Achtung: Abmahnwelle wegen Google Fonts!

Datenschutz-Interessierte kamen vergangenes Jahr nicht um das Thema Google Fonts herum. Google Fonts sind verschiedene Schriftarten für die eigene Website im Internet, die von Google zur Verfügung gestellt werden. Wenn Sie also eine eigene Website erstellen, können Sie diverse Schriftarten hierfür auswählen. Ein Nutzer, der sich dann auf Ihre Website begibt, sieht diese „Fonts“ dann auch. Jedoch werden die Schriftarten bei dem jeweiligen Nutzer zunächst heruntergeladen, wenn er sie vorher nicht installiert hatte. Dadurch sieht die Website dann exakt so aus, wie es der Ersteller geplant hat.

Die jeweiligen Fonts werden allerdings über den Google-Server heruntergeladen, welche sich in den USA (United States of America) befinden. Alle Daten der Nutzer (inklusive IP-Adresse) gelangen dann in dieses außereuropäische Land.

LG München: Schadensersatz für Website-Nutzer

Grund für die starke Abmahnwelle ist vermutlich das Urteil des Landgerichts München vom 20. Januar 2022 mit dem Aktenzeichen 3 O 17493/20. Ein Website-Nutzer bekam 100 Euro Schadensersatz zugesprochen, weil seine IP-Adresse bei Aufruf der Website in ein unsicheres Drittland (USA) übermittelt wurde, worin er nicht eingewilligt hat. Der Website-Ersteller hatte Google Fonts nicht datenschutzkonform eingebunden. Hiernach wurden viele Abmahnungen von Abmahn-Kanzleien ausgesprochen. Das sind Kanzleien, die massenweise Mandanten in Abmahn-Fällen vertreten.

Die IP-Adresse gehört gem. Artikel 4 Nummer 1 der Datenschutz-Grundverordnung (DSGVO) zu den personenbezogenen Daten, welche datenschutzrechtlich besonders geschützt sind. Durch die IP-Adresse kann man nämlich die jeweiligen Internet-Nutzer bestimmen. Die abstrakte Möglichkeit, eine Person zu bestimmen, reicht hierbei aus. Da der europäische Gerichtshof nach der „Schrems II-Entscheidung“ entschieden hat, dass die USA kein angemessenes Datenschutzniveau aufweise, ist die Übermittlung in dieses Land rechtswidrig.

Abmahnwelle: Rechtliche Ansprüche

Der Anspruch des Nutzers aus besagtem Urteil hat einen Anspruch gegen die Internet-Betreiberin aus §823 des Bürgerlichen Gesetzbuches (BGB). Durch das Weiterleiten der IP-Adresse ohne Einwilligung ist das allgemeine Persönlichkeitsrecht des Besuchers in Form des informationellen Selbstbestimmungsrechts aus §823 Absatz 1 BGB in Verbindung mit Artikel 2 Abs. 1 und Artikel 1 Abs. 1 des Grundgesetzes (GG) verletzt. Diesen Anspruch haben alle Benutzer, deren IP-Adresse ohne Einwilligung an die USA übermittelt wurde.

Für das Unternehmen kann das bei tausenden Nutzern sehr teuer und schmerzhaft werden. Deshalb ist es immer ratsam, die Datenschutz-Seite auf der Website zu prüfen und sich von Experten beraten zu lassen. Unsere Kanzlei bietet hierbei eine umfangreiche Palette an Informationen und Beratungen im IT-, Internet– und Datenschutzrecht.

Google Fonts auf meiner Website: Was tun?

Wenn Sie keinen Schadensersatz zahlen möchten, sollten Sie regelmäßig kontrollieren, ob bei einem Update etc. keine neuen Fonts heruntergeladen wurden. Wenn das der Fall ist, sollten Sie jedoch schnell handeln. Um Google Fonts von einer Website zu entfernen, kann man folgende Schritte ausführen:

  • Identifizieren Sie die verwendeten Schriftarten auf Ihrer Website.
  • Laden Sie die Schriftarten auf Ihren Server herunter und hosten Sie sie selbst.
  • Ändern Sie den CSS-Code, um auf die lokal gehosteten Schriftarten zu verweisen.
  • Überprüfen Sie, ob die Schrift auf Ihrer Website korrekt dargestellt wird.

Wichtig: Stellen Sie sicher, dass Sie die Schriftarten lizenzkonform verwenden.

Datenschutz: Reicht eine Einwilligung bei Google Fonts?

Eine vorherige Zustimmung (Einwilligung) zur Datenverarbeitung reicht in den meisten Fällen leider nicht aus, da bei Besuch der Website die Daten bereits verschickt werden. Deshalb muss man als Website-Betreiber dafür sorgen, dass die personenbezogenen Daten in datenschutzkonformer Weise übermittelt werden. Bei Website-Baukästen (beispielsweise WordPress) gibt es im jeweiligen Theme meistens eine Option, die die Fonts über den eigenen Server zur Verfügung stellt. Jedoch kann sich dadurch das ganze Layout und das Design der Website verändern. Es empfiehlt sich daher, ein Plugin zu nutzen, dass Google Fonts über eigene Server bereitstellt bzw. komplett unterbindet, sodass keine Gefahr mehr besteht. Die folgenden Schritte können Ihnen helfen, Google Fonts von einer WordPress-Website zu entfernen:

  • Entfernen Sie den Google Fonts-Code aus dem CSS-Stylesheet: Suchen Sie im Quellcode Ihrer Website nach dem Google Fonts-Code und entfernen Sie ihn.
  • Verwenden Sie ein Plugin: Es gibt Plugins, die Google Fonts automatisch von Ihrer Website entfernen, z. B. „Disable Google Fonts“ oder „Optimize Google Fonts“.
  • Verwenden eines eigenen, lokal gehosteten Schriftarten: Statt Google Fonts zu verwenden, können Sie eigene Schriftarten auf Ihrem Server hosten und verwenden.

Google Fonts: Grauzone im Recht

Zusammenfassend kann man sagen, dass Google Fonts, obwohl sie eine praktische Ressource für Designer und Entwickler sind, auch einige Risiken bergen können. Dazu gehören langsamere Ladezeiten aufgrund der Abhängigkeit von einem externen Server sowie mögliche Datenschutzprobleme, da Google Fonts Informationen über Ihre Website-Besucher sammeln können. Um eine Abmahnung zu vermeiden ist empfehlenswert, Google Fonts zunächst direkt abzustellen. Denn sobald eine Abmahnung hinsichtlich der Datenschutz-Verletzung eingegangen ist, besteht in der Regel auch ein Anspruch auf Auskunft. Das bedeutet, dass die Website-Betreiber die Dauer der Verletzung darlegen müssen.

Wenn Sie Bedenken hinsichtlich der Leistung und Datenschutz haben, sollten Sie in Erwägung ziehen, lokal gehostete Schriftarten zu verwenden oder alternative Schriftartenlösungen zu nutzen. Nehmen Sie hierfür unsere Datenschutz-Experten zu Rate. Der Erstkontakt ist immerhin kostenlos und kann Ihnen eine Menge Arbeit ersparen. Die Kosten des Schadensersatzes kann die Kosten des Rechtsanwalts schnell übersteigen.

Das Kontaktformular ersetzt die E-Mail-Adresse nicht!

Betreiber einer kommerziellen Website müssen für die Kontaktaufnahme eine E-Mail-Adresse angeben. So heißt es in dem Beschluss des Landgerichts Düsseldorf vom 17.08.2022 – Az. 12 O 219/22.

Kontaktformular statt E-Mail-Adresse

In dem gerichtlichen Verfahren wendete sich die Verbraucherzentrale Nordrhein-Westfalen gegen eine Flug-Airline. Die Verbraucherzentrale bemängelte, dass die Airline auf ihrer Website keine E-Mail-Adresse angegeben hat. Verbraucher hatten nur über ein Kontaktformular die Möglichkeit, sich mit der Airline in Verbindung zu setzen.
Das Landgericht musste nun entscheiden, ob die Bereitstellung eines Kontaktformulars ausreicht, oder ob die Airline auch eine E-Mail-Adresse bereitstellen muss.
Das Landgericht entschied zu Gunsten der Verbraucherzentrale und hält die Angabe einer E-Mail-Adresse für zwingend.
Nach § 5 Telemediengesetz hat der Diensteanbieter geschäftsmäßiger, in der Regel gegen Entgelt angebotenen Telemedien Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten.
Daraus folgt, dass das Kontaktformular nicht die E-Mail-Adresse ersetzt.  
Da die Airline eine solche Adresse nicht bereitstellte entschied das Landgericht im Eilrechtsschutz gegen diese und erließ eine einstweilige Verfügung auf Unterlassen.

Nicht auf toten Briefkasten zurückgreifen

Diese Rechtsprechung sollte aber nicht zum Anlass genommen werden eine E-Mail-Adresse bereitzustellen um die sich niemand kümmert. Oder diese Adresse mit einem automatischen Antwortprogramm auszustatten, durch das auf eine andere Form der Kommunikation verwiesen wird.
Es besteht keine allgemeine Pflicht für Unternehmen auf E-Mails zu antworten. Jedoch bedeutet dies nicht, dass sie ihrer Pflicht zur Bereitstellung einer E-Mail-Adresse gerecht werden, indem sie lediglich diese Adresse angeben, da aber nichts weiter hinter steckt.
Die Angegebene E-Mail-Adresse muss dem hinter der Rechtsprechung stehenden Sinn und Zweck dienen und die Kommunikation zwischen Unternehmen und Verbrauchern verbessern.
Es gibt bereits Urteile in denen es als wettbewerbswidrig beurteilt wurde, wenn lediglich eine automatische Antwort erfolgte, in der mitgeteilt wurde, dass die Nachricht nicht zur Kenntnis genommen wird.

Bei weiteren Fragen zum Internetrecht oder zum Datenschutz kontaktieren Sie gern jederzeit auch SBS LEGAL Rechtsanwälte

Neue Leitlinien für DSGVO-Bußgelder

Worauf müssen sich Unternehmen einstellen?

Die Datenschutzgrundverordnung (DSGVO) sieht für Unternehmen wegen Verstößen gegen das Datenschutzrecht hohe Bußgelder vor. Den Spitzenrang für die bis dato höchste Sanktion wegen eines Verstoßes gegen den Datenschutz hält aktuell Amazon mit einem Rekordwert von 746 Millionen Euro. Abhängig davon, in welchem EU-Mitgliedstaat das Bußgeld verhängt wird, kann sich die Höhe des Bußgelds stark unterscheiden. Nach Abschluss der sog. „Public Consultation Phase“ zum 27.06.2022 hat der Europäische Datenschutzausschuss (EDSA) neue Leitlinien für die Berechnung von Bußgeldern wegen möglicher DSGVO-Verstöße veröffentlicht, um die verschiedenen Bußgeldniveaus zu vereinheitlichen. Finden Sie mit uns heraus, welche Konsequenzen Unternehmen aufgrund der neuen Leitlinien zu erwarten haben.

Hohe Bußgelder und der Datenschutz

In den verschiedenen EU-Mitgliedsstaaten haben sich seit Inkrafttreten der DSGVO unterschiedliche Vorgehen für die Berechnung von Bußgeldern durchgesetzt. Zwar geben europäische Normen einen gewissen Rahmen für die Berechnung von Bußgeldern vor. Trotzdem weichen die Aufsichtsbehörden in ihren Bußgeldbemessungen voneinander ab. Ein Datenschutz-Verstoß, der einen vergleichbaren Sachverhalt zum Gegenstand hat, wird beispielsweise in Spanien anders sanktioniert als in Ungarn. Insbesondere die Mitgliedstaaten, die in ihren Bußgeldern niedrige Sanktionen für Unternehmen angesetzt haben, stehen in der Kritik. Überraschenderweise zählt Deutschland ebenfalls dazu, obwohl man meinen könnte, dass DSGVO-Bußgelder hierzulande hoch angesetzt sind. Im EU-weiten Vergleich sieht es allerdings anders aus.

Anders als bei dem luxemburgischen Rekordbußgeld von 746 Millionen Euro beträgt die höchste Sanktion aus Deutschland 35 Millionen Euro. Sie wurde 2020 in einem Verfahren gegen den Modekonzern H&M erlassen. Das Modeunternehmen hat ohne Einwilligung der Beschäftigten Persönlichkeitsprofile erstellt. Die Daten wurden dabei aus Befragungen nach Urlaubs- und Krankheitsabwesenheiten oder aus Flurgesprächen zwischen den Mitarbeitenden erhoben und ausgewertet. Über Jahre kam es so zur umfangreichen Erfassung privater Lebensumstände.

Um die Höhe der Bußgelder künftig anzupassen und in der EU ein einheitliches Vorgehen zu etablieren, wurden die neuen Leitlinien verabschiedet. Auf nationaler Ebene orientierten sich die Bußgelder bisher am (umstrittenen) Bußgeldbemessungskonzept der deutschen Datenschutzkonferenz vom Oktober 2019. Dies soll durch die neuen Leitlinien abgelöst werden. Die neuen Leitlinien sind für die Aufsichtsbehörden verbindliche Regelungen, von denen nicht abgewichen werden darf. Aber was genau verändert sich durch die neuen Leitlinien?

Erleichterungen für Aufsichtsbehörden

Die Leitlinien orientieren sich an einem komplexen mehrschrittigen Verfahren zur Ermittlung der Höhe eines Bußgeldes. Häufig wird der Umsatz eines Unternehmens als Maßstab für die Berechnung herangezogen werden. Das EDSA vertritt hierfür eine kartellrechtliche Betrachtungsweise. Für die Frage des Umsatzes kommt es so nicht auf die konkret handelnde juristische Person an, sondern vielmehr auf den Umsatz der sog. wirtschaftlichen Einheit.

Nach diesem Verständnis werden Tochtergesellschaften im Falle einer wirtschaftlichen Einheit zusammen mit dem Mutterkonzern oder Unternehmensverband einheitlich betrachtet, sodass als Anknüpfungspunkt für die Bemessung des Bußgeldes der Gesamtumsatz der Unternehmensgruppe herangezogen wird, anstatt lediglich der Umsatz des Tochterunternehmens. Künftig wird die Verhängung von Bußgeldern dadurch für die Aufsichtsbehörden erleichtert.

Hinzu kommt, dass in einem solchen Fall das Bußgeld nach Auffassung des EDSA im Sinne einer Durchgriffshaftung auch direkt an die Muttergesellschaft erlassen werden kann. Das Bundesinnenministerium sowie einige deutsche Gerichte haben dies bisher noch anders entschieden. Die neuen Leitlinien schaffen hier Klarheit und tragen mit der Durchgriffshaftung ebenfalls dazu bei, dass die Aufsichtsbehörden Bußgelder einfacher erlassen können.

Fünf Schritte zur Berechnung des Bußgeldes

Der Berechnung eines Bußgeldes nach der DSGVO liegt ein komplexes Verfahren zugrunde. Die Berechnung erfolgt anhand der folgenden fünf Schritte:

1. Gegenständliche Verarbeitungsvorgänge und Art. 83 Abs. 3 DSGVO

Im ersten Schritt wird die gegenständliche Datenverarbeitung identifiziert. Im Zentrum steht die Frage, ob es sich um einen Datenschutzverstoß handelt, oder mehrere einzelne Verstöße vorliegen. Zudem wird geprüft, ob der Anwendungsbereich des Art. 83 Abs. 3 DSGVO eröffnet ist, der Verstoß als sanktionierbar ist.

2. Bestimmung des Ausgangswertes

Im zweiten Schritt wird der Ausgangswert für die Berechnung der Bußgeldhöhe ermittelt und nach Art. 83 Abs. 4-6 DSGVO klassifiziert. Das Bußgeld orientiert sich dabei an der Schwere des Verstoßes, die anhand von Kriterien festgestellt wird, die das EDSA festgelegt hat:

  • Natur des Verstoßes
  • Reichweite und Zweck der Datenverarbeitung, Grad der Rechtsverletzung
  • Dauer des Verstoßes
  • Vorsätzlicher oder fahrlässiger Charakter des Verstoßes
  • Kategorien der personenbezogenen Daten

3. Verschärfende und mildernde Umstände

Es werden dann mildernde bzw. verschärfende Umstände ermittelt. Eine Auflistung der konkreten Umstände findet sich in Art. 83 Abs. 2 Satz 1 a) – k) DSGVO wieder. Es können beispielsweise Maßnahmen ins Gewicht fallen, die die Betroffenen eingeführt haben, um den entstandenen Schaden zu begrenzen. Wurde das zum Verstoß führende Verhalten direkt eingestellt? Eine Zusammenarbeit mit den Aufsichtsbehörden kann sich ebenfalls mildern auswirken oder auch der Umstand, dass man den Verstoß eigenständig meldet, noch bevor die Aufsichtsbehörde davon erfährt. Verschärfend können sich bereits vorangegangene Verstöße auswirken.

4. Bußgeldobergrenze

Aus der DSGVO ergeben sich im Grundsatz zwei Möglichkeiten für die Obergrenze eines Bußgeldes. Die statische Variante beläuft sich auf eine Grenze von 10 Mio. oder 20 Mio. Euro. Bei der dynamischen Variante werden entweder 2% oder 4% des Jahresumsatzes eines Unternehmens als Obergrenze angesetzt. Maßgeblich ist jeweils der höhere Wert. Auch die neuen Leitlinien müssen sich am gesetzlichen Rahmen orientieren und dürfen nicht zu einem Bußgeld führen, welches die Obergrenzen überschreitet.

5. Abwägung nach den Grundsätzen des Art. 83 Abs. 1 DSGVO

Zuletzt wird eine Abwägung vorgenommen und geprüft, ob der endgültige Betrag den Anforderungen an die Wirksamkeit, Abschreckung und Verhältnismäßigkeit nach den Grundsätzen des Art. 83 Abs. 1 DSGVO gerecht wird. Betont wird dabei, dass es insbesondere auf eine abschreckende Wirkung der Bußgelder ankommen soll, während die Verhältnismäßigkeit zwar trotzdem noch eingehalten werden muss, allerdings nicht mehr als zentraler Faktor herangezogen werden soll.

Wie können Unternehmen auf die neuen Leitlinien reagieren?

Bisher konnten Unternehmen ein mögliches Risiko im Zusammenhang mit Datenschutzverstößen nur schwer kalkulieren. Das liegt insbesondere am hohen Beurteilungsspielraum, der den Aufsichtsbehörden gewährt wird. Hieran wird sich durch die neuen Leitlinien auch nichts ändern. Gerade umsatzstarke Unternehmen müssen mit einem Anstieg der Bußgeldhöhen rechnen und sich entsprechend vorbereiten. Prävention ist hier das Stichwort.

Am besten schützt man sich, indem man Maßnahmen ergreift, damit erst gar kein Verstoß gegen die DSGVO entstehen kann. Hierzu können Prozesse angepasst werden, Mitarbeiter geschult und sensibilisiert werden oder auch externe Fachleute mit datenschutzrechtlichen Themen beauftragt werden. Ist es zu einem Verstoß gekommen, kann es ratsam sein, in engen Austausch mit der Aufsichtsbehörde den Verstoß zu bearbeiten. In jedem Fall darf das Thema aufgrund des hohen Risikos nicht übergangen werden, weil mit einer Verschärfung der Bußgeldhöhen zu rechnen ist. Der Kurs gegen datenschutzrechtliche Verstöße der gesetzgebenden Instanzen verschärft sich spürbar.

Wann wird Gewinnspiel-Marketing zu unzulässigem Glücksspiel?

Wer in den sozialen Medien aktiv ist, weiß, dass man für eine große Reichweite auch mal die Werbetrommel schlagen muss. Insbesondere Gewinnspiele sind hierfür eine sehr erfolgreiche Methode. Jedoch müssen hier auch die Grenzen des Internetrechts beobachtet werden, um eine unnötige Abmahnung von AGB zu vermeiden. Im Extremfall können hierbei jedoch auch Gefängnisstrafen entstehen, weil Glücksspiel in Deutschland streng reguliert und vor allem zulassungspflichtig ist gem. Seit dem 01.07.2013 gilt nämlich der Glücksspieländerungsstaatsvertrag (GlüÄndStV), um Suchtgefahr zu vermeiden, Jugendschutz zu fördern und das Glücksspiel-Angebot vor kriminellen Einflüssen zu schützen. Zunächst sollte man also definieren, was Gewinnspiel und Glücksspiel bedeuten.

Was ist der Unterschied zwischen Glücksspiel und Gewinnspiel?

Wann wird also Gewinnspiel-Marketing zu unzulässigem Glücksspiel? Jeder kann grundsätzlich ein Gewinnspiel veranstalten. Hierbei sind lediglich die Vorgaben des Lauterkeitsrechts zu beachten. Sonst könnte man mit einfachen Methoden das Wettbewerbsrecht ohne Probleme umgehen. Gewinnspiel bezeichnet ein Angebot, bei dem die Auslosung oder Ausschreibung eines Preises in Aussicht gestellt wird, wenn an dem Spiel teilgenommen und somit das Angebot angenommen wird, kurz: Ein Spiel, bei dem die Gewinner per Zufallselement ermittelt werden. Das ist auch dann möglich, wenn man einen Beitrag auf Social Media Plattformen „liked“ und somit in den Los-Topf geworfen wird. Die zufällige Ziehung nehmen dann die jeweiligen Veranstalter selbst vor.

Wenn Sie nun ein Glücksspiel veranstalten wollen, brauchen Sie eine behördliche Erlaubnis. Jedoch ist es sehr aufwendig, ein Glücksspiel zu betreiben und dient vornehmlich nicht den Marketing-Zwecken des Unternehmens oder der Social Media Seite. Nach § 3 Abs. 1 des Glücksspielsstaatsvertrages (GlüStV) liegt ein Glücksspiel vor, wenn im Rahmen eines Spiels für den Erwerb einer Gewinnchance ein Entgelt verlangt wird und die Entscheidung über den Gewinn ganz oder überwiegend vom Zufall abhängt. Kurz: Man bezahlt für die zufällig generierte Chance, mehr Geld zu bekommen. Die Definitionen hören sich sehr ähnlich an. Deswegen kann es auch mal vorkommen, dass ein Veranstalter eines Gewinnspiels ausversehen ein Glücksspiel veranstaltet.

Bisher wurde folgendermaßen unterschieden: Es muss sich um einen „erheblichen entgeltlichen Einsatz“ handeln. Übermittlungskosten, wie beispielsweise Brief-Frankierungen oder SMS-Gebühren fallen nicht hierunter. Lassen Sie sich aber dennoch lieber von unseren Anwälten beraten, bevor Sie handeln. Wenn der Zufall für das Ergebnis keine Rolle spielt, also beispielsweise bei einer Jury, die Beiträge bewertet, dann ist es noch kein Glücksspiel. Erst wenn der Zufall ausschlaggebend ist, kann ein Glücksspiel in Betracht kommen.

Beachtung des Irreführungsverbots aus dem UWG

Nach § 5 des Gesetzes gegen den unlauteren Wettbewerb (UWG) handelt unlauter, wer eine irreführende geschäftliche Handlung vornimmt, die geeignet ist, den Verbraucher oder sonstigen Marktteilnehmer zu einer geschäftlichen Entscheidung zu veranlassen, die er anderenfalls nicht getroffen hätte. Es dürfen also keine unwahren und sonstigen täuschenden Angaben vorliegen. Der § 5 Abs. 2 UWG listet die Umstände auf, über die nicht getäuscht werden darf. Das UWG hat 2020 ein Update erfahren und ein Blick in die Neuregelungen lohnt sich.

Die Gewinnspielbedingungen müssen zudem inhaltlich ausreichend, eindeutig und leicht verständlich sein. Das Gewinnspiel muss also als solches kenntlich gemacht werden. Teilnehmer müssen einen einfachen Zugang erhalten, ohne vorerst lange Angaben zu ihrer Person machen zu müssen. Hierbei sind die folgenden Gesetze besonders zu beachten:

  • Das Gesetz gegen den unlauteren Wettbewerb (UWG)
  • Telemediengesetz
  • Datenschutzrichtlinien
  • AGB und Richtlinien der Social Media Plattformen

Strafrechtliche Verfolgung bei illegalem Glücksspiel

Nach § 284 des Strafgesetzbuches (StGB) drohen zwei Jahre Freiheitsstrafe oder Geldstrafe für denjenigen, der ohne behördliche Erlaubnis öffentlich ein Glücksspiel veranstaltet oder hält oder die Einrichtungen hierzu bereitstellt. Öffentlich ist eine Veranstaltung nach dieser Norm dann, wenn Glücksspiele gewohnheitsmäßig abgehalten werden. Das Werben für ein Glücksspiel ist nach Absatz 4 ebenfalls unter Strafe gestellt.

In Betracht kommt eine Strafe allerdings erst dann, wenn Teilnehmer einen Einsatz machen in der Hoffnung, mehr Gewinn zu bekommen. Das Kaufen eines Loses reicht hierfür bereits.

Kopplungsverbot zwischen Gewinnspiel und Einkauf

In Deutschland gab es ein Kopplungsverbot, welches besagte, dass die Spielteilnahme unabhängig von einem Wareneinkauf möglich sein musste. Wenn beide Voraussetzungen miteinander gekoppelt wurden, war es nicht rechtmäßig. Im Jahre 2010 hat der Bundesgerichtshof (BGH) das Kopplungsverbot aufgehoben, weil der Europäische Gerichtshof (EuGH) die deutsche Rechtslage zu eng sah. Es ist seitdem also wieder möglich, die Gewinnspiel-Teilnahme an einen Warenabsatz zu koppeln. Man darf aber nicht vergessen, dass diese Kopplung trotzdem dem Wettbewerbsrecht unterliegt. Das Gesetz gegen den unlauteren Wettbewerb untersagt folgende Angaben ausdrücklich:

  • Durch den Erwerb einer Ware oder Dienstleistung erhöhen sich die Gewinnchancen beim Glücksspiel.
  • Der Verbraucher wird einen Preis gewinnen, hat ihn gewonnen oder erlangt einen sonstigen Vorteil, obwohl des den Preis gar nicht gibt oder das Erlangen des Preises nur durch Kostenübernahme möglich ist.

Wenn der Veranstalter allerdings die Teilnehmer unzulässig beeinflusst und dadurch sehr stark anlockt, kann es dennoch zu wettbewerbsrechtlichen Problemen kommen. Das ist dann der Fall, wenn sich das an den Absatz (Einkauf) gekoppelte Gewinnspiel an besonders schutzbedürftige Gruppen richtet. Damit sind vor allem Jugendliche und Kinder gemeint. Außerdem sollen Verbraucher davor geschützt werden, ihre rationalen Kaufentscheidungen von der in Aussicht gestellten Gewinnchance lenken zu lassen.

Das ist beispielsweise dann der Fall, wenn der Veranstalter einen hohen Gewinn mit hoher Gewinnwahrscheinlichkeit bewirbt, die den Verbraucher zu unnötigen Dispositionen veranlasst.

Glücksspiel kann süchtig machen. Betroffene erhalten Informationen und Unterstützung bei der Bundeszentrale für gesundheitliche Aufklärung (BZgA).

Wenn Sie rechtliche Beratung benötigen, kontaktieren Sie SBS LEGAL Rechtsanwälte. Der Erstkontakt ist kostenlos.

Handelsplattform ROICraft – BaFin ermittelt

Vorsicht vor unseriösen Anbietern beim Online-Trading

Die Welt des Online-Trading hat immer wieder für verblüffende Geschichten von einzelnen Tradern gesorgt, die praktisch über Nacht zu Millionären geworden sind. Es handelt sich jedoch nur um wenige Einzelfälle. Trotzdem werben einige Dienstleister dieser Branche mit verlockenden Angeboten. Die Kehrseite der Medaille sind Anleger, die ihr gesamtes Vermögen verlieren. Das hohe Risiko sorgt dafür, dass in Deutschland Finanzgeschäfte stark reglementiert sind. Erfahren Sie mit uns, was die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Handelsplattform ROICraft damit zu tun haben.


Sie haben Probleme im Bereich Internetrecht, Online Handel oder Kryptowährungen/Trading? Dann zögern Sie nicht SBS LEGAL zu kontaktieren. Der Erstkontakt ist immer kostenlos!


Online-Trading und ROICraft

Bei ROICraft handelt es sich um eine internationale Handelsplattform, die nach eigenen Angaben Online-Trading betreibt. Mit dem Aufkommen der Kryptowährungen hat sich in dieser Branche ein neuer Markt für Handelsplattformen aufgetan. Typischerweise kann man auf solchen Plattformen Kryptowährungen erwerben, verkaufen und anlegen und sich ganze Portfolios mit Kryptowährungen aufbauen, und zwar ganz bequem vom heimischen Arbeitsplatz. Je nachdem, wie die Anbieter ausgestaltet sind, partizipieren sie an den Geschäften, beispielsweise über die Erhebung von Gebühren. Sie haben also großes Interesse daran, möglichst viele Nutzer zu generieren.

Neben seriösen Anbietern hat der Markt allerdings auch äußerst fragwürdige Anbieter hervorgebracht. Beim Thema Kryptowährungen wollten viele die große Chance auf hohe Gewinne nicht verpassen. Dieser Umstand wurde und wird zum Teil immer noch in großem Maßstab ausgenutzt. Insbesondere internationale Handelsplattformen nehmen es mit nationalen Gesetzen nicht so genau. Im Inland können Bankgeschäfte oder Finanzdienstleistungen allerdings nicht ohne Erlaubnis nach dem Kreditwesengesetz (KWG) betrieben werden. Hat ein Anbieter diese Erlaubnis nicht, verstößt er gegen nationales Recht und macht sich sogar strafbar.

Gegen die kanadische Handelsplattform ROICraft wurden mittlerweile Ermittlungen diesbezüglich eingeleitet. Die Webseite von ROICraft hat Anlass dazu gegeben, dass die Betreiber unerlaubte Bankgeschäfte bzw. Finanzdienstleistungen in Deutschland angeboten haben. Sie ist seit wenigen Tagen nicht mehr im Internet erreichbar. Nicht nur ROICraft ist ins Visier der Ermittlungsbehörden geraten. Die Aufsichtsbehörden melden immer wieder Anbieter, die fragwürdige Angebote im Inland verbreiten. In diesem Zusammenhang kommt der BaFin eine zentrale Rolle zu.

BaFin und Kryptowährungen

Die BaFin ist eine Anstalt des öffentlichen Rechts. Sie kümmert sich im öffentlichen Interesse darum, in Deutschland ein stabiles und funktionsfähiges Finanzsystem zu gewährleisten. Hauptziel der BaFin ist es, Gefahren und Risiken für die den Instituten anvertrauten Vermögenswerte zu verhindern. Darüber hinaus sorgt sie für faire und transparente Verhältnisse an den Märkten und bekämpft den Missbrauch des Finanzsystems zum Zwecke der Geldwäsche und Terrorfinanzierung.

Die BaFin fungiert zusätzlich als Aufsichtsbehörde und überwacht die Einhaltung der Erlaubnispflicht nach dem KWG. Zur Erreichung dieser Zielsetzung wurden der BaFin gesetzlich umfangreiche Ermittlungs- und Eingriffsbefugnisse gewährt. Regelmäßig warnt die BaFin auf ihrer Webseite vor unerlaubten Bankgeschäften, so wie im Fall von ROICraft. In Deutschland bestehen also ernsthafte Bemühungen, die Risiken des Online-Tradings so gut es geht zu verhindern und ihnen entgegenzuwirken. Der Haken an der Sache sind allerdings internationale Anbieter.

Das Internet macht keinen Halt vor Landesgrenzen. Sobald Anbieter ihren Sitz im Ausland haben, gestaltet sich die Rechtsverfolgung als sehr schwierig. Die Untersagung der Geschäfte ist nur ein Teil der Konsequenzen, die auf entsprechende Anbieter zukommen. Die Rechtsverfolgung und Wiederbeschaffung der Vermögenswerte sind ein anderer Teil. Im Falle von ROICraft, die ihren Sitz in Kanada haben, sind die nationalen Ermittlungsbehörden auf die Zusammenarbeit mit internationalen Behörden angewiesen. Gerade für Privatanleger, die ihr investiertes Geld zurückverfolgen wollen, bestehen jedoch immense Hürden. Nicht selten führt die internationale Rechtsverfolgung zu dem Ergebnis, dass das Geld nicht zurückerlangt werden kann.


Worauf muss man achten?

Im Bereich des Online-Tradings sollte man höchste Vorsicht walten lassen. Die Website der BaFin bietet gute Anhaltspunkte für die Recherche über Online-Anbieter aus dem Bereich. Regelmäßig werden Warnungen ausgesprochen und es wird über Betrugsversuche im Zusammenhang mit Kryptowährungen aufgeklärt. In keinem Fall sollte man sich von Werbeaussagen über utopisch hohe Gewinne locken lassen. Eine sorgfältige Recherche hilft in jedem Fall. Zudem lohnt es sich genaue Informationen über anfallende Gebühren einzuholen. Häufig werden Kosten versteckt, die nicht ohne Weiteres ausfindig zu machen sind. Deuten Hinweise auf ein unseriöses Angebot, sucht man sich am besten einen anderen Anbieter.

Recht der Verbraucher auf Eingangsbestätigung per Mail

Recht der Verbraucher auf Eingangsbestätigung per Mail

Im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern darf der Unternehmer, der einen Online-Shop betreibt, folgende oder inhaltsgleiche Klauseln nicht in Allgemeinen Geschäftsbedingungen verwenden:

„Ein Vertrag kommt erst durch die Annahmeerklärung von zustande, die mit einer gesonderten E-Mail (Auftragsbestätigung oder Versandbestätigung) versendet wird, spätestens jedoch durch den Versand der Bestellung.“

Außerdem muss der Unternehmer dem Verbraucher binnen 5 Bürostunden eine elektronische Zugangsbescheinigung zukommen lassen.

Wenn er sich nicht daran hält, kann ihm eine Abmahnung zukommen. Die Nichtversendung einer elektronischen Eingangsbestätigung in einem Webshop führt also zu einem Verstoß gegen die verbraucherschützende Pflicht aus § 312 i) Abs. 1 S. 1 Nr. 3 BGB.

Sie wollen mehr darüber wissen?

Dann besuchen Sie SBS LEGAL Rechtsanwälte !