Bewertungsplattformen: Beschwerden müssen an Nutzer weitergeleitet werden

Bundesgerichtshof weitet Verantwortlichkeit der Betreiber aus

Nach dem Erscheinen der Pressemitteilung des Bundesgerichtshofs (Az. VI ZR 34/15) in der Sache „Jameda II“ im März 2016 wurde zunächst großes Aufheben um die Bedeutung dieser Entscheidung für Bewertungsportale im Internet gemacht. Mittlerweile sind die schriftlichen Entscheidungsgründe des Urteils veröffentlicht. Sie haben jedoch bislang erstaunlich wenig Widerhall in der Fachpresse gefunden.

Dabei ist die Entscheidung bereits die sechste in einer Reihe von Urteilen zu Bewertungsportalen und deren Haftung für fremde Inhalte („user generated content“), die 2009 mit der „Spickmich“-Entscheidung begonnen hatte.

In dem zugrunde liegenden Fall hatte ein Zahnarzt gegen eine negative Bewertung in einem Bewertungsportal für Ärzte geklagt und behauptet, dass die bewertete Behandlung überhaupt nicht stattgefunden hatte. Das Bewertungsportal hatte den User aufgefordert, die Bewertung „in mindestens zwei Sätzen“ zu begründen und den Behandlungszeitraum zu benennen. Darüber hinaus war der Betreiber weder bereit, die die Beanstandung des Zahnarztes an den User noch die Stellungnahme des Users an den Zahnarzt weiterzuleiten. Dieses Vorgehen war aus Sicht des Bundesgerichtshofs nicht ausreichend.

Betreiber von Bewertungsplattformen im Internet sollten die Entscheidung beachten. Dazu wollen wir eine kurze Einschätzung der aktuellen Situation abgeben.

Was gilt es jetzt zu beachten?

  • Grundsätzlich erkennt der Bundesgerichtshof die Zulässigkeit des Geschäftsmodells und auch die gesellschaftliche Bedeutung von Bewertungsplattformen an.
  • Eine Überprüfung jedes einzelnen Kommentars und jeder Bewertung ist nach wie vor nicht erforderlich.
  • Auch die Möglichkeit, vollkommen anonyme Bewertungen abzugeben, ist weiterhin zulässig.
  • Jedoch muss sich der Betreiber einer Bewertungsplattform im Fall einer Beschwerde, die zum Beispiel über die im Impressum angegebene Kontaktadresse eingeht, ernsthaft und innerhalb einer angemessenen Frist mit ihr auseinandersetzen und diese prüfen.
  • Ist der Kommentar oder die Bewertung schlicht rechtswidrig, so trifft den Betreiber auch ohne weitere Nachforschungen eine Pflicht zur Löschung, der er unverzüglich nachkommen muss.
  • Tut er dies nicht, macht er sich unter anderem schadensersatzpflichtig, was zuletzt sogar der Europäische Gerichtshof für Menschenrechte bestätigte (Az. 64569/09). Im Übrigen besteht ab Kenntnis eines rechtswidrigen Inhalts auch eine Haftung auf Unterlassung, wenn keine Löschung erfolgt.
  • Im Streitfall, und das ist der Kern der neuen Entscheidung des Bundesgerichtshofs, muss der Betreiber zumutbare Maßnahmen ergreifen, um die Zulässigkeit der angegriffenen Bewertung zu überprüfen, auch wenn es sich um eine bloße Meinungsäußerung handelt.
  • Dazu muss er die Beschwerde an den User weiterleiten und von ihm gegebenenfalls weitere Belege für die Zulässigkeit der Bewertung anfordern.
  • Im Zweifel muss der Betreiber die Bewertung entweder löschen oder Belege für die Bewertungsgrundlage angeben können. Unter Umständen müssen diese, gegebenenfalls vom User auf Nachfrage eingereichten Belege sogar (in anonymisierter Form) an das betroffene Unternehmen oder die betroffene Person weitergeleitet werden.

Unser Fazit

Die Rechtsprechung hält an der Haftungsprivilegierung von Plattformbetreibern auch im Hinblick auf Bewertungsportale fest, stellt jedoch hohe Ansprüche an die Prüfung von Beschwerden der bewerteten Unternehmen und Personen im Einzelfall.

Betreiber von Bewertungsportalen sollten daher Maßnahmen ergreifen, um einen Missbrauch der Plattform zu verhindern, indem sie zum Beispiel ihre Nutzer bitten, stets die Grundlage für ihre Bewertung anzugeben und indem sie eine entsprechende Regelung in ihre Nutzungsbedingungen aufnehmen. Hilfreich kann es auch sein, Kontaktdaten wie eine E-Mail-Adresse zum Beispiel über ein Nutzerkonto zu speichern. Dabei muss jedoch selbstverständlich der Datenschutz gewahrt bleiben. In jedem Fall sollten Plattformbetreiber ein funktionierendes Beschwerdemanagement einrichten, um die von der Rechtsprechung geforderten Prüfungen durchführen zu können.

Es bleibt abzuwarten, wie die Gerichte in der Zukunft mit solchen Fällen umgehen. Problematisch sind insbesondere zwei Konstellationen: Erstens ist es denkbar, dass  Betreiber von Bewertungsplattformen zum Schutz ihrer Nutzer die vom Bundesgerichtshof geforderten, im Rahmen der Überprüfung eingeholten Informationen nicht weitergeben dürfen. Zweitens ist unklar, wie zu verfahren ist, wenn Bewertungen vollkommen anonym, das heißt ohne die Angabe von Kontaktdaten wie zum Beispiel einer E-Mail-Adresse abgegeben werden.

Der Bundesgerichtshof hat dazu in seiner Entscheidung betont, dass die grundsätzliche Zulässigkeit von Bewertungsportalen im Internet hier nicht durch überzogene Anforderungen untergraben werden darf. Wahrscheinlich kommt es wie so oft auf den Einzelfall an, nämlich wie stark die Rechte des Bewerteten beeinträchtigt sind.

Falls Sie Fragen dazu haben, wie sie in Bezug auf Ihre Plattform die nötigen Vorkehrungen treffen können, wenden Sie sich gerne an uns.

Workshop am 26.02.2015 auf der Social Media Week in Hamburg

Dr. Petra Hansmersmann, LL.M. (New York), wird am 26.02.2015 in dem Workshop „Mobile Marketing & Recht“ einen Überblick über die beim Mobile Marketing relevanten rechtlichen Rahmenbedingungen, insbesondere im Bereich Datenschutz, geben.

Eine Anmeldung für den Workshop ist unter dem folgenden Link möglich:
http://socialmediaweek.org/hamburg/events/mobile-marketing-recht/

Digitaler Fingerprint – zulässig oder nicht?

Immer mehr Unternehmen setzen für das Targeting digitale Fingerprints ein. Diese Technologie ist bereits seit Ende der 90er Jahre bekannt, aber erst seit ungefähr zwei Jahren setzen immer mehr Technologieanbieter im Onlinemarketing diese Technik ein. Viele versuchten dadurch, dem drohenden Cookie Law zu entgehen, das von den Anwendern bekanntlich verlangte, vor dem Einsatz eines Cookies eine ausdrücklich Einwilligung des jeweiligen Users einzuholen. Dem Wortlaut nach bezog sich das Cookie Law nämlich nicht auf die Technologie des Fingerprintings. Nach der Cookie-Richtlinie der EU (Richtlinie 2009/136/EG) ist eine Einwilligung für den Einsatz von Cookies nur dann erforderlich, wenn diese Cookies auf dem Endgerät des Verbrauchers abgespeichert werden. Ein digitaler Fingerprint wird jedoch nicht auf dem Endgerät des Nutzers abgespeichert, sondern in der Datenbank des Technologieanbieters. Folglich dachten viele, das Cookie Law hierdurch umgehen zu können.
Unter einem Fingerprint versteht man diejenigen Informationen, die zum Zweck der Identifizierung eines Endgerätes gesammelt werden. Typischerweise werden dabei Informationen erfasst, die ein Nutzer im Rahmen der Nutzung einer Webseite ohnehin an den Betreiber einer Webseite überträgt. Bei einem gewöhnlichen Browser gehören hierzu u. a. die IP-Adresse, die Browserkennung (Hersteller und Version, häufig auch das Betriebssystem), die sprachlichen Präferenzen des Browsers bzw. des Nutzers und technische Netzwerkparameter. Zum Teil werden auch Bildschirmauflösungen und Farbtiefe, die Zeitzone und installierte Plug-Ins, einschließlich ihrer Version, erfasst.

(mehr …)

Neue Hinweise der Datenschutzbehörden zum Datenschutz im Mobile Bereich

Der Düsseldorfer Kreis, ein Zusammenschluss der deutschen Datenschutzaufsichtsbehörden, hat unter Federführung des Bayerischen Landesamtes für Datenschutzaufsicht eine „Orientierungshilfe“ für die Entwickler und Anbieter mobiler Apps veröffentlicht, die auf dessen Webseite abrufbar ist (http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf). Damit liegt erstmals ein ausführliches Dokument der nationalen Datenschutzbehörden vor, das sich eingehend mit den datenschutzrechtlichen Anforderungen an die Entwicklung von Apps befasst.

Nachfolgend fassen wir die wichtigsten Punkte dieses Dokuments zusammen:

1. Neues zu den „personenbezogene Daten“?

Der Begriff der personenbezogenen Daten wird neuerdings durch die Behörden sehr umfassend ausgelegt. Ein personenbezogenes Datum im Sinne von § 3 Abs. 1 BDSG sei danach gegeben, soweit eine Information direkt oder auch nur mit Hilfe von Zusatzwissen auf eine Person zurückgeführt werden könne. Man müsse dabei nicht den Namen oder die Adresse dieser Person kennen. Es reiche vielmehr aus, wenn eine Person „identifizierbar“ sei. Vor diesem Hintergrund seien folgende Informationen als personenbezogene Daten zu qualifizieren:

IP-Adresse
Eindeutige Geräte- und Kartenkennungen, die dauerhaft mit dem Gerät bzw. der Karte verbunden sind. Die bekanntesten Kennungen sind:
IMEI
UDID
IMSI
MAC-Adresse
MSISDN

Aber auch der Name des Telefons, Standortdaten, Audiodaten sowie Daten für biometrische Erkennungsverfahren seien geeignet, eine einzelne Person eindeutig zu identifizieren und stellten daher personenbezogene Daten dar.

Das gleiche gelte auch für Informationen über die App-Nutzung, also Informationen darüber, welche App z.B. wann durch den Nutzer genutzt wurde. Auch letztere seien personenbezogene Informationen. (mehr …)

Ist eine IDFA ein personenbezogenes Datum?

Die sog. IDFA, der „Identifier for Advertiser“, die jüngst von Apple eingeführt wurde, ist inzwischen zu einer „Währung“ im Mobile-Business geworden.

Fast unbemerkt hatte Apple diese Funktion Anfang des Jahres 2012 zur Verfügung gestellt. Die IDFA soll die sog. UDID (Unique Device Identifier) ersetzen. Sie ermöglicht Werbetreibenden, auf mobilen Applikationen angepasste Werbung anzeigen zu können. Die Nutzung der UDID ist dagegen zukünftig nach den Regeln von Apple verboten. Apps, welche die UDID nutzen, werden nicht mehr im Appstore zugelassen.

Außerdem entfernte Apple diese Funktion komplett aus dem Betriebssystem iOS, ab Versionsnummer 6 aufwärts. Stattdesse setzt Apple nunmehr auf die neue IDFA, die es der Werbewirtschaft wieder ermöglichen soll, das Nutzerverhalten der Nutzer zu beobachten und gezielt Werbung zu schalten. Anders als die UDID kann ein Nutzer die IDFA allerdings in seinem iPhone ganz ausschalten oder zurücksetzen. Die entsprechende Funktion ist im Menü „Werbung“ gut versteckt, aber nach einigem Suchen jedoch auffindbar. (mehr …)