OLG Köln, Urt. 30.10.2019 - 6 U 100/19
Keine Pflicht zur Information über Sicherheitslücken bei Smartphones
Autor: RAin Maria-Urania Dovas, LL.M., SSW Rechtsanwälte Steuerberater Wirtschaftsprüfer, München
Aus: IT-Rechtsberater, Heft 01/2020
Aus: IT-Rechtsberater, Heft 01/2020
Informationen über Sicherheitslücken und das Nichtdurchführen von Updates stellen keine wesentlichen Informationen i.S.d. § 5a UWG dar.Sicherheitslücken beeinträchtigen nicht die Verkehrsfähigkeit eines Smartphones.
UWG §§ 8 Abs. 1, Abs. 3 Nr. 3, 3, 5a Abs. 2 Satz 1 Nr. 1; UKlaG § 2 Abs. 1, Abs. 2 Satz 1 Nr. 1 lit. c; BGB § 312a Abs. 2 Satz 1; EGBGB Art. 246 Abs. 1 Nr. 1
Kein Vorenthalten wesentlicher Informationen: Ein unlauteres Handeln nach § 5a Abs. 2 Satz 1 UWG liege dann vor, wenn im konkreten Fall unter Berücksichtigung aller Umstände dem Verbraucher wesentliche Informationen vorenthalten würden, die der Verbraucher je nach den Umständen benötige, um eine informierte Entscheidung zu treffen und deren Vorenthalten geeignet sei, ihn zu einer geschäftlichen Entscheidung zu veranlassen, die er anderenfalls nicht getroffen hätte. Die Informationen, dass ein Smartphone bereits zum Zeitpunkt des Angebots Sicherheitslücken aufweise, sei für den Verbraucher nicht wesentlich. Wesentlich i.S.d. § 5 Abs. 2 UWG sei eine Information nicht allein deshalb, weil sie für die geschäftliche Entscheidung des Verbrauchers von Bedeutung sein könne, sondern nur dann, wenn ihre Angabe unter Berücksichtigung der beiderseitigen Interessen vom Unternehmer erwartet werden könne und ihr für die geschäftliche Entscheidung des Verbrauchers zudem ein erhebliches Gewicht zukomme. Dabei komme es auf den Erwartungs- und Verständnishorizont des Durchschnittsverbrauchers an. Der Unternehmer müsse deshalb nicht ungefragt auch weniger vorteilhafte oder negative Eigenschaften des eigenen Angebots offenlegen. Eine Information werde vorenthalten, wenn sie zum Geschäfts- und Verantwortungsbereich des Unternehmers gehöre oder dieser sie sich mit zumutbarem Aufwand beschaffen könne und der Verbraucher sie nicht oder nicht so erhalte, dass er sie bei seiner geschäftlichen Entscheidung berücksichtigen könne. Der Händler sei vorliegend nicht in der Lage, sich die Informationen über Sicherheitslücken für jedes einzelne von ihm angebotene Smartphone-Modell mit zumutbarem Aufwand zu verschaffen. Dies erwarte der Verbraucher auch gar nicht, denn es sei ihm bekannt, dass ein Betriebssystem Sicherheitslücken aufweisen könne, die nur mit großem Aufwand festzustellen seien, und zwar auch dann, wenn sich der Verbraucher an einen Fachhändler wende.
Verhältnismäßigkeit: Bei der Beurteilung der Wesentlichkeit sei auch der Grundsatz der Verhältnismäßigkeit zu berücksichtigen. Es sei der Aufwand des Händlers, die Informationen erlangen zu können, zu berücksichtigen. Die Information müsse zum Standard der Fachkenntnisse im Bereich des Händlers gehören, wobei auch die Verkehrserwartung zu berücksichtigen sei.
Sicherheitslücken: Unstreitig sei, dass Informationen über das Vorliegen von Sicherheitslücken für den Verbraucher von großer Bedeutung seien. Es könnten Daten des Verbrauchers erlangt werden, was zu einer erheblichen Gefahr der Verletzung seiner Privatsphäre führen könne. Diese Daten könnten auch zu betrügerischen Zwecken missbraucht werden, womit dem Verbraucher massiver Schaden zugefügt werden könne. Allerdings könne der Händler die Sicherheitslücken nur durch Tests selbst feststellen, die sich auf den jeweiligen Smartphone-Typ beziehen müssten.
Keine Beeinträchtigung der Verkehrsfähigkeit: Eine Beeinträchtigung der Verkehrsfähigkeit des Smartphones liege nicht vor, weil allgemein bekannt sei, dass jedes Betriebssystem Sicherheitslücken aufweise, die teilweise (auch den Anbietern der Betriebssysteme) überhaupt nicht bekannt sind. Zwar seien Fehler, die die Funktionsfähigkeit des Smartphones beeinflussten, rechtlich als Mängel anzusehen, da es aber an einer konkreten Vereinbarung zur Beschaffenheit des Smartphones fehle, sei das Smartphone frei von Sachmängeln, wenn es sich für die vertraglich vorausgesetzte, sonst für die gewöhnliche Verwendung eigne und eine Beschaffenheit aufweise, die bei Werken der gleichen Art üblich sei und die erwartet werden könne. Dies sei vorliegend der Fall, u.a., weil der Verbraucher von Sicherheitslücken ausgehe. Das gelte auch für die fehlenden Sicherheitsupdates.
UWG §§ 8 Abs. 1, Abs. 3 Nr. 3, 3, 5a Abs. 2 Satz 1 Nr. 1; UKlaG § 2 Abs. 1, Abs. 2 Satz 1 Nr. 1 lit. c; BGB § 312a Abs. 2 Satz 1; EGBGB Art. 246 Abs. 1 Nr. 1
Das Problem
Eine Verbraucherschutzorganisation hatte im Rahmen eines Testkaufs bei einem Händler ein Smartphone mit einem bestimmten Betriebssystem (Android 4.4.2 Kitkat) erworben. Bei Überprüfung des erworbenen Smartphones durch das BSI wurde eine Reihe von Sicherheitslücken festgestellt. Das BSI hatte keine Updates für das Betriebssystem finden können und kam zu dem Ergebnis, dass man sich in Fachkreisen einig war, dass diese Version ohne Sicherheitspatches mit schweren, nicht behebbaren Sicherheitsmängeln behaftet ist und damit für den Nutzer ein eklatantes Sicherheitsrisiko darstellt. Nachdem sich das BSI erfolglos an den Hersteller des Smartphones gewendet hatte, mahnte die Verbraucherschutzorganisation den Händler ab. Die erstinstanzliche Klage der Verbraucherschutzorganisation wurde als unbegründet abgewiesen. Gegen dieses Urteil ging die Verbraucherschutzorganisation in Berufung.Die Entscheidung des Gerichts
Die Berufung sei als unbegründet zurückzuweisen.Kein Vorenthalten wesentlicher Informationen: Ein unlauteres Handeln nach § 5a Abs. 2 Satz 1 UWG liege dann vor, wenn im konkreten Fall unter Berücksichtigung aller Umstände dem Verbraucher wesentliche Informationen vorenthalten würden, die der Verbraucher je nach den Umständen benötige, um eine informierte Entscheidung zu treffen und deren Vorenthalten geeignet sei, ihn zu einer geschäftlichen Entscheidung zu veranlassen, die er anderenfalls nicht getroffen hätte. Die Informationen, dass ein Smartphone bereits zum Zeitpunkt des Angebots Sicherheitslücken aufweise, sei für den Verbraucher nicht wesentlich. Wesentlich i.S.d. § 5 Abs. 2 UWG sei eine Information nicht allein deshalb, weil sie für die geschäftliche Entscheidung des Verbrauchers von Bedeutung sein könne, sondern nur dann, wenn ihre Angabe unter Berücksichtigung der beiderseitigen Interessen vom Unternehmer erwartet werden könne und ihr für die geschäftliche Entscheidung des Verbrauchers zudem ein erhebliches Gewicht zukomme. Dabei komme es auf den Erwartungs- und Verständnishorizont des Durchschnittsverbrauchers an. Der Unternehmer müsse deshalb nicht ungefragt auch weniger vorteilhafte oder negative Eigenschaften des eigenen Angebots offenlegen. Eine Information werde vorenthalten, wenn sie zum Geschäfts- und Verantwortungsbereich des Unternehmers gehöre oder dieser sie sich mit zumutbarem Aufwand beschaffen könne und der Verbraucher sie nicht oder nicht so erhalte, dass er sie bei seiner geschäftlichen Entscheidung berücksichtigen könne. Der Händler sei vorliegend nicht in der Lage, sich die Informationen über Sicherheitslücken für jedes einzelne von ihm angebotene Smartphone-Modell mit zumutbarem Aufwand zu verschaffen. Dies erwarte der Verbraucher auch gar nicht, denn es sei ihm bekannt, dass ein Betriebssystem Sicherheitslücken aufweisen könne, die nur mit großem Aufwand festzustellen seien, und zwar auch dann, wenn sich der Verbraucher an einen Fachhändler wende.
Verhältnismäßigkeit: Bei der Beurteilung der Wesentlichkeit sei auch der Grundsatz der Verhältnismäßigkeit zu berücksichtigen. Es sei der Aufwand des Händlers, die Informationen erlangen zu können, zu berücksichtigen. Die Information müsse zum Standard der Fachkenntnisse im Bereich des Händlers gehören, wobei auch die Verkehrserwartung zu berücksichtigen sei.
Sicherheitslücken: Unstreitig sei, dass Informationen über das Vorliegen von Sicherheitslücken für den Verbraucher von großer Bedeutung seien. Es könnten Daten des Verbrauchers erlangt werden, was zu einer erheblichen Gefahr der Verletzung seiner Privatsphäre führen könne. Diese Daten könnten auch zu betrügerischen Zwecken missbraucht werden, womit dem Verbraucher massiver Schaden zugefügt werden könne. Allerdings könne der Händler die Sicherheitslücken nur durch Tests selbst feststellen, die sich auf den jeweiligen Smartphone-Typ beziehen müssten.
Keine Beeinträchtigung der Verkehrsfähigkeit: Eine Beeinträchtigung der Verkehrsfähigkeit des Smartphones liege nicht vor, weil allgemein bekannt sei, dass jedes Betriebssystem Sicherheitslücken aufweise, die teilweise (auch den Anbietern der Betriebssysteme) überhaupt nicht bekannt sind. Zwar seien Fehler, die die Funktionsfähigkeit des Smartphones beeinflussten, rechtlich als Mängel anzusehen, da es aber an einer konkreten Vereinbarung zur Beschaffenheit des Smartphones fehle, sei das Smartphone frei von Sachmängeln, wenn es sich für die vertraglich vorausgesetzte, sonst für die gewöhnliche Verwendung eigne und eine Beschaffenheit aufweise, die bei Werken der gleichen Art üblich sei und die erwartet werden könne. Dies sei vorliegend der Fall, u.a., weil der Verbraucher von Sicherheitslücken ausgehe. Das gelte auch für die fehlenden Sicherheitsupdates.