Wer hätte das gedacht? 8,79 Euro – so viel kostet eine gute Google-Bewertung bei Google. Social-Media-affine Betriebe können sogar schon für 7,98 Euro eine positive Facebook-Bewertung kaufen. Mit diesen Preisen bewirbt die Agentur „Goldstar Marketing“ ihr fragwürdiges Angebot. Das Geschäftsmodell sind gefälschte Bewertungen – von Schein-Kunden, die es gar nicht gibt, die aber den jeweiligen Betrieb in positivem Licht erscheinen lassen und etwaige negative Bewertungen ausgleichen sollen.
Derartige Fake-Bewertungen sind ein zunehmendes Problem in der Onlinewelt. Denn egal ob es nun der bevorstehende Restaurantbesuch, eine Urlaubsreise oder eben die Beauftragung eines Handwerkers ist: Vor Kaufentscheidungen lesen immer mehr Verbraucher Onlinebewertungen und machen davon abhängig, bei wem sie ihr Geld lassen. Authentische Bewertungen auf Basis echter Erfahrungen sind daher für Verbraucher und Wettbewerb gleichermaßen wertvoll – doch Fake-Bewertungen missbrauchen das Vertrauen der potenziellen Kunden und bringen mitunter jene Betriebe, die nicht von zwielichtigen Methoden Gebrauch machen, um ihre Umsätze.
Mit der sogenannten Omnibus-Richtlinie der Europäischen Union, die am 28. Mai dieses Jahres in deutsches Recht überführt wurde und eine Verschärfung des Verbraucherschutzes darstellt, sollen Verbraucher unter anderem besser vor derartigem Bewertungsbetrug geschützt werden. Das Ziel der Richtlinie ist eine größere Transparenz: Die Portale sollen dem Verbraucher unter anderem ihre Bemühungen hinsichtlich der Erkennung von Fake-Bewertungen offenlegen.
Händler müssen Rechtstexte überarbeiten
Mit der Ende Mai in Kraft getretenen Richtlinie wurden insgesamt vier Richtlinien modernisiert, die das europäische Verbraucherrecht regeln. „Deutschland hat zur Umsetzung der Vorgaben unter anderem bereits das Gesetz gegen unlauteren Wettbewerb sowie die Preisangabenverordnung angepasst“, erklärt Martin Gerecke, Rechtsanwalt und Partner im Hamburger Büro der Wirtschaftskanzlei CMS Deutschland, der auf das Recht der neuen Medien sowie auf den Bereich E-Commerce spezialisiert ist. Durch die Reformen würden Unternehmen vor allem breitere Informationspflichten auferlegt. „Sie betreffen unter anderem die Transparenz von Rabattaktionen, die Verifikation von Kundenrezensionen, die Funktionalität von digitalen Produkten und die Unterscheidung von privaten und geschäftlichen Verkaufsangeboten auf Onlinemarktplätzen.“ Die Unternehmen seien nun gefordert, ihre Rechts- und Informationstexte den neuen Regelungen entsprechend zu überarbeiten, um kostspielige Abmahnungen zu vermeiden.
Insgesamt hat die EU-Richtlinie eine Modernisierung des Verbraucherschutzes sowie mehr Transparenz im Internet zum Ziel. Unternehmen sind gefordert, ihre Angebote transparenter zu gestalten. Das gilt auch für Handwerker-Plattformen wie etwa MyHammer – hier muss etwa transparent gemacht werden, warum bei einer Suche die Angebote in einer bestimmten Reihenfolge erscheinen, so Michaela Rassat, Juristin bei der Ergo Rechtsschutz Leistungs-GmbH. „Das soll verhindern, dass Kunden ihre Kaufentscheidung aufgrund eines Rankings treffen, welches durch versteckte Werbung oder Zahlungen beeinflusst ist.“ Daher müssten die Informationen gut sichtbar vorgehalten werden, betont CMS-Jurist Gerecke. „Eine Ausführung in den AGB des Betriebes genügt nicht.“
Zudem müssen Betriebe ihre Widerrufsbelehrungen anpassen, um Abmahnungen zu vermeiden, ergänzt Verena Hoene, Fachanwältin für Gewerblichen Rechtsschutz am Kölner Standort der Kanzlei Heuking Kühn Lüer Wojtek. „Die Widerrufsbelehrung muss nun zwingend eine Telefonnummer enthalten. Eine Faxnummer muss aber nicht mehr mitangegeben werden.“
Bei Verstößen drohen happige Strafen
Wer sich nicht an die Vorgaben hält, muss mit durchaus happigen Strafen rechnen. „Bei Verstößen sind Bußgelder bis zu 50 000 Euro oder bei großen Unternehmen bis zu 4 % Prozent des Jahresumsatzes möglich“, so Ergo-Juristin Rassat. „Neben der Verletzung von Hinweispflichten kann dann beispielsweise auch die Verwendung unwirksamer allgemeiner Geschäftsbedingungen geahndet werden.“ Außerdem drohen bei vielen Verstößen teure Abmahnungen, da sie nun ausdrücklich auch das Wettbewerbsrecht verletzen. Dies gilt zum Beispiel für die Regelung über Bewertungen.
So manchem gehen die Regelungen der Omnibus-Richtlinie allerdings nicht weit genug – gerade mit Blick auf das Reizthema Fake-Bewertungen. Denn nur wenn Unternehmen die Plausibilität von Bewertungen überprüfen, müssen sie auch erläutern, wie sie dies tun. „Wer nichts prüft, muss auch nur das offenbaren, um seine Pflicht zu erfüllen“, erklärt Hoene. Zudem dürfe man nicht behaupten, dass die Bewertungen von Verbrauchern stammen, die die entsprechende Leistung tatsächlich in Anspruch genommen haben.
Was tun bei negativen Fake-Bewertungen?
Bei negativen Fake-Bewertungen, die etwa Konkurrenten verbreiten, um einem Unternehmer zu schaden, könne man einerseits gegen den Bewertenden selbst vorgehen, erklärt Hoene. „Dies ist in der Praxis jedoch oft nicht von Erfolg gekrönt, da sich die Bewertenden häufig hinter Fantasienamen verstecken und man unter Umständen noch nicht einmal an die E-Mail-Adresse herankommt.“ Sinnvoller sei es daher, sich direkt an den Plattformbetreiber zu wenden, diesen auf den Rechtsverstoß des Bewertenden hinzuweisen und um Löschung der falschen Bewertung zu bitten. Gegebenenfalls könne man auch ein Notice-and-take-down-Verfahren einleiten. Die Übermittlung oder Beauftragung gefälschter Bewertungen oder Empfehlungen von Verbrauchern zum Zwecke der Verkaufsförderung sei dem Gesetz nach unzulässig, sagt Juristin Hoene. Hier sei ein Verstoß gegen das allgemeine Irreführungsverbot nach dem Gesetz gegen den unlauteren Wettbewerb gegeben.
Bei der Fake-Bewertungsagentur „Goldstar Marketing“ wollte übrigens auf SBZ-Anfrage niemand zu den Geschäftspraktiken und möglichen Auswirkungen der neuen Gesetzeslage Stellung nehmen. Eine Telefonnummer ist auf der Seite nicht angegeben, eine Nachfrage per E-Mail blieb unbeantwortet. Aber wahrscheinlich fühlt sich bei dem Unternehmen, das seinen Sitz auf Zypern hat, ohnehin niemand an deutsches Recht gebunden. Betriebe, die die Dienste dieses Unternehmens in Anspruch nehmen, sollten jedenfalls nicht so tun, als hätten sie nicht gewusst, dass sie damit gegen geltendes Recht verstoßen. (czy)
INFO
Im Blickpunkt: Die DSGVO war erst der Anfang
Mit der ePrivacy-Verordnung kommen weitere Datenschutzvorschriften auf die Betriebe zu. Im Fokus stehen vor allem jene Daten, die über Firmen-Websites generiert werden. Noch hat sich die EU allerdings nicht auf eine gemeinsame Fassung verständigen können.
Die ePrivacy-Verordnung
Datenschutz ist ein hohes Gut hierzulande und wird strikt gehandhabt. Das Bundesdatenschutzgesetz ist sehr rigide. Unter der EU-Datenschutzgrundverordnung (DSGVO) haben die Betriebe geächzt. Und sie war erst der Anfang: Seit Jahren schon steht die ePrivacy-Verordnung in den Startlöchern. Eigentlich hätte sie bereits 2018 zum geltenden Recht werden sollen, doch noch konnten sich die EU-Mitgliedsländer nicht auf eine einheitliche Position verständigen. Nun soll es wohl im kommenden Jahr so weit sein, wobei man mit einer zweijährigen Übergangsphase rechnen kann, bis die EU-Mitglieder die Verordnung in nationales Recht umgesetzt haben. Aber spätestens dann werden einige wichtige Veränderungen auf die Betriebe zukommen.
Die ePrivacy-Verordnung soll die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Union regeln und damit die Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002 ersetzen. Auch wenn sich die Verordnung vor allem an Unternehmen der Digitalwirtschaft richtet, trifft sie prinzipiell sämtliche Unternehmen, die auf digitalem Weg personenbezogene Daten verarbeiten. Jede Unternehmens-Webseite und jeder Onlineshop fällt unter die entsprechenden Regelungen.
Website-Cookies stehen im Fokus
Ein wichtiger Aspekt ist dabei insbesondere das Werbetracking mithilfe sogenannter Cookies. Gerade hinsichtlich der Regelungen zum Tracking ist der Entwurf der Verordnung immer wieder intensiv diskutiert und überarbeitet worden. Unter den Begriff des Trackings fallen dabei vor allem das Targeting und Retargeting der Nutzer durch den Einsatz von Cookies zu Werbezwecken. „Verantwortlichen ist zu raten, möglichst nur noch solche Cookies einzusetzen, die zwangsläufig für den Betrieb der Seite notwendig sind oder für die es möglicherweise ein berechtigtes Interesse geben kann“, betont Christian Solmecke, Partner der auf Medien- und IT-Recht spezialisierten Kanzlei Wilde Beuger Solmecke aus Köln. Bezogen auf solche Cookies werde auch in Zukunft ein einfacher Datenschutzhinweis reichen. „Für sämtliche anderen Cookies muss die explizite Einwilligung erteilt werden“, so der Jurist.
Hinsichtlich der Ausgestaltung einer solchen Einwilligung verweist die ePrivacy-Verordnung im jüngsten Entwurf weitgehend auf die Vorgaben der DSGVO. Damit werden durchaus hohe Anforderungen gestellt: Die Einwilligung muss nämlich freiwillig, für einen bestimmten Zweck, in Kenntnis der Sachlage und unmissverständlich abgegeben werden sowie so einfach widerrufen werden können, wie sie erteilt wurde.
Bei Verstößen drohen erhebliche Bußgelder
Unternehmen sollten sich rechtzeitig mit solchen Fragen befassen. Denn wie heute bereits bei Missachtung der DSGVO drohen künftig auch bei Verstößen gegen die ePrivacy-Verordnung erhebliche Bußgelder. Diese dürften sich in einem ähnlichen Rahmen bewegen: In ihrem Entwurf bezieht sich die ePrivacy-Verordnung bei Regelungen über Rechtsbehelfe, Haftung und Sanktionen im Wesentlichen auf die Vorschriften der DSGVO. Somit dürften – abhängig von der Art des Verstoßes – Bußgelder in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Jahresumsatzes möglich sein.
Die ePrivacy-Verordnung will außerdem auch das bisher nicht explizit geregelte Offline-Tracking einschränken. Darunter fällt die Nutzung von Daten, die von Geräten wie Smartphones zu Zwecken der Netzwerkkonnektivität ausgesandt werden. Solche Daten fallen notwendigerweise bei Funkstandards wie WLAN oder Bluetooth an, damit Geräte Verbindungen zueinander aufbauen und aufrechterhalten können. Diese Signale können auch genutzt werden, um Geräte und damit mittelbar auch deren Nutzer zu identifizieren, innerhalb der Reichweite eines Netzwerkes zu orten und zu verfolgen. Wer in seinem Betrieb WLAN für die Kunden bereitstellt, ist also gut beraten, sich auch mit solchen Aspekten der Verordnung zu befassen. Bis zum Inkrafttreten der ePrivacy-Verordnung ist mit Blick auf das Setzen von Cookies in Deutschland das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien – kurz: TTDSG – ausschlaggebend, das seit dem 1. Dezember vergangenen Jahres in Kraft ist. Das Gesetz verlangt für den Einsatz von Cookies auf dem Endgerät eines Nutzers dessen vorherige Einwilligung auf Grundlage einer klaren und umfassenden Information.
Betriebe sollten sich schon jetzt umfassend vorbereiten
Auch wenn es bis zur Einigung auf einen Gesetzestext und bis zum Inkrafttreten der Verordnung noch einige Zeit dauern wird, raten Experten dazu, dass Betriebe sich schon jetzt umfassend vorbereiten. Denn schließlich hat die DSGVO gezeigt, dass sich eine frühzeitige Auseinandersetzung mit neuen datenschutzrechtlichen Vorschriften lohnen kann, um entsprechend vorbereitet zu sein, wenn die neuen Vorgaben dann auch umgesetzt werden müssen. Zumal die Einhaltung des Datenschutzrechts auch ein wichtiger Wettbewerbsfaktor ist. Schließlich setzen Interessenten und Kunden ein sensibles Umgehen mit ihren Daten voraus. Und wer durch die nicht geschützte Ablage von persönlichen Daten oder auch einen falschen Umgang mit Cookies negativ auf sich aufmerksam macht, dürfte Kunden verlieren.
Auf die Verarbeitung personenbezogener Daten zu verzichten, um ja nicht unter das Regime der ePrivacy-Verordnung zu fallen, ist jedenfalls keine Option. Denn im digitalen Zeitalter etwa auf das Betreiben einer Website zu verzichten, ist für Unternehmen praktisch unmöglich. Denn ohne Onlinepräsenz landen viele potenzielle Neukunden bei der Konkurrenz – und das kann auch nicht das Ziel sein.(czy)