Internet-Law

Onlinerecht und Bürgerrechte 2.0

6.11.18

Auch E-Mails mit doppeltem Zweck können Spam sein

Die erneute Bestätigung durch den BGH, dass Werbung per E-Mail ohne Einwilligung des Empfängers grundsätzlich einen Eingriff in die geschützte Privatsphäre und damit in das allgemeine Persönlichkeitsrecht des Empfängers darstellt, ist auf den ersten Blick wenig überraschend (BGH, Urteil vom 10.07.2018, Az.: VI ZR 225/17). Das entspricht vielmehr seit langer Zeit der ständigen Rechtsprechung des BGH.

Neu ist allerdings die Aussage, dass auch eine Feedback-Anfrage bzw. Kundenzufriedenheitsbefragung Werbung darstellt und zwar auch dann, wenn mit der E-Mail gleichzeitig eine Rechnung übersandt wird. Der BGH betont ausdrücklich, dass Werbung auch dann vorliegt, wenn die beanstandete E-Mail einem doppelten Zweck dient, nämlich der nicht zu beanstandenden Übersendung einer Rechnung und zusätzlich einem Werbezweck. Für die Annahme, die nicht zu beanstandende Rechnungsübersendung nehme der E-Mail insgesamt den Charakter der Werbung, ist laut BGH kein Raum.

Das bedeutet im Ergebnis allerdings auch, dass eine E-Mail, mit der ein legitimes vertragliches Anliegen verfolgt wird, zur Werbemail wird, sobald zusätzlich Werbebotschaften in diese E-Mail aufgenommen worden sind. Damit dürften jedwede werblichen Elemente auch in vertragsbezogenen E-Mails kritisch zu bewerten sein.

Dogmatisch interessant an der Entscheidung ist auch, dass der BGH im Rahmen des allgemeinen Persönlichkeitsrechts die Wertung von § 7 Abs. 2 UWG berücksichtigt. Hierzu führt er aus:

Dabei ist auch – zur Vermeidung von Wertungswidersprüchen – die Wertung des § 7 Abs. 2 UWG zu berücksichtigen (vgl. Senatsurteil vom 14. März 2017 – VI ZR 721/15, GRUR 2017, 748 Rn. 28), mit der der deutsche Gesetzgeber Art. 13 der Datenschutzrichtlinie EK umgesetzt hat. Nach § 7 Abs. 2 Nr. 3 UWG stellt – abgesehen von dem Ausnahmetatbestand des § 7 Abs. 3 UWG – jede Werbung unter Verwendung elektronischer Post ohne vorherige ausdrückliche Einwilligung des Adressaten stets eine unzumutbare Belästigung dar (vgl. BGH, Beschluss vom 20. Mai 2009 – I ZR 218/07, GRUR 2009, 980 Rn. 14-E-Mail-Werbung II).

posted by Stadler at 19:13  

11.11.15

BGH: E-Mails dürfen nicht heimlich beschlagnahmt werden

E-Mails und Daten auf Mailservern dürfen grundsätzlich nicht heimlich beschlagnahmt werden, hat der BGH mit Beschluss vom 04.08.2015 (Az.: 3 StR 162/15) entschieden, was er wie folgt begründet:

Bei der Beschlagnahme der auf dem Mailserver eines Providers gespeicherten Daten handelt es sich um eine offene Ermittlungsmaßnahme, deren Anordnung den davon Betroffenen und den Verfahrensbeteiligten bekannt zu machen ist (§ 33 Abs. 1, § 35 Abs. 2 StPO). Eine Zurückstellung der Benachrichtigung wegen Gefährdung des Untersuchungszwecks sieht die Strafprozessordnung für diese Untersuchungshandlung – anders als § 101 Abs. 5 StPO für die in § 101 Abs. 1 StPO abschließend aufgeführten heimlichen Ermittlungsmaßnahmen – nicht vor (BGH, Beschluss vom 24. November 2009 – StB 48/09, NJW 2010, 1297, 1298). Der Auffassung des Landgerichts, den Strafverfolgungsbehörden falle Willkür dann nicht zur Last, wenn sie aufgrund eines „nachvollziehbaren Interesses“ an der Geheimhaltung der Beschlagnahme von Benachrichtigungen absehen, geht daher fehl. Es ist nicht Sache der Ermittlungsbehörden oder Gerichte, in Individualrechte eingreifende Maßnahmen des Strafverfahrens je nach eigenen Zweckmäßigkeitserwägungen zu gestalten; sie sind vielmehr an das Gesetz gebunden. Es wäre allein Sache des Gesetzgebers, eine Regelung in die Strafprozessordnung einzufügen, die es den Ermittlungsbehörden gestattet, Beschlagnahmen vor den davon Betroffenen aus ermittlungstaktischen Gesichtspunkten zunächst zu verheimlichen und erst dann offen legen zu müssen, wenn dadurch die weiteren Ermittlungen nicht mehr gefährdet werden. Jedenfalls seit der Veröffentlichung des Senatsbeschlusses vom 24. November 2009 musste dies auch den in vorliegender Sache ermittelnden Stellen bewusst sein.

Da der BGH damit aber kein Beweisverwertungsverbot verknüpft, haben die Betroffenen im Ergebnis davon nicht viel. Der BGH führt ergänzend aus:

Im Ergebnis folgt der Senat indes dem Landgericht und dem Generalbundesanwalt darin, dass der Gesetzesverstoß im konkreten Fall kein Beweisverwertungsverbot begründet. Maßgeblich hierfür ist insbesondere, dass die Beschlagnahme als solche rechtmäßig war; Ermittlungsbehörden und Gericht haben daher befugt Kenntnis der daraus herrührenden verfahrensrelevanten Tatsachen erlangt. Allein der an die zulässige Beschlagnahme anschließende Gesetzesverstoß der unterlassenen Mitteilung hat hier – insbesondere auch vor dem Hintergrund des erheblichen Tatvorwurfs – nicht das Gewicht, die rechtmäßig gewonnenen Erkenntnisse für das Verfahren zu sperren.

Der BGH schränkt dies allerdings anschließend nochmals ein und ergänzt:

Anders könnte es allerdings für den Fall liegen, dass die Strafverfolgungsbehörden die Benachrichtigung deshalb unterlassen, weil sie beabsichtigen, den Eingriff – unter den erleichterten Voraussetzungen der §§ 94, 98 StPO – in zeitlichem Abstand zu wiederholen. Eine so provozierte Fortsetzung belastender E-Mail-Kommunikation und Verwertung hieraus gewonnener Erkenntnisse ist hier jedoch nicht Gegenstand der Rüge.

posted by Stadler at 12:22  

9.3.12

Der (Un)Sinn der De-Mail

Über den Sinn und Zweck des Dienstes De-Mail, mit dem der Gesetzgeber eine sichere Kommunikationsstruktur im Internet schaffen will, ist gerade im Netz kontrovers diskutiert worden. Rechtsanwältin Ann-Karina Wrede hat sich intensiv mit dem Thema befasst und beurteilt das Konzept positiv. Sie hat mir freundlicherweise folgenden Gastbeitrag zur Verfügung gestellt:

Der (Un)Sinn der De-Mail
von Ann-Karina Wrede

Seit der CeBIT ist es amtlich: insgesamt drei Unternehmen dürfen sich nun ganz offiziell „De-Mail-Diensteanbieter“ nennen. Doch obwohl schon viel über das neue Angebot berichtet worden ist, scheint sich der Mehrwert dieser Dienstleistung noch nicht wirklich herumgesprochen zu haben und so hagelt es mal wieder massenhaft Kritik. Wie immer eigentlich, wenn Unwissenheit im Spiel ist…

Die Ausgangslage
Zur Ausgangslage soll hier nur kurz festgestellt werden, dass im gewöhnlichen Unternehmensalltag vertrauliche Unterlagen über das Standard-E-Mail-Protokoll SMTP verschickt werden – und damit ohne die Gewährleistung von Authentizität, Integrität oder Vertraulichkeit und Verfügbarkeit.

(Unter anderem) aufgrund dieser Sicherheitsrisiken wurde im Mai 2011 das De-Mail-Gesetz verabschiedet, welches den rechtlichen Rahmen zur Einführung vertrauenswürdiger De-Mail-Dienste und damit zur sicheren elektronischen Kommunikation schuf. Dies ist im Übrigen der Unterschied zum E-Postbrief, da sich die Post nicht den Vorgaben des De-Mail-G unterworfen hat – was sie inzwischen aber laut welt.de zu überdenken scheint…

Bei der De-Mail also gilt das Motto:

„De-Mail – So einfach wie E-Mail, so sicher wie Papierpost.“

Jedermann (und jede Frau) soll also in der Lage sein, einfach sichere Nachrichten zu verschicken, ohne dass dafür eine besondere Soft- oder Hardware implementiert werden muss.

Die Kritiker
Doch wie immer bei Veränderungen sind die Kritiker nicht weit entfernt. Und so wird kritisiert, was das Zeug hält. Die Anknüpfungspunkte hierfür lassen sich vor allem in den Bereichen

  • der fehlenden Ende-zu-Ende-Verschlüsselung,
  • den Kosten und
  • der insgesamten Sinn(los)igkeit des ganzen Dienstes

finden. Kritisiert wird dabei vor allem von vorgeblich technikaffinen Personen. Diese lassen oft pragmatische Gesichtspunkte außer Acht.

Fehlende Ende-zu-Ende-Verschlüsselung
Die Kritik bezieht sich auf die vorgenommene Entschlüsselung zur Prüfung von Nachrichten auf Schadsoftware. Fakt ist: Es gibt keine Ende-zu-Ende-Verschlüsselung, zumindest nicht als Standardeinstellung. Wer dennoch nicht auf sie verzichten möchte, muss lediglich einen öffentlichen Schlüssel in den Verzeichnisdienst (§ 7 De-Mail-Gesetz) hochladen und kann diesen mit seinem Kommunikationspartner austauschen. Anschließend ist eine durchgängige Ende-zu-Ende-Verschlüsselung möglich, eine Prüfung auf Schadsoftware findet nicht statt. Dies setzt natürlich einen gewissen Aufwand des Nutzers voraus – und sicherlich auch eine gewisse Sensibilität desselbigen. Mit entsprechenden Kurzanleitungen auf den Serviceseiten der Diensteanbieter sollte dies aber selbst für den Durchschnittsverbraucher keine große Hürde darstellen.

Doch auch wenn diese Option nicht genutzt werden sollte und es tatsächlich für einige Sekunden zu einer „Entschlüsselung“ der Nachrichten zur Malewareprüfung kommt, ist es nicht so, dass die Nachrichten in dieser Zeit für jeden (Dritten) frei zugänglich „irgendwo rum liegen“. Tatsächlich befinden sich die Nachrichten während dieser Zeit auf verschlüsselten Festplatten und auch der gesamte Transport findet verschlüsselt statt. Wegen ausgefeilter und abgestufter Rollen- und Berechtigungskonzepte bei den Diensteanbietern ist auch den jeweiligen Mitarbeitern nicht per se ein Mitlesen der Nachrichteninhalte (sprich ein Zugriff auf diese) möglich.

Die Kosten
Die Kosten des Ganzen bilden einen weiteren Kritikpunkt. Denn diese seien zu hoch. Doch vergleicht man die der Mentana oder der Telekom, die etwa um die 39 Cent liegen, stellt man fest, dass dieser Preis noch weit unter dem eines Standardbriefes liegt. Die Versandbestätigung soll etwa 69 Cent extra kosten, was in Summe einen Preis von 1,08 € ausmacht und damit immer noch deutlich unter den Kosten eines entsprechenden Einwurf-Einschreibens von 1,60 € liegt. Dass eine elektronische Nachricht außerdem schneller verschickt sein dürfte als eine Papierpost, dürfte dabei auf der Hand liegen…

Sinn(los)igkeit des ganzen Dienstes
Bliebe also nur noch die Kritik an der gesamten Sinn(los)igkeit des neuen Angebots. Zumindest bei Twitter fallen Hashtags wie #Dummenfang oder #VDS. Doch da scheint noch immer nicht im Bewusstsein der technikaffinen Twitter-Nutzer angekommen zu sein, dass es auch andere Menschen gibt, die nicht so mir-nichts-dir-nichts wissen, wie man Dateien oder E-Mails tatsächlich verschlüsselt – und an dieser Stelle ist nicht der bloße Passwortschutz (= Zugriffschutz) gemeint. Denn tatsächlich weiß der einzelne Nutzer vor dem Rechner oft nicht, was eigentlich der Unterschied zwischen einem Passwortschutz und einer Verschlüsselung ist und schon gar nicht, wie man letztere herstellen kann.

Verschlüsselungen mittels WinZip oder PGP sind in Unternehmen für den „normalen“ Mitarbeiter oft zu kompliziert, unverständlich und überfordernd. Dies wiederum hat oft zur Folge, dass lieber nichts verschlüsselt wird und vertrauliche Unterlagen im Klartext durchs World Wide Web geschickt werden. Dass dies keine wirkliche Lösung sein kann, liegt ebenfalls auf der Hand.

Fazit
Ein gewisses Maß an Skepsis bei Einführung neuer Produkte ist sicherlich sinnvoll, sollte aber den Blick aufs Wesentliche nicht verdecken. Die Einführung der De-Mail ist unter Umständen nicht für alle Unternehmen und vielleicht auch nicht für jede Privatperson die beste Lösung, mit Sicherheit aber ein Schritt in die richtige Richtung zur sicheren elektronischen Kommunikation. Sie bietet den Vorteil, dass keine Implementierung neuer Hard- oder Software notwendig ist und dass sie tatsächlich so einfach zu verschicken ist, wie eine herkömmliche E-Mail.

Darüber hinaus liegt der gesamten Akkreditierung eine mehrstufige Prüfung durch unterschiedliche und unabhängige Sachverständige zugrunde, welche die Einhaltung der gesetzlichen (wozu auch die Einhaltung von Löschfristen gehören) und technischen Anforderungen begutachtet haben.

Kritik ist gut und wichtig, allerdings sollte sie stets konstruktiv und objektiv sein – oder zumindest eine vergleichbare Alternative bieten. Diese ist allerding – zumindest im Moment – nirgends zu finden.

posted by Stadler at 08:29  

28.7.10

E-Brief: Die Post antwortet Richard Gutjahr

BR-Moderator und Blogger Richard Gutjahr hat in seinem Blog letzte Woche einen kritischen Beitrag zum neuen „E-Postbrief“ der Post AG gemacht und dabei auch die Post selbst um eine Stellungnahme gebeten. Und wer schon immer wissen wollte, warum es eigentlich Schneckenpost heißt, dem liefert der gelbe Riese jetzt die Antwort. Denn nach nur 11 Tagen hat die Post geantwortet. Warum sie für diese floskelhafte und in Teilen auch unzutreffende Antwort derart lange gebraucht hat, versteht wohl nur, wer den Betrieb eines Großkonzerns von innen kennt. Und nein liebe Post, euer E-Brief unterliegt nicht dem Briefgeheimnis des Art. 10 GG, sondern (nur) dem Fernmeldegeheimnis.

posted by Stadler at 08:18  

12.7.10

Gesetzesentwurf zu De-Mail

Der Gesetzgeber will einen Dienst namens „De-Mail“ schaffen, über den Bürger, Unternehmen und die Verwaltung zuverlässig und vertraulich elektronisch miteinander kommunizieren können. Hierzu liegt ein erster Gesetzesentwurf vor, den netzpolitik.org veröffentlicht hat.

Akkreditierte Diensteanbieter sollen die Nutzung  eines  Postfach-  und  Versanddienstes  für  sichere  elektronische  Post ermöglichen, wie § 1 Abs. 2 des Referentenentwurfs erläutert.

Interessant ist u.a., dass diese Diensteanbieter den Status eines sog. beliehenen Unternehmers erhalten und verpflichtet sind, elektronische Nachrichten nach den Vorschriften der Prozessordnungen und der  Gesetze,  die  die  Verwaltungszustellung  regeln,  förmlich  zuzustellen.

Auf  Antrag  des  Versenders  wird  außerdem der  Zugang  einer  Nachricht  in  das  Postfach  des Empfängers förmlich bestätigt. Öffentliche Stellen können zusätzlich verlangen, dass auch eine Abrufbestätigung erteilt wird.

Kritik gab es im Vorfeld an der technischen Konzeption, u.a. weil das Verfahren nicht mit dem elektronischen Gerichts- und Verwaltungspostfach (EGVP) kompatibel ist.

Der Bürger begibt sich damit auch in gewissem Umfang in die Obhut des Staates und von akkreditierten Dienstleistern wie der Telekom. Man muss folglich darauf vertrauen, dass die eigenen Daten und die Kommunikationsinhalte dort sicher sind. Und dieses Vertrauen wird nicht jeder aufbringen, im Hinblick auf einen Staat, der einen gewissen Hang zur Überwachung seiner Bürgers pflegt (Onlinedurchsuchung, Vorratsdatenspeicherung).

posted by Stadler at 13:01  

27.8.09

BGH zu unverlangter Werbung per E-Mail

Der Beschluss des BGH zum Spamming vom 20.05.2009 ist jetzt im Volltext online.

Der amtliche Leitsatz lautet:

Bereits die einmalige unverlangte Zusendung einer E-Mail mit Werbung kann einen rechtswidrigen Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb darstellen.

Der BGH hatte ein Wettbewerbsverhältnis verneint und deshalb Ansprüche nach dem UWG verneint. Allerdings sah er in der Zusendung von Spam-Mails einen Eigriff in den eingerichteten und ausgeübten Gewerbebetrieb und hat deshalb Ansprüche aus unerlaubter Handlung bejaht.

BGH, Beschluss vom 20. Mai 2009, Az.: I ZR 218/07

posted by Stadler at 10:16