≡ ≡

A B C D E F G H I K L M N O P Q R S T U V W Z

Landgericht Magdeburg Urteil v. 21.10.2003 - 6 O 1721/03 (321) - Wer bei eBay einen Account unterhält, trägt nicht deshalb das Risiko des Missbrauchs seines Passwortes.

LG Magdeburg v. 21.10.2003: Keine automatische Haftung des e-Bay-Account-Inhabers für das Missbrauchsrisiko durch „Trojanische Pferde“

Das Landgericht Magdeburg (Urt. v. 21.10.2003 - 6 O 1721/03 (321)) hat entschieden:

Der Inhaber eines E-Mail-Accounts trägt nicht allein deshalb, weil er bei eBay ein Konto mit einem bestimmten Passwort unter Verwendung eines Pseudonyms unterhält, das Risiko des Missbrauchs seines Passwortes. Denn es ist für Dritte, insbesondere durch den Einsatz eines sogenannten "Trojanischen Pferdes", möglich, geheimzuhaltende Passwörter auszuspionieren und später missbräuchlich zu verwenden.

Siehe auch
eBay
und
Auktionsplattform

Zum Sachverhalt:

Der Kläger begehrte Schadensersatz wegen Nichterfüllung nach einem gescheiterten Autoverkauf.

Der Kläger war Eigentümer eines Pkw Audi A4. Über einen Freund ließ der Kläger dieses Fahrzeug über das Internet-Auktionshaus eBay unter der Artikelnummer 2409835141 am 10.04.2003 versteigern. Gemäß Mitteilung der Firma eBay (Bl. 10 d. A.) erfolgte die Kaufabwicklung am 10.04.2003 um 15:05 Uhr zum Kaufpreis von 15.500,00 EUR. Als Besteller wird der Beklagte unter seinem eBay-Mitgliedsnamen „K.“ genannt. Als Lieferadresse wird die Anschrift des Beklagten bezeichnet. Per e-mail vom selben Tage (Bl. 12 d. A.) teilte der Kläger dem Beklagten mit, wann und wo er das Fahrzeug abholen kann. Per e-mail vom 12.04.2003 (Bl. 13 d. A.) teilte der Beklagte dem Kläger mit, dass sein Passwort bei eBay am 10.04.2003 geknackt und geändert worden sei und mit seinem Benutzernamen „Schindluder“ getrieben werde und er mit diesen Vorfällen nichts zu tun habe.

Mit Schreiben vom 23.04.2003 wurde der Beklagte zur Erfüllung des Kaufvertrages unter Fristsetzung bis zum 24.04.2003 aufgefordert. Der Beklagte reagierte darauf nicht. Nach dem Verkauf seines Fahrzeugs am 10.04.2003 kaufte der Kläger bei der Firma Autohaus M.K. in F. einen gebrauchten Pkw Audi A6 zum Kaufpreis von 18.000,00 EUR. Die Übernahme des Fahrzeugs sollte im Mai 2003 erfolgen. Da zu diesem Zeitpunkt eine Erfüllung des Kaufvertrages mit dem Beklagten nicht eingetreten war, sondern der Beklagte die Erfüllung des Kaufvertrages ablehnte, entschloss sich der Kläger, das an den Beklagten verkaufte Fahrzeug an die Firma Autohaus M.K. in Zahlung zu geben, und zwar zu einem Preis von 10.300,00 EUR. Ein höherer Kaufpreis als 10.300,00 EUR war nicht zu erzielen.

Dem Kläger war damit in Höhe der Differenz zwischen dem bei der Internetversteigerung erzielten Kaufpreis von 15.500,00 EUR und dem tatsächlich erzielten Kaufpreis von 10.300,00 EUR, also in Höhe von 5.200,00 EUR, ein Schaden entstanden, den er im vorliegenden Verfahren geltend macht.

Der Kläger war der Meinung, dass der Beklagte zur Vertragserfüllung verpflichtet sei. Der Beklagte als Inhaber eines e-mail-Kontos mit einem bestimmten Pseudonym und Passwort müsse aufgrund des Missbrauchrisikos beweisen, dass sein Passwort durch einen unbekannten Dritten ohne sein Wissen verwendet worden sei.

Der Beklagte behauptete, dass die am 10.04.2003 unter Verwendung der eBay-Mitgliedskennung „K.“ abgegebene Annahmeerklärung nicht von ihm stamme. Ihm sei die Teilnahme an Auktionen am 10.04.2003 unter seiner Mitgliedskennung nicht möglich gewesen, da ein unbekannter Dritter sein Passwort für seinen Zugang zu eBay geknackt und am 10.04.2003 geändert habe, so dass der Beklagte von der Nutzung seines Kontos ausgeschlossen gewesen sei.

Der Beklagte habe den Missbrauch seines eBay-Kontos am 11.04.2003 bemerkt, als er beim Abfragen seiner mail-box von eBay die Mitteilung erhalten habe, dass das Passwort für den Zugang zu seinem eBay-Konto am 10.04.2003 geändert worden sei. Der Beklagte habe sofort das sogenannte „Sicherheitsteam“ von eBay per e-mail über den Missbrauch informiert und um die Sperrung seines Benutzerkontos gebeten. Am 13.04.2003 wurde dann zwischen den Parteien unstreitig eine Sperrung des Mitgliedskontos vorgenommen und ein neues Passwort vergeben. Neben der Mitteilung über die Änderung seines Passwortes erhielt der Beklagte - zwischen den Parteien unstreitig - von eBay am 11.04.2003 auch mehrere Mitteilungen über weitere am 10.04.2003 unter Verwendung seiner Mitgliedskennung getätigte Käufe und Verkäufe.

Der Beklagte vermutete, dass sein Passwort durch einen fremden Dritten unter Verwendung eines sogenannten „Trojanischen Pferdes“ ausgespäht und unbefugt für die vorerwähnten Käufe und Verkäufe benutzt worden sei.

Die Klage hatte keinen Erfolg.

Aus den Entscheidungsgründen:

"... Der Kläger kann vom Beklagten keinen Schadensersatz aus § 280 Abs. 1 und 3 BGB i. V. m. § 281 BGB verlangen. Der Beklagte müsste gemäß § 280 Abs. 1 BGB eine Pflicht aus einem Schuldverhältnis zwischen den Parteien verletzt haben. Die Pflichtverletzung könnte sich hier daraus ergeben, dass der Beklagte seine Pflichten aus einem Kaufvertrag über das streitgegenständliche Fahrzeug nicht erfüllt hat, indem er den Kaufpreis dafür nicht entrichtet hat und das Fahrzeug nicht abgenommen hat. Der Kläger hat jedoch nicht bewiesen, dass zwischen den Parteien ein Kaufvertrag gemäß § 433 BGB zustande gekommen ist. Die Beweislast für das Vorliegen aller anspruchsbegründenden Umstände trägt grundsätzlich der Anspruchsteller, im vorliegenden Fall also der Kläger. Der Kläger hat also zu beweisen, dass er mit dem Beklagten einen Kaufvertrag über das streitgegenständliche Auto geschlossen hat. Auch die Tatsache, dass das Kaufgeschäft über ein Internet-Auktionshaus zustande gekommen ist, ändert daran nichts. Ein Kaufgeschäft über ein Internet-Auktionshaus kommt regelmäßig dadurch zustande, dass registrierte Benutzer des Auktionshauses unter Zuhilfenahme eines Passwortes per e-mail die Annahme eines bestimmten Kaufangebots erklären. Das bedeutet, dass jeder, der das Passwort kennt, für den registrierten Benutzer, der unter diesem Passwort registriert ist, Erklärungen unter dessen Namen abgeben kann. Entgegen der Ansicht des Klägers trägt der Beklagte nicht allein deshalb, weil er bei eBay ein Konto mit einem bestimmten Passwort unter Verwendung eines Pseudonyms unterhält, das Risiko des Missbrauchs seines Passwortes. Eine Beweislastumkehr nach Gefahrenkreisen kommt daher nicht in Betracht. Es ist dabei zu berücksichtigen, dass es für Dritte, insbesondere durch den Einsatz eines sogenannten „Trojanischen Pferdes“, möglich ist, geheimzuhaltende Passwörter auszuspionieren und später dann missbräuchlich zu verwenden. Aufgrund dieses derzeit nicht ausreichenden Sicherheitsstandards im Internet kann aus der Verwendung eines geheimen Passwortes nicht ausreichend sicher geschlossen werden, dass das Passwort von demjenigen verwendet worden ist, dem dieses Passwort ursprünglich zugeteilt wurde. Allein das Unterhalten eines Kontos bei einem Internet-Auktionshaus führt noch nicht dazu, dass der Inhaber die Missbrauchsgefahr zu tragen hat (vgl. OLG Köln, Urt. v. 06.09.2002, VersR 2002, S. 1565 f./LG Konstanz, Urt. v. 19.04.2002, MMR 2002, S. 835 f./AG Erfurt, Urt. v. 14.09.2001, MMR 2002, S. 127 f.).

Die Problematik des Missbrauchrisikos ist im vorliegenden Fall vergleichbar mit den Fällen einer missbräuchlichen Verwendung einer Kreditkarten-Nummer durch einen unbefugten Dritten im sogenannten „mail-order-Verfahren“. Dabei erfolgt die Zahlung mittels Kreditkarte nur über Angabe der Kreditkarten-Nummer. Derjenige, der die Kreditkarten-Nummer entgegennimmt, prüft über das Kreditkarten-Unternehmen lediglich, ob die dazugehörige Karte noch gültig und gedeckt ist. Auch hierbei ist nicht erkennbar, von wem die Nummer tatsächlich verwendet wird. Nach der Rechtsprechung des Bundesgerichtshofs (vgl. BGH NJW 2002, S. 2234) trägt der Inhaber der Kreditkarte in diesen Fällen nicht das Risiko für die missbräuchliche Verwendung durch einen Dritten, da das Ausspähen der Kreditkarten-Nummer durch ihren Einsatz bei Vertragsunternehmen leicht möglich ist. Hier ist es also die leichte Ablesbarkeit der Kartennummer bei Verwendung der Karte.

Im Fall des Vertragsschlusses über ein Internetauktionshaus ist es der fehlende Sicherheitsstandard, der das Ausspähen des geheimen Passwortes ermöglicht.

In beiden Fällen kann die Missbrauchsgefahr nicht dem Verwender auferlegt werden. Die Umlauffähigkeit einer Kreditkarte wäre gefährdet bzw. der Internethandel würde dann wegen Sicherheitsbedenken wohl zum Erliegen kommen.

Die hier vorgenommene Beweislastverteilung führt auch nicht zu unbilligen Ergebnissen. Letztlich muss sich jeder Anbieter, der über das Internet Waren verkaufen möchte, darüber im Klaren sein, dass die Zuhilfenahme eines Internet-Auktionshauses zwar eine sehr wirksame Möglichkeit ist, möglichst viele potentielle Käufer anzusprechen, dass eine solche anonyme Kaufanbahnung jedoch nicht die Rechtssicherheit bieten kann, wie das beim Vertragsschluss auf herkömmliche Art möglich ist.

Der Beklagte hat im vorliegenden Fall auch schlüssig dargelegt, dass er eine Sperrung seines e-mail-Kontos bewirkt hat. Aus der Mitteilung der Firma eBay vom 13.04.2003 (Bl. 42 d. A.) ergibt sich auch, dass dort registriert wurde, dass es erfolglose Einlogversuche zu dem Mitgliedskonto des Beklagten gegeben hat. Das bedeutet, dass also offensichtlich ein Dritter versucht hat, das Passwort des Beklagten zu ermitteln und dazu mehrere Versuche unternommen hat. Zwischen den Parteien ist auch unstreitig, dass an dem hier maßgeblichen Tag, nämlich am 10.04.2003, weitere Gegenstände unter Verwendung des Passwortes des Beklagten erworben werden sollten.

Da ein Schadensersatzanspruch bereits dem Grunde nach nicht besteht, erübrigen sich Ausführungen zur Höhe. ..."

- nach oben -