Smartphone-Kauf: Händler muss nicht über Sicherheitslücken aufklären

Stand:

Das Betriebssystem ist veraltet, Sicherheitslücken werden nicht mehr per Update geschlossen. Richter urteilten: Wenn ein Händler so ein Smartphone verkauft, muss er Kunden nicht auf die Risiken hinweisen.

  • Wenn ein Smartphone mit Sicherheitslücken verkauft wird und es auch keine Updates mehr erhält, muss ein Händler darauf beim Verkauf nicht hinweisen.
  • Das hat das Oberlandesgericht (OLG) Köln entschieden (Az. 6 U 100/19).
  • Die Verbraucherzentrale NRW hatte gegen Media Markt geklagt. In einer Kölner Filiale wurde ein Smartphone mit drei Jahre altem Betriebssystem angeboten.
Smartphone-Verkäufer berät Kundin im Geschäft
Off

"Die Entscheidung des OLG Köln macht leider deutlich, wie schutzlos Kunden beim Kauf von smarten Geräten derzeit sind", sagt Wolfgang Schuldzinski, Vorstand der Verbraucherzentrale NRW. Denn das Oberlandesgericht hat im Oktober 2019 geurteilt, dass Verkäufer von Smartphones die Kunden nicht darüber informieren müssen, wenn ein Gerät Sicherheitslücken hat und keine Updates mehr erhält.

Die Verbraucherzentrale NRW hatte geklagt, nachdem eine Kölner Filiale von Media Markt 2016 das Smartphone Mobistel Cynus T6 8 GB mit dem Betriebssystem Android 4.4.2 (Kitkat) angeboten hatte. Die Android-Version wurde im Oktober 2013 veröffentlicht und erhielt von Hersteller Google im Juli 2014 ein letztes Versionsupdate auf Android 4.4.4. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte das Smartphone 2016 technisch geprüft und diverse Sicherheitslücken entdeckt. Die Nutzung stellte schon damals ein erhebliches Sicherheitsrisiko dar.

Sicherheitslücken nicht "wesentlich" im Sinne des Gesetzes

Auf diese Lücken und den Umstand, dass Sicherheitsupdates zum damaligen Zeitpunkt nicht mehr zur Verfügung standen, hatte Media Markt die Kunden beim Verkauf des Geräts nicht hingewiesen. Zu einem Hinweis sei der Händler auch nicht verpflichtet gewesen, entschied das OLG (Az. 6 U 100/19). Die Information über das Vorhandensein von Sicherheitslücken auf einem Gerät sei nicht "wesentlich" im Sinne des Gesetzes gegen den unlauteren Wettbewerb (UWG). Zwar sei zu berücksichtigen, dass die Information über das Vorliegen von Sicherheitslücken für den Verbraucher von großer Bedeutung sei. Auf der anderen Seite sei es jedoch für Händler unzumutbar, sich die Informationen über Sicherheitslücken für jedes einzelne von ihnen angebotene Smartphone-Modell etwa durch Tests zu verschaffen.

Das ist nun also eine Aufgabe der Kunden, wenn sie sich nach einem neuen Smartphone umsehen. Ebenso wie die Verbraucherzentrale fordert auch BSI-Präsident Arne Schönbohm mehr Sicherheit: "Wir benötigen eine gemeinsame Anstrengung insbesondere der Hersteller und der Händler, damit derartig unsichere Geräte nicht in den Verkauf gehen und sichergestellt ist, dass sie zum Zeitpunkt des Verkaufs mit Updates versorgt werden. Sonst wird aus einem Smartphone ganz schnell ein Stupidphone."

Hoffnung gibt eine verbraucherpolitische Lösung. Die EU-Warenkaufrichtlinie (2019/771) wird Händler ab 2022 dazu verpflichten, Käufern von smarten Geräten Updates zur Verfügung zu stellen, solange diese vernünftigerweise damit rechnen können. Forderung der Verbraucherzentrale NRW: Die Rechte der Nutzer smarter Geräte muss durch eine verbraucherfreundliche Umsetzung der Richtlinie bestmöglich gestärkt werden.


Infos zu Update- und Patch-Management gibt das BSI auf seiner Internetseite BSI für Bürger.