millionen Daten, der Twitter Nutzer, erbeutet wurden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, regelmäßig zu überprüfen, ob Ihre Daten bei bekannt gewordenen Datenlecks gestohlen worden sind. SBS LEGAL berät Sie gerne, wenn es um ihre Sicherheit im Internet, oder andere datenschutzrechtliche Themen geht.

„Wucher!“: Negative eBay-Bewertung darf nicht gelöscht werden

Eine positive Bewertung ist das A und O für Onlineshop-Betreiber 

Im Bereich des E-Commerce sind Onlineshop-Betreiber mehr denn je auf positive Bewertungen angewiesen, um auf ihren Shop aufmerksam zu machen und das Vertrauen der Kunden für sich zu gewinnen. Daher sind Shopbetreiber besonders erpicht darauf, negative Bewertungen von ihrem Bewertungsprofil fern zu halten bzw. schnellstmöglich zu löschen. Nun entschied der BGH (Urteil vom 28.09.2022, Aktenzeichen VIII ZR 319/20) jedoch, dass kein Anspruch auf Entfernung einer negativen Bewertung bestehe, wenn es sich bei dieser nicht um eine Schmähkritik oder nachvertragliche  Nebenpflichtverletzung handelt.

Käufer gab eine negative Bewertung zu den Versandkosten ab

Der Verfasser der Bewertung hatte bei der Klägerin, einer eBay-Verkäuferin, Gelenkbolzenschellen in Höhe von 19,20 Euro plus 4,90 Versandkosten bestellt. Als Grundlage des Verkaufes dienten die Allgemeinen Geschäftsbedingungen (AGB) von eBay. Diesen wurde von den Parteien vor dem Verkauf zugestimmt. Als die Ware schließlich bei dem Käufer angekommen war, beschwerte sich dieser auf dem Bewertungsprofil der Verkäuferin allerdings mit den Worten „Ware gut, Versandkosten Wucher!!“ über die in Rechnung gestellten 4,90 Euro. Die Klägerin sah die Bewertung „Versandkosten Wucher“ als unzulässig an. Vor dem Amtsgericht Weiden erstrebte sie daher die Löschung des Eintrags.

Ist das noch von der Meinungsfreiheit gedeckt? Instanzen sind sich uneinig 

Das Amtsgericht Weiden bestätigte in erster Instanz nicht den Anspruch der Klägerin auf Löschung der negativen Bewertung. Die Amtsrichter gingen nämlich weniger von einer Schmähkritik als von einem Werturteil mit einem Sachbezug aus, da sich die Bewertung auf die Versandkosten bezöge. Damit wäre sie zulässig. Dies sah die 2. Instanz des Landgerichts Weiden allerdings anders. Hier wurde ein Verstoß gegen das Sachlichkeitsgebot nach § 8 Nummer 2 Satz 2 der eBay-AGB angenommen. Damit liegt eine nachvertragliche Nebenpflichtverletzung vor. Die entsprechende Klausel in den AGB spreche nämlich davon, dass die Nutzer dazu angewiesen wurden, in ihren Bewertungen bloß wahrheitsgemäße Angaben zu tätigen. Schmähkritik dürfen diese nicht enthalten. Bei der Bewertung der Käuferin handele es sich aber um eine überspitzte Beurteilung fern von jeder sachlichen Begründung. Ein objektiver Leser könne nicht nachvollziehen, weshalb es sich bei den Versandkosten um Wucher handle. Folglich habe dies beim Verkäufer zu einem Schaden geführt, da negative Bewertungen kein gutes Licht auf den Onlineshop der Verkäuferin werfen. Ihre Vertrauenswürdigkeit wurde in Mitleidenschaft gezogen.

Eine von der Meinungsfreiheit gedeckte negative Bewertung kann nicht gelöscht werden

Letztendlich entschied der BGH, dass die negative Bewertung auf dem eBay-Bewertungsprofil nicht gelöscht werden dürfe. Die Grenze zur Schmähkritik sei mit den Worten „Versandkosten Wucher!!“ nämlich nicht übertreten worden. Die Schmähkritik sei aufgrund der ihrerseits das Grundrecht auf Meinungsfreiheit aus Artikel  5 Absatz 1 Satz 1 Grundgesetz (GG) eingrenzenden Wirkung stets eng zu interpretieren. So sei eine Schmähung nicht bereits bei einer ungerechten oder ausfallenden Kritik erreicht, sondern wenn die Diffamierung des Betroffenen im Mittelpunkt stehe und nicht länger nur die Auseinandersetzung in der Sache. Die betroffene Person müsste in überspitzter und polemischer Kritik herabgesetzt und angeprangert worden sein. Die Diffamierung der Person stehe im vorliegenden Fall jedoch nicht im Vordergrund. In der Bewertung setzte sich der Käufer vielmehr mit der gewerblichen Leistung in Form der Versandkosten auseinander, was auch ohne jegliche Begründung einem Werturteil entspreche.

eBay-AGB enthalten keine vertraglichen Beschränkungen 

In den § 8 Absatz 2 Satz 2 der eBay-AGB finden sich selbst keine keine strengeren vertraglichen Beschränkungen. Der Wortlaut sei zwar nicht eindeutig, fest stehe aber, dass es den AGB an einer expliziten Definition des unbestimmten Rechtsbegriff „sachlich“ mangele. Daher sei die Klausel durchaus so zu verstehen, dass dem Sachlichkeitsgebot aus § 8 Absatz 2 Satz 2 der eBay-AGB im Verhältnis zum Verbot der Schmähkritik kein eigenständiges Gewicht zukommen solle.
Generell sollte sich die Zulässigkeit grundrechtsrelevanter Bewertungen an den bestehenden Grundsätzen der höchstrichterlichen Rechtsprechung zur Schmähkritik orientieren, um die Voraussetzungen an die Zulässigkeit von Bewertungskommentaren sowohl für eBay als auch für deren Nutzer verständlicher zu gestalten. Hätte man den Nutzern zu Beginn eine schärfere Einschränkung an die Hand gegeben – indem man sie angewiesen hätte Bewertungen durchweg sachlich zu halten -, wäre es auch nicht notwendig gewesen die Schmähkritikgrenze explizit in den AGB zu erwähnen. Würde man die Bewertung eines Kunden sofort als unzulässig einordnen, sobald sie nicht sachlich begründet und /oder herabsetzend formuliert worden ist, würde man die Meinungsfreiheit des Käufers vorweg weniger als die Grundrechte des Verkäufers priorisieren, was dem Verständnis von rechtlich verständigen Vertragsparteien entgegen wirkt. 

Das Metaverse und seine Gesetze: Was Juristen nun beschäftigen wird

So wie in der realen Welt sollen Gesetzen auch im Metaverse gelten

Es ist geplant, dass das Metaverse zukünftig ein Ort des Austauschs, der gegenseitigen Interaktion und des Geschäftsabschlusses werden soll. Hierfür ist wie im realen Leben eine rechtliche Grundlage von Nöten. Da im Metaverse allerdings keine Ländergrenzen existieren, ist fraglich, inwiefern Gesetze im Metaverse durchgesetzt werden können.
Hierzu gab unser Rechtsanwalt und Spezialist für IT- und Kryptorecht, Finn Niklas Nitz, vor kurzem ein ausführliches Interview, was Juristen bezüglich der Gesetze im Metaverse künftig beschäftigen wird.

Eine Rechtsberatung im Hinblick auf das Metaverse?

Hierzu muss man zunächst verstehen, dass das Metaverse-Recht nicht als eigene Rechtskategorie originär entstanden ist. Rechtsfragen bezüglich der Thematik des Metaverse-Rechts finden stets Anknüpfungspunkte an das bestehende Recht. Selbst wenn die Rechtsentwicklung der digitalen Entwicklung eigentlich etwas hinterherhinkt. Eine besonders wichtige Rolle im Metaverse spielen NFTs. In diesem Punkt bieten wir eine ausgiebige Rechtsberatung an, sowie bei aufsichtsrechtlichen Fragen und entsprechendem Markenrechtsschutz. Nun wurde vom Amt der Europäischen Union für geistiges Eigentum (EUIPO) auch vorgegeben, inwiefern NFTs markenrechtlichen Schutz erfahren können. So wurde auch deutlich gemacht, wie Unternehmen ihre Marke im NFT-Bereich schützen können. Unsere Beratung umfasst alle Aspekte der Blockchain, der NFTs und der übrigen Token.

Unsere Aufmerksamkeit gilt zudem dem Rechtssetzungsprozess. Entscheidend sind dabei der Digital Markets Act und der Digital Services Act. Beide sollen die Sicherheit und Haftung auf den Plattformen und Diensten garantieren, sowie eine Ergänzung des Wettbewerbsrechts und eine gewisse Beschränkung der Marktmacht durchsetzen. Die Umsetzung der Digitale-Inhalte-Richtlinie hat zu Jahresbeginn zu einer größeren Novellierung im Bürgerlichen Gesetzbuches (BGB) geführt. Die dortigen neuen Paragrafen unter dem Punkt „Verbraucherverträge über digitale Produkte“ werden auch im Metaverse eine Rolle spielen. Wird ein Shop im Metaverse betrieben, so gelten auch dort Kaufverträge. Allerdings bezüglich digitaler Produkte. Hier existieren nun verbindliche Regelungen.

Dass der Gesetzgeber auf dem neusten Stand ist, erkennt man auch daran, dass Preise nicht länger nur das von den Notenbanken herausgegebene Geld, sondern auch Kryptowährungen sind. Ein weiterer wichtiger Punkt ist das Steuerrecht. So wurde vom Bundesfinanzhof Ende 2021 bestimmt, wie in einem Online-Spiel Land vermietet werden kann. So können Gewinne aus einer digitalen Vermietung durchaus einen Fall für den Fiskus und zur Steuer veranlagt werden.

Die entscheidende Rolle der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) bei Investitionen im Metaverse

Die klassische Aufsichtsbehörde für Bankgeschäfte und Finanzdienstleistungen ist die BaFin. In unserer alltäglichen Arbeit bei SBS Legal agieren wir vor allem mit dem Kreditwesengesetz (KWG),was das primäre Aufsichtsgesetz darstellt. Es existieren noch weitere Gesetze. Wobei das KWG den Hauptanteil in Punkto Aufsichtsrecht ausmacht. Kryptowerte werden im Gesetz heutzutage als Finanzinstrumente benannt. So könnte man als Herausgeber eines solchen Kryptowerts durchaus bereits der Aufsicht unterliegen. Dies wird besonders in Fällen bejaht, wo der Token wie ein Wertpapier ausgestaltet ist und somit eine Art Gewinnbeteiligung verspricht. Häufig unterliegt man dann auch einer Prospektpflicht. Es bestehen auch keine Anhaltspunkte dafür, warum dies nicht auch fürs Metaverse gelten sollte.

Folglich wird dies auch unter die Kontrolle der BaFin fallen. Werden verschiedene Metaverse-Plattformen und Währungen miteinander verbunden und will man Letztere tauschen oder in seinem Wallet halten, so werden unterschiedliche Finanzdienstleistungen benötigt, die jeweils eine Erlaubnis erfordern. Sobald man dies derart anbietet, dass deutsche Kunden von dem Angebot angesprochen werden und es in Anspruch nehmen können, unterliegt man der Aufsichtspflichtigkeit. Die BaFin muss dann dem entsprechendem Gesetz nachgehen. Daher sollte man im Anfangsstadium feststellen, ob das eigene Geschäftsmodell eine Erlaubnispflicht hat.

Anpassung der aktuell geltenden Gesetze an das Metaverse

In Europa sowie auch in Deutschland gilt die Datenschutz-Grundverordnung (DSGVO), die trotz einiger Unstimmigkeiten weltweit einen gewissen Standard Im Bereich Datenschutzrecht gesetzt hat. Dabei stellt sich die Frage, wie die Daten im Metaverse zu definieren sind. So ist noch zu bestimmen, ob beispielsweise Aufzeichnungen der Gestik und Mimik unseres Avatars ebenfalls wie Daten behandelt werden oder wie es mit Bewegungsprofilen aussieht. Dabei ist zu überlegen, ob eine Rechtsauslegung der bestehenden Gesetze diese Problematiken lösen könnte oder ob es an der Zeit ist, neue Gesetze zu verabschieden.

Dabei ist auch das Strafrecht nicht außer Acht zu lassen. So ist fraglich, wie Straftatbestände aus der analogen Welt in die digitale Welt umgesetzt werden können. So ist zum Beispiel die Löschung eines Avatars nun einmal nicht mit der Tötung eines Menschen auf eine Stufe zu stellen. Daher sollte man durchaus die Fragen aufwerfen, ob sich die bisherigen Gesetze 1 zu 1 umsetzen lassen und wo Unterschiede festzumachen sind. Selbstverständlich existieren auch Beispiele, die sich leichter mit Fällen des realen Lebens gleichsetzen lassen: So bleibt ein Betrug im Metaverse ebenso ein Betrug. Alles darüber hinausgehende wirft rechtspolitische Fragen auf, die einer Klärung bedürfen. Zudem werden Diskussionen aufkommen, wo ethische Fragen zu besprechen sind. Thema wird der Schutz von Minderjährigen, Minderheiten und Schwächeren sein. Allesamt Fragen, die wir uns im Alltag ebenfalls stellen. Daher ist es essenziell darüber zu konferieren, inwiefern eine Umsetzung in die digitale Welt gelingen kann. 

Metaverse-Plattformen besitzen keine geographischen Grenzen: Wie lassen sich Gesetze anwenden?

Im Metaverse bestehen keine reellen Grenzen, was zu einigen Problemen führen kann. So ist bereits fraglich, welches Recht Anwendung findet. Bezüglich Europa stellt sich dies noch als relativ simpel dar. Die Gesetzesänderungen in Deutschland haben ihren Ursprung nämlich in europäischen Vorgaben. Zudem wird aufgrund desselben europäischen Gesetzgebungsursprungs ein einheitlicher Schutzrahmen in den verschiedenen Mitgliedsstaaten gewährt. Bei der Frage der Rechtsanwendung gelten seit Jahren bestehende Regelungen, wie die so genannten „Rom-Verordnungen“. Es entstehen allerdings Probleme, sobald man mit jemanden einen Vertrag außerhalb Europas schließt. Dann ist schon fraglich, wer hierfür verantwortlich ist oder ob es eine Metaverse-Gerichtsbarkeit gibt. Dies sind Fragen im Kryptorecht, mit denen wir uns derzeit auseinandersetzen. Leider lassen sich diese bisher nicht abschließend beantworten. Es muss vielmehr ein fluider Prozess mit einer Vielzahl an Beteiligten sein. 

Wie lassen sich bei der ständigen Veränderung der virtuellen Welt Gesetze entwerfen?

Um zu verhindern, dass Gesetze im halbjährlichen Takt geändert und angepasst werden müssen, sollten sie deutlich, aber auch offen formuliert sein. In den nächsten Jahren werden diese Fragen uns alle, aber vor allem Juristen umfassend beschäftigen. Bei bestehendem Interesse sollte man vor dieser Thematik nicht zurückschrecken. Stattdessen sollte man es als spannendes neues Abenteuer verstehen, das einen in neue Gefilde führt. 

Erstellung von Compliance-Richtlinien für das Metaverse 

Unternehmen geben sich selbst ihren eigenen internen Verhaltenskodex (Compliance-Richtlinien). Dies ist in diesem Zusammenhang wichtig zu benennen, da das Metaverse keine staatliche Institution darstellt. Vielmehr müssen sich private Anbieter um das Metaverse bemühen. Zu Beginn an sollten gewisse Grundregeln im Metaverse zum Schutz von Minderheiten und Schwächeren, im Sinne der Gesetzlichkeit und der Transparenz aufgestellt werden. Compliance-Richtlinien könnten dies unterstützen. Fördernd könnte auch sein, dass man keine „Wild West“-Mentalität entstehen lässt, sondern auf ein gedeihliches Miteinander setzt. Hierbei ist ein Rückgriff auf Compliance-Regelungen aus der realen Welt nützlich. Allerdings müssen diese auf die Situationen des Metaverse angepasst werden. Einige Anwaltskanzleien besitzen bereits jetzt einen virtuellen Standort auf einer Metaverse-Plattform. Auch unsere Kanzlei plant im Hintergrund in diese Richtung. Sobald sich eine Metaverse-Plattform als großer Player etabliert, haben wir vor, uns tiefgreifender mit dem Thema zu beschäftigen.

Das Kontaktformular ersetzt die E-Mail-Adresse nicht!

Betreiber einer kommerziellen Website müssen für die Kontaktaufnahme eine E-Mail-Adresse angeben. So heißt es in dem Beschluss des Landgerichts Düsseldorf vom 17.08.2022 – Az. 12 O 219/22.

Kontaktformular statt E-Mail-Adresse

In dem gerichtlichen Verfahren wendete sich die Verbraucherzentrale Nordrhein-Westfalen gegen eine Flug-Airline. Die Verbraucherzentrale bemängelte, dass die Airline auf ihrer Website keine E-Mail-Adresse angegeben hat. Verbraucher hatten nur über ein Kontaktformular die Möglichkeit, sich mit der Airline in Verbindung zu setzen.
Das Landgericht musste nun entscheiden, ob die Bereitstellung eines Kontaktformulars ausreicht, oder ob die Airline auch eine E-Mail-Adresse bereitstellen muss.
Das Landgericht entschied zu Gunsten der Verbraucherzentrale und hält die Angabe einer E-Mail-Adresse für zwingend.
Nach § 5 Telemediengesetz hat der Diensteanbieter geschäftsmäßiger, in der Regel gegen Entgelt angebotenen Telemedien Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten.
Daraus folgt, dass das Kontaktformular nicht die E-Mail-Adresse ersetzt.  
Da die Airline eine solche Adresse nicht bereitstellte entschied das Landgericht im Eilrechtsschutz gegen diese und erließ eine einstweilige Verfügung auf Unterlassen.

Nicht auf toten Briefkasten zurückgreifen

Diese Rechtsprechung sollte aber nicht zum Anlass genommen werden eine E-Mail-Adresse bereitzustellen um die sich niemand kümmert. Oder diese Adresse mit einem automatischen Antwortprogramm auszustatten, durch das auf eine andere Form der Kommunikation verwiesen wird.
Es besteht keine allgemeine Pflicht für Unternehmen auf E-Mails zu antworten. Jedoch bedeutet dies nicht, dass sie ihrer Pflicht zur Bereitstellung einer E-Mail-Adresse gerecht werden, indem sie lediglich diese Adresse angeben, da aber nichts weiter hinter steckt.
Die Angegebene E-Mail-Adresse muss dem hinter der Rechtsprechung stehenden Sinn und Zweck dienen und die Kommunikation zwischen Unternehmen und Verbrauchern verbessern.
Es gibt bereits Urteile in denen es als wettbewerbswidrig beurteilt wurde, wenn lediglich eine automatische Antwort erfolgte, in der mitgeteilt wurde, dass die Nachricht nicht zur Kenntnis genommen wird.

Bei weiteren Fragen zum Internetrecht oder zum Datenschutz kontaktieren Sie gern jederzeit auch SBS LEGAL Rechtsanwälte