Der Kläger hatte sich gegen die Zusendung von Spam-Mails auf Unterlassung mit der Begründung geklagt, dass er sich für den Newsletter nicht eingetragen habe.

Die Kammer führte hierzu aus, dass allein die Eintragung einer E-Mail-Adresse nicht den Rückschluss zulasse, dass die Eintragung vom Inhaber der E-Mail-Adresse stamme. Für einen solchen Anscheinsbeweis fehle es vielmehr an einem tragfähigen Satz der Lebenserfahrung; der Missbrauch von Internetadressen sei nämlich zwar nicht die Regel, aber auch keine vernachlässigenswerte Ausnahme.

Wer Newsletter herausgeben möchte, sollte darauf achten, ausschließlich das „Double-Opt-In“-Verfahren zu verwenden. Denn hierbei läuft der Versender der Newsletter nicht Gefahr, dass ein Dritter die E-Mail-Adresse eines anderen eingetragen hat, da der Versand des Newsletter erst durch anschließende SMS oder in den meisten Fällen durch einen Link in einer Bestätigungsmail aktiviert wird.

Urteil des Landgericht Essen vom 20. April 2009 (Az.: 4 O 368/08)

Dies hat also nicht zur Folge, dass jeglicher Einsatz von Google Analytics rechtswidrig wäre.

Die Rechtswidrigkeit von Google Analytics kann sich entweder aus gesetzlichen Rahmenbedingungen oder durch richterliche Rechtsprechung ergeben. Der Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich reicht hierfür nicht aus. Ob sich die Gerichte mit ihrer Rechtsprechung der Datenschutzbehörde anschließen werden, bleibt abzuwarten.

Die logische Konsequenz aus der Anwendung dieses Beschlusses wäre, dass jeder Verwender von Google Analytics derartige Analysesoftware nur noch einsetzen darf, wenn er vorab von dem Nutzer sein Einverständnis abverlangt. Dies wird wohl kein Internetseitenbetreiber übernehmen wollen und der ein oder andere Internetsurfer wird fluchtartig die Webseite verlassen.

Fazit:
In diesem Zusammenhang kann jedem Betreiber einer Internetseite nur angeraten werden, eine ausführliche und rechtlich unbedenkliche Datenschutzerklärung zu verwenden und in dieser auf die Verwendung von Google Analytics hinzuweisen. Gerne informieren wir Sie hierüber telefonisch und kostenlos.

Mit allzu simplen Passwörtern geschützte Funknetze lassen sich jetzt mit geringem finanziellen Aufwand knacken. Den Dienst bietet die US-Firma WPA Cracker an: Für 17 US-Dollar setze sie die Hälfte ihrer 400 Cloud-CPUs ein, um eine Wörterbuch-Attacke gegen den WPA-Schlüssel auszuführen.

Grundlage sei eine Liste mit 135 Millionen Einträgen.Die Arbeit sei, so die Firma, in der Regel nach 40 Minuten erledigt. Wer doppelt soviel ausgibt, bekomme das Ergebnis nach der halben Zeit. Eine Garantie allerdings kann WPA Cracker nicht geben: Steht der Schlüssel nicht im Wörterbuch, kann sie ihn auch nicht ermitteln.

Interessenten müssen der Firma einen per aircrack-ng oder einem ähnlichen Werkzeug erstellten Mitschnitt des WLAN-Verkehrs im PCAP-Format liefern, der nicht größer sein darf als 10 MByte. Der Wörterbuchangriff ist nicht auf WPA beschränkt, sondern soll nach Angaben der Firma auch für WPA2 funktionieren.Vor Kurzem hatte ein anderes Unternehmen gezeigt, dass sich zum Verschlüsseln von PGPZIP-Archiven genutzte Passwörter mit Cloud-Diensten in einfachen Fällen für 2000 US-Dollar ermitteln lassen.

Wer den doppelten Betrag investiere, erhalte das Ergebnis in der hälftigen Zeit. Eine Erfolgsgarantie könne allerdings nicht geweährt werden. Ist der genutzte Schlüssel nicht in der Liste der verwendeten Einträge enthalten, so kann WPA Cracker sie nicht ermitteln. Die Arbeit sei, so die Firma, in der Regel nach 40 Minuten erledigt. Wer doppelt soviel ausgibt, bekomme das Ergebnis nach der halben Zeit. Eine Garantie allerdings kann WPA Cracker nicht geben: Steht der Schlüssel nicht im Wörterbuch, so könne sie ihn auch nicht ermitteln. Interessenten müssten der Firma einen per aircrack-ng oder einem ähnlichen Werkzeug erstellten Mitschnitt des WLAN-Verkehrs im PCAP-Format liefern, der nicht größer sein dürfe als 10 MByte.

Der Wörterbuchangriff sei nicht auf WPA beschränkt, sondern soll nach Angaben der Firma auch für WPA2 funktionieren. Vor Kurzem hatte ein anderes Unternehmen gezeigt, dass sich zum Verschlüsseln von PGPZIP-Archiven genutzte Passwörter mit Cloud-Diensten in einfachen Fällen für 2000 US-Dollar ermitteln ließen.

Laut eines Berichts des Heise-Verlags lassen sich mit allzu simplen Passwörtern geschützte Funknetze mit geringem finanziellen Aufwand knacken. Diesen Dienst bietet die US-Firma WPA Cracker an: Für 17 US-Dollar setze sie die Hälfte ihrer 400 Cloud-CPUs ein, um eine Wörterbuch-Attacke gegen den WPA-Schlüssel auszuführen. Grundlage sei eine Liste mit 135 Millionen Einträgen. WPA Cracker geht davon aus, dass in der Regel das Passwort nach 40 Minuten geknackt sei.

Mit allzu simplen Passwörtern geschützte Funknetze lassen sich jetzt mit geringem finanziellen Aufwand knacken. Den Dienst bietet die US-Firma WPA Cracker an: Für 17 US-Dollar setze sie die Hälfte ihrer 400 Cloud-CPUs ein, um eine Wörterbuch-Attacke gegen den WPA-Schlüssel auszuführen.

Grundlage sei eine Liste mit 135 Millionen Einträgen.Die Arbeit sei, so die Firma, in der Regel nach 40 Minuten erledigt. Wer doppelt soviel ausgibt, bekomme das Ergebnis nach der halben Zeit. Eine Garantie allerdings kann WPA Cracker nicht geben: Steht der Schlüssel nicht im Wörterbuch, kann sie ihn auch nicht ermitteln.

Interessenten müssen der Firma einen per aircrack-ng oder einem ähnlichen Werkzeug erstellten Mitschnitt des WLAN-Verkehrs im PCAP-Format liefern, der nicht größer sein darf als 10 MByte. Der Wörterbuchangriff ist nicht auf WPA beschränkt, sondern soll nach Angaben der Firma auch für WPA2 funktionieren.Vor Kurzem hatte ein anderes Unternehmen gezeigt, dass sich zum Verschlüsseln von PGPZIP-Archiven genutzte Passwörter mit Cloud-Diensten in einfachen Fällen für 2000 US-Dollar ermitteln lassen.

Wer den doppelten Betrag investiere, erhalte das Ergebnis in der hälftigen Zeit. Eine Erfolgsgarantie könne allerdings nicht geweährt werden. Ist der genutzte Schlüssel nicht in der Liste der verwendeten Einträge enthalten, so kann WPA Cracker sie nicht ermitteln. Die Arbeit sei, so die Firma, in der Regel nach 40 Minuten erledigt. Wer doppelt soviel ausgibt, bekomme das Ergebnis nach der halben Zeit. Eine Garantie allerdings kann WPA Cracker nicht geben: Steht der Schlüssel nicht im Wörterbuch, so könne sie ihn auch nicht ermitteln. Interessenten müssten der Firma einen per aircrack-ng oder einem ähnlichen Werkzeug erstellten Mitschnitt des WLAN-Verkehrs im PCAP-Format liefern, der nicht größer sein dürfe als 10 MByte.

Der Wörterbuchangriff sei nicht auf WPA beschränkt, sondern soll nach Angaben der Firma auch für WPA2 funktionieren. Vor Kurzem hatte ein anderes Unternehmen gezeigt, dass sich zum Verschlüsseln von PGPZIP-Archiven genutzte Passwörter mit Cloud-Diensten in einfachen Fällen für 2000 US-Dollar ermitteln ließen.

Der Bundesgerichtshof hat hierzu bereits 2005 eine Grundsatzentscheidung (Internet-Versandhandel – Az. I ZR 314/02) getroffen. In seinem Leitsatz heißt es hierzu:

„Der von der Werbung eines Internet-Versandhauses angesprochene Durchschnittsverbraucher
erwartet in der Regel, daß die beworbene Ware unverzüglich versandt werden kann, wenn nicht auf das Bestehen einer abweichenden Lieferfrist unmißverständlich hingewiesen wird.“

Der Bundesgerichtshof führt hierzu aus, dass bei der Bewerbung einer Ware im Internet der Verbraucher davon ausgehen darf, dass die beworbene Ware unverzüglich versandt wird, unabhängig davon, ob der Werbende die Ware selbst vorrätig hält oder sie bei einem Dritten abrufen kann.

Ferner führt der Senat aus, dass Internetuser bei Angeboten im Internet erwartet – anders im Versandhauskatalog – mangels anderslautender Angaben die sofortige Verfügbarkeit der beworbenen Ware. Die Rücksichtnahme auf diese Erwartung des Verkehrs belaste den Internethändler nicht in unzumutbarer Weise. Es könne schließlich durch geeignete Zusätze auf einen bestimmten Angebotszeitraum oder Lieferfristen hinzuweisen, wenn er nicht in der Lage ist, eine Nachfrage tagesaktuell zu erfüllen.

Nun weisen viele Internethändler durch Zusätze darauf hin, dass die Ware „grundsätzlich“ oder „in der Regel“ in einem gewissen Zeitraum in den Versand gehe. Dies wird zum Teil von Unternehmen empfohlen, die nach „Prüfung“ des Onlineshops Zertifikate verteilen, mit denen der Händler anschließend werben darf.

Hierbei stellt sich jedoch die Frage, ob dies ein unmissverständlicher Hinweis im Sinne der BGH-Rechtsprechung ist. Diese Frage hat der Bundesgerichtshof in seiner Entscheidung (Internet-Versandhandel – Az. I ZR 314/02) nicht behandelt, da es nicht Gegenstand des Verfahrens war.

Mit dieser Rechtsfrage müssen sich immer wieder die Wettbewerbssenat der Oberlandesgerichte beschäftigen.
Das Kammergericht (Az. 5 W 73/07) hatte sich bereits im April 2007 mit der Klausel “Eine Übergabe an den Paketdienst erfolgt in der Regel 1-2 Tage nach Zahlungseingang” auseinanderzusetzen (http://blog.boesel-kollegen.de/archives/544) und entschied, dass die Klausel unwirksam und wettbewerbswidrig sei, da für den Verbraucher das Ende des vereinbarten Lieferzeitraumes nicht erkennbar sei, zumal er nicht absehen könne, wann ein „Regelfall“ und wann ein „Ausnahmefall“ vorliege.

Ebenso hatte das Hanseatische Oberlandesgericht Bremen Wettbewerbswidrigkeit (Beschluss vom 8. September 2009, Az. 2 W 55/09) darüber zu befinden, ob die Klausel Angabe „In der Regel 1-2 Tage bei DHL-Versand“  unwirksam und wettbewerbswidrig ist. Der Senat kam zu dem Ergebnis, dass die Klausel unwirksam und wettbewerbswidrig sie, da nicht hinreichend darüber informiert werde,  mit welcher Lieferzeit der Verbraucher rechnen muss, da nicht genannt werde, welche Abweichungen es bei welchen Ausnahmefällen von der Regellieferzeit gibt.

Fazit:
Einem Internethändler kann nur empfohlen werden, konkrete Lieferzeiten anzugeben, um kostenintensiven Abmahnungen vorzubeugen. Derartige Kosten können Sie vermeiden, wenn Sie sich einem Rechtsexperten anvertrauen. Bösel, Kohwagner & Kollegen hat hierzu ein Schutzpaketeprogramm, das ihren Beratungsbedarf abdeckt. Gerne informieren wir Sie hierüber telefonisch und kostenlos.

Laut Anklageschrift der Göttinger Staatsanwaltschaft sollen die drei Studenten zum Betreiben verschiedener Homepages Serverkapazitäten angemietet und dann mit Hilfe einer Datenbank, die 600 000 Anschriften von Personen aus dem deutschen Sprachgebiet enthielt, E-Mails an diese Adressaten versandt haben.

Dem Empfänger dieser E-Mail wurde suggeriert, über einen personalisierten Link zu einer Webseite gelangen zu können, auf der man erfahren können solle, auf welchen Seiten man besonders günstig einkaufen könne. Über den Link gelangte der E-Mailempfänger auf die Domain “fabrik-einkauf.com”. Diese Seite stellte lediglich eine Sprungbrettseite dar, die die Nutzer auf eine zweite Seite mit einer Eingabemaske für Adressdaten verwies.

Alles weiter lief ohne Wissen und ohne Einflussnahme des Nutzers. Beim Aufruf der Anmeldeseite wurden die Adressdaten aus der durch die Studenten vorab angelegten Datenbank übertragen. Der Nutzer wurde somit im automatisierten Verfahren angemeldet. Für diese Art der „Anmeldung“ verlangten die Studenten von ihren Nutzern einen Betrag in Höhe von € 86,00. Ein entsprechender Hinweis auf die Anmeldegebühr war am Ende der Sprungbrettseite versteckt angebracht und konnte von dem Nutzer erst durch mehrfaches Scrollen entdeckt werden.

Auf diese Art und Weise „gewannen“ die Studenten rund 27.000 Nutzer, an diese sie jeweils Rechnungen von je € 86,- versandten. Dies wäre für die Studenten ein satter Ertrag von über € 2,2 Mio. gewesen. Von den Angeschriebenen zahlten ca. 1.000 insgesamt einen Betrag in Höhe von € 130.000,-.

Um die Spuren ihres Betruges zu verschleiern, nahmen die Täter die Sprungbrettseite nach kurzer Zeit vom Netz. Bewusst haben sie die Sprungbrettseite und die Anmeldeseite auf zwei unterschiedlichen Servern hinterlegt, damit selbst bei der Beschlagnahme eines Servers der Betrugsvorgang nicht nachweisbar gewesen wäre.

Erstmals wurden die Betreiber eines Internetabzockmodells verurteilt. Bisherige Ermittlungen in ähnlich gelagerten Fällen wurden eingestellt. Der wesentliche Unterschied zwischen dem Ausnutzen einer Grauzone und einer strafrechtlichen Handlung lag darin, dass die Täter die Daten der Nutzer bereits vor deren Besuch auf der Website hatten und der Nutzer automatisiert bei Betreten der Seite angemeldet wurde.

Zu beachten ist allerdings, dass die Internetseite von http://www.mega-downloads.net/ vor Kurzem überarbeitet wurde und nun auf der Startseite direkt ein entsprechender Hinweis auf die anfallenden Kosten erscheint.

Wer sich anmeldet, erhält anschließend via E-Mail eine Begrüßung und Bestätigung der Anmeldung. Darüber hinaus erhält man nach Ablauf der Widerrufsfrist ebenfalls via E-Mail eine Rechnung. Wer sich also in letzter Zeit bei http://www.mega-downloads.net/ ange-meldet hat, dürfte nach ca. 16 Tagen eine E-Mail mit einer Rechnung dieses Anbieters erhalten oder schon erhalten haben. Aber damit belässt es dieser Anbieter nicht, sondern schickt darüber hinaus nach ca. 10 Tagen eine Mahnung in welcher u.a. auf folgendes hingewiesen wird:

„Da Sie mittels Ihrer Anmeldung einen rechtsgültigen Vertrag mit uns eingegangen sind, die Zahlungsfrist der Rechnung bereits verstrichen ist, und die offene Forderung bis dato noch immer nicht beglichen ist, erhalten Sie diese Mahnung.

Bitte nehmen Sie diese Mahnung ernst, da bei weiterem Verzug Mahnspesen sowie Verzugszinsen zu Ihren Lasten entstehen. Um Ihnen zusätzliche Kosten zu ersparen, begleichen Sie bitte umgehend die offene Forderung.“

Einige unserer Mandanten haben bereits versucht dem Vertragsschluss zu widersprechen. Hierauf hat sich der Anbieter nicht eingelassen und weiterhin Zahlung verlangt. Es ist auch nicht davon auszugehen, dass der Anbieter nach einer Kontaktaufnahme das Begehren der Zahlung einstellen wird, sondern weiterhin alle Betroffenen auffordern wird den Betrag von EUR 96,00 für das erste Jahr zu entrichten.

Wie ist die Rechtslage?

Die Frage, ob ein Zahlungsanspruch besteht, hängt unter anderem von der Gestaltung der Internetseite ab und kann daher nur für den konkreten Einzelfall beantwortet werden. Als Faustformel gilt: Je kleiner und versteckter Preis und Vertragsdauer, umso größer die Chan-cen, dass Sie nicht zahlen müssen.

Oftmals erhalten Internetnutzer Rechnungen solcher unseriösen Anbieter, ohne eine entsprechende Seite besucht bzw. sich auf einer solchen Seite angemeldet zu haben. In diesen Fällen ist selbstverständlich kein Vertrag zustande gekommen und damit besteht auch keine Zahlungsverpflichtung. Das gleiche gilt, wenn sich ein Minderjähriger ohne Einwilligung der Eltern angemeldet hat.

Was ist nun zu tun?

Es ist derzeit noch nicht absehbar, ob das Unternehmen weiterhin Inkassounternehmen mit der Verfolgung ihrer vermeintlichen Ansprüche beauftragen werden. In jedem Fall müssen alle Betroffenen damit rechnen, dass mit jeder Mahnung bzw. jeder weiteren Stufe weitere Kosten auf den ursprünglichen Betrag aufgeschlagen werden.

Aus diesem Grunde empfiehlt es sich gegen diese vermeintlichen Ansprüche vorzugehen, auch wenn bisher erst ein Fall bekannt ist, in welchem derart unseriöse Anbieter eine gerichtliche Klärung gesucht haben. Aus Gründen der Rechtssicherheit sollte jedem Betroffenen an einer Klärung der Lage gelegen sein. Nur auf diese Weise umgeht man der Gefahr, dass der vermeintliche Anspruch durch Mahnkosten weiter ansteigt und es irgendwann doch einmal zu einer gerichtlichen Auseinandersetzung kommt.

Unsere durch dieses Unternehmen betroffenen Mandanten haben uns gebeten für sie Rechtssicherheit zu schaffen, damit sie nicht immer wieder durch diesen Anbieter „belästigt“ werden. Aus diesem Grunde werden durch uns derzeit die notwendigen Informationen von Betroffenen gesammelt, welche sich schon zahlreich bei uns gemeldet haben.

Wir möchten darauf hinweisen, dass in den einschlägigen Foren im Internet mitgeteilt wur-de, dass eine Sammelklage derzeit vorbereitet werden wird. Jedoch ist eine Sammelklage in Deutschland in der Form der Class action nicht zulässig. Jeder Kläger muss seine individuelle Betroffenheit, seinen individuellen Schaden und die Kausalität zwischen beidem darlegen und nachweisen. Der besondere Vorteil einer entsprechenden Vereinigung der Betroffenen besteht in dem hierdurch zu erzeugenden Druck auf das unseriöse Unternehmen. Durch eine Vielzahl an Betroffenen können wir gemeinsam mit den uns zur Verfügung stehenden PR-Möglichkeiten die Ansprüche der Betroffenen schnell und effektiv durchsetzen. Aus diesem Grunde vertrauen eine Vielzahl von Mandanten in dieser Angelegenheit auf unsere Kompetenz und unserer Erfahrung diese Angelegenheit für sie und andere Betroffene abschließend zu klären.

Sind auch Sie von diesem Anbieter und diesem Angebot betroffen?
Setzen Sie sich einfach mit uns in Verbindung. Wir beraten Sie gerne. Kompetent und effektiv, damit auch Sie sich nicht mehr unseriösen Ansprüchen gegenübersehen.

Sofern Sie über weitere Korrespondenz mit diesem Anbieter verfügen oder aber weitere Unterlagen gespeichert haben, wären wir Ihnen, auch im Namen unserer anderen Mandanten, sehr dankbar, wenn sie uns diese Unterlagen zur Verfügung stellen könnten. Auf diese Weise können wir für Sie eine lückenlose Aufklärung ermöglichen.