Skip to content

Im Folgenden gehen wir auf zwei BGH-Urteile zum Käuferschutz bei PayPal ein, welche sich insbesondere mit dem Erlöschen der Kaufpreisforderung auseinandersetzen.

Relativierung des Käuferschutzes bei PayPal 

Einführung

Der Bundesgerichtshof entschied, dass Verkäufer trotz käuferseitig in Anspruch genommenen PayPal-Käuferschutzes die Zahlung des Kaufpreises erneut verlangen können, auch wenn der Online-Bezahldienst das bereits gezahlte Geld schon zurückgebucht hat (Urt. v. 22.11.2017, Az. VIII ZR 83/16, VIII ZR 213/16). 

Was ist PayPal?

PayPal ist ein Online-Bezahldienst für den Online-Handel, bei dem der Käufer nach Registrierung den sogenannten PayPal-Käuferschutz beanspruchen kann. Wenn die bestellte Ware nicht ankommt oder wesentlich von der Artikelbeschreibung abweicht, bucht PayPal dem Käufer nach Prüfung des Antrags den gezahlten Kaufpreis zurück und belastet in entsprechender Höhe das PayPal-Konto des Verkäufers. Der Bezahldienst ist für den Käufer kostenlos, beim Verkäufer wird bei jedem Geldeingang unter Verwendung von PayPal eine Provision abgezogen. 

Nun entschied der BGH, dass Verkäufer den Käufer trotz des PayPal-Käuferschutzes auf Kaufpreiszahlung in Anspruch nehmen können. Das bedeutet jedoch nicht, dass der PayPal-Käuferschutz nun völlig leerläuft. Nach Ansicht des BGH wird der Käufer nach wie vor besser gestellt als der Verkäufer, da der Käufer den Kaufpreis unverändert rückerstattet bekommt, der Verkäufer hingegen seine Ansprüche erst einklagen muss. 

Die Sachverhalte

Im ersten Fall (Az. VIII ZR 83/16) kaufte der beklagte Kunde ein Mobiltelefon über die Internetplattform eBay unter Nutzung des Bezahlungsdienstes PayPal. Der Käufer (kein Verbraucher) behauptete, das Paket nie erhalten zu haben und beantragte die Rückerstattung des Kaufpreises über Paypal. Der Verkäufer klagte auf erneute Zahlung des Kaufpreises und bekam vom Landgericht Essen Recht. Das Risiko des Verlustes des Pakets sei aufgrund des vereinbarten Versendungskaufs auf den Käufer übergegangen, sodass ihm auch der PayPal-Käuferschutz nicht half. 

Im zweiten Fall (Az. VIII ZR 213/16) hingegen entsprach der Kaufgegenstand nach Ansicht des Käufers nicht der Artikelbeschreibung, sodass dieser bei PayPal ebenfalls die Rückerstattung des Kaufpreises beantragte. Während das Landgericht Saarbrücken die Klage des Verkäufers auf Zahlung des Kaufpreises als nicht begründet sah, verwies der BGH das Landgericht Saarbrücken nun zur erneuten Verhandlung. 

Wann erlischt ein Anspruch auf Kaufpreiszahlung?

Maßgeblich war bei der Entscheidung der Zeitpunkt, wann der Anspruch des Verkäufers gegen den Käufer auf Zahlung des Kaufpreises erlischt bzw. ob noch ein Anspruch auf Kaufpreiszahlung bestehen kann, nachdem PayPal den bereits gezahlten Kaufpreis zurückgebucht hat. 

Ein Anspruch erlischt grundsätzlich, wenn die geschuldete Leistung an den Gläubiger bewirkt wird, § 362 Abs. 1 BGB. Dabei kommt es auf den Leistungserfolg an, das heißt die Leistung muss beim Gläubiger eintreten. Bei Geldschulden erlischt der Anspruch also erst, wenn der Schuldner den Geldbetrag an den Gläubiger gezahlt hat und der Betrag dem Konto des Gläubigers vorbehaltslos gutgeschrieben wird. Konkret bezogen auf PayPal bedeutet das, dass der Käufer von seiner Zahlungspflicht erst befreit wird, wenn der Kaufpreis dem PayPal-Konto des Verkäufers gutgeschrieben wird.

Die Entscheidungen des BGH

Der BGH sieht den Anspruch auf Kaufpreiszahlung aber wieder begründet, sofern das PayPal-Konto des Verkäufers rückbelastet wird. Das würden die Vertragsparteien stillschweigend durch die Nutzung von PayPal vereinbart haben. Eine interessengerechte Vertragsauslegung führe zu dem Ergebnis, dass PayPal lediglich isoliert über Anträge auf Käuferschutz entscheide. Davon unberührt blieben die gesetzlichen und vertraglichen Rechte der Vertragsparteien. Während also der Käufer neben dem PayPal-Käuferschutz auch die kaufrechtlichen Gewährleistungsrechte und die staatlichen Gerichte bei Nicht- oder Schlechtleistung in Anspruch nehmen kann, solle auch dem Verkäufer das Recht zustehen, den wiederauflebenden Anspruch auf Kaufpreiszahlung – auch gerichtlich – durchzusetzen.

Diese Ansicht begründet der BGH mit dem lediglich vereinfachten Prüfungsmaßstab durch PayPal, wodurch eine sachgerechte Berücksichtigung der Interessen beider Vertragsparteien nicht sichergestellt werden könne. Anders als beim gesetzlichen Mängelgewährleistungsrecht würde PayPal nur über Anträge auf Käuferschutz entscheiden, sodass die Interessen der Verkäufer zunächst unberücksichtigt blieben. Die PayPal-Käuferschutzrichtlinie schließe gerade nicht den Rechtsweg für den Verkäufer aus, da „die gesetzlichen und vertraglichen Rechte zwischen Käufer und Verkäufer nicht“ berührt würden und „separat von diesen zu betrachten“ seien, was insgesamt für eine Wiederbegründung des Kaufpreisanspruchs gegen den Käufer spräche. Zudem bleibe der Käufer dadurch privilegiert, dass dieser den Kaufpreis unverändert rückerstattet bekommen könne, wohingegen der Verkäufer seinen Anspruch auf Kaufpreiszahlung gerichtlich einzuklagen habe. Zudem solle PayPal nicht faktisch die Kontrolle der deutschen Gerichte über die Streitigkeiten entziehen, indem es in kaufrechtlichen Streitigkeiten als „Richter“ fungiert. Zumal prüfe PayPal Streitigkeiten aufgrund der unzureichenden Interessenabwägung der Vertragsparteien nicht in vergleichbarer Qualität wie ein Gericht. 

Weiter ließ sich der BGH von der Erwägung leiten, dass sich der PayPal-Käuferschutz gegen Verbraucher richten könne, wenn der Verkäufer kein Unternehmer, sondern Verbraucher ist. Um dem entgegen zu wirken und den Verbraucherschutz zu stärken, entschied sich der BGH für eine Berücksichtigung der Interessen beider Vertragsparteien.

Eine ähnliche Entscheidung traf der BGH 2010 bezüglich des SEPA-Lastschriftverfahrens. Auch dort war das Gericht der Ansicht, dass die Erfüllungswirkung nachträglich bei einem Widerruf der Lastschrift durch den Schuldner gegenüber seiner Bank entfalle (BGH Urt. v. 20.07.2010, Az. XI ZR 236/07).

Folgen der BGH Entscheidung 

Das Urteil des BGH bringt einige Unsicherheiten für den Verbraucher mit sich. Fraglich ist, welche Konsequenzen sich daraus ergaben, dass das Vertragsverhältnis zwischen Verkäufer und Paypal Auswirkungen auf den Kaufvertrag zwischen Verkäufer und Käufer hat, wenn der BGH seine Entscheidung auf eine stillschweigende Parteivereinbarung durch die Verwendung des Bezahlsystems PayPal stützt. 

Im Ergebnis erteilt der BGH dem größten Vorteil von PayPal der vollständigen Absicherung für die Käufer eine Absage: Künftig können Verkäufer nun also doch die Käufer zur Zahlung in Anspruch nehmen. Auf Händlerseite könnte PayPal als eine Art Versicherung gegen Zahlungsausfall, auf Kundenseite als eine Art Versicherung gegen Online-Shop-Risiken wie Nicht- oder Schlechtleistung einzuordnen sein.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Im Folgenden gehen wir näher auf die vertraglichen Beziehungen beim Kauf von Apps ein.

Rechtliche Betrachtung von App-Käufen

Einführung

Ein Klick und vielleicht noch ein kurzes, unbedachtes Tippen auf den Akzeptieren-Button und schon ist die App runtergeladen. Dabei passiert aus rechtlicher Betrachtungsweise in diesem kurzen Vorgang eine Menge zwischen dem Anbieter, dem Store-Betreiber und dem Anwender, was rechtlich nicht immer eindeutig eingeordnet werden kann. Kaufe ich mit dem Herunterladen die App und erhalte ich nur Nutzungsrechte daran? Wer ist eigentlich mein Vertragspartner, der Anbieter oder der Betreiber? Und welche Willenserklärung mit welchem genauen Inhalt wird wann von wem abgegeben?

Vertragsbeziehungen der Beteiligten

Sowohl Google als auch Apple unterscheiden zwischen zwei Kategorien von App-Produkten: Zum einen die Apps, die von Google oder Apple selbst entwickelt wurden und zum anderen sog. Dritt-Apps, die von einem Drittanbieter entwickelt werden, aber über den Store von Google oder Apple vertrieben werden. 

Die Vertragsverhältnisse in der ersten Konstellation sind eindeutig: Geht es um den Download einer eigens entwickelten App, so wird der Store Betreiber unzweifelhaft Vertragspartner. So sehen es auch die Nutzungsbedingungen der Storebetreiber selbst vor. 

Anders verhält es sich, wenn über den Store Dritt-Apps von anderen Anbietern heruntergeladen werden. Ein Blick in die Nutzungsbedingungen von Apple verrät:

Indem Apple den App Store zur Verfügung stellt, handelt Apple als Vertreter für App-Provider [Anbieter / Entwickler] und ist keine Partei des Kaufvertrages oder der Benutzervereinbarung zwischen Ihnen und dem App-Provider. 

Auch Google formuliert eine ähnliche Klausel. Es soll also aus Sicht der Store Betreiber direkt ein Vertrag zwischen dem Anwender und dem Anbieter, also dem Entwickler der App zu Stande kommen. Ganz so einfach ist es jedoch nicht: Für den Nutzer ergibt sich ein völlig anderes Bild. Beim Download einer App nimmt der Nutzer ausschließlich den Store Betreiber als Vertragspartner wahr, der ihm direkt gegenübersteht. Daher wird teilweise in der juristischen Literatur angenommen, dass eine bloße Erwähnung eines Anbieters bzw. Entwicklers nicht ausreiche, anzunehmen, dass dieser tatsächlich auch Vertragspartner werde. Denn dies entspreche nicht der Wahrnehmung des Endkunden. 

Eine andere Ansicht betont, dass der Nutzer den Store eher als Marktplatz betrachte, ähnlich wie die Angebote bei Ebay oder Amazon und der Store Betreiber als technischer Dienstleister hinter dem App-Entwickler zurücktrete. Aus Nutzerperspektive würde also ein Vertrag mit dem Anbieter der App geschlossen. Gleichzeitig sei die Nutzerperspektive jedoch falsch und der Blick auf das Verhältnis zwischen Store Betreiber und Anbieter zu lenken. Denn aus den Verträgen zwischen App-Store und Anbieter ergäbe sich, dass kein direkter Vertrag zwischen Nutzer und Anbieter gewollt sei.

Aus Sicht anderer Stimmen in der juristischen Literatur, die die herrschende Meinung darstellen, wiederum, soll maßgeblich auf den objektiven Empfängerhorizont abgestellt und die Auslegung der Willenserklärungen nach allgemeinen zivilrechtlichen Grundsätzen vorgenommen werden, sodass es von der konkreten Gestaltung des Vertriebs abhänge, wer Vertragspartner werde. Doch auch nach dieser Betrachtungsweise sind unterschiedliche rechtliche Konstruktionen denkbar: 

Kommissionsgeschäft 

Aus dem Developer Program License Agreement (iDPLA) und auch der Formulierung, der Store Betreiber wolle nur als Vertreter auftreten, geht hervor, dass ein Kommissionsgeschäft gem. § 383 HGB beabsichtigt sein könnte. Dabei würde der Store Betreiber im eigenen Namen auf fremde Rechnung handeln, also auf Rechnung der Entwickler. Der Annahme eines Kommissionsgeschäfts steht jedoch entgegen, dass der Kommissionär dann auch selbst Vertragspartner werden würde. In den Nutzerbedingungen wird jedoch eindeutig jeder direkte Vertragsschluss zwischen dem Store und dem Nutzer ausgeschlossen, so zumindest bei Apple, sodass die eigenen vertraglichen Ausarbeitungen bereits widersprüchlich wären und ein Kommissionsgeschäft hier nicht sachgemäß erscheint. 

Mittelbare Stellvertretung 

Lässt man das Innenverhältnis zwischen Store Betreiber und Anbieter zunächst außer Betracht und stellt auf den objektiven Erklärungswert des Vertreterhandelns ab, käme auch eine Stellvertretung nach §§ 164 ff. BGB in Betracht. Nach dem Offenkundigkeitsprinzip muss der Vertreter erkennbar im Namen des Vertretenen auftreten, es muss also deutlich werden, dass der Vertretene und nicht der Vertreter Vertragspartner werden soll. Fraglich ist hier dann also, ob das Verhalten des App-Store und die Erwähnung in den AGB den Anforderungen des Offenkundigkeitsprinzips genügen. Aus dem Sinn und Zweck des Offenkundigkeitsprinzips und auch der Wertung des § 164 Abs. 2 BGB ergibt sich, dass aus dem Handeln des Vertreters und nicht aus dessen Willen hervor gehen muss, wer Vertragspartner werden soll. Aus objektiver Betrachtungsweise und vor dem objektiven Empfängerhorizont erscheint aber der App-Store als Vertragspartner. Auch die fehlende Anbieterkennzeichnung nach § 5 Abs. 1 TMG und die Informationen nach § 312d BGB für den Entwickler sprechen dagegen, ihn als Vertragspartner zu werten. 

Aktueller Stand bei Google und Apple 

Nach den vorgenannten Erwägungen kommt es also maßgeblich darauf an, wie der App-Store auftritt und inwiefern der Anbieter für den Nutzer als tatsächlicher Vertragspartner erkennbar ist. Bei Google haben sich die Nutzungsbedingungen in den letzten Jahren weitgehend konkretisiert und der Vertragspartner festgelegt, sodass bei Dritt-Apps immer der Anbieter Vertragspartner wird. Apple dagegen schließt in seinen Nutzungsbedingungen noch immer aus, bei dem Verkauf einer Dritt-App Vertragspartner zu werden, obwohl das äußere Erscheinungsbild eher dahin zu deuten ist, dass Apple die wesentliche Kontrolle über alle Inhalte, Werbung und technische Inhalte innehat, sodass mehr dafür spricht den AppStore als Vertragspartner einzustufen.

Fazit 

Entscheidendes Merkmal bei der Beurteilung, zwischen welchen Parteien der Vertragsschluss stattfindet, ist ob der Anbieter ausdrücklich in den App-Stores benannt ist und er für den Nutzer als solcher erkennbar ist, oder ob er hinter den Betreiber zurücktritt. Diese Einschätzung kann jedoch durch Umgestaltung des Stores oder expliziterer Formulierungen in den Nutzungsbedingungen schnell Änderung erfahren, sodass dieses Problem immer aktueller Beurteilung bedarf.

Willenserklärungen der Beteiligten 

Bei dem automatischen Vorgang des App-Erwerbs durch wenige Klicks stellt sich bereits die Frage, welcher der Beteiligten wann eine Willenserklärung mit welchem Inhalt abgibt. Konkret: Worin ist das Angebot zu sehen und wer erklärt wann die Annahme? 

Wie auch im normalen Geschäftsverkehr stellt das Anbieten eines Produkts noch keine Willenserklärung dar, sondern bloß eine invitatio ad offerendum. Also eine Einladung ein Angebot abzugeben. So wird im Online-Handel beispielsweise nicht schon der Vertrag mit Bestellung geschlossen, sondern erst durch eine Bestätigungsmail des Shop-Betreibers oder Zusendung der Ware. Anders zu beurteilen sind dagegen vollautomatische Systeme: Hier geht man davon aus, dass der Vertrag automatisch abgewickelt werden soll, ohne dass noch eine Annahme erfolgt. Dabei besteht dann ein genereller Geschäftswille und der Produktanbieter erklärt ein „Angebot an jedermann“. Bei dem Kauf von Apps im Onlinestore könnte man zunächst davon ausgehen, dass beim Vertrieb von virtuellen Gütern, bei denen auch kein Bedürfnis besteht den Warenbestand zu überprüfen oder ein Angebot abzulehnen, falls das Produkt nicht mehr vorrätig ist, der komplette Kaufprozess automatisiert ablaufen soll, sodass in dem Bereitstellen im App-Store ein „Angebot an jedermann“ gesehen werden könnte. 

Die Nutzungsbedingungen von Google Play dagegen, sagen etwas anderes: „Ihr Vertrag über den Erwerb und die Nutzung von Inhalten gilt als abgeschlossen, sobald Sie von Google eine E-Mail-Bestätigung für den Kauf erhalten.“ Die Klausel klingt zunächst danach, dass die Bestätigungs-E-Mail das Angebot darstellen soll. Näher betrachtet könnte sie jedoch auch unwirksam sein, da bei dem Nutzer durch die tatsächliche Gestaltung des Vertragsschlusses ein anderer Eindruck erweckt würde und es sich somit um eine überraschende Klausel nach § 305c Abs. 1 BGB handeln könnte. Darüber hinaus kann es zu Konstellationen kommen, in denen die Bestätigungs-E-Mail noch nicht erhalten wurde, aber die App bereits installiert wird, was laut Nutzungsbedingungen von Google die Vertragserfüllung darstellt. Dies kann von Google bereits nicht gewollt sein. Vieles spricht also dafür ein „Angebot an jedermann“ anzunehmen, denn der Vertragsschluss liegt voll und ganz in den Händen des Nutzers und damit läge ein Angebot bereits in dem Bereitstellen der App im App-Store.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir gehen näher auf die Werkvertragsreform 2018 ein und erläutern die Auswirkungen auf das IT-Recht.

Die Werkvertragsreform 2018

Einleitung

Bundesrat und Bundestag haben diverse Änderungen des Schuldrechts verabschiedet. Ab 2018 kommt es zu Neuerungen im Bereich des Werkvertragsrechts, des Bauvertragsrechts, des Architekten- und Ingenieurvertragsrechts sowie des Kauf- und Reisevertragsrechts. 

Auswirkungen auf IT-Verträge

Die Änderungen im Bereich des Werkvertragsrechts wirken sich auch auf IT-Verträge aus: IT-Projektverträge können Werkverträge eingestuft werden, wenn die Erstellung einer Software geschuldet oder die Veränderung etwa des Programmcodes einer bereits bestehenden Software Vertragsgegenstand ist. Beispielhaft kann die Anpassung von Standardsoftware anhand kundenspezifischer Anforderungen genannt werden. Im Gegensatz zum Dienstvertrag steht beim Werkvertrag die Erfolgsbezogenheit der Unternehmerverpflichtung im Vordergrund. Maßgeblich ist im Einzelfall der Schwerpunkt der Leistungsbeschreibung. Ein Werkvertrag und die Regelungen des Werkvertragsrechts können nicht durch die Bezeichnung als „Dienstvertrag“ umgangen werden, sofern nach der vertraglichen Leistungsbeschreibung Erfolg geschuldet ist. 

In Abgrenzung dazu sind die Normen aus der kaufrechtlichen Mängelhaftung insbesondere für die dauerhafte Überlassung von Standardsoftware anzuwenden. Standardsoftware wird als vorgefertigtes Produkt weitestgehend ohne anwenderbezogene Anpassungen angeboten. 

Reichweite und Geltung der Änderungen im Werkvertragsrecht

Die Gesetzesänderungen treten am 01.01.2018 in Kraft und gelten für alle Verträge, die ab Jahresbeginn geschlossen werden. Auf bis zum 01.01.2018 geschlossene Verträge – selbst wenn sie erst nach dem 01.01.2018 erfüllt werden – finden die neuen Regelungen keine Anwendung.

Anlass der Gesetzesänderungen im Allgemeinen waren unter anderem der Zweck der Verbesserung des Verbraucherschutzes sowie die Umsetzung zweier Entscheidungen des Europäischen Gerichtshofs. 

Änderungen des Werkvertragsrechts im Einzelnen

Die Neuerungen des Werkvertragsrechts gestaltet der Gesetzgeber beispielsweise in der Regelung von Abschlagszahlungen, der Abnahmefiktion, der Kündigung aus wichtigem Grund, der Teilkündigung und der Mitwirkungspflicht beim Projektende.

Abschlagszahlungen

Im Werkvertragsrecht wird die Regelung zu Abschlagszahlungen angepasst, indem es zu einer Modifikation der Berechnungsgrundlage kommt. Im Rahmen des § 632a BGB-E wird nicht mehr auf den Wertzuwachs beim Besteller abgestellt, sondern künftig auf den Wert der Leistungen, die der Unternehmer vertraglich geschuldet und erbracht hat. Dabei kann der Besteller einen angemessenen Teil des Abschlages bei der nicht vertragsgemäßen Leistungserbringung durch den Anbieter verweigern. Damit soll insgesamt die Berechnung der Höhe der geschuldeten Abschlagszahlungen vereinfacht werden, wenn der Wertzuwachs beim Besteller und der Wert der geschuldeten Leistung beim Anbieter nicht identisch sind. Im Ergebnis erhöht sich dadurch das Risiko für den Besteller, welches aber in Bezug auf die Vereinfachung der Berechnung und die Einführung von Verbraucherschutzregelungen hinsichtlich des Bauvertragsrechts gem. § 650k BGB-E hinnehmbar erscheint. 

Für das IT-Recht bedeutet dies, dass Auftraggeber von IT-Projekten künftig einem höheren Risiko ausgesetzt sind, indem sie sich nun an den gesetzlich vorgeschriebenen Zahlungen orientieren müssen. In Zukunft ist zu erwarten, dass die Vertragsparteien verstärkt vertragliche Regelungen über die Höhe der Abschlagszahlungen vereinbaren. Eine große Bedeutung für die Praxis wird auch das Zurückbehaltungsrecht des Bestellers haben. Selbst bei wesentlichen Mängeln darf nur ein Teil, und nicht die ganze Leistung, zurückbehalten werden. Zuvor gab es hier eine Unterscheidung zwischen wesentlichen und unwesentlichen Mängeln. Gem. § 640 Abs. 2 BGB-E kann der Besteller einen angemessenen Teil der Abschlagszahlung nur verweigern, wenn er behauptet, die Leistung sei nicht vertragsgemäß. 

Abnahme

Zum Zwecke der Beschleunigung des Abnahmeverfahrens und der Schaffung zusätzlicher Rechtssicherheit hinsichtlich der Fälligkeit der Vergütung gem. §§ 641, 640 Abs. 1 BGB kommt es nun zu einer Modifikation der Abnahmefiktion nach § 640 Abs. 2 BGB-E. Ab dem 01.01.2018 tritt die Abnahmefiktion gem. § 640 Abs. 2 BGB-E ein, wenn der Besteller nicht innerhalb einer gesetzten angemessenen Frist die Abnahme unter Angabe mindestens eines Mangels verweigert hat. Wenn der Besteller also keinen Mangel an dem Werk rügt, dann tritt trotz wesentlicher Mängel die Abnahmefiktion ein. Der Besteller unterliegt somit einer Handlungspflicht, und muss auftretende konkrete Mängel innerhalb der gesetzten Frist rügen, ganz gleich, ob der konkrete Mangel wesentlich ist. Es ist nicht notwendig, alle Mängel anzugeben und weitere Mängel können nachgeschoben werden. Nicht ausreichend ist allerdings die Angabe eines ohne weiteres erkennbar vorgeschobenen Mangels oder eines ohne Zweifel unwesentlichen Mangels. Nur durch die Angabe eines Mangels verhindert der Besteller die Fiktion der Annahme verbunden mit einer Beweislastumkehr. 

Es kann festgestellt werden, dass für den Auftraggeber im IT-Projektgeschäft darin eine Neuerung zu seinen Lasten liegt. Wann ein „Mangel“ im Sinne des IT-Rechts vorliegt, kann nicht pauschal beantwortet werden. Es kommt auf die Vereinbarungen der Vertragsparteien im Einzelfall an. Dementsprechend breit gefächert ist die Rechtsprechung zum Mängelbegriff im IT-Recht. Wenn der Besteller eine Funktionsstörung rügt, kann es sich hierbei um einen Teilmangel oder um einen selbständigen Mangel handeln. Aufgrund dessen bleibt zweifelhaft, ob das Ziel der gerechten Interessen-, Risiko und Belastungsverteilung dadurch gewahrt wird. Jedoch reicht bei der Rüge die Angabe „eines“ Mangels, an den gem. § 640 Abs. 2 S. 1 BGB-E keine hohen Anforderungen gestellt werden. 

Kündigung

Erstmals normierte der Gesetzgeber sowohl für den Besteller als auch den Unternehmer ein Kündigungsrecht aus wichtigem Grund in § 648a BGB-E, das neben der bisherigen Kündigungsmöglichkeit gem. § 649 BGB, ab 2018 gem. § 648 BGB-E, steht. Dabei knüpft § 648a BGB-E an die Regelung zur Kündigung von Dauerschuldverhältnissen an, §§ 648a Abs. 3, 314 Abs. 2, 3 BGB-E. Zum Zweck der Rechtssicherheit schließt der Gesetzgeber an die außerordentliche Kündigungsmöglichkeit an, die bislang auf Richterrecht beruhte. 

Für das IT-Vertragsrecht bedeutet dies, dass ein Softwareerstellungsvertrag bei einer Kündigung aus wichtigem Grund durch den Verweis des § 648a Abs. 3 BGB-E auf § 314 Abs. 2 und 3 BGB wie ein Dauerschuldverhältnis behandelt werden dürfte. Eine Kündigung ist dann gem. § 314 Abs. 2 S. 1 BGB erst nach erfolgloser Abmahnung beziehungsweise Fristsetzung möglich, es sei denn, der Schuldner verweigert die Leistung ernsthaft und endgültig, §§ 314 Abs. 2 S. 2, 323 Abs. 2 Nr. 1 BGB, der Schuldner leistet nicht termin- oder fristgerecht, §§ 314 Abs. 2 S. 2, 323 Abs. 2 Nr. 2 BGB, oder es liegen bestimmte Umstände vor, die unter Abwägung der beiderseitigen Interessen die sofortige Kündigung rechtfertigen, § 314 Abs. 2 S. 3 BGB. 

Gem. § 648a Abs. 5 beschränkt sich der Vergütungsanspruch des Unternehmers auf die bis zur Kündigung erbrachten Leistungen. Die nicht erbrachten Leistungen kann der Unternehmer im Rahmen eines Schadensersatzes gem. §§ 280 ff. BGB geltend machen, sofern die Voraussetzungen erfüllt sind. Ein Anspruch auf Schadensersatz steht beiden Parteien zu, § 648a Abs. 6 BGB-E. Ersatzfähig ist unter anderem auch der Anspruch auf Schadensersatz des bis zur Kündigung entstandenen Verzögerungsschadens gem. §§ 280 Abs. 1, 2, 286 BGB oder des Schadens wegen eines Mangels gem. § 634 Nr. 4 BGB. 

Teilkündigung

Die in § 648a Abs. 2 BGB-E neu eingeführte Teilkündigung ermöglicht die Kündigung eines abgrenzbaren Teils des geschuldeten Werks. Positiv zu sehen ist, dass ein IT-Projekt im Ganzen somit nicht unbedingt scheitern muss, sondern beispielsweise zwischen erbrachter und noch ausstehender Leistung differenziert werden kann.

Um das Recht der Teilkündigung nutzen zu können, wird es für die Parteien in IT-rechtlichen Schuldverhältnissen unerlässlich sein, ihre Projekte in klare Einheiten abzugrenzen. 

Mitwirkungspflichten nach ausgesprochener Kündigung

Die Vertragsparteien müssen bei der Feststellung des Leistungsstandes nach ausgesprochener Kündigung mitwirken. Das ergibt sich aus § 648a Abs. 4 BGB-E. Diese Verpflichtung greift für den Zeitpunkt nach einer Kündigung und soll einen Anreiz zur Vorbeugung eines Streites über den Umfang der bisher erbrachten Leistungen durch die Mitwirkung bei der Feststellung der quantitativen Bewertung schaffen. Ein Verstoß gegen diese Pflicht in Form der Verweigerung oder des Fernbleibens bei dem festgelegten Termin der Feststellung des Leistungsstandes führt zu einer Beweislast dieser Partei nach § 648a Abs. 4 S. 2 BGB-E. Dann wird die Behauptung der anderen Partei bezüglich der bereits erbrachten Leistungen als richtig vermutet. Davon wird aber eine Ausnahme gemacht, wenn die Partei das Fernbleiben nicht zu vertreten hat und die andere Partei darüber unverzüglich in Kenntnis setzt, § 648a Abs. 4 S. 3 BGB-E. 

Im IT-Recht hat die Neuerung der Mitwirkungspflicht die Folge, dass die Partei, die sich auf einen abweichenden Leistungsstand berufen möchte, die Beweislast dafür trägt. Zudem ist es in der Praxis relevant, dass die Beweislast bereits mit Mitwirkungsverweigerung oder Fernbleiben am Termin auf diese Partei übergeht. 

Weitere Änderungen ab 2018 

Es kommt ab dem 01.01.2018 auch zu Änderungen der kaufrechtlichen Mängelhaftung, indem der Verkäufer nun dem Käufer gegenüber verpflichtet ist, gem. § 439 Abs. 3 S. 1 BGB-E verschuldensunabhängig die Aufwendungen für das Entfernen der mangelhaften und für den Einbau oder das Anbringen der nachgebesserten oder gelieferten mangelfreien Sache zu ersetzen. Zu ersetzen sind sämtliche erforderlichen Aufwendungen, die zum Zweck der Nacherfüllung anfallen. Bei der Entfernung und Anbringung einer mangelfreien Sache sind die Aufwendungen erforderlich, die ein vernünftiger, wirtschaftlich denkender Käufer aufgrund einer sachkundigen Beratung oder Feststellung für eine vertretbare, also geeignete und Erfolg versprechende, Maßnahme erbringen konnte und musste. Zwar handelt es sich hierbei um dispositive Vorschriften, es ist also grundsätzlich möglich, sie vertraglich abzubedingen, jedoch ist bei der Verwendung von Allgemeinen Geschäftsbedingungen im B2C-Bereich bei Software-AGB im Rahmen einer Umgehung der Verpflichtung zum Ersatz der Ein- und Ausbaukosten Vorsicht geboten, damit die gesamte Klausel nicht unwirksam nach § 307 Abs. 2 Nr. 1 BGB ist. Im B2B-Bereich können weniger strenge Anforderungen an eine Umgehung gestellt werden. 

Insgesamt haben die Änderungen des Schuldrechts nicht zu unterschätzende Auswirkungen auf IT-Projektgeschäfte. Den Auftraggeber treffen künftig mehr Pflichten, insbesondere die Mitwirkungspflicht bei der Abnahme sowie bei der Feststellung des Leistungsstandes. Auch die nun AGB-feste Kostentragungspflicht für den Ein- und Ausbau von IT-Produkten bringt eine lang umstrittene Änderung mit sich.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir informieren Sie über den abgeschlossenen Modernisierungsprozess des neuen IT-Grundschutzes.

Der neue IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik

Modernisierung des IT-Grundschutzes

Seit dem 11.Oktober 2017 ist der umfangreiche und langwierige Prozess der Modernisierung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik abgeschlossen. Die Ergebnisse wurden auf der IT-Sicherheitsmesse it-sa vom 10. – 12. Oktober 2017 erstmals der Öffentlichkeit präsentiert. Die modernisierte Fassung zielt auf einen flexibleren und zukunftsfähigen IT-Grundschutz ab, so der BSI-Präsident Arne Schönbohm.

Was ist der IT-Grundschutz?

Der IT-Grundschutz umfasst unterschiedliche Methoden und Maßnahmen, die das BSI erarbeitet hat, um das Sicherheitsniveau der eigenen Informationstechnik von Unternehmen und Behörden zu erhöhen. Ziel ist es, ein mittleres, angemessenes oder auch ausreichendes Schutzniveau zu erreichen und den Behörden und Unternehmen ein ganzheitliches Managementsystem für ihre Informationssicherheit zu bieten. Dafür wurden dem Adressaten bisher eine Reihe von IT-Grundschutz-Katalogen zur Verfügung gestellt, die eine Reihe an technischen Sicherheitsmaßnahmen und infrastrukturelle, organisatorische und personelle Schutzmaßnahmen enthielten. Darüber hinaus dient der IT-Grundschutz als Grundlage für die Zertifizierung eines angemessenen Sicherheitsniveaus.

Was hat sich verändert?

Mit der Modernisierung des IT-Grundschutzes soll ein flexibleres und zukunftsorientierteres Sicherheitssystem geschaffen werden, das vor allem kleineren Unternehmen, Behörden und Institutionen, die sich noch nie mit der Informationssicherheit auseinandergesetzt haben, zu Gute kommen soll. Dazu dient vor allem der neue „Leitfaden zur Basis-Absicherung“, der auf seinen 44 Seiten 3 grundlegende Schritte zur Umsetzung erster Sicherheitsmaßnahmen beschreibt. Der neue und modernisierte IT-Grundschutz besteht aus 3 unterschiedlichen Elementen, zum einen dem IT-Grundschutz-Kompendium, 3 BSI-Standards und dem Leitfaden zur Basis Absicherung.

IT-Grundschutz-Kompendium

Die bisher geltenden IT-Grundschutz Kataloge gehen im Kompendium auf und werden von diesem vollständig abgelöst. Das Kompendium mit seinen 763 Seiten beschäftigt sich schwerpunktmäßig mit Elementaren Gefährdungen, die auftreten und der Informationssicherheit schaden können und seinen 80 Bausteinen. Es werden 47 unterschiedliche elementare Gefährdungen für die Informationssicherheit aufgeführt, darunter beispielsweise Feuer, Abhören, Zerstören von Geräten oder Datenträgern. Diese Auflistung dient dazu, die Unternehmen und Behörden auf die potenziellen Gefahrensituationen für ihre Datensicherheit aufmerksam zu machen, sodass sie sich mit dem entsprechenden Risiko auseinandersetzen und Sicherheitsmaßnahmen ergreifen können. Dabei ist es ihnen möglich das Risiko an Dritte auszulagern, es zu akzeptieren und die möglichen Folgen hinzunehmen oder aber das Risiko gezielt durch Vorkehrungen und Maßnahmen zu reduzieren oder gar ganz zu vermeiden. Die aufgearbeiteten 80 Bausteine stellen maßgebliche Pfeiler einer umfassenden Informationssicherheit dar und unter den Clustern Sicherheitsmanagement, Organisation und Personal. Konzeption und Vorgehensweise, Betrieb, Detektion und Reaktion, Anwendung, IT-Systeme, Industrielle IT, Netze und Kommunikation sowie Infrastruktur werden dem Anwender alle wichtigen Rahmenbedingungen genannt. Diesen werden mögliche Gefahrenlagen und Anforderungen zugeordnet. Beispielsweise wird unter dem Baustein „Allgemeines Gebäude“ erläutert, was der Begriff des Gebäudes im Rahmen der Informationssicherheit umfasst, dass als Gefährdungslage in Gebäuden Feuer, Blitz, Wasser, Elementarschäden und Naturkatastrophen sowie Unbefugter Zutritt und weitere auftreten können und welche Anforderungen für den Bereich „Allgemeines Gebäude“ zu stellen sind, um mögliche Risiken für die Informationssicherheit zu minimieren. Dieses Kompendium soll ab dem 1.Februar 2018 als Prüfungsgrundlage für die Zertifizierung nach ISO 27001 dienen.

Die BSI-Standards Die 3 BSI-Standards des modernisierten IT-Grundschutzes sind die BSI-Standards 200-1, 200-2, 200-3. Sie formulieren Empfehlungen zu Methoden, Prozessen und Verfahren sowie konkreten Vorgehensweisen und Maßnahmen für Behörden, Unternehmen, Hersteller und Dienstleister, um ihre Geschäftsprozesse und Daten sicherer zu gestalten. Der BSI-Standard 200-1 beschäftigt sich mit den Anforderungen an Managementsysteme für Informationssicherheit und ist auch weiterhin kompatibel zum ISO-Standard 27001 und bezieht Empfehlungen der ISO 27002 mit ein. Der BSI-Standard 200-2 führt IT-Grundschutz-Vorgehensweisen aus und enthält 3 neue Vorgehensweisen zur Umsetzung des IT-Grundschutzes. Dagegen beschreibt der BSI-Standard 200-3 unter dem Stichwort Risikomanagement alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes und hilft dem Anwender insoweit, als dass der Aufwand, um ein angemessenes Schutzniveau zu erreichen erheblich reduziert wird. Dieser Standard knüpft an die Situation an, dass Unternehmen und Behörden bereits mit den IT-Grundschutz-Methoden vertraut sind und nun eine Risikoanalyse anschließen wollen.

Leitfaden zur Basis-Absicherung

Als drittes Element tritt der Leitfaden zur Basis-Absicherung nach IT-Grundschutz hinzu und gibt dem Anwender eine Orientierung „In 3 Schritten zur Informationssicherheit“ an die Hand. Diese 3 Schritte beinhalten die Initiierung, Organisation und Durchführung des Sicherheitsprozesses und beschreiben im Detail, wie ein Sicherheitskonzept aufgebaut und umgesetzt werden kann. Unter den ersten Schritt der Initiierung fällt zum einen zunächst Verantwortung zu übernehmen (speziell durch den Informationssicherheitsbeauftragten), zum anderen aber auch Sicherheitsziele festzulegen und Leitlinien zu formulieren. Die Organisation umfasst im zweiten Schritt den Aufbau einer Organisation zur Informationssicherheit und die Integration von Sicherheitsprozessen in bestehende Abläufe und Prozesse. Der dritte Schritt der Durchführung beginnt mit der Auswahl und Priorisierung der Bausteine aus dem Kompendium und schließt mit einem IT-Grundschutz-Check und der Umsetzung der Sicherheitskonzeption ab.

Was geschieht als nächstes?

Das IT-Grundschutz-Kompendium wird im Februar 2018 als gedruckte Version erscheinen und jährlich im Februar aktualisiert werden. Der Leitfaden erscheint als Broschüre. Ob die modernisierte Version tatsächlich flexibler und konkreter ausgestaltet ist als zuvor und daher den Bedürfnissen kleinerer Unternehmen und Behörden entgegenkommt, wird sich aus der Praxis der nächsten Zeit erst noch zeigen.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir beleuchten die Urteile des LG und OLG Köln zur Haftungsprivilegierung von Suchmaschinenbetreibern.

Haftungsprivilegierung von Suchmaschinenbetreibern für Links

Einführung

Suchmaschinenbetreiber, deren Ergebnisliste einer Suchmaschinenanfrage Links zu Internetseiten enthält, haften nur dann als mittelbarer Störer, wenn sie gegen ihre reaktive Prüf- bzw. Sperrpflicht verstoßen haben. Zu diesem Ergebnis kam das OLG Köln am 13.10.2016 (Az. VI ZR 489/16).

Der Sachverhalt

Geklagt hatten Anbieter von Dienstleistungen und selbständige Handelsvertreter gegen den Betreiber der momentan weltweit am häufigsten genutzten Internetsuchmaschine „Google“ und eine für die Vermarktung des deutschen Internetauftritts verantwortliche Tochtergesellschaft von Google. Grund sei die Möglichkeit des Auffindens bestimmter, die Kläger in ihren Persönlichkeitsrechten verletzende Suchergebnisse über die Suchmaschine. Konkret geht es um darum, ob Google Links auf Webseiten sperren muss, auf denen der Kläger nach seiner Ansicht beleidigt wird. 

Die Kläger forderten von Google die dauerhafte Sperrung der Suchinhalte im Suchindex, die Löschung der Seiten im Cache der Suchmaschinen und die Einrichtung eines Suchfilters für bestimmte Begriffskombinationen, da diese Beiträge allein der Diffamierung, Kreditgefährdung und Rufschädigung der Kläger dienen würden. 

Im Laufe der Zeit entfernte Google zwar einige der von den Klägern benannten Verknüpfungen. Allerdings wurden weitere Links in der Suchmaschine belassen, die die Kläger weiterhin in ihren Rechten einschränkten. Die Kläger sahen eine Verantwortlichkeit des Suchmaschinenbetreibers für die fortwährende Verletzung ihrer Persönlichkeitsrechte und forderten nunmehr gerichtlich die Unterlassung des Auffindbarmachens im Suchindex, die Einrichtung eines Suchfilters, die Auskunft über die Verantwortlichen der beanstandeten Beiträge, eine Geldentschädigung sowie die Erstattung vorprozessualer Anwaltskosten.

Die Entscheidungen des LG und OLG Köln

Das LG Köln (Urteil v. 16.08.2015 – Az. 28 O 14/14) gab der Klage nur hinsichtlich der Auffindbarmachung einiger Verknüpfungen sowie der vorgerichtlichen Anwaltskosten statt. 

Das OLG Köln wies die Klage in der Berufungsinstanz dagegen sogar in seiner Gänze ab. In seiner Entscheidung legte das OLG Köln zu Grunde, dass der Betreiber einer Internetsuchmaschine, deren Ergebnisliste einer Suchmaschinenanfrage Links zu Internetseiten enthält, als mittelbarer Störer erst dann haftet, wenn er gegen seine (reaktive) Prüf- bzw. Sperrpflicht verstößt. Diese Pflicht besteht jedoch erst bei einem eindeutigen Hinweis auf die Rechtsverletzung durch den Betroffenen und dem Ergebnis einer eindeutigen Verletzung bei der Überprüfung durch den Betreiber. 

Das Urteil des OLG Köln im Einzelnen

Das Gericht sieht einen Suchmaschinenbetreiber bei einem Verstoß gegen seine Handlungspflichten als mittelbaren Störer. Ein mittelbarer Störer sei dabei derjenige, der in irgendeiner Weise willentlich und adäquat kausal zur Beeinträchtigung des Rechtsguts beitrage. Dabei genüge als Tatbeitrag auch schon die Unterstützung oder Ausnutzung der Handlung eines eigenverantwortlich handelnden Dritten, sofern der in Anspruch Genommene die rechtliche und tatsächliche Möglichkeit zur Verhinderung dieser Handlung hatte. 

Erforderlich dafür sei aber das Vorhandensein einer Verhaltenspflicht, hier einer Prüfpflicht, deren Umfang sich danach richte, ob und inwieweit dem als mittelbarer Störer in Anspruch Genommenen nach den Umständen des Einzelfalls eine Verhinderung der Verletzung zuzumuten sei.

Diese (reaktive) Prüf- und Sperrpflicht eines Suchmaschinenbetreibers werde erst durch einen Hinweis auf eine klare Rechtsverletzung ausgelöst. Ein pauschaler Hinweis sei nicht ausreichend. Der Suchmaschinenbetreiber sei nur dann zur Sperrung von Links zu Internetseiten, deren Inhalt den Betroffenen inkriminieren, verpflichtet, wenn die behauptete Rechtsverletzung im Rahmen seiner Prüfung offensichtlich erkennbar sei. Grund dafür sei, dass die Inkenntnissetzung des Suchmaschinenbetreibers durch den Betroffenen nur ein einseitiges Prüfungsverfahren auslösen kann. Ebenso bestehe die Gefahr erheblicher Auswirkungen einer Sperrung von Links für unbeteiligte Dritte, die beanstandungsfreie Inhalte mithilfe des Suchmaschinenbetreibers im Internet auffinden wollen. 

Aus diesen Gründen seien hohe Anforderungen an die Inkenntnissetzung durch den Betroffenen zu stellen: Der Betroffene müsse den Suchmaschinenbetreiber so detailliert über den Sachverhalt aufklären, dass die Informationen bei der Prüfung durch den Suchmaschinenbetreiber in tatsächlicher und rechtlicher Hinsicht zu dem Ergebnis führen, dass die Persönlichkeitsrechte des Betroffenen durch die mit Links nachgewiesenen Seiten rechtswidrig verletzt werden. Die Rechtsverletzung müsse offensichtlich erkennbar gemacht werden, und es genüge nicht, die betreffenden Links zu nennen und eine Rechtsverletzung durch sie zu behaupten. Die Beweislast der Verletzung seiner Rechte liege im Ergebnis beim Betroffenen selbst.

Als Gründe nennt das OLG die Unmöglichkeit einer regelmäßigen Durchführung eines Stellungnahmeverfahrens, da dem Betreiber sowohl Autoren als auch Inhaber der durch die Links nachgewiesenen Seiten nicht bekannt sind. Zudem kann ein Suchmaschinenbetreiber nicht die vermeintlichen rechtswidrigen Inhalte von den Internetseiten entfernen, sondern nur die jeweiligen Links von seiner Suchfunktion entfernen. Dadurch werden aber auch die restlichen, inhaltlich möglicherweise beanstandungsfreien Inhalte der entsprechenden Seite nicht mehr aufzufinden sein.

Revision beim BGH

Nun landete die Sache vor dem BGH, der sich mit der Frage beschäftige, ob Google Links auf Webseiten sperren muss, auf denen der Betroffene seiner Ansicht nach beleidigt wird. Bereits während der ersten mündlichen Verhandlung wurde sich vom BGH dahingehend geäußert, dass ein großer Suchmaschinenbetreiber wie Google nicht gehalten sein könne, jede gefundene Seite vorab auf verletzende Inhalte zu prüfen, da dies die Suchmaschine praktisch lahmlegen würde. Der BGH werde nun den Maßstab prüfen, wie die einzelnen Anforderungen an einen Hinweis des Betroffenen über Rechtsverletzungen an den Suchmaschinenbetreiber anzusetzen sind. 

Das Urteil bleibt spannend zu erwarten. Würde sich der BGH der strengen Sichtweise des OLG Köln anschließen, so kann es durchaus zu einem sog. „Overblocking“ kommen, da Google zum Ausschluss von Haftungsrisiken umfassende Sperrungen nach entsprechenden Äußerungen der Betroffenen vornehmen könnte.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir erklären die rechtlichen Probleme, die im Zusammenhang mit Social Media Plugins auftreten können.

Einbindung von Social Media Buttons auf Websites

Einführung

Wer im Internet etwas findet, was ihm gefällt, möchte das auch mitteilen, also bspw. „liken“, „sharen“ oder „twittern“. Diese Möglichkeiten bieten Social Media Buttons, die beinahe auf jeder Webseite angebracht sind und mit deren Hilfe Nutzer in den sozialen Netzwerken ihr „Gefällt mir“ kundtun können. Das problematische dabei ist allerdings, dass gleichzeitig mit dem Laden der Webseite, die einen solchen Button enthält, Daten des Webseitenbesuchers sofort an den Netzwerkbetreiber übersendet werden, unabhängig davon, ob der Nutzer registriert oder nicht registriert, eingeloggt oder abgemeldet ist. Über den eingeloggten Nutzer werden dabei am meisten Daten gebündelt: Facebook beispielsweise kann den Nutzer anhand seines Nutzerprofils eindeutig identifizieren, seine IP-Adresse zuordnen und sein Internetverhalten anhand der besuchten Webseiten bestimmen, um damit gezieltere Werbeanzeigen zu schalten. 

Die bisherige Rechtsprechung 

Das LG Düsseldorf hat am 09.03.2016 entschieden, dass die Einbindung von Facebook-Buttons – selbiges dürfte aber auch für die ähnlich funktionierenden Buttons anderer sozialer Netzwerke gelten – ohne Einwilligung des Nutzers und ohne Aufklärung über Zweck und Funktionsweise des Buttons gegen § 3a UWG iVm § 13 TMG verstößt und damit unlauter ist. § 12 TMG sieht nämlich vor, dass personenbezogene Daten nur weitergegeben werden dürfen, wenn Rechtsvorschriften dies ausdrücklich erlauben oder der Betroffene in informierter Weise eingewilligt hat. Im Rahmen dieser Entscheidung ist auch die Frage aufgeworfen worden, aber offen geblieben, ob dynamische IP-Adressen personenbezogene Daten sind. Diese Frage hat der BGH als Vorlagefrage an den EuGH gestellt, der dies im Oktober 2016 auch entschieden hat: Dynamische IP-Adressen sind personenbezogene Daten nach § 3 Abs. 1 BDSG, wenn sie Rückschlüsse auf eine bestimmte oder bestimmbare Person zulassen. Dies ist laut EuGH der Fall, wenn der Webseitenbetreiber über rechtliche Mittel verfügt, die es ihm ermöglichen die konkrete Person zu ermitteln, die hinter der IP-Adresse steht. Mit dieser Maßgabe entscheidet sich der EuGH weder für den bisher vertretenen „absoluten Maßstab“, der es ausreichen lässt, wenn irgendein beliebiger Dritte die betroffene Personen identifizieren kann, noch für den „relativen Maßstab“, der das Vorliegen personenbezogener Daten nur annimmt, wenn die konkrete verarbeitende Stelle die Identifizierung der Person vornehmen könnte. Die Daten dürfen also nur erhoben werden, wenn der Nutzer informiert ist und ausdrücklich eingewilligt hat. Daher muss jeder Webseitenbetreiber noch vor Erhebung der Daten eine solche Einwilligungsmöglichkeit vorsehen. Ein Hinweis in der Datenschutzerklärung alleine reicht hierbei nicht.

Handlungsempfehlung für Webseitenbetreiber mit Social-Media Buttons 

In der Praxis werden derzeit zwei Lösungen für die Einbindung eingesetzt: Die sog. „zwei-Klick-Lösung“ und die „Shariff“-Lösung. Bei der „Zwei-Klick-Lösung“ muss der Nutzer durch ein aktives Anklicken den Social-Media-Button zunächst aktivieren und kann dann anschließend durch einen zweiten Klick Inhalte teilen oder liken. Eine Übermittlung der Daten wird so erst durch ein aktives Handeln des Nutzers ausgelöst, zuvor wird eine automatische Übermittlung verhindert. Die „Shariff“-Lösung stellt eine Weiterentwicklung der „zwei-Klick-Lösung“ dar und ermöglicht die Aktivierung schon durch einen Klick, wobei die Buttons von ihrem Erscheinungsbild her leichter erkennbar sind, als die Hinweis-Buttons der „Zwei-Klick-Lösung“ und für den Nutzer daher leichter und sicherer zu bedienen sind. Ob diese Lösungen jedoch absolut rechtskonform sind, ist gerichtlich nicht erklärt, sodass auch dieser Weg hinsichtlich etwaiger Rechtsunsicherheiten nur unter Vorbehalt zu empfehlen ist. Ein rechtssicheres Handeln kann derzeit wohl nur dadurch erreicht werden, dass die Page-Plugins sowie Like- und Sharebuttons nicht genutzt werden.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!

Wir beleuchten das Urteil des LG Wiesbaden und gehen genauer darauf ein, welchen zivilrechtlichen Vorschriften SCRUM unterliegt.

LG Wiesbaden zur rechtlichen Einordnung von SCRUM

Einleitung

Das LG Wiesbaden hat am 30.11.2016 entschieden, dass für SCRUM das Werkvertragsrecht anzuwenden sei. Obwohl Scrum als agile Softwareentwicklung tendenziell dem Dienstvertrag unterfällt, scheint eine durchgehende Einordnung als Dienstvertrag nicht sachgerecht. 

Zum Sachverhalt 

Die Beklagte als sog. Projekt-Owner plante die Erstellung einer Internet-Plattform, die dazu dienen sollte, ehemalige Soldaten und potentielle Arbeitgeber aus der Wirtschaft zusammenzubringen. Diesbezüglich schloss die Beklagte mit der Klägerin als Programmierteam und zugleich auch SCRUM-Master einen LOI (Ein LOI – englisch Letter of Intent – ist eine unverbindliche Absichtserklärung zwischen zwei oder mehreren Vertragspartnern, in dem die Vertragsparteien bestätigen, dass sie in Verhandlungen über einen Vertragsabschluss stehen. Der LOI bildet i.d.R. die Grundlage für den anschließenden Vertrag. Er begründet keinerlei Rechtsansprüche.). Die Parteien vereinbarten, dass das Projekt im sog. SCRUM-Verfahren durchgeführt werden sollte. 

SCRUM ist ein agiler Prozess in der Software-Entwicklung. Der Begriff entstammt dem Englischen und bezeichnet das „Gedränge“ von Rugbyspielern um den Spielball. In der Software-Entwicklung wird der Begriff deswegen genutzt, weil sich das gesamte Team ähnlich wie beim Rugby täglich trifft, um sich gegenseitig abzustimmen und zu informieren. Beim SCRUM-Verfahren erfolgt die Softwareerstellung in kleinen Schritten orientiert an den vom Auftraggeber fortlaufend definierten Aufgaben oder vorgegebenen, in der Software abzubildenden Sachverhalten, ohne dass zuvor das Endergebnis der Entwicklung festgelegt ist. Dabei ist der SCRUM-Master dafür verantwortlich, dass das Projekt gelinkt und das gewünschte Ergebnis erzielt wird. Das Verfahren zeichnet sich dadurch ab, dass der Kunde am Anfang in Umrissen beschreibt, was er möchte. Die Software wird dann durch die Entwicklung sog. Sprints zur Projektreife entwickelt und programmiert. Diese Methode eignet sich besonders in den Fällen, in denen der Auftraggeber selbst nicht über genügende Kenntnisse verfügt, um wie bei der klassischen Softwareerstellung ein Lasten- und Pflichtenheft zu erstellen. 

Aus dem oben bezeichneten Projekt begehrt die Klägerin Schadensersatz. Die Parteien verhandelten über eine Projektbeendigung gegen Zahlung einer gewissen Summe. Die Beklagte leistete aber nur teilweise. 

Entscheidungsgründe des LG 

Das LG Wiesbaden wies die Klage als unbegründet ab. Nach der Auffassung des LG unterliegt das vorliegende Vertragsverhältnis den werkvertragsrechtlichen Vorschriften. Denn für die Parteien war nicht die Tätigkeit der Klägerin im Rahmen des Projekts entscheidend, sondern die Realisierung der angestrebten Plattform. Somit lag ein erfolgsabhängiges Schuldverhältnis vor. 

Der vereinbarte Erfolg – die Verwirklichung der Plattform – ist nicht eingetreten. Zwar handelt es sich hier nicht um eine klassische IT-Leistung, die eindeutig unter das Werkvertragsrecht einzuordnen wäre, sondern um eine Software-Erstellung im sog. SCRUM-System. Nach diesem System wird auf eine vorgeschaltete Planungsphase verzichtet, da die Planung unmittelbarer Bestandteil des Erstellungsprozesses ist und innerhalb der verschiedenen Sprints stattfindet. Obwohl die Verantwortlichkeiten der Beteiligten im Gegensatz zum klassischen Softwareerstellungsvertrag nicht eindeutig voneinander abzugrenzen sind, bleibt es bei der agilen Software-Erstellung bei der Konzeptionshoheit des Auftraggebers und der Ausführungsverantwortlichkeit des Auftragnehmers. 

Ferner vertritt die Beklagte die Auffassung, dass ein Vergütungsanspruch der Klägerin bereits aus dem Grund zu verneinen sei, dass die Leistung nicht fertiggestellt wurde. Jedoch scheitert der Werklohnanspruch der Klägerin nicht nur daran. Die Klägerin kann die Bezahlung des Werklohns schon vor Fertigstellung und Abnahme des Werkes verlangen, weil die Beklagte mit dem Ausgleich der fälligen Rechnungen der Klägerin in Verzug war und die Parteien deshalb die Zusammenarbeit beenden wollten. Aufgrund dessen scheitert der Werklohnanspruch nach der Auffassung des LG daran, dass die von ihr erbrachten Teilleistungen mangels einer hinreichenden Dokumentation für die Beklagte unbrauchbar und damit letztlich wertlos sind. Das seitens des LG eingeholte Sachverständigengutachten hat bei der Überprüfung der Java-Doc-Dokumentation festgestellt, dass eine übergreifende System-/Architektur-Dokumentation gefehlt hat. Diese System-Architektur ist nach den Ausführungen des Sachverständigen essentiell zum Verständnis des Sourcecodes. Ohne die System-Architektur kann eine Weiterführung der Arbeitsergebnisse der Klägerin durch einen Außenstehenden nicht durchgeführt werden. 

Stellungnahme 

Die Entscheidung des LG Wiesbaden statuiert ein Exempel im Hinblick auf die Vertragsgestaltung von Scrum. Obwohl agile Softwareentwicklungen, wie beispielsweise Scrum, tendenziell als Dienstvertrag einzustufen sind, ordnet das LG diese unter das Werkvertragsrecht ein. 

Dies hat zur Bedeutung, dass Scrum anwenderfreundlicher und zugleich haftungsreicher ist. Die Anwenderfreundlichkeit lässt sich auf die werkvertragsrechtlichen Vorschriften zurückführen. Zentrales Argument ist dabei, dass der Auftragnehmer einen Erfolg statt eine Leistung schuldet. Außerdem bestehen bei der Annahme eines Dienstvertrags keine Mängelrechte. 

Eine durchgehende Einordnung als Werkvertrag ist nicht sachgerecht, da die Eigenheit agiler Projektverfahren eine vertragsrechtliche Differenzierung erfordert. Es hat eine vertragsrechtliche Differenzierung zwischen der Phase bis zur Herstellung einer ersten Fassung einer lauffähigen und demonstrierbaren Grundfunktionalität und der darauffolgenden Phase der Anpassung und Weiterentwicklungen zu erfolgen. Erstere liegt ausschließlich im Verantwortungsbereich des Auftragnehmers. Dieser schuldet die Erbringung eines vereinbarten Erfolgs und ist daher klar unter das Werkvertragsrecht zufassen. Letztere Phase ist durch die starke Mitwirkung und Mitgestaltung des Auftraggebers geprägt und daher unter das Dienstvertragsrecht zu fassen. Nach dieser Differenzierung ist allenfalls die Annahme eines gemischt-typischen Vertrags sachgerecht.

NOCH FRAGEN?

Wir freuen uns auf Ihre Anfrage zu diesem und weiteren Themen!