IT-RECHT DSGVO ART. 82 DSGVO Hinzufügen
Sie können dem Inhalt selbst Schlagworten zuordnen. Geben Sie hierfür jeweils ein Schlagwort ein und drücken danach auf sichern, bevor Sie ggf. ein neues Schlagwort eingeben.
Beispiele: "Befangenheit", "Revision", "Ablehnung eines Richters"
Treuepunktesystem als Zahlungsdienstleister, Schadensersatz aus Art. 82 DSGVO wegen mangelhafter Zugangssicherung; Stand der Technik.
1. Die Klage wird abgewiesen.
2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.
3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des zu vollstreckenden Betrags leistet.
4. Der Streitwert wird auf 4.626,38 € festgesetzt.
Der Kläger begehrt von der Beklagten Rückübertragung von [...] Punkten und Schadensersatz wegen Verstoßes gegen die DSGVO und das ZAG.
Bei dem Kundenbindungsprogramm [...] Punkte handelt es sich um ein Multipartner-Kundenbindungsprogramm. Das Bonusprogramm ist kostenlos. Die teilnehmenden [...] Nutzer haben die Möglichkeit, für ihre Einkäufe bei Partnerunternehmen sogenannte Punkte zu sammeln. Die [...] Partnerunternehmen gewähren den Kunden, welche ihre Waren oder Dienstleistungen erwerben und dabei das [...] Programm nutzen, Rabatte in Form von geldwerten [...] Punkten. Die Beklagte ist Betreibergesellschaft des Programms.
Jeder [...] Nutzer erhält eine [...] Karte zum Sammeln von [...] Punkten in den Geschäften teilnehmender Partnerunternehmen. Hierfür wird die [...] Karte beim Bezahlen an der Kasse gescannt und das Partnerunternehmen schreibt dem Kunden die für den jeweiligen Kauf gewährten [...] Punkte automatisch gut. Bei Bestellungen, die online erfolgen, werden die Punkte bei Eingabe der [...] Kundennummer im Rahmen des Bestellprozesses gesammelt. Wie viele Punkte ein [...] Nutzer bei einem konkreten Einkauf als Rabatt erhält, entscheiden die [...] Partnerunternehmen individuell. Jeder von einem Partnerunternehmen gewährte Punkt hat einen Geldwert von X Cent. [...] Punkte können u.a. in Prämien eingetauscht, oder in Gutscheine eingetauscht werden.
Jeder [...] Nutzer kann sein [...] Konto online verwalten und dort seine persönlichen Daten sowie die gesammelten und eingelösten [...] Punkte Punkte einsehen. Bei den einzusehenden persönlichen Daten der Nutzer handelt es sich um: Anrede, Titel, Vor- und Nachname, Postanschrift, E-Mail-Adresse, Telefon- und/oder Mobilfunknummer sowie das Geburtsdatum. Bezüglich der Einkäufe können Nutzer sehen, bei welchem [...] Partnerunternehmen sie wann wie viele Punkte erhalten bzw. eingelöst haben.
Der Kläger ist Kunde der Beklagten mit der Kundennummer [...].
In den Teilnahmebedingungen für das [...] Programm ist u.a. folgendes geregelt:
[...]
Der Kläger konnte sich mit der Eingabe der Kartennummer in Verbindung mit der Angabe des Geburtsdatums und der Postleitzahl in sein Kundenkonto einloggen. Alternativ konnte er sich mit der Eingabe der Kartennummer und einer vierstelligen PINs verifizieren. Die PIN besteht hierbei immer aus einer vierstelligen Zahlenkombination.
Die Beklagte setzte ein dokumentiertes Informationssicherheit-Managementsystem um. Der Betrieb des Rechenzentrums wurde regelmäßig durch unabhängige Dritte auditiert.
Am 05.09.2021 wurden 12....[...] Punkte des Klägers in einen [...] Warengutschein umgewandelt. Betroffen war das Punktekonto der Klagepartei mit der Kartennummer [...] welches zwischenzeitlich von der Beklagten gesperrt wurde. Es wurde in der [...] App ein [...] Gutschein generiert. Am streitgegenständlichen Tag fanden bei der Beklagten keine dokumentierten Cyberattacken oder Datenschutzvorfälle statt.
Der Kläger behauptet, die am 05.09.2021 für die Erstellung der Gutscheine eingelösten 12....[...] Punkte seien unbefugt von Dritten eingelöst worden. Der Kläger habe seine Zugangsdaten zu keiner Zeit Dritten zur Verfügung gestellt und er selbst habe am 05.09.2021 keine [...] Punkte online gegen einen [...] Warengutschein eingelöst. Auch sonst habe er die Zahlungsanweisung nicht autorisiert.
Der Kläger ist der Ansicht, dass er Ansprüche auf Rückübertragung der [...] Punkte habe gemäß § 675u S. 2 BGB und §§ 675m S. 1, 2810 Abs. 1 BGB. Die Beklagte sei insoweit Zahlungsdienstleister im Sinne der Norm. Ferner bestehe ein solcher Anspruch gemäß § 823 Abs. 2 BGB in Verbindung mit §§ 55 Abs. 1 Nr. 2 in Verbindung mit 1 S. 2 Nr. 5 ZAG. Der Kläger macht hierzu geltend, dass es sich bei § 55 Abs. 1 ZAG um ein Schutzgesetz im Sinne des § 823 Abs. 1 BGB handele. Bei der Ausgabe der [...] Kundenkarte handele es sich um die Ausgabe von Zahlungsinstrumenten im Sinne von § 1 S. 22 Nr. 5 ZAG. Der Kläger macht geltend, dass es sich bei den [...] Punkten der Beklagten um E-Geld handele. Deshalb sei die Beklagte verpflichtet, eine Zwei-Faktor-Authentifizierung zu verlangen. Der Kunde erhalte die [...] Punkte nicht unentgeltlich. Der jeweilige Kunde erhalte beim Bezahlvorgang von dem Händler einen Skonto in Höhe der erzielten Bonuspunkte. Anstatt den Skontobetrag vom Kaufpreis abzuziehen, weise der Kunde den Händler an, ihm den überschießenden Betrag als Punkte-Gutschrift auszuzahlen. Die Punkte würden von der Beklagten emittiert und für die Kunden verwaltet.
Eine Verletzung des Datenschutzes durch die Beklagte sei auch darin zu sehen, dass die Beklagte die Mindestanforderungen an eine starke Kundenauthentifizierung vernachlässige. Die Beklagte habe sich bei der Auswahl und dem Einsatz der personalisierte Sicherheitsmerkmale für die Implementierung eines nur einfachen Berechtigungssystems entschieden, welches hinter den Sicherheitsstandards von auf dem aktuellen Stand der Technik befindlichen Systemen zurückbleibe. Der Kläger habe dadurch die Kontrolle über seine personenbezogenen Daten verloren. Der Kläger macht geltend, dass die von der Beklagten gestellten Mindestanforderungen an das vom Kunden zu wählende Passwort ungeeignet seien. Als Stand der Technik sei eine Mindestlänge von 10 Zeichen anzusetzen. Eine Einschränkung der verwendbaren Zeichen auf Zahlen gehöre nicht zum Stand der Technik. Die bisherigen Sicherheitsvorkehrungen der Beklagten seien nicht geeignet gewesen, ein dem Stand der Technik entsprechendes Schutzniveau zu gewährleisten. Daher bestehe ein Anspruch auf Schadensersatz gemäß Art. 82 Abs. 1 DSGVO.
Der Kläger beantragt:
Die Beklagte beantragt:
Klageabweisung.
Die Beklagte behauptet, dass es sich bei der technischen Verarbeitung von Daten an gängigen und anerkannten Sicherheitsrichtlinien orientiere, die das Bundesamt für Sicherheit in der Informationstechnik vorgäbe. Der [xxx] Gutschein sei nicht eingelöst worden. Die Beklagte trägt ferner vor, dass die abgebuchten Punkte dem Kläger am 07.10.2021 gutgeschrieben worden seien.
Bei dem [xxx] Kundenbindungsprogramm handele es sich nicht um E-Geld. Eine starke Kundenauthentifizierung in Form einer Zweifaktorauthentifizierung müsse daher nicht implementiert werden.
Die Beklagte gewähre für das Kunden-Login-Konto ein angemessenes technisches und organisatorisches Schutzniveau im Sinne von Art. 32 Abs. 1 DSGVO.
Die Beklagte macht geltend, dass weder das ZAG noch § 675 ff. BGB im vorliegenden Fall anwendbar seien.
Zur Ergänzung des Tatbestands wird auf sämtliche Schriftsätze der Parteien nebst Anlagen, sowie auf das Protokoll der mündlichen Verhandlung vom 30.06.2022 Bezug genommen.
Die zulässige Klage ist unbegründet.
II. Die Klage ist unbegründet.
1. Der Kläger hat gegen die Beklagte keinen Anspruch auf Gutschrift von 12....[xxx] Punkten auf sein bei der Beklagten geführtes [...] Konto.
Die Beklagte trägt vor, dass sie die streitgegenständlichen [...] Punkte aus Kulanz vor Klageeinreichung zurückgebucht habe (Schriftsatz vom 23.06.2022, S. 2 = Bl. 121 dA.) und dass der Kläger Zugriff auf sein Konto mit den Punkten habe (Schriftsatz vom 23.06.2022, S. 2 f. = Bl. 121/122 dA.; Schriftsatz vom 18.07.2022, S. 2 = 132 dA.). Beides wird vom Kläger bestritten (zuletzt Schriftsatz vom 12.07.2022 = Bl. 129 dA). Ob Erfüllung eingetreten ist oder nicht, kann dahinstehen. Auf eine Beweiserhebung kommt es insoweit nicht an, da ein Anspruch auf die Gutschrift nicht besteht.
a) Ein entsprechender Anspruch ergibt sich nicht aus § 675u S. 2 BGB.
Nach § 675u Satz 1 BGB hat der Zahlungsdienstleister des Zahlers im Falle eines nicht autorisierten Zahlungsvorgangs gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Gemäß Satz 2 ist der Zahlungsdienstleister verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag seinem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
Voraussetzung für einen entsprechenden Anspruch des Klägers gegen die Beklagte wäre, dass der Beklagte Zahlungsdienstleister des Klägers ist. Dies ist vorliegend nicht gegeben. Der Kläger behauptet zwar pauschal, dass zwischen der Beklagten und dem Kläger ein Zahlungsdienstrahmenvertrag über E-Geld nach den §§ 675c Abs. 2, 675f Abs. 2 BGB durch die Teilnahme des Klägers am [...] Programm abgeschlossen worden sei. Dies ist jedoch ausweislich der Teilnahmebedingungen für das Programm nicht der Fall, wonach der Kunde lediglich Guthaben bei den teilnehmenden Unternehmen erwirbt, die dem Kunden als [...] Kunde von [...] Partnerunternehmen in Form von Punkten gutgeschrieben werden (Nr. X der Teilnahmebedingungen). Es liegt damit lediglich eine Verwaltung der [...] Punkte vor. Für den Begriff des Zahlungsdienstleisters wird an die zugrundeliegende Normen des ZAG zurückgegriffen (Casper in MüKo, 8. Aufl. 2020, § 675c BGB,Rn. 37 ff.). Dessen Voraussetzungen sind nicht erfüllt (s. sogleich unter c)).
b) Ein entsprechender Anspruch des Klägers ergibt sich auch nicht aus § 675m Abs. 1 S. 1 BGB in Verbindung mit § 280 Abs. 1 BGB.
§ 675m legt die Pflichten eines Zahlungsdienstleisters fest. Der Beklagte ist jedoch kein Zahlungsdienstleister des Klägers.
c) Ein solcher Anspruch ergibt sich auch nicht aus § 823 Abs. 2 BGB in Verbindung mit §§ 55 Abs. 1 Nr. 2 In Verbindung mit § 1 S. 2 Nr. 5 ZAG.
Es kann insoweit dahinstehen, ob es sich bei der Vorschrift des § 55 Abs. 1 ZAG um ein Schutzgesetz im Sinne des § 823 Abs. 2 BGB handelt, da die Beklagte nach dem Tatsachenvortrag der Parteien kein Zahlungsdienstleister im Sinne des § 55 ZAG ist.
§ 55 Abs. 1 ZAG verpflichtet den Zahlungsdienstleister, eine starke Kundenauthentifizierung zu verlangen. Zahlungsdienstleister sind gemäß § 1 Abs. 1 Nr. 2 ZAG E-Geldinstitute im Sinne des Abs. 2 Satz 1 Nr. 1, die im Inland zum Geschäftsbetrieb nach diesem Gesetz zugelassen sind, sofern sie Zahlungsdienste erbringen. Gemäß § 1 Abs. 2 Satz 1 Nr. 1 ZAG sind E-Geldemittenten Unternehmen, die das E-Geldgeschäft betreiben, ohne E-Geldemittenten im Sinne der Nummern 2 - 4 zu sein. Gemäß § 1 Abs. 2 Satz 2 ZAG ist das E-Geldgeschäft die Ausgabe von E-Geld. „Ausgabe“ von E-Geld ist die Eingehung der Verpflichtung der E-Geld ausgebenden Stelle zur Leistung gegenüber dem Berechtigten bzw. demjenigen, der E-Geld als Zahlungsmittel akzeptiert (Schwennike/Auerbach KWG mit ZAG, 4. Aufl., § 1 ZAG, Rn. 99).
Entgegen der Behauptung des Klägers gibt die Beklagte kein E-Geld heraus. Die Beklagte ist ausweislich der Teilnahmebedingungen zum [...] Kundenprogramm keine entsprechende Verpflichtung eingegangen. Sie ist lediglich die Betreiberin des Programms. Ausweislich der Teilnahmebedingungen für das Programm verwaltet die Beklagte Rabatte und andere Guthaben, die dem Kunden als Kunde von den Partnerunternehmen in Form von Punkten gutgeschrieben werden. Die Verwaltungvon E-Geld wird von § 1 Abs. 2 Satz 2 ZAG nicht erfasst (Schwennicke/Auerbach, KWG mit ZAG, 4. Aufl., § 1 Rn. 98). Damit ist die Beklagte nicht Zahlungsdienstleister im Sinne des § 55 Abs. 1 ZAG.
Etwas anderes ergibt sich auch nicht daraus, dass die Beklagte die [...] zur Abwicklung (z.B. Sammeln und Einlösen von Punkten) herausgegebenen hat.
Darüber hinaus handelt es sich bei den [...] Punkten nicht um E-Geld. E-Geld ist nach § 1 Abs. 2 S. 3 ZAG jeder elektronisch, darunter auch magnetisch, gespeicherte monetäre Wert in Form einer Forderung an den Emittenten, der gegen Zahlung eines Geldbetrags ausgestellt wird, um damit Zahlungsvorgänge im Sinne des § 675f Abs. 4 Satz 1 BGB durchzuführen und der auch von anderen natürlichen oder juristischen Personen als dem Emittenten angenommen wird. Voraussetzung ist damit, dass die Zahlungseinheiten gegen Zahlung eines Geldbetrages bereitgestellt werden. Die Zahlung eines Geldbetrags erfordert damit eine Gegenleistung des Berechtigten in Form von Bar- oder Buchgeld vor Ausgabe der Zahlungseinheiten. Bei elektronisch gespeicherten Bonuspunkten eines Rabattsystems, die ohne Gegenleistung gewährt werden, liegt kein E-Geld vor. Dies ist vorliegend der Fall. Ein [...] Kunde zahlt für zu erwerbende Waren oder Dienstleistungen den gleichen Endpreis, wie Kunden, die das Programm der Beklagten nicht nutzen. Damit erhält der Kunde die Bonuspunkte ohne Gegenleistung.
Soweit der Kläger behauptet, dass davon ausgegangen werden könne, dass die Partner der Beklagten für die Gewährung der Punkte ein Entgelt zu zahlen haben, wird der Kläger auf die Teilnahmebedingungen für das Programm verwiesen, die Beklagte Rabatte und andere Guthaben verwaltet, die dem Kunden als Kunde von den Partnerunternehmen in Form von Punkten gutgeschrieben werden. Danach erwerben die Partnerunternehmen der Beklagten keine Punkte gegen Entgelt von der Beklagten, sondern gewähren ihrerseits den Kunden die Rabattpunkte, die von der Beklagten lediglich verwaltet werden. Soweit der Kläger vorträgt, dass die Partnerunternehmen und die Beklagte durch das Programm als Gegenleistung Daten über das Kaufverhalten der Kunden erlangen, stellt dies keine unmittelbare Gegenleistung zu den einzelnen Punkten dar, die der Unentgeltlichkeit Entgegenstehen.
d) Ein solcher Anspruch folgt auch nicht aus §§ 823 Abs. 2 BGB In Verbindung mit 55 Abs. 1 S. 1, 2 ZAG.
Das soeben Gesagte gilt insoweit entsprechend. Die Beklagte ist kein Zahlungsdienstleister.
2. Der Kläger hat gegen die Beklagte keinen Anspruch auf Zahlung von immateriellem Schadensersatz in Höhe von 4.500,00 € aus Art. 82 Abs. 1 DSGVO in Verbindung mit Art. 32 Abs. 1 DSGVO.
a) Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter.
Zwischen den Parteien ist strittig, ob die Beklagte gegen die Datenschutzgrundverordnung verstoßen hat. Der Kläger trägt nach den allgemeinen zivilprozessualen Grundsätzen die Darlegungsund Beweislast für die haftungsbegründenden Voraussetzungen (mwN Paulus in: BeckOK, Datenschutzrecht, 37. Ed., Art. 82 DSGVO, Rn. 51; LG München I, Urt. v. 9.12.2021 – 31 O 16606/20; zu weitgehend LAG Baden-Württemberg, Urt. v. 25.02.2021 - 17 Sa 37/20, Rz. 99, die dort angeführte Rechenschaftspflicht bezieht sich auf eine Verantwortlichkeit gegenüber der Behörde). Aus Art. 82 Abs. 3 DSGVO ergibt sich lediglich hinsichtlich des Verschuldens eine Beweislastumkehr. Damit trägt der Kläger die Darlegungs- und Beweislast hinsichtlich eines Verstoßes der Beklagten gegen die Datenschutzgrundverordnung und eines daraus kausal entstandenen Schadens.
b) Der Kläger behauptet, dass die Beklagte die gemäß § 32 Abs. 1 DSGVO erforderlichen Maßnahmen hinsichtlich des Zugangs des Klägers zu dem Kundenkonto nicht getroffen habe.
Der Kläger macht geltend, dass eine Zwei-Faktor-Authentifizierung Stand der Technik gewesen sei. Er bezieht sich in der Klageschrift zunächst darauf, dass es sich bei dem Kundenkonto um E-Geld handeln würde. Das vom Kläger vorgelegte Privatgutachten (Anlage K13 zum Schriftsatz vom 08.06.2022) stellt hinsichtlich der Zwei-Faktor-Authentifizierung ebenfalls auf das Vorliegen eines E-Geld-Kontos ab. Die Beklagte ist jedoch kein Zahlungsdienstleister. Der Kläger hat nicht ausreichend dargelegt, dass die Zwei-Faktor-Authentifizierung auch bei bloßen Kundenbindungsprogrammen Stand der Technik ist und die vorliegende Authentifizierung beim Programm der Beklagten diesen nicht erfüllt. Danach sind zwar die einzelnen zum Kunden-Login erforderlichen Informationen teilweise nicht geheim, sondern gegenüber einzelnen Vertragspartnern anzugeben oder im näheren Umfeld des Kunden bekannt. Für die Kombination der verschiedenen Merkmale beim Login wurde dies aber nicht vorgetragen. Auch hat die Beklagte ein dokumentiertes Informationssicherheits- Managementsystem im Unternehmen umgesetzt und unterliegt einer regelmäßigen Auditierung durch unabhängige Dritte. Dies erfolgt am ISO-Standard 27001 und den Sicherheitslinien des Bundesamtes für Sicherheit in der Informationstechnik. Zudem hat die Beklagte ein sogenanntes Security Information and Event Management zur Überwachung implementiert. Ein Verstoß hiergegen wurde seitens des Klägers nicht vorgetragen. Darüber hinaus ist der Stand der Technik nur ein Gesichtspunkt in der von § 32 Abs. 1 und Abs. 2 DSGVO vorgeschrieben Abwägung. Danach sind unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Umstände für die Gesamtabwägung aller genannten Faktoren, die danach gegen ein angemessenes Schutzniveau sprechen, werden von dem Kläger nicht vorgetragen. Ein Verstoß gegen Art. 32 DSGVO liegt danach nicht vor. Aus Art. 32 DSGVO folgt kein Anspruch auf eine Zwei-Faktor-Authentifizierung im vorliegenden Fall.
c) Der Kläger macht insbesondere geltend, dass die von der Beklagten vorgegebenen Regelungen zum Passwort unzureichend seien und nicht dem Stand der Technik entsprechen würden. Die Einlog-Modalitäten sehen vor, dass Kunden sich mit der Eingabe der Kartennummer in Verbindung mit der Angabe des Geburtsdatums und der Postleitzahl in das Kundenkonto einloggen können oder mit der Eingabe der Kartennummer und einer vierstelligen PIN, die aus einer vierstelligen Zahlenkombination besteht. Der Kläger führt aus, dass als Stand der Technik eine Mindestlänge von 10 Zeichen anzusehen sei und eine Einschränkung der verwendbaren Zeichen nicht zum Stand der Technik gehöre. Insoweit übersieht die Argumentation, dass darüber hinaus auch die Kartennummer als zusätzliche Anforderung erforderlich ist.
Ein etwaiger Verstoß der Beklagten gegen Art. 32 DSGVO – wie hier nicht – wäre jedenfalls auch nicht kausal für den behaupteten Punkteklau. Nach Vortrag der Beklagten in der Klageerwiderung (S. 9 f.) ist es technisch zwingend notwendig für die Einlösung der [...] Punkte in einen Warengutschein für [...] die [...] App zu nutzen und diese mit dem [...] Konto zu verbinden. Eine Möglichkeit [...] Gutscheine im Prämienshop der Beklagten mit Punkten zu erwerben besteht nicht (Anlage B6 zum Schriftsatz vom 23.06.2022). Auf diese [...] App hat die Beklagte keinen Einfluss. Inwieweit durch die Verknüpfung des Programms der Beklagten mit der App ein Verstoß gegen Art. 32 DSGVO vorliegen soll, hat der darlegungs- und beweisbelastete Kläger nicht substantiiert vorgetragen. Es liegt damit kein Verstoß der Beklagten gegen Art. 32 DSGVO vor.
3. Da die geltend gemachten Hauptforderungen nicht bestehen, hat der Kläger gegen die Beklagte auch keinen Anspruch auf Zahlung von vorgerichtlichen Anwaltskosten.
III. Die Kostenentscheidung folgt aus § 91 Abs. 1 S. 1 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit aus §§ 709 Nr. 11, 711 ZPO.
Zur besseren Lesbarkeit wurden ggf. Tippfehler entfernt oder Formatierungen angepasst.
Meta
04.08.2022
Urteil
Sachgebiet: C
Zitiervorschlag: AG München, Urteil vom 04.08.2022, Az. 211 C 578/22 (REWIS RS 2022, 5020)
Papierfundstellen: REWIS RS 2022, 5020
Auf Mobilgerät öffnen.
Die hier dargestellten Entscheidungen sind möglicherweise nicht rechtskräftig oder wurden bereits in höheren Instanzen abgeändert.
Schadensersatz, Kaufpreis, Anspruch, Bundesamt, Technik, Zeichen, Erstattung, Schutzniveau, Verbindung, Bonuspunkte, Schutzgesetz, Schriftsatz, Leistung, Klage, Stand …
21 O 499/21 (Landgericht Köln)
Xa ZR 37/09 (Bundesgerichtshof)
Teilnahmebedingungen eines Flugprämienprogramms: Wirksamkeit einer AGB-Klausel über den Verfall der einlösbaren Bonuspunkte sechs Monate nach …
Xa ZR 37/09 (Bundesgerichtshof)
Umsatzsteuerrechtliche Würdigung von sogenannten „A-Card-Punkten“ als Entgeltminderungen