BECKMANN UND NORDA - Rechtsanwälte Bielefeld

EuGH
Urteil vom 21.05.2026
C-198/24
Mr Green

Der EuGH hat entschieden, dass Spieler Rückzahlungsansprüche gegen Online-Glücksspielanbieter ohne nationale Konzession per Europäischem Beschluss zur vorläufigen Kontenpfändung sichern können. Vorliegend ging es um Rückzahlungsansprüche gegen den Anbieter Mr Green mit Sitz in Malta. Bei der Prüfung der Dringlichkeit können auch ein Jahre zurückliegendes Verhalten des Anbieters sowie ein vollstreckungshinderndes Gesetz in dessen Wohnsitzstaat berücksichtigt werden

Die Pressemitteilung des EuGH:
Europäischer Beschluss zur vorläufigen Kontenpfändung: Handlungen des Schuldners, die mehrere Jahre zurückliegen und der Umstand, dass in dem Mitgliedstaat, in dem der Schuldner ansässig ist, ein Gesetz besteht, das die Vollstreckung der betreffenden Forderung behindern kann, können für die Feststellung der Dringlichkeit berücksichtigt werden

Mr Green, Anbieterin von Online-Glücksspielen mit Sitz in Malta, wurde Ende 2021 in Österreich dazu verurteilt2, einem in diesem Mitgliedstaat wohnhaften Spieler die von ihm verlorenen Einsätze zurückzuzahlen. Mr Green verfügte nämlich nicht über eine österreichische Glücksspielkonzession, so dass der Glücksspielvertrag als nichtig angesehen wurde.

Da Mr Green diese Einsätze nicht zurückgezahlt hatte, beantragte der betroffene Spieler im Jahr 2024 bei den österreichischen Gerichten einen Europäischen Beschluss zur vorläufigen Kontenpfändung. Dieser Antrag betraf Bankkonten von Mr Green in Irland, Luxemburg, Malta und Schweden.

Nachdem Mr Green von österreichischen Gerichten verurteilt worden war, Verluste anderer Spieler zu erstatten, löste sie im Jahr 2021 ihre Geschäftsbeziehung mit ihrem österreichischen Zahlungsdienstleister auf. Der Spieler macht daher geltend, es bestehe die Gefahr, dass Mr Green in Irland, Luxemburg und Schweden in gleicher Weise handele, um ihre Vermögenswerte ihren Gläubigern zu entziehen, indem sie sie nach Malta transferiere. Allerdings verbiete dort seit Juni 2023 ein maltesisches Gesetz die Vollstreckung ausländischer Entscheidungen gegen Glücksspielanbieter mit maltesischer Lizenz.

Da das Landesgericht für Zivilrechtssachen Wien Zweifel hat, ob diese Umstände bei der Beurteilung, ob die Bedingungen für den Erlass eines Europäischen Beschlusses zur vorläufigen Kontenpfändung erfüllt sind, berücksichtigt werden können, hat es den Gerichtshof um Auslegung der EU-Verordnung zur Einführung eines Verfahrens für einen Europäischen Beschluss zur vorläufigen Kontenpfändung3 ersucht.

Der Gerichtshof stellt fest, dass das mit einem Antrag auf einen solchen Beschluss befasste Gericht eine Gesamtbewertung der vom Gläubiger geltend gemachten Umstände vornehmen kann, um festzustellen, ob in Bezug auf das Verhalten des Schuldners eine tatsächliche Gefahr besteht, dass der Schuldner ohne den Erlass dieses Beschlusses die Vollstreckung der Forderung verhindern oder erheblich erschweren könnte.

Der Gerichtshof beantwortet die Frage des österreichischen Gerichts wie folgt: Das Gericht, bei dem ein Antrag auf Erlass eines Europäischen Beschlusses zur vorläufigen Pfändung gestellt wurde, kann für die Feststellung, ob der Erlass dieses Beschlusses dringend erforderlich ist, ein Verhalten des Schuldners, das bei der Stellung dieses Antrags bereits mehrere Jahre zurückliegt, berücksichtigen. Darüber hinaus kann es auch den Umstand berücksichtigen, dass in dem Mitgliedstaat, in dem der Schuldner ansässig ist, ein Gesetz besteht, das die Vollstreckung der betreffenden Forderung behindern kann.

OLG Hamm
Urteil vom 12.05.2026
4 UKl 3/25

Wir hatten bereits in dem Beitrag OLG Hamm: Falschangaben eines KI-Chatbots sind dem Unternehmen als eigene irreführende geschäftliche Handlung nach § 5 UWG zuzurechnen über die Entscheidung berichtet.

Aus den Entscheidungsgründen:
Die zulässige Klage ist auch in vollem Umfang begründet.

1. Der Kläger hat gegenüber der Beklagten gemäß § 2 Abs. 1 Satz 1 UKlaG i. V. m. § 3 Abs. 1, § 5 Abs. 1, Abs. 2 Nr. 3 UWG einen Anspruch darauf, die in den Unterlassungsanträgen zu Ziffer 1 Buchstaben a bis c umschriebenen Handlungen zu unterlassen.

Gemäß § 2 Abs. 1 Satz 1 UKlaG kann derjenige, der in anderer Weise als durch Verwendung oder Empfehlung von Allgemeinen Geschäftsbedingungen Vorschriften zuwiderhandelt, die dem Schutz der Verbraucher dienen (Verbraucherschutzgesetze), im Interesse des Verbraucherschutzes auf Unterlassung und Beseitigung in Anspruch genommen werden.

a. Bei § 5 UWG handelt es sich um ein Verbraucherschutzgesetz in diesem Sinne (vgl. BGH, Urteil vom 25.04.2019 - I ZR 93/17 - Prämiensparverträge, GRUR 2019, 754 Rn. 37, beck-online; Köhler/Feddersen/Köhler/Alexander, 44. Aufl. 2026, UKlaG § 2 Rn. 72, beck-online mwN; MüKoZPO/Micklitz/Rott, 6. Aufl. 2022, UKlaG § 2 Rn. 36, beck-online mwN).

b. Die - ohnehin zwischen den Parteien nicht umstrittene - Aktivlegitimation des Klägers als qualifizierter Verbraucherverband, der in die Liste nach § 4 UKlaG eingetragen ist, folgt aus § 3 Abs. 1 Nr. 1 UKlaG.

c. Bei den vom Kläger mit dem Klagantrag zu Ziffer 1 beanstandeten Aussagen handelt es sich auch um gemäß § 3 Abs. 1 UWG unzulässige - weil nach § 5 Abs. 1, Abs. 2 Hs. 2 Nr. 3 UWG unlautere - geschäftliche Handlungen.

Gemäß 5 Abs. 1 UWG handelt unlauter, wer eine irreführende geschäftliche Handlung vornimmt, die geeignet ist, den Verbraucher oder sonstigen Marktteilnehmer zu einer geschäftlichen Entscheidung zu veranlassen, die er andernfalls nicht getroffen hätte. Gemäß § 5 Abs. 2 Hs. 2 Nr. 3 UWG ist eine geschäftliche Handlung unter anderem dann irreführend, wenn sie zur Täuschung geeignete Angaben über die Person oder Eigenschaften des Unternehmers wie dessen Befähigung, Status, Zulassung oder Auszeichnungen enthält.

aa. Die vom Kläger beanstandeten Antworten des Chatbots stellen geschäftliche Handlungen der Beklagten dar.

Nach der in § 2 Abs. 1 Nr. 2 UWG enthaltenen Legaldefinition ist eine geschäftliche Handlung jedes Verhalten einer Person zugunsten des eigenen oder eines fremden Unternehmens vor, bei oder nach einem Geschäftsabschluss, das mit der Förderung des Absatzes oder des Bezugs von Waren oder Dienstleistungen oder mit dem Abschluss oder der Durchführung eines Vertrags über Waren oder Dienstleistungen unmittelbar und objektiv zusammenhängt.

(1) Zunächst einmal stehen die vom Kläger beanstandeten Angaben des auf der Webseite der Beklagten implementierten Chatbots in dem von § 2 Abs. 1 Nr. 2 UWG vorausgesetzten zeitlichen und sachlichen Zusammenhang mit dem Absatz der von der Beklagten angebotenen Dienstleistungen sowie dem Abschluss oder der Durchführung von Verträgen hierüber und wirken so zugunsten des von der Beklagten betriebenen Unternehmens.

(2) Darüber hinaus stellen die Angaben des Chatbots auch jeweils ein “Verhalten” der Beklagten im Sinne von § 2 Abs. 1 Nr. 2 UWG dar.

Der Begriff des Verhaltens ist weit zu fassen und erstreckt sich auf alle menschlichen Verhaltensweisen, auf positives Tun und Unterlassen, auf Äußerungen und rein tatsächliche Handlungen. Darüber hinaus wird hiervon auch der Einsatz von technischen Mitteln erfasst. So kann eine geschäftliche Handlung nach der Rechtsprechung des Bundesgerichthofs auch - etwa mit Hilfe eines von der Person entwickelten oder genutzten Computerprogramms - technisch gestützt oder automatisiert vorgenommen werden. Unerheblich ist in diesem Zusammenhang, dass die vom Nutzer des angebotenen technischen Service abgefragten Informationen nicht von dem in Anspruch genommenen Verwender persönlich, sondern von der bereitgestellten Software generiert werden. So hat der Bundesgerichtshof bereits entschieden, dass es sich bei der rein softwarebasierten Erstellung eines Vertragsdokuments um eine geschäftliche Handlung der dahinterstehenden (juristischen) Person im Sinne des § 2 Abs. 1 RDG handelt (vgl. BGH, Urteil vom 09.09.2021 - I ZR 113/20 - Vertragsdokumentengenerator, NJW 2021, 3125 Rn. 23-26, beck-online mwN).

Für die Antworten des von der Beklagten eingesetzten Chatbots kann im Ergebnis nichts Anderes gelten. Unstreitig war die Beklagte für den Betrieb des Chatbots auf ihrer Webseite verantwortlich und hatte dabei auch entscheidenden Einfluss darauf, wie dieser mit den angesprochenen Verkehrskreisen kommuniziert, was letztlich dadurch belegt wird, dass die Beklagte nach dem in Rede stehenden Vorfall problemlos in der Lage war, den Chatbot so umprogrammieren zu lassen, dass er keine unzutreffenden Antworten über eine vermeintlich bestehende Facharztqualifikation ihrer Geschäftsführer mehr auswarf. Die (vom Kläger mit Nichtwissen bestrittene) Behauptung der Beklagten, der Chatbot arbeite als KI-System in dem ihm gesetzten Tätigkeitsrahmen weitgehend autonom und werde nicht im Einzelnen gesteuert oder kontrolliert, kann zu keinem anderen Ergebnis führen. Zwar mag daraus - die Behauptung als nachgewiesen unterstellt - folgen, dass die Beklagte nicht in die Beantwortung der einzelnen Fragen durch den Chatbot eingebunden war und diese nicht kontrollierte. Allerdings bleibt auch danach unstreitig, dass die Beklagte dem Chatbot für die Beantwortung von Nutzeranfragen gezielte Vorgaben machen konnte (und auch machte), indem sie dessen “Tätigkeitsrahmen” entsprechend festlegt, was - wie soeben bereits ausgeführt - dadurch belegt wird, dass es ihr durch die Implementierung einer Prompt-Anweisung zur neutralen Antwort bei Fragen mit dem Begriff „Facharzt“ sowie eines nachgelagerten Keyword-Filters zur automatischen Unterdrückung des unerwünschten Begriffs „Facharzt“ gelungen ist, unzutreffende Ausgaben des Chatbots betreffend die tatsächlich nicht vorhandene Facharztqualifikation ihrer Geschäftsführer zu unterbinden. In Anbetracht dessen stellt der Chatbot (lediglich) ein technisches Mittel dar, dessen sich die Beklagte zur Kommunikation mit potentiellen Kunden/Patienten bediente und über das sie hinreichende Steuerungsgewalt besaß.

Dem steht nach Auffassung des Senats auch nicht entgegen, dass der Chatbot die an ihn gerichteten Fragen gänzlich ohne menschliches Zutun und auf eine von außen nicht nachvollziehbare Weise beantwortet (sog. „Black-Box-Problem“). Zwar lässt sich deshalb die Beantwortung der einzelnen an ihn gerichteten Fragen nicht auf eine menschliche Willensentschließung im Einzelfall zurückführen. Gleichwohl unterscheidet sich der Chatbot insoweit in rechtlicher Hinsicht nicht wesentlich von dem Vertragsdokumentengenerator, über den der Bundesgerichtshof in der vorzitierten Entscheidung zu befinden hatte. Denn auch dieser generierte die betreffenden Vertragsdokumente anhand der Eingaben des Nutzers eigenständig, das heißt ohne jegliches menschliche Zutun und einen menschlichen Willensentschluss im Einzelfall. Und ebenso wie der Einsatz des Vertragsdokumentengenerators in dem vom Bundesgerichtshof entschiedenen Fall, war und ist der grundsätzliche Einsatz des Chatbots auf der Webseite der Beklagten in seiner konkreten Ausgestaltung von der Willensentschließung der Beklagten und des in ihrem Auftrag tätigen IT-Dienstleisters (§ 8 Abs. 2 UWG) getragen.

Dabei verkennt der Senat nicht, dass der Vertragsdokumentengenerator bei der Bearbeitung der an ihn gerichteten Nutzeranfragen - evtl. anders als der Chatbot im Streitfall - auf zuvor durch Menschenhand erstellte und in einer Datenbank hinterlegte Textbausteine zurückgriff, die er entsprechend den Kundenbedürfnissen zu einem Vertragstext zusammenfügte, der evtl. noch durch weitere Kundeneingaben ergänzt wurde. Jedoch ändert dies nichts daran, dass der konkrete Abfragevorgang von der Software - ebenso wie bei dem von der Beklagten eingesetzten Chatbot - gänzlich autonom bearbeitet und beantwortet wurde. Hinzu kommt, dass auch der von der Beklagten eingesetzte Chatbot, bei dem es sich letztlich (nur) um ein im Wesentlichen auf Wahrscheinlichkeitsberechnungen basierenden Algorithmus handelt, zur „Beantwortung“ der an ihn herangetragenen Kundenfragen insbesondere auf dasjenige Datenmaterial zurückgriff, das ihm hierfür zur Verfügung gestellt wurde.

Nach alldem handelt es sich nach zutreffender Auffassung, der der Senat folgt, auch bei dem Einsatz von Künstlicher Intelligenz (KI), wie etwa bei „Erklärungen“ eines lernfähigen Algorithmus und dem Verhalten von Chatbots und Socialbots, um geschäftliche Handlungen seines Betreibers, weil dieser hinreichenden Einfluss auf das System hat und es in Gang setzt. Diese Auslegung entspricht auch den Vorgaben des Art. 2 lit. d UGP-RL, die unter Geschäftspraktiken „jede Handlung, Unterlassung, Verhaltensweise oder Erklärung, kommerzielle Mitteilung einschließlich Werbung und Marketing“ erfasst (vgl. Köhler/Feddersen/Köhler, 44. Aufl. 2026, UWG § 2 Rn. 2.13, beck-online; BeckOK UWG/Alexander, 31. Ed. 1.2.2026, UWG § 2 Rn. 71, beck-online; Dornis: Lauterkeitsrecht im KI-Zeitalter - Grundlagen, Strukturen und Fallgruppen (Teil 1), GRUR 2023, 1729 [1733], beck-online).

(2) Soweit die Beklagte in diesem Zusammenhang Ausführungen zur sog. wettbewerbsrechtlichen Verkehrspflicht (Sorgfaltspflicht) macht und im Rahmen dessen insbesondere unter Verweis auf höchstrichterliche Rechtsprechung geltend macht, deren Verletzung setze zunächst das Bestehen von Prüf-, Überwachungs- und Verhinderungspflichten auf Seiten des vermeintlichen Verletzters voraus, die vorliegend schon nicht bestünden, weil die unzutreffenden Angaben des Chatbots für sie nicht voraussehbar gewesen seien, verfängt dies nicht.

Die Beklagte verkennt dabei, dass die wettbewerbsrechtliche Verkehrspflicht bzw. unternehmerische Sorgfaltspflicht nur dann greift, wenn der Verletzer durch sein Handeln im geschäftlichen Verkehr die ernsthafte Gefahr begründet, dass Dritte durch das Wettbewerbsrecht geschützte Interessen von Marktteilnehmern verletzen. Demnach muss in diesen Fällen die Erstbegehungs- oder Wiederholungsgefahr eines Wettbewerbsverstoßes in der Person des Dritten bestehen. Hiervon erfasst ist insbesondere das Betreiben einer Einrichtung (etwa eines Online-Marktplatzes), die von Dritten gegen Entgelt dazu benutzt werden kann, Waren oder Dienstleistungen an Verbraucher abzusetzen. In solchen Fällen ist der Verletzer auf Grund einer wettbewerbsrechtlichen Verkehrspflicht dazu verpflichtet, diese Gefahr im Rahmen des Möglichen und Zumutbaren zu begrenzen (vgl. Köhler/Feddersen/Köhler/Feddersen, 44. Aufl. 2026, UWG § 8 Rn. 2.6, 2.10, beck-online unter Verweis auf BGH GRUR 2007, 890 Rn. 38 - Jugendgefährdende Medien bei eBay; GRUR 2018, 203 Rn. 37 - Betriebspsychologe).

Damit umfasst die wettbewerbsrechtliche Verkehrspflicht nur Sachverhalte, die von dem zur Entscheidung vorliegenden Sachverhalt maßgeblich abweichen. Denn im Streitfall steht nicht die (täterschaftliche) Haftung aufgrund eigener Sorgfaltspflichtverletzung der Beklagten für einen von dritter Seite begangenen Wettbewerbsverstoß in Rede - insbesondere handelt es sich bei dem von der Beklagten eingesetzten KI-Chatbot nicht um einen Dritten in diesem Sinne -, sondern die Haftung der Beklagten für den von ihr selbst begangenen Wettbewerbsverstoß.

(3) Schließlich bleibt auch der Verweis der Beklagten auf die sog. Autocomplete-Entscheidung des Bundesgerichtshofs (BGH, Urteil vom 14. Mai 2013 - VI ZR 269/12 - Autocomplete-Funktion, BGHZ 197, 213-224) ohne Erfolg.

Insoweit verkennt die Beklagte, dass sich der Bundesgerichtshof in jener Entscheidung (lediglich) damit auseinandergesetzt hat, unter welchen Voraussetzungen der Betreiber einer Internet-Suchmaschine als Störer für persönlichkeitsrechtsverletzende Suchergänzungsvorschläge haftet. Eine derartige Störerhaftung kommt jedoch nach der inzwischen gefestigten Rechtsprechung des Bundesgerichtshofs im - auch hier einschlägigen - Bereich des Verhaltensunrechts nicht (mehr) in Betracht (vgl. etwa BGH, Urteil vom 12.07.2012 - I ZR 54/11 - Solarinitiative, GRUR 2013, 301 Rn. 49, beck-online mwN; Urteil vom 22.07.2010 - I ZR 139/08 -Kinderhochstühle im Internet, GRUR 2011, 152 Rn. 48, beck-online mwN; Köhler/Feddersen/Köhler/Feddersen, 44. Aufl. 2026, UWG § 8 Rn. 2.2c, beck-online mwN; Fezer/Büscher/Obergfell/Büscher, 3. Aufl. 2016, UWG § 8 Rn. 130, beck-online mwN).

(4) Doch selbst, wenn man - der unzutreffenden Ansicht der Beklagten folgend - von einer Anwendbarkeit der zur wettbewerbsrechtlichen Verkehrspflicht und/oder zur Störerhaftung entwickelten Grundsätze ausgehen wollte, würde dies zu keinem anderen Ergebnis in der Sache führen. Denn auch danach hätte die Beklagte jeweils für die unzutreffenden Antworten des Chatbots einzustehen.

(a) Die wettbewerbsrechtliche Verkehrspflicht (Sorgfaltspflicht) ist ihrem Inhalt nach darauf gerichtet, den wettbewerbswidrigen Erfolg, also die Zuwiderhandlung eines Dritten, abzuwenden. Was im Einzelnen geschuldet ist, hängt von den Umständen des Einzelfalls ab. Es kann sich insbesondere um Prüfungs-, Überwachungs- und Eingreifpflichten handeln. Dabei sind nur solche Gefahrabwendungsmaßnahmen geschuldet, deren Erfüllung dem Handelnden möglich und zumutbar ist. Die Zumutbarkeit hängt wiederum einerseits davon ab, wie groß die vom Dritten ausgehende Verletzungsgefahr und wie gewichtig das verletzte Interesse ist, andererseits davon, welches wirtschaftliche Eigeninteresse der Verpflichtete hat und welcher Aufwand für die Gefahrenabwehr erforderlich ist (vgl. statt vieler Köhler/Feddersen/Köhler/Feddersen, 44. Aufl. 2026, UWG § 8 Rn. 2.10, beck-online unter Verweis auf BGH WRP 2014, 1050 Rn. 21 - Geschäftsführerhaftung; GRUR 2016, 209 Rn. 23 - Haftung für Hyperlink; GRUR 2021, 1534 Rn. 68 f. - Rundfunkhaftung I; GRUR 2011, 152 Rn. 36 - Kinderhochstühle im Internet I; GRUR 2010, 633 Rn. 13 - Sommer unseres Lebens).

(b) Als Störer im Sinne von § 1004 BGB ist hingegen - ohne Rücksicht darauf, ob ihn ein Verschulden trifft - jeder anzusehen, der die Störung herbeigeführt hat oder dessen Verhalten eine Beeinträchtigung befürchten lässt. Sind bei einer Beeinträchtigung mehrere Personen beteiligt, so kommt es für die Frage, ob ein Unterlassungsanspruch gegeben ist, grundsätzlich nicht auf Art und Umfang des Tatbeitrags oder auf das Interesse des einzelnen Beteiligten an der Verwirklichung der Störung an. Im Allgemeinen ist ohne Belang, ob er sonst nach der Art seines Tatbeitrags als Täter oder Gehilfe anzusehen wäre. Als (Mit-)Störer kann auch jeder haften, der in irgendeiner Weise willentlich und adäquat kausal an der Herbeiführung der rechtswidrigen Beeinträchtigung mitgewirkt hat, sofern der in Anspruch Genommene die rechtliche Möglichkeit zur Verhinderung dieser Handlung hatte. Dem negatorischen Unterlassungsbegehren steht nicht entgegen, dass dem in Anspruch Genommenen die Kenntnis der die Tatbestandsmäßigkeit und die Rechtswidrigkeit begründenden Umstände fehlt. Ebenso ist Verschulden nicht erforderlich (vgl. BGH, Urteil vom 14. Mai 2013 - VI ZR 269/12 - Autocomplete-Funktion, BGHZ 197, 213-224, Rn. 24 mwN).

Auch die Verantwortlichkeit des (unterlassenden) Störers wird - ebenso wie diejenige des sorgfaltswidrig Handelnden Täters (s. o.) - durch die Kriterien der Möglichkeit und Zumutbarkeit der Erfolgsverhinderung begrenzt. Dabei kann sich die Möglichkeit der Beseitigung einer Beeinträchtigung daraus ergeben, dass der Betroffene die Quelle der Störung beherrscht oder Einfluss auf jemanden nehmen kann, der zur Beendigung der Beeinträchtigung in der Lage ist. Ist dies der Fall, kann für die Zumutbarkeit der Beseitigung der Beeinträchtigung eine dem Betroffenen obliegende Überwachungspflicht von Bedeutung sein. Voraussetzung einer Haftung des Betreibers einer entsprechenden Software ist daher eine Verletzung von Prüfungspflichten. Deren Bestehen wie deren Umfang richtet sich im Einzelfall nach einer Abwägung aller betroffenen Interessen und relevanten rechtlichen Wertungen. Überspannte Anforderungen dürfen im Hinblick darauf, dass es sich um eine erlaubte Teilnahme am geschäftlichen Verkehr handelt, nicht gestellt werden. Daher kommt es entscheidend darauf an, ob und inwieweit dem in Anspruch Genommenen nach den Umständen eine Prüfung zuzumuten ist (vgl. BGH, a.a.O., Rn. 27 - 29, juris mwN).

(c) Nach diesen Maßgaben wäre die Beklagte sowohl im Rahmen der wettbewerbsrechtlichen Verkehrspflicht, als auch nach den zur Störerhaftung entwickelten Grundsätzen gehalten gewesen, die vom Kläger beanstandeten Angaben des von ihr eingesetzten Chatbots zu unterbinden.

Zunächst einmal war und ist die Tätigkeit der Beklagten in Bezug auf den Einsatz des Chatbots nicht nur rein technischer, automatischer und passiver Art. Vielmehr verarbeitet die Beklagte die Abfragedaten der Nutzer in einem eigenen Programm - dem Chatbot -, das (vermeintlich) passende Antworten generiert. Für deren Ausgabe in Form eigener Antworten auf Nutzerfragen ist die Beklagte grundsätzlich aufgrund der ihr zuzurechnenden Erarbeitung verantwortlich. Der Beklagten könnte deshalb grundsätzlich vorgeworfen werden, keine hinreichenden Vorkehrungen getroffen zu haben, um zu verhindern, dass die von dem Chatbot generierten Antworten keine Wettbewerbsverletzungen beinhalten (vgl. BGH, a.a.O., Rn. 26, juris).

Zudem war es der Beklagten - entgegen ihrer Ansicht - auch zumutbar, bereits vor der ersten Inbetriebnahme des Chatbots sicherzustellen, dass dieser keine unzutreffenden Auskünfte zu der Facharztqualifikation der bei ihr tätigen Ärzte/innen, insbesondere ihrer Geschäftsführer, gibt.

Zunächst einmal liegt es auf der Hand, dass ein wesentlicher Teil der von der Beklagten angesprochenen Verbraucher - das sind diejenigen Personen, die sich ernsthaft für schönheitsoperative Eingriffe im weitesten Sinn interessieren - ein gesteigertes Interesse daran haben, zu erfahren, ob und ggf. welche der bei der Beklagten tätigen Mediziner/innen über einen Facharzttitel auf ihrem Tätigkeitsgebiet verfügen. Dies nicht zuletzt auch deshalb, weil - dies ist allgemein bekannt - missglückte und handwerklich unzureichend ausgeführte Schönheitseingriffe seit vielen Jahren eine breite mediale Berichterstattung erfahren und für die Betroffenen weitereichende Folgen haben. Vor diesem Hintergrund haben diejenigen Personen, die sich ernsthaft mit der Vornahme entsprechender Eingriffe auseinandersetzen, bei der Wahl des Behandlers ein besonders großes Interesse daran, dessen fachliche Qualifikation zuverlässig einschätzen zu können, wozu nach dem allgemeinen Verkehrsverständnis insbesondere auch darauf abgestellt werden kann, ob der Arzt/die Ärztin der Wahl über einen entsprechenden Facharzttitel verfügt. Dass dies grundsätzlich auch der Beklagten bewusst ist, belegt der Umstand, dass sie hinsichtlich der bei ihr tätigen und entsprechend ausgebildeten Ärzte/Ärztinnen auf ihrer Webseite mit der vorhandenen Facharztqualifikation wirbt. Soweit die Beklagte dies im Rahmen ihrer Klageerwiderung vom 29.07.2025 noch in Abrede gestellt hatte, hat sie diesen Umstand mit ihrer Duplik vom 04.05.2026 inzwischen eingeräumt.

Hinzu kommt, dass im Bereich des Gesundheitsschutzes und des Gesundheitswesens aufgrund der weitereichenden Folgen für die angesprochenen Verkehrskreise grundsätzlich besonders strenge Anforderungen an das Marktverhalten der handelnden Akteure zu stellen sind. Folglich hätte die Beklagte bei gehöriger Anstrengung - d. h. als umsichtiger und gewissenhafter Marktakteur - antizipieren können und müssen, dass sich potentielle Kunden/Patienten mit der Frage nach der Facharztqualifikation der bei ihr tätigen Behandler/innen an den von ihr bereitgestellten Chatbot wenden.

Nach alledem musste für die Beklagte bzw. ihren bei der Programmierung und Inbetriebsetzung des Chatbots zum Einsatz kommenden Beauftragten, für den die Beklagte gemäß § 8 Abs. 2 UWG einzustehen hat, bei gewissenhaftem und umsichtigem Vorgehen auf der Hand liegen, dass der Chatbot auf die naheliegende Frage nach der (tatsächlich nicht vorhandenen) Facharztqualifikation ihrer medial bekannten Geschäftsführer unzutreffende Antworten halluzinieren könnte, was er letztlich auch tat.

Da es ihr zudem ein Leichtes gewesen ist - dies belegt der Geschehensablauf nach der Kenntniserlangung von der Verletzung -, den Chatbot derart umzuprogrammieren, dass dieser keine unzutreffenden Antworten über die Facharztqualifikation der bei ihr tätigen Behandler/innen mehr ausgibt, war es ihr im Ergebnis auch zumutbar, dies bereits vor der ersten Inbetriebnahme sicherzustellen.

97
Dabei muss sich der Senat nicht mit der Frage befassen, ob etwas anderes für solche fehlerhaften „Antworten“ eines KI-Sprachmodells oder KI-Chatbots gilt, die durch eine tendenziöse Fragestellung des Nutzers provoziert werden. Denn im Streitfall waren die an den Chatbot gerichteten Fragestellungen weder tendenziös, noch suggestiv.

bb. Die danach in Rede stehenden geschäftlichen Handlungen der Beklagten sind auch irreführend, weil sie zur Täuschung geeignete Angaben über die fachliche Befähigung ihrer Geschäftsführer enthalten.

Eine Irreführung liegt vor, wenn das Verständnis, das eine Angabe bei den Verkehrskreisen erweckt, an die sie sich richtet, mit den tatsächlichen Verhältnissen nicht übereinstimmt (vgl. BGH, Urteil vom 29.07.2021 - I ZR 114/20 - Kieferorthopädie, NJW-RR 2021, 1491 Rn. 12, beck-online mwN). Dabei ist im Ausgangspunkt auf die Sicht eines durchschnittlich informierten, aufmerksamen und verständigen Verbrauchers in seiner Rolle als (potenzieller) Patient einer Arztpraxis für minimalinvasive Schönheitsbehandlungen abzustellen, wobei der Senat aufgrund eigener Sachkunde beurteilen kann, wie die Verbraucherinnen und Verbraucher die vom Kläger angegriffenen Angaben verstehen, weil seine Mitglieder selbst zu den angesprochenen Verkehrskreisen gehören (st. Rspr, vgl. nur BGH a.a.O., Rn. 18, beck-online mwN).

Wie der Bundesgerichtshof bereits entschieden hat, sind dem Durchschnittsverbraucher Facharztbezeichnungen nicht fremd. Zwar macht er sich in der Regel keine vertieften Gedanken zur Dauer und zum Inhalt einer Facharztausbildung. Jedoch stellt er sich unter einem Facharzt entsprechend der geltenden Rechtslage einen Arzt vor, der eine von der zuständigen Berufsaufsicht anerkannte Weiterbildung in dem betreffenden Fachgebiet mit bestandener Prüfung absolviert hat (vgl. BGH a.a.O., Rn. 28, beck-online; so auch Senatsurteil vom 24.07.2008 - 4 U 82/08 - Männerarzt, GRUR-RR 2008, 434, beck-online; OLG Oldenburg, Urteil vom 30. April 2021 - 6 U 263/20, Rn. 49, juris).

Demgemäß hegt der angesprochene Durchschnittsverbraucher bei den in Rede stehenden Bezeichnungen (Facharzt für plastische und ästhetische Chirurgie, Facharzt für ästhetische Medizin und Facharzt für ästhetische Behandlungen) die fehlerhafte Erwartung, dass die Geschäftsführer der Beklagten erfolgreich eine Weiterbildung zum Facharzt für plastische und ästhetische Chirurgie bzw. zum Facharzt für plastische, rekonstruktive und ästhetische Chirurgie absolviert haben.

cc. Dass die so hervorgerufene Fehlvorstellung über die fachliche Qualifikation der bei der Beklagten tätigen Ärzte, bei denen es sich zugleich auch noch um ihre Geschäftsführer und ihre medialen „Aushängeschilder“ handelt, die von § 5 UWG geforderte geschäftliche Relevanz besitzt, steht außer Frage.

Die Beklagte geht fehl in der Annahme, an der geschäftlichen Relevanz fehle es deshalb, weil der angesprochene Verbraucher um die Fehleranfälligkeiten von KI-Chatbots und deren „Antworten“ wisse und sich deshalb bewusst sei, dass die von diesem ausgegebenen Informationen stets eines Faktenchecks bedürfen, um als belastbar angesehen zu werden. Dahingehende Erfahrungssätze zeigt die Beklagte nicht auf und existieren auch nicht. Vielmehr trifft es zu, dass ein Großteil der angesprochenen Verbraucher in besonderer Weise auf die Richtigkeit der computergenerierten Antwort vertraut, da Maschinen im Allgemeinen als weniger fehleranfällig als der Mensch wahrgenommen werden. Andernfalls - d. h. bei einem grds. bestehenden Misstrauen der potentiellen Kunden gegenüber der durch die KI-Anwendung generierten Antworten - hätte sich die Beklagte sicherlich auch nicht dazu entschieden, auf ihrer Webseite einen KI-Chatbot zur Kommunikation mit den Kunden zu implementieren.

d. Die für den Unterlassungsanspruch erforderliche Wiederholungsgefahr wird durch die jeweilige Verletzungshandlung indiziert. Anhaltspunkte dafür, dass diese entfallen sein könnte, sind weder vorgebracht noch anderweitig ersichtlich. Insbesondere hat die Beklagte keine strafbewehrte Unterlassungserklärung abgegeben, die hierfür in der Regel erforderlich ist.

e. Die Unterlassungsansprüche zu Ziffer 1 Buchstaben a bis c bestehen auch sämtlich in dem geltend gemachten Umfang.

Unzutreffend ist die Annahme der Beklagten, auch die Klageanträge zu Ziffer 1 Buchstaben b und c seien um die Einschränkung „sofern diese nicht die Weiterbildung zum Facharzt für plastische und ästhetische Chirurgie bzw. Facharzt für plastische, rekonstruktive und ästhetische Chirurgie gemäß einer Weiterbildungsordnung einer Ärztekammer absolviert haben“ zu ergänzen. Vielmehr ist diese (allein) im Klageantrag zu Ziffer 1 Buchstabe a enthaltene Einschränkung auch dort obsolet, wobei der Senat insoweit wegen § 308 Abs. 1 ZPO an einer über Klageantrag hinausgehenden Titulierung gehindert ist.

Denn auch ohne den einschränkenden Zusatz erfolgt das Verbot der konkreten Verletzungsform jeweils zu Recht, da sich der Umfang und damit die Grenze des jeweiligen Verbots aus den zur Auslegung heranzuziehenden Entscheidungsgründen des zu treffenden Urteils zweifelsfrei ergibt (vgl. BGH, Urteil vom 29.05.1991 - I ZR 284/89KG “Katovit" GRUR 1991, 860 [862], beck-online). Aus diesen folgt nämlich unzweideutig, dass die Geschäftsführer der Beklagten keine Weiterbildung zum Facharzt für plastische und ästhetische Chirurgie bzw. zum Facharzt für plastische, rekonstruktive und ästhetische Chirurgie gemäß einer Weiterbildungsordnung einer Ärztekammer absolviert haben und deshalb nicht in der in den Klageanträgen zu Ziffer 1 Buchstaben a bis c beschriebenen Weise bezeichnet werden dürfen. Auf die hypothetische Frage, ob sie sich nach erfolgreicher Absolvierung einer der genannten Facharztausbildungen auch als „Fachärzte für ästhetische Medizin“ und/oder als „Fachärzte für ästhetische Behandlungen“ bezeichnen dürften, kommt es daher nicht an. Es ist grundsätzlich nicht Sache des Klägers, dem Verletzer - etwa durch eine Einschränkung des Klageantrags - einen Weg zu weisen, wie er einen Verstoß gegen § 5 Abs. 1, Abs. 2 Hs. 2 Nr. 3 UWG vermeiden kann. Vielmehr muss es dem Verletzer überlassen bleiben, auf welche Weise - etwa durch Änderung seines Werbeauftritts oder durch Absolvierung der betreffenden Facharztausbildung durch die so betitelten Ärzte - er aus dem Verletzungstatbestand herauskommen will (vgl. BGH a.a.O.).

2. In Anbetracht der vorstehenden Ausführungen ist die vom Kläger ausgesprochene Abmahnung berechtigterweise erfolgt, so dass der geltend gemachte Anspruch auf Zahlung pauschalierter Abmahnkosten in - von der Beklagten nicht beanstandeter - Höhe von 260,00 Euro aus § 5 UKlaG i. V. m. § 13 Abs. 3 UWG folgt (vgl. zur grundsätzlichen Zulässigkeit der Geltendmachung pauschalierter Abmahnkosten nach alter, jedoch sachlich identischer Rechtslage BGH, Urteil vom 16.07.2008 - VIII ZR 348/06 -, BGHZ 177, 253-272, Rn. 50, wonach die Kostenpauschale selbst dann in voller Höhe zu entrichten ist, wenn die Abmahnung nur teilweise berechtigt war).

Den Volltext der Entscheidung finden Sie hier:

LG Karlsruhe
Urteil vom 20.05.2026
8 O 266/25

Das LG Karlsruhe hat entschieden, dass ein Verkäufer beim Versand von Rechnungen per E-Mail nicht verpflichtet ist, eine Ende-zu-Ende-Verschlüsselung zu verwenden, und deshalb nicht haftet, wenn unbekannte Dritte die Rechnung abfangen und die Bankverbindung manipulieren. Eine solche Verschlüsselung entspricht weder den üblichen Sicherheitserwartungen im Geschäftsverkehr noch ergibt sie sich aus der DSGVO. Auch ein Schadensersatzanspruch nach Art. 82 DSGVO scheidet aus, weil nicht die personenbezogenen Daten der Käufer verarbeitet wurden, sondern die Bankverbindungsdaten der Beklagten manipuliert wurden.

Aus den Entscheidungsgründen:
II. Die Klage ist auch hinsichtlich des hilfsweise begehrten Schadensersatzes abzuweisen. Den Klägern steht unter keinem rechtlichen Gesichtspunkt ein Anspruch auf Erstattung des fehlerhaft an die O-Bank überwiesenen Geldbetrages in Höhe von 109.185,00 € zu.

1. Ein Anspruch besteht nicht aufgrund der außergerichtlichen Antwortmail der Beklagten vom 14.04.2023 (Anlage zum Protokoll), in der die Beklagte mitteilte, dass der Auftrag storniert werde und „sollten irgendwelche Kosten entstehen“ dies nicht das Problem des Klägers sei, sondern diese von der Beklagten zu tragen sein sollten.

In dieser Erklärung kann aber aus der Sicht eines objektiven Erklärungsempfängers nach §§ 133, 157 BGB kein Einstandswillen der Beklagten dahingehend gesehen werden, für alle Schäden in dem Zusammenhang aufzukommen. Zum einen stammt die E-Mail von einem Zeitpunkt, in dem die Überweisung bereits getätigt war, sodass schon vom Wortlaut her „Kosten entstehen“ nicht umfasst ist. Die Kosten waren zu diesem Zeitpunkt bereits entstanden. Zum anderen ist es fernliegend, dass die Beklagte damit erklären wollte, für alle Schäden einzustehen, wo doch beide Parteien davon ausgingen, dass unbekannte Dritte die Rechnung gefälscht hatten.

2. Ein Anspruch besteht auch nicht aus einer kaufvertraglichen Nebenpflichtverletzung der Beklagten mit den Folgen eines Schadensersatzes nach §§ 280 Abs. 1, 241 Abs. 2 BGB.

Gem. § 241 Abs. 2 BGB kann das Schuldverhältnis nach seinem Inhalt jeden Teil zur Rücksicht auf die Rechte, Rechtsgüter und Interessen des anderen Teils verpflichten. Soweit sich solche Nebenpflichten also nicht aus besonderen gesetzlichen Vorschriften ergeben, können sich diese lediglich aus dem Inhalt des Vertrages ergeben. Dabei sind zunächst allgemeine Schutz-, Fürsorge- und Obhutspflichten als Nebenpflichten dergestalt anerkannt, dass jede Partei bei der Abwicklung des Schuldverhältnisses sich so zu verhalten hat, dass Körper, Leben, Eigentum, Vermögen und sonstige Rechtsgüter des anderen Teils nicht verletzt werden (BGH NJW 1983, 2813; KG NJW 1985, 2137; Soergel/Teichmann § 242 Rn. 178; BeckOGK/Fritzsche/Harman Rn. 346, BeckOK BGB/Sutschet, 77. Ed. 1.2.2026, BGB § 241 Rn. 89, beck-online).

a) Eine solche Pflichtverletzung, für die die Kläger schon nach den allgemeinen Grundsätzen darlegungs- und beweisbelastet sind, ist vorliegend nicht dargetan. Anders als die Kläger meinen, war die Beklagte bei der Übersendung der Rechnung vertraglich nicht dazu verpflichtet, eine Ende-zu-Ende-Verschlüsselung (E2EE) zu verwenden, um einem entsprechenden Missbrauch vorzubeugen.

Wie bereits ausgeführt, erfolgte der Vertragsschluss zwischen den Parteien mündlich durch Einigung der Beklagten mit dem von der Klägerseite beauftragten Vertreter. Besondere Vereinbarungen zur Tilgung des geschuldeten Kaufpreises haben die Parteien hierzu nicht getroffen, jedenfalls sind solche nicht vorgetragen. Bei lebensnaher Auslegung des vorgetragenen Sachverhalts ist jedoch anzunehmen, dass die Parteien eine Überweisung auf das Bankkonto der Beklagten vorsahen, so wie dies letztlich korrekt in der nachträglich übersendeten postalischen Rechnung mitgeteilt wurde. Konkrete gesetzliche Vorgaben für Sicherheitsvorkehrungen beim Versand von E-Mails im geschäftlichen Verkehr gibt es nicht (vgl. OLG Karlsruhe, Urteil vom 27.7.2023 – 19 U 83/22 in MMR 2023, 761 Rn. 29, beck-online). Welches Maß an Sicherheitsvorkehrungen von der Beklagten zu fordern war, bestimmt sich daher nach den berechtigten Sicherheitserwartungen des Verkehrs unter Berücksichtigung der Zumutbarkeit (ebd.). Dabei muss berücksichtigt werden, welche Erwartungen konkret die jeweiligen Vertragspartner tatsächlich haben.

Im Rahmen der informatorischen Anhörung gab der Kläger zu 1 selbst an, dass er von dem beauftragten Freund angewiesen worden sei, die E-Mail-Adresse mitzuteilen, damit alles geschickt werden könne. Er sollte auch eine Kopie des Personalausweises mitschicken. Dass die Kläger hier ihrerseits besonderen Wert auf sichere Übertragungswege gelegt hätten, ergibt sich daraus nicht, obwohl gar eine Ausweiskopie mit übersandt wurde. Letztlich war es auch der Kläger zu 1, der nach Erstattung einer Anzeige zur Einleitung eines Ermittlungsverfahrens nochmal unverschlüsselten Kontakt mit der Beklagten per E-Mail am 14.04.2026 (Anlage zum Protokoll) aufgenommen hatte. Selbst in Kenntnis des Umstandes, dass die in der E-Mail abgesandten Rechnungen „abgegriffen“ worden waren und die IBAN ausgetauscht wurde, war es der Kläger zu 1, der in seiner E-Mail wesentliche Informationen zum bisherigen Verfahrensstand mit sensiblen Daten an die Beklagte übersandte und hierin unter Nennung seiner privaten Postadresse um Übersendung der schriftlichen Originalrechnungen per Brief bat. Mit anderen Worten hatten die Kläger selbst zu einem Zeitpunkt, als sie schon offensichtlich Opfer einer Straftat wurden, noch keine Notwendigkeit einer verschlüsselten Kommunikation gesehen. Offenbar wird dies letztlich auch darin, dass der Kläger zu 1 am Tag der Überweisung am 05.04.2023 eine unverschlüsselte E-Mail (Anlage K5) an die Beklagte übersandte, die zum Inhalt sowohl die jeweiligen Rechnungsnummern, als auch die Kundennummer, den Klarnamen und auch die absendende Bank mit IBAN und BIC enthält. Dabei kann ihnen hieraus kein Vorwurf gemacht werden, denn es obliegt im Wesentlichen den Klägern, welche Sicherungsvorkehrung sie in ihren Geschäften für erforderlich halten, nur verdeutlicht dies, dass die Kläger im Vorfeld unter keinen Umständen die Erwartungshaltung gehegt haben konnten, dass die Rechnungen mit besonderer Verschlüsselungstechnik per E-Mail zu übersenden seien.

b) Eine (kausale) Pflichtverletzung kann auch nicht darin gesehen werden, dass die Beklagte auf die Mitteilung des Klägers zu 1, dass das Geld bereits überwiesen worden sei (Anlage K5), lediglich mit „besten Dank für die Info“ antwortete. Diese Antwort geschah bereits zu einem Zeitpunkt, zu dem das Geld bereits irrtümlicherweise überwiesen und der Schaden bereits eingetreten war.

3. Den Klägern steht auch kein Schadensersatz gem. Art. 82 DSGVO auf Erstattung des fehlerhaft überwiesenen Zahlbetrages zu. Zwar hatte das Oberlandesgericht Schleswig mit Urteil vom 18.12.2024 (12 U 9/24) in einem grundsätzlich vergleichbaren Fall, in dem der Überweisungsbetrag von 14.924,20 € nach Manipulation einer Rechnung durch kriminell handelnde Dritte auf das Konto eines Dritten gutgeschrieben wurde, dem Werkbesteller einen Schadensersatz in Höhe des Überweisungsbetrages gem. Art. 82 DSGVO zugesprochen, der der nicht erfüllten Werklohnforderung des Werkunternehmers gem. § 242 BGB entgegengehalten werden kann. Dem kann aus verschiedenen Gründen aber nicht gefolgt werden.

a) Zunächst setzt auch der Schadensersatzanspruch nach Art. 82 DSGVO einen Verstoß gegen die Datenschutzgrundverordnung, das Vorliegen eines materiellen oder immateriellen Schadens sowie einen Kausalzusammenhang zwischen dem Schaden und dem Verstoß voraus, wobei diese drei Voraussetzungen kumulativ sind (EuGH, Urteil vom 4. Oktober 2024 – C-507/23). Die Darlegungs- und Beweislast für diese Voraussetzungen trifft die Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO den Ersatz eines (immateriellen) Schadens verlangt (BGH Urt. v. 18.11.2024 – VI ZR 10/24, GRUR-RS 2024, 31967 Rn. 21, beck-online).

Da Art. 82 Abs. 1 DSGVO den Verstoß gegen die DSGVO sanktioniert, ist die Eröffnung des Anwendungsbereichs der DSGVO impliziert. Dieser ist vorliegend aber weder eröffnet noch ist deren Schutzzweck betroffen. Dabei ist die Frage, ob ein Verstoß gegen die Datenschutzgrundverordnung im Sinne des Art. 82 Abs. 1 DSGVO auch eine entsprechende Datenverarbeitung erfordert, bislang höchstrichterlich nicht entschieden (offen gelassen: BGH Urt. v. 18.11.2024 – VI ZR 10/24, GRUR-RS 2024, 31967 Rn. 21, beck-online). Das erkennende Gericht hält eine solche aber für erforderlich.

Gem. Art. 2 Abs. 1 DSGVO kommt die Verordnung dann zur Anwendung, wenn personenbezogene Daten verarbeitet oder gespeichert werden sollen. Personenbezogene Daten sind in Art. 4 Nr. 1 DSGVO als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden ‚betroffene Person‘) beziehen“ definiert. Dies setzt wiederum voraus, dass bei einer Verarbeitung gegen die DSGVO verstoßen worden sein muss (vgl. Ehmann/Selmayr/Nemitz, 3. Aufl. 2024, DS-GVO Art. 82 Rn. 12, beck-online). Dies deckt sich auch mit der verordnungsgebenden Intention, wenn es in Erwägungsgrund Nr. 146 heißt „der Verantwortliche oder der Auftragsverarbeiter sollte Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht, ersetzen“ ([VO (EU) 2016/679] [Vorbemerkung], beck-online).

Hiernach ist also im vorliegenden Fall weder Schutzbereich noch Schutzzweck der Norm eröffnet, denn die in Art. 2 Nr. 1 DSGVO vorausgesetzte Verarbeitung von Informationen einer natürlichen Person ist nicht gegeben. Denn nicht die auf den Kläger bezogenen Daten wurden geändert und damit verarbeitet, sondern die Bankverbindungsdaten der Beklagten. Diese unterfallen jedoch nicht dem Schutzbereich der Datenschutzgrundverordnung, zumal es sich bei der Beklagten schon nicht um eine natürliche Person im Sinne vorgenannter Vorschrift handelt (vgl. auch Veeck, ZD 2025, 284). Allein anhand dieser Daten kann zudem ein Rückschluss auf die Kläger aber nicht gezogen werden (so auch Pauly, ZfBR 2025, 629; OLG Karlsruhe Urteil vom 27.07.2023 - 19 U 83/22; LG Rostock Urteil vom 20.11.2024 – 2 O 450/24 in NJW 2025, 2039, beck-online). Zwar ist es zutreffend, dass das Datenschutzrecht nicht die zu verarbeitenden Informationen an sich schützt, sondern die natürliche Person, deren Daten verarbeitet werden sollen (so Hessel/Prgomet in Rdi 2025, 221), dies setzt aber auch hiernach voraus, dass die Daten der natürlichen Person auch verarbeitet worden sein müssen. Zwar legt Art. 4 Nr. 2 DSGVO ein weites Verständnis der Verarbeitung nahe, gleichwohl sind hier die personenbezogenen Daten der Kläger allenfalls zufällig betroffen, denn der Schaden entstand nicht durch eine Veränderung der Daten der Kläger, sondern durch die kriminelle Veränderung der Bankverbindungsdaten der Beklagten durch Dritte. Für das Eintreten des Schadens war eine Veränderung oder Verarbeitung der Daten der Kläger nicht erforderlich, vielmehr war deren Integrität gerade wesentliche Voraussetzung für die Entstehung. Denn nur wenn die Daten der Kläger unverändert blieben, konnten diese in die Reichweite der unbekannten Dritten und damit in einen Bereich gelangen, in dem der Schaden eintreten konnte. Mit anderen Worten entsteht der Schaden nicht wegen der Verletzung personenbezogener Daten, sondern der Schaden aktiviert eine lediglich zufällige Betroffenheit (vgl. Schwarz in MMR 2025, 369).

b) Selbst wenn man aber eine Anwendbarkeit der DSGVO unterstellte (so etwa Hessel/Prgomet in Rdi 2025, 221; BeckOK DatenschutzR/Quaas, 55. Ed. 1.2.2026, DS-GVO Art. 82 Rn. 13b, beck-online), läge jedenfalls kein Verstoß gegen die der Beklagten obliegenden Pflichten vor. Ein solcher wäre im Übrigen von den darlegungs- und beweisbelasteten Klägern nicht nachgewiesen.

a) Die Beklagte war nach der DSGVO nicht dazu verpflichtet, die streitgegenständlichen Rechnungen mittels Ende-zu-Ende-Verschlüsselung zu versenden.

Die DSGVO legt unter anderem in Art 24 Abs. 1 DSGVO dem Verantwortlichen auf „unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um[zusetzen], um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt“. Nach Art. 24 Abs. 2 DSGVO muss der Verantwortliche daneben präventiv tätig werden und geeignete Datenschutzvorkehrungen treffen, welche in einem angemessenen Verhältnis zur Verarbeitungstätigkeit stehen müssen. Ein definitives Schutzniveau oder ein bestimmtes Sicherungsmittel zur Herstellung des Schutzes bestimmt die DSGVO ausdrücklich nicht. Vielmehr stellt die DSGVO das Maß an zu treffende Sicherheitsvorkehrungen unter das Prinzip der Verhältnismäßigkeit, ohne die zu berücksichtigenden Interessen in welcher Form auch immer einzugrenzen. Daher können dies alle Arten von Interessen sein. Insbesondere sind damit auch wirtschaftliche Faktoren wie etwa die Kosten und der tatsächliche Aufwand einer Umsetzung der Datenschutzvorkehrungen zu berücksichtigen (Gola/Heckmann/Piltz, 3. Aufl. 2022, DS-GVO Art. 24 Rn. 59, beck-online). Da die DSGVO selbst aber keine Klarheit darüber bietet, welche konkreten Standards anzuwenden sind (so auch OLG Schleswig, Urteil vom 18.12.2024 - 12 U 9/24 Rn. 67), ist dieses Maß unter Abwägung der genannten Interessen zu bestimmen ist, wobei auch die berechtigten Sicherheitserwartungen des Verkehrs unter Berücksichtigung der Zumutbarkeit (OLG Karlsruhe, Urteil vom 27.07.2023, 19 U 83/22) eine nicht zu vernachlässigende Rolle spielen. Die vom Oberlandesgericht Schleswig in Bezug genommene „Orientierungshilfe des Arbeitskreises Technische und organisatorische Datenschutzfragen vom 27.05.2021“ sieht eine wie von den Klägern in Anspruch genommene Ende-zu-Ende-Verschlüsselung nicht zwingend vor.

Eine mit erheblichem organisatorischem und technischem Aufwand verbundene Ende-zu-Ende-Verschlüsselung, bei der die erforderlichen Schlüssel auf anderem Wege als die zu übermittelnde Nachricht - hier die streitgegenständlichen Rechnungen - bereitgestellt werden müssen, wird weder im konkreten Geschäftsverkehr vorausgesetzt, noch entspricht sie den üblichen Sicherheitserwartungen im allgemeinen Geschäftsverkehr.

Bei einer Ende-zu-Ende-Verschlüsselung wird die Vertraulichkeit der Kommunikation dadurch gewährleistet, dass die Daten beim Absender verschlüsselt und erst beim Empfänger entschlüsselt werden, sodass Dritte - etwa Server oder Netzbetreiber - den Inhalt der so geschützten Nachricht nicht einsehen können. Dies setzt jedoch voraus, dass die erforderlichen kryptographischen Schlüssel zwischen den Parteien gesondert und zugleich hinreichend sicher ausgetauscht werden. Auch dieser Schlüsselaustausch selbst erfordert zusätzliche technische und organisatorische Maßnahmen und begründet weiteren Aufwand auf Seiten aller Beteiligten.

Gerade im vorliegenden Falle hatte sich die Kläger keine Gedanken über etwaige Sicherheitsvorkehrungen gemacht (siehe III.2.a)). Vielmehr sollte der Kauf offensichtlich unkompliziert ohne weitere Verifizierungen abgewickelt werden. Nur so ist es zu erklären, dass die Kläger eine Überweisung über beträchtliche Summen tätigten, ohne sich seinerseits der Authentizität der übermittelten Rechnung zu vergewissern. Er mag zwar auf deren Integrität vertraut und sich möglicherweise in Unkenntnis, ob des Risikos einer unverschlüsselten Nachricht als auch über die Möglichkeiten einer Verschlüsselung befunden haben. Genau hierin kommen aber die konkreten Sicherheitserwartungen der Kläger zum Ausdruck. Der Kläger zu 1 führte selbst aus, dass er ein 76 Jahre alter Rentner sei, der keine Geschäfte im Internet tätigt. Begeben sich die Kläger - vertreten durch den Kläger zu 1 - aber in diese Sphäre und gehen nach eigenem Vortrag davon aus, den Vertrag durch die Übersendung eines Angebots per E-Mail ohne weitere Sicherheitsmaßnahmen schließen zu können, bringt dies die von ihnen der Vertragsabwicklung zugrunde gelegten Sicherheitserwartungen gegenüber der Beklagten zum Ausdruck. Dies zeigt sich auch darin, dass der Kläger zu 1, wie erwähnt, noch nach Kenntnis des Vorfalls und in Kenntnis eines möglichen „Hacking-Angriffs“ mit unverschlüsselter E-Mail eine Nachricht an die Beklagte übersandte, die wesentliche und sensible Informationen enthielt.

Da die Ende-zu-Ende-Verschlüsselung im Übrigen nicht alleine vom Verwender durchgeführt werden kann, sondern die (aktive) Mitwirkung des Empfängers voraussetzt (Ziegler MMR 2023, 761), kann diese auch nicht ohne weiteres zum allgemeinen Maßstab der zu treffenden Sicherheitsvorkehrungen gemacht werden. Der elektronische Rechtsverkehr lebt von der Schnelligkeit und unkomplizierten Verfügbarkeit von Informationen, um eine reibungsfreie Abwicklung der Geschäfte zu ermöglichen.

Daher hat sich die Verwendung einer derartigen Verschlüsselung im Rechtsverkehr nicht durchgesetzt (Pauly aaO). Dass dabei im Allgemeinen gerade der unverschlüsselte und insofern ungeschützte E-Mail-Verkehr sowohl von Verbraucher- als auch von Unternehmerseite umfassend toleriert wird und daher weitergehende Verschlüsselungstechniken nicht als Maßstab der geschäftlichen E-Mail-Kommunikation gelten können, zeigt sich auch daran, dass die sicherere, gleichwohl nicht Ende-zu-Ende-verschlüsselte „DE-Mail“ wegen des damit verbundenen höheren Aufwandes von Bürgerinnen und Bürger sowie von Unternehmen nahezu nicht genutzt wurde (6.000 DE-Mails zwischen 2011 und 2020 Jahresbericht 2021 des Bundesrechnungshofes, https://www.bundesrechnungshof.de/SharedDocs/Downloads/DE/Berichte/2021/de-mail-kaum-genutzt-volltext.pdf?__blob=publicationFile&v=1).

Dabei kann die Notwendigkeit der Verschlüsselung auch nicht von der Höhe der zu zahlenden bzw. zu überweisenden Beträgen (so Pauly ZfBR 2025, 629) abhängig gemacht werden. Weder lässt sich dies anhand des Verordnungstextes begründen, noch können die zu erwartenden Sicherungsvorkehrungen zwingend an einer bestimmten Summe gemessen werden, die letztlich auch davon abhängt, welche Art von Geschäften in welchem Umfeld abgewickelt werden sollen. Die Sensibilität der übermittelten Daten kommt nicht zwangsläufig in der Höhe der Rechnungssumme zum Ausdruck.

Ein Verstoß gegen andere (behauptete) Pflichten des Rechtsverkehrs haben die Kläger aber weder vorgetragen noch sind diese ersichtlich. Allein aus der Tatsache, dass es Dritten gelungen ist, auf Daten zuzugreifen und sie zu veröffentlichen, folgt noch nicht, dass der Verantwortliche keine geeigneten technischen und organisatorischen Maßnahmen zum Schutz ergriffen hat (EuGH GRUR-RS 2023, 3578 – natsionalna agentsia za prihodite, BeckOK DatenschutzR/Quaas, 55. Ed. 1.2.2026, DS-GVO Art. 82 Rn. 14e, beck-online).

c) Indem die Kläger daneben ihre E-Mail-Adresse für den Empfang der von ihnen erwarteten Vertragsunterlagen dem Vertreter zur Verfügung stellten, der sie sodann an die Beklagte weiterreichte, ohne auf bestimmte Sicherheitsvorkehrungen zu bestehen, haben die Kläger zugleich konkludent zum Ausdruck gebracht, in die ungeschützte Übermittlung einzuwilligen (OLG Düsseldorf, Urteil vom 28.10.2021 – 16 U 275/20). Dabei kann für eine wirksame Einwilligung auch nicht vorausgesetzt werden, dass der Betroffene die Risiken vollumfänglich überblickt (so indes Hessel/Prgomet in Rdi 2025, 221), denn letztlich muss es dem Einzelnen überlassen bleiben, ob und wie er sich in den Geschäftsverkehr begibt.

d) Zuletzt fehlt es auch an der erforderlichen Kausalität zwischen dem behaupteten Pflichtenverstoß der Beklagten und dem eingetretenen Schaden. Für einen substantiierten Vortrag bei einer veränderten oder manipulierten E-Mail muss von den Klägern schlüssig vorgetragen und anschließend gegebenenfalls technisch festgestellt werden, ob und bei welchem Kommunikationspartner der Angriff stattgefunden hat - entweder auf der Seite des Empfängers oder des Versenders (Veeck, ZD 2025, 284).

Nach dem schriftsätzlichen Vortrag der Kläger steht nicht fest, ob sich Dritte (rechtswidrig) Zugang zum IT-System der Beklagten verschafft haben sollen, um bereits dort die Rechnung im Rechnungssystem zu ändern, ob Dritte sich beim versendenden Mitarbeiter Zugang verschafft haben sollen, ob sich Dritte Zugang zum E-Mail-Postfach des Rechnungsempfängers verschafft haben sollen (etwa weil dieses nicht hinreichend sicher passwortgeschützt war), oder ob die Rechnung während der Kommunikationsübertragung verändert wurde.

In den ersten beiden Varianten bestünde eine Kausalität schon deswegen nicht, weil die Veränderung der Rechnung zu einem Zeitpunkt vor Verschlüsselung erfolgt wäre und dann lediglich eine „falsche“ Rechnung verschlüsselt versandt worden wäre. Bei dritter Variante wäre die E-Mail beim Empfänger also bei den Klägern schon angekommen und wäre dann unverschlüsselt dem Angriff preisgeben (vgl. Veeck ZD 2025, 284).

Mit seinem Vortrag hat der Kläger den Umstand der veränderten E-Mail nicht schlüssig dargelegt, sodass vorliegend eine kausale Pflichtverletzung nicht festgestellt werden kann. Zunächst hatte die Kläger ohne jegliche Anhaltspunkte behauptet, die E-Mail sei auf Seiten der Beklagten verändert in den Rechtsverkehr gelangt, „um das Geld einzunehmen und die Ware nicht liefern zu müssen“ (Var.1). Erst im Rahmen der mündlichen Verhandlung setzte der Kläger auf Nachfragen das Gericht überhaupt erst in Kenntnis davon, dass das hiesige Verfahren Gegenstand eines umfangreichen Strafverfahrens gewesen ist und er selbst davon ausgehe, dass die E-Mail beim Internetanbieter der Kläger verändert worden sei (Anlage zum Protokoll). Damit steht aber der genaue Zeitpunkt des unbefugten Zugriffs nicht fest und ist auch nicht ermittelbar.

Den Volltext der Entscheidung finden Sie hier:

Das BMI hat den Entwurf eines Gesetzes zur Stärkung der Cybersicherheit - Stand 21.05.2026 vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Cyberangriffe in Deutschland nehmen in Qualität und Quantität zu. Deutschland als führende Wirtschaftsnation in Europa ist verstärkt im Fokus auch hochprofessioneller Cyberangriffe mit großem Wirkpotential. Angesichts der geopolitischen Lage gewinnen auch hybride Bedrohungen zunehmend an Bedeutung.

Der Krieg in der Ukraine verdeutlicht, wie essentiell Cybersicherheit für einen modernen Staat wie Deutschland ist. Die Gewährleistung einer verlässlichen und sicheren Nutzung der Informationstechnologie und der zugrundeliegenden Kommunikationsinfrastruktur ist essentielle Voraussetzung für das Funktionieren des Gemeinwesens. Deutschlands wirtschaftlicher Erfolg und gesellschaftlicher Zusammenhalt sowie die nationale Sicherheit sind mit der Gewährleistung von Cybersicherheit untrennbar verbunden. Angriffe im Cyberraum überwinden mühelos Landes- oder Zuständigkeitsgrenzen und können sich dadurch auf sämtliche Lebensbereiche und Sektoren einschließlich der Kommunikationsinfrastruktur insgesamt auswirken. Gezielte Angriffe auf kritische Infrastrukturen und wichtige Unternehmen, Aktionen von Cyberkriminellen oder Angriffe auf bzw. Sabotage von staatlichen Strukturen sind geeignet, die Funktionsfähigkeit des Gemeinwesens, der Wirtschaft und des Staats- und Verwaltungswesens massiv und anhaltend zu beeinträchtigen.

Dieser sicherheitspolitischen Herausforderung kann nur begegnet werden, indem die Erkennung und Abwehr von Cyberangriffen ausgebaut wird und hierzu wirksame, angemessene und rechtsklare gesetzliche Grundlagen geschaffen werden. Die Aufklärung und die Detektion konkreter Angriffe und langfristig laufender Angriffskampagnen müssen verbessert und die Detektion konkreter Vorbereitungshandlungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgebaut werden. Insbesondere gegen groß angelegte Cyberangriffe mit großem Schadenspotential bieten präventive Maßnahmen in den eigenen IT-Systemen alleine allerdings keinen hinreichenden Schutz. Es müssen daher für die Polizeien des Bundes und das BSI ergänzend Möglichkeiten zur Unterbindung solcher Cyberangriffe geschaffen werden, um gravierende Folgeschäden abwenden oder minimieren zu können.

B. Lösung
Mit Anpassungen im BSI-Gesetz (BSIG) wird dem BSI ermöglicht, die Resilienz der Informationstechnik der Bundesverwaltung im Cyberraum zu erhöhen und die Erkenntnislage zu verbessern. Des Weiteren erhalten die Polizeien des Bundes im Bundeskriminalamtsgesetz (BKAG) und im Bundespolizeigesetz (BPolG) die notwendigen Befugnisse, um eine zukunftsfähige Cyberabwehr aufzubauen.

Die bestehenden Möglichkeiten des BSI, schädlichen Datenverkehr umzuleiten, werden an die geänderten Nutzungsbedingungen angepasst, indem die bestehenden Anordnungsbefugnisse auf weitere zentrale Diensteanbieter erweitert werden. Zugleich werden die Möglichkeiten verbessert, auf maliziöse Domains, die die Bundesverwaltung tangieren, zu reagieren. Zudem wird der Einsatz von Incident Response Teams zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme auch in Fällen des so genannten Prepositionings (d.h. das vorbereitende Platzieren von Hintertüren und Angriffsstrukturen in IT-Systemen) klar geregelt. Ferner wird eine Rechtsgrundlage dafür geschaffen, die für den Betrieb von Angriffserkennungssystemen und die Einschätzung der aktuellen Bedrohungslage erforderliche Datengrundlage durch entsprechende Auskunftsersuchen zu technischen Informationen zu verbessern. Komplementär hierzu soll die Ausbreitung maliziöser Infrastruktur eingedämmt werden, indem Endnutzern ein optionaler Schutz vor maliziösen Domains bereitgestellt wird und, wie bisher bereits Telekommunikationsanbieter, auch Anbieter digitaler Dienste verpflichtet werden, Informationen des BSI über konkrete Gefahren, die ihre Kunden betreffen, an diese weiterzugeben.

Für das Bundeskriminalamt (BKA) und die Bundespolizei werden klare Befugnisse geschaffen, um Cyberangriffe abzuwehren. Dazu gehören insbesondere Befugnisse zur Untersagung des Betriebs informationstechnischer Systeme, zur Umleitung, Einschränkung oder Unterbindung von Datenverkehr sowie zum Auslesen, Löschen und Verändern von gefahrgegenständlichen Daten in informationstechnischen Systemen. Diese neu geschaffenen Befugnisse werden es den Polizeien des Bundes ermöglichen, zusammen mit den bereits bestehenden polizeilichen Befugnissen wie z.B. der Sicherstellung von Servern, eine wirksame Gefahrenabwehr gegen Cyberangriffe umzusetzen.

Die neugeschaffenen Befugnisse erhält das BKA für bereits bestehende gefahrenabwehrrechtliche Aufgaben sowie für die neuen Aufgaben im Bereich der Abwehr von Gefahren durch Angriffe auf die Sicherheit in der Informationstechnik.

Die Bundespolizei erhält diese Befugnisse für alle ihre gefahrenabwehrrechtlichen Aufgaben, nicht für ihre Strafverfolgungsaufgaben.

Die EU-Kommission hat gegen Temu eine Geldbuße von 200 Mio. EUR nach dem Digital Services Act (DSA) verhängt, weil das Unternehmen es versäumt hat, die systemischen Risiken illegaler Produkte auf seiner Plattform sorgfältig zu identifizieren, zu analysieren und zu bewerten. Mystery-Shopping-Tests hatten ergeben, dass ein sehr hoher Prozentsatz der getesteten Ladegeräte grundlegende Sicherheitstests nicht bestand und ein hoher Prozentsatz der getesteten Babyspielzeuge Sicherheitsrisiken mittlerer bis hoher Schwere aufwies.

Die Pressenmitteilung der EU-Kommission:
Kommission verhängt Geldbuße in Höhe von 200 Mio. EUR gegen Temu wegen Verstoßes gegen das Gesetz über digitale Dienste

Die Europäische Kommission hat heute im Rahmen des Gesetzes über digitale Dienste (Digital Services Act, DSA) eine Geldbuße in Höhe von 200 Mio. EUR gegen Temu verhängt. Das Unternehmen hat es versäumt, die systemischen Risiken illegaler Produkte, die auf seiner Plattform angeboten werden, und den daraus resultierenden Schaden für die Verbraucher in der Europäischen Union sorgfältig zu identifizieren, zu analysieren und zu bewerten.

Die der Kommission vorliegenden Beweise deuten darauf hin, dass Verbraucher in der EU sehr wahrscheinlich auf illegale Gegenstände auf Temu stoßen werden.

Die Risikobewertung von Temu für 2024 entspricht nicht den im Gesetz über digitale Dienste festgelegten Standards:

- Es basiert auf allgemeinen Informationen über Risiken, die den E-Commerce-Sektor als Ganzes betreffen, und nicht auf spezifischen Nachweisen über den eigenen Dienst von Temu, einschließlich öffentlicher Berichte und Tests.

- Es wurde ernsthaft unterschätzt, wie oft Verbraucher in der EU mit illegalen Gegenständen konfrontiert werden. Nachweise aus einer in die Untersuchung der Kommission einbezogenen Mystery-Shopping-Übung zeigen, dass ein sehr hoher Prozentsatz der ausgewählten Ladegeräte grundlegende Sicherheitstests nicht bestanden hat, während ein hoher Prozentsatz der getesteten Babyspielzeuge Sicherheitsrisiken mittlerer bis hoher Schwere darstellte, da sie Chemikalien enthalten, die die gesetzlichen Sicherheitsgrenzen überschreiten oder Erstickungsgefahren aufgrund abnehmbarer Teile darstellen.
Sie hat nicht richtig bewertet, wie die Gestaltung ihres Dienstes - einschließlich Empfehlungssysteme und Produktförderungsprogramme durch verbundene Influencer - die Verbreitungsrisiken illegaler Produkte verstärken könnte.

-Im Rahmen des Gesetzes über digitale Dienste sind benannte sehr große Online-Plattformen verpflichtet, Systemrisiken im Zusammenhang mit ihren Diensten sorgfältig zu bewerten und entsprechende Minderungsmaßnahmen zu ergreifen.

Die heute verhängte Geldbuße wurde unter Berücksichtigung der Art der Zuwiderhandlung, ihrer Schwere in Bezug auf die betroffenen Verwender in der EU und ihrer Dauer berechnet. Die Nichtdurchführung ordnungsgemäßer Risikobewertungen – einer der Eckpfeiler der Architektur des Gesetzes über digitale Dienste – ist ein besonders schwerer Verstoß gegen das Gesetz über digitale Dienste.

Nächste Schritte
Temu hat bis zum 28. August 2026 Zeit, der Kommission gemäß Artikel 75 des Gesetzes über digitale Dienste einen Aktionsplan vorzulegen. Der Plan muss Maßnahmen zur Behebung des Verstoßes gegen seine Verpflichtungen zur Risikobewertung enthalten. Das Europäische Gremium für digitale Dienste hat einen Monat nach Erhalt des Plans Zeit, seine Stellungnahme abzugeben. Die Kommission wird dann einen weiteren Monat Zeit haben, um ihre endgültige Entscheidung zu erlassen und eine angemessene Frist für die Umsetzung festzulegen.

Die Nichteinhaltung der Nichteinhaltungsentscheidung kann zu Zwangsgeldern führen. Die Kommission arbeitet weiterhin mit Temu zusammen, um die Einhaltung der Entscheidung und des Gesetzes über digitale Dienste im Allgemeinen sicherzustellen.

Hintergrund
Am 31. Oktober 2024 leitete die Kommission ein förmliches Verfahren gegen Temu ein, unter anderem in Bezug auf ihre Verpflichtung, Systemrisiken im Zusammenhang mit der Verbreitung illegaler Produkte in ihrem Dienst zu bewerten. Die Kommission nahm im Juli 2025 vorläufige Feststellungen an und schließt diese heute mit einem Beschluss über die Nichteinhaltung ab.

Der heute erlassene Beschluss über die Nichteinhaltung stützt sich unter anderem auf die Risikobewertungsberichte 2024 und 2025 von Temu, die Antworten auf die förmlichen Auskunftsersuchen der Kommission vom 28. Juni 2024 und 11. Oktober 2024, Informationen, die von Dritten ausgetauscht wurden, und ein Mystery-Shopping-Verfahren, das von einer unabhängigen Prüforganisation im Namen der Kommission durchgeführt wurde. Die Untersuchung stützte sich auch auf Daten der Zoll- und Marktüberwachungsbehörden der EU, die hohe Verstöße bei den auf Temu verkauften Produkten in den getesteten Kategorien aufzeigten.

OVG Münster
Urteil vom 27.05.2025
13 A 2858/24

Das OVG Münster hat entschieden, dass ein Teleshoppingsender keinen Anspruch auf Aufnahme in die Public-Value-Liste nach § 84 Medienstaatsvertrag (MStV) hat, weil dieser die dafür maßgeblichen Kriterien wie nachrichtliche Berichterstattung über politisches und zeitgeschichtliches Geschehen, regionale und lokale Informationen sowie Angebote für junge Zielgruppen nicht erfüllt.

Die Pressemitteilung des Gerichts:
Kein „Public Value“-Status für Teleshoppingsender

Die Anbieterin eines Teleshoppingsenders hatte keinen Anspruch auf Aufnahme ih­res Programms in die sogenannte Public-Value-Liste, weil sie die dafür erforderlichen Voraussetzungen des Medienstaatsvertrags nicht erfüllte. Das hat heute das Ober­verwaltungsgericht in einem Grundsatzurteil entschieden.

In die Public-Value-Liste, die alle drei Jahre neu durch die Landesmedienanstalten bestimmt wird, werden private Rundfunkprogramme und Telemedienangebote aufge­nommen, die in besonderem Maß einen Beitrag zur Meinungs- und Angebotsvielfalt im Bundesgebiet leisten. Sie müssen auf Smart-TVs und anderen Benutzerober­flächen leicht auffindbar gemacht werden. Die Klägerin, eine Anbieterin bundesweiter Fernsehprogramme aus dem Bereich Teleshopping, war im Jahr 2021 beim ersten Ausschreibungsverfahren für die Aufnahme in die Public-Value-Liste erfolglos geblie­ben. Das Verwaltungsgericht Düsseldorf hatte die Landesanstalt für Medien Nord­rhein-Westfalen wegen angenommener Verfahrensfehler und inkonsequenter An­wendung des eigenen Bewertungsmaßstabs verpflichtet, über den Antrag der Kläge­rin neu zu entscheiden. Insoweit ist das Urteil rechtskräftig geworden. Mit ihrer Beru­fung begehrte die Klägerin nunmehr die nachträgliche Feststellung, dass die Landes­medienanstalt für den Zeitraum 2022 bis 2025 verpflichtet gewesen ist, ihr Programm in die Liste aufzunehmen. Die Klage blieb beim Oberverwaltungsgericht erfolglos.

Zur Begründung führte die Vorsitzende des 13. Senats des Oberverwaltungsgerichts in der mündlichen Urteilsbegründung aus: Die Klägerin hat zwar ein berechtigtes In­teresse an der nachträglichen Feststellung für den Zeitraum 2022 bis 2025, weil sie wegen der regelmäßig zu aktualisierenden Liste auch zukünftig damit rechnen muss, nicht aufgenommen zu werden. Das Programm der Klägerin hat jedoch die dafür er­forderlichen Voraussetzungen des Medienstaatsvertrags nicht erfüllt. Der Landesme­dienanstalt steht bei der Bestimmung kein Beurteilungsspielraum zu, so dass der Se­nat nicht nur auf die Überprüfung von Beurteilungsfehlern beschränkt ist, sondern eine vollständige Prüfung der Anspruchsvoraussetzungen vorzunehmen hat. Die da­bei vorrangig zu berücksichtigenden Programminhalte (nachrichtliche Berichterstat­tung über politisches und zeitgeschichtliches Geschehen, regionale und lokale Infor­mationen sowie Angebote für junge Zielgruppen) erfüllt die Klägerin mit ihrem Pro­gramm nicht. Der Gesetzgeber hat mit den sogenannten Public-Value-Bestimmun­gen bezweckt, zur Sicherung insbesondere der publizistischen Meinungsvielfalt in­nerhalb der angebotsreichen Programmlandschaft bestimmte Angebote in ihrer Sichtbarkeit zu unterstützen, die im Wettbewerb mit „massenattraktiven“, für die Wer­bewirtschaft interessanten Programmen zurückstehen. Die dafür maßgeblichen Krite­rien hat er abschließend vorgegeben. Soweit dadurch und durch die Priorisierung be­stimmter Kriterien reinen Teleshoppingkanälen wie dem der Klägerin regelmäßig die Aufnahme in die Liste im Ergebnis nicht möglich ist, liegt darin weder eine Verletzung der Rundfunkfreiheit noch der Berufsfreiheit. Die Klägerin kann ihr Programm weiter verbreiten, ist über die sogenannte Basisauffindbarkeit erreichbar und kann zudem selbst für weitere (bessere) Sichtbarkeit sorgen.

Das Oberverwaltungsgericht hat wegen grundsätzlicher Bedeutung die Revision zum Bundesverwaltungsgericht zugelassen.

Aktenzeichen: 13 A 2858/24 (I. Instanz VG Düsseldorf 27 K 4656/22)

Weitere Hinweise:

84 Medienstaatsvertrag
(5) Die privaten Angebote im Sinne des Absatzes 3 Satz 2 werden durch die Landesmedien­anstalten für die Dauer von jeweils drei Jahren bestimmt und in einer Liste im Onlineauftritt der Landesmedienanstalten veröffentlicht. In die Entscheidung sind nach Satz 2 folgende Kriterien einzubeziehen:

der zeitliche Anteil an nachrichtlicher Berichterstattung über politisches und zeitge­schichtliches Geschehen,
der zeitliche Anteil an regionalen und lokalen Informationen,
das Verhältnis zwischen eigen- und fremdproduzierten Programminhalten,
der Anteil an barrierefreien Angeboten,
das Verhältnis zwischen ausgebildeten und auszubildenden Mitarbeitern, die an der Programmerstellung beteiligt sind,
die Quote europäischer Werke und
der Anteil an Angeboten für junge Zielgruppen.


Public-Value-Satzung der Landesanstalt für Medien NRW

7 Kriterien für die Bestimmung
Bei der Bestimmung der Angebote nach § 84 Abs. 3 Satz 2 und Abs. 4 MStV sind nur die in § 84 Abs. 5 MStV genannten Kriterien einzubeziehen. […]



8 Grundsätze der Bestimmung
Die Bestimmung erfolgt in einer Gesamtschau, die sich an den folgenden Grundsätzen orien­tiert:

[...]

bei der Feststellung eines besonderen Beitrags zur Meinungs- und Angebotsvielfalt sollen bevorzugt der zeitliche Anteil an nachrichtlicher Berichterstattung über politisches oder zeit­geschichtliches Geschehen und der zeitliche Anteil an regionalen und lokalen Informationen sowie der Anteil an Angeboten für junge Zielgruppen berücksichtigt werden;
[...]

LG Berlin II
Urteil vom 24.02.2026
27 O 42/26 eV

Das LG Berlin II hat entschieden, dass eine vertragliche Verschwiegenheitsklausel, die dem Vertragspartner eine zeitlich und inhaltlich unbeschränkte Pflicht zur Verschwiegenheit über alle im Zusammenhang mit einer Produktion bekannt gewordenen Informationen auferlegt, als sogenannte „catch-all-Klausel" sowohl als AGB nach § 307 Abs. 1 BGB als auch als Individualvereinbarung nach § 138 BGB unwirksam ist. Eine solche unwirksame Klausel stellt zudem keine angemessene Geheimhaltungsmaßnahme im Sinne des § 2 Nr. 1 GeschGehG dar und begründet daher auch keinen Schutz als Geschäftsgeheimnis.

Aus den Entscheidungsgründen:
I. Die Kammer hat den Antrag zu 1) dahingehend ausgelegt, dass der Antragsgegnerin untersagt werden soll, sich gegenüber Dritten über die Kündigung des Drehbuchvertrages mit der Antragstellerin zu 1) und den kündigungsbedingten Wegfall ihrer Berechtigung zur Verfilmung des Drehbuchs zu äußern.

Bei der Auslegung einer Prozesserklärung darf eine Partei nicht am buchstäblichen Sinn ihrer Wortwahl festgehalten werden, sondern es ist davon auszugehen, dass sie mit ihrer Prozesshandlung das erreichen will, was nach den Maßstäben der Rechtsordnung vernünftig ist und ihrer recht verstandenen Interessenlage entspricht (st. Rspr., vgl. nur BVerfG, Beschluss vom 8. August 2013 - 1 BvR 1314/13, NJW 2014, 291, Rn. 17).

Gemessen daran ist der schriftsätzlich angekündigten Antrag zu 1) in der gebotenen Zusammenschau mit den mündlichen Prozesserklärungen des Verfahrensbevollmächtigten der Antragstellerinnen nicht dahin zu verstehen, dass die Antragstellerinnen ein inhaltlich abstraktes Äußerungsverbot anstreben, sondern sich in sowohl äußerungsrechtlich als auch zivilprozessual zulässiger Weise gegen eine konkrete Verletzungshandlung wenden (vgl. BGH, Urteil vom 12. Dezember 2019 – I ZR 117/17 – juris Rn. 15; Himmelsbach, in: Himmelsbach/Mann, Presserecht, 2022, § 20 Rn. 43).

II. Die Antragstellerin zu 1) hat gegen die Antragsgegnerin weder einen Anspruch auf Unterlassung ihrer Äußerungen über die Kündigung des Drehbuchvertrages und den zwischen den Parteien streitigen Fortbestand der Drehberechtigung der Antragstellerin zu 1) noch einen solchen auf Unterlassung der mit dem Antrag zu 2) angegriffenen Äußerungen.

1) Ein Unterlassungsanspruch folgt zunächst nicht aus der in § 10.1 des Drehbuchvertrages statuierten Pflicht zur Verschwiegenheit, da die Vereinbarung unwirksam ist.

Bei § 10.1 des Drehbuchvertrages handelt es sich um eine vertragliche Bestimmung, die der Antragsgegnerin eine zeitlich und inhaltlich unbeschränkte Pflicht zur Verschwiegenheit auferlegt. Die Regelung unterwirft die Antragsgegnerin einer Pflicht zur Verschwiegenheit über "alle im Zusammenhang mit der Produktion bekannt gewordenen internen Informationen, Abläufe, Geschäftszahlen und vertraulichen Details". Diese Verpflichtung ist nicht nur zeitlich unbegrenzt, sondern begründet wegen ihrer inhaltlichen Reichweite ("alle") und gleichzeitigen Unbestimmtheit ("Informationen … und … Details") eine Pflicht der Antragsgegnerin zur vollständigen oder jedenfalls weitreichenden Verschwiegenheit über sämtliche in Zusammenhang mit der Produktion stehenden Vorgänge. Deshalb wäre die Antragsgegnerin selbst dann zur Verschwiegenheit verpflichtet, wenn sie "interne" oder "vertrauliche" Informationen über "im Zusammenhang mit der Produktion" stehendes strafbares oder anderweitig rechtswidriges Verhalten der Antragstellerinnen oder Dritter erhalten würde. An einer derart weitgehenden Pflicht zur Verschwiegenheit indes fehlt der Antragstellerin zu 1) als Filmproduktionsgesellschaft ein berechtigtes Interesse.

Entsprechende Vereinbarungen, die dem Vertragspartner eine zeitlich oder inhaltlich unbeschränkte Pflicht zur Verschwiegenheit auferlegen, sind deshalb als sog. "catch-all-Klauseln" sowohl als Allgemeine Geschäftsbedingung wegen unangemessener Benachteiligung des Klauselgegners gemäß § 307 Abs. 1 BGB als auch als Individualvereinbarung wegen Sittenwidrigkeit gemäß § 138 BGB unwirksam (vgl. BAG, Urteil vom 17. Oktober 2024 – 8 AZR 172/23 – juris Rn. 32 ff. (Allgemeine Geschäftsbedingung); LAG Hamm, Urteil vom 5. Oktober 1988 – 15 Sa 1403/88, BeckRS 1988, 06934, Rn. 2; LAG Köln, Urteil vom 2.12.2019 – 2 SaGa 20/19, BeckRS 2019, 44850, Rn. 14; Fuhlrott/Fischer, NZA 2022, 809, 812 (Individualvereinbarung)).

Davon ausgehend kann hier dahinstehen, ob § 10.1 des Drehbuchvertrages jedenfalls unter Berücksichtigung der verfassungsrechtlichen Garantie der Meinungsfreiheit in Art. 5 Abs. 1 GG und Art. 10 EMRK einschränkend dahingehend auszulegen gewesen wäre, dass die streitgegenständlichen Äußerungen der Antragsgegnerin schon tatbestandlich nicht von der Pflicht zur Verschwiegenheit umfasst sind (vgl. dazu LAG Rheinland-Pfalz, Urteil vom 21. Februar 2013 – 2 Sa 386/12 – juris Rn. 42; OLG Frankfurt, Urteil vom 17. Mai 2022 – 11 U 115/21 – juris Rn. 67, 87).

2) Der Antragstellerin zu 1) steht gegenüber der Antragsgegnerin auch kein Anspruch auf Unterlassung der Äußerungen gemäß § 6 Satz 1 GeschGehG zu.

Danach kann der Inhaber eines Geschäftsgeheimnisses den Rechtsverletzer auf Beseitigung der Beeinträchtigung und bei Wiederholungsgefahr auch auf Unterlassung in Anspruch nehmen. Diese Voraussetzungen sind hier nicht erfüllt. Denn die streitgegenständlichen Äußerungen betreffen keine Geschäftsgeheimnisse der Antragstellerin zu 1) i.S.v. § 2 Nr. 1 GeschGehG.

Geschäftsgeheimnis im Sinne des Gesetzes zum Schutz von Geschäftsgeheimnissen sind gemäß § 2 Nr. 1 b) GeschGehG nur solche Informationen, die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber sind.

Die Antragstellerin zu 1) hat keine den Umständen nach angemessene Geheimhaltungsmaßnahmen getroffen. Dazu zählen neben technischen Vorkehrungen zur Geheimhaltung auch vertragliche Vereinbarungen zum Geheimnisschutz (vgl. BAG, Urteil vom 17. Oktober 2024, a.a.O., Rn. 25).

Hier fehlt es an beidem. Dem steht auch nicht die in § 10.1 des Drehbuchvertrages statuierte Pflicht zur Verschwiegenheit entgegen. Denn eine vertragliche Vereinbarung zum Geheimnisschutz ist nur dann "angemessen" i.S.d. § 2 Nr. 1 b) GeschGehG, wenn sie im Einklang mit der sonstigen Rechtsordnung steht (vgl. Greiner, in: Erfurter Kommentar zum Arbeitsrecht, 26. Aufl. 2026, § 611a Rn. 813 m.w.N.). An diesen Voraussetzungen fehlt es bei einer Verschwiegenheitsklausel, die so wie die von der Antragstellerin zu 1) verwandte Klausel entweder nach § 307 Abs. 1 BGB oder nach § 138 BGB unwirksam ist (vgl. LAG Düsseldorf, Urteil vom 3. Juni 2020 – 12 SaGa 4/20, MMR 2021, 181, Rn. 80; Greiner, a.a.O.).

Dass die Antragstellerin zu 1) bei Abschluss des Drehbuchvertrages vom Willen zur umfassenden Geheimhaltung getragen war, rechtfertigt keine ihr günstigere Beurteilung. Denn der Geheimhaltungswille allein reicht zur Begründung der Geheimniseigenschaft, anders als noch bei dem vom Gesetzgeber mittlerweile aufgehobenen § 17 Abs. 1 UWG a.F., nicht aus (vgl. BT-Drucks. 19/4724, 24).

3) Ein Unterlassungsanspruch der Antragstellerin zu 1) folgt auch nicht aus der Verletzung einer vertragsrechtlichen Rücksichtnahmepflicht gemäß § 241 Abs. 2, § 242 i.V.m. § 280 Abs. 1 BGB.

Den Volltext der Entscheidung finden Sie hier:

OLG Frankfurt
Urteil vom 29.04.2026
17 U 62/24

Das OLG Frankfurt am Main hat entschieden, dass der Zahlungsdienstleister bei nicht autorisierten Zahlungsvorgängen infolge einer auf dem Versandweg abhandengekommenen Debitkarte zur Erstattung der Belastungen verpflichtet ist. Da der Kontoinhaber zu keinem Zeitpunkt in den Besitz der Karte oder PIN gelangt war, scheidet eine Verletzung der Schutzpflichten gemäß § 675l Abs. 1 BGB aus.

Die Pressemitteilung des Gerichts:
Rückzahlungsanspruch - Schadensersatz bei unbefugten Geldabhebungen

Kontoinhaber hat Anspruch auf Schadensersatz bei unbefugten Geldabhebungen bei auf dem Versandweg abhanden gekommener Debitkarte.

Kontobelastungen durch unbefugte Geldabhebungen sind grundsätzlich von der Bank auszugleichen, sofern nicht die gesetzlich geregelten Voraussetzungen für eine Haftung des Kontoinhabers vorliegen. Diese sind abschließend geregelt (§ 675 v Abs. 3 BGB). Das Oberlandesgericht Frankfurt am Main hat mit heute veröffentlichtem Urteil die beklagte Sparkasse zur Zahlung des unbefugt abgehobenen und noch nicht von der Sparkasse ausgeglichenen Betrags verurteilt.

Der Kläger unterhielt mit der beklagten Sparkasse eine Geschäftsverbindung. Er eröffnete Ende Juni 2019 ein weiteres Privat-Girokonto. Die Debitkarte sollte an seine Adresse in Frankfurt am Main versandt werden. Der Kläger überwies am 27.6.2019 gut 300.000 € auf dieses neue Konto. In der Zeit vom 30. Juni bis 27.08.2019 hoben zwei inzwischen strafrechtlich verurteilte Unbefugte von diesem Konto knapp 220.000 € mittels 210 Geldabhebungen an Geldautomaten und durch Kartenzahlungen bei Einkäufen unter Verwendung der Debitkarte des Klägers ab. Vom Anfang Juli bis Ende August 2019 hielt sich der Kläger im Ausland auf. Nach seiner Rückkehr teilte der Kläger mit, dass er noch immer keine Karte habe und sperrte das Konto nach Kenntnisnahme der zwischenzeitlich erfolgten Abbuchungen. Nachdem die Beklagte einen Teil des Schadens vorprozessual ausgeglichen hatte, begehrte Kläger vorliegend noch Zahlung von gut 66.000 €.

Das Landgericht hat die Klage abgewiesen. Die hiergegen vom Kläger eingelegte Berufung hatte vor dem zuständigen 17. Zivilsenat Erfolg. Dem Kläger stehe der geltend gemachte Rückzahlungsanspruch zu, führte der Senat aus.

Unstreitig lägen nicht autorisierte Zahlungsvorgänge vor. Für diese habe die Beklagte keinen Anspruch auf Erstattung ihrer Aufwendungen. Die Abbuchung auf dem Konto löse damit einen Rückzahlungsanspruch des Klägers aus.

Die Beklagte könne die Zahlung auch nicht über die Grundsätze von Treu und Glauben verweigern. Ihr stünden insbesondere ihrerseits keine Schadensersatzansprüche gegen den Kläger zu. Gemäß den gesetzlichen Regelungen wäre dies nur dann der Fall, wenn der Kläger in betrügerischer Absicht gehandelt oder den Schaden durch vorsätzliche oder grob fahrlässige Verletzung seiner gesetzlichen Schutzpflichten in Bezug auf die die Debitkarte nebst PIN herbeigeführt habe (siehe Erläuterungen). Diese Voraussetzungen lägen hier nicht vor.

Insbesondere habe der Kläger nicht seine Pflichten in Bezug auf das Zahlungsinstrument verletzt. Da der Kläger unstreitig zu keinem Zeitpunkt in den Besitz der Sparkassenkarte gelangt war, habe er insoweit auch keine Pflichten zum Schutz vor unbefugten Zugriffen zu erfüllen gehabt. Karte und PIN seien zu keinem Zeitpunkt so in den Machtbereich des Klägers gelangt, dass er unter normalen Verhältnissen die Möglichkeit gehabt habe, Kenntnis zu nehmen. Nach dem bestrittenen Vortrag der Beklagten habe die Zustellung der Karte frühestens am Tag vor der ersten missbräuchlichen Verfügung erfolgen können. Da die ersten missbräuchlichen Abhebungen bereits am Morgen des 30.06.2019 eingesetzt hätten, habe der behauptete Diebstahl nur im Laufe des 29. Juni (einem Samstag) oder den frühen Morgenstunden des 30.06.2019 (einem Sonntag) erfolgen können. Da dem Kläger der konkrete Versendungstag nicht bekannt gegeben worden und kein Briefkasteninhaber gehalten sei, über den Tag hinweg fortlaufend Ausschau zu halten, ob Sendungen in seinen Briefkasten eingelegt werden und diese unmittelbar danach herauszunehmen, läge auch keine grob fahrlässige Verwahrung vor. Im Übrigen sei die Beklagte für den Erhalt beweisfällig geblieben.

Der Kläger müsse sich auch keinen Mitverursachungsbeitrag zurechnen lassen, soweit er nach Ankündigung der Zusendung von Authentifizierungsinstrumenten bei längerem Ausbleiben der Sendung nicht bei der Bank nachgefragt habe. Die gesetzlichen Regelungen für Schadensersatzansprüche einer Bank gegen ihren Kunden (siehe Erläuterungen) seien abschließend. Nach der gesetzgeberischen Intention bestehe kein Raum für weitergehende etwa auf die leicht fahrlässige Verletzung anderer Pflichten gerichtete Schadensersatzansprüche, die die Sparkasse dem Erstattungsanspruch des Kunden entgegenhalten könne.

Gegen die Entscheidung kann die Beklagte die zugelassene Revision zum BGH einlegen.

Urteil des Oberlandesgerichts Frankfurt am Main, Urteil vom 29.4.2026, Az. 17 U 62/24
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 30.4.2024, Az. 2-07 O 123/21)

Erläuterungen
§ 675l BGB Pflichten des Zahlungsdienstnutzers in Bezug auf Zahlungsinstrumente
(1) 1Der Zahlungsdienstnutzer ist verpflichtet, unmittelbar nach Erhalt eines Zahlungsinstruments alle zumutbaren Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen. 2Er hat dem Zahlungsdienstleister oder einer von diesem benannten Stelle den Verlust, den Diebstahl, die missbräuchliche Verwendung oder die sonstige nicht autorisierte Nutzung eines Zahlungsinstruments unverzüglich anzuzeigen, nachdem er hiervon Kenntnis erlangt hat. 3Für den Ersatz eines verlorenen, gestohlenen, missbräuchlich verwendeten oder sonst nicht autorisiert genutzten Zahlungsinstruments darf der Zahlungsdienstleister mit dem Zahlungsdienstnutzer ein Entgelt vereinbaren, das allenfalls die ausschließlich und unmittelbar mit dem Ersatz verbundenen Kosten abdeckt.

(2) Eine Vereinbarung, durch die sich der Zahlungsdienstnutzer gegenüber dem Zahlungsdienstleister verpflichtet, Bedingungen für die Ausgabe und Nutzung eines Zahlungsinstruments einzuhalten, ist nur insoweit wirksam, als diese Bedingungen sachlich, verhältnismäßig und nicht benachteiligend sind.

§ 675v Haftung des Zahlers bei missbräuchlicher Nutzung eines Zahlungsinstruments
(1) Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann der Zahlungsdienstleister des Zahlers von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50 Euro verlangen.

(2) Der Zahler haftet nicht nach Absatz 1, wenn

es ihm nicht möglich gewesen ist, den Verlust, den Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken, oder
der Verlust des Zahlungsinstruments durch einen Angestellten, einen Agenten, eine Zweigniederlassung eines Zahlungsdienstleisters oder eine sonstige Stelle, an die Tätigkeiten des Zahlungsdienstleisters ausgelagert wurden, verursacht worden ist.
(3) Abweichend von den Absätzen 1 und 2 ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler

in betrügerischer Absicht gehandelt hat oder
den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung
a) einer oder mehrerer Pflichten gemäß
§ 675l Absatz 1
Öffnet sich in einem neuen Fenster oder
b) einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments.

AG Düsseldorf
Urteil vom 30.04.2026
38 C 135/25

Das AG Düsseldorf hat entschieden, dass bereits die einmalige Zusendung einer Werbe-E-Mail ohne ausdrückliche vorherige Einwilligung des Empfängers einen rechtswidrigen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb darstellt. Dies gilt auch dann, wenn es sich um eine gezielte Einzelansprache handelt. Weder der sachliche Bezug zwischen Angebot und Adressat noch ein enthaltener Abmeldelink ersetzen die fehlende Einwilligung.

Aus den Entscheidungsgründen:
Die Klägerin hat gegen die Beklagte einen Anspruch auf Freistellung von den Abmahnkosten aus §§ 677, 683 Satz 1, 670 BGB. Dabei hat sich ein etwa mangels Zahlung lediglich als Freistellungsanspruch nach § 257 ZPO durch die evidente Erfüllungsverweigerung in einen Zahlungsanspruch gewandelt.

1. Die Abmahnung vom 10.10.2025 stellte eine berechtigte Geschäftsführung ohne Auftrag dar. Mit ihr besorgte die Klägerin jedenfalls auch ein objektiv fremdes Geschäft der Beklagten, das dem Interesse und dem mutmaßlichen Willen der Beklagten im Sinne des § 683 Satz 1 BGB entsprach. Denn die Abmahnung gab der Beklagten Gelegenheit, den rechtswidrigen Zustand außergerichtlich durch Abgabe einer Unterlassungserklärung zu beseitigen, um so einen Prozess und weitergehende Kosten zu vermeiden. Dass die Abmahnung zugleich im Eigeninteresse der Klägerin lag, steht dem nicht entgegen.

Die Abmahnung war berechtigt, da der Klägerin gegen die Beklagte ein Unterlassungsanspruch aus §§ 823 Abs. 1, 1004 Abs. 1 Satz 2 BGB analog zustand.

Ein Unterlassungsanspruch aus § 7 Abs. 1, Abs. 2 Nr. 2 UWG steht der Klägerin als betroffener Marktteilnehmerin zwar nicht zu, da von einem Verstoß gegen diese Regelung betroffene Verbraucher und sonstige Marktteilnehmer nach der abschließenden Regelung des § 8 Abs. 3 UWG nicht selbst berechtigt sind, Unterlassungsansprüche gemäß § 8 Abs. 1 UWG geltend zu machen (vgl. BGH, Urteil vom 14.03.2017 - VI ZR 721/15, BGHZ 214, 204 Rn. 10 ff.).

Die Maßstäbe des § 7 UWG kommen jedoch zur Vermeidung von Wertungswidersprüchen auch im Rahmen der Prüfung eines Eingriffs in den eingerichteten und ausgeübten Gewerbebetrieb gemäß § 823 Abs. 1 BGB zur Anwendung (OLG Dresden, Beschluss vom 24.06.2024 - 4 U 168/24; BGH, Urteil vom 10.07.2018 - VI ZR 225/17, BGHZ 219, 233 Rn. 17 f.; BGH, Urteil vom 12.09.2013 - I ZR 208/12 Rn. 15 ff.; vgl. BGH, Urteil vom 20.05.2009 - I ZR 218/07, GRUR 2009, 980 Rn. 14).

Bei der E-Mail vom 03.10.2025 handelt es sich um Werbung.

Nach § 2 Abs. 1 Nr. 2 UWG ist darunter jedes Verhalten zugunsten des eigenen oder eines fremden Unternehmens zu verstehen, das mit der Förderung des Absatzes von Waren oder Dienstleistungen unmittelbar und objektiv zusammenhängt (Anmerkung zu: EuGH, Urteil vom 13.11.2025 - C-654/23 = ZD 2026, 161, 164; EuGH, Urteil vom 25.11.2021 - C-102/20 = MMR 2022, 117 Rn. 47; OLG Dresden, Beschluss vom 24.06.2024 - 4 U 168/24 = GRUR-RS 2024, 20257; Fritzsche, in: BeckOK UWG, § 7, Rn. 45).

Ihrem Inhalt nach ist die E-Mail auf Absatzförderung der Softwaredienstleistungen der Beklagten gerichtet; sie enthält eine Einladung zu einem Event, auf dem die Software der Beklagten (Teamleader Focus) präsentiert werden sollte und Teilnehmer zu Demo-Terminen eingeladen wurden. Der Werbecharakter der E-Mail steht damit außer Frage. Auch die nachfolgende E-Mail vom 10.10.2025 mit dem Betreff „Ein kleiner Recap aus Köln und Einladung zum Weiterreden“ sowie die neue Einladung vom 23.10.2025 stellen Werbung dar, da sie auf die Förderung des Absatzes der Beklagten gerichtet sind und den Empfänger mit Darstellung von Bildern und Fakten von deren Leistungen zu überzeugen suchen.

c. Die unverlangte Zusendung dieser Werbe-E-Mail stellt einen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb der Klägerin dar. (OLG Dresden, Beschluss vom 24.06.2024 - 4 U 168/24; OLG Frankfurt, Urteil vom 24.11.2016 - 6 U 33/16 Rn. 10).

Nach ständiger Rechtsprechung des Bundesgerichtshofs begründet bereits die einmalige Zusendung einer Werbe-E-Mail ohne vorherige Einwilligung des Adressaten eine entsprechende Rechtsverletzung (BGH NJW 2017, 2119; BGH GRUR 2013, 1259; BGH NJW 2009, 2958 - E-Mail-Werbung II).

Die Beeinträchtigung liegt darin, dass der Empfänger Arbeitszeit und betriebliche Ressourcen aufwenden muss, um unerwünschte E-Mails zu identifizieren und auszusortieren. Dabei kann nicht darauf abgestellt werden, dass das Entfernen einer einzelnen E-Mail nur wenige Sekunden in Anspruch nimmt. Gegenstand des Schutzes ist die Verhinderung des Eindringens des Werbenden in die geschäftliche Sphäre und die Ungestörtheit der Betriebsabläufe; es soll verhindert werden, dass dem Unternehmen Werbemaßnahmen gegen seinen erkennbaren Willen aufgedrängt werden und dass die belästigende Werbung zu einer Bindung von Ressourcen führt (BGH, Urteil vom 21.04.2016 = NJW-RR 2016, 1511 Rn. 16; AG Düsseldorf, Urteil vom 20.11.2025 - 23 C 120/25 = GRUR-RS 2025, 36491 Rn. 11). Gerade bei schnell und einfach versendeten Werbe-E-Mails ist nicht auf die einzelne Werbe-E-Mail, sondern auf das Massenphänomen und die drohende Ausuferungsgefahr abzustellen. Unverlangt zugesendete E-Mail-Werbung erfolgt betriebsbezogen und beeinträchtigt den Betriebsablauf im Unternehmen des Empfängers. Das Verwenden von E-Mails mit unerbetener Werbung, die der Empfänger jeweils einzeln sichten muss und bei denen ein Widerspruch erforderlich ist, um eine weitere Zusendung zu unterbinden, führt zu einer nicht unerheblichen Belästigung der Arbeitsabläufe (vgl. BGH GRUR 2013, 1259 Rn. 15; BGH GRUR 2007, 164 Rn. 9).

Besonders ins Gewicht fällt vorliegend, dass die streitgegenständliche E-Mail-Adresse die geschäftliche Adresse des Geschäftsführers der Klägerin ist, die dieser rund um die Uhr auf seinem Mobiltelefon empfängt. Außerdem werden noch Bilder angehangen, deren Herunterladen zusätzlich Zeit in Anspruch nimmt und Belästigungspotential haben (vgl. Leible, K&R 2006, 485, 488). Schließlich sind die Mails auch mit einer ersichtlich bewusst gewählten persönlichen Ansprache formuliert, die eine inhaltliche Auseinandersetzung provozieren.

d. Der Eingriff ist rechtswidrig.

Die aufgrund des Charakters des eingerichteten und ausgeübten Gewerbebetriebs als Rahmenrecht erforderliche Abwägung der widerstreitenden Interessen geht zu Lasten der Beklagten aus, wie bereits der Wertung des § 7 Abs. 2 Nr. 2 UWG zu entnehmen ist. Nach § 7 Abs. 2 Nr. 2 UWG stellt - abgesehen von dem hier nicht vorliegenden Ausnahmetatbestand des § 7 Abs. 3 UWG - jede Werbung unter Verwendung elektronischer Post ohne vorherige ausdrückliche Einwilligung des Adressaten stets eine unzumutbare Belästigung dar.

Zwar mag sich der Arbeitsaufwand bei einer einzelnen E-Mail in Grenzen halten; andererseits musste sich die Klägerin mit der E-Mail zumindest gedanklich beschäftigen, zumal der Geschäftsführer die E-Mail rund um die Uhr auf seinem Mobiltelefon empfing. Das Interesse der Klägerin an Unterlassung überwiegt das Interesse der Beklagten an werblicher Kommunikation ohne Einwilligung. Der Schutz der geschäftlichen Sphäre und die Ungestörtheit der Betriebsabläufe ist vorrangig gegenüber dem wirtschaftlichen Gewinnstreben anderer Unternehmen; die berechtigten Interessen der gewerblichen Wirtschaft erfordern es nicht, mit Werbung in die internen Betriebsabläufe einzudringen (vgl. BGH, Urteil vom 27.01.2000 - I ZR 241/97, GRUR 2000, 818, 819).

aa. Der Einwand der Beklagten, es habe sich nicht um Massenspam, sondern um eine gezielte, anlassbezogene Einzelansprache gehandelt, führt nicht zum Ausschluss des Unterlassungsanspruchs.

Bei der Beurteilung, ob ein rechtswidriger Eingriff vorliegt, kann nicht auf den Absender und dessen konkrete Handhabung des Einsatzes von Werbe-E-Mails abgestellt werden. Maßgeblich ist vielmehr allein der Empfänger und die bei ihm eintretenden Störungen des Betriebsablaufs sowie die Folgen, die eine Sanktionslosigkeit des Werbe-E-Mail-Versands hätte. Wäre die Übermittlung gezielt ausgesuchter Einzel-E-Mails ohne Einwilligung zulässig, wäre angesichts der billigen, schnellen und durch Automatisierungsmöglichkeit arbeitssparenden Versendungsmöglichkeit und ihrer günstigen Werbewirkung mit einem Umsichgreifen dieser Werbeart zu rechnen. Der einzelne Mitverursacher muss daher auch für die Gesamtwirkung des Phänomens einstehen (BGH NJW 2009, 2958 Rn. 12).

bb. Die Beklagte konnte auch nicht von einer vorherigen Einwilligung der Klägerin ausgehen. Nach § 7 Abs. 2 Nr. 2 UWG ist eine ausdrückliche vorherige Einwilligung erforderlich.

Die Anforderungen an die Einwilligung, ist durch eine unionsrechtskonforme Auslegung zu ermitteln.

Gem. Art. 2 Abs. 2 lit. f RL 2002/58/EG ist unter „Einwilligung“ eines Nutzers oder Teilnehmers die Einwilligung der betroffenen Person iSd RL 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr zu verstehen. Nach Art. 2 lit. h RL 95/46/EG ist eine „Einwilligung der betroffenen Person“ jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass personenbezogene Daten, die sie betreffen, verarbeitet werden.

Die RL 95/46/EG ist gem. Art. 94 Abs. 1 VO (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der RL 95/46/EG (DS-GVO) aufgehoben worden. Gem. Art. 94 Abs. 2 DS-GVO gelten nunmehr Verweise auf die aufgehobene RL als Verweise auf die DS-GVO. Nach Art. 4 Nr. 11 DS-GVO bezeichnet der Ausdruck „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. BGH, Urt. v. 13.1.2022 - I ZR 25/19; OLG Frankfurt, Urteil vom 24.11.2016 - 6 U 33/16 = MMR 2017, 183 Rn. 16; AG Düsseldorf, Urteil vom 20.11.2025 - 23 C 120/25 Rn. 19f.; Köhler, in: Feddersen/Köhler, 44. Auflage 2026, UWG § 7 Rn. 252 ff.).

Eine ausdrückliche Einwilligung liegt nicht vor. Die Beklagte bestreitet auch nicht, dass gerade keine ausdrückliche Einwilligung der Klägerin in den Erhalt von Werbe-E-Mails vorlag (vgl. Klageerwiderung Punkt II.). Die Beklagte beruft sich vielmehr darauf, aufgrund der geschäftlichen Ausrichtung der Klägerin von einer mutmaßlichen Einwilligung ausgehen zu dürfen, da die Einladung einen beruflichen Mehrwert dargestellt habe. Dieses Argument ist nicht haltbar. § 7 Abs. 2 Nr. 2 UWG schließt die mutmaßliche Einwilligung ausdrücklich aus. Der Gesetzeswortlaut ist eindeutig und lässt keinen Raum für Ausnahmen oder Abwägungen im Einzelfall. Mit dem Erfordernis der ausdrücklichen Einwilligung soll gerade klargestellt werden, dass weder eine konkludente noch eine mutmaßliche Einwilligung ausreicht, unabhängig davon, wie relevant der Inhalt der Werbe-E-Mail für den Adressaten sein mag (Feddersen/Köhler, UWG, 43. Aufl. 2025, § 7 Rn. 250). Würde der sachliche Bezug zwischen Angebot und Adressat genügen, liefe das gesetzliche Einwilligungserfordernis vollständig leer. Auch die Veröffentlichung einer E-Mail-Adresse auf einer Webseite stellt keine Generaleinwilligung in die Zusendung von Werbemitteilungen dar; die Angabe einer Kontaktadresse richtet sich erkennbar an Kunden und Geschäftspartner im Sinne von Nachfragenden, nicht an Werbetreibende (OLG Hamm, Urteil vom 25.10.2007 - 4 U 89/07; Köhler, in: Feddersen/Köhler, 44. Auflage 2026, UWG § 7 Rn. 253).

Die einzige gesetzlich anerkannte Ausnahme für E-Mail-Werbung ohne ausdrückliche Einwilligung findet sich in § 7 Abs. 3 UWG: Danach ist Werbung zulässig, wenn der Absender die E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten hat, die Werbung sich auf ähnliche eigene Waren oder Dienstleistungen bezieht, der Kunde der Verwendung nicht widersprochen hat und bei Erhebung der Adresse sowie bei jeder Verwendung klar und deutlich auf die Widerspruchsmöglichkeit hingewiesen wurde. Diese Voraussetzungen sind hier nicht erfüllt. Zwischen den Parteien bestand keinerlei Geschäftsbeziehung; die Beklagte hat die E-Mail-Adresse der Klägerin nicht im Rahmen einer solchen erhoben, sondern offenbar durch eigene Marktrecherche ermittelt.

cc. Der Einwand der Beklagten, die E-Mails hätten einen deutlich sichtbaren Abmeldelink enthalten, trägt nicht. Der Abmeldelink ist eine Anforderung des § 7 Abs. 3 Nr. 4 UWG für den (hier nicht einschlägigen) Ausnahmefall der Bestandskundenwerbung. Er ist kein Instrument, das die Rechtswidrigkeit einer ohne Einwilligung erfolgten Erstzusendung heilt. Die Klägerin war nicht verpflichtet, sich von einem Dienst abzumelden, zu dem sie sich nie angemeldet hatte. Es ist genau umgekehrt: Die Beklagte durfte Werbung erst versenden, wenn sie zuvor eine Einwilligung eingeholt hatte. Ob der Abmeldelink überhaupt funktioniert hat, ist weder vorgetragen noch bewiesen; die Klägerin bestreitet dies mit Nichtwissen, was nach § 138 Abs. 4 ZPO zulässig ist, da es sich um einen Vorgang im Bereich der Beklagten handelt, zu dem die Klägerin keine eigene Kenntnis haben kann.

dd. Soweit sich die Beklagte auf Art. 6 Abs. 1 lit. f DSGVO beruft, greift dieser Einwand nicht durch.

Die Zulässigkeit der Zusendung von Werbe-E-Mails richtet sich vorrangig nach Art. 13 der Richtlinie 2002/58/EG, dessen Wertung in § 7 Abs. 2 Nr. 2 UWG umgesetzt ist. Danach setzt E-Mail-Werbung grundsätzlich die vorherige ausdrückliche Einwilligung des Adressaten voraus. Auf den allgemeinen Erlaubnistatbestand des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO kann sich der Absender nicht berufen, um dieses besondere Einwilligungserfordernis zu umgehen. Dies hat der EuGH mit Urteil vom 13.11.2025 - C-654/23 bestätigt. Eine bloße Interessenabwägung zugunsten des Werbenden vermag die fehlende Einwilligung daher nicht zu ersetzen.

e. Zum Zeitpunkt der Abmahnung lag Wiederholungsgefahr vor. Eine vorausgegangene rechtswidrige Beeinträchtigung begründet eine tatsächliche Vermutung für das Fortbestehen der Wiederholungsgefahr (BGH GRUR 2013, 1259 Rn. 25 f.). Diese wurde durch die weiteren Werbesendungen am 10.10. und 23.10.2025, also noch nach Zugang der ersten Abmahnung, eindrücklich bestätigt.

Ob die Klägerin ihren Ersatzanspruch bzgl. der Abmahnkosten daneben vertraglich auch auf Ziffer 3 der Unterlassungserklärung vom 31.10.2025 stützen kann, bedarf keiner abschließenden Entscheidung, da der Anspruch bereits aus §§ 683 S. 1, 677, 670 BGB begründet ist.

2. Die durch die berechtigte Abmahnung entstandenen Rechtsanwaltskosten sind als erforderliche Aufwendungen gemäß § 670 BGB zu ersetzen. Voraussetzung hierfür ist, dass die Beauftragung eines Rechtsanwalts zur zweckentsprechenden Rechtsverfolgung erforderlich und angemessen war.

Dies ist vorliegend der Fall. Die Abmahnung diente der außergerichtlichen Durchsetzung des Unterlassungsanspruchs und sollte insbesondere die Wiederholungsgefahr durch die Aufforderung zur Abgabe einer strafbewehrten Unterlassungserklärung ausräumen. Die Inanspruchnahme anwaltlicher Hilfe war hierfür grundsätzlich zulässig, da die Verfolgung zivilrechtlicher Unterlassungsansprüche nicht zu den typischen originären Aufgaben eines Unternehmens gehört (vgl. BGH GRUR 2017, 854).

Besondere Umstände, die ausnahmsweise die Einschaltung eines Rechtsanwalts als entbehrlich erscheinen lassen könnten, etwa eine besondere eigene Sachkunde der Klägerin, sind weder vorgetragen noch ersichtlich. Die Beauftragung war daher auch im konkreten Fall erforderlich und zweckmäßig.

Entsprechend kann die Klägerin die gesetzlichen Gebühren ihres Prozessbevollmächtigten nach dem Rechtsanwaltsvergütungsgesetz ersetzt verlangen (vgl. BGH GRUR 2013, 1259).

Der angesetzte Gegenstandswert von 3.500 € ist nicht zu beanstanden. Bei E-Mail-Werbung gegenüber gewerblichen Adressaten wird ein Gegenstandswert zwischen 3.500 € und 6.000 € allgemein als angemessen angesehen (BGH NJW 2009, 2958; OLG Frankfurt/M. NJW-RR 2021, 117; OLG Köln, Beschl. v. 12.04.2021 - 15 W 18/21; OLG Dresden K&R 2024, 673). Ein Wert von 3.500 € liegt am unteren Ende dieser Spanne und ist damit ohne Weiteres vertretbar. Auf dieser Grundlage errechnet sich die 1,3-Geschäftsgebühr nach Nr. 2300 VV RVG zu 383,50 €. Hinzu kommt die Post- und Telekommunikationspauschale nach Nr. 7002 VV RVG in Höhe von 20,00 €.

Der Nettobetrag von 403,50 € ist geltend gemacht; die Umsatzsteuer wurde nicht beansprucht, weil die Klägerin als vorsteuerabzugsberechtigtes Unternehmen keinen Ersatz der Umsatzsteuer verlangen kann (§ 249 Abs. 2 S. 2 BGB analog).

Den Volltext der Entscheidung finden Sie hier:

BGH
Urteil vom 21.05.2026
III ZR 56/25
Benachteiligung wegen Behinderung, Aufnahme in Rehaklinik
AGG § 3 Abs. 1, § 19 Abs 1, § 21 Abs. 2 § 19

Wir hatten bereits in dem Beitrag BGH: Blinde Patientin hat keinen Schadensersatzanspruch nach § 21 Abs. 2 AGG gegen Rehaklinik die ihre Aufnahme wegen des dadurch entstehenden zusätzlichen Betreuungsaufwands ablehnt über die Entscheidung berichtet.

Leitsatz des BGH:
§ 19 AGG begründet keinen Anspruch auf besondere Anpassungs- und Teilhabeleistungen. Diese Leistungen sind dem öffentlichen Recht vorbehalten, insbesondere dem Sozialrecht. § 19 AGG erfasst daher Fälle fehlender Teilhabemöglichkeiten von Menschen mit Behinderung nicht, sondern nur diejenigen Fälle, in denen die Verweigerung des Abschlusses oder der Durchführung eines Vertrags mit einem Menschen mit Behinderung ohne sachlichen oder rechtlichen Grund allein auf einer behindertenfeindlichen Einstellung beruht.

BGH, Urteil vom 21. Mai 2026 - III ZR 56/25 - LG Kassel AG Fritzlar

Den Volltext der Entscheidung finden Sie hier: