Vorerst keine Sicherheit für Handynutzer: Urteil Oberlandesgericht Köln
Händler müssen laut Richterspruch nicht über Sicherheitslücken und fehlende Updates bei Smartphones informieren. Verbraucherzentrale NRW und BSI fordern wirksamen Verbraucherschutz bei smarten Geräten.
Keine verbraucherfreundliche Nachricht für Käufer vernetzter Geräte: Ende Oktober hat das Oberlandesgericht (OLG) Köln entschieden (AZ: 6 U 100/19), dass Händler beim Verkauf eines Smartphones nicht über bestehende Sicherheitslücken bei der Gerätesoftware informieren müssen und auch schweigen können, wenn zum dargebotenen Gerätetypus keine Software- oder Sicherheitsupdates verfügbar sein werden.
Smartphones sind für viele Verbraucher ein unverzichtbares Kommunikationsinstrument. Selbst Geldgeschäfte erledigen sie immer häufiger mobil. Um den Schutz ihrer Daten zu gewährleisten und sie vor Schäden bei Missbrauch zu bewahren, sind regelmäßige Sicherheitsupdates unverzichtbar. Die Chance, für mehr Transparenz und Sicherheit bei der Mobilfunkkommunikation zu sorgen, hat das Gericht mit seinem Urteilsspruch nach Ansicht von Wolfgang Schuldzinski, Vorstand der Verbraucherzentrale NRW, hierbei gründlich verpasst: „Wenn unsichere Geräte in den Handel gebracht werden, müssen Verbraucher bereits beim Kauf auf mögliche Risiken hingewiesen werden.“ Verbraucher selbst seien meist nicht in der Lage, den Sicherheitsstand eines Geräts zu bewerten. „Die Entscheidung des OLG Köln macht leider deutlich, wie schutzlos diese beim Kauf von smarten Geräten derzeit sind“, so Schuldzinski.
Arne Schönbohm, Präsident des BSI, sieht das Smartphone ebenfalls als zentralen Bestandteil der digitalen Welt: „Das Smartphone ist nicht nur ein universaler Zugang zu Online-Diensten, sondern kann zugleich als Steuerungsgerät im Internet of Things dienen. Wenn Smartphones, wie in dem von uns untersuchten Fall, Sicherheitslücken aufweisen und vom Hersteller nicht mehr mit Updates versorgt werden, sind sie eine Gefahr für Verbraucherinnen und Verbraucher. Wir benötigen daher eine gemeinsame Anstrengung insbesondere der Hersteller und der Händler, damit derartig unsichere Geräte nicht in den Verkauf gehen und sichergestellt ist, dass sie zum Zeitpunkt des Verkaufs mit Updates versorgt werden. Sonst wird aus einem Smartphone ganz schnell ein Stupidphone.“
Licht am Horizont bringt eine verbraucherpolitische Lösung: Die EU-Warenkaufrichtlinie (2019/771) wird Händler ab 2022 dazu verpflichten, Käufern von smarten Geräten Updates zur Verfügung zu stellen, solange diese vernünftigerweise damit rechnen können. Die Verbraucherzentrale NRW fordert den Gesetzgeber auf, die Rechte der Nutzer smarter Geräte durch eine verbraucherfreundliche Umsetzung der Richtlinie bestmöglich zu stärken.
Zum Hintergrund: Media Markt hatte im Jahr 2016 in einer Filiale in Köln das Smartphone des Herstellers Mobistel Cynus T6 8 GB mit dem Betriebssystem „Android 4.4.2 Kitkat“ angeboten. Eine technische Prüfung am Gerät durch das BSI ergab, dass das Betriebssystem des Smartphones diverse Sicherheitslücken aufwies und damit die Nutzung ein erhebliches Sicherheitsrisiko darstellte. Auf diese Lücken und den Umstand, dass Sicherheitsupdates zum damaligen Zeitpunkt nicht mehr zur Verfügung standen, hatte Media Markt Kunden beim Verkauf des Geräts nicht hingewiesen. Dagegen hatte die Verbraucherzentrale geklagt, um entsprechende Verbraucherinformationen im Handel durchzusetzen. Zu einem Hinweis sei Media Markt jedoch nicht verpflichtet gewesen, entschied jetzt das Oberlandesgericht Köln in zweiter Instanz. Die Information über das Vorhandensein von Sicherheitslücken auf einem Gerät sei nicht „wesentlich“ im Sinne Gesetz gegen den unlauteren Wettbewerb (UWG). Zwar sei zu berücksichtigen, dass die Information über das Vorliegen von Sicherheitslücken für den Verbraucher von großer Bedeutung sei. Auf der anderen Seite sei es jedoch für Händler unzumutbar, sich die Informationen über Sicherheitslücken für jedes einzelne von ihnen angebotene Smartphone-Modell etwa durch Tests zu verschaffen. Des Weiteren müssen Verkäufer auch nicht darüber informieren, wenn für Sicherheitslücken künftig keine Updates bereitgestellt würden.
Hinweis für die Redaktion: Urteilstext online unter www.verbraucherzentrale.nrw/urteilsdatenbank