OLG Köln Urteil vom 30.10.2019 - 6 U 100/19

Verfahrensgang

LG Köln (Aktenzeichen 31 O 133/17)

Tenor

1. Die Berufung des Klägers gegen das am 30.04.2019 verkündete Urteil der 31. Zivilkammer des Landgerichts Köln - 31 O 133/17 - wird zurückgewiesen.

2. Die Kosten des Berufungsverfahrens trägt der Kläger.

3. Dieses Urteil und das genannte Urteil des Landgerichts Köln sind vorläufig vollstreckbar.

4. Die Revision wird nicht zugelassen.

Gründe

I. Der Kläger nimmt die Beklagte auf Unterlassung und Zahlung vorgerichtlicher Abmahnkosten in Anspruch, weil die Beklagte als Verkäuferin von Smartphones nicht auf im Rahmen des Betriebssystems bestehende Sicherheitslücken und fehlende Sicherheitsupdates hingewiesen hat.

Der Kläger ist eine in die beim Bundesamt für Justiz geführte Liste nach § 4 Abs. 1 S. 1 UKlaG eingetragene qualifizierte Einrichtung. Er hat gemäß § 2 seiner Satzung den Zweck, Interessen von Verbrauchern durch Aufklärung und Beratung wahrzunehmen und Verbandsklagen im Interesse der Verbraucher zu führen.

Die Beklagte betreibt in Köln einen Fachmarkt für Elektroartikel wie TV- und Hifi-Geräte, Fotoartikel und Computer nebst einschlägigen Nebenprodukten. Zu den vertriebenen Produkten gehören u.a. auch Mobiltelefone. Weitere A-Märkte werden von Schwestergesellschaften der Beklagten betrieben.

Am 26.07.2016 führte der Kläger durch ihre Mitarbeiterin B in Begleitung der Zeugen Dr. C, einem Mitarbeiter des Bundeamts für Sicherheit in der Informationstechnik, in der Filiale der Beklagten einen Testkauf hinsichtlich eines Mobiltelefons der Marke D 8 GB durch, das die Beklagte zu einem Preis von 99,00 EUR anbot. Das Gerät - ein Smartphone - verfügt über das (werkseitig aufgespielte) Betriebssystem Android 4.4.2 Kitkat. Dieses von der Fa. E entwickelte Betriebssystem wird von den Geräteherstellern in der Regel nicht 1:1 in die Mobiltelefone übernommen, sondern zuvor gerätespezifischen Anpassungen unterzogen. Weder in der Produktbeschreibung, die im Rahmen eines im Ladenlokal der Beklagten aufgestellten Verkaufsschildes erfolgte (vgl. das Lichtbild, Bl. 43 d.A.), noch an anderer Stelle enthielten die von der Beklagten potentiellen Käufern zur Verfügung gestellten Produkthinweise Angaben zu etwaigen Sicherheitslücken und Softwareupdates für die im streitgegenständlichen Produkt verwendete Betriebssoftware.

Am gleichen Tag erwarb der Kläger ein Mobiltelefon der Marke F xy, das mit dem gleichen Betriebssystem ausgestattet war.

Im Anschluss an den Testkauf ließ der Kläger beide Geräte durch das Bundesamt für Sicherheit in der Informationstechnik (im Folgenden: BSI) untersuchen, welches die Geräte mithilfe des Programms "Android Vulnerability Test Suite (Android VTS)" der Fa. G auf mögliche Sicherheitslücken testete. Das Untersuchungsergebnis fasste das BSI in einer Stellungnahme zusammen. Hiernach wies das Gerät D - nachdem vergeblich nach etwaigen Updates gesucht worden war - 15 der 28 getesteten Sicherheitslücken auf. Das BSI gelangte zu dem Urteil, man sei "in Fachkreisen einig, dass diese Version [d.h. Android 4.4] (ohne Sicherheitspatches) mit schweren, nicht behebbaren Sicherheitsmängeln behaftet ist und damit für den Nutzer ein eklatantes Sicherheitsrisiko darstellt." Hinsichtlich der Einzelheiten zum Gang der Untersuchung und des Prüfungsergebnisses wird auf die als Anl. K1 (Bl. 59 ff. d.A., dort insbesondere die Seiten 8 und 10-13) eingereichte Stellungnahme "Sicherheitslücken in Android-Smartphones" des BSI Bezug genommen. Das Gerät der Firma F wies eine Sicherheitslücke aus.

Hintergrund ist, dass das Betriebssystem "Android" für zahlreiche Smartphones verwendet wird. Hierzu wird das Betriebssystem vom jeweiligen Hersteller auf das jeweilige Smartphone-Modell angepasst. Aus diesem Grund weisen nicht alle mit der gleichen Version des Betriebssystems "Android" ausgestattete Smartphones die gleichen Sicherheitslücken auf.

Wird eine neue Version des Betriebssystems veröffentlicht, kann diese nicht unmittelbar auf ein Smartphone übertragen werden. Vielmehr kommt eine Nutzung des Betriebssystems auf dem jeweiligen Smartphone nur in Betracht, wenn die neue Version des Betriebssystems zuvor für das jeweilige Modell des Smartphones angepasst wurde. Eine solche Anpassung wird teilweise von den Herstellern vorgenommen. Teilweise erfolgt eine Anpassung nicht. Eine Nutzung des jeweils neueren Betriebssystems auf dem Handymodell ist in diesem Fall nicht möglich.

Mit Schreiben vom 05.09.2016 wandte sich das BSI erfolglos an den Hersteller. Mit Schreiben vom 10.02.2017 mahnte der Kläger sodann die Beklagte unter Verweis auf die beim streitgegenständlichen Produkt festgestellten Sicherheitslücken ohne Erfolg ab.

Der Kläger verfolgt nunmehr im Klagewege ein sowohl auf das UWG wie auch das UKlaG gestütztes Unterlassungsbegehren. Er ist der Ansicht gewesen, dass die Sicherheitslücken zum Zeitpunkt des Testkaufs "öffentlich bekannt" gewesen seien und die Beklagte daher hierauf hätte hinweisen müssen. Hierzu führt er aus, die Betriebssoftware sei ein wesentlicher Bestandteil des Smartp...