Welche rechtlichen Schritte sind gegen Spam möglich? DSGVO Art 25, 82, 83; ABGB §§ 354, 372; ECG §§ 7, 13; TGK § 107; StGB § 126
Immer stärker wird für Privatpersonen oder Unternehmer die Flut lästiger Werbemails. Oft verschicken die Absender die Nachrichten in tausendfacher Ausführung an denselben Empfänger, was im schlimmsten Fall zu einer Überlastung und Blockade des Servers führen kann. Auch wenn die Betroffenen sich vorbeugend nur schwer gegen solche Störenfriede wehren können, stehen ihnen doch zahlreiche rechtliche Maßnahmen zur Verfügung, um gegen eine erfolgte Belästigung vorzugehen.
Definition von Spam
Spam sind unerbetene elektronische Nachrichten, die entweder als Massensendung gestaltet sind oder einen Werbeinhalt haben. Diese Sendungen können als klassisches eMail empfangen werden, aber auch im Zusammenhang mit anderen technischen Systemen. So sind auch unerwünschte Nachrichten die manche Programme, sobald sie Online verbunden sind, von zentralen (Update-)Servern erhalten und dem Benutzer anzeigen, als Spam einzustufen. Als Beispiel sei nur iTunes erwähnt, dass zu jeder gehörten Musik auch einen Einkaufsvorschlag mit vergleichbarer Musik aus dem iTunes-Store liefert. Weiters fallen auch SMS unter den Spambegriff oder Pop-Up-Fenster bei Internetbrowsern, die nichts mit der ursprünglich aufgerufenen Seite zu tun haben, darunter.
Beschwerde an den Provider
Da die Provider durch §13 Absatz 1 E-Commerce-Gesetz (ECG) von einer Haftung für Übertragungen, die sie nicht veranlasst haben, befreit sind, kann gegen sie selbst nicht vorgegangen werden. Viele Provider sehen aber Nutzungsrichtlinien für die Internetnutzung vor, die auch Bestandteil ihrer AGB sind und unerlaubte Spam-Zusendungen sowie Mail-Bomben ausdrücklich untersagen. So sehen die meisten Nutzungsrichtlinien die Möglichkeit vor, Beschwerden bei Missachtung der Spam-Bestimmungen direkt an den Provider zu richten.
Der Provider kann dann gemäß seiner AGB gegen den Nutzer vorgehen und sogar seinen Vertrag einseitig auflösen. Diese Vorgangsweise einer Intervention beim Provider ist bei hartnäckigen österreichischen Spammern meist sehr wirkungsvoll. Darüber hinaus haben sich die österreichischen Provider, die der ISPA angehören, auf einen strengen Verhaltenskodex geeinigt. Im Rahmen der Geschäftsbedingungen wird den Kunden der Versand von Spam untersagt und auch die Möglichkeit geschaffen, Spammer von den Internet-Dienstleistungen auszuschließen.
Anzeige an die Fernmeldebehörde nach § 107 TKG
Die seit Dezember 2018 im Telekommunikationsgesetz (TGK) § 107 novellierte Bestimmung untersagt zwar grundsätzlich unverlangte Werbemails an Verbraucher und Unternehmen räumt jedoch Ausnahmen für Unternehmen, die eMailadressen im Rahmen bestehender Kundenbeziehungen nutzen ein. In jedem Fall muss die Identität des Absenders offengelegt werden, auf die Möglichkeit der Abbestellung hingewiesen werden und diese Abbestellung leicht möglich sein (Opt-Out-Lösung). Weiters müssen Einträge in die Mail-Sperrliste der RTR beachtet werden (siehe unten).
Dies bedeutet jedoch nicht, dass jedes Werbemail an bestehende Kunden zulässig wäre. Nur Direktwerbung die sich auf ähnliche Produkte oder Dienstleistungen welche der Empfänger beim Mailabsender erworben bzw. in Anspruch genommen hat bezieht, könnte als zulässig gelten. Ansonsten ist nur dann eine Zusendung zulässig, wenn der Empfänger dies ausdrücklich wünscht.
Bis November 2018 war auch das Versenden von Massenmails (ab 50 Empfänger) verboten. Dieses Verbot wurde jedoch im Zuge der DSGVO-"Reform" beseitigt.
Gegen unerbetene Nachrichten ist das Mittel der Anzeige beim zuständigen Fernmeldebüro möglich: http://www.argedaten.at/php/cms_monitor.php?q=TK-BEHOERDEN.
Zuständig ist jenes Fernmeldebüro, in dessen Bereich der Sitz (Aufenthalt) des Spammers fällt.
Diese Methode ist formalrechtlich die beste Vorgangsweise, hat jedoch den Nachteil, dass der Anzeiger nichts vom Verfahrensausgang erfährt, keine Parteienstellung hat und daher auch keine zivilrechtlichen Forderungen anknüpfen kann.
Sperrliste nach ECG § 7
Gemäß ECG § 7 hat die RTR eine Sperrliste zu führen, in die sich jeder Mailbenutzer eintragen lassen. Dies führt dazu, dass keine unverlangten Mailzusendungen mehr zugestellt werden dürfen.
Die Sperrliste schützt nicht gegen Mails, die sich etwa aus einem Vertragsverhältnis ergeben, etwa wenn man bei einer Bestellung ein Bestätigungsschreiben erhält oder bei mangelnder Zahlung ein Mahnmail.
Die ARGE DATEN empfiehlt diese Sperrliste jedenfalls bei Massenmails zu berücksichtigen. Sie kann mittels eines Fax-Antrags bezogen werden (http://www.rtr.at/web.nsf/deutsch/Telekommunikation_Konsument...).
Wird die Sperrliste missachtet kann einerseits mit einer Anzeige verwaltungsrechtlich gemäß ECG bzw. TKG vorgegangen werden, andererseits kann auch eine Unterlassungserklärung verlangt werden (siehe unten).
Diese Methode schützt nur in Zukunft gegen Spam (aber auch nur vor österreichischen Spammern, die diese Liste beachten). Ausländische Spammer sind an diese Liste nicht gebunden.
Unterlassungserklärung einfordern
Zielführend ist es vom Mailabsender eine Unterlassungserklärung bezüglich weiterer Spam-Mails abzuverlangen. Diese könnte in etwa folgende Form haben: "Wir, Inhaber der eMail-Adresse [Absende-Adresse], erklären hiermit, jede weitere eMail-Werbung und sonstige unaufgeforderte Mailzusendung, welche als Adressaten die eMail-Adresse [Empfänger-Adresse] vorsieht, ab sofort in Zukunft zu unterlassen. Weiters verpflichten wir uns, die dem eMail-Empfänger durch unsere rechtswidrige Werbeaktion entstandenen Rechtsvertretungskosten der einschreitenden Rechtsanwaltskanzlei in der Höhe von ..... fristgerecht zu begleichen. _________, am ________ [Unterschrift des Absenders]"
Wird diese Unterlassungsaufforderung von einem Anwalt ausgefertigt, dann können die tarifmäßigen Anwaltskosten verrechnet werden. Als tarifmäßige Kosten können etwa 200-400 EUR, je nach Aufwand und Streitwert berechnet werden. Es existieren schon mehrere Gerichtsentscheidungen, die dieses Vorgehen bestätigen und den einschreitenden Anwälten jeweils 692,88 EUR Kostenersatz zubilligen.
Diese Methode ist insoweit wirkungsvoll, als sie beim Spammer - insbesondere, wenn mehrere Adressaten mit einem Unterlassungsbegehren reagieren - erhebliche Kosten verursacht und der betroffene Adressat rasch eine Rückmeldung erhält.
Kann eine Unterlassungserklärung nicht außergerichtlich eingeholt werden, dann kann auch eine Unterlassungsklage, etwa gem. § 354 bzw. § 372 ABGB in Erwägung gezogen werden.
Datenschutzrechtliche Maßnahmen
Zweckwidrige Verarbeitung der Mailadresse
Handelt es sich bei der Empfängeradresse (beim Bespamten) um eine nicht allgemein bekannte bzw. veröffentlichte Adresse, dann kann mit einer Geldstrafe gemäß Art 83 Abs 5 DSGVO für die zweckwidrige Verarbeitung geahndet werden. Die Datenschutzbehörde kann Geldstrafen von bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 4% des letzten weltweiten Jahresumsatzes verhängen. Die Datenschutzbehörde ist zuständig für die Verhängung einer Geldstrafe gemäß Art 83 DSGVO Weiters können Betroffenen bei Datenschutzverletzungen eine Schadenersatzklage gemäß Art 82 DSGVO anstreben. Die Zivilgerichte sind für Schadenersatzklagen zuständig.
Zweckwidrige Veröffentlichung von Mailadressen
Enthält ein Spammail nicht nur die Absender- und die Empfängeradresse, sondern auch die Mailadressen weiterer Empfänger (der ARGE DATEN sind Fälle mit mehreren hundert Adressen bekannt), dann liegt auch eine zweckwidrige Weitergabe bzw. Veröffentlichung der fremden Mailadressen vor.
Diese Veröffentlichung bzw. Weitergabe wird mit einer Geldstrafe bedroht gemäß Art 83 Abs 5 DSGVO. Zuständigkeiten, Strafhöhe und Schadenersatzklage wie oben.
Verletzung von Sicherheitsbestimmungen
Werden die Mailadressen weiterer Empfänger nicht vorsätzlich mitgeschickt, sondern 'irrtümlich', dann wäre zwar keine "Zweckwidrige Veröffentlichung von Mailadressen" gegeben, aber es wäre zu prüfen, ob eine Verletzung der Sicherheitsbestimmungen gemäß Art 25 DSGVO vorliegen.
Auch in diesem Fall kann eine Geldstrafe gemäß Art 83 Abs 5 DSGVO verhängt werden. Die Zuständigkeiten, Strafhöhe und Schadenersatzklage sind ident zum obigen Fall.
Störung der Funktionsfähigkeit eines Computersystems (§ 126b StGB)
Bei massiven Spam-Attacken kann auch geprüft werden, ob strafrechtlich vorgegangen werden kann. So könnte eine Spam-Attacke so umfangreich sein, dass Computersysteme abstürzen und Daten verloren gehen. In diesem Fall würde Datenbeschädigung (§ 126a StGB) vorliegen (Voraussetzung wäre jedoch Vorsatz). Dies wird in den seltensten Fällen der Fall sein, insbesondere der Vorsatz einer Datenbeschädigung wird kaum nachweisbar sein. Dies umso mehr, als es gängige Lehre ist, dass auch der Mailempfänger Vorkehrungen gegen unerwünschte bzw. gefährliche Mails setzen muss.
Eher wird die relativ neue Bestimmung "Störung der Funktionsfähigkeit eines Computersystems (§ 126b StGB)" heranzuziehen sein. In diesem Fall muss nicht ein vorsätzlich herbeigeführter Datenverlust nachgewiesen werden, sondern es genügt nachzuweisen, dass die Spamzustellung zu Kapazitätsproblemen am eigenen System geführt hat und damit das eigene System nicht wie vorgesehen genutzt werden konnte.
Diese Kapazitätsprobleme können durch "überlaufen" einer Mailbox entstehen, wenn Spam-Mails das hereinkommen erwünschter Mails verhindern. Sie können aber auch dadurch entstehen, dass durch eine massive Spamflut der Internetzugang "verstopft" wird und die angemietete Bandbreite nicht mehr benutzt werden kann. Der ARGE DATEN sind Spam-Aktionen bekannt, bei denen innerhalb kürzester Zeit dasselbe Spammail mehr als tausend Mal an denselben Adressaten verschickt wurde.
In diesem Fall ist eine Anzeige bei der Staatsanwaltschaft möglich. Hier sollte jedenfalls - unter Hinweis, dass man sich als Privatbeteiligter an das Verfahren anschließen möchte - eine Verständigung vom Ergebnis des Verfahrens verlangt werden. Über die Erfolgschancen einer derartigen Anzeige existieren noch keine Erfahrungen, da die diesbezügliche Strafbestimmung erst mit 1.10.2002 in Kraft getreten ist und der ARGE DATEN noch keine Entscheidungen dazu bekannt sind.
Im Zuge eines derartigen Strafverfahrens könnte auch ein Schadenersatz für den Zeitraum der beschränkten Nutzungsmöglichkeit, aber auch für das Entfernen der unerwünschten Mails eingefordert werden.
Zivilrechtliche Schritte
Grundsätzlich können Schäden, die durch Spam entstehen auch eingefordert werden. Da jedoch die Bewertung des Schadens oft sehr schwierig ist und vielfach nur geringe Höhen erreicht, sollte dieser Schritt, auch angesichts der enormen Verfahrenskosten und des Prozessrisikos, gründlich überlegt werden.
Ausländischer Spam aus EU-Ländern
Kommt Spam aus einem anderen EU-Land wird dies auf Grund der strengen Datenschutzbestimmungen im Regelfall unzulässig sein. Welche Schritte jedoch dagegen unternommen werden können, müsste auf Basis der nationalen Umsetzung des jeweiligen EU-Staates recherchiert werden.
Ausländischer Spam aus Nicht-EU-Ländern
Grundsätzlich kann auch in diesem Fall gemäß den Bestimmungen des Herkunftslandes gegen Spam vorgegangen werden. Insbesondere die USA kennen hier relativ strenge Anti-Spam-Regeln. Meist beschränken jedoch praktische Probleme die Möglichkeit der Rechtsverfolgung. In vielen Fällen ist das Herkunftsland des Spam nicht feststellbar oder zu aufwändig. Wirkungsvoller sind meist technische Mittel (Anti-Spam-Filter) gegen Spam.
Personen, die unter besonderem Spam-Frust leiden, können aber auch ausländischen Spam bei der Polizei zur Anzeige bringen. Zuständig, laut Auskunft eines Wirtschaftspolizisten, sei jede Polizeiinspektion. Diese leitet dann diese Anzeigen an die Wirtschaftspolizei weiter.
Unternommen wird, auch nach Auskunft des Wirtschaftspolizisten, in der Regel nichts, aber in der Statistik wird die Anzeige erfasst. Frustabbau eben.
Zusammenfassung
Welche Maßnahme im Einzelfall anzuwenden sein wird, wird von Mailinhalt, Mailabsender und den Begleitumständen abhängen. Die wirkungsvollsten Maßnahmen NACH Mailerhalt sind sicher Intervention beim Provider, Anzeige bei der Fernmeldebehörde und Aufforderung zur Unterlassung. Die wichtigsten präventiven Maßnahmen sind Eintrag in die RTR-Sperrliste und ein technischer Spam- und Wurm/Viren-Schutz.
mehr --> Verletzen individualisierte Newsletter die Privatsphäre? Archiv --> RTR-Spam-Infoblatt
|