Offene Rechtsfragen beim E-Commerce Verbraucherschutz muss weiter verbessert werden     Von Dr. Matthias Kurp, 21.01.2001

 

 

 

 

 

 

 

 

Trotz E-Commerce-Richtlinie, Digitaler Signatur und Fernabsatzgesetz bleiben in punkto Verbraucherschutz beim E-Commerce noch jede Mengen Fragen offen. Dabei scheitern nationale oder transnationale Regelungen häufig an der globalen Ausdehnung des World Wide Web (WWW).

 

Mit der E-Commerce-Richtlinie hat die Europäische Union am 8. Juni 2000 einen Rahmen vorgegeben, an den nun bis Mitte des Jahres die nationalen Bestimmungen angepasst werden müssen. In Deutschland ist über das existierende Informations- und Kommunikationsdienstegesetz hinaus das Gesetz über rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr (EGG) geplant.

Für den Verbraucherschutz verlangt die E-Commerce-Richtlinie vor allem mehr Transparenz. Dabei müssen alle Anbieter grundlegende Angaben zu ihrer Identität machen. Ihre Informationspflichten erstrecken sich darüber hinaus von den Regularien des Vertragsabschlusses über genaue Preisangaben samt Nebenkosten bis hin zum Kundendienst. Verbindlich geregelt wurde außerdem, welches nationale Recht jeweils zur Anwendung kommt, wenn Vertragspartner aus unterschiedlichen Staaten kommen. Dabei gilt für den Business-to-Business-Bereich grundsätzlich das Herkunftslandprinzip, also das Recht des Landes, aus dem die Waren stammen. Beim Business-to-Consumer-Geschäft greifen die Bestimmungen des Staates, dem der Käufer angehört.

Ü Verbraucherschutz scheitert oft an seiner Durchsetzung

Innerhalb der Europäischen Union kann der Verbraucher zwar recht sicher sein, dass die ihm bekannte Rechtsordnung gilt. In der Praxis aber ergeben sich dennoch Probleme: Versuche, deutsches Verbraucherrecht bei ausländischen Unternehmen geltend zu machen, scheitern nämlich oft an den immens hohen Gerichts- und Vollstreckungskosten im Ausland. Rechtsexperten empfehlen deshalb etwa eine Vollstreckung erst ab Beträgen von mehr als 10.000 Mark. Befindet sich der Sitz eines E-Commerce-Anbieters gar außerhalb der Europäischen Union, ist ein geprellter Verbraucher praktisch chancenlos.

Wer online ein Geschäft abschießt, sollte sich in jedem Fall genau die Geschäftsbedingungen anschauen. Die E-Commerce-Richtlinie verlangt in diesem Zusammenhang in Artikel 10, dass Anbieter ihre Allgemeinen Geschäftsbedingungen so dokumentieren, dass jeder Konsument sie speichern und ausdrucken kann. Artikel 11 der Richtlinie bestimmt, dass Verbraucher die Möglichkeit haben müssen, Eingabefehler vor der Online-Bestellung jederzeit noch korrigieren zu können. Darüber hinaus soll der Händler jeweils eine Bestätigung des Eingangs einer Bestellung absenden, deren rechtliche Relevanz allerdings bislang noch umstritten ist.

Früher ließen sich Online-Geschäfte praktisch nicht mehr rückgängig machen. Das am 17. Juni 2000 in Deutschland verabschiedete Fernabsatzgesetz gewährleistet inzwischen allerdings, dass Verbraucher auch bei Bestellungen per Internet binnen zwei Wochen ohne Angabe von Gründen vom Geschäft zurücktreten können. Ausgenommen dabei sind Audio- und Videoaufzeichnungen, Software, verderbliche Waren, aktuelle Printmedien, Co-Shopping-Produkte ("Powershopping") sowie Online-Auktionen. Ein Widerspruchsrecht fehlt auch für Finanzdienstleistungen, wird allerdings zur Zeit in einem EU-Richtlinienvorschlag vorbereitet.

 

Ü Elektronische Signatur spielt praktisch noch keine Rolle

Große Rechtsunsicherheiten existieren in der Online-Welt auch noch immer bei der Gültigkeit von Vertragsabschlüssen. Wollen Anbieter und Nachfrager sicher gehen, dass niemand unter falschem Namen online Angebote oder Kaufanforderungen verschickt oder deren Inhalt manipuliert, müssen Identität und Echtheit mit einer elektronischen Unterschrift gewährleistet werden. Zu diesem Zweck wurde in Deutschland bereits 1997 das so genannte Signaturgesetz geschaffen. Seitdem können verschickte Dokumente im Internet mit einer digitalen Signatur versehen werden, die wie eine persönliche und fälschungssichere Unterschrift wirken soll.

Die Digitale Signatur in Deutschland ist ein äußerst kompliziertes System: Ein Nutzer erhält von einem "Trust Center" eine Chipkarte (Smart Card), auf der ein öffentlicher und ein privater Schlüsselcode (sowie evt. eine PIN) gespeichert ist. Der erste ist in einer öffentlichen Datenbank für jeden zugänglich. Der Absender einer Nachricht erzeugt dann mit seinem privaten Schlüssel, der weltweit nur einmal vergeben wird, eine Signatur und schickt den damit verschlüsselten Text an den Empfänger. Dieser überprüft schließlich die Nachricht mit dem öffentlich verfügbaren Schlüssel des Absenders und entschlüsselt ihn somit. Das Verfahren aber spielt in der Praxis kaum eine Rolle. Außer der Post und der Telekom vertreibt noch niemand die Chipkarten samt Lesegeräten und Software. Hard- und Software kosten im ersten Jahr etwa 200 Mark, kommen nur zum Einsatz, wenn Anbieter und Nachfrager über das identische System verfügen, und sind auch deshalb für viele uninteressant, weil die Systeme von Post und Telekom nicht kompatibel sind.

Ü Risikopotenziale bei Datensicherheit und Datenschutz

Mit der 1999 beschlossenen Signatur-Richtlinie der Europäischen Union soll das Verfahren nun vereinfacht werden. Spätestens im Juli 2001 muss das deutsche Signaturgesetz deshalb novelliert sein. Dann soll, so der Anfang Dezember 2000 in das Gesetzgebungsverfahren eingebrachte Referentenentwurf, alles weniger kompliziert werden. Das bislang umständliche und teure Verfahren soll nur noch bei ganz wichtigen Geschäfts- oder Behördenvorgängen zum Einsatz kommen.

Einfachere Verschlüsselungsmethoden aber bringen neue Risiken mit sich, weil sie meist allein auf Software-Mechanismen beruhen, die wiederum online von Hackern manipuliert werden könnten. Auch beim Datenschutz lauern für die Verbraucher erhebliche Risiken. Große Medien- und Handelskonzerne träumen bereits vom "Customer Relationship Management" (CRM), das nichts anderes bedeutet als den gläsernen Verbraucher. Dabei werden Mediennutzungs- und Konsumgewohnheiten von Kunden im Internet systematisch gesammelt und ausgewertet ("Data-Mining"). Im Rahmen eines geschickten "One-to-One-Marketing" könnte dem Verbraucher dabei am Ende seine Rolle als Souverän Stück für Stück streitig gemacht werden.