LG Frankfurt am Main v. 10. Juni 2016, Az. 2-03 O 364/15: Datenschutzverstöße bei Samsung Smart TV; zu lange und unwirksame AGB – Update 9.11.2017: OLG Frankfurt kassiert Urteil teilweise

Smart TV Geräte von Samsung führen Verbraucher in die Irre. Denn diese informieren Verbraucher nicht nicht darüber, dass personenbezogene Daten abfließen. Außerdem sind die von Samsung verwendeten Allgemeinen Geschäftsbedingungen (AGB) für “Smart Hub” (56 Bildschirmseiten) und für Samsung Konten (399 Seiten) zu lang und teils unwirksam. Das hat das Landgericht Frankfurt, Az. 2-03 O 364/15, mit Urteil vom 10.06.2016 festgestellt.

Smart-TV von Samsung

Smart-TV von Samsung

Der Fall:

Die Verbraucherzentrale Nordrhein-Westfalen klagte gegen die Samsung Electronics GmbH (Samsung Deutschland), eine deutsche Vertriebsgesellschaft der Samsung Electronics Corporation (Samsung Korea), gleichzeitig eine ihrer Tochterunternehmen. Der Grund: Samsung Deutschland bot ein Smart TV Geräte an, das ungefragt Daten des Nutzers weitergab.Es handelte sich um das Modell Samsung UE40H6270. Außerdem wurden die Allgemeinen Geschäftsbedingungen (AGB) für die Nutzung von “Smart Hub” und der Samsung Konten beanstandet. Diese seien zu lang und inhaltlich teilweise unwirksam.

Die Smart TV-Geräte arbeiten mit dem “Hybrid Broadcast Broadband TV” (HbbTV). Mit HbbTV lassen sich Rundfunk- und Internetinhalte verknüpfen. Es ist ein Kommunikationsstandard für Hybrid-TV-Geräte, mit dessen Hilfe – ähnlich wie HTML für Internetseiten – die funktionsreduzierten Webbrowser der Smart-TV betrieben werden. HbbTV zusammen mit den Webbrowsern der Smart-TV kann interaktive Inhalte auf das Gerät ausliefern. Solche interaktiven Inhalte sind z.B. Mediatheken und Nachrichtenticker, aber auch peronalisierte Werbung. Hierfür speichert der Webbrowser auch Cookies. Die HbbTV-Funktionen der Samsung-Geräte konnten deaktiviert werden. Die Smart TV von Samsung wurden allerdings mit aktivierter HbbTV-Funktion ausgeliefert. Das war den Geräten nicht anzusehen. Daher wurden beim Öffnen des “Smart Hub” ( der interaktiven Benutzeroberfläche) die IP-Adresse des Geräts übermittelt.

Der ungefragte Austausch von IP-Adressen

Nachdem das Smart-TV von Samung instaliert wordem war, wurde eine Verbindung zu einem Samsung-Server hergestellt um u.a. die Region des Nutzers zu identifizieren und um Updates der Firmware  bereitzustellen. Hierfür wird auch die IP-Adresse des Smart TV übertragen. Die Geräte tauschten auch ungefragt HbbTV-Daten mit Servern von HbbTV-Anbbietern (Fernsehsender) aus.

Die Klägerin wollte es Samsung Deutschland (u.a.) verbieten lassen das Smart TV Gerät 40H62070 zu verkaufen, ohne den Nutzer darüber zu informieren, dass dessen personenbezogene Daten verwendet werden. Er berief sich auf § 13 Abs. 1 TMG. Danach muss ein Telemediendienstanbieter vor der Nutzung des Dienstes über die Verwendung personenbezogener Daten, nämlich der IP-Adresse, informiert werden.

Der falsche Beklagte: Samsung Deutschland nicht verantwortlich

Das Landgericht Frankfurt hatte diesen Teil der Klage abgewiesen. Es berief sich hierbei auf das Urteil des LG Düsseldorf v. 9.3.2016 – 12 O 151/15 – Verbraucherzentrale NRW ./. Fashion ID by Peek & Cloppenburg. Denn Samsung Deutschland sei nicht “verantwortliche Stelle” nach § 3 VII BDSG. Samsung Deutschland habe die IP-Adressen nicht erhoben. Das habe vielmehr die jeweiligen Anbieter der HbbTV-Dienste getan. Samsung Deutschland kenne die IP-Adressen der Nutzer. Samsung Deutschland sei daher der falsche Beklagte. Das gleiche gelte für die Übermittlung der IP-Adresse für die Identifizierung der Nutzerregion und für die Bereitstellung von Updates der Firmware. Denn die Empfängerserver würden von Samsung Korea betrieben, nicht von Samsung Deutschland. Selbst wenn Samsung Korea die personenbezogenen Daten an Samsung Deutschland übermittelt habe, wäre Samsung Deutschland nicht dadurch schon die für die Datenverarbeitung “verantwortliche Stelle”

Irreführung durch Verschweigen der Übermittlung personenbezogener Daten

Recht gab das Landgericht Frankfurt der Verbraucherzentrale aber in anderen Punkten: Es hielt Verkäufe der Samsung Smart TV-Geräte zunächst für irreführend. Denn die Käufer würden nicht darüber aufgeklärt, dass personenbezogene Daten des Nutzers übermittelt würden. Gemeint war die IP-Adresse des Geräts. Unstreitig wurde diese ja u.a. an die HbbTV-Anbieter, nämlich Fernsehsender, übermittelt.

Angebot von Firmwareupdates als Telemediendienst

Zum anderen wurden die IP-Adressen auch an Samsung-Server in Korea übermittelt, um eventuell Firmware-Updates bereitzustellen. Das Landgericht ist der Auffassung, dass auch derjenige einen Telemediendienst betreibt (§ 1 Abs. 1 TMG), der Firmwareupdates bereitstellt. Samsung Deutschland als Verkäufer der Geräte hätte daher nach § 5a II Nr. 1 UWG (Täuschung über wesentliche Warenmerkmale) darauf hinweisen müssen, dass hierbei die personenbezogene Daten (jedenfalls die IP-Adresse) übermittelt werden.

Fehlende Information auch geschäftsentscheidend

Wenn er zuvor auf die Übermittlung personenbezogener Daten hingewiesen worden wäre, hätte ein Verbraucher das Gerät möglicherweise nicht gekauft, meinte das Landgericht. Denn datenschutzrechtliche Gesichtspunkte würden bei Verbrauchern zunehmen, so das Landgericht. Nicht jedem sei aber bewusst, dass beim Anschluss eines Smart TV an das Internet bereits personenbezogene Daten ausgetauscht würden. Samsung Deutschland würde hierfür als Störer haften und habe auch gewusst, dass die Geräte so funktionieren, meinte das Landgericht (Anm.: Diese Feststellung des Landgerichts ist nicht ganz richtig. Denn die Störerhaftung im Wettbewerbsrecht wurde mit der Entscheidung BGH v. 22.7.2010 – I ZR 139/08Kinderhochstühle im Internet I – endgültig aufgegeben, es kommt daher auch auf eine Kenntnis von der Funktionsweise nicht an, weil ein Unterlassungsanspruch kein Verschulden voraussetzt).

Die zu langen AGB von Samsung

Recht gab das Landgericht der Verbraucherzentrale auch insoweit, als diese den Umfang der Allgemeinen Geschäftsbedingungen beanstandete. Die “Geschäftsbedingungen von Smart Hub” und der “Datenschutzrichtlinie von Smart Hub” hatten zusammen einen Umfang von 56 Bildschirmseiten. Sie enthielten keine hervorgehobenen Überschriften. Erklärungsbedürftige Begriffe wurden erst im hinteren Teil der Bedingungen erläutert. Das hielt das Landgericht für unzumutbar. Denn § 305 II Nr. BGB verlangt, AGB “in zumutbarer Weise” Kenntnis nehmen zu können. Gleiches gelte für die “AGB für Samsung Konten”. Diese waren insgesamt 399 Seiten lang. Alleine die Länge mache es unmöglich, diese zumutbar zur Kenntnis zu nehmen.

AGB Inhaltlich teilweise unwirksam

Schließlich hat das Landgericht zahlreiche von Samsung Deutschland verwendete Klauseln inhaltliche für unwirksam (§ 307 I S. 1 BGB) befunden und Samsung Deutschland eine weitere Verwendung verboten. Das Verbot betrifft Klauseln in den “Datenschutzrichtlinien von Smart Hub” und den “Geschäftsbedingungen von Smart Hub”.

“Datenschutzrichtlinien von Smart Hub”

In den”Datenschutzrichtlinien von Smart Hub” hält das Landgericht für unwirksam die Klausel

“Neben den Informationen, die Sie zur Verfügung stellen, dürfen wir Informationen über lhre Nutzung unser Dienste mittels der Software auf Ihrem Gerät und andere Methoden erheben. So dürfen wir beispielsweise erheben:

– Sonstige Informationen über Ihre Nutzung, zum Beispiel zu den von
Ihnen genulzten Apps, den von Ihnen besuchten Websites und Ihrer Interaktion mit Inhalten, die über einen Dienst angeboten werden.”

Die Klausel verstoße gegen die Pflicht des § 13 TMG, zu Beginn der Nutzung eines Dienstes über die Erhebung und Verwendung der Daten verständlich zu unterrichten. Hierfür müsse der Nutzer darüber informiert werden, welche Datenarten (z.B. Geräteinformationen) erhoben werden. Die Worte “beispielsweise” und “Sonstige [Informationen] zeigten aber, dass die Aufzählung nicht abschließend sei. Das sei intransparent.

Auch die Klausel

Wir dürfen von uns erhobene Informationen zu folgenden Zwecken verwenden:

und anderweitig mit Ihrer Einwilligung.”

sei unwirksam. Das Wort “anderweitig” lasse den Nutzer im Ungewissen.

Unwirksam sind nach Ansicht des Landgerichts auch die folgenden Klauseln:

“Wir dürfen von uns erhobene Informationen verwenden, um zu verstehen, wie Sie von uns angebotene Produkte und Dienste nutzen, damit wir diese verbessern und
neue Produkte und Dienste entwickeln können.”

Hier sei unklar, welche Daten zur “Diensteverbesserung” verwendet würden. Es sei auch nicht klar, dass Samsung Deutschland erlaubterweise Nutzerprofile nach § 15 II TMG erstelle. Hier würde auch das Widerspruchsrecht (§ 15 III 2 TMG) fehlen.

“Wir dürfen Ihre Informationen jedoch an folgende Dritte weitergeben:

– Geschäftspartner. Wir dürfen Ihre Informationen auch an vertrauenswürdige Geschäftspartner weitergeben, einschließlich Mobilfunkanbietern”

Hier sei das Wort “Geschäftpartner” zu allgemein und beliebig. Es sei unklar, wer die Daten empfange.

“Indem Sie unsere Dienste nutzen oder daran teilnehmen und/oder uns Ihre Informationen zur Verfilgung stellen, willigen Sie in die Erhebung, die Übertragung,
die Speicherung und die Verarbeitung Ihrer Informationen außerhalb des Landes, in dem Sie Ihren Wohnsitz haben (z.B. nach Südkorea), in Übereinstimmung mit dieser Datenschutzrichtlinie ein. “

Das verstoße gegen § 13 I TMG. Denn der Nutzer werde hier nicht darüber informiert, in welche Staaten außerhalb der Geltung der EG-Datenschutzrichtlinie seine Daten verarbeitet würden. Südkorea werde ja nur beispielsweise genannt.

“Soweit gesetzlich zulässig, stellen wir Ihnen für die Bereitstellung dieser Möglichkeit [nämlich datenschutzrechtliche Auskünfte zu velangen] eine kleine Gebühr in Rechnung.”

Die Klausel sei unwirksam. Denn solche Auskünfte müssten grundsätzlich kostenlos sein (§ 34 VIII 1 BDSG).

“Wir dürfen eine Verarbeitung von Anfragen verweigern, wenn sie sich unangemessen häufig wiederholen, unverhältnismäßigen technischen Aufwand erfordern, den Datenschutz anderer gefährden, äußerst unpraktisch sind oder wenn der Zugriff nach den anwendbaren Gesetzen nicht erforderlich ist,”

Diese Klausel benachteilige den Nutzer unangemessen (§ 307 I, II Nr. 1 BGB). Sie könne auch den Nutzer davon abhalten, seine gesetzlichen Rechte nach § 13 VII TMG geltend zu machen.

“SmartTV kenn Lernvideos und andere Inhalte für Kinder zur Verfügung stellen, wir erheben jedoch wissentlich keine personenbezogenen Daten von Kindern unter
dreizehn (13) Jahren ohne die Zustimmung der Eltern, es sei denn, dies ist gesetzlich zulässig,”

Unwirksam sei diese Klausel, weil nicht klar sei, ob diese Samsung Deutschland Rechte einräume oder nur Rechte feststelle. Auch eine unwissentliche Datenerhebung von Minderjährigen sei unzulässig.

Die “Geschäftsbedingungen von Smart Hub”

In den “Geschäftsbedingungen von Smart Hub” hielt das Landgericht Frankfurt die folgenden Klauseln für unwirksam:

“Sie erklären sich mit der Nutzung Ihrer Registrierungsdaten, personenbezogenen Daten und Informationen im Einklang mit der Datenschutzrichtlinie von Samsung einverstanden.”

Hier würde Samsung Deutschland unzulässigerweise eine Einwilligung in die Geltung der Geschäftsbedingungen und eine Einwilligung in die Datennutzung verknüpfen. Der Nutzer könne daher nur schwer zulässigerweise einer (auch teilweisen) Datennutzung widersprechen.

Die Entscheidung hat Folgen für jeden, der Geräte anbietet, die nach dem Anschluss ungefragt personenbezogene Daten, insbesondere IP-Adressen senden, und sei es auch nur, um die aktuelle Firmwareversion zu prüfen. Auch Klauseln, wie sie für unwirksam erklärt wurden, finden sich zahlreich in AGB von Anbietern interaktiver (“smarter”) Elektronikgeräten. Allein deren Umfang lässt Käufer nicht selten staunen.

Update 9.11.2017: OLG Frankfurt kassiert Urteil teilweise wegen Formfehler und Verjährung: OLG Frankfurt vom 5.10.2017 – 6 U 141/16

Das Urteil des Landgerichts wurde durch Urteil des Oberlandesgerichte Frankfurt vom 5.10.2017 – 6 U 141/16 teilweise abgeändert: Die Klage wurde auch bezüglich des Verbots abgewiesen,

den Verbraucher in die Irre zu führen, indem sie [Anm.: “Samsung Deutschland”] Smart-TV Geräte mit der Produktbezeichnung XXX UE 40H6270 in Verkehr bringt, ohne den Verbraucher darauf hinzuweisen, dass bei Anschluss des Geräts an das Internet die Gefahr besteht, dass personenbezogene Daten des Verbrauchers erhoben und verwendet werden.

Das Urteil gegen § 308 ZPO verstoßen, so das OLG Frankfurt: Das Landgericht habe dem klagenden Verband etwas zugesprochen, was dieser gar nicht beantragt hatte. Beantragt hatte der nämlich nur

Der Verband hatte in seinem Antrag nämlich auf eine “konkrete Verletzungsform” bezogen und den Antrag ergänzt um die Formulierung

“wenn dies geschieht wie am 06.08.2014 in der “Datenschutzrichtlinie von X”

Diese Konkretisierung stand aber nicht im Urteil  des Landgerichts. Das Urteil des Landgerichts ging daher über den Antrag des klagenden Verbands hinaus und verstieß dadurch gegen § 308 ZPO.

Außerdem hatte der Verband das beantragte Verbot, personenbezogene Daten zu erheben, ohne den Verbraucher hierüber zu informieren, an den “Beginn des Nutzungsvorgangs” geknüpft. Das Landgericht hatte das Verbot aber schon an das Inverkehrbringen geknüpft. Auch das verstieß gegen § 308 ZPO (und auch gegen § 13 TMG, der ebenfalls erst auf den Beginn des Nutzungsvorgangs abstellt).

Außerdem sei dieser Unterlassungsanspruch verjährt gewesen. Denn die Verjährung sei nicht durch Verhandlungen nach der vorgerichtlichen Abmahnung gehemmt gewesen.

Urteil des OLG Frankfurt vom 5.10.2017 – 6 U 141/16

2 Responses to LG Frankfurt am Main v. 10. Juni 2016, Az. 2-03 O 364/15: Datenschutzverstöße bei Samsung Smart TV; zu lange und unwirksame AGB – Update 9.11.2017: OLG Frankfurt kassiert Urteil teilweise

  1. R says:

    Der Kommentar ist in einem Punkt leider falsch. Das Gericht hat keine Störerhaftung von Samsung angenommen, sondern wegen Irreführung nach § 5a UWG verurteilt. Zwar erwähnt das Gericht die Störerhaftung in einem Satz, daraus ergibt sich aber nicht, dass das Gericht auch eine Störerhaftung angenommen hat. Laut Tatbestand ist zwischen den Parteien diskutiert worden, ob die Beklagte wegen der Verletzung von Verkehrspflichten haftet, was der oben angesprochenen “Kinderhochstühle”-Entscheidung entspricht.

    1. Im Tatbestand des Urteils heißt es wörtlich: “Der Kläger ist der Auffassung, […]die Beklagte hafte unter dem Gesichtspunkt der Verletzung von Verkehrspflichten. Sie habe dafür Sorge tragen müssen, dass das deutsche Datenschutzrecht eingehalten werde und keine Daten ohne vorherige Information oder Einwilligung übertragen würden.” […] Gemeint ist hier wohl eine lauterkeitsrechtliche Haftung wegen einer Verletzung von Verkehrspflichten (nämlich Beachtung des deutschen Datenschutzrechts) ab. Weiter heißt es im Tatbestand: “Darüber hinaus führe die Beklagte den Verbraucher in die Irre.” Das zielt auf die Irreführung nach § 5a UWG (Irreführung durch Unterlassen) ab.

      Die Klägerin hat sich demnach auf zwei Gesichtspunkte berufen: Auf eine Verletzung von Verkehrspflichten (mit der der BGH bis zur Kinderhochtühle I- Entscheidung eine Haftung “entsprechend den zur Störerhaftung entwickelten Grundsätzen” (BGH v. 12.7.2007 – I ZR 18/04 – Jungendgefährdende Schriften bei eBay, dort Rz. 38) begründet hatte. Außerdem hat sie sich auf eine Irreführung durch Unterlassen berufen.

      Tatsächlich ist unklar, weshalb das Gericht hier die “Störerhaftung” erwähnt und mit der Irreführung durch Unterlassen vermischt. Eine Verletzung von Verkehrspflichten hat mit eine Irreführung durch Unterlassen an sich nichts zu tun. Ob jemand wettbewerbsrechtlich verpflichtet ist, über Produkteigenschaften zu informieren, hat nichts damit zu tun, ob er Verkehrspflichten verletzt hat. Entscheidend für eine Irreführung durch Unterlassen ist nur, inwieweit das Verschweigen eine geschäftliche Entscheidung beeinflussen kann (§ 5a I UWG). Ob jemand wettbewerbsrechtliche Verkehrspflichten verletzt hat, hängt davon ab, ob er zumutbare Prüfpflichten verletzt hat (z.B. BGH v. 18.6.2015 -I ZR 74/14 – Haftung für Hyperlinks).