Die Aufforderung, digitale Bestellungen (nochmals) zu bestätigen, könnte als unzulässig angesehen werden. Doch der Schutz potenzieller Missbrauchsopfer rechtfertigt sie.
Wien. Zur Vermeidung missbräuchlicher Anmeldungen im E- und M-Commerce wird häufig das sogenannte Double-Opt-In-Verfahren eingesetzt. Rechtlich ungeklärt ist, ob das Verfahren mit dem strengen Spam-Verbot im Einklang steht.
Beim Double-Opt-In wird vom Nutzer nach seiner Online-Registrierung vor der tatsächlichen Aktivierung eines Services (z.B. Newsletter, mobiler Mehrwertdienst) eine zusätzliche aktive Bestätigung eingeholt. Dazu erhält er auf die von ihm bekannt gegebene Kontaktadresse (E-Mail oder Telefonnummer) einen Aktivierungslink oder -code zugeschickt (Check-Nachricht). Nur, wenn der Nutzer den Aktivierungslink betätigt oder den Code auf der ursprünglichen Plattform eingibt, wird die Leistung tatsächlich erbracht. Damit werden die im Onlinebereich leider üblichen Missbrauchsfälle und Scherzanmeldungen ausgesiebt. Als besonders effektiv erweisen sich dabei Systeme, die einen bewussten Medienbruch – Zusendung der online generierten Check-Nachricht auf ein mobiles Endgerät/Eingabe auf der ursprünglichen Plattform – setzen. Somit müsste ein Dritter sowohl über den E-Mail-Account als auch das mobile Endgerät eines potenziellen Opfers verfügen, um eine erfolgreiche Anmeldung durchzuführen. Damit ist das Verfahren auch zur Authentifizierung von Personen gut geeignet. Dementsprechend wird diese Technik seit Jahren im höchst sensiblen Online-Banking zur Freigabe von Zahlungen und für Online-Kontoeröffnungen eingesetzt. Davon ausgehend hat sich dieser hohe Standard auch im „normalen“ E- und M-Commerce etabliert.
Die rechtliche Einordnung des Double-Opt-In ist in Österreich trotz seiner weiten Verbreitung bislang ungeklärt. Dies betrifft insbesondere unerwünschte Check-Nachrichten: Gibt ein Dritter rechtsmissbräuchlich eine fremde Mail-Adresse oder Telefonnummer ein, erhält der wahre Inhaber eine Check-Nachricht mit der Aufforderung zur Leistungsaktivierung. Unterbleibt diese, ist die Sache für ihn erledigt; es erfolgt keine weitere Zusendung. Freilich könnte bei strenger Auslegung des §107 TKG, des Verbots unerwünschter Massenmails, bereits die Check-Nachricht als Gesetzesverstoß gewertet werden. So hat etwa das Fernmeldebüro für Steiermark und Kärnten argumentiert, dass das Opfer eben nicht die erforderliche Zustimmung für die Zusendung erteilt hätte. Das ist zwar formell richtig – blendet aber den Schutzgedanken des Verfahrens und Inhalt der Nachricht vollkommen aus.
Für eine umfassende Beurteilung ist es vielmehr erforderlich, die einander gegenüberstehenden Rechtsgüter und Positionen abzuwägen: Der Schutz vor Schäden und Kosten des Betreibers durch eine unmittelbare Leistungserbringung nach Scherzanmeldungen sowie eine fortlaufende Belästigung des Opfers stehen dessen Schutz vor Belästigung durch eine einfache Check-Nachricht gegenüber. Aus unserer Sicht schlägt das Pendel klar zugunsten der Vermeidung von Missbrauch aus: Ohne Implementierung des Double-Opt-In-Verfahrens droht ein viel größerer Schaden durch laufende Zusendung von Newslettern oder sogar kostenpflichtige Leistungserbringung. Dem steht die geringe Belästigung durch eine einmalige Check-Nachricht gegenüber, die man folgenlos ignorieren kann.
Diese Sichtweise wird auch von deutschen Gerichten seit Jahren vertreten: Das Double-Opt-In-Verfahren ist demnach geeignet und ausreichend, um einen Missbrauch durch Eingabe von Kontaktadressen Dritter zu verhindern und stellt keine unzumutbare Belästigung dar (AG Berlin-Mitte zu AZ 21 C 43/08). Auch der BGH hat ausgesprochen, dass das Double-Opt-In ein wirksames Mittel zur Bestätigung eines tatsächlich gewollten Leistungsbezuges ist (BGH zu I ZR 164/09). Die deutsche Judikatur geht sogar so weit, den Einsatz des Double-Opt-In zur Verhinderung von Missbrauchsfällen zu fordern (LG Essen zu AZ 4 O 368/08). Man kann nicht annehmen, dass die Gerichte ein Verfahren für zulässig bzw unumgänglich halten, wenn dieses gleichzeitig rechtswidrig wäre. Kein Wunder, dass eine jüngst ergangene abweichende Entscheidung des OLG München (AZ 29 U 1682/12) heftig kritisiert wurde.
Werblicher Inhalt ist verboten
Dazu kommt, dass das TKG für einen Gesetzesverstoß neben der fehlenden Zustimmung auch das Vorliegen eines werblichen Inhalts der belästigenden Nachricht fordert. Genau ein solcher fehlt aber bei den meisten Check-Nachrichten: Die Betreiber beschränken sich in der Regel auf die Übermittlung des Aktivierungslinks bzw -codes und einen allgemeinen Hinweis auf ihr Unternehmen. Das aber bereits als Spam zu qualifizieren, erscheint uns überschießend.
Im Sinne des oben Gesagten sind Betreiber freilich gehalten, die Check-Nachricht möglichst neutral zu gestalten. Ebenso haben bei Unterbleiben einer Bestätigung weitere Zusendungen – die eigentliche Leistung oder übermäßige Erinnerungsmails – zu unterbleiben. Klar ist auch, dass echtes Double-Opt-In nur vorliegt, wenn die Check-Nachricht durch eine natürliche Person durch Angabe einer Kontaktadresse ausgelöst wird. Als Check-Nachrichten getarnte oder gar automatisch generierte „Aktivierungsaufforderungen“ mit dann wohl erforderlicher stärkerer werblicher Ausgestaltung sind als Massen- oder Direktwerbung unzulässig.
Das Double-Opt-In ist als Schutzmaßnahme im E- und M-Commerce unverzichtbar. Dass daraus eine gewisse Belästigung potenzieller Missbrauchsopfer resultiert, ist angesichts des sonst drohenden Schadens ein akzeptables, geringeres Übel. Selbstverständlich ist aber die Tarnung automatisch generierter Werbe-Spams als Check-Nachrichten ein klarer Gesetzesverstoß.
Dr. Axel Anderl ist Partner, Mag. Martina Grama ist Anwältin bei Dorda Brugger Jordis Rechtsanwälte GmbH.
("Die Presse", Print-Ausgabe, 03.12.2012)