05.09.2016 Schadensersatz & Verschulden
Gaßner und Strömer zum Schadensersatzanspruch des Mobilfunknutzers, der in die "WAP-Billing-Falle" getappt ist
Kurznachricht zu "Mobilfunkanbieter als Geldeintreiber für Cyberkriminelle - AGB-Recht als Retter des Verbrauchers?" von Dr. Maximilian Gaßner und Jens M. Strömer, original erschienen in: NJW 2016 Heft 35, 2529 - 2534. < ...

Kurznachricht zu "Mobilfunkanbieter als Geldeintreiber für Cyberkriminelle - AGB-Recht als Retter des Verbrauchers?" von Dr. Maximilian Gaßner und Jens M. Strömer, original erschienen in: NJW 2016 Heft 35, 2529 - 2534.

Die Verfasser nehmen das neue Phänomen der "WAP-Billing-Falle" unter die Lupe, mit der Cyberkriminelle von Nutzern mobiler Endgeräte mühelos Geld durch Mobilfunkanbieter einziehen lassen. Dies sei möglich, obwohl die betreffenden Nutzer nie eine Willenserklärung gegenüber einem Cyberkriminellen abgegeben haben. Die Mobilfunkanbieter profitieren hiervon über Provisionen, klären sie auf. Gaßner und Strömer befassen sich mit der zivilrechtliche Verantwortung der Mobilfunkanbieter und geben Anregungen zum Umgang mit dieser neuen Variante der Cyberkriminalität. Sie beschreiben das äußere Erscheinungsbild dieser so genannten "WAP-Billing-Falle" als denkbar einfach: Auf dem Smartphone erscheine eine manipulierte Schaltfläche, der User klicke diese an, wodurch der Mobilfunkanbieter über vollautomatisierte Vorgänge vom Smartphonenutzer einen bestimmten Geldbetrag zu Gunsten des Cyberkriminellen abbuche. Die manipulierten Schaltflächen gebe es in unterschiedlichen Varationen, u.a. als "Pop-up" (z.B. als manipulierte "X"-Schaltfläche eines Pop-Up, wenn der Nutzer ein unvermittelt aufgetauchtes "Pop-up" wegklicken will) oder als Werbebanner auf Internetseiten. Im Beitrag wird erläutert, dass die Cyberkriminellen als Werkzeug die eigenen AGB der Mobilfunkanbieter nutzen würden; denn diese lassen sich im Mobilfunkvertrag regelmäßig das Recht einräumen lassen, für Anbieter von so genannten "Drittanbieterleistungen" das Inkasso durchzuführen. Die Cyberkriminellen würden mit Mobilfunkanbietern entsprechende Rahmenverträge über die Durchführung des Inkassos für "Drittanbieterleistungen" schließen und zugleich manipulierte Schaltflächen in der digitalen Welt verbreiten, die bei jedem Klick gegenüber dem Mobilfunkanbieter über vollautomatisierte Vorgänge wahrheitswidrig den Abschluss eines Vertrags über die Erbringung von Drittanbieterleistungen vorspiegeln.

Gaßner und Strömer kommen im Hinblick auf die zivilrechtliche Verantwortung zu dem Schluss, dass dem Mobilfunknutzer gegen den Mobilfunkanbieter in der Regel ein Schadensersatzanspruch wegen vertraglicher Pflichtverletzung zustehe; für eine Verletzung der Prüf- und Überwachungspflichten müsse der Mobilfunkanbieter nach den allgemeinen Vorschriften Schadensersatz leisten (§ 280 iVm §§ 249 ff. BGB). Bei diesen Pflichten handele es sich zugleich um deliktsrechtliche Verkehrssicherungspflichten iSd § 823 I BGB. Die Autoren meinen, dass darüber hinaus auch eine deliktische Haftung nach § 823 II BGB iVm § 266 StGB sowie nach § 823 II BGB iVm §§ 263, 27 StGB bzw. iVm §§ 263 a, 27 StGB in Betracht zu ziehen ist. Denn Vertreter des Mobilfunkanbieters könnten je nach Fallgestaltung ihre Verfügungsbefugnis über das Geld bzw. Guthaben seiner Kunden missbraucht haben und ggf. Beihilfe zu dem vom Cyberkriminellen möglicherweise begangenen Betrug bzw. Computerbetrug geleistet haben. Schließlich komme je nach den Umständen auch ein Anspruch wegen vorsätzlicher sittenwidriger Schädigung nach § 826 BGB in Betracht, führen die Verfasser weiter aus. Zur AGB-Rechtswidrigkeit der Inkassoklauseln halten sie fest, dass eine Bestimmung, nach der ein Mobilfunkanbieter für Drittanbieterleistungen Inkasso durch Einzug von Geld oder Guthaben durchführen kann, ohne dass der Mobilfunknutzer den Einzug von Geld oder Guthaben durch bloßen Widerspruch verhindern oder unmittelbar rückgängig machen kann, als überraschend iSd § 305 c I BGB anzusehen sei. Aber auch gegen den (vermeintlichen) Drittanbieter habe der Mobilfunknutzer nach § 823 II BGB iVm § 263 StGB bzw. § 263 a StGB einen umfassenden Schadensersatzanspruch. Dieser umfasse in der Regel auch die erforderlichen Rechtsanwaltskosten.

Gaßner und Strömer raten dem Mobilfunknutzer, der offensichtlich keinen Vertrag mit dem Cyberkriminellen eingegangen sei, sich im Zweifel auch nicht an diesen zwecks Widerruf zu wenden, damit dieser nicht seine Identität und seine Kontaktdaten kenne. Vielmehr sollte der geschädigte Mobilfunknutzer die Abbuchung umgehend - mit Blick auf § 45 i I TKG jedenfalls innerhalb von 8 Wochen - beim Mobilfunkanbieter reklamieren und die Einrichtung einer Drittanbietersperre nach § 45 d III TKG beantragen; so dürfte es dann zu keinen weiteren Abbuchungen mehr kommen. Als Präventionsmaßnahme bietet es sich für Mobilfunknutzer an, auch ohne konkreten Anlass stets eine Drittanbietersperre nach § 45 d III TKG zu beantragen.

Dieser Beitrag wurde erstellt von Ass. jur. Christine Bonke-Heseler.