Abmahnung - Bestätigungsmail ist Werbung

[Whiley]

Shop bestätigt Eröffnung eines Kundenkontos - und wird abgemahnt

 

Und wieder mal könnte es teuer werden für uns Shopbetreiber. Das AG/LG Berlin hat geurteilt, dass eine Mail zur Bestätigung der Anmeldung in einem Shop bereits unzulässige Werbung darstellt und demzufolge abgemahnt werden kann.

 

Das Urteil:

http://www.shopbetreiber-blog.de/wp-content/uploads/sites/2/2013/09/u01058.pdf

 

Der Kommentar:

http://www.shopbetreiber-blog.de/2015/02/04/shop-bestaetigt-eroeffnung-eines-kundenkontos-und-wird-abgemahnt/

 

In diesem Fall fällt auf, das die Abmahnung nicht durch einen Wettbewerber erfolgte sondern direkt durch den Empfänger der Mail!

 

Ich denke da besteht Handlungsbedarf.

 

Grüsse

Whiley

Edited February 8, 2015 by Whiley (see edit history)

[kalua]

Interessant, ich überlege gerade bei meinem Prestashop wo eigentlich die Funktion für Double Optin versteckt ist?

Jemand so spontan eine Ideee?

Edited February 6, 2015 by kalua (see edit history)

[kalua]

So, gerade gefunden, im Newsletter Block.

 

Aber ....

 

Wenn der User ein Gast/Kundenkonto eröffnet, kann er ja auch angeben ob er Newsletter erhalten will oder nicht.

 

UND ...

 

Hier ist kein Double Opt-In. Mit der einfachen Anmeldung erhält man anschliessend einfach Mails was natürlich dem Missbrauch alle Türen öffnet.

Das kann doch nicht sein das das von Prestashop nicht angedacht wurde?

 

Des weiteren fiel mir auf das die Anmeldung in zwei unterschiedlichen Tabellen gespeichert werden. Einmal bei den Kundenkontos und wenn einer nur Newsletter will, dann in einer extra Tabelle ps_newsletter, Hm, bin grade etwas sprachlos ...

[Whiley]

Bzgl des o.a. Urteils dürfte schnelles Handeln angesagt sein.

Ich sehe jetzt schon die Euros in den Augen der Internetgoldgräber blitzen.Das Geschäftsmodell "profesioneller Shopanmelder" dürfte mehr als lukrativ sein. (Schätze,wenn man einigermassen strukturiert an die Sache herangeht kann man sich an einem 8-Stunden Tag so locker bei 100 Shops anmelden, 90% werden wahrscheinlich eine Bestätigungsmail schicken - das ganze multipliziert mit den Euros ...Donald Duck bekommt ernsthafte Konkurenz)

 

Ich sehe 3 Möglichkeiten:

1. Das oben erwähnte DOI

2. Die Bestätigungsmails so minimieren, dass sie objektiv betrachtet keine Werbung mehr darstellen. (Ohne Logo einfach nur : Wir bestätigen Ihre Anmeldung im Onlineshop xyz.de)

3. Die Bestätigungsmail ganz herausnehmen. Ich denke, dass niemand wirklich eine Anmeldebestätigungsmail erwartet. Wenn z.B. ich mich bei einem Shop anmelde bin lange bevor ich eine Mail erhalten und zur Kenntnis genommen habe, in meinem Kundenbereich drin.

 

Grüsse

Whiley

Edited February 6, 2015 by Whiley (see edit history)

[eleazar]

Nun lass mal die Kirche im Dorf, Whiley.

Sprachduktus wie auch die geradezu peinliche Häufung von Rechtschreibfehlern in diesem Urteilstext lassen erahnen, welche Bedeutung das Amtsgericht Pankow für das Online-Recht hat. Es ist daher zu bezweifeln, dass dieses hanebüchene Urteil in der Berufung (die ja zugelassen ist) Bestand haben wird.

 

Der Richter, der offenbar mit dem Begriff Double-Opt-in wenig anfangen kann, zieht nicht einmal in Betracht, dass es im Online-Zeitalter auch noch andere Wege als den einer eidesstattlichen Versicherung als Nachweis gibt, ob sich ein Kunde angemeldet hat oder nicht (das Speichern der IP-Adresse bspw. ist nicht strafbar, wie noch im Januar dieses Jahres das LG Berlin festgestellt hat).

 

Außerdem ging es nicht um die Anmeldebestätigung an sich, die auch nach diesem Urteil keine Werbung darstellt, sondern um die laut Richter nicht auszuräumende Behauptung des Empfängers, er habe sich weder zu irgendeinem Zeitpunkt angemeldet noch gar zugestimmt, einen Newsletter zu bekommen. Dies wurde ihm nämlich mit der Anmeldung gleichfalls bestätigt.

Was genau ist eigentlich Gegenstand des Urteils?

 

"Der Verfügungskläger ist Geschäftsführer der (...) . Er erhielt am 4. August 2014 um 10:24 Uhr an seine geschäftlich genutzte Mailanschrift (...) eine E-Mail der Adresse (...), welche von der Verfügungsbeklagten betrieben wird. Mit dieser E-Mail (...) bestätigte die Verfügungsbeklagte dem Verfügungskläger, (....) daß auf der Website der Verfügungsbeklagten am 4. August 2014 um 10:24:28 Uhr ein User namens (...) ein Kundenkonto angelegt und sich um 12:24:31 Uhr als Kunde für den Erhalt des Newsletters der Verfügungsbeklagten habe registrieren lassen, woraufhin jeweils automatisierte E-Mails an die angegebene E-Mail-Adresse versandt worden seien, darunter die streitgegenständliche."

 

Mal ehrlich, wer von euch hat nicht schon Spam-Mails mit unangeforderter Bestätigung für die Anmeldung zu einem Newsletter erhalten? Denn aus dem Urteil geht nicht nur nicht hervor, dass es sich um einen Online-Shop handelt, es hat auch gar nicht den Anschein! Denn das Gericht rügt ja etwas anderes:

 

"Es ist der Verfügungsbeklagten zuzumuten, den Versand von der Absatzförderung dienenden E-Mails auf solche Adressaten zu beschränken, die hierzu ihr ausdrückliches Einverständnis erteilt haben."

 

Wörtlich heißt es weiter:

"Die streitgegenständliche E-Mail beschränkte sich im wesentlichen auf die Information, daß für den Verfügungsberechtigten bei der Verfügungsbeklagten ein Kundnkonto eingerichtet sei. Ob eine derartige Information Werbung darstellt oder nicht, hängt davon ab, ob der Empfänger dieser Information tatsächlich die Einrichtung eines Kundenkontos veranlaßt hat. Hat er dies, stellt die Information darüber für sich genommen noch keine Werbung dar." 

(Urteil d. AG Pankow/Weißensee 101 C 1005/14 v. 16.12.2014)

 

Es geht also nicht darum, ob die Bestätigung ein Logo enthält oder nicht, sondern um die Behauptung des Klägers, seine E-Mail-Adresse könne nur von einem Dritten missbraucht worden sein, da er selber kein Kundenkonto eröffnet habe. Die ebenso logische wie groteske Konsequenz dieses Urteilsspruches wäre danach, dass man sich der Identität des Kunden künftig durch dessen Antrag auf Eröffnung eines Kundenkontos in Papierform vergewissern müsste, da ja jede E-Mail-Adresse prinzipiell auch von jemand anderem missbraucht werden könnte.

 

Im Prinzip gar nicht so unsympathisch, weil sich so viel Spam und Missbrauch vermeiden ließe; de facto aber nichts als eine Don-Quichotterie eines Provinzjuristen aus Pankow!

Edited February 8, 2015 by eleazar (see edit history)

[kalua]

Glaube auch das das überbewertet wird Eleazar. Hab etwas nachgegoogelt und viele halten dieses Urteil für nicht haltbar.

 

Was aber noch immer im Raum steht, ist die Problematik das man bei der Eröffnung eines Gast oder Kundenkontos in Prestashop einfach den Bereich Newsletter anklicken kann und dafür kein DOI aktiv ist. Im Umkehrschluss bedeutet dies das ich zum Beispiel mit einer fremden Emailadresse ein Konto bei einem Shop eröffnen könnte und bei aktiviertem Newsletterempfang an diese Email Werbung verschickt wird obwohl es keine Zustimmung dazu gab, weil eben das DOI fehlt.

 

Das halte ich für äußerst bedenklich oder seht ihr das nicht so?

[Whiley]

@eleazar

Rainer, bei dem vorliegenden Fall musste sich das Gericht mit der Frage beschäftigen, ob eine E-Mail, mit der die Eröffnung eines Kundenkontos bestätigt wurde, Werbung darstelle und somit nur bei Vorliegen einer Einwilligung verschickt werden darf.

 

Dieses war die Kernfrage (Klage), und diese hat das Gericht eindeutig beantwortet:

Ja, die Zusendung einer E-Mail, mit der die Eröffnung eines Kundenkontos bestätigt wurde, stellt Werbung dar und dürfte somit nur bei Vorliegen einer Einwilligung verschickt werden.

Das ist die Aussage diese Urteils und das sehen auch alle Kommentare im Netz die sich mit dem Urteil (nicht mit der vorab fälschlich herausgegebenen Presseerklärung) befasst haben so.

Z.B.:

http://www.it-recht-kanzlei.de/bestaetigungsmail-kundenkonto-spam.html

oder

https://www.datenschutzbeauftragter-info.de/double-opt-bestaetigungsmail-als-unzulaessige-werbung/

oder

http://www.chefblogger.me/2015/02/04/ecommerce-neues-deutsches-gerichtsurteil-achtung-bei-automatisierten-emails/

oder

http://www.shopbetreiber-blog.de/2015/02/04/shop-bestaetigt-eroeffnung-eines-kundenkontos-und-wird-abgemahnt/

 

 

Es ist daher zu bezweifeln, dass dieses hanebüchene Urteil in der Berufung (die ja zugelassen ist) Bestand haben wird.

Es ist nicht bekannt und auch eher unwahrscheinlich, dass die Beklagte hier überhaupt Berufung eingelegt hat, da ja von vorn herein klar ist, dass die Berufung abgewiesen würde. Schliesslich hat das Berufungsgericht (LG) ja bereits, als es das Verfahren zur erneuten Prüfung ans AG zurücküberwiesen hat signalisiert welche Meinung am LG vertreten wird. Das Urteil ist mitlerweile rechtskräftig.

Da wir im Internetrecht den sog "fliegenden Gerichtssitz" haben, d.H. bei einer Klage nicht das Amtsgericht am Standort des Beklagten zuständig ist, sondern vom Kläger frei gewählt werden kann, kann jeder der es darauf anlegt dich beim AG Berlin verklagen, und selbst wenn dann ein anderer Amtsrichter zuständig sein sollte würde er sich aller Wahrscheinlichkeit nach an das gegenständliche Urteil halten (eben wegen der Meinung des zuständigen Landgerichts).

 

 

@kalua

 

Hab etwas nachgegoogelt und viele halten dieses Urteil für nicht haltbar.

Darauf was viele halten, kommt es nicht an, das Urteil ist rechtskräftig, du kannst jederzeit unter Hinweis auf dieses Urteil abgemahnt werden.

 

Ich bleibe dabei, es ist für alle, die die Standard-Bestätigungsemail verschicken dringender Handlungsbedarf gegeben.

 

Grüsse

Whiley

[kalua]

@Whiley

 

Handlungsbedarf besteht auf jeden Fall, dringend sogar, zumal sich dieses Urteil ja auf Endkunden bezieht und nicht auf Mitbewerber.

Ausgehend davon könnte nun "jeder" Endkunde hingehen und durch ein eingerichtetes Kundenkonto Klage einreichen.

 

Besonders problematisch sehe ich, das ja neben der Problematik des fehlenden DOI beim Newsletter, bei anlegen des Kundenkontos keine IP gespeichert wird sondern nur Datum und Uhrzeit. Zumindest finde ich in der Tabelle ps_customer keinen dafür vorgesehenen Eintrag.

 

Die Frage wäre daher, wenn ja, wird die Kunden IP in einer anderen Tabelle hinterlegt?

Und wenn nein, welcher Teil (Script) von Prestahop ist dafür zuständig das Kundenkonto anzulegen. Denn es sollte ja kein Problem sein dem SQL-Befehl noch die IP mitzuschicken und in der DB zu hinterlegen.

[eleazar]

@eleazar

Rainer, bei dem vorliegenden Fall musste sich das Gericht mit der Frage beschäftigen, ob eine E-Mail, mit der die Eröffnung eines Kundenkontos bestätigt wurde, Werbung darstelle und somit nur bei Vorliegen einer Einwilligung verschickt werden darf.

 

Dieses war die Kernfrage (Klage), und diese hat das Gericht eindeutig beantwortet:

Ja, die Zusendung einer E-Mail, mit der die Eröffnung eines Kundenkontos bestätigt wurde, stellt Werbung dar und dürfte somit nur bei Vorliegen einer Einwilligung verschickt werden.

 

Whiley

Sei mir nicht böse, Jörg, aber das steht nicht so im Urteil!

 

Auch würde dein Vorschlag, die Bestätigungsmail für ein Kundenkonto ganz zu unterlassen, das Problem nicht lösen, sondern lediglich verlagern. Es würde sich nämlich mit geballter Wucht neu stellen, wenn die Bestätigung einer Bestellung erfolgt und der vermeintliche Kunde dann bestreitet, das Kundenkonto jemals mit seiner Mail-Adresse eröffnet zu haben.

 

Wer also unbedingt jetzt vorsichtig agieren möchte, müsste das Double-Opt-In erweitern und ab sofort nicht nur bei Newsletter-Bestellung, sondern auch bei Eröffnung eines Kundenkontos eine Bestätigung des E-Mail-Inhabers anfordern. Zu diesem Zweck müsste das Anmeldeformular erweitert werden um die ausdrückliche Bestätigung, dass der Neukunde damit einverstanden ist, dass ihm zum Zwecke der Einrichtung eines Kundenkontos eine Bestätigungsmail zugeschickt wird. Im Anschluss verschickt der Shop dann die Bestätigungsmail und ermöglicht die „Fertigstellung“ der Einrichtung des Kundenkontos erst, wenn der Bestätigungslink in der Bestätigungsmail betätigt wurde.

 

Diese Absurdität wird dann vermutlich manchen Kaufinteressenten endgültig vom geplanten Einkauf abhalten!

Edited February 7, 2015 by eleazar (see edit history)

[kulli]

Ich hab mir das Urteil nun gezwungenermaßen auch mal durchgelesen und

man müsste sich auch mal die Anlage/Die email selbst ansehen können um das Urteil besser zu verstehen.

 

Die Urteilsbegründung ist jedoch aus meiner Sicht mehr als fraglich, da von keiner Seite aus ein Beweis geführt werden kann ob angemeldet oder nicht.

Man müsste sich hier auch ansehen wie die beiden Parteien ihre Standpunkte "glaubhaft" gemacht haben.

Vor einem ordentlichen Gericht einer höheren Instanz hätte diese Urteil auf jeden Fall keinen Bestand.

 

Ist aber schon irgendwie typisch deutsch, oder ?

[Whiley]

 

Die Urteilsbegründung ist jedoch aus meiner Sicht mehr als fraglich, da von keiner Seite aus ein Beweis geführt werden kann ob angemeldet oder nicht

Das ist unerheblich weil die Beweispflicht beim Email-Versender liegt.

 

Vor einem ordentlichen Gericht einer höheren Instanz hätte diese Urteil auf jeden Fall keinen Bestand.

Das sehen die Juristen (s.o. Kommentae-Links) wohl anders, ausserdem hat die Berufungsinstanz ja bereits signalisiert genau dieser Meinung zu sein.

 

Und, sind wir dochmal ehrlich, so ganz weltfremd ist das Urteil doch auch garnicht. Die schwarzen Schafe unter den Shopbetreibern, die auf diese Art versucht haben ihre Werbemails an Mann/Frau zu bringen werdens in Zukunft schwerer haben.

Und braucht denn wirklich irgendjemand diese Bestätigungsmail, mir in meiner Rolle als Konsument genügt es, wenn ich online auf eine Begrüssungsseite oder auf meinen neu eingerichteten Kundenbereich geführt werde.

 

Grüsse

Whiley

Edited February 7, 2015 by Whiley (see edit history)

[eleazar]

Weltfremd sind nur die Konsequenzen eines solchen Urteils, das sich wie so oft rein auf die abstrakte Rechtsauslegung ohne  Berücksichtigung der Folgen für die Praxis beschränkt. Die würden dann in Form einer Text-Mail (ohne Firmenlogo und sonstige als Werbung interpretierbare Accessoires) etwa so aussehen:

 

"Hallo <Kunde>,
unter Angabe der E-Mail-Adresse, unter der Sie diese Nachricht erhalten, hat ein Besucher Ihres Namens soeben in unserem Onlineshop ein Kundenkonto eröffnen wollen.
Sofern tatsächlich Sie es waren, klicken Sie bitte auf den folgenden Bestätigungslink: (…)
Die Eröffnung eines Kundenkontos wird für Sie erst nach Betätigen des Links fortgesetzt. Wird der Link nicht angeklickt, wird auch kein Kundenkonto für Sie eröffnet. Sollte Ihre E-Mail-Adresse daher versehentlich oder evtl. sogar missbräuchlich für diesen Zweck verwendet worden sein, brauchen Sie nichts weiter zu unternehmen.“

 

Der erste Gedanke eines in Fragen des Internet-Rechts unbedarften Kunden wäre vermutlich: Sind die noch ganz dicht?

Edited February 7, 2015 by eleazar (see edit history)

[rstr02826]

Hallo,

 

hmmm...wenn ich die Diskussion hier verfolge, dann wird mir bei der Rechtssprechung und deren Interpretation schon übel.

 

Ich sehe das auch so, dass man hier keine unnötigen Risiken eingehen muss. Zumindest nicht in Deutschland wo hier in Sachen Recht ohnehin ziemlich übel abgezockt wird.

Ich werde das zur Sicherheit abschalten. Es ist mir egal was andere Betreiber hier machen.

 

Danke für die überaus interessante Diskussion hier.

Edited February 8, 2015 by rstr02826 (see edit history)

[eleazar]

Das kannst du gern so halten. Ich jedenfalls wüsste nicht, was vor dem Hintergrund meiner oben dargelegten Überlegungen gegen eine Bestätigungsmail wie die folgende sprechen sollte:

 

{gender}  {lastname},

 

vielen Dank für die Eröffnung Ihres Kundenkontos im {shop_name}.

 

Hier Ihre Anmeldedaten:

 

E-Mail-Adresse: {email}

Passwort: {passwd}

 

Sicherheitstipps:

* Schützen Sie Ihre Anmeldedaten.

* Geben Sie Ihre Login-Details nicht an Dritte weiter.

* Ändern Sie Ihr Passwort regelmäßig.

* Falls Sie vermuten, dass jemand Ihr Konto unerlaubt benutzt, benachrichtigen Sie uns bitte sofort.

 

WICHTIG:

Sollte dieses Kundenkonto ohne Ihr Wissen eröffnet oder Ihre E-Mail-Adresse von einem Dritten missbräuchlich verwendet worden sein, so informieren Sie uns bitte umgehend.

Edited February 8, 2015 by eleazar (see edit history)

[Shad86]

Mal ganz blöd gefragt:

 

Wurden diese Bestätigungsmails ursprünglich nicht auch mal aus rechtlichen Gründen eingeführt?

Wenn ja wären diese beiden Urteile doch wiedersprüchlich.

 

Und diese Mails fungieren doch als Einwilligungserklärung. Würde es deshalb nicht reichen das Textlich nochmal deutlich zu machen?

"Ihre E-Mailadresse wurde bei uns registriert um ein neues Kundenkonto zu erstellen. Wenn dies fälschlicherweise geschehen ist, kontaktieren Sie uns und wir löschen Sie unverzüglich aus unserem System."

 

Denn ich verschicke ja die Bestätigung um vor zu beugen das ein Dritter sich mit einer fremden Mail anmeldet und der geschädigte so unaufgefordert SPAM von mir erhält.

Bekommt er aber diese Bestätigung hat er die Möglichkeit diesen Missbrauch zu melden. Also ist diese Mail doch genau dafür da, um zu vermeiden was das oben genannte Urteil der Mail selber zur Last legt.

[Whiley]

 

Und diese Mails fungieren doch als Einwilligungserklärung.

Jemand der sich in einem Shop anmeldet macht das ja i.d.R um Ware einzukaufen, nicht um Mails zu bekommen, insofern ist das auch keine Einwilligung ab sofort Mails zu erhalten. Das Verfahren wie du rel. sicher Werbe-Mails verschicken kannst ist eng gefasst (DOI) - es hat auf jeden Falls nichts mit einer blossen Anmeldung in einem Shop zu tun.

Das Problem ist halt, dass die besonders "cleveren" unter den Shopbetreibern serienweise Werbemails verschicken mit dem Eingangssatz "Sie haben bei uns ein Konto eröffnet ..."

 

Wie eleazar schon darauf hingewiesen hat wäre eine Text-Mail die eindeutig keine Werbeelemente (auch kein Logo) enthält als reine Anmeldeinformation wohl kaum zu beanstanden.

 

Grüsse

Whiley

Edited February 9, 2015 by Whiley (see edit history)

[Shad86]

Versteh ich schon. Aber immer wird gesagt: Dummheit schützt vor Strafe nicht.

Heißt also im heutigen Zeitalter, melde ich mich in einem Shop an, kann ich davon ausgehen das ich auch irgendeine Mail von denen bekomme.

So ist es ja in JEDEM Shop. Und wenn ich in der Mail darauf hin weise das derjenige bei einer ungewollten Anmeldung auch sofort wieder gelöscht wird SOLLTE das eigentlich reichen. Klar, am besten eine One-Click abmeldung aber ich finde es dämlich wie die Gesetze jeweils gebogen werden. Einerseits wird immer gesagt das jeder normaldenkende Bürger dies und das wissen müsste und da gehen die wieder davon aus das der Bürger vollkommen weltfremd ist.

Ich werd das ganze wahrscheinlich mal von einem Rechtsberater mit Fachwissen prüfen lassen.

 

Edit:

Wegen dem Logo:

Ich muss mich ja irgendwie Ausweisen dürfen. Wenn bei mir eine extrem reduzierte Mail an kommt, denke ich eher da an Spam weil die nicht noch illegalerweise fremde Logos und sonstwas verwenden wollen.

Edited February 9, 2015 by Shad86 (see edit history)