Der Inhaber eines eBay-Accounts haftet nicht, wenn sein Account mittels einer Schadsoftware gehackt wurde, der Hacker dadurch Passwörter und Zugangsdaten erschlichen hat und damit einkauft. Das hat das Landgericht Gießen durch Urteil entschieden.

Rechtsanwalt Timo Schutt weist auf ein Urteil des Landgerichts Gießen hin, wonach ein Hacker so frech war einen Laptop zu kaufen und dann persönlich beim Verkäufer abzuholen. Der Inhaber des eBay-Kontos widersprach der Abbuchung und erfuhr erst dadurch, dass ein Hacker seine Zugangsdaten ergaunert hat.

Der Verkäufer des Laptops wollte jetzt den Kaufpreis haben. Das wurde verneint. Der vermeintliche Käufer hafte nur dann, so das Gericht, wenn ihn eine Anscheins- oder Duldungsvollmacht treffe, er also nach Außen den Anschein erweckt habe, dass er als Käufer auftritt oder, wenn er dasselbe Verhalten eines Anderen geduldet hat.

Eine Duldung scheitert daran, dass er seine Zugangsdaten nicht weitergegeben hatte und auch von dem Hacking nichts mitbekommen hatte.

Eine Anscheinsvollmacht läge nicht vor, weil der Besitzer eines eBay-Kontos nicht ständig sein E-Mail-Postfach im Hinblick auf durchgeführte Käufe überprüfen müsse, so die Richter. Er ist zu einer solchen Prüfung nämlich nicht verpflichtet. Der Verkäufer des Laptops wiederum hätte sich durch das Verlangen eines Identitätsnachweises beim Abholen absichern können. Er ist seinen Laptop los und hat kein Geld dafür bekommen.

Das sagt die Kanzlei Schutt, Waetke Rechtsanwälte

Das kann man natürlich, wie fast immer, auch anders sehen. Warum der Kontoinhaber nicht verpflichtet sein soll zumindest in gewissen Abständen zu prüfen, ob nicht verdächtige Transaktionen oder E-Mails bei ihm auflaufen, will nicht so recht einleuchten. Immerhin hat er durch das Konto selbst gewisse Prüfungspflichten mit übernommen.

Der Verkäufer sollte zumindest in seinem Vertrauen geschützt sein, dass der Käufer auch der Inhaber des Accounts ist. Dass er aber in dem besonderen Falle sich hätte einen Ausweis o.ä. zeigen lassen müssen, ist nicht von der Hand zu weisen.

Es bleibt also dabei, dass die Definition der Prüf- und Kontrollpflichten in solchen Fällen immer eine Abwägung im jeweiligen Einzelfall mit sich bringt. Das Urteil darf also nicht so verstanden werden, dass der Account-Inhaber einen Freibrief hätte. Wir warten gespannt die weitere Entwicklung der Rechtsprechung ab.

Gericht:
Landgericht Gießen, Urteil vom 14.03.2013 - 1 S 337/12

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht

Kontaktinformation:
Schutt, Waetke Rechtsanwälte
Herr Rechtsanwalt & Fachanwalt für IT-Recht Timo Schutt
Kriegsstraße 37 D-76133 Karlsruhe
Tel: +49 (721) 120-500  Fax: +49 (721) 120-505
www.schutt-waetke.de

Kanzleiprofil:

Unsere moderne Anwaltskanzlei ist hoch spezialisiert auf die Bereiche Event, IT und Medien. Die Kanzlei um die beiden Gründer und Fachanwälte Timo Schutt und Thomas Waetke vertritt bundesweit Mandanten aus allen Branchen, insbesondere aber aus der IT- und Medienbranche. Schutt, Waetke Rechtsanwälte ist Ihre IT-Recht & Medienrecht Kanzlei.