02.05.2013, 00:00 Uhr
Keine Haftung für gehacktes eBay-Konto
Der Inhaber eines eBay-Kontos haftet einem Urteils des LG Giessen zufolge nicht, wenn der Account mittels einer Schad-Software gehackt wurde und Dritte mit den geklauten Zugangsdaten einkaufen.
Nach einer Entscheidung des Landgerichts Giessen haftet der Inhaber eines eBay-Accounts nicht, wenn sein Account unter Nutzung von Malware gehackt wurde, der Hacker dadurch Passwörter und Zugangsdaten erschlichen hat und damit einkauft (LG Giessen, Urteil vom 14.03.2013, Az. 1 S 337/12).
In dem vor dem Gericht verhandelten Fall wurde ein Notebook unter einer gehackten eBay-Kennung gekauft und dann persönlich beim Verkäufer abgeholt. Der Inhaber des eBay-Kontos widersprach der auf den Kaufabschluss hin erfolgten Abbuchung und erfuhr erst dadurch, dass ein Hacker seine Zugangsdaten ausspioniert hat. Das Landgericht hat entschieden, dass der vermeintliche Käufer nur dann hafte, wenn ihn eine Anscheins- oder Duldungsvollmacht treffe, er also nach Aussen den Anschein erweckt habe, dass er als Käufer auftritt oder, wenn er dasselbe Verhalten eines Anderen geduldet hat.
Eine Duldung scheitert daran, dass er seine Zugangsdaten nicht weitergegeben hatte und auch von dem Hacking nichts mitbekommen hatte. Eine Anscheinsvollmacht läge nicht vor, weil der Besitzer eines eBay-Kontos nicht ständig sein Mail-Postfach im Hinblick auf durchgeführte Käufe überprüfen müsse, so die Richter. Er ist zu einer solchen Prüfung nämlich nicht verpflichtet.
Der Verkäufer des Notebooks wiederum hätte sich durch das Verlangen eines Identitätsnachweises beim Abholen absichern können. Er ist sein Notebook los und hat kein Geld dafür bekommen.
Das kann man natürlich ? wie fast immer ? auch anders sehen, meint Timo Schutt, Fachanwalt für IT-Recht. Warum der Kontoinhaber nicht verpflichtet sein soll zumindest in gewissen Abständen zu prüfen, ob nicht verdächtige Transaktionen oder E-Mails bei ihm auflaufen, will nicht so recht einleuchten. Immerhin hat er durch das Konto selbst gewisse Prüfungspflichten mit übernommen.
Der Verkäufer sollte zumindest in seinem Vertrauen geschützt sein, dass der Käufer auch der Inhaber des Accounts ist. Dass er aber in dem besonderen Falle sich hätte einen Ausweis oder ähnliches zeigen lassen müssen, ist nicht von der Hand zu weisen.
Fazit
Im vorliegenden Fall hatte das Gericht eine Einzelfallentscheidungen zu treffen. Da nicht höchstrichterlich lässt sich das Urteil nur begrenzt verallgemeinern. (ph/com!)
In dem vor dem Gericht verhandelten Fall wurde ein Notebook unter einer gehackten eBay-Kennung gekauft und dann persönlich beim Verkäufer abgeholt. Der Inhaber des eBay-Kontos widersprach der auf den Kaufabschluss hin erfolgten Abbuchung und erfuhr erst dadurch, dass ein Hacker seine Zugangsdaten ausspioniert hat. Das Landgericht hat entschieden, dass der vermeintliche Käufer nur dann hafte, wenn ihn eine Anscheins- oder Duldungsvollmacht treffe, er also nach Aussen den Anschein erweckt habe, dass er als Käufer auftritt oder, wenn er dasselbe Verhalten eines Anderen geduldet hat.
Eine Duldung scheitert daran, dass er seine Zugangsdaten nicht weitergegeben hatte und auch von dem Hacking nichts mitbekommen hatte. Eine Anscheinsvollmacht läge nicht vor, weil der Besitzer eines eBay-Kontos nicht ständig sein Mail-Postfach im Hinblick auf durchgeführte Käufe überprüfen müsse, so die Richter. Er ist zu einer solchen Prüfung nämlich nicht verpflichtet.
Der Verkäufer des Notebooks wiederum hätte sich durch das Verlangen eines Identitätsnachweises beim Abholen absichern können. Er ist sein Notebook los und hat kein Geld dafür bekommen.
Das kann man natürlich ? wie fast immer ? auch anders sehen, meint Timo Schutt, Fachanwalt für IT-Recht. Warum der Kontoinhaber nicht verpflichtet sein soll zumindest in gewissen Abständen zu prüfen, ob nicht verdächtige Transaktionen oder E-Mails bei ihm auflaufen, will nicht so recht einleuchten. Immerhin hat er durch das Konto selbst gewisse Prüfungspflichten mit übernommen.
Der Verkäufer sollte zumindest in seinem Vertrauen geschützt sein, dass der Käufer auch der Inhaber des Accounts ist. Dass er aber in dem besonderen Falle sich hätte einen Ausweis oder ähnliches zeigen lassen müssen, ist nicht von der Hand zu weisen.
Fazit
Im vorliegenden Fall hatte das Gericht eine Einzelfallentscheidungen zu treffen. Da nicht höchstrichterlich lässt sich das Urteil nur begrenzt verallgemeinern. (ph/com!)