Kostenfallen

Drittanbieter-Kosten: Operation sauberer Markt

Ein Artikel von , veröffentlicht am 17.05.2017
Pixabay, CC0

Ungewollte Kosten für mysteriöse Abos auf der Mobilfunkrechnung sind ein Dauerthema bei Verbraucherschützern. Neue Maßnahmen sollen das Problem aus der Welt schaffen – sagen die Netzbetreiber. Wir erklären, was sich ändert und was die Maßnahmen bringen.

Nicht mehr ignoriert: Drittanbieter-Missbrauch

Schon lange gibt es die Möglichkeit, bestimmte Käufe im Internet mit der Telefonnummer zu bezahlen. Der Kaufbetrag wird dann über die Telefonrechnung abgebucht. Ebenso lange gibt es Beschwerden von Nutzerinnen und Nutzern darüber, dass unbekannte Posten auf der Telefonrechnung auftauchen. Aber lange Zeit haben die Mobilfunkanbieter das Problem ignoriert und gar nichts unternommen.

Das hat sich inzwischen geändert. Schon 2011 schlossen sich die Mobilfunknetzbetreiber Telefónica Germany, Telekom Deutschland und Vodafone zu der Initiative „Clean Market“ zusammen, um den Missbrauch beim Bezahlen per Telefonrechnung zu bekämpfen. Die Mobilcom-Debitel GmbH, als größter netzunabhängiger Mobilfunkprovider, hat sich 2012 der Initiative angeschlossen.

Einheitliche Vorlage für Verkaufsseiten

Der häufigste Trick bei Abofallen ist, die Seite, auf der sich der Bestell-Knopf befindet, so zu gestalten, dass Kunden und Kundinnen nicht erkennen können, dass sie ein kostenpflichtiges Abo abschließen, zum Beispiel, weil die Kosten in winziger Schrift irgendwo ganz unten stehen.

Solche Abschlüsse sind ungültig, denn es gibt klare gesetzliche Regeln dafür, wie die Bestellseite aussehen muss. Zum Beispiel muss gut lesbar „Kostenpflichtig bestellen“ oder „Kaufen“ auf der Schaltfläche stehen, und Kosten und Kündigungsmöglichkeiten müssen in unmittelbarer Nähe angezeigt werden.

Die Mitglieder haben im Rahmen der Clean-Market-Initiative daher eine einheitliche Vorlage für die technische und grafische Gestaltung der Seiten festgelegt, auf denen der Buchungs-Vorgang abläuft.

So sieht die Vorlage für den ersten Schritt beim Bezahlen im WLAN aus.

Diese Vorlage müssen alle Drittanbieter für ihre „Kaufen-Seite“ verwenden, um sicher zu stellen, dass die gesetzlichen Vorgaben bei der Gestaltung eingehalten werden.

Welche Vorgaben es gibt, können Sie im Beitrag Bezahlen per Handyrechnung: Was steckt dahinter? nachlesen.

Zusätzlich haben sich die Mitglieder darauf geeinigt, für Abos einen zweiten Zustimmungsschritt einzuführen. Das soll verhindern, dass man gleich ein Abo abschließt, nur weil man einmal falsch geklickt oder getippt hat.

Wie werden Drittanbieter geprüft?

Oft sind es unseriöse Drittanbieter-Unternehmen, die mit allen möglichen Tricks arbeiten, um NutzerInnen in Abofallen zu locken. Verbraucherschützer kritisieren deswegen schon lange, dass die Telekommunikationsanbieter mit solchen Drittanbietern zusammen arbeiten und sie nicht ausreichend überprüfen. Denn viele davon sind bereits einschlägig für ihre dubiosen Methoden bekannt.

Diesem Vorwurf wollen die Mitglieder der Clean-Market-Initiative mit einem einheitlichen Prüfverfahren begegnen, das Drittanbieter durchlaufen müssen, bevor sie Leistungen über die Telefonnummer abrechnen können.

Ein potentieller Drittanbieter muss sich dafür zunächst an einen Aggregator wenden, der mit dem Mobilfunkanbieter zusammen arbeitet. Ein Aggregator ist eine Art Makler, der zwischen Drittanbieter und Mobilfunkanbieter vermittelt.

Er erfasst die Adresse und die Umsatzsteuer-Identifikationsnummer sowie bei ausländischen Unternehmen einen Zustellungsbevollmächtigten. Zudem wird der Vertrag hinterlegt, in dem geregelt ist, wie die Forderungen an den Mobilfunkanbieter verkauft werden.

Wie das Direct-Carrier-Billing genau funktioniert, welche Rolle dabei der Aggregator spielt, und wie der Forderungs-Verkauf abläuft, erklären wir im Beitrag Bezahlen per Handyrechnung: Was steckt dahinter?

Auf Grundlage dieser Angaben prüft der Mobilfunkanbieter den Drittanbieter noch einmal nach eigenem Ermessen. In einem zweiten Schritt erfasst der Aggregator dann die Internetadresse (URL), über die das Angebot erreichbar ist, und übernimmt die Preise und das Abrechnungsmodell (Abo, Einmalzahlung) ins Buchungssystem.

Auch der Mobilfunkanbieter sieht diese Informationen und segnet sie ab, bevor endgültig freigeschaltet wird. Das bedeutet, dass nur nach diesen Modalitäten und Preisen abgerechnet werden kann. Ein betrügerischer Drittanbieter kann sich also nicht mit unauffälligen Preisen anmelden und dann beim tatsächlichen Angebot ganz andere Preise aufrufen.

Zudem können die Mobilfunkanbieter sehr wohl zuordnen, welches Angebot von welchem Drittanbieter stammt und auf welcher Internetseite es zu finden ist. Insgesamt arbeiten die Telekommunikationsanbieter derzeit mit rund eintausend Drittanbietern auf diese Art und Weise zusammen.

Zusätzlich zu diesem Prüfprozess kontrolliert die MDK GmbH im Auftrag der Mobilfunkanbieter laufend Drittanbieter. Nach eigenen Angaben testen die Mitarbeiter dabei den gesamten Kaufprozess vom angeklickten Werbebanner bis zur Abbuchung.

Sicherung vor Betrug durch den „Redirect“

Die vermutlich wirksamste Maßnahme gegen Drittanbieter-Betrug ist der sogenannte Redirect. Dabei findet der eigentliche Buchungsabschluss auf einer Seite statt, die sich auf den Servern des jeweiligen Mobilfunkanbieters befindet. So haben die Mobilfunkanbieter volle Kontrolle darüber, dass diese Seite korrekt gestaltet ist. Die Redirect-Lösung gilt auch für Tochterunternehmen und einzelne Marken der Mobilfunkanbieter.

Diese Vorgehensweise wird mit dem Begriff „Redirect“ (Deutsch: Weiterleitung) beschrieben, weil dabei eine Weiterleitung von der Angebotsseite des Drittanbieters auf eine „Kaufen-Seite“ des Mobilfunkanbieters stattfindet.

Seit 2015 arbeiten die Mitglieder der Clean-Market-Intitiative daran, den Redirect einzuführen, seit Herbst 2016 sind praktisch alle Angebote umgestellt. Ausnahmen sind einzelne, sehr große Anbieter mit geringem Missbrauchspotential, zum Beispiel Anbieter des öffentlichen Nahverkehrs, Spotify, Axel Springer, Netflix, Apple oder Google. Die Mobilcom-Debitel leitet Prepaid-Kunden auf den Redirect des jeweiligen Netzanbieters um. Für Postpaid-Kunden hat Mobilcom seit Januar 2017 eine eigene Redirect-Lösung.

Der genaue Ablauf beim Redirect ist bei den einzelnen Anbietern unterschiedlich. Gemeinsam ist ihnen, dass keine Buchung ausgelöst werden kann, wenn der Kunde nicht auf der eigenen Redirect-Seite den entsprechenden Kaufen- oder Bestellen-Button geklickt hat. Nach eigenen Angaben sind die Anfragen bei den Mobilfunkanbietern wegen Drittanbieterproblemen um 40 bis 60 Prozent zurück gegangen, seit der Redirect eingeführt wurde.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Jetzt kostenlos bestellbar: Broschüre „Smartphones souverän nutzen“

Gibt es Handysucht? Wie schlimm ist Cyber-Mobbing? Welche Apps nutzen Jugendliche am liebsten und wo lauern Kostenfallen? Antworten und Tipps dazu in unserer Broschüre - jetzt auch als Print bestellbar.

Mehr
Schwerpunkt 

Datensicherung und Backups

Die Kontakte, Fotos und Nachrichten auf Ihrem Smartphone sind Ihnen lieb und teuer? Dann empfehlen wir ein regelmäßiges Backup. Je nach Gerät und persönlicher Vorliebe gibt es dafür verschiedene Möglichkeiten. Hier finden Sie Vorschläge und Tipps für die Datensicherung.

Mehr
Kinder und Jugendliche 

YouTube Kids: Kinderschutz oder Werbeparadies?

YouTube Kids ist eine angepasste Version der YouTube-App. Die Inhalte sind gefiltert, Eltern können unter anderem ein Zeitlimit einrichten und nur eine kuratierte Videoauswahl zulassen. Fazit: Wir sehen hier und da Verbesserungsbedarf, doch YouTube Kids ist für Kinder deutlich besser geeignet als die normale YouTube-App.

Mehr
Betrug und Phishing 

Lösegeld-Programme (Ransomware)

Lösegeld-Programme, auch Ransomware genannt, sind bei Mobilgeräten noch relativ neu. Sie sperren oder verschlüsseln das Gerät, so dass es sich nicht mehr bedienen lässt. Für die Entsperrung oder Entschlüsselung wird dann Geld verlangt.

Mehr