OLG München: Bestellbestätigung im Double-Opt-In-Verfahren kann Spam sein
Das OLG München hat mit Urteil vom 27. September 2012 (Az.: 29 U 1682/12) entschieden, dass auch die Aufforderung zur Bestätigung einer Bestellung im Double-Opt-In-Verfahren als unerlaubte Zusendung einer Werbemail zu betrachten ist, wenn der E-Mail-Versender im Streitfall die Einwilligung des E-Mail-Empfängers nicht nachweisen kann.
Das OLG München zieht insoweit einen Verstoß gegen § 8 Abs. 1 und Abs. 3 Nr. 1 i.V.m. §§ 3, 7 Abs. 1 und 2 Nr. 3 bzw. § 4 Nr. 10 UWG in Betracht, den es nur mangels eines Wettbewerbsverhältnisses ablehnt. Das ändert aber im konkreten Fall nichts, denn das Gericht bejaht einen Anspruch nach § 823 Abs. 1 BGB unter dem Aspekt eines Eingriffs in den eingerichteten und ausgeübten Gewerbetrieb.
Spam-Mails sind in Deutschland regelmäßig unzulässig. Und weil der Nachweis für eine Einwilligung in die Werbezusendung vom Versender zu erbringen ist, werden auch die Aufforderung zu Bestellbestätigung oder zur Bestätigung einer Registrierung im Zweifel als Werbemails behandelt.
Update vom 22.11.2012:
Der Kollege Schwenke schreibt zu der Entscheidung in seinem Blog: „Double-Opt-In-Bestätigungsemail ist Spam – Aber nicht, wenn Sie diese Checkliste beachten„.
Die Einschätzung, man könne den Spam-Vorwurf durch eine ausreichende Dokumentation entkräften, teile ich nicht, auch angesichts der Erfahrung, die ich in einschlägigen gerichtlichen Verfahren gemacht habe. Dass man eine Bestätigungsmail als Spam qualifiziert, ist eigentlich ein alter Hut, über den Instanzgerichte vielfach entschieden haben. Entkräften lässt sich der Spam-Vorwurf letztlich nur durch den Nachweis, dass der Empfänger der Check-Mail sich ursprünglich auch angemeldet und diese Bestätigungsmail damit selbst ausgelöst hat. Das kann man aber durch die Protokollierung einer IP-Adresse nicht unbedingt erreichen. Denn in einem Prozess wird der Beklagte voraussichtlich gerade bestreiten, sich registriert bzw. angemeldet zu haben. Lediglich mit einer IP-Adresse, deren Zuordnung zu einem konkreten Nutzer dem Kläger ja nicht möglich ist, kann der notwendige Nachweis dann jedenfalls nicht geführt werden.
Der Ausweg, der sich der Rechtsprechung anbietet, wäre zu sagen, dass man derartige Bestätigungsmails nicht als Spam qualifiziert. Aber auch das ist problematisch, weil das mit Sicherheit gewisse schwarze Schafe wiederum auf Ideen bringen würde. Vermutlich wird man einfach einsehen müssen, dass eine Registrierung für Newsletter o.ä. nicht gänzlich ohne Abmahnrisiko zu haben ist.
Was ich an der Entscheidung nicht verstehe, ist, dass das Gericht annimmt, dass auf den Bestätigungslink der ersten Mail geklickt wurde und so die zweite Mail angefordert wurde. Gleichzeitig soll aber die erste Mail nicht angefordert gewesen sein und damit Spam.
Ist nicht anzunehmen, dass wenn jemand auf den Bestätigungslink in der ersten Mail geklickt hat, auch die erste Mail angefordert war?
Comment by AndreasM — 20.11, 2012 @ 18:08
Was noch fehlt:
Das OLG hat in seiner weltfremden Entscheidung keinen Hinweis gegeben, wie man künftig überhaupt noch Kundenbeziehungen oder Newsletter einrichten soll.
Einfach das Urteil ignorieren und es auf eine Klage ankommen lassen? Internetdomäne verkaufen und Laden am Bahnhof eröffnen? Auswandern?
Ich bin irritiert und verlege meine Domäne abmahnsicher nach China (unter falschem Namen) und ärgere mich nicht weiter ….
Comment by Niedermeyer — 20.11, 2012 @ 18:14
Als juristischer Laie kommt mir das so vor:
Habe ich zu wenig Bestätigungen des Kunden ist das Geschäft nicht zustande gekommen.
Habe ich zuviel Bestätigungen des Kunden werde ich wegen Spam verklagt.
Sag mal, gehts noch? Das beweist doch mal wieder, das die deutsche Rechtsprechung der Zeit mehr als hinterher hinkt.
Mein Rat an alle meine Kunden ist, geht auf die Caymans, da sind auch alle großen amerikanischen Firmen (Google etc.) vertreten. Und nicht umsonst…. Dort ist man vor allem vor solchem Blödsinn sicher.
Wann wird die Bundesregierung endlich mal verstehen, dass die Welt sich verändert hat?
Comment by Manfred — 20.11, 2012 @ 18:23
Ich finde das Urteil nicht völlig abwegig. Wenn mir unaufgefordert ein Link zugeschickt wird, mit dem ich mich auf eine Liste eintragen kann, dann ist es möglich, in bestimmten Konstellationen sogar einigermaßen wahrscheinlich, dass dieser ohne mein Wissen und ohne meine Einwilligung angeklickt wird.
Szenario 1: Eine Emailadresse wird an einen großen Kreis von Adressaten weitergeleitet. (Möglich, dass das im vorliegenden Fall so war. Es handelte sich um eine Adresse der Form info@…) Irgendjemand ist dann schon neugierig und will vielleicht sogar den Newsletter beziehen, merkt aber nicht, dass das nicht direkt an die eigene Emailadresse ging sondern an eine, die von vielen andern mitgelesen wird.
Szenario 2: Adressat benutzt einen Touchscreen mit dem als „phantom touch“ bezeichneten Befehl. Mein Tablet beginnt regelmäßig nach ca. 1 Stunde Gebrauch, falsche Clicks auszuführen. (Ein Wärmeproblem. Das Gerät wird in einem scharf begrenzten Teil sehr warm. Die „phantom clicks“ sind exakt auf der Trennlinie.) Dabei werden Webseiten geöffnet, Anwendungen gestartet usw. Da könnte auch eine Mailingliste abonniert werden.
Bei nichtkommerziellen Mailinglisten ist es schon seit jeher üblich, dass man diese durch eine Email mit „subscribe“ in der Titelzeile abonniert. Es wäre sicherlich zumutbar, das mit Double Opt In zu kombinieren. Das Resultat wäre bei sauberer Implementierung ein Double Opt In, bei dem eine unerwünschte erste Mail nur mit einer gewissen kriminellen Energie (gefälschter Absender oder Trojaner oder ähnliches) verursacht werden könnte.
Comment by Hans Adler — 20.11, 2012 @ 19:11
mit dem als “phantom touch” bezeichneten Befehl
PROBLEM, nicht Befehl. Es handelt sich um ein verbreitetes Hardwareproblem.
Comment by Hans Adler — 20.11, 2012 @ 19:13
@Niedermayer
es ging hier um das Folgende:
„Für die Einwilligung trägt die Beklagte die Darlegungs- und Beweislast (vgl. BGH GRUR 2004, 517 [519] – E-Mail-Werbung I; BGH GRUR 2011, 936 – Double-opt-in-Verfahren Tz. 30). Für den Nachweis des Einverständnisses ist es erforderlich, dass der Werbende die konkrete Einverständniserklärung jedes einzelnen Verbrauchers vollständig dokumentiert. Im Fall einer elektronisch übermittelten Einverständniserklärung setzt das deren Speicherung und die jederzeitige Möglichkeit voraus, sie auszudrucken. Die Speicherung ist dem Werbenden ohne Weiteres möglich und zumutbar. Verfahren, bei denen unklar ist, ob eine Einverständniserklärung tatsächlich von dem angerufenen Verbraucher stammt, sind für den erforderlichen Nachweis ungeeignet.
*****Demgegenüber hat die Beklagte eine ausdrückliche Einwilligung der Klägerin gerade nicht vorgelegt, sondern lediglich behauptet, dass sich die Klägerin auf der Internetseite der Beklagten unter Angabe ihrer E-Mail-Adresse für das Newsletter-Abonnement angemeldet habe.*****“
http://www.omsels.info/wp-content/uploads/OLG-M%C3%BCnchen-Urt.-v.-27.9.12-29-U-1682-12-Best%C3%A4tigungsaufforderung.pdf
Comment by RA Michael Seidlitz — 20.11, 2012 @ 19:40
@AndreasM
Nach
BGH, Urteil vom 10. Februar 2011, I ZR 164/09 – Double-opt-in-Verfahren
trägt die Beweislast dafür, dass
a) der E-Mail-Adressat sich für den Newsletter tatsächlich angemeldet hat, der Newsletter-Versender,
und dafür, dass
b) der E-Mail-Adressat den Link in der Aktivierungs-/Bestätigungs-Mail nicht angeklickt hat, der E-Mail-Adressat.
„Geht ein Teilnahmeantrag elektronisch ein, so kann dessen Absender durch eine E-Mail um Bestätigung seines Teilnahmewunsches gebeten werden. Nach Eingang der erbetenen Bestätigung kann angenommen werden, dass der Antrag tatsächlich von der angegebenen E-Mail-Adresse stammt. Hat der Verbraucher durch Setzen eines Häkchens in dem Teilnahmeformular bestätigt, dass er mit der Übersendung von Werbung einverstanden ist, ist grundsätzlich hinreichend dokumentiert, dass er in E-Mail-Werbung an diese E-Mail-Adresse ausdrücklich eingewilligt hat (vgl. LG Berlin, K & R 2007, 430, 431; LG Essen, GRUR 2009, 353, 354 mit zustimmender Anmerkung Klinger; LG München I, K & R 2009, 824). Nach der Rechtsprechung des Senats hat der Werbende mit einem solchen Verfahren ausreichend sichergestellt, dass es nicht aufgrund von Falscheingaben zu einer Versendung von E-Mail-Werbung kommt (vgl. BGH, GRUR 2004, 517, 519 – E-Mail-Werbung I).
Das schließt es aber nicht aus, dass sich der Verbraucher auch nach Bestätigung seiner E-Mail-Adresse im Double-opt-in-Verfahren noch darauf berufen kann, dass er die unter dieser Adresse abgesandte Einwilligung in E-Mail- Werbung nicht abgegeben hat – etwa mit der Begründung, bei der E-Mail- Adresse, unter der die Bestätigung versandt worden sei, handele es sich nicht um die seine; er habe auch keinen Zugang zu dieser Adresse. Dafür trägt er allerdings die Darlegungslast. Kann der Verbraucher darlegen, dass die Bestätigung nicht von ihm stammt, war die Werbezusendung auch dann wettbewerbswidrig, wenn die E-Mail-Adresse im Double-opt-in-Verfahren gewonnen wurde.
http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&sid=f7e2b0a1ad5deee8610f542d7c5ad6bb&nr=57082&pos=0&anz=1&Blank=1.pdf
Comment by RA Michael Seidlitz — 20.11, 2012 @ 22:07
Eigenwillig wäre noch eine sehr freundliche Bezeichnung für dieses Urteil… Sehr nett ist auch zu sehen, wie die Herren Münchner Oberlandesrichter aus dem Antrag der Klägerin das Verbot der Faxwerbung und der Werbung mittels automatischer Anrufmaschine einfach rausgeschmissen haben, ohne dies als Klageabweisung werten zu wollen. Kaum nachvollziehbar auch die Aufspaltung des einen Unterlassungsanspruchs gegen E-Mail-Werbung quasi in zwei Ansprüche, von denen sich der eine aus der ersten, der andere aus der zweiten Mail ergeben soll…
Comment by kb — 21.11, 2012 @ 00:45
@ RA Seidlitz
Ich kann auch nach Ihren Ausführungen nicht erkennen, wie ich ein Double-Opt-In anbieten kann.
Eine E-Mail wird in einen Newsletter eingetragen.
Erfolgte dies nicht durch den Besitzer der E-Mail-Adresse, erhält er die Bestätigungsmail und antwortet nicht. Kein Opt-In!
Der Besitzer der Mail meldet sich an und klickt dann auf den Link in der Bestätigungsmail und es kommt zum Opt-In oder er klickt nicht und erhält dann auch keinen Newsletter.
In welchem Fall soll der Herausgeber des Newsletters jetzt für SPAM haften? Für die Zusendung der Bestätigungsmail doch wohl oder? Und dann kann man Double-Opt-In nicht mehr anbieten
Comment by Niedermeyer — 21.11, 2012 @ 10:58
@RA Michael Seidlitz:
In diesem Fall wurde die erste Mail des Double-Opt-In-Verfahrens selbst als unerlaubte Werbung gewertet, die zweite Mail aber nicht.
Das ist schon insofern absurd, als das Double-Opt-In-Verfahren ja gerade dazu dient, die Identität zwischen demjenigen, der sich für die erste Mail auf der Webseite anmeldet und dem Inhaber des E-Mail-Kontos sicherzustellen.
Nichtsdestotrotz sollte man für die spätere Zusendung von echter Werbung die Anmeldung und damit Einwilligung auf der Webseite sauber dokumentieren.
Implizit ist der Vorwurf hier dann wohl, dass viele Double-Opt-In-Mails verschickt wurden, ohne dass dies jemand auf der Webseite getriggered hätte.
Comment by AndreasM — 21.11, 2012 @ 12:10
Die Hinweise von RA Schenke gehen fehl, da im besagten Urteil gar keine Werbung in der Bestätigungsmail enthalten war. RA Bahr klärt das auf
http://www.dr-bahr.com/news/bereits-die-check-mail-beim-double-opt-in-ist-spam.html
und spricht von krassestem Fehlurteil zum Internetrecht der letzten Jahre.
Die Annahme, dass es sich um ein vermehrtes Auftreten von unangeforderten Bestätigungsmails handelt ist falsch. Es kommt immer wieder vor, das Leute sich an ihren Gegner rächen und ihnen zahlreiche Newsletter bestellen. Normalerweise erhält man solche Bestätigungsmails nur sehr selten ohne Aufforderung und ein Einschreiten des Gerichts war also völlig überflüssig.
Ein Speichern der IP, wie es RA Schwenke als Abhilfe vorschlägt, halte ich ohne vorherige Einwilligung auch für unzulässig.
http://rechtsanwalt-schwenke.de/olg-muenchen-double-opt-in-bestaetigungsemail-ist-spam-aber-nicht-wenn-sie-diese-checkliste-beachten/comment-page-1/#comment-4030
Ich sehe nur einen Spendenfond für eine Revision beim BGH als Lösung, damit die unterlegen Partei den Weg zum BGH auch geht.
So einblödsinniges Urteil darf keinen Bestand haben oder Deutschland wird in die Steinzeit zurückgeurteilt. Übrigens hat sich das Gericht NICHT mit der bisherigen Spruchpraxis auseinandergesetzt und einfach die Rechtsprechung der vergangenen 15 Jahre auf den Kopf gestellt.
Comment by Niedermeyer — 21.11, 2012 @ 12:23
Wie kann man jetzt noch rechtssicher E-Mail-Newsletter anbieten, wird hier gefragt. Ich habe in meinem Beitrag von gestern Abend eine Antwort gegeben (im Fazit).
Auch als Opt-out bzw. einfaches Opt-in von Gerichten als problematisch eingestuft wurde, gab es einen großen Aufschrei – so wie jetzt. Und letztlich haben dann doch alle das (vermeintlich) rechtssichere Double-Opt-in umgesetzt.
Letztlich kann ich die Argumentation des Gerichts nachvollziehen: Jemand trägt meine E-Mail-Adresse bei einem Newsletter ein, ich bekomme daraufhin eine E-Mail.
Schauen Sie mal in Ihren Spam-Ordner, dort gibt es sicherlich zahlreiche Beispiele für derartige Spam-Mails – die so tun, als wären sie eine Bestätigungsmail. Und diese Mails sind nicht umsonst im Spam-Ordner: Diese Mails sind nun einmal Spam.
Comment by RA Sebastian Dosch — 21.11, 2012 @ 12:40
@RA Dosch
Ihre Lösung ist noch unsicherer als das Double-Opt-in, da es problemlos möglich ist den Absender einer Mail und auch den Mailheader zu fälschen. Den speziell für den Benutzer erzeugten Code kann man auch problemlos auslesen. Selbst wenn er mit grafischen Buchstaben (Captcha) erzeugt wurde. Natürlich könnte man das noch komplizieren in dem man den Benutzer auffordert, dass er eine Bestätigungsmail anfordert usw. Das ist aber nicht praktikabel.
Grundsätzlich stellt sich die Frage, warum man wegen einer einzelnen Bestätigungsmail vor Gericht ziehen muss. Klick, löschen, schluss aus, vergessen. Verglichen mit den anderen vielen unnötigen Klicks die man wegen unzureichender Benutzerfreundlichkeit in anderen Benutzerprogrammen jeden Tag machen muss ist das einfach nur lächerlich.
Comment by Manfred — 21.11, 2012 @ 13:37
@Dosch
Ihre Einschätzung, dass ohne Klick auf die Bestätigung die Entscheidung richtig wäre kann ich nicht verstehen, da sich das Gericht überhaupt nicht mit den Entscheidungen anderer Gerichte auseinandergesetzt hat und es auch keinen Weg aufzeigt, wie in Zukunft überhaupt noch Newsletter verschickt werden können.
Der Vorschlag mit der E-Mail als Anforderung des Newsletters geht ebenso schief. Ich kann ihnen sofort eine E-Mail mit ihrer E-Mail-Adresse als Absender schicken. Das machen übrigens alle möglichen Spammer standardmäßig.
Auch in diesem Fall schicke ich eine Bestätigungsmail oder den ersten Newsletter an den Besteller, der mich dann sofort wieder verklagt, da er keine Einwilligung gegeben hätte. Das Verfahren würde mir gut gefallen, da ich im Streitfalle einfach die passende Anforderungs-E-Mail selbst generieren würde. Ein Apache-Server im eigenen Netz, IP Adressen über den eigenen DNS selbst vergeben, Datum auf Wunschtermin gelegt und schon habe ich die passende Anforderung des Newsletters.
Es gibt schlicht und einfach kein rechtssicheres Verfahren mehr. Nur der BGH kann hier Abhilfe schaffen.
Comment by Niedermeyer — 21.11, 2012 @ 13:40
@Niedermeyer: man kann als Newsletterbetreiber überprüfen ob die Mail von einem Mailserver kam der mit den MX-Einträgen des DNSrecords übereinstimmt.
Es besteht dann zwar noch die Möglichkeit das jemand den Mail- oder DNS-Server übernommen hat und Schindluder damit treibt…allerdings ist kein Verfahren zu 100& sicher. Selbst die gute alte handschriftliche Unterschrift kann gefälscht sein.
Dann wäre es auch überflüssig, wie Herr Dosch vorschlug, in der Mail irgendetwas generisch generiertes mitzuschicken.
Wenn jemand (scheinbar) in meinem Namen eine Mail verschicken kann, dann kann derjenige sich auch den Code vom Newsletteranbieter generieren lassen.
Comment by ActionLuzifer — 21.11, 2012 @ 14:14
Dann muss man noch ein Newsletterprogramm finden, dass neben dem Absender der Mail auch noch die MX gegencheckt.
Ich muss auch nicht den DNS oder Mailserver übernehmen. Ich richte mir einfach ein LAMP oder WAMP System ein – fast keine Arbeit – und versende mit einer beliebigen IP (in meinem eigenen Netz) beliebig viele Anforderungsmails und schon habe ich den Nachweis für beliebig viele Newsletter-Abonenten. Dazu muss man nicht hacken und man muss noch nicht einmal Linux beherrschen.
Das hätte aber bei dem OLG auch nicht geholfen, da der Kläger ja den Bestätigungslink geklickt hatte und trotzdem hat die Beklagte verloren.
Lösungen:
1. Deutschland verlassen und die Erfahrung zeigt, dass bereits dieser Schritt zur Reduktion der Klagen um 99 % führt.
2. Urteil ignorieren und im Falle der Klage bis zum BGH gehen
3. China, Russland, Indonesien etc. bieten zu günstigen Konditionen völlig anonyme Server an. Dann kann man sich wieder völlig frei bewegen. Da auch die Bezahlung der Server anonym ist, hat der Kläger geringe Chancen auf Erfolg.
Comment by Niedermeyer — 21.11, 2012 @ 14:32
da leben wir in Österreich ja auf der „Insel der Seeligen“, wenn es nicht mehr zulässig ist, bei Newsletterversand zur Zustimmung per Email aufzufordern.
Frage mich auch, wieso jemand auf einen Bestätigungslink clickt, wenn er vorher seine Email-Adresse nicht bekannt gegeben hat??
Immer munter weiter mit den Verfahren in D; ich sitze nur da und staune als stiller Beobachter
Comment by Thomas Schweiger — 21.11, 2012 @ 14:47
@niedermeyer
Meine Rede….
Was mir immer noch nicht in den Kopf will, ist, dass jemand wegen eines einfachen Klicks (löschen) vor das OLG zieht und warum ein Gericht eine solche Klage überhaupt annimmt.
In meinen Augen ist das Ressourcen- und Geldverschwendung. Wenn ich mir überlege wieviele Kinder in Afrika mit dem verschwendeten Geld ihr tägliches Wasser, ja WASSER, hätten bekommen können wird mit einfach nur übel…
Ich war auch schon Opfer ähnlicher Klagen und musste viel Geld, Arbeit und Schweiß investieren um nachher freigesprochen zu werden. Das ersetzt einem aber niemand und kann auch niemand ersetzen.
Comment by Manfred — 21.11, 2012 @ 15:36
@Manfred
Wenn es mal nur um EINE E-Mail ginge… Das Problem sind die Massen an „einen“ E-Mails, die alle technisch legitim aussehen und sich daher nicht filtern lassen.
Auch wenn ich die Ansicht des OLG München nicht teile – m.E. muss der Begriff der geschäftlichen Handlung hier aus Verhältnismäßigkeitsgesichtspunkten einschränkend ausgelegt werden, das wird der BGH schon mit seiner mittlerweile typischen Ergebnisorientierung irgendwie hinbasteln -, so sind sowohl die Klage als auch das Urteil gut nachvollziehbar. Nur eben nicht erwünscht, weswegen der BGH sich etwas ausdenken wird, um die Klage abzuweisen.
Comment by egal — 21.11, 2012 @ 23:32
Mir kam auch das Verfahren in den Sinn, dass RA Dosch vorgeschlagen hat. Vor dem mailto-Link für die Anforderungs-Mail sollte man ein captcha schalten, dem mailto-Link dann eine Token-ID und einen individuellen Nachrichtentext mitgeben und zuletzt die individualisierte Mail mit der Bitte um Bestätigung schließlich noch digital signieren. Eine ‚Fälschung‘ der Anforderungsmail ist zwar immer noch möglich. Allerdings verweigern viele Mailserver die Entgegenname solch gefälschter Header, dafür müssten also Mailserver mit meist entsprechend auffälligen Versandt-Pfaden benutzt werden – welche man filtern könnte. Von einer gefälschten Bitte-um-Bestätigungs-Mail könnte man sich hingegen mit Verweis auf die fehlende (oder falsche) Signatur distanzieren.
Wenn ein Gericht diesen Aufwandt und damit die gute Absicht dann immer noch nicht entsprechend zu würdigen weiß, …
Comment by Mithos — 22.11, 2012 @ 13:24