1

Tatbestand:

2

I.

3

Die Parteien streiten über die Frage, ob Kraftfahrzeughersteller den unabhängigen Wirtschaftakteuren, z.B. Reparaturbetrieben wie den Klägerinnen, den direkten Fahrzeugdatenstrom so bereitstellen müssen, dass die  Fahrzeugdiagnose, -reparatur und –wartung einschließlich dafür erforderlicher Schreibvorgänge unter Verwendung eines universellen, generischen Diagnosegerätes auch ohne Internetverbindung des Gerätes zu einem vom Fahrzeughersteller bestimmten Server und ohne persönliche Registrierung des Nutzers beim Fahrzeughersteller möglich ist.

4

Die Klägerin zu 1) ist eine unabhängige Werkstattkette in Deutschland und bietet Reparatur- und Wartungsleistungen für Kraftfahrzeuge aller gängiger Marken an. In allen Filialen finden ständig Diagnosearbeiten als Vorbereitung der Fahrzeugreparatur und -wartung sowie Kalibrierungs- und Anlernprozesse statt. Als unabhängiger Reparaturbetrieb zählt die Klägerin zu 1) zu den unabhängigen Marktteilnehmern im Sinne des Art. 3 Ziffer 45 der Verordnung (EU) 2018/858.

5

Die Klägerin zu 2) ist in Deutschland Marktführer für die Reparatur und den Austausch von Fahrzeugscheiben. Auch für diese Tätigkeit ist eine Fahrzeugdiagnose unerlässlich, insbesondere zur Rekalibrierung von auf den Fahrzeugscheiben angebrachten Kameras und Sensoren für Fahrzeugassistenzsysteme. Auch die Klägerin zu 2) zählt zu den unabhängigen Marktteilnehmern im Sinne des Art. 3 Ziffer 45 der Verordnung (EU) 2018/858.

6

Die Beklagte ist eine Tochter des Automobilkonzerns P. S. V... Sie stellt Personenkraftwagen und leichte Nutzfahrzeuge her. Sie ist Inhaberin von EG-Typengenehmigungen für Fahrzeuge der Marke P., z.B. für den Fahrzeugtyp P. 500X mit der EG-Typengenehmigungsnummer N01. Als Inhaberin dieser Typengenehmigungen ist die Beklagte Herstellerin im Sinne von Art. 3 Ziffer 40 der Verordnung (EU) 2018/858. Sie ist dadurch zugleich Adressatin von Art. 61 Abs. 1, Abs. 4 i.V.m. Anhang X, Ziffer 2.9 der Verordnung (EU) 2018/858 und daher verpflichtet, unabhängigen Marktteilnehmern wie den Klägerinnen die Fahrzeugdiagnose, -reparatur und -wartung über die OBD-Schnittstelle („On Board Diagnostics“-Schnittstelle) nach Maßgabe der o.g. Regelungen zu ermöglichen.

7

Die Fahrzeugdiagose über die OBD-Schnittstelle (Steckverbindung, über die Diagnosegeräte mit dem Fahrzeug physisch verbunden werden) ist von essentieller Bedeutung für die Tätigkeit unabhängiger Reparaturbetriebe. Über diese Steckverbindung haben sie Zugriff auf den Fahrzeugdatenstrom und können so z.B. von den Steuergeräten des Fahrzeugs gemeldete Fehlercodes auslesen und auf diese Weise Meldungen zum Fahrzeugzustand auslesen. Mögliche technische Probleme am Fahrzeug werden über die Diagnosegeräte angezeigt, so dass Reparaturbetriebe die notwendigen Reparatur- und Wartungsvorgänge einleiten können. Für die Reparatur selbst ist es häufig erforderlich, dass Anlernprozesse und Kalibrierungen durchgeführt werden. Nach erfolgter Reparatur müssen noch vorhandene Fehlercodes in den Steuergeräten gelöscht werden.

8

Kern der Fahrzeugdiagnose ist der Zugriff auf den Fahrzeugdatenstrom, d.h. auf die vom Fahrzeug über die OBD-Schnittstelle an das Diagnosegerät (und zurück) übermittelten Informationen. Den Zugang zum Fahrzeugdatenstrom über die OBD-Schnittstelle müssen Reparaturbetriebe nicht nur für Lesevorgänge, sondern auch für Schreibvorgänge nutzen können, d.h. sie müssen bidirektional auf die Schnittstelle zugreifen können. Dies ist z.B. erforderlich, um Fehlercodes nach Behebung des Problems löschen zu können.

9

Unabhängige Reparaturbetriebe verwenden für ihre Arbeit generische Mehrmarken-Diagnosegeräte verschiedener Anbieter, mit denen sie grundsätzlich in der Lage sind, Fahrzeuge verschiedener Marken zu diagnostizieren, zu reparieren und zu warten.

10

Die Beklagte rüstet verschiedene Fahrzeugmodelle, z.B. den Fahrzeugtyp P. 500X, mit sogenannten „Secure Gateways“ aus. Wenn unabhängige Reparaturbetriebe nicht die von der Beklagten vorgegebenen besonderen Anforderungen erfüllen (dazu sogleich), können sie nur noch einen Bruchteil der typischen Fahrzeugdiagnose, -reparatur und -wartung durchführen. Es ist ihnen lediglich möglich, Fehlercodes und andere Zustandswerte auszulesen (Lesevorgänge). Um Schreibvorgänge durchführen zu können, Fehlercodes zu löschen, Rekalibrierungen vorzunehmen und Fahrzeugteile zu aktivieren, müssen sowohl unabhängige Reparaturbetriebe als auch Vertragswerkstätten der Beklagten zwingend folgende von der Beklagten festgelegten Anforderungen erfüllen:

11

- Mitarbeiter der Reparaturbetriebe müssen sich zunächst über ein Online-Portal unter https://entfernt registrieren. Dafür müssen sie zwingend die Allgemeinen Geschäftsbedingungen der Beklagten akzeptieren und sich mit der Datenschutzerklärung einverstanden erklären. Die Mitarbeiter müssen zudem diverse persönliche Angaben machen und u.a. ihren Namen und ihr Geburtsdatum mitteilen. Nach durchgeführter Registrierung erhalten die Mitarbeiter einen Benutzernamen und ein Passwort. Mit diesen Daten können sie sich auf dem Portal einloggen und ein kostenpflichtiges Abonnement für die Nutzung generischer Diagnosegeräte erwerben. Nach Bezahlung des Entgeltes kann das Abonnement aktiviert werden.

12

-  Um die Diagnose beginnen zu können, muss sich der registrierte Mitarbeiter über das Mehrmarken-Diagnosegerät mit Benutzernamen und Passwort einloggen und sich so authentifizieren. Hierfür und für die gesamte nachfolgende Fahrzeugdiagnose muss zwingend eine Internetverbindung zum Server der Beklagten bestehen.

13

Die Klägerinnen sind der Auffassung, ihnen stehe ein lauterkeitsrechtlicher Unterlassungsanspruch gemäß §§ 8 Abs. 1 S. 1, Abs. 3 Nr. 1 UWG, 3a UWG wegen Verstoßes gegen die marktverhaltensregelnden Art. 61 Abs. 1, Abs. 4 i.V.m. Anhang X, Ziffer 2.9 der Verordnung (EU) 2018/858 zu. Die Beklagte verstoße gegen ihre Verpflichtungen aus den o.g. Normen, indem sie eigenmächtig zusätzliche Anforderungen für die Fahrzeugdiagnose über die OBD-Schnittstelle (also sowohl Lese- als auch Schreibvorgänge) bei Verwendung von Mehrmarken-Diagnosegräten aufstelle. Die Beklagte greife dadurch in den Anspruch der Klägerinnen auf eine „unbeschränkte“, umfassende Fahrzeugdiagnose im Sinne der genannten Normen ein und verletze dadurch eine Marktverhaltensregelung i.S.v. § 3a UWG. Die Verordnung (EU) 2018/858 sehe weder vor, dass sich Verwender von Mehrmarken-Diagnosegeräten beim Fahrzeughersteller registrieren und authentifizieren müssen, noch, dass während der Diagnose des Fahrzeugs eine Internetverbindung zum Server des Fahrzeugherstellers bestehen muss. Daher seien diese Einschränkungen auch nicht zulässig. Insofern sei die Verordnung (EU) 2018/858 abschließend und erschöpfend im Hinblick darauf, wie Fahrzeughersteller eine uneingeschränkte Fahrzeugdiagnose sicherstellen müssen. Könnten Hersteller nach Belieben den Zugang zum Fahrzeugdatenstrom beschränken oder Bedingungen dafür aufstellen, hielte sie auch nichts davon ab, den Zugang gänzlich zu verweigern oder an derart inakzeptable Bedingungen zu knüpfen, dass praktisch kein unabhängiger Betrieb auf den Fahrzeugdatenstrom zugreifen kann.

14

Nach den o.g. Normen müsse die Beklagte darüber hinaus nicht nur Lesevorgänge, sondern auch Schreibvorgänge ermöglichen.

15

Die Klägerinnen beantragen,

16

die Beklagte zu verurteilen, es zu unterlassen, in der Bundesrepublik Deutschland die Fahrzeugdiagnose, - reparatur und – wartung gemäß Art. 61 Abs. 1, Abs. 4 i.V.m. Anhang X, Ziff. 2.9 der Verordnung (EU) 2018/858 mittels Diagnosegeräte i.S.v. Art. 61 Abs. 7, Anhang X Ziff. 2.6.2 dieser Verordnung über den Datenübertragungsanschluss i.S.v. Anhang X, Ziff. 2.9 dieser Verordnung („OBD-Schnittstelle“) bei Fahrzeugen, die auf ihren Antrag gemäß der Verordnung (EU) 2018/858 typengenehmigt wurden, abhängig zu machen von

17

a) einer Anmeldung des Anwenders auf einem von der Beklagten bestimmten Server mit persönlichen Anmeldedaten nach vorheriger Registrierung, wie nachfolgend wiedergegeben

18

(es folgt die Einblendung aus dem Tenor zu I.; von der erneuten Wiedergabe wird abgesehen)

19

und/oder

20

b) einer bestehenden Internetverbindung des für die Diagnose eingesetzten Gerätes zu einem von ihr bestimmten Server;

21

soweit es nicht um die vollständige Reprogrammierung von Steuergeräten gemäß Anhang X, Ziff. 6.4 der Verordnung (EU) 2018/858 oder Funktionen geht, die unmittelbar mit der Emissionskalibrierung bzw. der Diebstahlsicherung im Sinne von Anhang I, Ziff. 2.3.1 der Verordnung (EU) 2017/1151 zusammenhängen.

22

Die Beklagte beantragt,

23

die Klage abzuweisen.

24

Die Beklagte ist der Auffassung, die Klage sei bereits unzulässig. Das Landgericht Köln sei örtlich nicht zuständig, der Klageantrag sei nicht hinreichend bestimmt.

25

Die Klage sei auch unbegründet.

26

Ein Schreibzugriff werde nach Art. 61 Abs. 1, Abs. 4 i.V.m. Anhang X, Ziffer 2.9 der Verordnung (EU) 2018/858 bereits nicht geschuldet.

27

Sie, die Beklagte, gewähre unabhängigen Marktteilnehmern uneingeschränkten Zugang zu OBD-Informationen sowie Fahrzeugreparatur- und -wartungsinformationen. Das Merkmal des uneingeschränkten Zugangs im Sinne des Art. 61 Abs. 1 der Verordnung (EU) 2018/858 beziehe sich ausschließlich auf den Inhalt der bereitzustellenden Informationen, wie der Gerichtshof der Europäischen Union (Urteil vom 19.09.2019 – Rs. C-527/18 – ZIP 2019, 2162 ff., Rn. 28) sowie ihm folgend der Bundesgerichtshof (Urteil vom 30.01.2020 – I ZR 40/17 -, ZIP 2020, 630, Rn. 21) bereits zur früheren Norm des Art. 6 Abs. 1 Satz 1 Verordnung (EG) Nr. 715/2007 entschieden hätten. Das Merkmal „uneingeschränkt“ im nunmehr geltenden Art. 61 Abs. 1 Verordnung (EU) 858/2018 sei ebenso auszulegen wie in der früheren Norm. Die Modalitäten des Zugangs, also die Form der Bereitstellung, werde nicht vom Merkmal „uneingeschränkt“, sondern vom Merkmal „standardisiert“ erfasst. Dass die Beklagte den Zugang standardisiert gewähre, stellten auch die Klägerinnen nicht in Abrede.

28

Die Implementierung des Secure Gateway in den Fahrzeugen der Beklagten, die unter Beachtung der Anforderungen und Vorgaben des technischen Standards EN ISO 18541 erfolgt sei, sei aus legitimen Gründen erforderlich und geboten, um etwaigen Risiken, die sich über die OBD-Schnittstelle für die Fahrzeugsicherheit ergäben, auszuschließen. Insbesondere bestehe die Gefahr, dass von unbefugten Personen im Rahmen der physischen Verbindung eines Diagnosegerätes mit der OBD-Schnittstelle des Fahrzeugs fahrzeugsicherheitsrelevante Manipulationen vorbereitet und vorgenommen oder über die direkte Datenverbindung Schadprogramme aufgespielt würden. Fahrzeugherstellern wie der Beklagten obliege es, die allgemeine Sicherheit der Fahrzeuge zu gewährleisten (Art. 5 Abs. 1 der Verordnung (EG) Nr. 661/2009 bzw. Art. 4 Abs. 4, Abs. 5 der ab dem 06. Juli 2022 geltenden Verordnung (EU) 2019/2144). Die Notwendigkeit einer Registrierung und Authentifizierung beruhe auf dem legitimen Interesse der Beklagten, keine anonymen Zugriffe über die OBD-Schnittstelle auf das OBD-System eines Fahrzeugs zu ermöglichen, da dies ein erhebliches Cyber-Security-Risiko darstelle. Durch die fortwährende Internetverbindung solle sichergestellt werden, dass die im Schreibmodus arbeitende Person auch diejenige ist, die sich zu Beginn authentifiziert hat. Die Arbeit im Lesemodus setze dagegen keine dauerhafte Verbindung zum Server der Beklagten voraus.

29

II.

30

Die Kammer hat dem Gerichtshof der Europäischen Union gemäß Art. 267 AEUV zur Auslegung von Art. 61 Abs. 1 und Art. 61 Abs. 4 der Verordnung (EU) 2018/858 des Europäischen Parlaments und des Rates vom 30. Mai 2018 über die Genehmigung und die Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern sowie von Systemen, Bauteilen und selbstständigen technischen Einheiten für diese Fahrzeuge, zur Änderung der Verordnungen (EG) Nr. 715/2007 und (EG) Nr. 595/2009 und zur Aufhebung der Richtlinie 2007/46/EG (ABl.  Nr. L 151 vom 14. Juni 2018, S. 1) folgende Frage zur Vorabentscheidung vorgelegt:

31

„Ist Art. 61 Abs. 1, Abs. 4 i.V.m. Anhang X, Ziffer 2.9 der Verordnung (EU) 2018/858, wonach der Fahrzeughersteller für die Zwecke der Fahrzeug-OBD sowie der Fahrzeugdiagnose, -reparatur und –wartung den direkten Fahrzeugdatenstrom über einen seriellen genormten Datenübertragungsanschluss bereitzustellen hat, auch in Anbetracht der Anforderungen an den Fahrzeughersteller zur Gewährleistung der allgemeinen Fahrzeugsicherheit in Anhang II, Teil 1, Position 63 dieser Verordnung

32

-          in Verbindung mit der Verordnung (EG) Nr. 661/2009 im Hinblick auf vor dem 6.Juli 2022 typengenehmigte Fahrzeuge, dort insbesondere Art. 5 Abs. 1 und

33

-          in Verbindung mit der ab dem 6. Juli 2022 geltenden Verordnung (EU) 2019/2144, dort insbesondere Art. 4 Abs. 4 und 5

34

so auszulegen, dass der Fahrzeughersteller stets, auch bei Implementierung entsprechender Sicherheitsmaßnahmen, sicherstellen muss, dass diese Fahrzeug-OBD, Fahrzeugdiagnose, -reparatur und –wartung einschließlich dafür erforderlicher Schreibvorgänge durch unabhängige Reparaturbetriebe mit Hilfe eines universellen, generischen Diagnosegerätes möglich bleibt, ohne dass die von der Verordnung nicht ausdrücklich vorgesehenen Voraussetzungen einer Internetverbindung des Geräts zu einem vom Fahrzeughersteller bestimmten Server und/oder einer vorherigen persönlichen Registrierung des Nutzers beim Fahrzeughersteller erfüllt werden müssen?“

35

Wegen der weiteren Einzelheiten wird auf den Vorlagebeschluss der Kammer vom 27.04.2022 verwiesen.

36

Mit Urteil vom 05.10.2023 hat der Gerichtshof der Europäischen Union in der Rechtssache C-296/22 entschieden:

37

„Nach alledem ist auf die Vorlagefrage zu antworten, dass Art. 61 Abs. 1 und 4 in Verbindung mit Anhang X der Verordnung 2018/858 dahin auszulegen ist, dass er dem entgegensteht, dass ein Fahrzeughersteller den Zugang unabhängiger Wirtschaftakteure zu Fahrzeugreparatur- und -wartungsinformationen sowie zu OBD-Informationen, einschließlich den Schreibzugriff für diese Informationen, von anderen Voraussetzungen als von den in der Verordnung bestimmten abhängig macht.“

38

Wegen der weiteren Einzelheiten verweist die Kammer auf das o.g. Urteil.

39

Mit Schriftsatz vom 31.01.2024 hat die Beklagte im Einzelnen vorgetragen, dass und warum sie die Entscheidung des Gerichtshofes der Europäischen Union für nicht erschöpfend bzw. unzutreffend hält. Ferner legt sie ihre Sicht der Dinge dar, wonach die von ihr implementierten Zugangsmodalitäten für den Zugriff auf Fahrzeug-OBD-Informationen höherrangige Vorgaben an die Sicherheit zur Abwehr von unbefugten Zugriffen auf das OBD-System, insbesondere nach der UN-Regelung Nr. 155 (UNECE-R 155, Anlage B 2) und dem Internationalen Standard ISO/SAE 21434, erfüllten.

40

Die Klägerinnen treten dem entgegen.

41

Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die gewechselten Schriftsätze der Parteien nebst Anlagen sowie den sonstigen Akteninhalt verwiesen.

42

Entscheidungsgründe:

43

Die Klage hat Erfolg.

44

I. Zuständigkeit

45

Das Landgericht Köln ist gemäß Art. 7 Nr. 2 der Verordnung (EU) 1215/2012 für den Rechtsstreit zuständig.

46

II. Bestimmtheit des Unterlassungsantrags

47

Nach § 253 Abs. 2 Nr. 2 ZPO darf ein Verbotsantrag nicht derart undeutlich gefasst sein, dass Gegenstand und Umfang der Entscheidungsbefugnis des Gerichts (§ 308 Abs. 1 ZPO) nicht erkennbar abgegrenzt sind, sich der Beklagte deshalb nicht erschöpfend verteidigen kann und letztlich die Entscheidung darüber, was dem Beklagten verboten ist, dem Vollstreckungsgericht überlassen bleibt (vgl. BGH, Urteil vom 02.03.2017 – I ZR 194/15, GRUR 2017, 537 – Konsumgetreide, mwN). Aus diesem Grund sind Unterlassungsanträge, die lediglich den Wortlaut eines Gesetzes wiederholen, grundsätzlich als zu unbestimmt und damit unzulässig anzusehen. Abweichendes kann gelten, wenn entweder bereits der gesetzliche Verbotstatbestand selbst entsprechend eindeutig und konkret gefasst oder der Anwendungsbereich einer Rechtsnorm durch eine gefestigte Auslegung geklärt ist, sowie auch dann, wenn der Kläger hinreichend deutlich macht, dass er nicht ein Verbot im Umfang des Gesetzeswortlauts beansprucht, sondern sich mit seinem Unterlassungsbegehren an der konkreten Verletzungshandlung orientiert. Die Bejahung der Bestimmtheit setzt in solchen Fällen allerdings grundsätzlich voraus, dass sich das mit dem selbst nicht hinreichend klaren Antrag Begehrte im Tatsächlichen durch Auslegung unter Heranziehung des Sachvortrags des Klägers eindeutig ergibt und die betreffende tatsächliche Gestaltung zwischen den Parteien nicht in Frage gestellt ist, sondern sich der Streit der Parteien ausschließlich auf die rechtliche Qualifizierung der angegriffenen Verhaltensweise beschränkt (vgl. BGH, GRUR 2017, 542 – Konsumgetreide).

48

Nach diesen Grundsätzen ist der Unterlassungsantrag hinreichend bestimmt.

49

Insbesondere steht die Verwendung von Rechtsbegriffen aus der Verordnung (EU) 2018/858, auf die der Unterlassungsanspruch gestützt wird, nicht entgegen, da über den Sinngehalt dieser Begriffe keine Zweifel bestehen, so dass die Reichweite des Antrags wie auch eines etwaigen Urteilstenors feststehen.

50

III. Aktivlegitimation der Klägerinnen

51

Die Klägerinnen sind im Ausgangsrechtsstreit gemäß § 8 Abs. 3 Nr. 1 UWG zur Geltendmachung des in Rede stehenden Wettbewerbsverstoßes berechtigt. Dies ist zwischen den Parteien unstreitig.

52

IV. Passivlegitimation der Beklagten

53

Als Inhaber von Typengenehmigungen gemäß Art. 3 Ziff. 2 der Verordnung (EU) 2018/858 ist die Beklagte Herstellerin gemäß Art. 3 Ziff. 40 der Verordnung (EU) 2018/858. Sie ist damit Adressatin der einschlägigen Marktverhaltensregelungen (Art. 61 Abs. 1, Abs. 4 der Verordnung (EU) 2018/858) und im Falle eines Verstoßes Anspruchsgegnerin des Unterlassungsanspruchs nach §§ 8 Abs. 1 S. 1 UWG, 3 Abs. 1, 3a UWG. Auch dies ist zwischen den Parteien unstreitig.

54

V. Marktverhaltensregelung im Sinne des § 3a UWG

55

Art. 61 Abs. 1, Abs. 4 der Verordnung (EU) 2018/858 stellen Marktverhaltensregelungen im Sinne des § 3a UWG dar. Verstöße können grundsätzlich unter dem Gesichtspunkt des lauterkeitsrechtlichen Wettbewerbsverstoßes zum Schutze der Verbraucher, der Mitbewerber oder der sonstigen Marktteilnehmer im allgemeinen Interesse an einem unverfälschten Wettbewerb im Wege des Unterlassungsanspruchs nach §§ 8 Abs. 1 S. 1 UWG, 3 Abs. 1, 3a UWG geltend gemacht werden. Der Bundesgerichtshof hat dies in Bezug auf Art. 6 Abs. 1 der Verordnung (EG) Nr. 715/2007, der gleichgerichteten Vorgängervorschrift des Art. 61 Abs. 1 der Verordnung (EU) 2018/858 bereits entschieden (BGH Urt. v. 21. Juni 2018 – I ZR 40/17- Ersatzteilinformation II, Rn. 11). Diese Wertung ist auf Art. 61 Abs. 1, Abs. 4 der Verordnung (EU) 2018/858 zu übertragen. Damit liegt eine Regelung vor, die unmittelbar im Interesse der unabhängigen Markteilnehmer das Marktverhalten begrenzt.

56

VI. Verstoß gegen Marktverhaltensregelung

57

Maßgeblich für das Bestehen des geltend gemachten Unterlassungsanspruchs nach §§ 8 Abs. 1 S. 1 UWG, 3 Abs. 1, 3a UWG ist, ob vorliegend ein Verstoß gegen die marktverhaltensregelnden Art. 61 Abs. 1, Abs. 4 i.V.m. Anhang X, Ziff. 2.9 der Verordnung (EU) 2018/858 gegeben ist.

58

Dies ist zu bejahen.

59

Mit Urteil vom 05.10.2023 hat der Gerichtshof der Europäischen Union in der Rechtssache C-296/22 entschieden:

60

„Nach alledem ist auf die Vorlagefrage zu antworten, dass Art. 61 Abs. 1 und 4 in Verbindung mit Anhang X der Verordnung 2018/858 dahin auszulegen ist, dass er dem entgegensteht, dass ein Fahrzeughersteller den Zugang unabhängiger Wirtschaftakteure zu Fahrzeugreparatur- und -wartungsinformationen sowie zu OBD-Informationen, einschließlich den Schreibzugriff für diese Informationen, von anderen Voraussetzungen als von den in der Verordnung bestimmten abhängig macht.“

61

Nach diesem Tenor darf die Beklagte den Zugriff auf Fahrzeug-OBD-Informationen nicht von den von ihr implementierten Zugangsmodalitäten abhängig machen.

62

Auch nach Auffassung der Beklagten ist die Kammer jedenfalls an den Tenor der Entscheidung des Gerichtshofes der Europäischen Union gebunden. Zwar sind die von der Beklagten implementierten Zugangsmodalitäten im Tenor nicht explizit genannt.

63

Zur Auslegung des Tenors sind aber auch die Entscheidungsgründe des Urteils heranzuziehen. Hieraus ergibt sich, dass die von der Beklagten verwendeten „Secure Gateways“ zur Blockierung der OBD-Schnittstellen ihrer Fahrzeuge nach der maßgeblichen Verordnung (EU) 2018/858 unzulässig sind. Der EuGH hat insbesondere geprüft, ob dem etwaige Cybersecurity-Verpflichtungen bzw. eigene Sicherheitserwägungen der Beklagten entgegenstehen könnten, und diese Frage verneint.

64

Der EuGH hat sich in den Entscheidungsgründen mit den konkreten Maßnahmen der Beklagten auseinandergesetzt. Die Kammer hatte in der Vorlagefrage konkret die Maßnahmen der Beklagten aufgegriffen („die von der Verordnung nicht ausdrücklich vorgesehenen Voraussetzungen einer Internetverbindung des Geräts zu einem vom Fahrzeughersteller bestimmten Server und/oder einer vorherigen persönlichen Registrierung des Nutzers beim Fahrzeughersteller“).

65

Hierzu hält der EuGH fest:

66

„Daraus folgt, dass andere Voraussetzungen für den Zugang zu den in Art. 61 Abs. 1 der Verordnung 2018/858 genannten Informationen als die in dieser Verordnung vorgesehenen Voraussetzungen, wie eine Verbindung des Diagnosegerätes über das Internet mit einem vom Hersteller bestimmten Server oder eine vorherige Anmeldung der unabhängigen Wirtschaftsakteure bei diesem Hersteller, nach dieser Verordnung nicht zulässig sind.“ (Rz. 38 des Urteils)

67

Auch zu der Frage, ob der ungehinderte Zugang zum OBD-Port nach Anhang X, Ziff. 2.9 der Verordnung nur für den Lesezugriff oder – bei stehendem Fahrzeug – auch für den Schreibzugriff bereitzustellen ist, hat sich der EuGH eindeutig geäußert. Ausweislich der Antwort auf die Vorlagefrage sowie der Begründung des EuGH muss ungehinderter Zugang auch für Schreibzugriffe gewährt werden:

68

„…Nr. 2.9 dieses Anhangs schreibt vor, dass „[f]ür die Zwecke der Fahrzeug-OBD sowie der Fahrzeugdiagnose, ‑reparatur und ‑wartung … der direkte Fahrzeugdatenstrom über einen seriellen genormten Datenübertragungsanschluss … bereitzustellen“ ist. Abs. 2 dieser Bestimmung stellt außerdem klar, dass dann, wenn sich das Fahrzeug in Bewegung befindet, auf die Daten nur im Lesemodus zugegriffen werden darf.

69

[…] Zum anderen ergibt sich aus Anhang X Nr. 2.9 Abs. 2 der Verordnung, dass diese Wirtschaftsakteure, wenn sich das Fahrzeug nicht in Bewegung befindet, einen weiter gehenden Zugang haben müssen als den in dieser Bestimmung genannten Lesemodus.“ (Rz. 28, 29 des Urteils)

70

Der EuGH hat sich – entsprechend der an ihn gerichteten Vorlagefrage – explizit mit dem Vorbringen der Beklagten beschäftigt, wonach zwingende Verpflichtungen zur Sicherstellung von Cybersecurity die Einschränkung des OBD-Ports geböten:

71

„Hinsichtlich der von FCA angeführten Anforderungen an die Cybersicherheit, die sich aus der UN-Regelung Nr. 155 ergeben, genügt im Übrigen der Hinweis darauf, dass diese Regelung nach ihrem Abs. 1.3 unbeschadet u. a. „regionaler oder nationaler Rechtsvorschriften [gilt], die den Zugang befugter Parteien zu dem Fahrzeug, dessen Daten, Funktionen und Ressourcen sowie die Zugangsbedingungen regeln“.

72

Was den Verweis in Anhang II Teil I Nr. 63 der Verordnung 2018/858 auf die Verordnung 2019/2144 betrifft, so heißt es im 27. Erwägungsgrund der letztgenannten Verordnung ausdrücklich, dass die in ihm genannten Sicherheitsmaßnahmen „nicht die Verpflichtungen des Fahrzeugherstellers berühren [sollten], Zugang zu umfassenden Diagnoseinformationen und Fahrzeugdaten zu gewähren, die für die Reparatur und Wartung eines Fahrzeugs relevant sind“.

73

Schließlich sieht Art. 4 Abs. 4 der Verordnung 2019/2144, auf den diese Nr. 63 nach dem 6. Juli 2022 verweist, ebenso wie Art. 5 Abs. 1 der Verordnung Nr. 661/2009, auf den diese Nr. 63 bis zum 6. Juli 2022 verwies, vor, dass die Sicherheit im Stadium der Entwicklung, der Konstruktion und des Zusammenbaus gewährleistet wird, und nicht, was das in Rn. 31 des vorliegenden Urteils genannte Ziel gefährden würde, zum Nachteil anderer Marktakteure wie unabhängiger Wirtschaftsakteure.“ (Rz. 35-37 des Urteils)

74

Cybersecurity-Erfordernisse müssen demnach so erfüllt werden, dass der Zugangsanspruch gewahrt bleibt.

75

Der EuGH hat in seiner Entscheidung insbesondere die Bedeutung des Wettbewerbs betont und in der Abwägung gegenüber der Cybersecurity klargestellt, dass Letztere so zu gewährleisten ist, dass verbriefte Zugangsansprüche des Wettbewerbs nicht tangiert werden:

76

„Die Auslegung in Rn. 29 des vorliegenden Urteils wird durch das in den Erwägungsgründen 50 und 52 der Verordnung 2018/858 genannte Ziel bestätigt, einen wirksamen Wettbewerb auf dem Markt für Fahrzeugreparatur- und Fahrzeugwartungsinformationsdienste zu ermöglichen, damit die unabhängigen Wirtschaftsakteure auf dem Markt der Fahrzeugreparatur und -wartung mit Vertragshändlern konkurrieren können (vgl. in diesem Sinne Urteil vom 27. Oktober 2022, ADPA und Gesamtverband Autoteile-Handel, C-390/21, EU:C:2022:837, Rn. 30).

77

Die unabhängigen Wirtschaftsakteure müssen somit uneingeschränkten Zugang zu den Informationen erhalten, die für die Erfüllung ihrer Aufgaben in der Lieferkette auf dem Markt der Fahrzeugreparatur und -wartung erforderlich sind. Würde der Zugang zu den in Art. 61 Abs. 1 der Verordnung 2018/858 genannten Informationen an Bedingungen geknüpft, die in der Verordnung nicht vorgesehen sind, bestünde die Gefahr, dass sich die Anzahl der unabhängigen Werkstätten, die Zugang zu diesen Informationen haben, verringert, was möglicherweise zu einem Rückgang des Wettbewerbs auf dem Markt für Fahrzeugreparatur- und Fahrzeugwartungsinformationsdienste und damit zu einem verringerten Angebot für Verbraucher führt.“ (Rz. 31 des Urteils)

78

„Könnten die Hersteller den Zugang zum direkten Fahrzeugdatenstrom im Sinne von Nr. 2.9 des Anhangs X der Verordnung nach Belieben beschränken, stünde es ihnen zudem frei, den Zugang zu diesem Datenstrom von Bedingungen abhängig zu machen, die ihn praktisch vereiteln könnten.“ (Rz. 32 des Urteils)

79

Damit ist der maßgebliche Sachverhalt geklärt. Unstreitig knüpft die Beklagte den Zugang zum Fahrzeugdatenstrom ihrer Fahrzeuge an die Bedingungen, die Gegenstand der Entscheidung des EuGH waren, namentlich eine Registrierung des Anwenders sowie eine Internetverbindung zu einem Server der Beklagten. Genau diese Maßnahmen hat der EuGH geprüft – auch mit Blick auf die von der Beklagten angeführte Cybersecurity – und für unzulässig befunden. Technische Details, etwa zur genauen Ausgestaltung der Maßnahmen der Beklagten oder zur Funktionsweise der OBD-Schnittstelle, spielen danach keine Rolle.

80

Auf die Ausführungen der Beklagten in ihrem Schriftsatz vom 31.01.2024 kommt es demnach nicht an.

81

Die Nebenentscheidungen beruhen auf §§ 91, 709 ZPO.

82

Streitwert: 250.000,00 €